Presentación política sagrilaft, fpadm y contrabando megalabs colombia S.A.S.

MEGALABS COLOMBIA S.A.S., a partir de la Circular Externa 100-000016 de 24 de diciembre de 2020 – Capitulo X, de la Superintendencia de Sociedades de Colombia, en adelante SSC, ha diseñado e implementado el Sistema de Autocontrol de Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo, en adelante (SAGRILAFT), Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM) y Contrabando, elaborado a partir de un enfoque en riesgos.

La presente POLÍTICA ha sido redactada de acuerdo con las características de la compañía, y es de obligatoria aplicación y cumplimiento a todos sus Accionistas e Inversionistas, Colaboradores, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos y demás terceros o contrapartes relacionados con MEGALABS COLOMBIA S.A.S., en lo que allí corresponda.

1. INFORMACIÓN GENERAL

INTRODUCCIÓN

Considerando las implicaciones económicas y sociales que trae consigo el Lavado de Activos, la Financiación del Terrorismo (LA/FT), el Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM) y Contrabando, para las industrias colombianas se constituye un tema de alto interés e impacto, debido a que corresponde a un fenómeno que puede afectar las empresas nacionales e internacionales pudiendo ser usadas por organizaciones criminales para darle apariencia de legalidad a recursos obtenidos de forma ilegal.

Este tipo de operaciones se han convertido en flagelos para la humanidad, utilizando empresas y ne- gocios del sector financiero y real para que los delincuentes logren sus fines ilícitos. Razón por la cual las empresas deben hacer esfuerzos por prevenir que la delincuencia organizada canalice sus recursos lícitos o ilícitos en la realización de actividades terroristas

Megalabs Colombia S.A.S., ha elaborado la política del SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS y FINANCIACIÓN DEL TERRORISMO, FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA Y

CONTRABANDO para prevenir, mitigar y administrar adecuadamente los riesgos relacionados, en cumplimiento a las políticas y procedimientos establecidos en la normatividad interna y externa aplicable.

En el presente documento se establecen políticas, normas y procedimientos internos que permiten un desarrollo adecuado del mismo.

La Alta Dirección, Vinculados, Accionistas, Contratistas, Proveedores, Clientes, Empleados y los Colaboradores de Megalabs Colombia S.A.S., deben asegurar el cumplimiento adecuado de las normas internas y externas relacionadas con el sistema anti-LA/FT, FPADM y Contrabando. La adopción de esta política es fundamental para garantizar el cumplimiento de las normas y políticas establecidas en este documento que de manera preventiva emite instrucciones de compromiso activo y decidido en la práctica de las operaciones diarias.

La presente POLÍTICA es la herramienta e instructivo de consulta y navegación, en materia del riesgo LA/FT, FPADM y Contrabando, para Megalabs Colombia S.A.S., dirigido a sus Accionistas, Colaboradores, Empleados, Clientes Proveedores, Contratistas, Aliados Estratégicos y demás contrapartes relacionadas con la compañía.

1.2. GENERALIDADES

La internacionalización de los delitos de Lavado de Activos y Financiación del Terrorismo (LA/FT), Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM) y Contrabando, ha llevado a que los organismos intergubernamentales, como el Grupo de Acción Financiera Internacional GAFI y Grupo de Acción Financiera Internacional para Latinoamérica GAFILAT, se encarguen de establecer estándares internacionales y promover el desarrollo de políticas para combatir estos delitos a través de recomendaciones.

Es importante tener en cuenta, que los diferentes organismos internacionales, entre ellos el Fondo Monetario Internacional (FMI) y el Banco Mundial, acogen las recomendaciones del GAFI como estándares internacionales para combatir el Lavado de Activos, la Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva.

Para el efecto, en nuestro país se creó la Unidad de Información y Análisis Financiero (UIAF), cuya función es prevenir y detectar operaciones posiblemente relacionadas con Lavado de Activos, Financiación del Terrorismo (LA/FT) y el Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM), y llevar a cabo labores o análisis de inteligencia financiera con fundamento en reportes de operaciones sospechosas (ROS).

En consecuencia, dentro de la mutua colaboración que demanda la lucha contra estos delitos, la Superintendencia de Sociedades de Colombia no puede desconocer que los mismos representan un riesgo para el sector real de la economía.

El LA/FT, FPADM y Contrabando son fenómenos delictivos que generan consecuencias negativas para la economía del país y en particular para las empresas del sector real, afectando su competitividad, productividad y perdurabilidad. La participación voluntaria o involuntaria en la comisión de estos delitos tiene como consecuencia la inclusión en listas de indeseables, afectando directamente el acceso al crédito, a proveedores, clientes y entidades financieras, e incluso puede ocasionar su liquidación, debido a las medidas que por mandato legal adopten las autoridades competentes.

El numeral 3 del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades, dentro de sus funciones de inspección, vigilancia y control, está facultado para imponer sanciones o multas, sucesivas o no, hasta por doscientos salarios mínimos legales mensuales, a quienes incumplan sus órdenes, la ley o los estatutos.

Por su parte, los asociados, administradores y trabajadores de la compañía que resulten involucrados en cualquiera de las conductas que tipifican tales delitos, pueden verse sometidos a investigaciones y sanciones administrativas, civiles y penales, conforme lo ha demostrado la experiencia en los últimos años. Por estas razones, es forzoso que dichas personas tomen conciencia del peligro que representa para la empresa y para ellos mismos el riesgo de LA/FT y FPADM y, en consecuencia, diseñen e implementen en sus organizaciones una adecuada gestión de estos riesgos.

Por lo anterior, la Superintendencia de Sociedades a través de la Circular Básica jurídica – Capitulo X del Sistema de Autocontrol y Gestión del Riesgo Integral (LA/FT), (FPADM) y Contrabando, presenta normas, estándares internacionales y lineamientos con el fin de facilitar al sector real, la implementación de un sistema de autocontrol y gestión del riesgo Integral LA/FT, FPADM y Contrabando para que las empresas realicen un análisis de su exposición a éste riesgo y establezcan su propio sistema de autocontrol y gestión del riesgo Integral LA/FT, FPADM y Contrabando, según las características de su negocio, los bienes y servicios que ofrece, su comercialización, las áreas geográficas donde opera, entre otros aspectos que resulten relevantes en el diseño del mismo.

1.3. DEFINICIONES

Para la finalidad de esta política, es pertinente tener en cuenta las siguientes definiciones:

Administradores: Son administradores, el representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones (Artículo 22 de la Ley 222 de 1995).

Análisis de Riesgo: Uso sistemático de la información disponible para determinar qué tan frecuentemente pueden ocurrir eventos específicos y la magnitud de sus consecuencias.

Asociados: Son los denominados socios o accionistas, es decir, aquellas personas que ostentan la titularidad de las cuotas sociales, partes de interés o acciones en una sociedad mercantil (Oficio No. 220

– 044975 del 12 de junio de 2012, referente a la expresión socio o accionista). Este término también incluye al empresario titular de la empresa unipersonal.

Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta su empresa.

