Acuerdo 11 de 2010 ICETEX

Buscar search

Índice format_list_bulleted

Buscar

Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:

ACUERDO 11 DE 2010

(abril 28)

Diario Oficial No. 47.700 de 5 de mayo de 2010

INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR

Por el cual se Adopta el Manual de Políticas y Procedimientos del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo - Sarlaft del Icetex.

Resumen de Notas de Vigencia

LA JUNTA DIRECTIVA,

en ejercicio de sus facultades legales y estatutarias en especial las que le confiere el artículo 7o de la Ley 1002 del 30 de diciembre de 2005, los numerales 1 y 6 del artículo 9o del Decreto 1050 del 6 de abril de 2006 y el Acuerdo 013 del 24 de febrero de 2007, y

CONSIDERANDO:

Que el numeral 1 del artículo 9o del Decreto 1050 del 6 de abril de 2006 establece que es función de la Junta Directiva adoptar y formular la política general y los planes, programas y proyectos para el cumplimiento del objeto legal del Icetex, de sus funciones y operaciones autorizadas y todas aquellas inherentes a su naturaleza jurídica, acorde con lo dispuesto por la Ley 1002 de diciembre 30 de 2005, y los lineamientos y política del Gobierno Nacional en materia de crédito educativo.

Que el numeral 6 del artículo 9o del Decreto número 1050 del 6 de abril de 2006 establece que es función de la Junta Directiva Adoptar el Código de Buen Gobierno y Ética y el manual de procedimiento que deberá observarse para prevenir el lavado de activos, así como seleccionar y designar el Oficial de Cumplimiento, de acuerdo con el Estatuto Orgánico del Sistema Financiero y demás disposiciones pertinentes.

Que mediante Acuerdo número 021 del 25 de junio de 2008 se Adoptó el Manual de Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo – Sarlaft.

Que en la actualidad se requiere establecer las nuevas políticas, procesos, procedimientos, metodologías y controles para que la entidad se proteja de ser utilizada como instrumento para dar apariencia de legalidad a activos derivados de actividades delictivas y para la canalización de recursos dirigidos a la realización de actividades terroristas.

En virtud de lo anterior,

ACUERDA:

ARTÍCULO 1o. <Acuerdo derogado por el artículo 3 del Acuerdo 46 de 2010> Adoptar el Manual del Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo – Sarlaft - del Icetex, el cual desarrolla los siguientes aspectos:

I. MARCO NORMATIVO.

II. POLÍTICAS PARA LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO.

III. ETAPAS DEL SARLAFT.

IV. PROCEDIMIENTOS PARA LA ADECUADA IMPLEMENTACIÓN Y FUNCIONAMIENTO DE LOS ELEMENTOS Y LAS ETAPAS DEL SARLAFT.

V. ESTRUCTURA ORGANIZACIONAL DEL SARLAFT.

VI. PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL SARLAFT.

VII. PROGRAMA DE CAPACITACIÓN DEL SARLAFT.

VIII. SANCIONES.

IX. INFRAESTRUCTURA TECNOLÓGICA.

X. DIVULGACIÓN DE LA INFORMACIÓN.

XI. PRÁCTICA INSEGURA.

XII. GLOSARIO.

XIII. ANEXOS.

ARTÍCULO 2o. <Acuerdo derogado por el artículo 3 del Acuerdo 46 de 2010> El Manual del Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo – Sarlaft - del Icetex, a que se refiere el artículo anterior hace parte integral del presente acuerdo.

ARTÍCULO 3o. VIGENCIA. <Acuerdo derogado por el artículo 3 del Acuerdo 46 de 2010> El presente Acuerdo rige a partir de la fecha de su expedición y deroga las disposiciones que le sean contrarias en especial el Acuerdo número 021 de 2008.

Publíquese, comuníquese y cúmplase.

Dado en Bogotá, D. C., a 28 de abril de 2010.

El Presidente,

FIRMA ILEGIBLE.

El Secretario,

FIRMA ILEGIBLE.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO – SARLAFT.

INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR – ICETEX

Aprobado por Junta Directiva según Acuerdo 021 del 25 de junio del 2008.

Modificado por Junta Directiva según Acuerdo 0XX del 28 de abril de 2010.

ABRIL DE 2010

TABLA DE CONTENIDO

INTRODUCCIÓN

1. MARCO NORMATIVO

1.1. Marco normativo internacional

1.2. Marco normativo nacional

1.3. Normas internas

2. POLÍTICAS PARA LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

2.1. Políticas estratégicas

2.2. Políticas del Sistema Sarlaft

2.3. Políticas operativas

2.3.1. Políticas operativas – productos vigilados según Decreto 2792 de 2009

2.3.2. Políticas operativas – productos no vigilados

2.3.3. Políticas operativas – fondos en administración

2.3.3. Políticas operativas – otros

2.4. Política documental

2.5. Políticas en relación con divulgación de la información

2.6. Políticas en relación con la capacitación

2.7. Políticas para la resolución de conflictos de interés

2.7.1. Análisis de operaciones inusuales

2.7.2. Estudio de operaciones sospechosas

2.7.3. Reportes

2.7.4. Administración de listas de control

2.7.5. Definición de segmentos de riesgo y mercados objetivo

2.7.6. Atención de consultas de información por parte de las autoridades

2.8. Política para la vinculación de clientes y monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la Entidad al riesgo de LA/FT

2.9. Políticas sobre reserva de la información reportada

2.10. Consecuencias que genera el incumplimiento del Sarlaft

3. ETAPAS DEL SARLAFT

3.1. Marco metodológico

3.2. Contexto de la administración del riesgo de LA/FT

3.2.1. Objetivo principal

3.2.2. Objetivos específicos

3.3. Identificación de riesgos

3.3.1. Metodologías para identificación de riesgos

3.3.2. Procedimiento para la identificación de riesgos

3.4. Medición del riesgo

3.4.1. Metodología para la medición del riesgo

3.4.2. Procedimiento para la medición del riesgo

3.4.2.1. Matriz de frecuencia

3.4.2.2. Matriz de impacto

3.4.2.3. Niveles de riesgo

3.5. Control del riesgo

3.5.1. Metodología para el tratamiento (Control) de los riesgos

3.5.2. Procedimiento para el control del riesgo

3.6. Monitoreo

3.6.1. Metodología para el monitoreo

3.6.2. Procedimiento para el monitoreo

4. PROCEDIMIENTOS ESTABLECIDOS PARA LA ADECUADA IMPLEMENTACIÓN Y FUNCIONAMIENTO DE LOS ELEMENTOS Y LAS ETAPAS DEL SARLAFT

4.1. Procedimiento para el conocimiento efectivo, eficiente y oportuno de los clientes actuales y potenciales

4.1.1. Políticas

4.1.2. Clases de clientes

4.1.3. Etapas del conocimiento del cliente

4.1.4 Reglas especiales de procedimiento para conocimiento de clientes de los productos vigilados según el Decreto 2792 de 2009 expedido por el Ministerios de Hacienda y crédito público y los otros clientes del Icetex

4.1.4.1. Inversionistas y beneficiarios del TAE

4.1.4.1.1. Colocación de Títulos de Ahorro Educativo

4.1.4.1.2. Administración de los Títulos de Ahorro Educativo

4.1.4.1.3. Procedimiento para la redención del TAE actual

4.1.4.2. Beneficiarios de créditos educativos

4.1.4.2.1. Documentos requeridos al beneficiario de crédito educativo

4.1.4.2.2. Documentos requeridos al deudor solidario

4.1.4.3. Constituyentes de fondos en administración

4.1.4.4. Beneficiarios de programas de becas internacionales

4.1.4.5. Otras personas con las cuales se establece una relación o vínculo contractual

4.1.4.5.1. Proceso de contratación

4.1.4.5.2. Proceso de vinculación de funcionarios y pasantes

4.1.5.4.3. Proceso de otorgamiento de cupos de emisor y contraparte

4.1.4.6. Procedimiento para la vinculación de clientes Personas Públicamente Expuestas (PEP)

4.2. Procedimiento para la confirmación de datos del cliente

4.2.1. Beneficiaros de crédito educativo

4.2.2. Fondos en administración y contratos

4.3. Procedimiento para la actualización de los datos de los clientes

4.4. Procedimiento para el monitoreo de las transacciones efectuadas por los clientes

4.5. Procedimiento para conocer el mercado

4.6. Identificación y análisis de operaciones inusuales

4.6.1. Metodología para la detección

4.6.2. Procedimiento para la detección

4.7. Determinación de operaciones sospechosas

4.8. Instrumentos

4.8.1 Señales de alerta

4.8.1.1. Producto Título de Ahorro Educativo (TAE)

4.8.1.2. Producto fondos en administración

4.8.1.3. Producto crédito educativo de fomento

4.8.2. Segmentación de los factores de riesgo

4.8.3. Seguimiento de operaciones

4.8.4. Consolidación electrónica de operaciones

5. ESTRUCTURA ORGANIZACIONAL SARLAFT

5.1. Funciones de la Junta Directiva

5.2. Funciones del representante legal

5.3. Funciones del oficial de cumplimiento

5.4. Comité de Riesgo Operativo y del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo Sarlaft

5.5. Órganos de control

5.5.1. Revisoría fiscal

5.5.2. Oficina de Control Interno

5.6. Funciones de quienes participan en la administración del riesgo de Lavado de Activos y la Financiación del Terrorismo

5.6.1. Vicepresidencia de Crédito y Cobranza

5.6.2. Vicepresidencia Financiera

5.6.3. Vicepresidencia de Fondos en Administración

5.6.4. Oficina de Relaciones Internacionales

5.6.5. Oficina Asesora de Comunicaciones

5.6.6. Oficina Asesora Jurídica

5.6.7. Oficina Comercial y de Mercadeo

5.6.8. Dirección de Tecnología

5.6.9. Grupo de Contratación de la Secretaría General

5.6.10. Grupo de Talento Humano de la Secretaría General

6. PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL SARLAFT

6.1. Periodicidad de la revisión de los elementos y etapas del Sarlaft

6.2. Órganos encargados de la revisión del Sarlaft

6.2.1. Revisoría Fiscal

6.2.2. Oficina de Control Interno

6.2.3. Oficial de Cumplimiento

7. PROGRAMA DE CAPACITACIÓN DEL SARLAFT

7.1. Alcance de los programas

7.2. Procedimientos para la evaluación de las capacitaciones

8. SANCIONES POR INCUMPLIMIENTO A LAS NORMAS RELACIONADAS CON EL SARLAFT

9. DOCUMENTACIÓN

10. INFRAESTRUCTURA TECNOLÓGICA

11. DIVULGACIÓN DE LA INFORMACIÓN

11.1 Reportes internos

11.1.1. Transacciones inusuales

11.1.2. Reportes de la etapa de monitoreo

11.2. Reportes externos

11.2.1. Reporte de operaciones sospechosas

11.2.2. Reporte de transacciones en efectivo

11.2.3. Reporte de transacciones múltiples en efectivo

11.2.4. Reporte de clientes exonerados

11.2.5. Reporte de información sobre productos ofrecidos por las entidades vigiladas

11.3. Forma como se suministra la información al mercado para que evalúe la estrategia de la administración del riesgo LA/FT

12. PRÁCTICA INSEGURA

GLOSARIO

ANEXO

INTRODUCCIÓN

De conformidad con la Ley 1002 del 30 de diciembre de 2005, el Decreto 1050 del 6 de abril de 2006, el Decreto 2792 de julio 27 de 2009, el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior (en adelante Icetex) como entidad financiera de naturaleza especial está autorizado legalmente para realizar operaciones financieras relacionadas con su objeto Legal. Bajo esta perspectiva le son aplicables en el marco del Estatuto Orgánico del Sistema Financiero, como entidad con régimen especial, algunas de las disposiciones relacionadas en la Circular Básica Contable y Financiera y Básica Jurídica, expedidas por la Superintendencia Financiera de Colombia y delimitadas a las operaciones que son objeto de la inspección, vigilancia y control de ese órgano supervisor.

Dado lo anterior, el Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (en adelante Sarlaft) del Icetex tiene como finalidad disponer de políticas, mecanismos, procesos, procedimientos, metodologías y controles para que la entidad se proteja de ser utilizada como instrumento por cualquier medio para dar apariencia de legalidad a activos derivados de actividades delictivas (lavado de activos) o para la canalización de recursos dirigidos a la realización de actividades terroristas (financiación del terrorismo) o para el ocultamiento de activos provenientes de dichas actividades en cumplimiento de las políticas internas de la Organización como de la normatividad que la regula, especialmente en lo relacionado con la protección frente al lavado de activos y la financiación del terrorismo.

Parte esencial de las políticas adoptadas por el Icetex se basa en el cumplimiento estricto de la ley y las normas internas de la Organización.

La administración del riesgo de lavado de activos (en adelante LA) y financiación del terrorismo (en adelante FT) en sus operaciones vigiladas y no vigiladas, es de gran trascendencia para la entidad, pues favorece el aseguramiento de la confianza del público en los servicios prestados y blinda a la organización del impacto reputacional que su gestión adelanta en aras del desarrollo del sector educativo del país.

Las pautas y normas de comportamiento indicadas en el presente manual son de obligatorio cumplimiento para los directivos, funcionarios, contratistas y demás personal que integre o se relacionen con el Icetex en el ámbito de las funciones y responsabilidades propias del respectivo cargo o de la actividad que desarrolle para la entidad.

1. MARCO NORMATIVO

1.1. Marco normativo internacional

El Grupo de Acción Financiera Internacional GAFI se encuentra integrado por 29 países y dos organizaciones internacionales (la Comisión Europea y el Consejo de Cooperación del Golfo). Anualmente presenta un informe relacionado con los esfuerzos que realizan los países en relación con el lavado de activos y la financiación del terrorismo.

El GAFI comprende diferentes organizaciones regionales tales como:

- GAP: Grupo Asia Pacífico

- GAFIC: Grupo de Acción Financiera del Caribe

- GAFISUD: Grupo de Acción Financiera de Sudamérica del cual es miembro Colombia.

Adicionalmente, el GAFI elaboró un documento denominado LAS 40 RECOMENDACIONES, en las cuales se encuentra detallada la definición de las medidas apropiadas en relación con el lavado de activos, para ser aplicadas por los países. Así mismo añadió 9 recomendaciones las cuales hacen referencia al financiamiento del terrorismo.

1.2. Marco normativo nacional

-- Ley 67 de 1993 (Por la cual el Congreso de Colombia adoptó y acogió como legislación interna, la Convención de Naciones Unidas contra Tráfico de Estupefacientes).

-- Ley 190 de 1995 (normas tendientes a preservar la moralidad en la administración pública y se fijan disposiciones con el fin de erradicar la corrupción administrativa).

-- Ley 383 de 1997 (normas tendientes a fortalecer la lucha contra la evasión y el contrabando).

-- Ley 488 de 1998 (normas en materia tributaria y se dictan otras disposiciones fiscales de las Entidades Territoriales).

-- Ley 599 de 2000 (Código Penal).

-- Artículo 323 de Ley 599 de 2000 adicionado por la Ley 747 de 2002 (Código Penal - Lavado de Activos).

-- Ley 793 de 2003 (extinción del dominio).

-- Ley 1121 de 2006 – Financiación de terrorismo.

-- Circular Básica Jurídica. Título I – Capítulo Décimo Primero. Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft). (Dicho capítulo recoge lo expuesto en la C.E. 026 de 2009 expedida por la Superintendencia Financiera de Colombia).

-- Ley 30 del 1992 por el cual se organiza el servicio público de la educación superior.

-- Ley 1002 de 2005 por la cual se transforma el Icetex en una entidad financiera de naturaleza especial.

-- Decreto 1050 del 6 de abril de 2006 por el cual se reglamenta parcialmente la Ley 1002 del 30 de diciembre de 2005.

-- Ley 1328 de 2009 por la cual se dictan normas en materia financiera, de seguros, del mercado de valores y otras disposiciones.

-- Decreto 2792 de 2009 por el cual se reglamenta el artículo 6o de la Ley 1002 de 2005.

1.3. Normas internas

-- Acuerdo 016 de 2008 de la Junta Directiva por la cual se aprueban políticas de lavado de activos y financiación del terrorismo con las listas utilizables para la prevención del riesgo de lavado de activos y financiación del terrorismo o delitos fuentes de los mismos.

-- Acuerdo 021 de 2008 de la Junta Directiva por el cual se adopta el Manual del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del terrorismo Sarlaft.

2. POLÍTICAS PARA LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

Icetex a través de sus políticas, ha definido los criterios y lineamientos generales de actuación que orientan la gestión frente al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo.

Cada una de las políticas definidas una vez adoptadas se convierte en pautas de comportamiento de obligatorio cumplimiento, las cuales se encuentran documentadas con sus procedimientos en el presente manual.

2.1. Políticas estratégicas

Definen los criterios y lineamientos generales de actuación encaminados a generar una alineación entre el direccionamiento estratégico y el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, del Icetex.

