Manual SARLAFT - VERSIÓN 01

Sistema de Autocontrol y gestión del riesgo de

Lavado de activos y financiación del terrorismo PAGINA 1 de 18

MANUAL DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO DE LAVADO DE

ACTIVO Y FINANCIACIÓN DEL TERRORISMO (LA/FT).
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 2 de 18

ALCANCE

Este manual es aplicable a todos los Accionistas, empleados, clientes, proveedores,

contratistas, aliados estratégicos y demás terceros vinculados con DISTRIBUIDORA RAYCO
SAS, en adelante la “Organización”. Las políticas, metodologías, procedimientos y
definiciones incluidas en el presente manual son de obligatorio cumplimiento por parte de
todos los grupos de interés y las violaciones a lo dispuesto en el presente documento
pueden someter a los funcionarios a sanciones disciplinarias y penales, y a los grupos de
interés de la Organización a la imposición de las sanciones administrativas. La
actualización del manual de riesgo será responsabilidad del Oficial de Cumplimiento y se
dejará constancia de los cambios realizados al mismo. Su publicación se hará en el
repositorio para políticas y procedimientos definido por la Organización. Igualmente se
cuenta con el principio de “Cero Tolerancia” hacia la comisión de actos ilícitos y
situaciones de fraude.

OBJETIVOS

Objetivo General

Presentar las etapas, elementos y metodologías necesarias para el autocontrol y gestión

del riesgo asociado al lavado de activos y financiación del terrorismo al que se encuentra
expuesta la Organización, durante el desarrollo de las actividades comprendidas en el
objeto social. Igualmente prevenir la materialización de situaciones asociadas a prácticas
corruptas al interior de la entidad, entre la compañía, con terceros, o con cualquier parte
interesada.

Objetivos Específicos

• Establecer las políticas, metodologías, lineamientos, estructura de gobierno, y

procedimientos para la gestión efectiva del riesgo de LA/FT.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 3 de 18

• Definir las etapas y procedimientos para la identificación, medición, control,

seguimiento y reporte del riesgo de LA/FT.
• Definir la metodología para la identificación de operaciones inusuales y
sospechosas relacionadas con el lavado de activos y financiación del terrorismo.
• Establecer las medidas necesarias para asegurar el cumplimiento de las políticas
del sistema de autocontrol y gestión del riesgo de LA/FT.
• Generar buenas prácticas que apoyen la prevención del fraude y corrupción en la
compañía.
• En ninguna circunstancia se aceptará que el personal de la entidad se vea
implicado en el desarrollo de fraudes y por lo tanto no existe ninguna justificación
que soporte tales acciones.
• Todo proceder estará alienado con Código de Ética, Reglamento Interno de
Trabajo, Procedimiento Sistema de Control Interno y Manual de Riesgo

La dirección no sólo se preocupa de los logros de los empleados, sino también de que
dichos logros se hayan conseguido en plena conformidad con los valores y normas de
la entidad.

DEFINICIONES

A continuación, y para mejor interpretación del presente manual, se transcriben los

siguientes conceptos de las normas del Código Penal Colombiano, Estatuto Orgánico del
sistema financiero, Circular externa 100-000005 del 17 de junio de 2014 de la
Superintendencia de Sociedades que se consideran importantes para el entendimiento del
documento:
Administradores: Son administradores, el Representante Legal, el liquidador, el factor, los
miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos ejerzan o
detenten esas funciones.
Área de Riesgos: Es el área encargada de realizar el seguimiento y monitoreo del sistema
de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo en la
Organización.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 4 de 18

Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar

y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta la
Organización.
Cliente: Es toda persona natural o jurídica con la cual la Organización establece y
mantiene una relación contractual o legal para el suministro de cualquier producto propio
de su actividad.
Control del riesgo de LA/FT: Comprende la implementación de políticas, proceso,
prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT en las
operaciones, negocios o contratos que realice la empresa.
Debida Diligencia (Due Diligence en inglés): Equivale a ejecutar algo con suficiente
cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad
empresarial. La primera, se concibe como el actuar con el cuidado que sea necesario para
reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en
las respectivas responsabilidades administrativas, civiles o penales. La segunda, de
contenido más económico y proactivo, se identifica como el conjunto de procesos
necesarios para poder adoptar decisiones suficientemente informadas.
Accionista: Es toda persona natural o jurídica que posee la propiedad de una o más
acciones de la Organización.
Corrupción: Utilización de las funciones y sus medios, en provecho económico o de otra
índole de sus gestores.
Empleado: Es la persona natural que trabaja para otra o para una institución a cambio de
un salario.
Fraude: Acto ilegal caracterizado por engaño, ocultación o violación de confianza sin
necesidad de acciones violentas. Acción cometida intencionadamente para obtener
ganancias ilícitas o de forma ilegal, en detrimento de los intereses de la entidad o de un
tercero
Financiación del terrorismo: Delito que comete toda persona que incurra en alguna de las
conductas descritas en el artículo 345 del código penal.
Fuentes o factores de Riesgo: Son los agentes generadores de riesgo LA/FT en una
empresa, que se deben tener en cuenta para identificar las situaciones que pueden
generarlo en las operaciones, negocios o contratos que realiza el ente económico. Para la
definición de las etapas y elementos que soportan el sistema de autocontrol y gestión del
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 5 de 18

riesgo de LA/FT, se tendrán en cuenta las siguientes fuentes de acuerdo con lo establecido
en la Circular externa No. 100-00005 de la Superintendencia de Sociedades:
a) Contrapartes: personas naturales o jurídicas con las cuales la empresa tiene
vínculos de negocios, contractuales o jurídicos de cualquier orden. Es decir;
accionistas, socios, empleados, clientes y proveedores de bienes y servicios:
b) Productos: Bienes y servicios que ofrece o compra una empresa en desarrollo de
su objeto social.
c) Canales de distribución: medios que utiliza la empresa para ofrecer y
comercializar sus bienes y servicios, como por ejemplo establecimientos
comerciales.
d) Jurisdicción Territorial: Zonas geográficas identificadas como expuestas al riesgo
de LA/FT en donde el empresario ofrece o compra sus productos.
Gestión del Riesgo de LA/FT: Consiste en la adopción de políticas que permitan prevenir y
controlar el riesgo LA/FT.
GAFI: Es el Grupo de Acción Financiera Internacional, quien dictamina los parámetros
generales que deben implementar los países para administrar el riesgo de lavado de
activos y financiación del terrorismo.
Lavado de activos: Delito que cometen personas que buscan dar apariencia de legalidad a
bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del
código penal.
Listas restrictivas: Son listas de personas o Organizaciones asociadas con actividades de
lavado de activos y financiación del terrorismo que deben ser validadas antes de
establecer una relación con una contraparte. Algunas de las listas son: Listas
internacionales (OFAC o Clinton, DEA, FBI, ONU, Interpol, Europol) y listas nacionales
(Procuraduría, Contraloría, Fiscalía, Policía, CTI, Gaula, Altas Cortes).
Operación intentada: Se configura cuando se tiene conocimiento de la intención de una
persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona
por cuanto quien intenta llevarla a cabo desiste de la misma porque los controles
establecidos o definidos nos permiten realizarla. Estas operaciones tienen que ser
reportadas única y exclusivamente a la UIAF.
Personas expuestas políticamente (PEP): son personas que detentan algún grado de
poder público, gozan de reconocimiento público o manejan recursos del estado.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 6 de 18