Beneficiario Final o Beneficiario Real: De acuerdo con la Circular Externa No. 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades, en donde se acata la recomendación GAFI No. 15 y en concordancia con Artículo 631-5 del Estatuto Tributario, es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a la persona Jurídica y/o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica. Son Beneficiarios Finales de la persona jurídica los siguientes:

Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio; o
Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o Activos de la persona jurídica;
Cuando no se identifique alguna persona natural en los literales a) y b), la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.

Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin personería jurídica o de una estructura jurídica similar, las siguientes personas naturales que ostenten la calidad de:

Fiduciante(s), fideicomitente(s), constituyente(s) o puesto similar o equivalente;
Comité fiduciario, comité financiero o puesto similar o equivalente;
Fideicomisario(s), beneficiario(s) o beneficiarios condicionados;
Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los Activos, beneficios, resultados o utilidades.

Canales de distribución: Medios que utiliza la empresa para ofrecer y comercializar sus bienes y servicios, como por ejemplo establecimientos comerciales, venta puerta a puerta, Internet o por teléfono.

Cliente: Es toda persona natural o jurídica con la cual la compañía establece y mantiene una relación contractual o legal para el suministro de cualquier producto o servicio.

Clientes de Alto Riesgo: Son aquellas personas naturales o jurídicas, nacionales o extranjeras, que mantienen una relación contractual con la compañía y tienen una actividad económica adicional riesgosa o se encuentran en una jurisdicción riesgosa, de acuerdo con el análisis realizado por la Compañía.

Contrabando: Consiste en importar o exportar mercancías por lugares no habilitados o cuando se ocultan, disimulan o sustraen de la intervención y control aduanero.

Contrabando Abierto: Consiste en el ingreso de mercancías al territorio aduanero nacional sin ser presentadas o declaradas ante la autoridad aduanera (a través de playas, trochas, pasos de frontera, aeropuertos, puertos, depósitos).

Contrabando Técnico: Consiste en el ingreso al territorio aduanero nacional de mercancías presentadas y declaradas ante la autoridad aduanera, sin embargo, por una serie de maniobras fraudulentas se altera la información que se le presenta a la Aduana, con el fin de subfacturar, sobrefacturar, evadir el cumplimiento de requisitos legales, cambiar la posición arancelaria, obtener beneficios (triangulación de mercancías con certificados de origen), así como la falsificación de documentos, entre otros.

Contraparte: hace referencia a cualquier persona natural o jurídica con la que la Empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Entre otros, son Contrapartes, los accionistas, socios, empleados y colaboradores de la Empresa y los clientes y proveedores de bienes o servicios.

Control de Riesgo de LA/FT, FPADM: comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT y FPADM en las operaciones, negocios o contratos que realice la empresa.

FPADM: Financiamiento de la Proliferación de Armas de Destrucción Masiva.

Corrupción: Es la acción y efecto de corromper (depravar, echar a perder, sobornar a alguien, pervertir, dañar)

Debida diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera, se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactivo, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.

Debida diligencia avanzada: Equivale a la definición anterior, pero con un nivel mayor de cuidado, diligencia e investigación.

Empresa: hace referencia a una sociedad comercial, a una empresa unipersonal o a una sucursal de sociedad extranjera.

Empresa Obligada: hace referencia a la Empresa que se encuentra obligada a darle cumplimiento a lo previsto en el Capítulo X.

Evaluación de Riesgos: Proceso utilizado para determinar las prioridades de administración de riesgos al comparar un determinado nivel de riesgo respecto de estándares predeterminados, niveles de riesgo objetivos u otro criterio.

Evento de Riesgo: Incidente o situación de LA/FT que ocurre en la empresa durante un intervalo particular de tiempo.

Financiación del terrorismo: Tipo penal descrito en el artículo 345 del Código Penal o la norma que lo sustituya.

Fuentes de riesgo: Son los agentes generadores de riesgo de LA/FT/FPADM en una empresa, que se deben tener en cuenta para identificar las situaciones que puedan generarlo en las operaciones, negocios o contratos que realiza el ente económico.

Financiación del Terrorismo: hace referencia al delito regulado en el artículo 345 del Código Penal Colombiano (o a la norma que lo sustituya o modifique)

GAFI: hace referencia al Grupo de Acción Financiera Internacional.

GAFILAT: Sigla del Grupo de Acción Financiera de Latinoamérica. Es el grupo regional del GAFI que promueve la lucha contra el lavado de activos y la financiación del terrorismo. Colombia es miembro activo de GAFILAT.

Gestión del riesgo de LA/FT, FPADM: Consiste en la adopción de políticas que permitan prevenir y controlar el riesgo de LA/FT y FPADM.

Grupo de Acción Financiera Internacional GAFI: Organismo intergubernamental establecido en 1989, cuyo mandato es fijar estándares y promover la implementación efectiva de medidas legales, regulatorias y operativas para combatir el lavado de activos, la financiación del terrorismo y el financiamiento de la proliferación y otras amenazas a la integridad del sistema financiero.

Herramientas: Son los medios que utiliza una empresa para prevenir que se presente el riesgo de LA/FT/FPADM y para detectar operaciones intentadas, operaciones inusuales u operaciones sospechosas. Dentro de dichas herramientas se pueden mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control.

Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de LA/FT y FPADM en donde la empresa desarrolla su actividad.

LA/FT: Sigla de Lavado de Activos y Financiación del Terrorismo.

Lavado de Activos: Delito regulado en el artículo 323 del Código Penal Colombiano (o a la norma que lo sustituya o modifique).

Listas nacionales e internacionales: Relación de personas y empresas que, de acuerdo con el organismo que las publica, pueden estar vinculadas con actividades de lavado de activos, financiación del terrorismo o financiamiento de la proliferación de armas de destrucción masiva como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Adicionalmente, pueden ser consultadas, las listas OFAC, INTERPOL, Policía Nacional, entre otras, en la página web de la Superintendencia de Sociedades de Colombia.

Máximo órgano social: Según el tipo societario, será la junta de socios o asamblea general de accionistas y está conformado por todos los socios o accionistas de una empresa.

Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.

Oficial de Cumplimiento: Colaborador de la Empresa obligada que está encargado de promover y desarrollar los procedimientos específicos de prevención, actualización y mitigación del Riesgo LA/FT y FPADM y cuyo perfil se describe en esta política.

Omisión de denuncia: Tipo penal descrito en el artículo 441 del Código Penal o la norma que lo sustituya.

Operación intentada: Hace referencia a aquella operación en la que una persona natural o jurídica tiene la intención de realizar una Operación Sospechosa, pero ésta no se perfecciona porque quien pretende llevarla a cabo desiste o, porque los controles establecidos o definidos no le han permitido realizarla

Operación inusual: Hace referencia a aquella operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la Empresa o, que por su número, cantidad o características no se enmarca en las pautas de normalidad o prácticas ordinarias de los negocios en un sector, en una industria o con una clase de Contraparte

Operación sospechosa: Hace referencia a aquella Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser razonablemente justificada.

Periodo Mínimo de Permanencia: Hace referencia al período de tres años, contado a partir del corte de cuentas del fin de año calendario, que corresponda al período contable en que la Empresa Obligada hubiere dejado de estar incursa en los requisitos previstos en el Capítulo X anexo 1 para que sea obligatoria la puesta en marcha del Sistema, durante el cual tal Empresa Obligada seguirá sometida al cumplimiento de lo previsto por el Capitulo X anexo 1 de la CBJ.