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
La Junta Directiva y el Representante Legal del Icetex reconocen en la Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, una herramienta de gestión que le permitirá mantener bajo estricto control los riesgos LA/FT	Obligatoria presentación de Informes LA/FT, avance y Monitoreo de Sarlaft	Oficial de Cumplimiento	Auditoría a los procesos Sarlaft Auditoría a los Controles LA/FT	- Oficina de Control Interno - Revisoría Fiscal
La Junta Directiva y el Representante Legal del Icetex, se comprometen con el desarrollo y mantenimiento de un eficaz Sistema de Administración del Riesgo de lavado de Activos y Financiación del Terrorismo - Sarlaft-	- Aprobación del manual Sarlaft. - Presentación y discusión de los informes Sarlaft en la Junta Directiva. - Asignación de partida presupuestal para el desarrollo del sistema	- Junta Directiva - Representante Legal	Seguimiento a los compromisos de Junta Directiva y Alta Gerencia	Revisoría Fiscal
El Representante Legal a través del Oficial de Cumplimiento se compromete a Impulsar a nivel institucional la cultura en materia de Sarlaft	Diseño, coordinación y actualización de programas de capacitación, entrenamiento, inducción y reinducción a todos los funcionarios de planta, contratistas y estudiantes en práctica	- Representante Legal - Oficial de Cumplimiento - Grupo de Talento Humano	Evaluación de la percepción conocimiento LA/FT en todos los niveles de la Organización	- Oficial de Cumplimiento - Grupo de Talento Humano
Icetex incorpora en el Código de Ética las políticas Sarlaft orientando la actuación de los funcionarios de la entidad para el funcionamiento del Sarlaft y estableciendo procedimientos sancionatorios frente a su inobservancia. Así mismo establece las consecuencias que genera su incumplimiento	Inclusión en el Código de Ética de las políticas Sarlaft y de los procedimientos sancionatorios	- Oficial de Cumplimiento - Junta Directiva	Auditoría de Cumplimiento	- Oficina de Control Interno- Revisoría Fiscal - Comité de Ética
Icetex asegura la prevención de conflictos de interés en la recolección de información en las diferentes etapas del Sarlaft	- Procedimiento conocimiento del cliente - Procedimiento detección de operaciones inusuales y sospechosas	Oficial de Cumplimiento	Auditoría de Cumplimiento	- Oficina de Control Interno - Revisoría Fiscal
Todos los funcionarios de Icetex anteponen el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales o institucionales de la entidad	Inclusión en el Código de Ética de las directrices relacionadas con LA/FT	- Representante Legal - Oficial de Cumplimiento	Auditoría de cumplimientoseguimiento a los casos.	- Oficina de Control Interno Disciplinario- Oficina de Control Interno - Revisoría Fiscal - Comité de Ética y Buen Gobierno
Todos los miembros de Junta Directiva, Funcionarios, Proveedores, contratistas, pasantes y Clientes de Icetex, incorporan como parte integral del desarrollo de sus actividades las correspondientes a Sarlaft, dando estricto y obligatorio cumplimiento a las políticas, procesos y procedimientos relacionados, sin excepción salvo aquellas definidas en la ley, de igual forma, consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el Sarlaft	- Inclusión de las políticas, procesos y procedimientos de las directrices relacionadas con LA/FT en los contratos de los clientes y proveedores. - Inclusión en el Código de Ética de las sanciones por la inobservancia de los anteriores ítems	- Representante Legal - Oficial de Cumplimiento	Auditoría de cumplimientoseguimiento a los casos de Incumplimiento	- Oficina de Control Interno Disciplinario - Oficina de Control Interno - Revisoría Fiscal - Comité de Ética y Buen Gobierno
La Oficina de Control Interno, la Revisoría Fiscal y el Oficial de Cumplimiento dando alcance a sus niveles de autoridad, responsabilidades, aseguran el cumplimiento de las disposiciones relacionadas con Sarlaft	- Programas de Auditoría de Revisoría Fiscal y Oficina de Control Interno. - Programa de monitoreo del Oficial de Cumplimiento.	- Jefe de Oficina de control interno - Revisor Fiscal - Oficial de Cumplimiento	- Análisis de Informes de Auditoría de la Oficina de Control Interno y Revisoría Fiscal - Informe de Gestión del oficial de CumplimientoAcciones de mejora	Junta Directiva Representante Legal
Icetex cuenta con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo LA/FT, así como los reportes internos y externos requeridos por las autoridades competentes	Puesta en marcha del software ERA e inclusión de alertas en el sistema Alliensoft	- Dirección de Tecnología - Oficina de Riesgos - Oficial de Cumplimiento	Auditoría de tecnología e información	Oficina de Control Interno

2.2. Políticas del Sistema Sarlaft

Corresponden a las directrices, criterios y lineamientos generales de actuación que orientan el desarrollo y la gestión del Sistema de Administración de Riesgo de Lavado y Financiación del Terrorismo Sarlaft dentro del Icetex.

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
Icetex cuenta con una Metodología y procedimientos de Administración del Riesgo LA/FT, los cuales permiten identificar, medir, controlar y monitorear los riesgos inherentes y residuales de la entidad	- Documentación de la Metodología en el Manual Sarlaft - Aplicación de la metodología documentada - Procedimientos Sarlaft	- Oficial de Cumplimiento - Oficina de Riesgos	- Auditoría a los procesos Sarlaft - Auditoría a los Controles LA/FT	- Oficina de Control Interno - Revisoría Fiscal
Icetex cuenta con procedimientos establecidos para el conocimiento del cliente en los productos vigilados, respecto a los PEP y detección de operaciones inusuales y sospechosas	- Procedimientos documentados - Manual Sarlaft	Fiduciaria Oficial de Cumplimiento Vicepresidencia Financiera	Auditoría a los procesos Sarlaft	- Oficina de Control Interno - Revisoría Fiscal
El máximo nivel de Tolerancia de Riesgo Residual por parte de Icetex de acuerdo con el Perfil de Riesgo definido en la metodología Sarlaft es de tolerable, los riesgos residuales que se ubiquen por encima de este límite deben ser tratados inmediatamente a través de acciones de control que mitiguen sus causas e impactos	- Documentación de la Metodología Sarlaft - Aplicación de la Metodología Sarlaft - Monitoreo Permanente del Riesgo Residual - Monitoreo Permanente de Controles	Oficial de Cumplimiento	Programa de Auditoría	- Oficina de Control Interno - Revisoría Fiscal
Icetex cuenta con los mecanismos efectivos para realizar el conocimiento del cliente de los productos vigilados, la segmentación de mercado, segmentación del cliente y la consolidación electrónica de operaciones mensualmente, así como el análisis de operaciones inusuales y el reporte oportuno de las operaciones sospechosas	Diseño, implementación y seguimiento de los procedimientos de: - Conocimiento del Cliente - Segmentación del Mercado - Análisis y Reporte de Operaciones Inusuales y Sospechosas - Consolidación electrónica de operaciones	Oficial de Cumplimiento	Programa anual de Auditoría	Oficina de Control Interno

2.3. Políticas operativas

Las Políticas operativas fijan directrices que orientan eficaz y eficientemente las operaciones sobre la entidad y gestión para el logro de los objetivos del Sistema de Administración del Riesgo Sarlaft en el Icetex.

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
El Oficial de Cumplimiento es el responsable del diseño, implementación, monitoreo y mejoras al Sarlaft	- Metodologías documentadas de segmentación, identificación, medición, control y reporte del Sarlaft.- Actualización del manual de procedimientos- programas internos de capacitación	- Representante Legal- Oficial de Cumplimiento	- Auditoría a los procesos Sarlaft- Auditoría a los Controles LA/FT	- Oficina de Control Interno- Revisoría Fiscal
El riesgo Sarlaft se encuentra alineado con SARO	- Sarlaft es un componente en la Estructura de Riesgo de Icetex - El proceso Sarlaft alimenta la Matriz de Riesgo SARO de la Entidad - Los Riesgos operativos materializados asociados a Sarlaft, son registrados por SARO	- Oficial de Cumplimiento- Jefe Oficina de Riesgo	Auditoría Sarlaft	Oficina de Control Interno
Icetex reconoce dentro de su Estructura Organizacional, el cargo correspondiente al Oficial de Cumplimiento	- Estructura Organizacional - Funciones Relacionadas	Representante Legal	Auditoría	- Oficina de Control Interno- Revisoría Fiscal
Icetex cuenta con un Oficial de Cumplimiento Suplente, el cual se encuentra posesionado ante la Superintendencia Financiera de Colombia y cumple con los requisitos exigidos por la misma	- Funciones Relacionadas	Representante Legal	Auditoría	- Oficina Control Interno- Revisoría Fiscal
Icetex no establecerá relaciones contractuales ni otorgará beneficios a personas naturales y/o jurídicas y/o terceros que se encuentren en las listas restrictivas utilizadas por la entidad, o vinculadas en procesos administrativos y/o judiciales por LA/FT, ni continuará con la relación contractual cuando luego de haber establecido una relación contractual o se hubiesen otorgado beneficios, sean incluidas en dichas listas restrictivas o se les inicie procesos administrativos y/o judiciales por LA/FT	- Procedimiento conocimiento del cliente - Actualización permanente de las listas restrictivas	Dependencias encargadas basa-das en el tipo de vinculación.	Programa de monitoreo a los controles asignados para Conocimiento del Cliente Auditoría de Cumplimiento	- Oficial de Cumplimiento - Oficina de Control Interno
El Oficial de Cumplimiento dispondrá de unas listas alternas actualizadas en caso que los sistemas de consulta de listas presenten fallas internas o externas, dando así, soporte a las dependencias para no afectar la operación	Actualización permanente de listas restrictivas.	Oficial de Cumplimiento	Auditoría	Oficina de Control Interno
En caso de presentarse una operación que se encuentre dentro de los siguientes parámetros deberá ser reportada como inusual cuando: a) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad, b) respecto de las cuales la entidad no ha encontrado explicación o justificación razonable, c) seguimiento a cada una de las alertas determinadas por la entidad	Cuando se vaya a realizar la vinculación del cliente, se analiza la información entregada por los clientes y dependiendo de esto, se realiza o no la vinculación.	Oficial de Cumplimiento	Programa de Monitoreo Alertas del sistema Sarlaft	Oficial de Cumplimiento
Realizar la verificación, actualización de la información y documentación de los clientes anualmente o cuando cambie la participación de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación, dejando registro dentro de la renovación la obligación de volver a realizar el proceso conocimiento del cliente	Clientes de productos vigilados	Vicepresidencia Financiera y Fiduciaria que administre la tercera emisión del TAE	Programa de Monitoreo	Oficial de Cumplimiento
El Icetex analizará todas las devoluciones de saldo a favor de terceros para detectar si hay operaciones inusuales o sospechosas	Novedades de saldos a favor	- Vicepresidencia de Crédito y Cobranzas - Vicepresidencia de Fondos en Administración	Auditoría	- Oficina de Control Interno - Revisoría Fiscal
El Comité de Auditoría debe velar porque existan los controles suficientes y necesarios para evitar que la entidad sea utilizada como instrumento para canalizar recursos provenientes de actividades delictivas o tendientes a financiar actos terroristas	Matrices de riesgo por proceso: Identificación y medición de controles e informe del Oficial de Cumplimiento a la Junta Directiva	Oficial de Cumplimiento	- Programa de monitoreo a los controles asignados para Conocimiento del Cliente - Auditoría a los controles Sarlaft	- Oficial de Cumplimiento - Oficina de Control Interno
Por lo menos una vez al año, el Icetex a través de su Oficial de Cumplimiento debe coordinar y gestionar una capacitación dirigida a todos los funcionarios, contratistas y pasantes.	Programa de Capacitación	- Oficial de Cumplimiento - Grupo de Talento Humano de la Secretaría General	Programa de Monitoreo	Oficial de Cumplimiento
Se deberá realizar el monitoreo a los riesgos y controles con una periodicidad semestral	Programa de Monitoreo	Oficial de Cumplimiento	Auditoría de Cumplimiento	Oficina de Control Interno
Todo funcionario que detecte y considere que una operación puede catalogarse como inusual, o tenga conocimiento por cualquier medio que un cliente, beneficiario, contratista o usuario de la entidad, se encuentra incluido en alguna de las listas restrictivas o se encuentre en un proceso administrativo o judicial relacionado con LA/FT o delito fuente de los mismos, debe informarlo de manera inmediata al Oficial de Cumplimiento para estudiar el caso según lo estipulado en el acuerdo 016 de 2008 y dado el caso llevado al Comité SARO- Sarlaft	Reporte de Operaciones Inusuales	Jefe de dependencia reporta a Oficial de Cumplimiento	Programa de Monitoreo	Oficial de Cumplimiento
El Icetex se obliga a incluir en todos sus contratos con terceros la facultad de terminación unilateral del contrato en los eventos en que se determine por la autoridad competente que los dineros que se utilizan en las operaciones descritas en el contrato provienen de alguna actividad ilícita	Inclusión de la cláusula de terminación unilateral en los contratos pactados	Grupo de contratos de la Secretaría General Oficina Jurídica Oficial de Cumplimiento	Auditoría de Cumplimiento	Oficina de Control Interno
Icetex se obliga a incluir una cláusula de declaración de la procedencia de los dineros al momento de celebrar convenios en fondos en administración y en cualquier contratación que implique movimiento de recursos para la entidad, de tal forma que esos mismos tengan procedencia lícita	Inclusión de la cláusula de declaración de procedencia de dineros en los documentos con convenios en fondos	Grupo de Contratos de la Secretaría General Vicepresidencia de Fondos en Administración	Auditoría de Cumplimiento	Oficial de Cumplimiento
El Icetex informará a los oferentes de becas cuando los becarios se encuentren o sean incluidos en listas restrictivas o se les haya iniciado procesos judiciales o administrativos que tengan que ver con actividades LA/FT o sus delitos conexos	- Actualización permanente de las listas restrictivas - Acta de informe	Oficial de Cumplimiento - Oficina de Relaciones Internacionales	Auditoría de Cumplimiento	Oficina de Control Interno Revisoría Fiscal

2.3.1. Políticas operativas – productos vigilados según Decreto 2792 de 2009

El presente decreto reglamentó las operaciones financieras objeto exclusivo de la inspección, vigilancia y control por parte de la Superintendencia Financiera de Colombia al Icetex, de conformidad con la reglamentación especial que para tal efecto expida el Gobierno Nacional. En ese sentido actualmente y en cumplimiento de su objeto legal son la emisión y colocación de títulos de ahorro educativo, TAE, la entidad está autorizada para que, directamente o a través de fideicomiso, emita, coloque y mantenga en circulación, Títulos de Ahorro Educativo TAE, en los términos de las disposiciones legales aplicables a esta operación financiera autorizada (artículo 31 de la Ley 1328 de 2009 y artículo 2o del Decreto 2792 de 2009).

Para el resto de operaciones financieras autorizadas, la entidad requerirá de la expedición previa de las reglas prudenciales de la Superintendencia Financiera de Colombia que le sean aplicables.

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
Icetex realizará cruce de listas restrictivas a clientes (inversionistas o endosatarios de títulos), terceros en redención de títulos, beneficiarios del TAE, e instituciones de educación superior, como debida diligencia, cuando los títulos de ahorro educativo son administrados por la Fiduciaria	- Actualización permanente de las listas restrictivas - Asignación a funcionarios de la responsabilidad de aplicar la política	- Oficial de Cumplimiento - Vicepresidencia Financiera	Programa de monitoreo a los controles asignados para Conocimiento del Cliente	Oficial de Cumplimiento
Icetex solicitará a la Fiduciaria la certificación anual de la aplicación del Sarlaft y el listado de clientes endosatarios inversionistas y beneficiarios de los TAE para cruce con listas restrictivas	- Solicitud certificación y listado de clientes - Actualización permanente de las listas restrictivas - Asignación a funcionarios de la responsabilidad de aplicar la política	- Oficial de Cumplimiento - Vicepresidencia Financiera	Auditoría de Cumplimiento	Oficina de Control Interno
Icetex realizará conocimiento del cliente a los inversionistas, endosatarios y beneficiarios de los Títulos de Ahorro Educativo, que emita, coloque y mantenga en circulación directamente, se hará con la aplicación del formato de conocimiento del cliente, cruce con listas restrictivas, entrevista y aporte de documentos exigidos	- Actualización permanente de las listas restrictivas - Asignación a funcionarios de la responsabilidad de aplicar la política - Procedimiento conocimiento del cliente - Procedimiento de entrevista	- Oficial de Cumplimiento - Vicepresidencia Financiera	Programa de monitoreo a los controles asignados para Conocimiento del Cliente	Oficial de Cumplimiento
Para los títulos que se encuentran para redención y fueron emitidos directamente por el Icetex, antes de la entrada en vigencia del Decreto 2792 de 2009, se les continuará aplicando el formato de redención, hasta la redención del último título	- Aplicación del formato de redención del TAE - Actualización permanente de las listas restrictivas - Asignación a funcionarios de la responsabilidad de aplicar la política	- Oficial de Cumplimiento - Vicepresidencia Financiera	Programa de monitoreo a los controles asignados para Conocimiento del Cliente	Oficial de Cumplimiento