Proveedor de bienes y servicios: Un proveedor es quien abastece ya sea de un bien o de

un servicio a una persona o jurídica a cambio de una retribución económica en dinero o
especie.
Riesgo: Evento que pueda afectar adversamente el cumplimiento de los objetivos de la
Organización
Riesgos asociados al Lavado de Activos y Financiación del terrorismo (LA/FT): Son los
riesgos que se podrían materializar en el caso de que la Organización sea utilizada para
lavar activos o financiar el terrorismo, estos son: reputacional, legal, operativo y de
contagio.
Riesgo Reputacional: Es la posibilidad de pérdida en que incurre la Organización por
desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la Organización y
sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o
vinculación a procesos judiciales.
Riesgo legal: Es la eventualidad de pérdida en que incurre la Organización, asociados, sus
administradores o cualquier persona vinculada al ser sancionados, multados u obligados a
indemnizar daños como resultado del incumplimiento de normas o regulaciones
relacionadas con el LA/FT.
Riesgo operativo: Es la posibilidad en que la Organización puede incurrir en pérdidas por
deficiencias, fallas o inadecuaciones, en las acciones del recurso humano, los procesos, la
tecnología, la infraestructura o por la ocurrencia de acontecimientos externos imprevistos.
Riesgo de contagio: Es la posibilidad de pérdida que la Organización puede sufrir, directa o
indirectamente, por una acción o experiencia de un cliente, empleado, proveedor,
asociado o relacionado, vinculado con los delitos de LAFT. El relacionado o asociado
incluye personas naturales o jurídicas que tiene la posibilidad de ejercer influencia sobre
el grupo.
Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto
de los controles.
Riesgo residual: Es el nivel resultante del riesgo después de aplicar los controles.
Reporte de operación sospechosa (ROS): Es el reporte que se realiza a la UIAF de las
operaciones que son definidas como sospechosas de estar vinculadas al lavado de activos
y financiación del terrorismo. El Oficial de Cumplimiento es el responsable de realizar el
ROS por medio del sistema de reporte en línea (SIREL), la plataforma que dispone la UIAF
en su página de internet.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 7 de 18

Señales de alerta o alertas tempranas: Son los hechos, situaciones, eventos, cuantías,
indicadores cuantitativos y cualitativos, razones financieras y demás información que
permiten identificar comportamientos atípicos de las variables relevantes definidas en el
sistema de Autocontrol y Gestión del Riesgo de lavado de activos y financiación del
terrorismo. Las señales de alerta deben considerar cada uno de las fuentes de riesgo y las
características de sus actividades, así como cualquier otro criterio que, a juicio de la
Organización, sus empleados y grupos de interés resulte adecuado o pertinente.
Unidad de Información y Análisis Financiero (UIAF): Es la Unidad de Inteligencia
Financiera de la República de Colombia que tiene como objetivo prevenir y detectar
operaciones relacionadas con el lavado de activos y la financiación del terrorismo. Por
otro lado, tiene la función de divulgar información relacionada con estos delitos para
mejorar los controles de las personas naturales o jurídicas, que sean susceptibles de ser
usadas para materialización del LA/FT.

REFERENCIA DE DOCUMENTOS

Circular externa 100-000005 de 2014 de la Superintendencia de Sociedades

DESARROLLO DEL MANUAL

INTRODUCCIÓN

El lavado de activos y la financiación del terrorismo (LAFT), constituyen un riesgo al que se

encuentra expuesta la Organización en función de sus actividades, por lo tanto, resulta
imprescindible la implementación de un sistema transversal para gestionar dicho riesgo.
Este sistema se basa en los estándares internacionales y la normatividad vigente
establecida por la Superintendencia de Sociedades de Colombia en materia de LA/FT.

El Sistema de Autocontrol y Gestión del Riesgo LA/FT se define con el fin de minimizar la
probabilidad de que, a través de sus diferentes actividades, la Organización sea utilizada
para lavar activos o financiar el terrorismo.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 8 de 18

El presente manual contiene las políticas, etapas, procedimientos, metodologías y

mecanismos a partir de los cuales se gestionará el riesgo asociado al LA/FT. De esta
manera, el presente documento constituye una herramienta que les permite a todos los
funcionarios y grupos de interés actuar de manera diligente en la gestión y la
administración del riesgo de LA/FT.