Persona expuesta políticamente o “PEP”: Para efecto del cumplimiento de las obligaciones derivadas de este capítulo, durante el periodo en que ocupen sus cargos y durante los dos (2) años siguientes a su dejación, renuncia, despido o declaración insubsistencia del nombramiento, o de cualquier otra forma desvinculación, se considerarán como Personas Expuestas Políticamente las que se relacionan en el Decreto 1674 de 2016.

Plazo de Cumplimiento: Hace referencia al plazo máximo de doce meses, contado a partir del primero de enero del año siguiente a aquél en que se cumplan los requisitos establecidos, durante el cual las Empresas Obligadas deben poner en marcha el Sistema.

Política: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo de LA/FT y FPADM en la empresa. Deben hacer parte del proceso de gestión del riesgo de LA/FT y FPADM.

Productos: hace referencia a los bienes y servicios que produce, comercializa, transforma u ofrece la Empresa o adquiere de un tercero.

Reportes internos: Son aquellos que se manejan al interior de la empresa y pueden ser efectuados por cualquier colaborador o miembro de la organización, que tenga conocimiento de una posible operación intentada, una Operación inusual o una Operación sospechosa.

Riesgo de LA/FT y FPADM: Hace referencia a la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT y FPADM se materializan a través de riesgos tales como el legal, reputacional, operativo o el de contagio, a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.

Riesgo Inherente: Es el nivel de riesgo propio de la actividad de la empresa, sin tener en cuenta el efecto de los controles.

Riesgo Legal: Es la posibilidad de que una empresa sufra pérdidas por sanciones o indemnizaciones debido al incumplimiento de normas, regulaciones u obligaciones contractuales, así como por fallas en contratos o transacciones causadas por actos malintencionados, negligencia o errores involuntarios.

Riesgo Reputacional: Es la posibilidad de que una empresa sufra pérdidas debido al desprestigio, mala imagen o publicidad negativa, ya sea cierta o no, que afecte su negocio, genere pérdida de clientes, reducción de ingresos o acciones legales.

Riesgo Residual o Neto: Es el nivel resultante del riesgo después de aplicar los controles.

SAGRILAFT: Sigla del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características conocidas como variables de segmentación.

Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis.

Sujetos obligados a adoptar medidas de prevención del LA/FT y FPADM: Los destinatarios definidos en la Circular Básica Jurídica Capítulo X anexo 1 01/01/2021, es decir, las empresas vigiladas por la Superintendencia de Sociedades y que tengan o llegaren a tener ingresos brutos iguales o superiores a 40.000 salarios mínimos legales mensuales vigentes (SMLMV) al 31 de diciembre del año respectivo.

Unidad de Información y Análisis Financiero – UIAF: Es una unidad administrativa especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.

Tipologías: Son estudios que analizan fenómenos, sectores, tendencias o modalidades por las cuales se realizan operaciones de LA/FT y FPADM. Las tipologías se caracterizan por ser descriptivas y sirven para proponer políticas, cambios normativos o estrategias para fortalecer la lucha contra el LA/FT y FPADM.

Vinculados: Todas aquellas personas naturales o jurídicas que tienen una relación contractual – verbal o escrita con Megalabs Colombia S.A.S., cualquiera sea su naturaleza.

1.4. OBJETIVOS

Gestionar de manera adecuada los riesgos relacionados al LA/FT, FPADM y Contrabando mediante la inclusión de este sistema en el Código de Ética y Conducta Empresarial, cultura organizacional y en el Programa de Ética Empresarial de Megalabs, que permitan prevenir los riesgos relacionados al LA/FT y FPADM por medio de la aplicación de la debida diligencia, y de esta manera atenuar los riesgos reputacionales, legales operativos y de contagio.

Definir y formalizar las políticas aplicables a Socios o Accionistas Clientes, Proveedores, Colaboradores, Empleados, Contratistas, beneficiarios finales y demás Contrapartes con quienes se realizan contratos, operaciones y transacciones con el objetivo de prevenir los riesgos asociados a estas fuentes o factores de riesgo, previniendo que la compañía sea usada para actos ilegales relacionados con el LA/FT, FPADM y Contrabando.
Cumplir con las normas legales internas y externas relacionadas con el LA/FT, FPADM y
Definir conductas, acciones y mejores prácticas encaminadas a prevenir y detectar el riesgo de LA/FT, FPADM y Contrabando.
Gestionar el Riesgo de LA/FT, FPADM y Contrabando

2. DISEÑO Y APROBACIÓN DEL SISTEMA

APROBACIÓN DEL SISTEMA

El diseño del sistema y las políticas definidas en este documento se presentaron en conjunto entre el Representante Legal y el Oficial de Cumplimento para aprobación en Acta No. 176 de Junta Especial de Socios del once (11) de marzo del año 2015, numeral 3 del (Informe y Aprobación del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación de Terrorismo SAGRILAFT).

2.2. ÁMBITO DE APLICACIÓN

La Política SAGRILAFT de Megalabs Colombia S.A.S., está dirigida a todos los miembros de la Asamblea de accionistas, alta dirección, colaboradores, clientes, proveedores, contratistas, aliados estratégicos y demás contrapartes vinculadas con la compañía y su ámbito de aplicación es extensivo a cualquier persona vinculada directa o indirectamente con Megalabs.

La presente Política corresponde a un documento normativo y debe cumplirse estricta y decididamente por todos los colaboradores que se encuentren contratados directa o indirectamente con la compañía sin excepción de cargo o función que ejecuten dentro de la misma. En este documento se dan a conocer las políticas, metodologías y procedimientos para la prevención del LA/FT, FPADM y Contrabando.

2.3. RIESGOS ASOCIADOS LA/FT Y FPADM

Los riesgos asociados son aquellos que se derivan de un evento de riesgo relacionado al LA/FT y FPADM y que pueden ocasionar efectos negativos a la compañía, sus accionistas, empleados, colaboradores y demás contrapartes. La Superintendencia de Sociedades los define de la siguiente manera:

Riesgo legal: Es la eventualidad de pérdida en que incurre una empresa, los asociados, sus administradores o cualquier otra persona vinculada, al ser sancionados, multados u obligados a indemnizar daños como resultado del incumplimiento de normas o regulaciones relacionadas con la prevención de LA/FT, FPADM y Contrabando.

Riesgo reputacional: Es la posibilidad de pérdida en que incurre una empresa por desprestigio, mala imagen, publicidad negativa cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o vinculación a procesos
Riesgo operacional: Es la posibilidad de ser utilizado en actividades de LA/FT, FPADM y Contrabando por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos.
Riesgo de contagio: Es la posibilidad de pérdida que una empresa puede sufrir, directa o indirectamente, por una acción o experiencia de un cliente, colaborador, proveedor, asociado o relacionado, vinculado con los delitos de LA/FT, FPADM y Contrabando. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la empresa.

2.4. FUENTES DE RIESGO

Para el SAGRILAFT, en Megalabs Colombia S.A.S., las fuentes o factores de riesgo de LA/FT, FPADM y Contrabando son las siguientes:

Contrapartes
Productos / Servicios
Canales de distribución
Jurisdicción Territorial

2.5. RECURSOS Y ATRIBUCIONES DEL OFICIAL DE CUMPLIMIENTO

El Representante Legal y la Asamblea de Accionistas de Megalabs Colombia S.A.S., deben disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos que sean necesarios y requeridos para que el Oficial de Cumplimiento pueda desarrollar sus labores.