2.3.2. Políticas operativas – productos no vigilados

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
- Icetex como debida diligencia solicitará el diligenciamiento por la página de internet del formulario solicitud de crédito y formulario de deudor solidario a los beneficiarios y deudores solidarios de préstamos educativos - Cuando se trate de personas jurídicas, se realizará la verificación en listas de las personas que figuren en el certificado de cámara de comercio o su equivalente o que posean más del 5% de su capital social, aporte o participación en la entidad, o cambie su composición. Esta verificación en listas se realizará cuando la información sea actualizada	- Aplicación del formulario de conocimiento del cliente - Verificación Telefónica de los datos - Confrontación de los datos grabados en la página vs información soporte del cliente- Cruce con listas restrictivas - Actualización permanente de las listas restrictivas - Actualización anual de la información - Asignación y entrenamiento a los funcionarios responsables de la vinculación al cliente	- Vicepresidencia de Crédito y Cobranzas - Oficial de Cumplimiento	Auditoría	- Oficina de Control Interno - Revisoría Fiscal
Icetex solicitará diligenciar el formato de solicitud de becas por la página de internet y diligenciar la carta de compromiso que incluye una cláusula Sarlaft a los beneficiarios de becas internacionales y de programas de reciprocidad extranjeros, al momento de su vinculación	- Aplicación del formulario de solicitud de becas - Firma de la carta de compromiso	- Oficina de Relaciones Internacionales - Oficial de Cumplimiento	Auditoría	- Oficina de Control Interno - Revisoría Fiscal

2.3.3. Políticas operativas – fondos en administración

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
Icetex aplicará el procedimiento de conocimiento del cliente a constituyentes persona jurídica privada incluyendo el Representante Legal y las personas (naturales o jurídicas) que figuren en la cámara de comercio o su equivalente y beneficiarios de fondos privados	- Aplicación del formulario de conocimiento del cliente - Cruce con listas restrictivas - Actualización permanente de las listas restrictivas - Asignación a funcionarios de la responsabilidad de aplicar la política - Entrenamiento a los funcionarios responsables de la vinculación al cliente	Vicepresidencia de Fondos en Administración	Programa de monitoreo a los controles asignados para Conocimiento del Cliente	Oficial de Cumplimiento
Icetex cruzará frente a listas restrictivas a los beneficiarios con deudores solidarios de fondos públicos	- Actualización permanente de las listas restrictivas. - Asignación a funcionarios de la responsabilidad de aplicar la política - Entrenamiento a los funcionarios responsables de la vinculación al cliente	- Vicepresidencia de Fondos en Administración - Oficial de Cumplimiento	Programa de monitoreo a los controles asignados para Conocimiento del Cliente	Oficial de Cumplimiento

2.3.3. Políticas operativas – otros

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
Los datos de todos los proveedores y contratistas serán cotejados frente a las listas restrictivas en el momento de su selección, (cuando se trate de personas jurídicas, se realizará la verificación en listas de las personas que figuren en la cámara de comercio o su equivalente o posean más del cinco por ciento su capital social, aporte o participación en la entidad, o cuando cambie su composición), cuando sean actualizadas las listas	- Actualización permanente de las listas restrictivas- Asignación a funcionarios de la responsabilidad de aplicar la política - Anexo a los formularios de conocimiento del cliente de los resultados arrojados por el sistema Sarlaft como requisito para la vinculación formal del cliente	- Grupo de Contratos de la Secretaría General - Grupo de Talento Humano de la Secretaría General	Programa de monitoreo a los controles asignados para Conocimiento del Cliente	Oficial de Cumplimiento
Los datos de todos los contratistas serán cotejados frente a las listas restrictivas al inicio del proceso de selección	- Actualización permanente de las listas restrictivas - Asignación a funcionarios de la responsabilidad de aplicar la política - Anexo a los formularios de conocimiento del cliente de los resultados arrojados por el sistema Sarlaft como requisito para la vinculación formal del cliente	- Grupo de Contratos de la Secretaría General - Grupo de Talento Humano de la Secretaría General	Programa de monitoreo a los controles asignados para Conocimiento del cliente	Oficial de cumplimiento
Los datos de todas aquellas personas que desean ingresar como, funcionarios, pasantes y estudiantes en práctica del Icetex serán cotejados frente a las listas restrictivas en el momento de iniciar el proceso de selección, cuando sean actualizadas dichas listas y cuando se desvinculen de la Entidad	- Actualización permanente de las listas restrictivas - Asignación a funcionarios de la responsabili-dad de la aplicación de la políticaanexo a los formularios de conocimiento del cliente de los resultados arrojados por el sistema Sarlaft como requisito para la vinculación formal del cliente	Grupo de Talento Humano	Programa de monitoreo a los controles asignados para Conocimiento del cliente	Oficial de cumplimiento
Se debe realizar visita domiciliaria a los aspirantes a cargos de la Entidad	- Obligatoria realización de la visita domiciliaria a los funcionarios de Icetex al momento de la vinculación	Grupo de Talento Humano	Seguimiento a la aplicación de la Visita domiciliaria. Los resultados del estudio son de acceso restringido	Oficial de cumplimiento Oficina de Control Interno

2.4. Política documental

Definen directrices que orientan al Icetex, en el control de los documentos y el control de los registros del Sistema de Administración del Riesgo Sarlaft en el Icetex.

POLÍTICA	APLICACIÓN	SEGUIMIENTO Y EVALUACIÓN
EJECUCIÓN		RESPONSABLE	ACCIÓN	RESPONSABLE
Icetex documenta y actualiza permanentemente las políticas, procesos y procedimientos Sarlaft en un Manual exclusivo, garantizando su integridad, oportunidad y confiabilidad	- Elaboración del Manual bajo los Estándares de la Oficina de Riesgos y Oficial de Cumplimiento - Actualización permanente del Manual Sarlaft por parte del Oficial de Cumplimiento - Los cambios son aprobados por la Junta Directiva	Oficial de Cumplimiento	Auditoría de Cumplimiento Seguimiento a compromisos de Oficial de Cumplimiento	- Oficina de Control Interno - Revisoría Fiscal
Icetex garantiza a través del Grupo de Archivo, y el Oficial de Cumplimiento, la debida conservación de los documentos que componen el Sarlaft	Se incluye dentro de la gestión documental y los procedimientos de archivo la responsabilidad de la conservación y custodia de los documentos Sarlaft	- Grupo de administración y seguimiento estratégico - Oficina de Riesgos - Grupo de archivo de la SG	Evaluación a la custodia de Archivo	- Revisoría Fiscal - Oficina de Control Interno
Icetex garantiza la reserva de la información reportada conforme a lo establecido en el artículo 105 del EOSF	- Política de reserva bancaria - Niveles de restricción de acceso a la información de clientes	- Representante Legal - Oficial de Cumplimiento - Dirección de Tecnología	Programa de Auditoría	Revisoría Fiscal
Icetex garantiza la confidencialidad del resultado de la visita domiciliaria realizada a los aspirantes a cargos de la entidad	Inclusión de una cláusula de confidencialidad en el contrato de los proveedores que realizan los estudios adicionales y de los funcionarios que realizan la visita domiciliaria	Grupo de Talento Humano de la Secretaría General	- Programa de Monitoreo - Programa de Auditoría	- Oficial de cumplimiento - Oficina de Control Interno
La información y documentos soporte remitidos a la UIAF estará bajo la salvaguarda del Oficial de Cumplimiento, y por ningún motivo los clientes internos y externos tendrán acceso y conocimiento de la misma. Así mismo se guardará la debida reserva de la información solicitada por dicha entidad	Niveles de restricción de acceso a la información de clientes	Oficial de Cumplimiento	Programa de Auditoría	Oficina de Control Interno

2.5. Políticas en relación con divulgación de la información

El Oficial de Cumplimiento deberá suministrar periódicamente la información relacionada con las actividades del Sarlaft al Representante Legal y a la Junta Directiva del Icetex, quienes se pronunciarán de conformidad con lo descrito en el Título I Capítulo XI de la Circular Básica Jurídica expedida por la Superintendencia Financiera de Colombia.

La vocería oficial del Icetex corresponderá al Representante Legal de la misma. Ningún funcionario o tercero se encuentra autorizado para divulgar dicha información sin previa autorización del Representante Legal del Icetex.

2.6. Políticas en relación con la capacitación

El Grupo de Talento Humano cumple con los programas de capacitación de acuerdo con las necesidades reportadas por las diferentes áreas y consolidadas en el “PIC- PLAN INSTITUCIONAL DE CAPACITACIÓN”, incluyendo aquellas relacionadas con la prevención del lavado de activos y financiación del terrorismo Sarlaft.

No obstante, las conductas de los servidores públicos, relacionadas con la falta de interés y participación en estas jornadas de capacitación, deben ser investigadas por el área de Control Interno Disciplinario o por los funcionarios con potestad disciplinaria y generar las sanciones correspondientes, de acuerdo con lo señalado en la Ley 734 de 2002, Código Único Disciplinario.

2.7. Políticas para la resolución de conflictos de interés

El Icetex deberá administrar los conflictos que surjan en desarrollo de su actividad entre sus propios intereses y de sus clientes, así como los conflictos que surjan entre los intereses de dos o más clientes de una manera transparente e imparcial, velando porque siempre prevalezca el interés de los clientes, sin perjuicio de otras disposiciones aplicables al respecto y que vayan en detrimento de la misma Entidad.

Cuando en el Icetex se presenten conflictos de interés y las personas involucradas deban tomar una decisión o participar en ella, pudiendo escoger entre el interés de la Entidad, relacionado con la situación presentada, y su propio interés o el de un tercero, de manera que de optar por cualquiera de estos dos últimos, obtendría o generaría para sí o para el tercero una ventaja o un beneficio indebido que de otra forma no se produciría, tendrá que declararlo de manera explícita previo a la toma de la decisión y abstenerse de participar en la misma.

Se consideran situaciones relacionadas con el lavado de activos y financiación del terrorismo que dan lugar a conflictos de interés, entre otras, las siguientes:

2.7.1. Análisis de operaciones inusuales

Se entiende que hay conflicto de interés en el análisis de operaciones inusuales cuando estas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil a la luz de los artículos 37, 47 y 50 del Código Civil, o de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona.

2.7.2. Estudio de operaciones sospechosas

Se entiende que hay conflicto de interés en el estudio de operaciones sospechosas cuando estas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, o de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona.

2.7.3. Reportes

Se entiende que hay conflicto de interés cuando en la toma de la decisión de realizar el reporte se encuentren involucradas situaciones personales de quien realiza el reporte o se trata de operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil.

2.7.4. Administración de listas de control

Los funcionarios de Icetex que realicen la administración de listas deberán mantener confidencialidad sobre el uso de las listas, la(s) persona(s) que consultan y obrar sin interés personal y sin buscar el favorecimiento de otra(s) persona(s).

2.7.5. Definición de segmentos de riesgo y mercados objetivo

El funcionario encargado de definir los segmentos de riesgo y los mercados objetivos deberá obrar sin interés personal y sin buscar el favorecimiento de otra persona(s).

2.7.6. Atención de consultas de información por parte de las autoridades

La persona encargada de atender consultas relacionadas con información solicitada por autoridades competentes deberá obrar sin interés personal y/o sin buscar el favorecimiento de otra persona. Así mismo, se presentará conflicto de interés cuando la información solicitada involucra operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil.

La Junta Directiva del Icetex, como máximo órgano de administración y dirección, deberá determinar los mecanismos para el seguimiento de las reglas sobre conflictos de interés. En caso de que un miembro de la Junta Directiva esté implicado en un conflicto de interés, en sesión de Junta Directiva deberá informar la respectiva inhabilidad y declararse impedido para votar.

El Comité de Ética y Buen Gobierno Corporativo de la Entidad deberá velar por el cumplimento de las políticas, normas y demás lineamientos dirigidos a la prevención de los conflictos de interés, manejo, divulgación y resolución de los mismos. Cualquier irregularidad que se presente en el cumplimiento de estas políticas deberá informarse al Representante Legal y a la Junta Directiva.

Adicionalmente, de conformidad con los principios y normas de conducta establecidas por el Código de Ética y Conducta de la entidad, así como por la legislación vigente, los directivos, servidores y proveedores del Icetex respecto al Sarlaft deberán:

a) Abstenerse de participar en actividades, negocios u operaciones contrarias a la ley y a los intereses del Icetex, que puedan perjudicar el cumplimiento de sus deberes y responsabilidades o afectar el buen nombre de la entidad.

b) Abstenerse de realizar cualquier negocio u operación con fundamento en sentimientos de amistad, enemistad o relaciones familiares.

c) Abstenerse de otorgar a los ahorradores, beneficiarios y constituyentes de Fondos cualquier tipo de preferencia económica que esté por fuera de los parámetros y políticas establecidas por el Instituto para las diferentes operaciones que realice.

d) Todo servidor del Icetex con acceso a información privilegiada deberá abstenerse de realizar cualquier operación que dé lugar a conflicto de interés en razón de tal información.

e) Los directivos y servidores del Instituto no podrán recibir remuneración, dádivas o cualquier otro tipo de compensación en dinero o en especie por parte de cualquier persona natural o jurídica, en razón del trabajo o servicio prestado a la sociedad.

f) Los servidores del Icetex que se encuentren frente a un posible conflicto de interés o consideren que pueden encontrarse frente a uno, deberán proceder a informar inmediata y oportunamente a su superior jerárquico por escrito de conformidad con el Código de Ética y Conducta y el régimen de inhabilidades e incompatibilidades aplicables a los servidores del Icetex. Ante cualquier situación que presente duda en relación con la posible existencia de un conflicto de interés, los directivos y/o servidores estarán obligados a proceder como si este existiera.

g) Los servidores del Icetex quedarán completamente inhabilitados para otorgar compensaciones extraordinarias a los miembros de la Junta Directiva.

h) En toda situación en la cual sea imposible evitar un conflicto de interés con respecto al Icetex, los directivos y/o servidores a quienes corresponda adoptar la respectiva decisión deberán abstenerse de celebrar el respectivo acto o contrato o de realizar la operación que genera dicha situación, salvo autorización expresa de la Junta Directiva.

El Icetex en los productos que se clasifiquen como de mayor riesgo respecto a LA/FT desarrollará lineamientos más exigentes en relación con esos clientes y en especial con los productos vigilados según el Decreto 2792 de 2009.

2.9. Políticas sobre reserva de la información reportada

Con el fin de preservar el deber de reserva, todos los funcionarios que en ejercicio de sus funciones o con ocasión de las mismas tengan conocimiento sobre reportes de operaciones inusuales o sospechosas, deberán mantener la confidencialidad de dicha información conforme el artículo 105 del Estatuto Orgánico del Sistema Financiero, por lo cual ningún funcionario podrá suministrar información sobre este tipo de reportes.

2.10. Consecuencias que genera el incumplimiento del Sarlaft

Los funcionarios que no acaten lo dispuesto en el presente Manual, acarrea la imposición de las sanciones de acuerdo con el régimen sancionatorio aplicable a los servidores públicos del Icetex estipulado en la Ley 734 de 2002 Código Disciplinario Único, el Estatuto Orgánico del Sistema Financiero y la normatividad vigente, sin perjuicio de las sanciones penales y administrativas correspondientes, acorde con el Capítulo XV del Código de Ética y Conducta de la Entidad.

3. ETAPAS DEL SARLAFT

El Sistema de Administración del Riesgo de LA/FT se instrumenta a través de una serie de fases o pasos sistemáticos e interrelacionados, que comprenden como mínimo las siguientes cuatro (4) etapas:

-- Identificación

-- Medición o evaluación

-- Control, y

-- Monitoreo

3.1. Marco metodológico

Para la implementación y administración del Riesgo de LA/FT en el Icetex se tomará como base la Norma Técnica Colombiana NTC 5254 del ICONTEC “Gestión de Riesgos” basada en estándares internacionales (Estándar Australiano AS/NZ 4360:2004). Al igual que las obligaciones normativas derivadas de la C.E. 026 de 2009 expedida por la Superintendencia Financiera de Colombia y aquellas que las modifiquen, complemente o deroguen.

3.2. Contexto de la administración del riesgo de LA/FT

Teniendo en cuenta el perfil del riesgo de la entidad se han establecido una serie de objetivos cuyo propósito es definir el marco dentro del cual debe gestionarse el riesgo de LA/FT.

El tratamiento a aplicar para los riesgo de LA/FT, conforme a la metodología establecida en la Circular Básica Jurídica Título l – Capitulo Décimo Primero es: prevención, detección y reporte a las autoridades:

-- Prevención: la Entidad, según la normatividad internacional y nacional, evitará que se introduzcan recursos provenientes de actividades relacionadas con el lavado de activos y/o financiación del terrorismo.

-- Detección: la Entidad, según la normatividad internacional y nacional, detectará las operaciones que se pretendan realizar o se hayan realizado para intentar dar apariencia de Legalidad a operaciones vinculadas con el lavado de activos y/o financiación del terrorismo.

-- Reporte a las autoridades: la Entidad reportará a las autoridades correspondientes las operaciones que resulten sospechosas de LA/FT, según la legislación vigente y el presente Manual.

3.2.1. Objetivo principal

Diseñar e implementar el Sistema de Administración del Riesgo de LA/FT, teniendo en cuenta los criterios y parámetros acordados con la Superintendencia Financiera de Colombia y en concordancia con los estándares internacionales aplicables al Icetex como entidad financiera de naturaleza especial.

3.2.2. Objetivos específicos

-- Prevenir que en el desarrollo de su objeto legal y cualquier actividad conexa, el Icetex sea utilizado para dar apariencia de Legalidad a recursos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.

-- Implementar un proceso de detección de operaciones inusuales y sospechosas, que permita el reporte oportuno y eficaz a las autoridades competentes.

-- Prevenir que el Icetex sea sancionado por incumplimiento a las normas Legales relacionadas con la administración del Riesgo de LA/FT.

