Sobre muma

Manual SAGRILAFT

  1. Introducción 

El lavado de activos (LA), la financiación del terrorismo (FT) y la financiación de la proliferación de armas de destrucción masiva (FPADM) son fenómenos delictivos que generan consecuencias negativas para la economía del país y para las empresas del sector real. Pueden traducirse en el acaecimiento de diversos riesgos operacionales, legales, reputacionales y de contagio, entre otros- Circular Externa 100 000016 de 24 de diciembre de 2020, expedida por la Superintendencia de Sociedades. 

MUMA S.A.S., en adelante MUMA, es una compañía multilatina con presencia en el mercado desde 1950, pasando de ser un fabricante de mobiliario, a un desarrollador y potenciador de espacios amables con el usuario, que generan experiencias de bienestar y productividad. 

MUMA cuenta con cobertura nacional en las principales ciudades de Colombia y por más de 20 años en el mercado internacional, con oficinas comerciales y distribuidores especializados en: Norte, Centro, Sur América y el Caribe. 

La compañía cuenta con certificación en la norma ISO 9001 y con un laboratorio de calidad, donde sometemos nuestros productos a exigentes pruebas de desempeño, seguridad y resistencia para uso comercial, utilizando los estándares de la norma americana de calidad ANSI BIFMA - Business Institutional Furniture Manufacturers Association en todas nuestras soluciones inteligentes de mobiliario. 

Todo esto enmarcado desde nuestra Política de Gestión Integral, nuestro propósito y valores con cada una de las contrapartes interesadas y con la sociedad. 

Para el funcionamiento óptimo de MUMA y con el objeto de mantener la confianza pública con sus accionistas, clientes y demás contrapartes interesadas, es determinante que cada colaborador realice sus propios deberes con honestidad e integridad. 

El Manual de Cumplimiento se ha elaborado para uso, orientación y cumplimiento de todos los colaboradores y accionistas de negocios de MUMA, partiendo desde su junta directiva y su gerencia general; los procesos han sido diseñados para que las políticas y procedimientos en ellos contenidos, sean aplicados en todo momento y en todos los procesos, con el objetivo de minimizar la ocurrencia de riesgos relacionados con el Lavado de Activos, Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva- LA/FT/FPADM, evitando que esto pueda afectar el buen nombre, reputación, competitividad, productividad y perdurabilidad de la compañía en general. 

Las políticas, reglas y procedimientos que se establecen en este manual son de obligatorio cumplimiento y los colaboradores y accionistas, guiados por los principios de honestidad, lealtad, responsabilidad, profesionalismo y legalidad, deben anteponer el cumplimiento de los principios legales y éticos al logro de las metas comerciales. 

El Manual de Cumplimiento es el instrumento por el cual, MUMA da a conocer a sus colaboradores y accionistas, los canales externos, actuales y futuros, el conjunto de políticas, reglas y procedimientos que deben seguirse para la prevención y control del LA/FT/FPADM. El presente Manual cuenta con la aprobación de la Junta Directiva de MUMA. 

El Manual de Cumplimiento será revisado y actualizado anualmente, o antes si ocurren novedades normativas, y atendiendo las necesidades de la Compañía; su directo responsable será el Oficial de Cumplimiento. El presente Manual es de conocimiento general, se deja evidencia de su recepción y obligatoriedad de lectura por parte de los colaboradores y accionistas, así como de la capacitación y divulgación general, una vez sea autorizado por la Junta directiva o sufra actualizaciones o modificaciones. 

 

  1. Objetivos 

  • Gestionar adecuadamente los riesgos de LA/FT/FPADM mediante el sistema SAGRILAFT, fortaleciendo la cultura organizacional conforme a lineamientos que permitan aplicar la debida diligencia, minimizar los riesgos de pérdida de recursos financieros por sanciones o multas de los entes de control, evitar investigaciones ysanciones administrativas, civiles y penales para la compañía, los accionistas y colaboradores, previniéndose una afectación de la reputación de la compañía. 

  • Definir las políticas aplicables a la compañía, sus accionistas, colaboradores y demás contrapartes interesadas con los que se realizan contratos, operaciones y transacciones, con el fin de prevenir que, en su realización, la empresa sea utilizada para LA/FT/FPADM. 

  • Dar cumplimiento a las disposiciones legales y normas nacionales e internacionales vigentes, y en particular, para efectos de este manual, las normas relacionadas con LA/FT/FPADM. 

  • Establecer los mecanismos de denuncia de actos relacionados con LAFT/FPADM. 