2.6. ESTRUCTURA ORGANIZACIONAL SAGRILAFT

Se debe tener en cuenta que el Oficial de Cumplimiento tiene la responsabilidad de diseñar y evaluar el Sistema Anti – LA/FT, FPADM y Contrabando, pero la responsabilidad del funcionamiento adecuado de los controles y procedimientos relacionados a la gestión del riesgo es una labor inherente a todos los colaboradores.

Con el objetivo de garantizar el funcionamiento adecuado del sistema Anti – LA/FT, FPADM y Contrabando, y en cumplimiento con lo establecido en la circular Básica Jurídica de la Superintendencia de Sociedades, la Alta Dirección ha definido la siguiente estructura organizacional:

3. SUPERVISIÓN Y CUMPLIMIENTO DEL SISTEMA

3.1 DESIGNACIÓN DEL OFICIAL DE CUMPLIMIENTO

En Acta No. 12 y 12A de Junta Especial de Socios del quince (15) de marzo del año 2024, el Representante Legal con aprobación de esta Asamblea de Accionistas designo al Oficial de Cumplimiento.

3.2. PERFIL DEL OFICIAL DE CUMPLIMIENTO

Por la naturaleza del cargo, el Oficial de Cumplimiento debe cumplir en lo posible con el siguiente perfil:

Profesional en áreas económicas, contables, administrativas o jurídicas con conocimiento en sistemas de gestión de riesgo integral
De proceder recto e integro
De actuar precavido y reservado
Debe conocer de manera amplia la actividad de la compañía
Diligente, dinámico y creativo
Innovador y con capacidad de adaptación a nuevas tecnologías
Tener conocimiento en la industria farmacéutica
Experiencia en sistemas anti-LA/FT y FPADM
No tener ninguna relación familiar o vínculo afectivo con algún colaborador de la compañía. En caso de existir lo debe expresar claramente a la administración de manera formal.

El Oficial de Cumplimiento tendrá acceso a todas las áreas de la empresa que tienen responsabilidades de control y prevención de LA/FT, FPADM y contrabando para el adecuado cumplimiento de sus funciones, por lo cual, está provisto del poder de decisión y autonomía, para determinar las medidas que se deben adoptar en la aplicación de los mecanismos de prevención diseñados y acogidos por la empresa.

El Representante Legal debe asegurarse de que el Oficial de Cumplimiento goce de capacidad de decisión en Megalabs Colombia S.A.S.

3.3. INCOMPATIBILIDADES E INHABILIDADES DEL OFICIAL DE CUMPLIMIENTO

El Oficial de Cumplimiento no podrá designarse en caso de tener relación con alguno de los siguientes casos:

Inconsistencias reputacionales por actos anti-éticos conocidos en la industria o en medios de comunicación.
Que a nivel interno de la compañía se encuentre reportado negativamente en el área de Personas & Cultura por incumplimiento al Código de Ética y/o al Programa de Ética Empresarial.
Que se encuentre reportado por entidades judiciales o en entidades de supervisión y control del
Las gravedades de los anteriores casos serán calificadas por el área de Personas & Cultura y en conjunto con el Representante Legal definirán su posible designación.
El Oficial de Cumplimiento no podrá ejercer el cargo de Representante Legal de la misma Compañía.

4. RESPONSABILIDADES

Todo el personal vinculado directa o indirectamente con Megalabs Colombia S.A.S., debe conocer y cumplir decidida y estrictamente con estas Políticas Anti – LA/FT, FPADM y Contrabando, así como del Código de Ética y Conducta en el marco del programa de Ética Empresarial, de igual manera debe comunicar cualquier acto que en función propia de su trabajo pueda llegar a conocer en relación a delitos de LA/FT y FPADM, así como de conductas de Contrabando. A continuación, se describen las responsabilidades específicas de cada contraparte:

4.1. ASAMBLEA DE ACCIONISTAS

Aprobar el proyecto de Sistema referente a la prevención y el control del LA/FT, FPADM y Contrabando, así como de las modificaciones o actualizaciones que se puedan realizar. Estas novedades deben quedar aprobadas en el Acta correspondiente de la Asamblea de Accionistas.
Aprobar las políticas del Sistema de Administración de Riesgos de LA/FT, FPADM y
Disponer de las medidas operativas, económicas, físicas tecnológicas y de recursos que sean necesarios y requeridos para que el Oficial de Cumplimiento pueda desarrollar sus labores.
Designar el Oficial de Cumplimiento o aprobar las facultades para que el Representante Legal pueda designarlo. De igual manera debe quedar en Acta.
Conocer pronunciarse y hacer seguimiento a los puntos que consideren de alto impacto, sobre los informes presentados conjuntamente entre el Oficial de Cumplimiento y Representante Legal. Debe quedar en Acta.
Conocer y hacer seguimiento a los informes presentados por el revisor Fiscal con relación al sistema Anti – LA/FT, FPADM y Contrabando y adoptar las medidas pertinentes. Debe quedar en
Supervisar y exigir el cumplimiento del sistema de autocontrol y gestión del riesgo integral LA/FT y FPADM al representante Legal, oficial de Cumplimiento y demás colaboradores que estime
Asegurarse de que el Oficial de Cumplimiento goce de capacidad de decisión en la

4.2. REPRESENTANTE LEGAL – PRESIDENTE – GERENTE

Disponer de las medidas operativas, económicas, físicas tecnológicas y de recursos que sean necesarios y requeridos para que el Oficial de Cumplimiento pueda poner en marcha el Sistema y pueda desarrollar las labores de seguimiento y cumplimiento de este.
Presentar a la Asamblea de Accionistas juntamente con el Oficial de Cumplimiento, la aprobación del proyecto del Sistema Anti – LA/FT, FPADM y Contrabando, así como de sus actualizaciones.
Designar al Oficial de Cumplimiento con la previa aprobación de facultades de la Asamblea de
Asegurarse de que Oficial de Cumplimiento acredite los conocimientos requeridos sobre la operación de la empresa y la administración de riesgos.
Asegurarse de que el Oficial de Cumplimiento goce de capacidad de decisión en la
El Representante Legal debe tomar las acciones pertinentes para hacer cumplir la política e instrucciones que en materia de prevención y control de LA/FT, FPADM y Contrabando sean aprobadas por la Asamblea de Accionistas.
Colaborar y apoyar la gestión del Oficial de Cumplimiento, y evaluar las recomendaciones e informes que éste le presente.
Conocer y evaluar las operaciones inusuales que le reporte el Oficial de
Definir el perfil y requisitos que debe cumplir el Oficial de Cumplimiento

4.3. OFICIAL DE CUMPLIMIENTO

Es el encargado de promover y diseñar los procedimientos específicos de prevención, actualización y mitigación del riesgo LA/FT, FPADM y Contrabando. Velar por el efectivo funcionamiento del sistema, procurar una correcta gestión documental y coordinar programas de capacitación

