Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
ACUERDO 28 DE 2023
(agosto 17)
Diario Oficial No. 52.504 de 31 de agosto de 2023
INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - MARIANO OSPINA PEREZ
<Versión derogada>
<Manual no publicado>
Por la cual se actualiza y compila el Manual de Políticas y procedimientos del Sistema de Administración de Riesgos de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT.
LA JUNTA DIRECTIVA,
en ejercicio de sus facultades legales y estatutarias en especial de las que le confiere la Ley 1002 de 2005 en su numeral 6 del artículo 9o del Decreto 1050 de 2006, y
CONSIDERANDO:
Que, la Ley 1002 de 2005 transformó al Icetex en una entidad financiera de naturaleza especial, con personería jurídica, autonomía administrativa y patrimonio propio, vinculada al Ministerio de Educación Nacional.
Que, el numeral 4 del artículo 9o del Decreto 1050 de 2006, señala que es función de la Junta Directiva, expedir conforme a la ley y a los estatutos del Icetex, los actos administrativos que se requieran para el cumplimiento de las funciones y de las operaciones autorizadas como entidad financiera de naturaleza especial, y en ese sentido, le asiste competencia para adoptar el manual de procedimientos que deberá observarse para prevenir el lavado de activos y de la financiación del terrorismo.
Que, la Junta Directiva, mediante Acuerdo 73 del 30 de diciembre de 2021, modificó el Manual de Políticas y Procedimientos del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT), cuyo objetivo consiste en disponer de políticas, mecanismos, procesos, metodologías y controles para que la entidad se proteja de ser utilizada como instrumento, por cualquier medio, para dar apariencia de legalidad a activos derivados de actividades delictivas (lavado de activos), la canalización de recursos dirigidos a la realización de actividades terroristas (financiación del terrorismo), o el ocultamiento de activos provenientes de dichas actividades, en cumplimiento de las políticas internas de la Entidad como de la normatividad que la regula, especialmente en lo relacionado con la protección frente al lavado de activos y de la financiación del terrorismo.
Que, la Oficial de Cumplimiento del Icetex, en acatamiento a la normatividad emitida por la Superintendencia Financiera de Colombia, a través de la Circular Básica Jurídica en su Parte I, Título IV, Capítulo IV “Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo - SARLAFT”, conforme a lo establecido en su numeral 4.2.1.3, propuso a la Junta Directiva realizada el 25 de julio de 2023 la modificación del Manual de Políticas y Procedimientos del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT), con el fin de incluir las actualizaciones emitidas por el ente regulador en su Circular Externa 011 de 2022 y el Acuerdo de Junta Directiva 0015 de 2023.
Que, en sesión ordinaria de la Junta Directiva de fecha 25 de julio de 2023, aprobó la actualización al Manual de Políticas y Procedimientos del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT), de conformidad con la información presentada por la Oficial de Cumplimiento.
Que, en mérito de lo expuesto,
ACUERDA:
ARTÍCULO 1o. Aprobar la actualización del Manual de Políticas y Procedimientos del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, (SARLAFT), el cual desarrolla los siguientes aspectos:
3.2. Marco Normativo Nacional
- Documento Conpes 3793 del 18 de diciembre de 2013 aprobado por el Consejo Nacional de Política Económica y Social de Colombia, cuyo objetivo general es establecer los lineamientos para la puesta en marcha de la Política Nacional contra el Lavado de Activos y la Financiación del Terrorismo.
- Documento Conpes 4042 del 9 de agosto de 2021 aprobado por el Consejo Nacional de Política Económica y Social de Colombia, cuyo objetivo es formular una nueva política pública para mejorar la efectividad del Sistema Antilavado de Activos y Contra la Financiación del Terrorismo (ALA/CFT), con un enfoque que consolide la lucha contra la financiación de la proliferación de armas de destrucción masiva (CFPADM) en Colombia.
- Circular 011 de mayo de 2022 emitida por la Superintendencia Financiera de Colombia, la cual se realiza la modificación de las instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo.
3.3. Políticas y normas internas
- Acuerdo número 0015 del 9 de mayo de 2023 de la Junta Directiva del Icetex, por medio del cual se unifican los Comités SARO - SARLAFT, Seguridad de la Información y Riesgo de Crédito y se reglamenta su funcionamiento en el Comité de Riesgos.
- Acuerdo número 28 del 25 de julio de 2023 de la Junta Directiva del ICETEX, por el cual se actualiza el Manual del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT) (versión 15).”.
5.1.1. Definiciones”.
Beneficiario final: son las personas naturales a las que se refiere el art. 631-5 del Estatuto Tributario, o cualquier norma que lo modifique o sustituya.