 

  1. Ámbito de aplicación 

Las políticas definidas en este documento fueron aprobadas por la Junta Directiva y son de aplicación obligatoria para todos los colaboradores de la compañía y sus órganos de control, y deben ser aplicadas por sus accionistas, administradores, colaboradores, contratistas, proveedores, etc. 

Las políticas podrán extenderse a cualquier otra persona, que, por la naturaleza de la vinculación, esta pueda afectar su reputación o contagiar a la compañía por realizar operaciones de LA/FT/FPADM. 

  1. Alcance 

El presente documento se dirige a todos los colaboradores de MUMA, y debe aplicarse en el relacionamiento con cualquier individuo perteneciente a cualquiera de los grupos de Interés definidos por MUMA, especialmente en el desarrollo de transacciones comerciales, contractuales y legales a efectos de evitar que la empresa pueda ser utilizada como medio para LA/FT/FPADM. 

  1. Marco Normativo 

  1. Normas y estándares internacionales sobre LA/FT/FPADM 

Convención de Viena (1988): Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas (aprobada por Ley 67 de 1993 – Sentencia C- 176 1994). 

Convención de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1999 (aprobada por la Ley 808 de 2003 – Sentencia C- 037 de 2004). 

Convención de Palermo de 2000: Convención de Naciones Unidas Contra la Delincuencia Organizada (aprobada por la Ley 800 de 2003 – Sentencia C-962 de 2003). 

Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción (aprobada por la Ley 970 de 2005 – Sentencia C – 172 de 2006). 

Convención de Bridgetown de 2002: Convención Interamericana contra el Terrorismo (aprobada por la ley 1108 de 2006 – Sentencia C – 537 de 2008). 

  1. Normas nacionales LA/FT/FPADM 

  1. Leyes 

Artículo 84 de la Ley 222 de 1995- Decreto 1074 de 2015: Corresponde a laSuperintendencia de Sociedades ejercer la vigilancia de las Empresas. 

Artículo 10 de la ley 526 de 1999, modificada por la ley 1121 de 2006: Señalaque, las autoridades que ejerzan funciones de inspección, vigilancia y control deben instruir a sus supervisados sobre las características, periodicidad y controles en relación con la información por reportar a la UIAF, de acuerdo con los criterios e indicaciones que se reciban de esa entidad. 

Artículo 20 de ley 1121 de 2006.- Regula el procedimiento para la publicacióny cumplimiento de las obligaciones relacionadas con Listas Vinculantes para Colombia, de conformidad con el Derecho Internacional, para lo cual dispone que elMinisterio de Relaciones Exteriores transmitirá las listas de personas y entidades asociadas con organizaciones terroristas, vinculantes para Colombia conforme al Derecho Internacional y solicitará a las autoridades competentes que realicen una verificación en las 

bases de datos con el fin de determinar la posible presencia o tránsito de personas incluidas en las listas y bienes o fondos relacionados con estas. 

Ley 1186 de 2009.- Esta disposición fue declarada exequible mediante la Sentencia C-685 de 2009. A través de esta ley se aprobó, entre otros, el Memorandode entendimiento entre los gobiernos de los estados del Grupo de Acción Financierade Sudamérica contra el lavado de activos (GAFISUD), por medio del cual se creó y puso en funcionamiento el Grupo de Acción Financiera de Sudamérica contra el Lavado de Activos (hoy GAFILAT) y se determinó, como objetivo, reconocer y aplicar las Recomendaciones GAFI contra el blanqueo de capitales y las recomendaciones y medidas que en el futuro adopte ese organismo. 

  1. Circulares 

Circular Externa No. 100-000016 del 24 de diciembre de 2020, por medio dela cual se modifica integralmente la Circular Básica Jurídica en su Capitulo X.- Hacereferencia al Sistema de Autocontrol y Gestión del Riesgo LA/FT y al reporte obligatorio de información a la UIAF. 

Circular Externa No. 100-000004 del 09 de abril de 2021, por medio de la cual se modifican los numerales 2.1.2, 5.1.4.3.1, 5.1.4.5, 5.1.4.8, 5.3.2, 7.1, y 7.2 dela Circular Externa No. 100-000016 del 24 de diciembre de 2020. 

Circular Externa No. 100-000008 del 11 de junio de 2021.- Política de supervisión del Régimen de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM. 

  1. Definiciones SAGRILAFT 

SAGRILAFT: Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo. 

Contraparte: Es cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son contrapartes los asociados, colaboradores, clientes, contratistas y proveedores de Productos y servicios para la empresa. 