Brindar apoyo necesario para aclarar temas relacionados al LA/FT, FPADM y
Identificar y analizar las fuentes de riesgo de LA/FT y FPADM con el fin de diseñar los controles necesarios con su respectivo seguimiento.
Hacer seguimiento y verificar que al interior de la empresa se cumpla lo dispuesto en la política de prevención del Lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva y Contrabando.
Diseñar el proyecto de la política y el sistema anti – LA/FT, FPADM y
Realizar los estudios necesarios para determinar una operación inusual o si esta reviste el carácter de sospechosa
Presentar conjuntamente con el Representante Legal el proyecto del sistema para aprobación ante la Asamblea de accionistas.
Velar por el efectivo, eficiente y oportuno funcionamiento del
Promover la adopción de correctivos y actualizaciones al
Coordinar el desarrollo de programas internos de capacitación.
Evaluar los informes presentados por el Oficial de Cumplimiento o quien ejecute funciones similares o haga sus veces y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo X anexo 1, según lo requiera esta entidad de supervisión.
Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo de LA/FT y FPADM.
Diseñar las metodologías de segmentación, identificación, medición y control del Riesgo de LA/FT y FPADM que formarán parte del Sistema.
Realizar el reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe, en los términos de este Capítulo X. Informar a las directivas de la empresa acerca de las posibles fallas u omisiones en los controles para la prevención de actividades delictivas, que comprometan la responsabilidad de los colaboradores y de la empresa

Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad judicial o administrativa en materia de prevención y control de actividades delictivas.
Acudir directamente al máximo órgano social en el caso que el Representante Legal no otorgue debida importancia o colaboración a los informes que se le comunique.
Entrega de informe 75

4.4. ANALISTA DE CUMPLIMIENTO

El Analista de Cumplimiento realizará las actividades operativas y necesarias bajo la coordinación del Oficial de Cumplimiento para:

La identificación y reporte de operaciones inusuales, sospechosas e intentadas al Oficial de
Monitoreo en el cumplimiento de procesos y controles definidos en el Sistema de Administración de Riego de LA/FT y FPADM.
Entrega de informe 75 anualmente.

Adicionalmente, brindará apoyo al Oficial de Cumplimento en la preparación del reporte anual con destino al Representante Legal y a la Asamblea de Accionistas, así como la ejecución de otras actividades que el Oficial de Cumplimiento considere pertinentes para apoyar su gestión.

5. EJECUCIÓN Y SOPORTE

5.1 TODOS LOS COLABORADORES DE MEGALABS COLOMBIA A.S.

Los Accionistas, Representantes Legales, Directores, Gerentes, Jefes, Empleados y demás colaboradores de Megalabs son responsables de conocer, entender y cumplir con las políticas SAGRILAFT para evitar que la compañía sea utilizada como un medio para legalizar recursos provenientes de actividades ilícitas, así como de las siguientes responsabilidades:

Conocer y entender el alcance y sus responsabilidades frente al Sistema de Administración de Riesgos de LA/FT, FPADM y Contrabando.
Aplicar y cumplir estricta y decididamente las políticas y procedimientos del Sistema y ejecutar de manera efectiva los controles que se le asigne en todos los aspectos relacionados con la normatividad del SAGRILAFT, FPADM y Contrabando establecido por la Compañía., de conformidad con sus funciones y responsabilidades.
Anteponer la observancia de los principios definidos en el Programa de Ética Empresarial al logro de las metas comerciales.
Acatar los deberes de reserva y confidencialidad.
Reportar con la debida oportunidad y confidencialidad todas las operaciones o eventos inusuales, sospechosos e intentados que identifiquen detecten o sospechen en el transcurso diario de sus actividades en los canales habilitados para ello, de conformidad con sus funciones y responsabilidades
Participar activamente en las reuniones y capacitaciones de riesgo de LA/FT, FPADM y Contrabando que se puedan desarrollar en cada una de sus áreas.

5.2. LÍNEAS DE PRODUCTO

A los Gerentes de cada línea de producto les corresponde:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de clientes, proveedores y del Mercado.
Supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía sobre el personal que tengan a cargo.
Identificar señales de alerta y validar los riesgos de LA/FT, FPADM y Contrabando asociados a sus procesos y reportar de manera inmediata y confidencial al Oficial de Cumplimiento sobre las operaciones inusuales, sospechosas o intentadas que puedan llegar a conocer de las contrapartes
Gestionar su exposición en función de los límites de riesgo
Establecer estrategias propias de administración del riesgo de LA/FT, FPADM y
Participar Activa y decididamente en el control y mitigación de los riesgos asociados al LA/FT, FPADM y contrabando de sus procesos.
Colaborar activamente en la implementación de una cultura organizacional que impulse la comunicación de eventos de riesgo de LA/FT, FPADM y Contrabando en el desarrollo normal de las actividades.
Considerar e identificar los riesgos de LA/FT, FPADM y Contrabando de manera planificada en el lanzamiento de nuevos productos o ingreso a nuevos mercados.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.3. VENTA COMERCIAL E INSTITUCIONAL

Todo personal que corresponda al área de Ventas Comercial e Institucional le corresponderá los siguientes deberes:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de clientes y del Mercado.
Los Gerentes y Coordinadores deben supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía sobre el personal que tengan a cargo.
Identificar señales de alerta y reportar de manera inmediata y confidencial al Oficial de Cumplimiento sobre las operaciones inusuales, sospechosas o intentadas que puedan llegar a conocer de las contrapartes.
Recopilar y verificar que la información suministrada por los clientes este completa y que cumpla con las políticas establecidas por la compañía para la vinculación de los clientes, analizando su consistencia y razonabilidad.
Garantizar que el área de Crédito y Cartera cuente con la información comercial necesaria para realizar un adecuado conocimiento de cada cliente.
Colaborar en la ejecución de las estrategias para la actualización de la información de los
Considerar dentro del diseño de estrategias comerciales, los lineamientos para la detección y prevención de riesgos de LA/FT, FPADM y Contrabando.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.4. ÁREA DE TECNOLOGÍA E INFORMÁTICA

Personal del área de Tecnología e Informática:

Identificar y reportar al Oficial de Cumplimiento, posibles eventos de riesgo que a nivel tecnológico puedan detectar o prevenir en relación a los riesgos asociados al Sistema de Administración de Riesgos de LA/FT, FPADM y contrabando.
De acuerdo con solicitud del Oficial de Cumplimiento, adecuar la infraestructura tecnológica para aplicar efectivamente el Sistema de Administración de Riesgos de LA/FT, FPADM y Contrabando.
Permitir al Oficial de Cumplimiento el acceso oportuno a los sistemas tecnológicos que considere para ejercer su labor.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.5. ÁREA DE CRÉDITO Y CARTERA

Personal del área de Crédito y Cartera:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de clientes y del Mercado.
El Jefe de Crédito y Cartera debe supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía sobre el personal que tenga a cargo.
Identificar señales de alerta y reportar de manera inmediata y confidencial al Oficial de Cumplimiento sobre las operaciones inusuales, sospechosas o intentadas que puedan llegar a conocer de las contrapartes
Recopilar y verificar que la información suministrada por los clientes este completa, sin tachones ni enmendaduras y que cumpla con las políticas establecidas por la compañía para la vinculación de los clientes, analizando su consistencia y razonabilidad.