DECLARACIÓN DE LA ORGANIZACIÓN

Distribuidora Rayco S.A.S., declara que:

• Reconoce que el Lavado de Activos y la Financiación del Terrorismo significan un
alto riesgo para la economía del país y afecta directamente la transparencia,
confianza y eficacia del mercado de infraestructura. En todo momento deberá
anteponer la observancia de los principios éticos al logro de las metas comerciales.
• Acatará las normas que se impartan en materia de prevención del lavado de
activos y de la financiación del terrorismo, con el propósito no sólo de contribuir a
la realización de los fines del Estado y de cumplir la Ley, sino de proteger la imagen
y la reputación nacional e internacional de las mismas.
• Cumplirá con las directrices emitidas por la Junta Directiva y la Gerencia, sobre la
Prevención y el Control del Lavado de Activos y Financiación al Terrorismo.
• Divulgará en lo pertinente, el Manual del Sistema para la Administración del Riesgo
de Lavado de Activos y Financiación del Terrorismo y el Reglamento Interno de
Trabajo, creado para asegurar un comportamiento ético y moral de sus Clientes,
Proveedores, empleados y frente a estos últimos, mantendrá un programa
permanente de capacitación sobre dicha materia.
• Solicitará de sus Clientes y Proveedores, la confirmación de que sus operaciones
cumplen con las normas y estándares de Prevención y Control del Lavado de
Activos y Financiación al Terrorismo, para lo cual solicitarán la información que sea
posible obtener en los términos establecidos en la Ley y disposiciones vigentes.

Directriz para prevención de antifraude y anticorrupción

• Evitar Aceptar/ofrecer dádivas que puedan ser interpretadas como exceso de las
prácticas comerciales reglamentarias y habituales.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 9 de 18

• El apoyo a actividades benéficas se desarrollará con los controles adecuados que

impidan conflictos legales o empresariales
• Toda persona relacionada a la compañía cuenta con la obligación y responsabilidad
de denunciar hechos de corrupción con reserva garantizada.
• No tener relaciones comerciales con terceros comprometidos en actividades
ilegales

POLÍTICAS PARA LA GESTIÓN DEL RIESGO LA/FT Y PREVENCIÓN DE FRAUDE Y

CORRUPCIÓN

Las siguientes políticas interna, están encaminadas al cumplimiento de las normas y

legislación vigente:

• En todas las actividades organizacionales donde exista la posibilidad de establecer

controles adecuados y se identifique la interacción con las fuentes de riesgo de
LA/FT, es decir contrapartes, productos, canales de distribución y jurisdicción
territorial, se actuará bajo los principios de debida diligencia, respetando las
políticas establecidas por la organización. Si la comercialización de los bienes o
servicios no permite la identificación del cliente, se debe propender por el
conocimiento de las personas naturales o jurídicas con las que se hagan
transacciones que no sean del giro ordinario de los negocios.
• Toda acción frente a la gestión de los riesgos de Lavado de Activos y Financiación
del Terrorismo debe ir más allá que contrarrestar los efectos negativos de su
materialización. Por ende, también se ha de contemplar el efecto sobre los riesgos
asociados (Legal, Operativo, Reputacional y Contagio).
• Todos los empleados de la organización deben anteponer el cumplimiento de las
directrices relacionadas con la prevención del Riesgo de Lavado de Activos y
Financiación del Terrorismo al logro de las metas comerciales.
• Queda totalmente prohibido efectuar operaciones con cualquier persona u
organización que, como resultado de la aplicación de los mecanismos de debida
diligencia, se identifique que se encuentra relacionada con operaciones de Lavado
de Activos o Financiación del Terrorismo.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 10 de 18