Debida Diligencia: Es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de las transacciones que desarrolla, como lo establece el numeral 5.3.1 del Capítulo X de la Circular Básica Jurídica. 

Debida Diligencia Intensificada: El 5.3.2 del capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, establece que la debida diligencia es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones. 

Empresa Obligada: Es la Empresa que debe dar cumplimiento y aplicación al SAGRILAFT. 

Financiamiento del Terrorismo o FT: Es el delito regulado en el artículo 345 del Código Penal colombiano (o la norma que lo sustituya o modifique). 

Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: Es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable. 

Factores de Riesgo LA/FT/FPADM: Son los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM para cualquier Empresa Obligada. La Empresa Obligada deberá identificarlos teniendo en cuenta a las Contrapartes, losProductos, las actividades, los canales y las jurisdicciones, entre otros. 

LA/FT/FPADM: Significa Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva. 

Lavado de Activos o LA: Es el delito tipificado en el artículo 323 del CódigoPenal colombiano (o la norma que lo sustituya o modifique). 

Listas Vinculantes: Son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo, pero sin limitarse a las Resoluciones 1267 de 1999, 1373de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas aquellas que le sucedan, relacioneny complementen, y cualquiera otra lista vinculante para Colombia (como las listas elaboradas por el Consejo de Seguridad de las Naciones Unidas y las preparadas por los distintos Comités de Sanciones de dicho órgano, la lista de terroristas de los Estados Unidos de América, la lista de la Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas Catalogadas como Terroristas). La Superintendencia de Sociedades mantendrá en su página web un listado de las Listas Vinculantes para Colombia como una guía, sin que estas sean taxativas. 

Matriz de Riesgo LA/FT/FPADM: Es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los RiesgosLA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de RiesgoLA/FT/FPADM identificados. 

Medidas Razonables: Son las acciones suficientes, apropiadas y medibles en calidad y cantidad para mitigar el Riesgo LA/FT/FPADM, teniendo en cuenta losriesgos propios de la Empresa Obligada y su materialidad. 

 

Oficial de Cumplimiento: Es la persona natural designada por la Empresa Obligada que está encargada de promover, desarrollar y velar por el cumplimiento de los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT/FPADM, y cuyo perfil se señala más adelante, en funciones del Oficialde Cumplimiento. 

 

Operación Inusual: Es la operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la compañía o, que por su número, cantidad o características no está dentro de las pautas de normalidad o prácticas ordinarias de negocio en un sector, industria o clase de Contraparte. 

Operación Sospechosa: Es la Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada. Este tipo de operaciones incluye las operaciones intentadas o rechazadas que tengan características sospechosas. 

Personas Expuestas Políticamente o Públicamente- PEP: Hace referencia a los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleoque ocupan, bajo su responsabilidad directa o por delegación, la dirección general,de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos puedenser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales. Incluye personalidades reconocidas por el público o la sociedad; como deportistas, artistas, personas con cierta fuerza de opinión, incluso en redes sociales o aplicativos tecnológicos. 

PEP de Organizaciones Internacionales: Son aquellas personas naturalesque ejercen funciones directivas en una organización internacional, tales como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia (UNICEF)y la Organización de Estados Americanos, entre otros (vr.gr. directores, subdirectores, miembros de Junta Directiva o cualquier persona que ejerza una función equivalente). 

PEP Extranjeras: Son las personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales). 

 

Riesgo LA/FT/FPADM: Posibilidad de pérdida o daño que puede sufrir la compañía por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos o canalización de recursos para actividades terroristas o de financiación de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda ocultar los activos provenientes de esas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan en riesgos como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional, etc., con el consecuente efecto económico negativo. 

Riesgo de Contagio o financiero: Es la posibilidad de pérdida que una Empresa puede sufrir, directa o indirectamente, por una acción o experiencia de una contraparte. 

Riesgo Legal: Es la posibilidad de pérdida en que incurre una Empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones. Son también las consecuencias legales que podría acarrear cualquier vinculación con LA/FT/FPADM. 

Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias,fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el Riesgo Legal y el Riesgo Reputacional, asociados a tales factores. 

Riesgo Reputacional o Imagen: Es la posibilidad de pérdida en que incurreuna Empresa por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la organización y sus prácticas de negocios. 

Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo Residual: Es el nivel resultante del riesgo después de aplicar los controles. 