-- Adoptar un proceso de control efectivo que impida la realización de operaciones con personas relacionadas en listas de control, en especial ONU y OFAC, o en procesos administrativos o judiciales por lavado de activos, financiación del terrorismo o delitos fuentes de los mismos.

-- Posicionar al Icetex como una Entidad comprometida en la lucha frente al riesgo de LA/FT.

3.3. Identificación de riesgos

3.3.1. Metodologías para identificación de riesgos

En esta etapa se busca identificar los riesgos de LA/FT inherentes al desarrollo del objeto legal del Icetex con base en los factores de riesgos y riesgos asociados a los cuales está expuesto, considerando la normatividad vigente.

Se emplearán las siguientes fuentes de información:

-- Reportes de operaciones sospechosas realizados por la Entidad

-- Documentos de tipologías y señales de alerta publicados por la UIAF- Colombia

-- Información de medios de comunicación

-- Opinión de expertos de la entidad y de los consultores externos

-- Autoridades competentes

3.3.2. Procedimiento para la identificación de riesgos

El Oficial de Cumplimiento junto con el líder(es) de proceso serán los responsables de la identificación de riesgos de LA/FT y sus riesgos asociados, una vez al año o cuando sea necesario, igualmente se presentará a la Junta Directiva el resultado de esta identificación para su pronunciamiento. Si es pertinente consultará con las personas que tengan relación directa con el riesgo y generará los instructivos correspondientes; para tal efecto se realizará entrevistas y diligenciará cuestionarios.

3.4. Medición del riesgo

El propósito del análisis o medición es separar los riesgos aceptables menores de los mayores, y proporcionar datos que sirvan para el tratamiento de los riesgos. El análisis del riesgo incluye la consideración de las fuentes de riesgo, sus consecuencias y la posibilidad de que estas consecuencias ocurran.

3.4.1. Metodología para la medición del riesgo

Para la medición del riesgo se tomarán en cuenta los objetivos de la entidad en materia de prevención y control del lavado de activos:

1. Cumplir con la normatividad expedida por las autoridades competentes en materia de LA/FT.

2. Protegerse de sostener relaciones de tipo comercial o contractual con personas vinculadas con el LA/FT.

3. Tomar las medidas necesarias para que la entidad no reciba activos de origen ilícito.

4. Evitar ser utilizado como instrumento para lavar dinero o financiar el terrorismo.

5. Mantener una buena reputación en materia de cumplimiento de las normas de prevención de LA/FT.

La medición del riesgo se puede realizar con diversos grados de detalle dependiendo del riesgo, el propósito del análisis y la información, datos y recursos disponibles:

-- Cualitativo. Utiliza palabras para describir la magnitud de las consecuencias potenciales y la posibilidad de que ocurran tales consecuencias. Es conveniente cuando los datos no son adecuados para el análisis cuantitativo.

-- Semicuantitativo. A las escalas cualitativas, descritas anteriormente, se les asignan valores. El objetivo es producir una escala de clasificación más amplia que la que se obtiene usualmente en el análisis cualitativo, sin sugerir valores realistas para riesgos, como se pretende en el análisis cuantitativo.

-- Cuantitativo. Se utilizan valores numéricos tanto para las consecuencias como para la posibilidad, empleando datos provenientes de una variedad de fuentes. La calidad del análisis depende de la exactitud y cabalidad de los valores numéricos y de la validez de los modelos empleados.

Las técnicas que se pueden utilizar para el logro de estos objetivos son:

- Entrevistas estructuradas con expertos en el área de interés

- Uso de grupos multidisciplinarios de expertos

- Evaluaciones individuales empleando cuestionarios

- Uso de modelos y simulaciones

- Uso de indicadores de riesgo

3.4.2. Procedimiento para la medición del riesgo

Como principio de análisis se tomará la definición de riesgo como una función del impacto y la probabilidad, según la siguiente fórmula:

Riesgo = impacto x frecuencia

Para cada uno de los eventos de riesgo identificados se debe determinar el impacto y la probabilidad, los cuales se medirán de acuerdo con las tablas de clasificación, que Icetex defina a través de su Oficial de Cumplimiento. Para determinar estas tablas se tendrán en cuenta los objetivos de la entidad en materia de prevención y control del lavado de activos y la financiación del terrorismo.

Estas mediciones se deben realizar inicialmente sin tener en cuenta los controles, lo cual permitirá determinar el riesgo inherente. Como resultado de esta etapa, el Icetex establecerá su perfil de riesgo inherente de LA/FT así como las mediciones agregadas en cada factor de riesgo y sus riesgos asociados.

Los resultados de estas mediciones deben ser comparados con el nivel de riesgo definido como aceptable por la Junta Directiva y se deben tomar las medidas de control que se requieran.

3.4.2.1. Matriz de frecuencia

La frecuencia es una medida del coeficiente de ocurrencia de un evento expresado como la cantidad de ocurrencias de un evento en un tiempo dado. Se determinará por el número de eventos que estén expuestos en un periodo de un año, la escala seleccionada está determinada de la siguiente manera:

3.4.2.2. Matriz de impacto

El impacto se considera como el conjunto de posibles efectos negativos que puede ocasionar el riesgo en caso de materializarse. Para la estimación de la magnitud del impacto del riesgo, se considera la magnitud de pérdida que ocasione en los aspectos económicos, reputacional, legal y de contagio.

3.4.2.3. Niveles de riesgo

La gráfica que se muestra a continuación describe los niveles de tolerancia al riesgo de la entidad, frente a la probabilidad y el impacto, los cuales son:

PERFIL DE RIESGO

-- Aceptable: En caso de que el evento de riesgo se encuentre en este nivel, la entidad debe realizar un monitoreo periódico para asegurar el cumplimiento de los controles.

-- Tolerable: Cuando el evento de riesgo se ubique dentro de este nivel, se requerirán controles específicos para tratarlo.

-- Grave: En el caso en que un evento de riesgo se encuentre en este nivel, la Entidad requiere perfeccionar controles y efectuar un plan de acción, adicionalmente deberá informar el comité de riesgos.

-- Crítico: En este caso, el Oficial de Cumplimiento debe intervenir de una forma directa y debe informar de esto al Representante Legal y a la Junta Directiva.

3.5. Control del Riesgo

3.5.1. Metodología para el tratamiento (Control) de los riesgos

Luego de evaluar los riesgos, se determina cómo responder a ellos. La reducción del riesgo es una de las respuestas que conducen a minimizar el impacto, la probabilidad o ambos. Al considerar dicha respuesta, se evalúa su efecto sobre las mismas y se selecciona aquella que sitúe el riesgo residual dentro del nivel de tolerancia establecido.

3.5.2. Procedimiento para el control del riesgo

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se están ejecutando de manera apropiada las respuestas al riesgo definidas.

Se ejecuta en todos los niveles de la organización y en cada una de las etapas del sistema. Partiendo de la elaboración de un mapa de riesgos, se disponen los controles destinados a:

- Prevenir su ocurrencia

- Minimizar el impacto de sus consecuencias, o

- Procurar el restablecimiento del sistema en el menor tiempo posible

a) Acciones para reducir o controlar la probabilidad:

- Programas de auditoría y cumplimiento

- Condiciones contractuales

- Inspecciones y controles de procesos y procedimientos

- Mantenimiento preventivo

- Capacitación estructurada y otros programas

- Supervisión.

b) Acciones para reducir o controlar el impacto:

- Planeamiento de contingencia

- Arreglos contractuales

- Condiciones contractuales

- Minimizar la exposición a fuentes de riesgo

- Relaciones públicas.

La selección de las opciones de tratamiento se hará basada en un análisis costo- beneficio. En esta etapa se deben establecer los niveles de exposición. Así mismo determinar el perfil de riesgo (residual) consolidado.

Los controles se evaluarán, entre otros, bajo los siguientes criterios:

- Preventivos, detectivos y correctivos

- Indirectos y directos

- Manuales, semiautomáticos y automatizados o informáticos

- Documentados, en diseño o en diferentes niveles de implementación.

3.6. Monitoreo

3.6.1. Metodología para el monitoreo

El monitoreo permite a las organizaciones valorar la calidad del desempeño del sistema en el tiempo, a través de seguimientos rutinarios de la presencia y efectividad de sus componentes.

En términos generales, El monitoreo y la revisión se pueden realizar a través de:

-- Actividades permanentes: Incluye la revisión diaria de información de las gestiones normales del negocio.

-- Evaluaciones independientes: Se llevan a cabo periódicamente, originados por cambios en la estrategia, procesos clave o estructura de la entidad. Son desarrolladas por la dirección, la oficina de control interno o/y especialistas externos.

El monitoreo es parte esencial e integral de la gestión del riesgo y es uno de los pasos más importantes del proceso de gestión del riesgo en el ámbito organizacional. El sistema de monitoreo debe dar prioridad a:

- Riesgos altos

- Falla creíble de estrategias de tratamiento o control, especialmente donde esto daría como resultado consecuencias considerables o frecuentes

- Actividades relacionadas con el riesgo que presentan una alta incidencia de cambio

- Avances tecnológicos que puedan ofrecer alternativas eficaces o menor costo, para el tratamiento del riesgo residual.

3.6.2. Procedimiento para el monitoreo

El monitoreo se hará en tres niveles:

-- Oficial de cumplimiento: monitoreo continuo de la eficacia de los controles

-- Responsable del proceso: monitoreo periódico de los sistemas y las actividades del proceso para asegurar de que no han aparecido nuevos riesgos y que las estrategias de tratamiento siguen siendo eficaces y apropiadas.

-- Áreas de control: auditorías esporádicas, según las funciones asignadas.

El monitoreo desarrollado debe comprender como mínimo las siguientes actividades:

- Comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.

- Aseguramiento de que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.

- Establecimiento de indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LAFT.

- Aseguramiento de que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.

En esta etapa el monitoreo debe permitir comparar la evaluación del riesgo inherente con el riesgo residual de cada factor de riesgo y de los riesgos asociados.

4. PROCEDIMIENTOS ESTABLECIDOS PARA LA ADECUADA IMPLEMENTACIÓN Y FUNCIONAMIENTO DE LOS ELEMENTOS Y LAS ETAPAS DEL SARLAFT

Para aplicación del Sarlaft son clientes los relacionados con los productos vigilados por parte de la Superintendencia Financiera de Colombia, según el Decreto 2792 de 2009.

Para los beneficiarios de créditos educativos, Instituciones de Educación Superior, constituyentes de fondos en administración, contratistas, proveedores, becarios y funcionarios entre otros, que son todas aquellas personas naturales o jurídicas con las cuales se establece o mantiene una relación de tipo Legal o contractual para la prestación de cualquier servicio o el suministro de productos propios del objeto legal de la entidad, independiente de que el vínculo sea permanente o temporal. En el caso del Icetex observará las disposiciones referentes a la prevención del lavado de activos y de actividades delictivas en general.

En el evento que cualquier funcionario, contratista, proveedor, practicante y demás personal del Icetex tenga conocimiento por cualquier medio de que un cliente, beneficiario, contratista, usuario (entre otros) de la entidad se encuentra incluido en alguna de las listas enunciadas en el presente manual, o se encuentre en un proceso administrativo o judicial relacionado con lavado de activos o financiación del terrorismo o delito fuente de los mismos, deberá inmediatamente informar al Oficial de Cumplimiento quien procederá a tomar las acciones pertinentes; para ello podrá apoyarse en las demás áreas de la entidad, con el fin de analizar el caso jurídica y financieramente y recomendar las medidas pertinentes.

4.1. Procedimiento para el conocimiento efectivo, eficiente y oportuno de los clientes actuales y potenciales

El conocimiento del cliente se inicia con el adecuado diligenciamiento de los diferentes formularios de vinculación que utiliza la entidad en el ofrecimiento de sus productos, así como con el cumplimiento de los requisitos de información y documentación que determine el Icetex. El conocimiento apropiado del cliente permite proteger a la Entidad contra el lavado de activos y la financiación del terrorismo.

4.1.1. Políticas

-- La responsabilidad del conocimiento del cliente y dependiendo del tipo de relación contractual, recae en cada dependencia.

-- Los terceros y funcionarios autorizados para desarrollar o participar en los procesos de vinculación de los clientes deberán mantener un ambiente de control y mecanismos de autorregulación orientados a prevenir y controlar el lavado de activos, como también a combatir la financiación del terrorismo.

-- Es obligación de la alta dirección y demás funcionarios del Icetex acoger las medidas para prevenir que personas en listas de control o en procesos administrativos o judiciales relacionados con el lavado de activos y/o financiación del terrorismo o delitos fuentes de los mismos establezcan relaciones contractuales con la entidad.

-- El Icetex se abstendrá de realizar y mantener cualquier operación o vinculación contractual con personas que a juicio de la Presidencia, Oficial de Cumplimiento, Comité de Otorgamiento de Crédito y/o el Comité SARO- Sarlaft signifiquen un alto riesgo.

4.1.2. Clases de clientes

El Icetex reconoce como sus grupos de interés a la ciudadanía en general priorizando en la población estudiantil de bajos recursos económicos y aquellos con méritos académicos, entidades públicas o privadas del orden nacional o internacional con las cuales se cofinancie la matrícula en la educación superior, los funcionarios del Estado, personas naturales o jurídicas públicas o privadas que destinen fondos tendientes al financiamiento de estudiantes, docentes e investigadores avalados por la IES, los artistas nacionales, colombianos en condiciones de debilidad manifiesta o población vulnerable.

a) Estudiantes

Los principales clientes son los jóvenes colombianos más necesitados y de mejor desempeño académico. Estos jóvenes son los estudiantes que egresan del bachillerato y no cuentan con los recursos económicos para acceder a programas técnicos, tecnológicos o universitarios en los mejores centros docentes del país, como también aquellos que desean ampliar sus estudios académicos a nivel de especializaciones, maestrías, idiomas o cursos cortos.

El beneficiario directo del crédito es el ESTUDIANTE, no sus acudientes (padres o tutores). La selección no está condicionada a su capacidad de pago, sino a su excelencia académica, a la calidad del programa y de la institución en la que cursará sus estudios, a la pertinencia laboral con su comunidad más cercana y con el país en general, así como a las características del ingreso familiar.

b) Instituciones de Educación Superior

Las Instituciones de Educación Superior (IES) son clientes del Icetex ya que por medio de los créditos de educación superior, les ayuda a:

-- Sufragar costo de la enseñanza

-- Financiar la investigación en el ámbito universitario

c) Constituyentes de fondos

Fondos en Administración corresponde al portafolio de recursos de terceras entidades, tanto públicas como privadas, que administra el Icetex con el fin de ejecutar por cuenta de ellas sus diferentes programas y proyectos de educación para la población objetivo que estas han determinado atender; fortaleciendo por tanto los mecanismos de la cobertura en educación que busca el país.

Los tipos de constituyentes que existen son:

-- Entidades Públicas

-- Instituciones de Educación Superior

-- Municipios y Gobernaciones

-- Empresas Privadas

Adicionalmente, en virtud de la cooperación internacional, el Instituto administra las ofertas de becas que hacen al país los gobiernos, organismos internacionales e instituciones de educación superior del exterior, para realizar diversos tipos de estudio en las más prestigiosas universidades del mundo.

d) Otros clientes

Son otras personas naturales o jurídicas con las cuales se establece un tipo de relación contractual sin que implique el suministro de un producto o servicio por parte del Icetex.

4.1.3. Etapas del conocimiento del cliente

Dependiendo de la clase de cliente, el Icetex no iniciará relaciones contractuales o legales con un potencial cliente hasta tanto no se hayan cumplido los siguientes requisitos:

a) Diligenciamiento del formulario de vinculación

Dependiendo del tipo de relación contractual que se establezca con un cliente, beneficiario o proveedor, entre otros, debe diligenciarse un formato de vinculación. El área misional encargada de la vinculación, el Grupo de Administración y Seguimiento Estratégico y el Oficial de Cumplimiento revisarán periódicamente dicho formulario y realizarán los ajustes que se consideren pertinentes.

b) Documentos anexos al formato de vinculación

El proceso de vinculación de clientes supone no solo el diligenciamiento del formulario de vinculación (físico o electrónico) sino que incluye también la recolección de documentos que permitan al Icetex contar con información adicional sobre las características de los potenciales clientes y faciliten confirmar la veracidad de la información recibida. Es por esto que de acuerdo con el tipo de cliente y producto al que accede se definen los documentos que deberán presentar.

c) Verificación del potencial cliente en la lista de control del Icetex

El Icetex previo a la vinculación de un cliente debe verificar que los compradores o tomadores de Títulos de Ahorro Educativo, los beneficiarios de créditos educativos y de becas, la institución de educación superior, las entidades aportantes o beneficiarias de un fondo educativo así como sus accionistas, cooperados, asociados y beneficiarios no se encuentren incluidos como mínimo en las siguientes listas:

-- Lista Consolidada de Personas Físicas y Entidades Miembros de Organizaciones Terroristas que es emitida por el Consejo de Seguridad de las Naciones Unidas: lista vinculante para Colombia en virtud de tratados de derecho internacional.

-- Lista SDN (Narcotraficantes Específicamente Señalados) emitida por OFAC: lista no vinculante para Colombia. El Icetex al mantener relaciones contractuales con organismos de crédito multilateral y cuentas en el exterior con bancos extranjeros adopta esta lista como vinculante.

-- Otras que determine la entidad.