• La organización, considerando su importancia, de manera permanente colabora en

la oportuna atención de solicitudes de información y requerimientos de
autoridades competentes.
• Como pilar fundamental en el desarrollo del Sistema de Autocontrol y Gestión del
Riesgo de LA/FT, se deben atender las regulaciones que le aplican a la
organización, emitidas por la Unidad de Información y Análisis Financiero – IUAF.
• Serán responsables, los empleados, por cualquier acción u omisión que ocasione
incumplimiento al Sistema de autocontrol y gestión del riesgo de LA/FT o a las
disposiciones de la normatividad vigente relacionada. En consecuencia, quien
cometa la falta se hará acreedor de las sanciones que se estimen pertinentes.
• Los reportes de operaciones sospechosas a la UIAF es información de carácter
reservada en virtud de la ley 526 de 1999. Por lo anterior ninguna persona de la
organización podrá dar a conocer, compilar, sustraer, ofrecer, vender intercambiar,
enviar, comprar, interceptar, divulgar, modificar o emplear la información sujeta a
reporte.
• Conservar, como mínimo por cinco años, la información de la operación reportada,
así como los registros de transacciones y documentos del conocimiento del cliente.
Estos deben estar disponibles para, entre otras cosas, atender requerimientos de
las autoridades competentes.
• Los contactos entre terceros y funcionarios de la organización deben ser atendidos
por personal con atribuciones correctas y por canales adecuados.

ESTRUCTURA ORGANIZACIONAL LA/FT, ROLES Y RESPONSABILIDADES

De acuerdo con lo establecido en la Circular Externa de la SFC, estas son las funciones
mínimas de los órganos de dirección, administración, control y del Oficial de
Cumplimiento quien es el encargado del sistema:

FUNCIONES JUNTA DIRECTIVA

 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 11 de 18

• Definir y aprobar las políticas, reglamentos, procedimientos y funciones sobre

SARLAFT.
• Aprobar el Código de Ética, el sistema de control interno, el sistema de
seguimiento y control del SARLAFT, la estructura organizacional y tecnológica del
SARLAFT.
• Designar al Oficial de Cumplimiento y su respectivo suplente.
• Aprobar el procedimiento para la vinculación de clientes y para la segmentación de
los factores de riesgo de LAFT.
• Aprobar los criterios para la determinación y reporte de las operaciones
sospechosas.
• Pronunciarse sobre los reportes que le presentan, respecto del nivel de exposición
al riesgo de LAFT.
• Pronunciarse sobre la evaluación periódica del SARLAFT, que realicen los órganos
de control, esto es la Revisoría Fiscal y la Auditoría Interna.
• Aprobar las metodologías para la identificación, medición, control y monitoreo del
riesgo LAFT.
• Designar las instancias autorizadas para la exonerar a algunos clientes del
diligenciamiento del formulario de transacciones en efectivo, así como también
para el desarrollo de metodologías para la detección de operaciones inusuales y/o
sospechosas.
• Proveer los recursos necesarios para implementar y mantener en funcionamiento,
de forma efectiva (eficaz y eficiente), el SARLAFT.

FUNCIONES DEL GERENTE O REPRESENTANTE LEGAL

• Establecer y garantizar el efectivo cumplimiento de las políticas que la Junta ha

establecido para la administración del SARLAFT.
• Diseñar y someter a aprobación de la Junta, el manual de SARLAFT y sus
actualizaciones.
• Velar por el cumplimiento de las políticas de riesgo LAFT, establecidas por la Junta
y hacer seguimiento permanente a las etapas y elementos del SARLAFT.
• Desarrollar y velar porque se implementen estrategias que establezcan la cultura
de SARLAFT, al interior de la Entidad.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 12 de 18

• Aprobar las metodologías, procedimientos y actividades necesarias para el

desarrollo y la implementación del SARLAFT.
• Apoyar efectivamente al Oficial de Cumplimiento respecto de la gestión del
SARLAFT.
• Presentar informes a la Junta sobre la evolución del SARLAFT, incluyendo las
acciones preventivas y correctivas implementadas o por implementar.
• Verificar que la información y documentación sobre el SARLAFT se conserve y
mantenga los parámetros de seguridad requeridos.
• Revisar que en la gestión del SARLAFT la Entidad cuenta con los recursos
necesarios para el correcto funcionamiento de éste.