Reporte de Operaciones Sospechosas- ROS: Es aquella operación que por su número, cantidad o características no se enmarca en el sistema y prácticas normales del negocio, de una industria o de un sector determinado y, además que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. 

Señales de alerta: Son aquellas situaciones que al ser analizadas se salen de los comportamientos particulares del mercado, considerándose atípicas y que, por tanto, requieren mayor análisis para determinar si existe un posible riesgo u operación LAFT. 

SIREL: Es el sistema de reporte en línea administrado por la UIAF. Es una herramienta WEB que permite a las entidades obligadas a informar, cargar y/o reportar en línea la información de las obligaciones establecidas en la normativa decada sector, de forma eficiente y segura. 

Unidad de Información y Análisis Financiero UIAF: Es la unidad administrativa encargada de la inteligencia financiera de Colombia, la cual puede intervenir la economía para prevenir y detectar el LA/FT/FPADM. 

 

  1. Estructura organizacional para el sistema SAGRILAFT. 

El modelo organizacional establecido en MUMA, garantiza el funcionamiento del SAGRILAFT, ya que, está acorde a las exigencias normativas e incorpora a la Junta Directiva, al Representante Legal, al Oficial de Cumplimiento y a todas las áreas relacionadas con las principales operaciones con las contrapartes. 

En la estructura es importante recalcar que, no solo el Oficial de Cumplimiento se encargará de adelantar las actividades principales relacionadas con la administración del riesgo de LA/FT/FPADM, sino que la gestión de este riesgo es una función inherente a todos los colaboradores de la compañía y sus órganos de control. 

 

  1. Sistema de autocontrol y gestión integral del riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva – SAGRILAFT. 

  1. Etapas del SAGRILAFT 

Para la adecuada gestión de los riesgos mediante las etapas de identificación, medición, control y monitoreo de los riesgos, MUMA cuenta con un sistema de gestión integral mediante el cual se califican los diferentes sistemas de gestión de riesgos. 

  1. Divulgación y documentación 

El principal instrumento de comunicación del SAGRILAFT es el plan de capacitación, por lo cual, este es un elemento fundamental dentro de esta etapa, que incluye, además, la documentación misma que facilita el continuo monitoreo y revisión y es la base para comunicar y compartir información. 

También incluye la definición de comunicaciones y reportes internos y externos, entre ellos: 

  1. Reportes Internos. 

  1. Transacciones inusuales. 

  1. Reportes Externos. 

  1. Reporte de operaciones sospechosas (ROS). 

  1. Otros reportes exigidos por las autoridades competentes. 

Una de las principales fuentes de comunicación es la derivada de la responsabilidad de cada colaborador de la compañía de reportar al oficial de cumplimiento cualquier hecho o situación sospechosa o inusual que le haga suponer que puede presentarse un intento de lavado de activos y de financiación del terrorismo. Para el efecto, se podrá remitir un correo electrónico, incluyendo toda la información que conozca relacionada a tiempo, modo y lugar de la situación a reportar, diligenciando el formato REPORTE DE OPERACIONES INUSUALES y remitiéndolo a la siguiente dirección de correo electrónico: oficialdecumplimiento@muma.co. Ver P-CON-04 Procedimiento 

Creación de Terceros. 

 

  1. Junta directiva 

La Junta Directiva de MUMA, es el órgano responsable de la puesta en marcha y efectividad del SAGRILAFT. Para ello, deberá disponer de la estructura organizacional para lograr estos objetivos: 

  1. Establecer y aprobar una Política LA/FT/FPADM. 

  1. Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el representante legal y el Oficial de Cumplimiento. 

  1. Aprobar el manual de procedimientos SAGRILAFT y sus actualizaciones. 

  1. Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente, cuando sea procedente. 

  1. Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las propuestas de correctivos y actualizaciones que presente el oficial de cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en las actas del órgano correspondiente. 

  1. Analizar oportunamente los reportes y solicitudes presentados por el representante legal. 

  1. Pronunciarse sobre los informes presentados por la revisoría fiscal, que tengan relación con la implementación y funcionamiento del SAGRILAFT, y hacer el seguimiento a sus observaciones o recomendaciones. Ese seguimiento y sus avances periódicos deberán estar señalados en las actas. 

  1. Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SAGRILAFT. 

  1. Establecer los criterios para aprobar la vinculación de una contraparte cuando sea una PEP. 

  1. Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SAGRILAFT en caso de que así lo determine. 

  1. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones. 

  1. Constatar que la compañía, el Oficial de Cumplimiento y el representante legal desarrollan las actividades designadas en el Capítulo X de la Circular Básica Jurídica y en el SAGRILAFT. 