Política:

No se establecerán ni mantendrán relaciones contractuales con personas naturales y jurídicas que se encuentren en lista del Consejo de Seguridad de las Naciones Unidas, lista OFAC o Clinton, o que se encuentren incursas en procesos administrativos o judiciales para el lavado de activos o financiación del terrorismo o delitos fuentes de los mismos.

El responsable de la verificación en las listas es la dependencia encargada de la vinculación sin perjuicio de la verificación adicional que realice el Oficial de Cumplimiento.

Por su parte, el Oficial de Cumplimiento dispondrá de unas listas alternas actualizadas en caso que los sistemas de consulta de listas empleados lleguen a presentar fallas internas o externas y dará soporte a las dependencias para no afectar la operación.

d) Aprobación de la vinculación de los clientes nuevos

Todo cliente nuevo deberá ser aprobado conforme a los procedimientos internos de la entidad.

4.1.4. Reglas especiales de procedimiento para conocimiento de clientes de los productos vigilados según el Decreto 2792 de 2009 expedido por el Ministerio de Hacienda y Crédito Público y los otros clientes del Icetex

4.1.4.1. Inversionistas y beneficiarios del TAE

4.1.4.1.1. Colocación de Títulos de Ahorro Educativo

El Icetex contará con un agente especializado para la colocación (entendiendo por este proceso la comercialización y venta) de los Títulos de Ahorro Educativo en el mercado público de valores, a quien se le exigirá que cumpla con lo estipulado en el Capítulo XI de la Circular Básica Jurídica, de la Superintendencia Financiera de Colombia y las normas que la adicionen o modifiquen, el colocador deberá diligenciar la certificación Sarlaft.

El colocador en el momento de realizar la venta deberá tener en cuenta lo estipulado en el Anexo II de la mencionada Circular sobre el reporte de transacciones en efectivo.

El colocador deberá contar con una base de datos de los potenciales clientes exonerados del registro de transacciones en efectivo.

El colocador deberá reportar las operaciones sospechosas con el formato ROS.

El colocador deberá hacer diligenciar el formato de conocimiento del cliente, el cual estará diseñado conforme a las recomendaciones que efectúe la Superintendencia Financiera de Colombia.

El colocador deberá contar con un sistema que le permita realizar las consultas del cliente potencial en listas de la OFAC.

Si bien el directo responsable de prevenir el lavado de activos y la financiación del terrorismo, es el agente colocador, al Icetex le corresponde velar que todas las normas se estén cumpliendo conforme a lo exigido por la Superintendencia Financiera de Colombia.

4.1.4.1.2. Administración de los Títulos de Ahorro Educativo

Para el caso de la administración en el mercado secundario de los Títulos de Ahorro Educativo TAE, es la entidad contratada por Icetex, que para el efecto será una Sociedad Fiduciaria Legalmente constituida y habilitada, la responsable de dar cumplimiento al procedimiento de conocimiento de los clientes.

Por lo anterior, debe incluirse en el contrato de fiducia que se celebre, una cláusula en la que se manifieste expresamente que es una obligación de resultado por parte de la fiduciaria, la de realizar los trámites pertinentes tendientes a llevar a cabo el mecanismo de conocimiento del cliente previsto en la Circular Básica Jurídica. Título I - Capítulo Décimo Primero, expedida por la Superintendencia Financiera de Colombia.

4.1.4.1.3. Procedimiento para la redención del TAE actual

Beneficiario del TAE. Son aquellas personas que fueron designadas por los adquirentes del TAE como beneficiarias del título y son los que tienen la facultad Legal para redimirlo, para los cupones de los títulos que se encuentran para redimir y fueron emitidos directamente por el Icetex antes de la entrada en vigencia del Decreto 2792 del 2009 se les continuará aplicando el formato de redención de TAE hasta la redención del último título de la segunda emisión.

Con el propósito de prestar la mejor asesoría y servicio a nuestros beneficiarios de los Títulos de Ahorro Educativo – TAE, al efectuar la redención de los títulos se deben presentar los siguientes documentos:

-- Original del cupón (es) debidamente endosado.

-- Formato de redención de Título de Ahorro Educativo - TAE: Observar que se encuentre debidamente diligenciado, firmado y con huella de beneficiario del giro.

-- Fotocopia de los documento(s) de identidad con sus respectivas huellas.

-- Fotocopia de la orden de matrícula: si ya canceló, debe tener el sello de la entidad donde pagó.

-- Endoso o poder ante notario: deben estar autenticadas las dos firmas.

-- Carta de excedente: cuando el valor de la matrícula es menor que el valor del cupón.

Además se debe tener en cuenta las siguientes recomendaciones:

1. Si el giro es directamente al estudiante debe presentar el recibo de la matrícula, cancelado en la Universidad o en el Banco, en donde se aprecie de manera clara el sello de pago.

Si el beneficiario posee Cuenta de Ahorros o Corriente y desea que se le realice el pago a su nombre, debe llenar el formato correspondiente a la información bancaria, la cuenta debe pertenecer al beneficiario del título, no puede ser una cuenta conjunta con otra persona y debe estar activa en el momento de la transferencia electrónica. Si el beneficiario abrió la cuenta con tarjeta de identidad y a la fecha del pago tiene cédula, debe cancelar esa cuenta y abrir una con su nuevo documento de identidad.

2. Si el giro es a la Universidad debe presentar la fotocopia del recibo o constancia de la matrícula.

3. En los casos en que el giro se haga a un tercero, el poder debe venir firmado y autenticado ante notario por el apoderado y el poderdante. Estos casos generalmente se dan cuando el beneficiario no posee cuenta o estudia en el exterior, para lo cual se debe anexar la certificación de estudio con fechas actualizadas; en ambos eventos, se requieren fotocopias de los documentos de identificación de las personas y el cupón debidamente endosado por los dos.

4. El Administrador deberá contar con un sistema que le permita realizar las consultas del cliente (beneficiario, ahorrador, endosante, endosatario, poderdante y apoderado) en listas de control.

Es preciso anotar que el endoso se produce cuando el beneficiario del título lo transfiere a un tercero, situación en la cual las dos personas deben endosar el título valor. Igualmente la carta donde se registra que se ha efectuado este endoso, debe ser suscrita por las dos personas y autenticarse ante notario, anexando las fotocopias de los documentos de identidad.

5. Diligenciar el formato de Redención de Título de Ahorro Educativo - TAE (conocimiento del cliente) correctamente sin enmendaduras ni tachones; este formato está compuesto por (7) siete ítems a saber:

-- Información general del beneficiario.

-- Información del apoderado: este se diligencia cuando se otorga poder para girar a la cuenta de un tercero.

-- Información de la IES. (Institución de Educación Superior)

-- Información bancaria: se diligencia cuando el giro se debe realizar al beneficiario del título o al apoderado.

-- Autorización: el beneficiario del giro la debe firmar y colocar la huella.

-- Entidades bancarias: es informativo y se debe tener en cuenta el número de dígitos del banco afiliado a la RED ACH.

-- Solicitudes de Documentos Requeridos: Se deben chequear los documentos que envían y diligenciar el campo destinado para la persona que recibe los documentos con el nombre, cargo, área del punto de atención y la fecha en que se reciben los documentos.

4.1.4.2. Beneficiarios de créditos educativos

El proceso de conocimiento del beneficiario a crédito educativo iniciará en el momento en que el posible cliente realice a través de la página web, el diligenciamiento del formulario de vinculación al Icetex para acceder al crédito educativo. El formulario de vinculación contiene la información necesaria para un adecuado conocimiento del cliente según las políticas establecidas por la entidad y en cumplimiento de la normatividad vigente.

Una vez diligenciado el formato de vinculación el potencial cliente deberá cancelar el valor del estudio de historial crediticio del deudor solidario y/o deudor principal a cargo de la CIFIN o de la entidad que para tal efecto se estime conveniente, aplicando el score utilizado por el sistema financiero (Asobancaria) o en su defecto el socio demográfico teniendo en cuenta la misión institucional del Icetex.

Una vez registrada la solicitud de crédito Icetex y el formulario del deudor solidario, la solicitud pasa a ser analizada en los comités de crédito programados en cada vigencia, en los cuales el estudiante participa conforme con los criterios de evaluación establecidos para cada modalidad de crédito. Si el solicitante cumple los criterios de evaluación el crédito es preaprobado.

Previo al análisis de la solicitud de crédito en Comité de Crédito, la Vicepresidencia de Crédito y Cobranza remite al oficial de cumplimiento de la entidad la información de los solicitantes para verificación de listas de negativos, una vez este realiza el análisis de la misma, reporta los resultados a la Vicepresidencia de Crédito y Cobranzas para los fines pertinentes.

Una vez la solicitud de crédito es preaprobado en Comité de Crédito, pasa al proceso de verificación telefónica de datos, dentro del cual si no se detectan errores en la información registrada pasa a estado aprobado, el cliente seguirá con el proceso de Legalización ante la Institución de Educación Superior, y el Icetex procederá a adelantar, directamente o por contrato, la verificación de la documentación y la información aportada por el estudiante y su deudor solidario para la obtención del crédito educativo según Decreto número 4327 de noviembre 25 de 2005.

El Icetex confronta, directamente o a través de un externo, que la documentación entregada corresponda a los datos que el cliente grabó en el sistema a través del aplicativo para solicitar el crédito. Si el resultado de la confrontación es adecuado, continúa con el desembolso.

4.1.4.2.1. Documentos requeridos al beneficiario de crédito educativo

-- Formulario solicitud de crédito.

-- 2 fotocopias del documento de identidad del solicitante.

-- Fotocopia del carné del Sisbén, si está clasificado en este sistema. (Aplica únicamente para Crédito ACCES).

-- Fotocopia del último recibo de pago de servicio público de energía eléctrica, del lugar de residencia del núcleo familiar del estudiante.

-- Certificado del Examen de Estado (Icfes) para quienes ingresan a 1o o 2o semestre académico o promedio de notas acumulado, quienes ingresan a tercer semestre en adelante. (Aplica para crédito pregrado).

-- Fotocopia del acta de grado o del diploma o título profesional. (Aplica para crédito posgrado).

-- Fotocopia certificado de notas obtenidas en la carrera. (Aplica para crédito posgrado).

4.1.4.2.2. Documentos requeridos al deudor solidario

a) Persona natural

-- Formulario del deudor solidario.

-- 2 fotocopias del documento de identidad.

-- Certificación laboral.

-- En caso de ser pensionado demostrar ingresos diferentes a la pensión. Adjuntar certificación de ingresos adicionales expedida por la autoridad competente (Contador Público – tarjeta profesional, certificación de pago de honorarios).

-- Certificado de ingresos y retenciones.

-- Certificados de tradición y libertad y/o fotocopias de tarjetas de propiedad de los bienes más representativos, cuando los ingresos reportados dependen de los mismos.

b) Persona jurídica

-- Formulario del deudor solidario.

-- 2 fotocopias del NIT (Número Identificación Tributaria).

-- Certificado de existencia y representación legal.

-- Estados financieros del último ejercicio contable.

-- Último extracto bancario.

-- Estar facultado para asumir esta clase de obligaciones previa certificación del representante legal.

4.1.4.3. Constituyentes de fondos en administración

Para el caso de constitución de fondos con entidades privadas, sector cooperativo y mutual e Instituciones de Educación Superior, el procedimiento de conocimiento del cliente es el siguiente:

El conocimiento del potencial cliente comenzará en el momento en que el Icetex recibe las ofertas de los posibles constituyentes para la conformación de fondos, pues, es a partir de este momento en el que se puede tener certeza de la entidad privada con la que posiblemente se va a constituir el fondo en administración.

El potencial cliente diligenciará el formulario de vinculación en el momento en que se fijan los compromisos viables entre la entidad y el constituyente.

Una vez diligenciado el formulario de vinculación, el Icetex verificará, directamente o a través de un tercero, que se haya diligenciado correctamente y que haya sido firmado por el representante legal del constituyente o por quien este expresamente delegue para tal efecto.

Si el formulario de vinculación es diligenciado correctamente y firmado por el representante legal del constituyente o por quien este delegue expresamente para tal efecto, el Icetex en la etapa de Legalización, suscripción y perfeccionamiento del contrato, directamente o a través de un tercero contratado para tal gestión, verificará la documentación y la información aportada por el constituyente del fondo, y se asegurará que el potencial cliente y sus principales accionistas cooperados o directivos no se encuentren reportados dentro de las listas de control o negativos del Icetex.

Una vez realizadas las verificaciones mencionadas, el funcionario encargado por el Icetex procederá a dar su visto bueno y posteriormente la Vicepresidencia de Fondos en Administración o un tercero, según sea el caso, realizará la aprobación en el sistema. Finalmente generará la certificación de operaciones, y remitirá la información al Grupo de Contratación.

En el evento en que los documentos y/o la información suministrada por el posible constituyente sean inconsistentes, el encargado genera en el sistema la novedad por inconsistencia para que este arroje el resultado de operación inusual o sospechoso, y sea remitido al Oficial de Cumplimiento.

4.1.4.4. Beneficiarios de programas de becas internacionales

De acuerdo con lo estipulado en la Ley 30 de 1992 en su artículo 115, el Icetex “será la entidad encargada de seleccionar los beneficiarios de las becas de cooperación internacional, becas de intercambio y las demás becas internacionales que se ofrezcan a los colombianos a través de las distintas entidades públicas del orden oficial (…)”. De esta manera, por mandato de ley, a través de la Oficina de Relaciones Internacionales se administra la oferta de becas que hacen a Colombia los gobiernos, organismos internacionales y las instituciones de educación superior extranjeras, en virtud de convenios y acuerdos de cooperación técnica en materia educativa.

Por lo anterior y sobre bases de reciprocidad, el Icetex ofrece becas para estudios de posgrado en Colombia a ciudadanos extranjeros provenientes de países cooperantes y al mismo tiempo, en asocio con las Universidades colombianas, el Icetex apoya económicamente la participación de expertos internacionales en programas de posgrado con alto nivel de investigación, que vengan al país a realizar aportes significativos a estos programas teniendo como objetivo fomentar y fortalecer la calidad de la educación superior en Colombia.

Adicionalmente, es importante mencionar que para el estudio y la preselección de los candidatos aspirantes a las becas ofrecidas a través del Icetex, se ha creado la Comisión Nacional de Becas como un Órgano Asesor y el artículo 20 del Decreto número 380 de 2007 establece las funciones de la Comisión Nacional de Becas - CNB, entre las cuales se encuentran:

1. Estudiar las solicitudes de becas internacionales de los ciudadanos colombianos que apliquen a las convocatorias de gobiernos o instituciones internacionales con el fin de adelantar el proceso de preselección de los mismos.

2. Establecer los criterios de selección que se deben aplicar para las diferentes convocatorias, acordes con los requisitos del país en términos de capacitación.

3. Conceptuar y recomendar sobre los ofrecimientos de becas que hacen las fuentes de cooperación y sobre las necesidades del país en términos de capacitación.

4. Recomendar la inclusión de condiciones y requisitos específicos a las ofertas que recibe el país.

5. Ejercer las demás funciones que señalen la ley, los reglamentos y las que corresponden de acuerdo con la naturaleza de la Dependencia.

Coherente con lo anterior, todos los ciudadanos colombianos que son preseleccionados luego de la evaluación por parte de la CNB, son objeto de cotejo en las listas de control de lavado de activos y financiación del terrorismo y de esta manera evitar que los becarios se encuentren allí relacionados.

Si un ciudadano cruza en la verificación de listas se solicita revisión por parte del Oficial de Cumplimiento para confirmar o desestimar que sea la misma persona la que se encuentra en las listas de control.

Una vez realizada la mencionada verificación se anexa el resultado de la búsqueda en el expediente de cada beneficiario.

Por otra parte, con relación a los ciudadanos extranjeros que vienen al país a través de los diferentes programas ofrecidos por el Icetex en el marco del Programa de Reciprocidad para extranjeros en Colombia, una vez son aprobados en el Comité interno de selección, se somete a verificación en las listas de control los nombres y apellidos de cada uno de estos. Si un extranjero cruza en la revisión de listas se solicita revisión por parte del Oficial de Cumplimiento para confirmar o desestimar que sea la misma persona la que se encuentra en las listas de control.

Los resultados de las búsquedas se anexan a los documentos de cada uno de estos ciudadanos extranjeros y se archivan en las respectivas carpetas.

4.1.4.5. Otras personas con las cuales se establece una relación o vínculo contractual

4.1.4.5.1. Proceso de contratación

Previo a la celebración de un contrato, orden de servicios, orden de compra o convenios, el grupo de contratos además de los documentos que se solicitan para la suscripción y en cumplimiento de la prevención del lavado de activos y financiación del terrorismo y delitos fuente de los mismos, consultará a las personas naturales y jurídicas y sobre estas últimas solicitará el listado de los principales socios, asociados, accionistas y/o fundadores con su respectivo número de identificación cuando esta información no conste en el certificado de existencia y representación legal y su participación sea del 5% o más del capital social, aporte o participación y porcentaje de participación. (Nombre completo, tipo de identificación, número de identificación y % del capital social).

Así mismo, una vez presentada (s) la (s) propuesta (s), el funcionario encargado del trámite, realizará la consulta de listas de control de lavado de activos y financiación del terrorismo de la persona natural o jurídica, en este caso de su representante legal, de las personas naturales que figuren en el certificado de existencia y representación legal expedido por la Cámara de Comercio; así como de los principales socios, asociados, accionistas y/o fundadores cuya información haya sido suministrada por el proponente.