Artículo 631 Estatuto Tributario: Entiéndase por beneficiario final la(s) persona(s) natural(es) que finalmente posee(n) o controla(n), directa o indirectamente, a un cliente y/o la persona natural en cuyo nombre se realiza una transacción.
6.2. Políticas estratégicas”.
- La Junta Directiva y la Alta Gerencia del Icetex reconocen en la Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, una herramienta de gestión que le permite mantener bajo control los riesgos LA/FT.
- La Junta Directiva y la Alta Gerencia del Icetex, se comprometen con el desarrollo y mantenimiento de un eficaz Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT).
- La Alta Gerencia aprobará la vinculación de los clientes catalogados como Personas Expuestas Políticamente (PEP).
- El Icetex, como entidad de fomento social que hace posible el acceso y la permanencia de sus beneficiarios en la educación superior a través de la canalización y administración de recursos, becas y otros, como apoyo de carácter nacional e internacional, con recursos propios o de terceros, girará los recursos directamente al beneficiario cuando se trate de estudios en el exterior en países no cooperante de GAFI.
6.3. Políticas operativas
- Es responsabilidad de cada una de las áreas funcionales de la entidad, así como de los funcionarios, contratistas y pasantes, velar por el cumplimiento de los procedimientos y funciones que se han establecido. De igual forma es responsabilidad de la alta Gerencia supervisar y realizar el seguimiento al cumplimiento de los procesos que tienen a cargo los empleados involucrados en relación con el Lavado de Activos y Financiación del Terrorismo.
- Es responsabilidad de la alta Gerencia y todos los funcionarios, contratistas y pasantes, la aplicación de los mecanismos, procedimientos, directrices y controles mencionados en el Manual del SARLAFT y en los procedimientos específicos de cada producto y/o servicios.
- Todo colaborador que detecte y considere que una operación puede catalogarse como inusual, o tenga conocimiento por cualquier medio que un beneficiario, funcionario, contratista, pasante o proveedor de la Entidad se encuentre incluido en alguna de las listas restrictivas o de control, o se halle incurso en un proceso administrativo o judicial relacionado con LA/FT o delito fuente de estos, debe informarlo de manera inmediata al Oficial de Cumplimiento.
- En el caso de identificar que un beneficiario actual presenta sanciones judiciales o administrativas por delitos de LA/FT o sus delitos fuentes, a raíz de las consultas realizadas en listas restrictivas o de control, se deberá solicitar asesoría a la Oficina Jurídica con el fin de que emitan un concepto acerca de si se debe continuar la relación comercial o no, y de ser procedente, acerca de la forma de modificarla, condicionarla o terminarla.
- Dependiendo de nivel de riesgo en el que se hayan catalogado a los vinculados al Icetex, se establece como periodicidad de actualización de la información, los siguientes niveles de riesgo: i) Riesgo Alto por lo menos una vez al año, ii). Riesgo Medio, por lo menos una vez cada dos años y iii) Riesgo Bajo por lo menos una vez cada tres años; todos a partir de la última fecha de actualización de su información financiera. que en todo caso no puede ser superior a tres (3) años.
- Los funcionarios, contratistas y/o pasantes no podrán dar a conocer o divulgar información de beneficiarios que hayan efectuado o intenten efectuar operaciones sospechosas, o que en los términos señalados por la ley se hayan reportado a la UIAF. Por otra parte, el Icetex deberá guardar reserva respecto de esta información y/o documentación.
6.3.1. Políticas Operativas-Productos Financieros objeto de inspección, vigilancia y control de la Superintendencia Financiera de Colombia
- El SARLAFT será aplicable a todos los productos y servicios ofrecidos por el Icetex, tanto en operaciones activas como pasivas.
- El Icetex se abstendrá de realizar inversiones u operaciones o establecer relaciones contractuales con entidades financieras que no estén constituidas legítimamente o que no tengan presencia física en algún país (Banco Pantalla), ni con personas naturales o jurídicas, o de corresponsalía con instituciones financieras u oficinas de representación, que procedan o tengan como destino países de mayor riesgo (lista negra emitida por el GAFI).
Banco pantalla: es una institución financiera que: (i) no tiene presencia física en el país en el que está constituido y recibe licencia, (ii) no pertenece a un conglomerado financiero que esté sujeto a una supervisión comprensiva y consolidada por parte de la Superintendencia Financiera de Colombia, y (iii) no es objeto de inspección, vigilancia y/o control o un grado de supervisión equivalente, por parte del supervisor de la jurisdicción donde se encuentre domiciliado o constituido.