     

    4. Representante legal 

    El SAGRILAFT contempla, como mínimo, las siguientes funciones a cargo del representante legal: 

    1. Presentar con el Oficial de Cumplimiento, para aprobación de la Junta directiva, la propuesta del SAGRILAFT y sus actualizaciones, así como su respectivo manual de procedimientos. 

    1. Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el oficial de cumplimiento y establecer los planes de acción que correspondan. 

    1. Asignar de manera eficiente los recursos técnicos y humanos, determinados por la Junta directiva, necesarios para implementar el SAGRILAFT. 

    1. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones. 

    1. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT. 

    1. Presentar a la Junta Directiva, los reportes, solicitudes y alertas que considere que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT. 

    1. Asegurarse de que las actividades del SAGRILAFT se encuentran debidamente documentadas, de modo que permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad. 

    1. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la circular básica jurídica, cuando lo requiera esta Superintendencia. 

    1. Verificar que los procedimientos del SAGRILAFT desarrollen la PolíticaLA/FT/FPADM adoptada por la Junta Directiva. 

    1. Oficial de cumplimiento 

    El Oficial de Cumplimiento es el responsable de la ejecución y seguimiento al SAGRILAFT. Para ello, tendrá acceso a la información y documentos necesarios para el desarrollo de sus responsabilidades, por lo tanto, las áreas de administración, gestión y órganos de control suministrarán la información que les sea requerida. Así mismo, el Oficial de Cumplimiento mantendrá el nivel de independencia que evite la aparición de conflictos de intereses incompatibles con el desempeño de sus funciones. 

     

 

  1. Funciones particulares del oficial de cumplimiento. 

  1. Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT. 

  1. Presentar por lo menos 1 vez al año, informes a la Junta directiva; como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de la Empresa en el cumplimiento del SAGRILAFT. 

  1. Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran. Para ello deberá presentar a la Junta Directiva, las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT. 

  1. Coordinar el desarrollo de programas internos de capacitación. 

  1. Cuando el revisor fiscal envié informes de temas relacionados con SAGRILAFT; evaluar sus informes y adoptar las Medidas Razonables frente a las deficiencias informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá promover que estos asuntos sean puestos en conocimiento de estos. 

  1. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X de la Circular Básica Jurídica, según lo requiera la Superintendencia de Sociedades. 

  1. Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada cuando la contraparte pertenezca a sector riesgoso o que la información que suministre de algún indicio sospechoso a criterio del oficial de cumplimiento (Aplica también cuando la contraparte desde el inicio no quiere suministrar información). 

  1. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FPADM. 

  1. Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LA/FT/FPADM que formarán parte del SAGRILAFT. 

  1. Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta la compañía. 

  1. Realizar el Reporte de Operaciones Sospechosas a la UIAF y cualquier otro reporte exigido, conforme lo establezcan las normas y la circular básica jurídica en el Capítulo X. 

  1. Perfil del oficial de cumplimiento 

El perfil del Oficial de Cumplimiento forma parte integral de este Manual y pertenece a la Dirección Financiera y Administrativa, el cual cuenta con título profesional, experiencia y capacitación en LA/FT/FPADM. 

 

  1. Requisitos 

  • Gozar de la capacidad de tomar decisiones para gestionar el Riesgo de LA/FT/FPADM y depender directamente de la Junta Directiva, órgano social con elque mantendrá permanente comunicación. 

  • Contar con conocimientos suficientes en administración de riesgos y el giro ordinario de los negocios. 

  • Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT/FPADM y el tamaño de la empresa obligada. 

  • Estar domiciliado en Colombia. 

  • No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal, o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la empresa obligada. 

  1. Prohibiciones 

  • Suministrar información sobre reportes realizados a la UIAF a las personas implicadas o reportadas. 

  • Suministrar información sobre las operaciones inusuales o sospechosas a terceras personas. 

  1. Inhabilidades 

  • Personas de las que se puede deducir por información pública suficiente y fiable (prensa, medios, etc.) que pueden estar relacionadas con actividades delictivas, especialmente aquellas supuestamente vinculadas al narcotráfico, terrorismo o al crimen organizado. 

  • Pertenecer a la administración o a los órganos sociales, a la auditoría o control interno o externo (revisor fiscal o vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Empresa Obligada. 

  • Fungir como Oficial de Cumplimiento en más de diez (10) Empresas Obligadas. 

  • Ser Oficial de Cumplimiento en compañías que sean competencia entre sí. 