Si de la consulta realizada, el resultado es positivo, se solicita validación por parte del Oficial de Cumplimiento, para confirmar o desestimar que sea la misma persona la que se encuentra en las listas de control.

Una vez realizada la verificación se anexa el resultado de la búsqueda en el expediente único del contrato.

4.1.4.5.2. Proceso de vinculación de funcionarios y pasantes

a) Vinculación de funcionarios

En el caso de cargos vacantes, cuya naturaleza es de carrera administrativa, se procede a solicitar permiso a la Comisión Nacional del Servicio Civil para su provisión. De igual manera se remite requerimiento a la firma especializada a cargo de los procesos de selección, con el fin de que inicie la etapa de reclutamiento de los candidatos, realice las entrevistas y pruebas psicotécnicas pertinentes, en las cuales se miden estilos de pensamiento, rasgos de comportamiento, intereses ocupacionales, competencias gerenciales, administrativas, y escala de valores del individuo.

En este proceso puede darse que el Icetex presente las hojas de vida de los candidatos potenciales para ocupar el cargo, caso en el cual la firma obvia la etapa de reclutamiento y realiza las entrevistas y pruebas psicotécnicas correspondientes, de acuerdo con la descripción señalada anteriormente.

En los dos eventos descritos, es decir, tanto para proceso de selección como de evaluación, el outsourcing remite al Icetex, en el primer caso los informes de la evaluación correspondientes a una terna de candidatos y en el segundo los informes de evaluación de los candidatos presentados por la Entidad. La información académica señalada en los informes es validada por parte de Talento Humano frente a los requisitos de cada cargo en particular.

Una vez constatado el cumplimiento de los requisitos, se remiten los informes a los jefes de las dependencias en donde se ha originado la vacante, con el fin de que sean analizados y se informe sobre las decisiones de selección.

En caso de no darse la selección de ninguno de los candidatos presentados, se requiere al outsourcing la presentación de nuevos postulantes. Cuando se selecciona a uno de los candidatos presentados, cada jefe gestiona la autorización de la Presidenta, e informa a la Secretaria General, con el fin de continuar con el proceso.

Una vez el candidato ha sido seleccionado, Talento Humano realiza la consulta en el portal duediligence.net, con el fin de investigar si la persona que se pretende vincular con la Entidad, tiene problemas de lavado de dinero, activos, narcotráfico, terrorismo, entre otros. Efectuada esta verificación solicita al outsourcing realizar la etapa de referenciación y visita domiciliaria.

Validados los informes de evaluación, consultas, referenciación y visita domiciliaria, así como el permiso de la Comisión Nacional del Servicio Civil se procede a realizar el nombramiento.

Cuando se trata de cargos de Libre Nombramiento y Remoción, se lleva a cabo el mismo procedimiento establecido anteriormente, excepto la solicitud de autorización a la Comisión Nacional del Servicio Civil.

De igual forma, para estos casos, una vez seleccionado el candidato, se remite hoja de vida, certificado judicial, certificado de antecedentes disciplinarios y certificado fiscal al Departamento Administrativo de la Presidencia de la República y a la Oficina Asesora de Comunicaciones de la Entidad, con el fin de que esta información sea publicada a la ciudadanía por espacio de tres (3) días, en cumplimiento de lo establecido en las Circulares 002 y 003 de febrero de 2007 y agosto de 2006, respectivamente.

b) Procedimiento de pasantías

Una vez se ha determinado el Plan de Pasantías de cada año, el cual señala las necesidades de pasantes informadas por cada una de las dependencias, se realiza el contacto y gestión con las Instituciones de Educación Superior con el fin de realizar la suscripción del convenio interinstitucional correspondiente.

Una vez suscrito el convenio se realiza la convocatoria para las diferentes plazas. Las hojas de vida de los estudiantes interesados son remitidas por la Universidad al Icetex, con el fin de que el jefe de cada dependencia solicitante realice las entrevistas pertinentes y proceda a la selección del estudiante idóneo para que apoye el proyecto específico para el cual se requirió.

De esta situación informa al Grupo de Talento Humano, dependencia que gestiona ante la Universidad la fecha de vinculación del estudiante. Antes de iniciar su actividad, el estudiante debe presentar copia de su documento de identidad, carné de la universidad, fotocopia del carné de la EPS, y fotografía para carné de identificación.

Una vez los estudiantes inician labores, deben suscribir con los jefes inmediatos de las respectivas dependencias el Acuerdo de Compromiso de Pasantías, en el cual se precisan las actividades a desarrollar durante la práctica y el producto final a entregar, como también la duración de la misma.

4.1.5.4.3. Proceso de otorgamiento de cupos de emisor y contraparte

La Dirección de Tesorería de la Vicepresidencia Financiera quien ejecuta las inversiones de portafolio previamente aprobadas por el Comité Financiero, le solicitará a las entidades emisoras y de contraparte la certificación Sarlaft o Siplaft como mínimo una vez al año.

4.1.4.6. Procedimiento para la vinculación de clientes Personas Públicamente Expuestas (PEPs)

Se consideran PEPs a las siguientes personas:

-- Personas que manejan recursos públicos: Son personas que por razones de su cargo manejan dineros cuyo titular es el Estado.

-- Personas que detentan algún grado de poder público: Son personas que hacen parte de una de las Ramas del Poder Público.

-- Personas que gozan de reconocimiento público: Son personas que por razones de la actividad que realizan gozan de autoridad o superioridad.

En el caso de los beneficiarios de crédito educativo, es a través del comité de crédito educativo que se seleccionan los beneficiarios de los mismos y este comité es presidido por la alta dirección.

En las futuras emisiones y colocaciones de TAE se debe de identificar los potenciales PEPs para establecer procedimientos de control y monitoreo más exigentes respecto de las operaciones que puedan realizar estas personas.

4.2. Procedimiento para la confirmación de datos del cliente

4.2.1. Beneficiaros de crédito educativo

En el caso de créditos, el responsable del procedimiento de confirmación de datos del cliente será el área que tramita el crédito, quién podrá realizarlo directamente o contratando un proveedor especializado en este servicio.

El procedimiento de confirmación de los datos académicos registrados por el estudiante en el formulario se realiza con base en la información obtenida del Icfes y con las certificaciones aportadas por este durante el proceso de legalización.

La verificación telefónica de datos se efectúa a través de un outsourcing en cargado de contactar a los solicitantes de los créditos educativos que han sido aprobados en los comités semanales de crédito, con el fin de verificar que la información de los deudores y sus referencias sea cierta y consistente, y se realiza en el siguiente orden: Deudor(es) Solidario(s), Referencias y Solicitante del crédito (la información solicitada depende de los casos en que aplique). Ver anexo variables a confirmar en el proceso de adjudicaciones al final del manual.

En el caso en que los datos estén correctos, se les informará a los estudiantes sobre la aprobación de la solicitud y se darán las instrucciones sobre el proceso de Legalización del crédito. De igual forma se enfatizará a los solicitantes, la importancia del proceso de Legalización, de renovación y la veracidad de la documentación presentada y verificar las referencias comerciales y/o financieras de su competencia.

4.2.2. Fondos en administración y contratos

En Fondos en Administración y contratos será cada área la encargada de confirmar los datos del beneficiario, entre ellas verificando las referencias comerciales y/o financieras si da a lugar.

4.3. Procedimiento para la actualización de los datos de los clientes

La Vicepresidencia de Crédito y Cobranza, la Vicepresidencia de Fondos en Administración y la Vicepresidencia Financiera son las responsables de actualizar por lo menos anualmente la información de todos los clientes en los casos que aplique.

Dependencia	Cliente
Vicepresidencia de Crédito Educativo	Beneficiarios del crédito educativo.
Vicepresidencia de Fondos en Administración	Constituyentes de fondos en administración (privados y cooperativas).
Vicepresidencia Financiera (Dirección de Tesorería)	Certificación Sarlaft o Siplaft a entidades con las cuales se realizan inversiones de emisor y contraparte.

En el caso de los contratos vigentes con vigencias futuras el responsable será el interventor o interventores de dichos contratos. Para lo cual el Grupo de Contratación remitirá al Oficial de Cumplimiento el listado de interventores para realizar la actualización anual.

Dentro del proceso de renovación del crédito el estudiante debe realizar la actualización de datos básicos actividad que realiza directamente en el sistema de Icetex siendo la misma prerrequisito para Legalizar la renovación.

En el proceso de seguimiento al crédito se valida que los datos registrados por el usuario sean correctos, en las situaciones en las cuales se encuentren diferencias el outsourcing encargado del proceso remite a Icetex la novedad, circunstancia en la cual el usuario no podrá continuar con el trámite hasta tanto se actualice o corrija la inconsistencia.

4.4. Procedimiento para el monitoreo de las transacciones efectuadas por los clientes

Mensualmente el Oficial de Cumplimiento analizará y consolidará las operaciones realizadas por cada cliente durante el mes inmediatamente anterior. Una vez analizadas las operaciones deberá verificar que las mismas sean consistentes con el perfil y características de los mismos. Lo anterior permitirá a la entidad identificar posibles operaciones inusuales o sospechosas.

En el caso de los beneficiarios de crédito educativo la información fuente será los recaudos de créditos considerados inusuales y para los constituyentes de fondos en administración el insumo será el informe de fondos que elabora la Vicepresidencia de Fondos en Administración al cierre contable de la entidad.

4.5. Procedimiento para conocer el mercado

El conocimiento del mercado le permitirá a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan. El conocimiento del mercado se hará conforme a los siguientes parámetros:

-- Conocer a fondo las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados.

-- Se implementarán procedimientos que le permitan a la entidad conocer a fondo el mercado al cuál se dirigen los productos que ofrece.

-- La entidad deberá establecer las variables relevantes que le permitan realizar el conocimiento del mercado para cada uno de los factores de riesgo.

4.6. Identificación y análisis de operaciones inusuales

El Icetex define las transacciones inusuales de clientes y usuarios, adaptando a su operación, tamaño y riesgo los términos conceptuales definidos en la Circular Básica Jurídica 007 de 1996 Título I, Capítulo XI, expedida por la SFC y las políticas internas de la entidad.

4.6.1. Metodología para la detección

a) Operación inusual

Una transacción se considera inusual siempre que no guarde relación con la actividad económica del cliente, se salga de los parámetros fijados por la entidad o cuando la entidad no haya encontrado explicación o justificación razonable.

b) Fuentes de detección

Las fuentes de detección de operaciones inusuales pueden ser de diversa naturaleza y el insumo serán las capacitaciones y retroalimentación realizadas a los funcionarios y las señales de alerta identificadas y la detección depende de los sistemas de los cuales se disponga para los clientes y productos en cuestión:

-- Operaciones inusuales basadas en la información transaccional de recaudos de créditos que alimenta al software antilavado.

-- Operaciones o transacciones inusuales detectadas por cualquier funcionario de la entidad, en el desempeño normal de su función.

-- Comportamientos inusuales observados por los funcionarios “comerciales” a través de sus visitas rutinarias a IES y constituyentes en fondos en administración

-- Situaciones inusuales derivadas de la presencia de una señal de alerta interna, de conocimiento público o informada por algún organismo autorizado o autoridad competente.

-- Monitoreo de personas que se encuentran en listas de control o en procesos administrativos o judiciales asociados al lavado de activos, financiación del terrorismo o delitos fuentes de los mismos.

4.6.2. Procedimiento para la detección

El análisis y reporte de todas las operaciones inusuales deben canalizarse al Oficial de Cumplimiento a través del formato de operaciones inusuales, excepto las registradas en el software antilavado.

4.7. Determinación de operaciones sospechosas

El Oficial de Cumplimiento es el funcionario encargado de analizar los reportes de operaciones inusuales que las diferentes dependencias le envíen, así como el encargado de determinar qué operaciones son consideradas como sospechosas, confrontando las operaciones detectadas como inusuales, con la información acerca del cliente o usuario y de los mercados.

1. El reporte debe estar documentado, es decir que deben existir soportes que permitan verificar el proceso por el cual se llegó al reporte de la operación sospechosa.

2. El establecimiento de criterios objetivos para la detección de operaciones sospechosas implica que el funcionario o funcionarios encargados de determinar si una operación es sospechosa abandonarán en la toma de la decisión, las pasiones, arbitrariedades, motivos personales, reflexiones que vayan en contra de la razón y se basarán en las lecciones aprendidas, pautas, señales de alerta, documentos de autoridades competentes, documentos realizados en el área de cumplimiento y de control, así como en la experiencia acumulada que queda en los procedimientos, pautas y políticas de la entidad.

4.8. Instrumentos

El Icetex ha definido los siguientes cuatro (4) instrumentos que apoyan el funcionamiento de los mecanismos adoptados en materia del Sarlaft:

4.8.1. Señales de alerta

Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que el Icetex determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la entidad en desarrollo del Sarlaft, determina como normal.

Es claro advertir que no todas las señales de alerta indican que la entidad esté siendo objeto de operaciones ilícitas o ilegales, por lo tanto, el hecho de identificar señales de alerta no significa que la operación deba ser reportada de manera inmediata y automática a la UIAF o autoridades competentes, como una operación sospechosa.

Las señales de alerta deben ser analizadas por el Oficial de Cumplimiento y los funcionarios de las áreas con funciones Sarlaft, con el fin de identificar la existencia de operaciones inusuales o sospechosas.

El responsable de la actualización de las señales de alerta es el Oficial de Cumplimiento, junto con la dependencia donde se puede detectar la señal de alerta.

A continuación, se relaciona un listado de Señales de Alerta que se han identificado de acuerdo a los productos ofrecidos en cumplimiento del objeto legal de la entidad.

4.8.1.1. Producto Título de Ahorro Educativo (TAE)

- Endoso de títulos o cupones, especialmente los múltiples.

- Solicitud de cobro anticipado de todos o varios cupones.

- Redención de títulos o cupones y el giro no sea para la IES sino para un tercero con el cual no exista una relación aparente.

- Posibles clientes que omitan información relevante en el formato de vinculación o no realicen actualización de datos o actualización parcial.

- Solicitud de giro con poder a un tercero con el cual no exista una relación aparente.

4.8.1.2. Producto fondos en administración

- Cuando los aportes a un fondo en un año específico sean muy superiores a los excedentes de ese año o que los aportes del fondo constituido superen los ingresos y activos líquidos certificados por el cliente en los documentos soporte de la operación.

- Aportes y posterior solicitud de devolución del dinero argumentando error en la operación (empresas privadas y cooperativas públicas o privadas).

- Constituyentes de fondos (públicos, privados y cooperativas) que cancelan el fondo sin razón aparente y solicitan la devolución del saldo administrado por el Icetex, así no se pueda realizar la devolución de los recursos como en el caso de las Cooperativas.

- Tercero con posibles vínculos “ilícitos” que aporte recursos a un fondo en administración.

- Fondos activos o inactivos por un plazo prolongado de tiempo y que de un momento a otro son capitalizados con grandes sumas de dinero y no ejecutan el fondo.

- Cooperativas y empresas privadas recientemente constituidas (plazo inferior a un año) y que deseen constituir fondos con aportes grandes.

- Prepagos de beneficiarios de un mismo fondo.

- Beneficiarios de fondos que reciben beneficios o subsidios de varios constituyentes de fondos.

- Que el giro al beneficiario no se realice a la Institución de Educación sino al mismo beneficiario. Quedan excluidos los casos en los cuales a la Institución no le interese abrir cuentas para recibir giros del Icetex y sea necesario realizar el giro directamente a la cuenta del beneficiario (tampoco se consideran operaciones inusuales).

4.8.1.3. Producto Crédito Educativo de Fomento

- Prepago de la obligación parcial o total en un lapso de tiempo notoriamente inferior al plazo inicialmente acordado cuando fue concedido el crédito y por un monto considerable sin que medie alguna explicación razonable, bien sea en etapa de ejecución o amortización.

- Pagos o abonos al crédito por parte de un mismo cliente que consolidados representen un monto significativo (fraccionamiento), bien sea en etapa de ejecución o amortización.

- Pago o prepago del crédito en etapa de ejecución o en periodo de gracia.

- Prepago o pago total de crédito y posterior devolución de dinero argumentando error en el pago.

- Datos o inconsistencias en la documentación presentada por el solicitante y que el crédito sea negado por ese motivo.

- Prepagos de estudiantes de una misma Institución de Educación Superior.

4.8.2. Segmentación de los factores de riesgo

Segmento es la clase de mercado dentro de la cual se inscribe cada cliente de acuerdo con la naturaleza, características, volumen o frecuencia de sus transacciones, nivel de riesgo, clase de producto o servicio, origen o destino de las operaciones, o cualquier otro criterio similar, conforme las políticas de clasificación implementadas por el Icetex.

La Metodología para la segmentación de factores de riesgo de LA/FT (clientes, productos, canales y jurisdicciones) del Icetex se establece teniendo presente el objeto legal de la entidad y su operatividad.

a) Clientes

Clientes que por sus operaciones pueden presentar un riesgo de LA/FT a la entidad:

- Beneficiarios de Créditos Educativos: Estudiantes, Docentes e Investigadores avalados por las IES e Instituciones de Educación Superior.

- Beneficiarios y/o inversionistas TAE: Inversionistas y/o beneficiarios actuales de las dos primeras emisiones y potenciales inversionistas de la tercera emisión de TAE.