6.4. Políticas sobre Países No Cooperantes de las Recomendaciones de GAFI
| 1 | Albania | 17 | Montenegro |
| 2 | Bielorrusia | 18 | Región de Crimea |
| 3 | Bonia Herzegovina | 19 | República Centroafrica |
| 4 | Bulgaria | 20 | República del Co |
| 5 | Burundi | 21 | República D |
| 6 | Corea del Norte | 22 | Ruman |
| 7 | Croacia (Hrvatska) | 23 | R |
| 8 | Cuba | 2 | |
| 9 | Darfur | ||
| 10 | Eslovenia | ||
| 11 | Irán | ||
| 12 | Iraq | ||
| 13 | Kosovo | ||
| 14 | Líbano | ||
| 15 | Li | ||
| 1 | |||
10.4. Comité de riesgos
Es un comité de apoyo a la Junta Directiva cuyo objeto es brindar asesoría técnica en materia de administración y gestión de riesgos operacionales, de lavado de activos y financiación del terrorismo, de seguridad de la información y de crédito. Su funcionamiento se encuentra establecido en el Acuerdo 0015 del 9 de mayo de 2023 de la Junta Directiva.
El comité de Riesgos está conformado por:
1. El(la) Delegado(a) de la Junta Directiva, con voz y voto y quien actuará como Presidente del Comité.
2. El (la) Presidente del Icetex o su delegado, con voz y voto, quien presidirá el Comité en ausencia del Presidente del Comité.
3. El (la) Vicepresidente Financiero con voz y voto.
4. El (la) Vicepresidente de Crédito y Cobranza, con voz y voto.
5. El (la) Vicepresidente de Fondos en Administración, con voz y voto.
6. El (la) Vicepresidente de Operaciones y Tecnología con voz y voto. Solo fungirá como invitado cuando sea requerido en las sesiones que traten sobre riesgo de crédito.
7. El (la) Jefe de la Oficina de Riesgos, con voz y voto quien ejercerá la Secretaría Técnica del Comité.
8. El (la) Director(a) de Cobranzas con voz y voto. Solo fungirá como invitado cuando sea requerido en las sesiones que traten sobre riesgos operacionales, seguridad de la información, plan de continuidad de negocio o SARLAFT.
9. El (la) Oficial de Cumplimiento con voz y voto.
En caso de requerirse, el Comité podrá invitar a otros funcionarios de la entidad, los cuales podrán profundizar en algunos temas específicos tratados en el Comité, mas no tendrán facultad de voto.
Las funciones del comité son:
1. Analizar y proponer para aprobación de Junta Directiva políticas, metodologías, procedimientos e instrucciones para la implementación y actualización de los Sistemas de Administración y Gestión de los Riesgos Operacionales, de Lavado de Activos y Financiación del Terrorismo, de Seguridad de la Información, de Continuidad de Negocio y de Crédito.
2. Verificar el cumplimiento de las políticas aprobadas por la Junta Directiva para la gestión y administración de los Riesgos Operacionales, de Lavado de Activos y Financiación del Terrorismo, de Seguridad de la Información, de Continuidad de Negocio y de Crédito.
3. Hacer seguimiento a la implementación de las oportunidades de mejora identificadas a través de auditorías internas o externas, por mejora continua o cambios normativos de los sistemas que son analizados en el Comité de Riesgo.
4. Analizar y proponer su presentación a la Junta Directiva, cuando corresponda, los informes periódicos sobre los niveles de exposición a los riesgos analizados en este Comité junto con sus implicaciones y acciones relevantes para la mitigación y adecuada administración.
El (la) Jefe de la Oficina de Riesgos presentará al Comité los informes, estudios, recomendaciones y demás temas inherentes al ejercicio de las funciones atribuidas a la Oficina de Riesgos en el Decreto 380 del 12 de febrero de 2007.
El (la) Oficial de cumplimiento será el encargado de presentar al comité los informes, estudios, recomendaciones y demás inherentes al ejercicio de la gestión y administración del riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT).
El Comité de Riesgos, se reunirá de manera ordinaria mensualmente para evaluar los Riesgos de Crédito, trimestralmente sesionará sobre temas de seguridad de la información y SARLAFT y mínimo cuatro veces al año sesionará para tratar los temas de riesgo operacional. Se podrá convocar a sesiones extraordinarias por solicitud del presidente de la Entidad o por el (la) jefe de la Oficina de Riesgos.
Las decisiones del Comité de Riesgos quedarán contenidas por escrito con un acta que se levantará de la respectiva sesión; será preparada por la Secretaría Técnica del Comité y deberá contener una descripción sucinta de los temas tratados, así como de las acciones a adoptar, estableciendo un mecanismo de seguimiento sobre el cumplimiento de las decisiones aprobadas.