Llevar a cabo procesos de actualización de información de los clientes
Validar ante listas restrictivas los terceros que considere el oficial de Cumplimiento en relación a los clientes.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización de clientes con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad.

5.6. ÁREA DE LOGÍSTICA

Personal del área de Logística:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de contrapartes y del Mercado.
El Jefe de Logística debe supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía sobre el personal que tenga a cargo
Identificar señales de alerta y reportar de manera inmediata y confidencial al Oficial de Cumplimiento sobre las operaciones inusuales, sospechosas o intentadas que puedan llegar a conocer de las contrapartes.
Recopilar y verificar que la información suministrada por los proveedores este completa y sin tachones ni enmendaduras y que cumpla con las políticas establecidas por la compañía para la vinculación de los proveedores, analizando su consistencia y razonabilidad.
Elaborar procesos de actualización de información de los proveedores
Validar ante listas restrictivas los terceros que considere el oficial de Cumplimiento en relación a los proveedores.
Efectuar un trabajo diligente en la verificación, análisis y reporte de posibles casos de ilegalidad en las compras, de acuerdo a riesgos de LA/FT, FPADM y Contrabando.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.7. ÁREA DE COMPRAS

Personal del área de Compras:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de contrapartes y del Mercado.
El Jefe de Compras debe supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía sobre el personal que tenga a cargo
Identificar señales de alerta y reportar de manera inmediata y confidencial al Oficial de Cumplimiento sobre las operaciones inusuales, sospechosas o intentadas que puedan llegar a conocer de las contrapartes
Recopilar y verificar que la información suministrada por los proveedores este completa y sin tachones ni enmendaduras y que cumpla con las políticas establecidas por la compañía para la vinculación de los proveedores, analizando su consistencia y razonabilidad.
Elaborar procesos de actualización de información de los proveedores
Validar ante listas restrictivas los terceros que considere el oficial de Cumplimiento en relación a los proveedores.
Efectuar un trabajo diligente en la verificación, análisis y reporte de posibles casos de ilegalidad en las compras, de acuerdo con riesgos de LA/FT, FPADM y Contrabando.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización de proveedores con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad.

5.8. ÁREA DE PERSONAS & CULTURA

Debido a que el riesgo de LA/FT, FPADM y contrabando puede originarse en aspectos relacionados con los colaboradores, se asignan funciones y responsabilidades al personal de esta área:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de colaboradores y del Mercado.
La Gerencia de Personas & Cultura debe supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía en relación sobre el personal que tenga a cargo.
La Gerencia de Personas & Cultura debe velar por el cumplimento de procedimientos definidos para la vinculación y monitoreo de nuevos colaboradores.
Identificar señales de alerta e incumplimientos o violaciones del SAGRILAFT y reportar de manera inmediata y confidencial al Oficial de Cumplimiento sobre las operaciones inusuales, sospechosas o intentadas que puedan llegar a conocer de las contrapartes
Recopilar y verificar que la información suministrada por los candidatos o colaboradores este completa sin tachones ni enmendaduras y que cumpla con las políticas establecidas por la Sociedad para la vinculación de los colaboradores, analizando su consistencia y razonabilidad.
Elaborar procesos de actualización de información de los colaboradores
Validar ante listas restrictivas los terceros que considere el oficial de Cumplimiento en relación a los procesos de selección y vinculación de personal.
Llevar a cabo los procesos disciplinarios correspondientes a incumplimientos de estas políticas.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.9. ÁREA DE SERVICIO AL CLIENTE

Personal del área de Servicio al Cliente:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de clientes y del Mercado.
El Jefe de Servicio al Cliente debe supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía sobre el personal que tenga a cargo
Identificar señales de alerta en la venta a clientes institucionales y comerciales a crédito y contado, y reportar de manera inmediata y confidencial al Oficial de Cumplimiento sobre las operaciones inusuales, sospechosas o intentadas que puedan llegar a conocer de las contrapartes
Recopilar y verificar que todas las operaciones relacionadas a la venta (Facturas, NC etc.) estén debidamente soportadas.
Efectuar procesos de debida diligencia en el conocimiento de clientes con venta de
Incluir y ejecutar los controles que el Oficial de Cumplimiento determine en la terminación de relaciones contractuales con clientes.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.10. ÁREA DE TESORERÍA

Personal del área de Tesorería:

Ejecutar los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía para el Conocimiento y monitoreo de clientes, proveedores y colaboradores del Mercado.
El Jefe de Tesorería debe supervisar el cumplimiento de los procedimientos, controles e instrucciones que defina el Oficial de Cumplimiento y la compañía sobre el personal que tenga a cargo
Identificar señales de alerta o eventos inusuales, sospechosos o intentados en el pago o recaudos realizados hacia y de contrapartes. En caso de identificar algún evento de estos debe reportar de manera inmediata y confidencial al Oficial de Cumplimiento.
Recopilar y verificar que todos los pagos a contrapartes cuenten con su respectiva autorización y soportes documentales.
Verificar que no se efectúen recaudos o pagos en efectivo de acuerdo a las políticas establecidas por la compañía y en caso de realizarse o identificarse operaciones en efectivo iguales o superiores a $10.000.000 estas deben contar con el formato de declaración de origen de fondos diligenciado por el cliente o proveedor respectivamente, así como de operaciones fragmentadas que superen los $ 50.000.000 mensuales.
El área de Tesorería debe verificar que los pagos de facturas endosados a terceros cumplan con la carta de autorización del Representante Legal de dicho Proveedor quien solicita el endoso, asimismo verificar que este cumpla con los procedimientos y políticas de vinculación de proveedores
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.11. ÁREA DE ADMINISTRATIVA Y FINANCIERA

Reportar al Oficial de Cumplimiento las situaciones inusuales, sospechosas e intentadas que puedan estar relacionadas con el riesgo de LA/FT, FPADM y contrabando en proveedores, clientes y colaboradores de la Compañía.
Apoyar las estrategias establecidas por la compañía para la actualización de la información de los proveedores, clientes y colaboradores, procediendo a su análisis y verificación
Verificar y reportar actos, eventos o transacciones que sean de su conocimiento en el pago o recaudo de dineros en efectivo de contrapartes superiores a $10.000.000, así como de operaciones fragmentadas que superen los $ 50.000.000 mensuales.
Diligenciar de manera íntegra la información de Clientes, Proveedores y Colaboradores en los sistemas de información de la compañía.
Apoyar los procesos de definición de la segmentación de contrapartes en la determinación de los niveles de riesgo.
Generar, proveer y facilitar la información relevante solicitada por el Oficial del Cumplimiento para facilitar el monitoreo de transacciones de contrapartes.
Debe velar por que todas las contrapartes cuenten con la Solicitud de vinculación y actualización con vigencia mínima de 24 meses o antes por defectos de actualización o modificación de normatividad

5.12. REVISORÍA FISCAL

Informar a la Asamblea de Accionistas, Representante Legal u Oficial de Cumplimiento las inconsistencias y desviaciones que detecte respecto al diseño e implementación de las políticas de SAGRILAFT o de los controles establecidos.
Rendir los informes requeridos por alguna autoridad cuando así lo requiera en cumplimiento de las políticas establecidas por las compañías en materia de LA/FT y FPADM.