REQUISITOS Y FUNCIONES DEL OFICIAL DE CUMPLIMIENTO

El Oficial de cumplimiento y su suplente deben cumplir como mínimo con los siguientes
requisitos:
• Ser empleado de la entidad.
• Ser como mínimo de segundo nivel jerárquico dentro de la entidad y tener
capacidad decisoria.
• Acreditar conocimiento en materia de administración de riesgos.
• Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el
riesgo de LA/FT y el tamaño de la entidad.
• No pertenecer a órganos de control ni a las áreas directamente relacionadas con
las actividades previstas en el objeto social principal.

FUNCIONES DEL OFICIAL DE CUMPLIMIENTO:

✓ Velar por el efectivo, eficiente y oportuno funcionamiento del SARLAFT.

✓ Presentar informes escritos a la Junta Directiva, en los cuales debe referirse como
mínimo a los siguientes aspectos:
• Los resultados de la gestión desarrollada.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 13 de 18

• El cumplimiento que se ha dado en relación con el envío de los reportes a

las diferentes autoridades.
• La evolución individual y consolidada de los perfiles de riesgo de los
factores de riesgo y los controles adoptados, así como de los riesgos
asociados.
• Las fallas en el SARLAFT.
• Los resultados de los correctivos ordenados por la Junta Directiva.
• Los documentos y pronunciamientos emanados de las entidades de control
y de la Unidad Administrativa Especial de Información y Análisis Financiero
– UIAF.
• Promover la adopción de correctivos al SARLAFT

✓ Coordinar el desarrollo de programas internos de capacitación.

✓ Alertar relaciones inadecuadas con terceros que puedan estar influidas por
prácticas corruptas o fraudulentas.
✓ Proponer a la administración la actualización del manual de procedimientos y velar
por su divulgación a los funcionarios.
✓ Colaborar con la instancia designada por la Junta Directiva en el diseño de las
metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido
valor técnico para la oportuna detección de las operaciones inusuales.
✓ Evaluar los informes presentados por la auditoría interna o quien ejecute
funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal
y adoptar las medidas del caso frente a las deficiencias informadas.
✓ Elaborar y someter a la aprobación de la Junta los criterios objetivos para la
determinación de las operaciones sospechosas, así como aquellos para determinar
cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación,
monitoreo y análisis de aspectos inusuales.

ENTORNO GEOGRÁFICO DEL RIESGO LA/FT

 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 14 de 18

El entorno geográfico de riesgo LA/FT es Colombia y de manera específica en las ciudades

y municipio donde se encuentran nuestros puntos de venta y oficinas.

ACTORES DEL RIESGO LA/FT

En este aspecto la organización tiene en cuenta la siguiente segmentación:

• Clientes: como primera medida, existen actividades en las cuales por política
interna no se pueden realizar operaciones como negocios de: Prestamistas,
Compraventas o prenderías, Casas de cambio, Esquema Piramidales, Comerciante
de materiales precioso, Apuesta, Juegos de azar, casinos, Bingos, venta de lotería o
chance.
• Miembros de Junta Directiva
• Empleados
• Contratistas o Proveedores o Aliados

PROCEDIMIENTO DE AUTOCONTROL Y GESTIÓN DEL RIESGO LA/FT

Procedimiento para atender solicitudes de información

A través del Oficial del cumplimiento Rayco atenderá cualquier solicitud de las autoridades
competentes (UIAF, Fiscalía, Superitendencias, DIAN, entre otras)..