  1. Ausencia definitiva 

  • Protocolizar renuncia ante la Junta Directiva, para que esta, designe al nuevo oficial, y, notificar ante la UIAF el Oficial de Cumplimiento nuevo y obtener las claves respectivas. 

  • Notificar al personal para que sean informados los eventos inusuales. 

 

  1. Gestión humana 

Desde Gestión Humana los principales objetivos son: 

 

  • Velar porque se cumplan los procedimientos establecidos para la vinculación de nuevos colaboradores, así como lo relativo al cumplimiento de los procedimientos para la actualización de los colaboradores. 

  • Desarrollar e implementar los mecanismos tendientes a garantizar el conocimiento del empleado. 

 

  • Estructurar y desarrollar en coordinación con el Oficial de Cumplimiento, programas de capacitación y entrenamiento sobre SAGRILAFT. 

  • El área de gestión humana es la encargada de realizar la consulta de listas restrictivas al nuevo personal que se va a vincular a la empresa y reportar al Oficial de Cumplimiento, los casos en donde se haya encontrado situaciones de violación a normas del SAGRILAFT. 

 

  • Aprobar la vinculación de colaboradores catalogados como PEPS, previa recomendación favorable del Oficial de Cumplimiento. 

 

  1. Procedimiento de ventas de los productos de la compañía 

MUMA fabrica una gran variedad de productos mobiliarios, como sillas, mesas, aditamentos de oficina, aditamentos para sectores como el educativo, hospitalario, etc. La compañía cuenta con clientes nacionales y del exterior. 

Las operaciones en el exterior se realizan en su gran mayoría a través de distribuidores en jurisdicciones como Honduras, Guatemala, El Salvador, Costa Rica, México, Panamá, E.E.U.U., Ecuador, Bolivia, Perú y otros países de Centroamérica y el caribe. 

A nivel nacional, se tienen clientes corporativos, ventas en almacenes ubicados en las principales ciudades del país, a través de representantes comerciales y hace poco se ha incursionado en las ventas a través de la página web de la compañía. 

 

La actividad comercial de MUMA, se hará de acuerdo a los siguientes postulados: 

  • Velar por el estricto cumplimiento a las políticas de conocimiento de clientes. 

  • Realizar el debido conocimiento de las contrapartes; para lo cual de manera previa deberán consultar con el área comercial, la gerencia y el oficial de cumplimiento si el tercero en cuestión cumple con lo indicado en este manual. 

  • Anteponer todas las actuaciones del presente Manual a las decisiones Comerciales. 

Todos los miembros, accionistas, directivos, empleados, contratistas y demás colaboradores de MUMA antes de cerrar o concretar cualquier operación, transacción o acción; deben solicitar a todos los terceros con los que tenga o tendrá contacto, el diligenciamiento del F-TES-03 Creación y Actualización de Terceros (excepto a las ventas del Canal Digital que no superan el tope de ventas establecido); además de los documentos legales y comerciales que la compañía requiera. 

Ver P-CON-04 Procedimiento Creación de Terceros. 

El rechazo, negativa, demora, dilatación o evasiva de los terceros para diligenciar el formato y/o entregar los documentos solicitados debe ser informado al jefe inmediato, a la gerencia y al oficial de cumplimiento para que estos evalúen la situación, y si es del caso, tomar las medidas y decisiones pertinentes. 

  • Todos los miembros, accionistas, directivos, empleados, contratistas y demás colaboradores de MUMA deben reportar las operaciones inusuales al Oficial de Cumplimiento. 

Igualmente deben reportar cualquier anomalía, hecho, actitud o comportamiento extraño de algún tercero, deben informar cuando el tercero solicite cambiar cuentas bancarias, direcciones, facturas, cambios de titular y cualquier otro tipo de cambios inusuales, extraños, no habituales e intempestivos o inesperados. 

También deben prestar atención a la presión que le puedan hacer los terceros para agilizar un trámite o para hacer despachos o gestionar pagos, y cualquier otro tipo de presión para obtener que algo se realice o se agilice o se omita algún requisito. 

Ante la menor duda se debe consultar. 

  • Todos los miembros, accionistas, directivos, empleados, contratistas y demás colaboradores de MUMA deben cumplir con todas las políticas y directrices de este manual; las cuales serán una obligación para estos y podrán ser tenidas en cuenta como parte del cumplimiento de sus funciones. 

Cualquiera de los mencionados puede cumplir con estas obligaciones de manera formal o de manera anónima a través del oficial de cumplimiento el cual guardará reserva de su identidad y de la información que le suministren. 