6. POLITICAS PARA LA ADMINISTRACION DEL RIESGO DE LA/FT y FPADM

Las siguientes políticas son lineamientos y directrices de obligatorio cumplimiento que deben seguirse decidida y estrictamente por parte de los accionistas, directivos, colaboradores, clientes, proveedores, contratistas, aliados estratégicos y demás terceros vinculados con Megalabs Colombia S.A.S., en materia de prevención y control del riesgo de LA/FT, FPADM y Contrabando.

En cumplimiento a las políticas, Megalabs promueve:

6.1. POLÍTICAS GENERALES

Todos los colaboradores de la compañía deben cumplir decidida y estrictamente con las normas internas y externas relacionadas para la prevención y control del LA/FT, FPADM y Contrabando.
La Política SAGRILAFT es un documento de consulta que contiene las directrices de obligatorio cumplimiento para todos los colaboradores de la compañía sin excepción de cargo o función.
La compañía adoptara las medidas necesarias para asegurar que la información contenida en las bases de datos se encuentre completa y sea consistente con los soportes documentales.
El incumplimiento de esta política se considera una falta grave, lo cual puede ameritar el inicio de un proceso disciplinario, que inclusive puede representar el despido con justa causa, así como el inicio de acciones legales de tipo civil o penal. En caso de no tener claro el campo de aplicación de los lineamientos del presente código, se debe realizar la consulta a la Gerencia de Personas & Cultura con la validación del Reglamento Interno de Trabajo.
El Reglamento Interno de Trabajo y el Programa de Ética Empresarial (Código de Ética y Conducta) define los lineamientos para la prevención y resolución de conflictos que se puedan
Los colaboradores que se relacionen directamente con proveedores, clientes, trabajadores, beneficiarios finales y demás contrapartes deben asegurar el cumplimiento de los procedimientos de evaluación y gestión documental requeridos para vinculación y/o actualización de información.
La colaboración pertinente de los colaboradores en el suministro de información relevante acerca de operaciones inusuales, sospechosas o intentadas de clientes, proveedores, trabajadores y demás
Se prohíbe a los Accionistas, personal directivo, empleados y demás colaboradores de la compañía, prevalecer el cumplimiento de metas comerciales y financieras sobre operaciones que tengan algún tipo de riesgo relacionado con el LA/FT y FPADM.
Se debe conservar y custodiar los documentos soporte de toda operación o negocio, y por ningún motivo se puede eliminar, destruir, manipular y demás acciones que afecten la integridad del documento sin previa autorización escrita para ocultar o alterar la realidad económica de negocios o transacciones nacionales e internacionales en los que esté involucrada Megalabs Colombia S.A.S.
Se obliga a los colaboradores elegidos a participar y cumplir con la evaluación de las capacitaciones que en función de prevención y control del LA/FT, FPADM y Contrabando coordine periódicamente el Oficial de Cumplimiento.
Todos los colaboradores y empleados y demás contrapartes se comprometen con Megalabs Colombia S.A.S., a conservar absoluta confidencialidad con respecto a la información que se le elabore y distribuya con relación al LA/FT, FPADM y Contrabando, salvo requerimiento por escrito de las autoridades competentes.
Todo colaborador de Megalabs Colombia S.A.S., debe informar al Oficial de Cumplimiento de manera inmediata y en absoluta confidencialidad las operaciones inusuales, sospechosas o intentadas que tengan conocimiento sin importar el cargo, rol o responsabilidad que desarrollen, a través de los mecanismos utilizados para tal fin. Así mismo, se debe evitar cualquier tipo de insinuación o comentario a personal diferente al Oficial de Cumplimiento.

6.2. POLÍTICAS PARA LA CONSULTA EN LISTAS RESTRICTIVAS

Megalabs realizará las consultas en listas restrictivas de contrapartes vinculadas o en proceso de vinculación para identificar personas naturales o jurídicas que puedan estar vinculadas con actividades de LA/FT, FPADM y Contrabando. En todo caso como mínimo las consultas se deben realizar sobre las siguientes bases:

Listas del Consejo de Seguridad de las Naciones Unidas restrictivas (de ahora en adelante “Lista ONU”);
Lista OFAC y Las demás que considere y determine el Oficial de Cumplimiento

Las consultas se deben realizar antes de la vinculación de contrapartes (clientes, proveedores, colaboradores, empleados y Accionistas) y de manera anual se debe realizar una consulta con las actualizaciones realizadas a dichas listas restrictivas a menos que se tenga una aplicación tecnológica que realice un monitoreo periódico. Con una periodicidad mínima semestral sobre las consultas históricas.

También se verificarán en listas restrictivas aquellas contrapartes que de acuerdo con las políticas y procedimientos de actualización se deban realizar sobre las contrapartes, siempre y cuando la actualización corresponda a cambios sobre Socios o Accionistas, Representantes Legales y demás terceros que considere el Oficial de Cumplimiento.

La verificación en listas restrictivas se debe realizar a los terceros que considere previamente el Oficial de Cumplimiento en la vinculación de contrapartes.

El Analista de Cumplimiento debe elaborar consulta en listas restrictivas de Socios o Accionistas y/o Beneficiarios Finales con participación mayor al 5% del capital social y Junta Directiva sobre clientes y proveedores que resulten con evaluación de riesgo alto en las matrices mensuales de segmentación. Tal información debe capturarla de los formatos de vinculación de contrapartes.

La compañía prohíbe la vinculación de contrapartes que se encuentren reportadas en Listas del Consejo de Seguridad de las Naciones Unidas restrictivas (de ahora en adelante “Lista ONU”); por considerarse vinculante para Colombia. En caso de que se identifique alguna contraparte relacionada con esta lista, el Oficial de Cumplimiento, de manera inmediata debe reportarlo a la UIAF y ponerlo en conocimiento del Vicefiscal General de la Nación a través de los canales electrónicos seguros que determine esta autoridad, con observancia de la respectiva reserva legal.

El Oficial de Cumplimiento debe evaluar el nivel de riesgo y la criticidad de las coincidencias observadas en listas restrictivitas vinculantes al LA/FT, FPADM y Contrabando, y en caso de aplicar en consecuencia al nivel de riesgo debe realizar los reportes internos y/o externos que se requieran en cumplimiento de sus obligaciones.

En caso de que la compañía requiera vincular una contraparte que previamente se hubiera detectado con un riesgo vinculante al LA/FT, FPADM y Contrabando, el Oficial de Cumplimiento debe elaborar un reporte de consideraciones dirigido al Representante Legal que sea útil para la toma de decisiones.

Las contrapartes vinculadas con Megalabs Colombia S.A.S. y que se encuentren reportados en listas restrictivas por delitos relacionados al LA/FT, FPADM y Contrabando, el Oficial de Cumplimiento debe realizar un monitoreo trimestral y por un periodo máximo de un año siempre y cuando no se registren nuevos reportes o novedades en listas restrictivas.

La consulta en listas restrictivas no debe limitar ni exime a la compañía en realizar actividades adicionales como proceso de debida diligencia ampliada y seguimiento y monitoreo de sus contrapartes.

