Política para la Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT)
DevImpakt
Fecha de entrada en vigencia: [17/07/2025]
1. Objetivo
Establecer los lineamientos generales para prevenir, detectar, controlar y reportar operaciones que puedan estar relacionadas con Lavado de Activos (LA), Financiación del Terrorismo (FT) y/o Financiación de la Proliferación de Armas de Destrucción Masiva (FPADM), asegurando el cumplimiento de la normatividad vigente y la protección de la integridad, reputación y sostenibilidad de la organización.
2. Alcance
Esta política aplica a todos los colaboradores, directivos, contratistas, proveedores y demás partes relacionadas con la organización, sin excepción. También aplica a los productos, servicios, canales de distribución y zonas geográficas en donde opera la entidad.
3. Compromiso Institucional
La organización manifiesta su compromiso con la legalidad y adopta el SARLAFT como un sistema de gestión integral, transversal y continuo, que forma parte de su cultura organizacional. Todo el personal debe actuar con diligencia, ética y transparencia frente a los riesgos asociados a LA/FT/FPADM.
4. Principios Rectores
• Debida diligencia: Se implementarán procedimientos para conocer a los clientes, empleados, proveedores y terceros, identificando el origen de sus recursos y su actividad económica.
• Segregación de funciones: Se establecerán responsabilidades claras para prevenir conflictos de interés y asegurar el control de los procesos.
• Actualización permanente: La política será revisada y actualizada periódicamente conforme a cambios normativos, riesgos emergentes y evolución del negocio.
• Colaboración con las autoridades: Se facilitará el acceso a la información requerida por la UIAF, la Superintendencia correspondiente y demás autoridades competentes.
5. Elementos del SARLAFT
La organización desarrollará los siguientes componentes del sistema:
• Identificación del riesgo: Reconocimiento de factores de riesgo por cliente, producto, canal y jurisdicción.
• Medición y evaluación del riesgo: Clasificación del riesgo por niveles y su posible impacto en la organización.
• Control del riesgo: Implementación de políticas, procedimientos, herramientas tecnológicas y controles internos para mitigar el riesgo.
• Monitoreo y seguimiento: Supervisión continua de las operaciones, reportes y actividades sospechosas.
6. Reportes y Comunicación
Se generarán reportes internos y externos, incluyendo los Reportes de Operaciones Sospechosas (ROS) a la UIAF, conforme a la normatividad vigente. Todo reporte será confidencial y se manejará con reserva.
7. Responsabilidades
• Oficial de cumplimiento: Liderar la implementación del SARLAFT, hacer seguimiento y reportar ante las autoridades.
• Alta dirección: Aprobar la política, asignar recursos, apoyar al Oficial de Cumplimiento y fomentar una cultura de control del riesgo.
• Colaboradores: Cumplir los procedimientos y reportar operaciones inusuales o sospechosas.
8. Régimen Sancionatorio Interno
El incumplimiento de esta política podrá dar lugar a sanciones disciplinarias, contractuales y legales, conforme al reglamento interno y la legislación colombiana.
9. Confidencialidad y Protección de Datos
Toda la información recopilada en desarrollo del SARLAFT será tratada conforme a las normas de protección de datos personales y será utilizada exclusivamente para los fines del sistema.
10. Vigencia
Esta política entra en vigencia a partir de su aprobación y deberá ser revisada al menos una vez al año, o cuando se presenten cambios significativos en la normativa o en el perfil de riesgo de la entidad.
Revisó: Felipe Londoño Chavarriaga. Representante Legal.
Fecha: 2025-0717
Aprobó: Felipe Londoño Chavarriaga. Representante Legal.
Fecha: 2025-07-17