  1. Revisoría fiscal 

El Revisor Fiscal de acuerdo con el Código de Comercio y demás normas: 

  • Deberá reportar a la UIAF cuando detecte operaciones sospechosas en el giro ordinario de sus labores. 

  • Debe informar por escrito cada año a la Junta Directiva, sobre el cumplimiento o incumplimiento a las disposiciones contenidas en el presente manual. 

  • Debe dar a conocer a la Junta Directiva, Representante Legal y Oficial de Cumplimiento (y a las autoridades cuando lo requieran), las inconsistencias y falencias que detecte sobre las políticas SAGRILAFT o los controles establecidos. 

  • Guardar reserva sobre la información y revelarla solo en los términos que lo exige la ley. 

 

  1. Área comercial y todos los colaboradores de MUMA 

A los accionistas, representante legal, directores, empleados y demás colaboradores, les corresponde conocer, cumplir y difundir todos los aspectos relacionados a la normatividad del SAGRILAFT establecida por MUMA en materia de control y prevención de LA - FT, para evitar que esta pueda ser utilizada como instrumento para darle legalidad a recursos provenientes de actividades ilícitas, realizadas por organizaciones criminales o para proveer, entregar, recibir, administrar, aportar, custodiar bienes o recursos, directa o indirectamente, o realizar cualquier otro acto que promueva, apoye o financie económicamente a grupos armados al margen de la ley o terroristas. 

Los funcionarios o empleados del Área Comercial deben llevar a cabo el diligenciamiento de los registros y formularios que se deben realizar, tales como: 

  • Verificar que el cliente anexe los documentos requeridos durante los procesos comerciales de cada línea de negocio. 

  • Reportar cualquier hecho o anormalidad que se presente dentro de la relación comercial con el cliente, que pueda considerarse eventualmente como una operación inusual o sospechosa o cuando se presenten señales de alerta; según las definiciones del numeral 2 de este manual. 

 

  1. Políticas SAGRILAFT 

Las presentes políticas adoptadas por MUMA para el manejo del SAGRILAFT, las etapas y elementos del sistema, son de estricto cumplimiento por parte de todos los miembros, accionistas, directivos, empleados, contratistas y demás colaboradores de la compañía. 

Estas políticas serán actualizadas teniendo en cuenta los cambios en la normatividad y las modificaciones que se lleguen a dar sobre los procesos y que sean aprobadas por la Junta Directiva. 

 

Período de actualización 

Anual o antes si ocurren novedades normativas o cambios en la operación dela empresa. 

Responsable 

Oficial de cumplimiento 

 

Todos los accionistas, directivos, empleados, contratistas y demás colaboradores de MUMA son directamente responsables de velar por la ejecución, adecuado cumplimiento y tratamiento de todas las normas relacionadas con este tema y de la eficiencia de las actividades de control interno incorporadas en los procesos de su propiedad en el marco de sus responsabilidades. 

La Compañía contará con bases de datos actualizadas de sus contrapartes, para facilitar la realización de los análisis de operaciones inusuales y sospechosas. Así mismo adoptará las medidas necesarias para buscar que la información contenida en estas bases de datos se encuentre completa y sea consistente con los soportes documentales. 

 

  • El área Comercial es el responsable de actualizar la base de datos de los Clientes. 

  • El área de Compras es el responsable de actualizar la base de datos de los Proveedores. 

  1. Reserva del derecho de admisión. 

Uno de los controles establecidos por MUMA en materia de prevención y control de LA/FT/FPADM, es la de contar con información de los terceros y/o contrapartes con las que se mantienen vínculos comerciales o contractuales en general. 

Será obligatorio el conocimiento de los asociados, clientes, proveedores,colaboradores y en general, a las personas naturales y jurídicas que tienen relaciones y operaciones con la compañía. 

Los colaboradores (accionistas, directivos, empleados, contratistas, etc.) de MUMA están obligados a seguir todos los procedimientos previstos y necesarios para lograr el adecuado conocimiento del tercero a través de la recepción de la documentación completa establecida para dicho conocimiento. Previo a cualquier relación con terceros y/o contrapartes, se debe verificar antecedentes en las listas restrictivas habilitadas para el efecto por MUMA. 

Por ninguna razón, se puede aceptar exclusivamente la manifestación verbal realizada en el proceso de admisión de terceros y/o contrapartes ni omitir los controles y documentos establecidos. 