Procedimiento conocimiento de Proveedores, Contratistas y Aliados

Las áreas Comercial, Compras, Proveeduría, Gestión humana velarán por el cumplimiento
de sus responsabilidades en material de gestión del riesgo LA/FT, tomando las medidas de
prevención y control correspondientes a la vinculación de estos terceros.

La vinculación del Proveedor y/o Contratista y/o aliado, inicia con la elaboración del
contrato, orden de compra o servicio o oferta mercantil en la cual se establece la
información mínima que deberá allegar: datos de identificación del proveedor, actividad
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 15 de 18

económica, información de contacto, información de impuestos (tipo de contribuyente),

RUT, Certificado de Existencia y Representación Legal de la Cámara de Comercio,
identificación del Representante Legal, certificación bancaria para el pago, estados
financieros de los dos últimos periodos (para pagadurías). No se aceptarán ni se ofrecerán
dadivas para el trabajo con estos terceros

Procedimiento para la contratación de personal

De acuerdo con el procedimiento establecido, la organización debe verificar los

antecedentes de sus trabajadores o empleados antes de su vinculación. Cuando se
detecten comportamientos inusuales en cualquier persona, se debe analizar tal conducta
con el fin de tomar medidas pertinentes, por lo anterior el candidato deberá siempre dar
la dirección de residencia, teléfono, barrio, municipio, profesión u oficio.

Procedimiento para la solicitud de los documentos mínimo en la vinculación

Cada área establece los documentos mínimos para evidenciar la información suministrada
por la contraparte, en el momento de la vinculación. En el evento de presentarse alguna
situación que amerite solicitarle documentos adicionales que la norma no considera, el
encargado de cumplimiento podrán hacerlo. (Ejemplo: Certificaciones firmadas por
contador público, declaración voluntaria de origen de fondos, copias de declaraciones
tributarias, notas a los estados financieros, etc.)

Otras Medidas

Si la negociación no requiere la presencia física de las partes, la Sociedad debe contar con
las medidas necesarias para la plena identificación de la persona natural o jurídica con
quien realizará la transacción.

Previamente a la celebración de cualquier negocio de venta o compra de bienes o

servicios, donde es posible identificar plenamente a la contraparte y la cuantía lo amerite,
se deben consultar los nombres en las listas internacionales expedidas por el Consejo de
Seguridad de las Naciones Unidas y las demás que tengan carácter vinculante para
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 16 de 18

Colombia apoyados en la herramienta Vigia Listas.

IDENTIFICACIÓN DE RIESGOS

Situaciones o hechos, que la organización, determine como relevantes, a partir de los

cuales se pueda concluir la posible existencia de una señal de riesgo de LA/FT:

✓ No entregar la información correspondiente para la vinculación

✓ No aceptar la verificación de datos y referencias.
✓ Personas naturales o jurídicas que se encuentren relacionadas en las listas
vinculantes.
✓ Personas naturales o jurídicas que se niegan a soportar una operación o actualizar
la información básica.
✓ El cliente que fracciona sus transacciones para evitar o presentar declaración de
operaciones en efectivo.
✓ Personas naturales o jurídicas que registran la misma dirección o teléfono de otras
personas con las que no tienen relación aparente.
✓ Personas naturales o jurídicas que actúan a nombre de terceros ocultando
actividades ilegales de otras personas.
✓ Realización de operaciones que no están de acuerdo con la capacidad de pago.
✓ Empleados con ausencias del lugar de trabajo frecuentes e injustificadas.
✓ Permanencia frecuente en la oficina más allá de la hora de cierre o que concurren
a ella por fuera del horario habitual.

MECANISMOS DE CONTROL Y REPORTE DE RIESGOS LA/FT

• Los Empleados de la sociedad, que detecten una operación inusual, deberán

informar al Oficial de Cumplimiento de forma inmediata, indicando las razones
por las cuales califican la operación como inusual, por medio correo
electrónico, comunicación escrita o de comunicación verbal.
• Efectuar reportes externos de operaciones sospechosas a las autoridades
competentes.
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 17 de 18

• Implementar cláusulas y condiciones especiales en los documentos y relaciones

contractuales, etc., según considere pertinente, de acuerdo con los objetivos
establecidos en este manual.