- Constituyentes de Fondos en Administración: Empresas privadas y del sector cooperativo y mutual.

b) Productos

Productos que por sus operaciones pueden presentar un riesgo de LA/FT a la entidad:

- Inversionistas y beneficiarios de Títulos TAE.

- Créditos Educativos.

- Constituyentes de Fondos en Administración.

c) Canales

Según su naturaleza y características los canales de operación de la entidad en cumplimiento de su objeto legal son la página web, outsourcing de servicio al cliente, Instituciones de Educación Superior y los constituyentes de fondos en administración. La red bancaria es el único mecanismo de recaudo de la entidad.

d) Jurisdicción

El riesgo relativo a la zona geográfica del cliente, estará clasificado conforme a la información disponible en las regiones que se caracterizan por tener mayor presencia de actividades relacionadas con el lavado de activos y actividades terroristas como cultivos de coca y presencia de grupos armados ilegales entre otros. Así mismo, se debe considerar en la jurisdicción lo correspondiente a la característica y naturaleza de las operaciones.

4.8.3. Seguimiento de operaciones

Con el ánimo de observar atentamente el movimiento de las operaciones que realizan los clientes y usuarios, a través de los demás factores de riesgo, el Icetex realiza como mínimo, las siguientes diligencias:

- Seguimiento a las operaciones, con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones. En todo caso, para aquellos factores de riesgo de mayor criticidad, el seguimiento se realizará como mínimo semanal.

- Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.

4.8.4. Consolidación electrónica de operaciones

En la actualidad Icetex realiza consolidaciones para efectos del negocio y de la contabilidad. En el caso de recaudos de pagos y prepagos de créditos se reportarán los que determine el Oficial de Cumplimiento para su monitoreo.

En el caso de los constituyentes de Fondos en Administración se tendrá en cuenta el informe mensual consolidado elaborado por la Vicepresidencia de Fondos en Administración una vez se ha realizado el cierre contable de la entidad.

5. ESTRUCTURA ORGANIZACIONAL SARLAFT

Dado que controlar el lavado de activos y la financiación del terrorismo es una responsabilidad individual y un trabajo en equipo, es deber de todos los funcionarios de Icetex, según la naturaleza general de sus funciones, las competencias y los requisitos exigidos para su desempeño, asegurar el cumplimiento de los reglamentos internos y de todas las disposiciones relacionadas con el Sarlaft.

El artículo 4o del Decreto 382 de 2007 clasifica los siguientes niveles jerárquicos:

-- Directivo

-- Asesor

-- Profesional

-- Técnico

-- Asistencial

Adicionalmente, basados en el organigrama de la entidad, se presentan las funciones específicas por funcionarios y dependencias en relación con el Sarlaft:

5.1. Funciones de la Junta Directiva

-- Establecer las políticas del Sarlaft.

-- Adoptar el código de ética en relación con el Sarlaft.

-- Aprobar el manual de procedimientos y sus actualizaciones.

-- Designar al Oficial de Cumplimiento y su respectivo suplente.

-- Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la alta gerencia.

-- Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad.

-- Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el Oficial de Cumplimiento, dejando la expresa constancia en la respectiva acta.

-- Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Oficina de Control Interno, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta.

-- Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.

-- Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas.

-- Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad.

-- Aprobar las metodologías de segmentación, identificación, medición y control del Sarlaft.

-- Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

-- Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo.

5.2. Funciones del representante legal

Las funciones en cabeza del Representante Legal de Icetex en relación con el Sarlaft son las siguientes:

-- Someter a aprobación de la junta directiva u órgano que haga sus veces en coordinación con el Oficial de Cumplimiento, el manual de procedimientos del Sarlaft y sus actualizaciones.

-- Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la Junta Directiva u órgano que haga sus veces.

-- Adoptar las medidas adecuadas como resultado de la evolución de los perfiles y factores de riesgo y de los riesgos asociados.

-- Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en la Circular Básica Jurídica. Título I - Capítulo Décimo Primero.

-- Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el Sarlaft.

-- Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.

-- Garantizar que los registros utilizados en el Sarlaft cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.

-- Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el Sarlaft que pueden realizarse por estos, de acuerdo con lo señalado en el presente manual.

5.3. Funciones del oficial de cumplimiento

El Oficial de Cumplimiento será de segundo nivel jerárquico dentro de la entidad (Asesor adscrito a Presidencia Grado 02) y tendrá capacidad decisoria. Es decir reportará al Representante Legal y lo mantendrá informado.

Las siguientes son sus funciones:

-- Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el Sarlaft.

-- Presentar, cuando menos en forma trimestral, informes escritos a la junta directiva, en los cuales debe referirse como mínimo a los siguientes aspectos:

-- Los resultados de la gestión desarrollada.

-- El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

-- La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.

-- La efectividad de los mecanismos e instrumentos establecidos en la Circular Básica Jurídica. Título I - Capítulo Décimo Primero, así como de las medidas adoptadas para corregir las fallas en el Sarlaft.

-- Los resultados de los correctivos ordenados por la Junta Directiva u órgano que haga sus veces.

-- Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF.

-- Promover la adopción de correctivos al Sarlaft.

-- Coordinar el desarrollo de programas internos de capacitación.

-- Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.

-- Colaborar con la instancia designada por la Junta Directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

-- Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.

-- Diseñar las metodologías de segmentación, identificación, medición y control del Sarlaft.

-- Elaborar y someter a la aprobación de la Junta Directiva, los criterios objetivos para la determinación de las operaciones sospechosas. Analizar los reportes de operaciones inusuales remitidos por cualquier funcionario de la entidad y de acuerdo a su análisis, determinar la existencia de una operación sospechosa, caso en el cual remitirá en forma inmediata el reporte de operación sospechosa respectivo a la UIAF.

-- Realizar una evaluación del Sarlaft.

-- Conocer el informe de debilidades o fallas del Sarlaft.

-- Diseñar metodologías, modelos e indicadores cualitativos y cuantitativos de reconocido valor técnico para la detección de operaciones inusuales.

-- Las demás asignadas en el presente manual.

La designación de este funcionario no exime al Icetex, a su Junta Directiva, a sus representantes Legales, promotores de negocios y demás funcionarios y terceros de la obligación de detectar y reportar las operaciones inusuales conservando el conducto regular.

5.4. Comité de Riesgo Operativo y del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo Sarlaft

El Comité SARO- Sarlaft estará integrado por los funcionarios descritos en la Resolución 0797 del 2 de octubre de 2008.

Son funciones del Comité de Riesgo Operativo y de Sarlaft, además de las contenidas en el Acuerdo 001 del 11 de enero de 2007, modificado por Acuerdo 061 de 19 de diciembre de 2007 y derogado por el Acuerdo 031 del 29 de agosto del 2008, el cual modifica “en lo pertinente” el Acuerdo 061 las siguientes:

a) Evaluar los informes sobre la evolución del perfil de riesgo de la entidad y los controles adoptados de acuerdo con el objeto Legal del Icetex contemplado en el artículo 2o de la Ley 1002 de 2005 y su régimen especial.

b) Evaluar la efectividad de los mecanismos e instrumentos para prevenir y detectar LA/FT.

c) Analizar el impacto que pueda tener la operatividad de la entidad ante cambios normativos sobre el Sarlaft.

d) Analizar las fallas presentadas y los correctivos propuestos para mejorar el Sarlaft.

e) Analizar el cumplimiento con el envío de los reportes a las diferentes autoridades.

f) Analizar los cambios propuestos al manual de procedimientos Sarlaft.

g) Analizar las metodologías de segmentación, identificación, medición y control del Sarlaft.

h) Analizar los informes de los Órganos de Control.

i) Evaluar los informes sobre la exposición de riesgo operacional incluyendo análisis de sensibilidad y pruebas de stress testing presentados por la Oficina de Riesgos.

j) Proponer a Junta Directiva los límites de exposición y/o niveles de tolerancia al riesgo operacional establecidos.

k) Evaluar periódicamente la evolución histórica de los riesgos operacionales asumidos por la institución.

l) Evaluar y proponer para aprobación de la Junta Directiva:

-- La políticas referentes al Sistema de Control Interno y monitoreo de los diferentes riesgos a que está expuesta la entidad, así como de la administración de la infraestructura informática y equipo humano técnico dedicado a la gestión de riesgos.

-- Las metodologías para identificar, medir, monitorear y controlar los diferentes tipos de riesgos inherentes al negocio y propios del Icetex.

-- Los límites de exposición de riesgos globales y por tipo de riesgo propuestos por un control eficiente de riesgo.

-- Los ajustes en políticas, metodologías y límites de exposición al riesgo como consecuencia de cambios en la normatividad o necesidades internas de la entidad.

-- El Plan de contingencia por tipo de riesgos.

El jefe de la Oficina de Riesgos presentará al Comité los informes, estudios, recomendaciones y demás inherentes al ejercicio de las funciones atribuidas a la Oficina de Riesgos, mediante el Decreto 380 del 12 de febrero de 2007.

5.5. Órganos de control

5.5.1. Revisoría Fiscal

-- Realizar un reporte trimestral dirigido a la Junta Directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el Sarlaft.

-- Poner en conocimiento del Oficial de Cumplimiento, las inconsistencias y fallas detectadas en el Sarlaft y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.

-- Establecer los controles adecuados que le permitan evidenciar el cumplimiento de las instrucciones que para la prevención del lavado de activos se consagran en el Estatuto Orgánico del Sistema Financiero.

-- Evaluar trimestralmente el Sarlaft de la entidad.

5.5.2. Oficina de Control Interno

-- Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del Sarlaft.

-- Informar los resultados de la evaluación al Oficial de Cumplimiento y a la Junta Directiva.

-- Realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico.

-- Verificar por el cumplimiento de los mecanismos de control diseñados e implementados en el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo e informar al Oficial de Cumplimiento de la Entidad sobre los resultados obtenidos.

5.6. Funciones de quienes participan en la administración del riesgo de Lavado de Activos y la Financiación del Terrorismo

El cumplimiento del SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (Sarlaft) es responsabilidad de todos y cada uno de los funcionarios del Icetex, ningún motivo es razón suficiente y válida para su desconocimiento. Por tal razón todos los funcionarios de la entidad deben cumplir con:

-- El Código de Ética y Conducta.

-- El Código de Buen Gobierno.

-- Manual Sarlaft.

-- Atender los requerimientos y solicitudes que les haga el Oficial de Cumplimiento y colaborar para el buen funcionamiento del Sarlaft.

-- Cada vez que un funcionario de la entidad detecte un comportamiento o una operación anormal, deberá inmediatamente, informar a su superior jerárquico, y este a su vez procederá a informar al Oficial de Cumplimiento por medio del formato único de operaciones inusuales, entregando la documentación que soporta la operación.

-- Informar al Oficial de Cumplimiento cualquier alerta o indicación de incumplimiento del presente manual.

5.6.1. Vicepresidencia de Crédito y Cobranza

-- Gestionar y verificar el debido diligenciamiento del formulario de conocimiento del cliente (Formulario de inscripción del estudiante y formulario del deudor solidario).

-- Verificar que los estudiantes o sus deudores solidarios no estén incluidos en las listas de control.

-- Reportar inmediatamente operaciones inusuales al Oficial de Cumplimiento si no hay justificación de estas.

-- Reportar mensualmente la ausencia de operaciones inusuales al Oficial de Cumplimiento.

-- Reportar los clientes que presenten pagos intempestivos del crédito en cartera castigada, sin que medie alguna explicación razonable.

-- Responder por la custodia de los formularios de conocimiento del cliente debidamente diligenciado (Formulario de inscripción del estudiante y formulario del deudor solidario).

-- Actualizar anualmente la información del estudiante mientras se encuentra en etapa de ejecución.

-- Reportar los prepagos inusuales al Oficial de Cumplimiento, de acuerdo a los criterios establecidos para el efecto por la Vicepresidencia.

-- La Vicepresidencia de Crédito y Cobranzas es la instancia responsable de la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo del lavado de activos y la financiación del terrorismo (LA/FT), cuando se trate de estudiantes y sus respectivos deudores solidarios.

5.6.2. Vicepresidencia Financiera

-- Reportar inmediatamente operaciones inusuales al Oficial de Cumplimiento si no hay justificación de estas.

-- Reportar mensualmente la ausencia de operaciones inusuales al Oficial de Cumplimiento.

-- Gestionar y verificar el debido diligenciamiento y obtener la firma del formulario de redención del TAE. (Dirección de Tesorería).

-- Solicitar constancia o certificado Sarlaft a las entidades vigiladas por la SFC a las cuales se realizan inversiones y cupos de contraparte. (Dirección de Tesorería).

-- Solicitar constancia o certificado SIPLAFT a las entidades emisoras no sometidas a inspección y vigilancia de la SFC. (Dirección de Tesorería).

-- Verificar que las personas a las cuales el Icetex transfiere o gira recursos no estén incluidas en las listas de control.

-- Realizar la actualización de datos de sus clientes, mínimo una vez por año.

-- La Vicepresidencia Financiera es la instancia responsable de la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo del lavado de activos y/o a la financiación del terrorismo (LA/FT), cuando se trate de operaciones de colocación de TAE, compra o venta de inversiones de capital, o compra o venta de aportes con personas distintas a las vigiladas por la superintendencia financiera.

5.6.3. Vicepresidencia de Fondos en Administración

-- Obtener información completa del cliente (constituyente del fondo), acerca de antecedentes y de actividades comerciales que desarrolla que permita al Icetex tener un alto conocimiento del cliente que ingresará o que ya está vinculado a la entidad.

-- Verificar que los clientes (constituyentes del fondo), terceros que puedan realizar aportes a los fondos, beneficiarios de giros y terceros a los cuales se les realizan giros no estén incluidos en listas de control.

-- Reportar al Oficial de Cumplimiento de manera inmediata las operaciones inusuales detectadas.

-- Reportar mensualmente la ausencia de operaciones inusuales al Oficial de Cumplimiento.

-- Realizar la actualización de datos de sus clientes, mínimo una vez por año.

-- La Vicepresidencia de Fondos en Administración es la instancia responsable de la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo del lavado de activos y/o a la financiación del terrorismo (LA/FT), cuando se trate de constituir fondos en administración con entidades del sector cooperativo y sociedades privadas.

5.6.4. Oficina de Relaciones Internacionales

-- Verificar que los estudiantes preseleccionados por la Comisión Nacional de Becas no estén incluidos en las listas de control.

-- Verificar que los oferentes de becas no estén incluidos en las listas de control.

-- Verificar listas de control sobre los extranjeros que vienen a Colombia a través del Icetex.

5.6.5. Oficina Asesora de Comunicaciones

-- Asesorar, diseñar y producir instrumentos de divulgación tendientes a comunicar a los funcionarios del Icetex las medidas adoptadas relacionadas con la prevención del lavado de activos y financiación del terrorismo, en colaboración con el Oficial de Cumplimiento.

-- Realizar la divulgación de información al mercado relacionada con el lavado de activos y la financiación del terrorismo.

5.6.6. Oficina Asesora Jurídica

-- Asesorar al Oficial de Cumplimiento en la interpretación de las normas sobre control y prevención de lavado de activos y financiación del terrorismo.

5.6.7. Oficina Comercial y de Mercadeo

-- Asesorar e informar las estrategias requeridas para determinar las características de las operaciones que se desarrollan dentro del instituto y compararlas con aquellas que realicen los clientes a efectos de detectar las operaciones inusuales.

5.6.8. Dirección de Tecnología

-- Proveer a la institución de un adecuado desarrollo tecnológico, que permita conocer el número de clientes con que se cuenta, su comportamiento respecto al pago de la obligación, con el fin de confrontarla frente a las listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional.

-- Proveer al oficial de cumplimiento de las herramientas tecnológicas requeridas para el adecuado cumplimiento de sus funciones.

-- Proveer a todas las dependencias que lo requieran la herramienta tecnológica que permita verificar si una persona se encuentra incluida en las listas de control.

-- Verificar el adecuado funcionamiento de la totalidad de los sistemas de la entidad.

-- Corroborar los datos de los clientes con el objeto de mantener una base de datos actualizada y completa.

-- Garantizar que la información mantenida en las bases de datos del Icetex cumpla con criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.

-- Realizar los backups que garanticen la disponibilidad de la información.

5.6.9. Grupo de Contratación de la Secretaría General

-- Gestionar y verificar el debido diligenciamiento de los formatos de función pública en todas las contrataciones que se realicen con el Icetex.

-- Consulta de lista de los principales socios, asociados, accionistas y/o fundadores con su respectivo número de identificación cuando esta información no conste en el certificado de existencia y representación legal y su participación sea del 5% o más del capital social, aporte o participación y porcentaje de participación. (Nombre, Tipo de identificación, Número de identificación y % del capital social) de los contratistas y proveedores.

-- Garantizar que los convenios, contratos o documentos suscritos por Icetex contengan las políticas y controles relacionados con el lavado de activos y financiamiento del terrorismo.

-- Verificar que en los contratos que se realicen con la entidad, esté incluida de manera expresa la cláusula en la que se manifieste que los recursos que posee el contratista no provienen de actividad ilícitas alguna de las contempladas en el Código Penal Colombiano o en cualquier norma que lo modifique o lo adicione.

-- Verificar a través de la herramienta de control o lista que suministre el Oficial de Cumplimiento que los proveedores, contratistas y sus principales accionistas no estén incluidos en listas de control.