 

MUMA respecto a las relaciones comerciales con cualquier persona natural o jurídica que realice operaciones en o con países que no apliquen las recomendaciones para prevenir y controlar el LA - FT establecidos por los organismos internacionales (Lista de Países no cooperantes); someterá estás relaciones y cualquier tipo de transacción a un comité, el representante legal o en última instancia a la Junta Directiva para que evalúe la situación y decida si se terminan o no las relaciones. 

En cualquier caso, si se termina aceptando una situación particular en cuanto dichas jurisdicciones, los controles serán más estrictos, exigentes y asiduos. 

 

Algunos controles más estrictos podrían ser, por ejemplo: 

  • Investigaciones del cliente o proveedor más especializadas (normalmente se pagan a empresas o personas que viven esos lugares que además hacen una visita física a la empresa). 

  • Mayor documentación bancaria (no solo el certificado ABBA o Swift): Se le pide al tercero más información sobre sus cuentas bancarias y contactos de los bancos para validar con ellos que verificaciones o validaciones hacen, y mirar la confiabilidad e idoneidad del banco. 

  • Se recurre también a las compañías de comercio exterior (SIA, Navieras, bodegas de depósito) para ver si pueden compartirnos información que conozcan del tercero. 

Así mismo aplicará, con los clientes actuales o potenciales que se encuentren incluidos en las listas vinculantes para Colombia, cuando los delitos estén relacionados con el Lavado de Activos o la Financiación del Terrorismo, según lo estipulado en la Ley 599 de 2000, Código Penal Colombiano. 

  1. Política de conocimiento y vinculación de clientes y proveedores. 

El conocimiento de clientes y proveedores le permite a la compañía obtener información sobre las características básicas de constitución, identificación, ubicación y actividad económica del cliente o proveedor (persona natural o jurídica) antes vincularse, por lo cual, los colaboradores (miembros, accionistas, directivos, empleados, contratistas, etc.) están obligados a seguir todos los procedimientos previstos y necesarios para lograr el adecuado conocimiento de clientes y proveedores, aun cuando se trate de personas referenciadas o recomendadas. 

No están permitidas las explicaciones o sustentaciones verbales ni omitir los controles y documentos establecidos. 

Los clientes se segmentarán por nivel de compra, tipo de producto, por industria, jurisdicción y por vendedor. Ver Políticas comerciales y de cartera PL-GC-02 

Tanto para proveedores como para clientes (y demás terceros), será obligatorio que diligencien completamente el formato F-TES-03 Creación y Actualización de Terceros. 

A los proveedores y clientes se les solicitarán los siguientes documentos: Persona Jurídica: 

  • Copia de la cedula o documento de identidad del representante legal. 

  • Certificado de existencia y representación legal no mayor a 60 días (Cámara de comercio). 

•Certificado de composición accionaria reciente, donde se observe el nombre y número de identificación de las sociedades accionistas y de las personas naturales con participación mayor al 5%. (indicar si la sociedad o persona natural son del exterior y para compañías extranjeras incluir el lugar de constitución de dicha sociedad). 

  • RUT Actualizado. (máximo 60 días de haber sido impreso) 

  • Estados Financieros comparativos firmados por representante legal, contador y/o revisor fiscal o auditor (si aplica) 

  • 2 referencias comerciales que incluyan nombre de quien puede ser contactado, email y teléfono 

fijo. 

  • Certificación de cuenta bancaria a nombre de la persona jurídica. 

  • Enviar certificaciones de calidad de la empresa (Aplica si cuenta con esta documentación). 

  • Enviar certificaciones en Seguridad OEA, BASC, ISO 28001 y afines (Aplica si cuenta con esta documentación). 

Persona Natural: 

  • Copia de la cedula o documento de identidad. 

  • Rut actualizado. 

  • Declaración de renta del último año. (para los que por los montos deban declarar) 

  • Al menos 1 referencia comercial que incluya nombre a quien contactar, email y teléfono fijo. 

  • Certificación de cuenta bancaria a su nombre. 

Si la información anterior es verificada y cumple con los requerimientos, se verifican antecedentes de empresa y personales, procuraduría, policía, lista OFAC (lista Clinton) tanto del tercero como de su representante legal y en algunos casos de los miembros de junta directiva. Si la contraparte se niega a entregar o firmar algún formato completo o a suministrar los documentos; deberá solicitarse autorización al representante legal de la compañía, para que este lo apruebe o lo niegue. 

En caso de evidenciarse alguna anormalidad, el tercero deberá ser descartado.