PROCEDIMIENTO DE CONSULTA EN LISTAS RESTRICTIVAS Y PEP’s

Las normas y procedimientos contenidos en este documento deben ser cumplidas por las
siguientes áreas de la compañía:

• Gerencia de Operaciones y Proyectos

• Gerencia de Riesgo, Crédito y Cartera
• Gerencia Comercial
• Gestión Humana
• Dirección Jurídico
• Dirección de Infraestructura

Y todas aquellas áreas que realicen vinculación de terceros para adquirir un bien o un
servicio. Es responsabilidad del equipo directivo de la compañía y de aquellos cargos que
tienen personal a su mando, dar a conocer a todos los funcionarios bajo su dirección, las
normas, cuidados y procedimientos que se deben observar sobre el LA/FT y demás
operaciones fraudulentas contempladas en las leyes y regulaciones externas y aplicar los
controles necesarios para evitar que Distribuidora Rayco S.A.S y/o sus colaboradores
faciliten actividades de tal naturaleza.

Toda vinculación debe ser objeto de verificación de información para lo cual se debe
diligenciar el formato de Creación de Cliente o el Formato Registro de Proveedor según
corresponda. En el caso de que la información no sea verídica y/o que no se pueda
contactar a las referencias, se debe dejar por escrito en el formulario.

Para esto se contratará una empresa especializada quien tendrá la función de verificación
de información para todos los clientes proveedores de la Organización, Informa Colombia
se encarga de evaluar información financiera, comercial y reputacional de empresas a
 Manual SARLAFT - VERSIÓN 01
Sistema de Autocontrol y gestión del riesgo de
Lavado de activos y financiación del terrorismo PAGINA 18 de 18

nivel nacional e internacional, y a partir de esto se da continuidad a las vinculaciones. En

los procesos de vinculación y actualización periódica de información se debe realizar
confirmación con las referencias proporcionadas y visitas comerciales. A la expedición del
presente Manual se tiene contratada a la sociedad SOLUSOFT DE COLOMBIA.

Adicionalmente se debe hacer la consulta en listas restrictivas, al cual se deberá hacer a

partir de los datos de las personas naturales o en el caso de relación con personas
jurídicas (proveedores, aliados o pagadurías) del Certificado de Cámara de Comercio y de
la relación de socios con más del 15 % del capital social, aporte o participación. Se debe
dejar evidencia de estas consultas y sus respectivos resultados en la documentación de las
vinculaciones.

Las páginas para consultar como mínimo son:

1. OFAC: https://sanctionssearch.ofac.treas.gov/
2. ONU LISTA CONSOLIDADA: https://www.un.org/sc/suborg/es/sanctions/un-
scconsolidated-
3. PROCURADURÍA: https://www.procuraduria.gov.co/portal/consulta_antecedentes.page
4. CONTRALORÍA PERSONA NATURAL: www.contraloriagen.gov.co/controlfiscal/
responsabilidad-fiscal/control-fiscal/responsabilidad-fiscal/certificado-deantecedentes-
fiscales/personanatural
5. CONTRALORÍA PERSONA JURIDICA: www.contraloriagen.gov.co/controlfiscal/
responsabilidad-fiscal/certificado-de-antecedentes-fiscales/certificado-deantecedentes-
fiscales/certificado-de-antecedentes-fiscales/persona-juridica
6. REGISTRADURÍA VIGENCIA CÉDULA:
https://wsp.registraduria.gov.co/certificado/(X(1)S(q4xxgrol4hmm044jsp0qlpol))/Datos.as
px?AspxAutoDetectCookieSupport=1
7. POLICÍA
NACIONAL:https://antecedentes.policia.gov.co:7005/WebJudicial/antecedentes.xhtml