Las actas se entenderán aprobadas una vez firmadas por el Presidente y Secretaría Técnica del Comité. Estas se mantendrán bajo la custodia de la Secretaría Técnica del Comité, la cual, enviara copia al archivo institucional en caso de ser necesario.
10.6. Órganos de control
10.6.1. Revisoría fiscal
Deberá elaborar un reporte anual dirigido a la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT, igualmente, deberá poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.
De igual manera, deberá reportar operaciones sospechosas a la UIAF, en cumplimiento del numeral 1015 del artículo 207 del Código de Comercio a través del Sistema de Reporte en Línea (SIREL) administrado por la UIAF o en cualquier otro sistema que la entidad desarrolle para el reporte de operaciones sospechosas.
10.6.2. Oficina de Control Interno
Sin perjuicio de las funciones asignadas en otras disposiciones a la Oficina de Control Interno debe evaluar anualmente la efectividad y cumplimiento de toda y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones en los términos del subnumeral 4 de la Circular Externa 011 de 2022 emitida por la Superintendencia Financiera de Colombia. Así mismo, debe informar los resultados de la evaluación al oficial de cumplimiento y a la Junta Directiva.
10.7.1. Vicepresidencia de Créditos y Cobranza
Actualizar de manera periódica la información del beneficiario (apoderado, si aplica) y sus deudores solidarios, mientras se encuentra en etapa de ejecución.
10.7.8. Oficina de Relaciones Internacionales
Verificar que los estudiantes preseleccionados por la Comisión Nacional de Becas y el programa de Jóvenes Talento no estén incluidos en las listas de control.
GLOSARIO
Alta Gerencia: Son las personas responsables de dirigir, ejecutar y supervisar las operaciones de la entidad bajo la dirección de la junta directiva.
Beneficiario final: Son las personas naturales a las que se refiere el art. 631-5 del Estatuto Tributario, o cualquier norma que lo modifique o sustituya.
Artículo 631 Estatuto Tributario: Entiéndase por beneficiario final la(s) persona(s) natural(es) que finalmente posee(n) o controla(n), directa o indirectamente, a un cliente y/o la persona natural en cuyo nombre se realiza una transacción.
Clientes: Son clientes de la entidad, aquellas personas naturales o jurídicas y estructuras sin personería jurídica con las que se establece y mantiene una relación de tipo legal o contractual para la prestación de algún servicio o el suministro de cualquier producto propio de la actividad del Icetex.
Estructuras sin personería jurídica: Son estructuras sin personería jurídica, entre otros, los patrimonios autónomos constituidos mediante contratos de fiducia mercantil, los contratos de colaboración empresarial, los fondos de capital privado o inversión colectiva, los fondos de deuda pública, los fondos de pensiones y cesantías y demás estructuras sin personería jurídica o similares.
Potencial cliente: Es la persona natural o jurídica o estructura sin personería jurídica que se encuentra en la fase previa de tratativas preliminares con Icetex, respecto de los productos o servicios ofrecidos.
Riesgo de contagio: Es la posibilidad de pérdida que una entidad puede tener directa o indirectamente, por una acción o experiencia de un vinculado.
El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas o estructura sin personería jurídica que tienen posibilidad de ejercer influencia sobre la entidad.
Servicios: Son todas aquellas interacciones que realiza el Icetex con personas o estructura sin personería jurídica diferentes a sus clientes.
Usuarios: Son personas naturales o jurídicas o estructura sin personería jurídica a las que, sin ser clientes, la entidad les presta un servicio.
ARTÍCULO 2o. COMUNICACIONES. El presente Acuerdo deberá ser comunicado, a través de la Secretaría General del Icetex, a la Vicepresidencia de Fondos en Administración, Vicepresidencia de Operaciones y Tecnología, Vicepresidencia Financiera, Vicepresidencia de Crédito y Cobranza, Oficina de Riesgos, Oficina Asesora de Planeación, Oficina Comercial y Mercadeo, Oficina Asesora Jurídica, Oficina de Control Interno, Oficina de Relaciones Internacionales y Oficina Asesora de Comunicaciones.
ARTÍCULO 3o. VIGENCIAS Y DEROGATORIAS. El presente Acuerdo rige a partir de la fecha de su publicación y modifica en lo pertinente el Manual de Políticas y Procedimientos del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, (SARLAFT) adoptado mediante Acuerdo 73 del 30 de diciembre de 2021.
Publíquese, comuníquese y cúmplase.
Dada en Bogotá, D. C., a 17 de agosto de 2023.
La Presidenta de la Junta Directiva,
Ana Carolina Quijano Valencia.
La Secretaria Técnica de la Junta Directiva,
María Carolina Carrillo Saltarén.