5.6.10. Grupo de Talento Humano de la Secretaría General

-- Distribuir el presente manual a todos los funcionarios y obtener la firma de sus anexos, en el que consta el conocimiento y el acatamiento a los lineamientos aquí definidos. Adjuntar el respectivo documento en la hoja de vida, manteniendo una debida custodia de los mismos.

-- Informar oportunamente la vinculación de nuevos funcionarios, incluyendo terceros, para que este aplique el proceso de capacitación en los procesos de inducción.

-- Verificar a través de la lista que suministre el Oficial de Cumplimiento que los candidatos a nuevos funcionarios y pasantes no estén incluidos en listas de control.

6. PROCEDIMIENTOS DE CONTROL INTERNO Y REVISIÓN DEL SARLAFT

6.1. Periodicidad de la revisión de los elementos y etapas del Sarlaft

El Oficial de Cumplimiento elaborará un plan anual de revisión de los elementos y etapas del Sarlaft, el cual deberá ser presentado a la Junta Directiva y entregado a la revisoría fiscal y a la oficina de control interno de la Entidad.

6.2. Órganos encargados de la revisión del Sarlaft

6.2.1. Revisoría Fiscal

La Revisoría fiscal contratada por Icetex evaluará trimestralmente el Sarlaft que se ha implementado, para lo cual tendrá acceso a los documentos, archivos, indicadores y procesos que lo integren.

Los resultados de la evaluación constarán en el reporte trimestral dirigido a la Junta Directiva u órgano que haga sus veces, el cual deberá indicar de manera precisa las inconsistencias y fallas detectadas en el Sarlaft y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia. Este reporte deberá ser puesto en conocimiento del Oficial de Cumplimiento.

6.2.2. Oficina de Control Interno

La Oficina de Control Interno realizará una auditoría interna que permitirá evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del Sarlaft, con el fin de determinar las deficiencias y sus posibles soluciones.

Este informe será puesto en conocimiento de la Junta Directiva de la compañía, y del Oficial de Cumplimiento, indicando de manera precisa las inconsistencias y fallas detectadas en el Sarlaft y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.

6.2.3. Oficial de Cumplimiento

El Oficial de Cumplimiento deberá promover la adopción de correctivos al Sarlaft de acuerdo con lo que haya detectado y a los informes que hayan presentado la revisoría fiscal y la auditoría interna de la entidad.

7. PROGRAMA DE CAPACITACIÓN DEL SARLAFT

El Icetex, a través del Oficial de Cumplimiento y del Grupo de Talento Humano de la Secretaría General deben desarrollar programas de capacitación dirigidos a los funcionarios de la Entidad con el fin de generar una conciencia sobre la importancia de dar cumplimiento a las políticas y procedimientos establecidos por la entidad en materia de prevención y control del lavado de activos y la financiación del terrorismo. Estos programas de capacitación deben ser constantemente revisados y actualizados por parte del Oficial de Cumplimiento.

Todos los funcionarios de la entidad deberán recibir capacitación en dos momentos:

1. Durante el proceso de inducción y reinducción de los nuevos empleados y contratistas.

2. Una sesión de refuerzo, por lo menos una vez al año para lo cual podrá utilizar diversas herramientas como lo son el correo electrónico, cartillas, intranet, aplicaciones de e-learning o en forma presencial si fuera el caso.

7.1. Alcance de los programas

Los programas de capacitación y entrenamiento serán elaborados por el Oficial de Cumplimiento, constarán por escrito y desarrollarán como mínimo los siguientes temas:

-- Las responsabilidades de las instancias encargadas de ejecutar los mecanismos e instrumentos de prevención de actividades delictivas.

-- Los cargos responsables de supervisar el cumplimiento de los procedimientos en cada área.

-- El régimen de responsabilidades por el incumplimiento de los deberes que obligan a una adecuada prevención y control de lavado de activos y financiación del terrorismo.

-- Las actividades que a la luz de La Superintendencia Financiera se consideran prácticas inseguras.

-- Los programas de capacitación se revisarán, actualizarán y evaluarán como mínimo anualmente y se adoptarán los mecanismos pertinentes para corregir sus deficiencias.

-- Cambios en el Sarlaft del Icetex.

7.2. Procedimientos para la evaluación de las capacitaciones

Las capacitaciones dictadas serán evaluadas por escrito, mediante la utilización de cuestionarios escritos o a través de medios electrónicos, los cuales permitirán determinar:

1. El entendimiento de los temas.

2. La metodología utilizada y conocimiento del facilitador.

3. La efectividad de los programas.

4. El alcance de los objetivos propuestos.

El responsable de verificar el cumplimiento en la realización de las evaluaciones así como la eficacia de los programas de capacitación será el Oficial de Cumplimiento y el Grupo de Talento Humano de la Secretaría General.

8. SANCIONES POR INCUMPLIMIENTO A LAS NORMAS RELACIONADAS CON EL SARLAFT

Los funcionarios que no acaten lo dispuesto en el presente Manual serán sujetos a las sanciones contempladas en el Código de Ética y Conducta, en el Régimen Único Disciplinario (Ley 734 de 2002), el Estatuto Orgánico del Sistema Financiero y en las demás normas administrativas bajo las cuales estén obligados los funcionarios del Icetex, sin perjuicio de las sanciones penales, fiscales y administrativas correspondientes.

9. DOCUMENTACIÓN

Los registros utilizados en el Sarlaft deberán cumplir con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.

Con el propósito de garantizar un mayor grado de colaboración con las autoridades, el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior Mariano Ospina Pérez. Icetex, debe conservar los documentos y registros relativos al cumplimiento de las normas sobre prevención y control de lavado de activos y financiamiento del terrorismo por un término no menor a cinco años tal y como se encuentra establecido en el artículo 96 del EOSF, al cabo de este lapso los documentos pueden ser destruidos, siempre que por cualquier medio técnico adecuado se garantice su reproducción exacta y se cumplan las siguientes condiciones:

-- Que no medie solicitud de entrega de los mismos formulada por autoridad competente.

-- Que se conserve en un medio técnico que garantice su posterior reproducción exacta y la preservación de su valor probatorio.

Respecto de los documentos que soportan la decisión de determinar una operación como sospechosa, así como los demás formularios requeridos por la normatividad, junto con sus soportes; el Oficial de Cumplimiento es responsable de la conservación centralizada, secuencial y cronológica de los documentos con las debidas seguridades, junto con el respectivo reporte a la Unidad Administrativa Especial de información y Análisis Financiero -UIAF-, con el propósito de hacerlos llegar en forma completa y oportuna a las autoridades cuando estas los soliciten.

10. INFRAESTRUCTURA TECNOLÓGICA

-- El Icetex cuenta con un sistema de conocimiento del cliente vía Internet el cual permite capturar toda la información de la persona que solicita la vinculación, esta información es pasada un servicio que presta CIFIN que permite validar la información.

-- Se dispone de un reporteador que suministra la información para la elaboración del reporte en efectivo con destino a la UIAF.

-- Las dependencias relacionadas con revisión de listas en los procesos de prevención disponen de accesos al sistema de consulta web on line.

-- Se dispone del software antilavado que registra las transacciones de recaudos de créditos y permite cruce masivo de listas.

-- El Oficial de Cumplimiento utiliza un desarrollo en ACCES suministrado por el proveedor de listas que sirve para el monitoreo de cruce de listas de otros clientes de la entidad.

-- La Oficina de Riesgos dispone de un software de administración de riesgo operativo y uno de los módulos hace referencia a la administración del riesgo del Sarlaft.

11. DIVULGACIÓN DE LA INFORMACIÓN

11.1. Reportes internos

11.1.1. Transacciones inusuales

En el evento en que cualquier funcionario o contratista del Icetex identifique una operación como inusual con base en los criterios objetivos y/o señales de alerta establecidas, está en la obligación de reportarlo inmediatamente, por escrito e indicando las razones que dieron lugar al reporte, al Oficial de Cumplimiento, quien deberá realizar el análisis del mencionado reporte.

11.1.2. Reportes de la etapa de monitoreo

Los reportes trimestrales de la etapa de monitoreo permiten establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles y factores de riesgo y de los riesgos asociados.

Los reportes de la etapa de monitoreo son los siguientes:

-- Informe trimestral del Oficial de Cumplimiento a la Junta Directiva: este informe deberá contener como mínimo:

a) Los resultados de la gestión desarrollada.

b) El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

c) La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.

d) La efectividad de los mecanismos e instrumentos establecidos en el presente Manual, así como de las medidas adoptadas para corregir las fallas en el Sarlaft.

e) Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces.

f) Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero.

-- Informe trimestral de la Revisoría Fiscal a la Junta Directiva: este informe contiene las conclusiones obtenidas del proceso de evaluación del cumplimiento de las normas e instructivos internos de Icetex relacionados con el Sarlaft.

-- Informe de la Auditoría Interna a la Junta Directiva y al Oficial de Cumplimiento: por lo menos una vez al año la Oficina de Control Interno presentará un informe que contenga la efectividad y el cumplimiento de todas y cada una de las etapas y elementos del Sarlaft, con el fin de determinar las deficiencias y sus posibles soluciones.

-- El Presidente de Icetex en su Informe de Gestión al cierre de cada ejercicio contable, deberá incluir la gestión adelantada en materia de administración de riesgo de lavado de activos y financiación del terrorismo.

11.2. Reportes externos

Es responsabilidad del Oficial de Cumplimiento, generar y remitir a tiempo a la UIAF los siguientes reportes:

11.2.1. Reporte de operaciones sospechosas

Siempre que se determine la existencia de una operación sospechosa, el Oficial de Cumplimiento debe proceder a su reporte inmediato mediante le remisión de un Reporte de Operación Sospechosa (ROS) a la UIAF.

11.2.2. Reporte de transacciones en efectivo

El Icetex no realiza directamente transacciones en efectivo pero para el recaudo de dinero podrá celebrar contratos de uso de red o acordar algún mecanismo para recaudar o manejar efectivo con establecimientos de crédito. El reporte se realiza sobre los recaudos de beneficiarios de créditos educativos.

El Icetex remitirá a la UIAF dentro de los diez (10) primeros días calendario del mes siguiente al de corte, un informe mensual de las transacciones en efectivo realizadas a través de los establecimientos de crédito respectivos que superen las cuantías establecidas en el instructivo Anexo II de la Circular Básica Jurídica. Título I - Capítulo Décimo Primero y de acuerdo con el formato preestablecido por la Superintendencia Financiera.

11.2.3. Reporte de transacciones múltiples en efectivo

Son transacciones múltiples aquellas transacciones individuales en efectivo realizadas por cuantías inferiores a las señaladas en el instructivo definido para ello que se realicen en una o varias oficinas, durante un (01) mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen tales sumas.

El Icetex reportará a la UIAF dentro de los diez (10) días calendario del mes siguiente al del corte, las transacciones múltiples en efectivo cuyo valor sea igual o superior a las cuantías establecidas para tal fin.

11.2.4. Reporte de clientes exonerados

El Icetex tiene como política no exonerar a ninguno de sus clientes de la obligación de diligenciar el reporte de transacciones en efectivo. Por lo anterior el reporte a la UIAF sobre el particular se enviará dentro de los plazos fijados por la norma sin novedad.

11.2.5. Reporte de información sobre productos ofrecidos por las entidades vigiladas

El Icetex Reportará a la UIAF los productos financieros ofrecidos (TAE), los primeros diez (10) días calendario del mes siguiente al corte del trimestre, de acuerdo con el formato preestablecido por la Superintendencia Financiera.

11.3. Forma como se suministra la información al mercado para que evalúe la estrategia de la administración del riesgo LA/FT

La divulgación de la información relacionada con la administración del riesgo de lavado de activos y financiación del terrorismo estará en cabeza de la Oficina Asesora de Comunicaciones y de Planeación siguiendo los lineamientos, pautas y contenido dado por el Oficial de Cumplimiento.

12. PRÁCTICA INSEGURA

El Icetex es una entidad sometida a inspección, vigilancia y control de las operaciones financieras autorizadas por la Superintendencia Financiera de Colombia, de conformidad con lo descrito en el Decreto 2792 de 2009 expedido por el Ministerio de Hacienda y Crédito Público. La Superintendencia Financiera de Colombia, califica como práctica insegura, conforme a lo establecido en el numeral 5 del artículo 326 EOSF, la realización de operaciones sin el cumplimiento de las disposiciones contenidas en el Título I – Capítulo XI de la Circular Básica Jurídica.

Por consiguiente, para el Icetex el incumplimiento de este manual se considera una práctica insegura.

GLOSARIO

Beneficiario final: Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto del contrato o se encuentra autorizada o facultada para disponer de los mismos.

Clientes: Son clientes de la entidad, aquellas personas naturales o jurídicas con las que se establece y mantiene una relación de tipo Legal o contractual para la prestación de algún servicio o el suministro de cualquier producto propio de la actividad del Icetex.

Clientes potenciales: son las personas naturales o jurídicas que se encuentran en la fase previa tratativas preliminares con el Icetex, respecto de los productos o servicios ofrecidos por este.

Crédito educativo: Mecanismo financiero para el fomento social de la educación, el cual se otorga al estudiante con el objeto de financiar el acceso, la permanencia y la culminación de los programas de los diferentes ciclos de la educación superior y el ciclo complementario de las Escuelas Normales Superiores.

Factores de riesgo: Para efectos del Sarlaft las entidades vigiladas por la Superintendencia Financiera de Colombia deben tener en cuenta como mínimo los siguientes agentes generadores del riesgo de LA/FT: Clientes/usuarios, productos, canales de distribución y jurisdicción.

Financiación del terrorismo: En Colombia es un delito definido como “el que directamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley o terroristas nacionales o extranjeros”. Ver Código Penal Artículo 345.

Fondos en administración: Corresponde al portafolio de recursos de entidades públicas y privadas que administra el Icetex, con el fin de ejecutar diferentes programas y proyectos educativos para la población objetivo que los constituyentes del fondo hayan determinado atender, fortaleciendo así los mecanismos de cobertura en educación que busca el país.

Lavado de activos: En Colombia es un delito definido como “el que adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les de a los bienes provenientes de dichas actividades apariencia de Legalidad o los Legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito (...)» Ver Código Penal art. 323.

Operación inusual: Se entiende por operaciones inusuales, todas aquellas transacciones que cumplen, cuando menos, con las siguientes características: no guarda relación con la actividad económica del cliente o se salen de los parámetros adicionales fijados por la entidad y respecto de la cual la entidad no ha encontrado explicación o justificación que se considere razonable.

Operación sospechosa: Es la operación que resulta de la confrontación de la operación detectada como inusual, con la información acerca de los clientes o usuarios y de los mercados, conforme las razones objetivas establecidas por la entidad.

Personas Públicamente Expuestas (PEPs): Son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público.

Productos: Los productos del Icetex son: Crédito Educativo en sus diferentes líneas, Becas, Fondos en Administración (entidades privadas, sector solidario y mutuales e Instituciones de Educación Superior) y Títulos de Ahorro Educativo (TAE), a cada uno de los cuales, dependiendo de su riesgo se les aplica bajo los términos del presente manual, el Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo Sarlaft.

Riesgo de lavado de activos y financiación del terrorismo (LA/FT): Es la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por la Superintendencia Financiera de Colombia por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, los cuales son: Legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

Riesgos asociados a LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT, tales como: reputacional, Legal, operativo y contagio.

Riesgo reputacional: Es la posibilidad de pérdida en que puede incurrir una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

El riesgo Legal surge también como consecuencia de fallas en los contratos y transacciones, derivados de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo Legal y reputacional, asociados a tales factores.

Riesgo de contagio: Es la posibilidad de pérdida que una entidad puede tener directa o indirectamente, por una acción o experiencia de un vinculado.

El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

Riesgo residual: Es el nivel resultante del riesgo después de aplicar los controles.

Sarlaft: Es el sistema de administración de riesgo que deben implementar las entidades vigiladas por la Superintendencia Financiera de Colombia para gestionar el riesgo de lavado de activos y financiación del terrorismo.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas, en sus características (variables de segmentación).

Señal de alerta: Una señal de alerta es simplemente un hecho, información o circunstancia particular que rodea la realización de una transacción o actividad (vinculación, comportamiento o transacción) de un cliente, usuario o funcionario de una entidad reportante, que supera lo normal y podría ser susceptible de catalogarse como sospechoso de lavado de activos o financiación del terrorismo.

TAE: Título de Ahorro Educativo emitido por el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior Icetex. Es un título valor nominativo de contenido crediticio, que le permite a cualquier persona ahorrar para asegurar total o parcialmente los costos de la educación superior en el país o en el exterior del beneficiario del título valor elegido por el inversionista.

Terrorismo: El que provoque o mantenga en estado de zozobra o terror a la población o a un sector de ella, mediante actos que pongan en peligro la vida, la integridad física o la libertad de las personas, o las edificaciones, o medios de comunicación, transporte, procesamiento o conducción de fluidos o fuerzas motrices, valiéndose de medios capaces de causar estragos.

Usuarios: Son personas naturales o jurídicas a las que sin ser clientes, la entidad les presta un servicio.

ANEXO.

VARIABLES A CONFIRMAR EN EL PROCESO DE ADJUDICACIONES DE CRÉDITO EDUCATIVO.

Acuerdo 11 de 2010 ICETEX

Contáctenos

Horarios y atención al público

Mapa del sitio