6.3. POLÍTICA DE CONOCIMIENTO Y VINCULACIÓN DE CLIENTES, PROVEEDORES, COLABORADORES, EMPLEADOS Y ACCIONISTAS

Las áreas de Compras, Crédito y Cartera, Marketing, Personas & Cultura desarrollan actividades de selección, evaluación y vinculación de proveedores, clientes, empleados, profesionales de la salud y colaboradores respectivamente. La decisión y evaluación de vinculación de accionistas es realizada por la Alta Gerencia de la compañía y de la corporación.

Megalabs ha definido los procedimientos de solicitud de información para conocer y evaluar el riesgo de clientes, proveedores, colaboradores, empleados y accionistas antes de su respectiva vinculación.

Los procesos de vinculación contemplan las políticas de actualización de información de contrapartes.

Toda vinculación de contraparte sin excepción alguna se debe verificar en listas restrictivas de acuerdo con el numeral 6.2 de esta política.

Cuando se detecte una operación sospechosa, el Oficial de Cumplimiento debe verificar e inspeccionar la documentación de vinculación de la contraparte y las posibles operaciones o transacciones realizadas con Megalabs, en los términos y condiciones que considere relevante el Oficial de Cumplimiento, asimismo debe realizar nuevamente las consultas en listas de manera ampliada.

No se podrá vincular a un potencial accionista, colaborador, cliente, proveedor, contratista, aliado estratégico o tercero vinculado con la Compañía mientras éste no haya cumplido con los procedimientos establecidos por Megalabs Colombia S.A.S., o diligenciado en su integridad los formularios y formatos respectivos, haya adjuntado los documentos de soporte exigidos y se haya confirmado y verificado dicha información.

En caso de no obtener toda la información se debe dejar por escrito y se debe realizar la debida diligencia hasta tanto sea posible obtener información para evaluar el respectivo riesgo, o dependiendo el caso elaborar los ROS respectivos.

No se ofrecerán productos o servicios ni se realizará ningún negocio o contrato con personas naturales o jurídicas que no se identifiquen plenamente o que tengan nombres ficticios.

En caso de que Megalabs Colombia S.A.S., se vincule contractual o comercialmente con personas naturales o jurídicas dedicadas a actividades de alto Riesgo o con Personas Expuestas Públicamente (PEP) o vinculadas con alguna lista restrictiva, se aplicarán las medidas más estrictas para logar un mayor conocimiento de estas personas y que su vinculación y realización de operaciones debe ser aprobada por un funcionario de nivel superior a aquel que normalmente las aprueba.

En los casos que no sea posible obtener información de socios o accionistas y/o Beneficiarios Finales con una participación mayor al 5% de clientes y proveedores, el Oficial de Cumplimiento determinará de acuerdo con su nivel de riesgo de contraparte si debe solicitar nuevamente y de manera estricta la información de socios o accionistas o, si efectúa un proceso alterno de debida diligencia ampliada con la información que se encuentre disponible.

6.3.1. Conocimiento de colaboradores y empleados

La consulta en listas restrictivas se debe realizar al personal seleccionado y/o terna de candidatos a ocupar un cargo dentro de Megalabs Colombia S.A.S., durante el proceso de selección. Aquellos colaboradores que se encuentren vinculados se debe hacer una consulta de actualización anual en los casos que la herramienta de consultas en listas no provea un servicio de monitoreo periódico con una periodicidad mínima semestral con bases oficiales actualizadas.

Con una periodicidad anual, el área de Personas & Cultura debe desarrollar procesos de actualización de información. En caso de identificar cambios inusuales o sospechosos en la conducta normal del colaborador, debe reportar directa y oportunamente al Oficial de Cumplimiento.

En caso de que se genere un registro de antecedentes negativo en la consulta de listas restrictivas de candidatos o colaboradores vinculados, se debe informar inmediatamente al Oficial de Cumplimiento, quien debe evaluar y reportar el caso a la Gerencia de Personas & Cultura para que decida su continuidad en el proceso o las acciones correspondientes para los colaboradores vinculados.

Para el conocimiento de colaboradores, el área de Personas & Cultura debe:

6.3.1.1. Empleados directos

Conocer los datos personales de los colaboradores y su núcleo familiar, ya sea al momento de su vinculación o con motivo de la actualización periódica de su información.
Iniciar procesos de actualización de información con una periodicidad
Conocer y verificar los soportes documentales que justifiquen sus aptitudes académicas y laborales. Lista de chequeo
Confirmar las referencias laborales de los colaboradores
Las señales de alerta que se identifiquen sobre eventos inusuales durante el conocimiento y vinculación se deben reportar inmediatamente al Oficial de Cumplimiento. Ej: Información falsa, presuntamente falsa, amañada, adulterada, ilegible o que sea renuente a negar o imposibilitar la entrega de documentación requerida sin la debida justificación, así como de actitudes sospechosas entre otras.
En el evento que la información suministrada no pueda ser confirmada, sea inexacta, falsa o presuntamente falsa, debe reportarse este hecho al Oficial de Cumplimiento de forma confidencial e inmediata.
Se debe solicitar a todos los colaboradores junto con el contrato laboral, el diligenciamiento de la declaración de origen de fondos con su respectiva huella dactilar. En caso de que el colaborador se rehúse a su firma y huella o si genera sospecha su diligenciamiento se debe reportar directamente y oportunamente al Oficial de Cumplimiento.
En la vinculación del colaborador, se debe solicitar el diligenciamiento explícito de si es considerado una persona PEP.

6.3.1.2. Colaboradores SENA

Iniciar procesos de actualización de información con una periodicidad

6.3.1.3. Colaboradores temporales

Iniciar procesos de actualización de información con una periodicidad anual.
Los colaboradores deben firmar junto con el contrato laboral, la declaración de origen de fondos con su respectiva huella dactilar.

6.3.2. Conocimiento de clientes

El conocimiento del cliente persona natural o jurídica debe hacerse de manera permanente y actualizada, identificando su actividad económica, características, montos, procedencia y destino de sus ingresos, egresos y las siguientes consideraciones:

En la vinculación y actualización de clientes se debe obtener información de Nombre y No. de identificación de accionistas, socios y/o Beneficiaros Finales con una participación igual o mayor al 5% del capital social de la compañía a vincular.
Para la vinculación o actualización de datos de clientes se debe recaudar la información que permita comparar las características de sus operaciones con las de su actividad económica. Validarla e identificar señales de alerta de vinculación.
El área de Crédito y Cartera y Servicio al Cliente deben prestar atención y monitoreo continuo sobre las operaciones, negocios y contratos de estas contrapartes de acuerdo a las señales de alerta de clientes.
La vinculación y actualización de información de clientes se debe hacer de acuerdo a las políticas y periodicidad definida en los procedimientos correspondientes de vinculación de clientes a crédito y contado.
En el evento que la información suministrada por un cliente no pueda ser confirmada, se reciba incompleta o el cliente sea renuente a suministrarla, sea inexacta, falsa o presuntamente falsa, debe reportarse este hecho al Oficial de Cumplimiento de forma inmediata.
El área de Crédito y Cartera debe realizar la consulta en listas restrictivas a todos los clientes sin excepción alguna y antes de su vinculación. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo de LA/FT, FPADM y Contrabando, debe reportarse este hecho al Oficial de Cumplimiento de forma inmediata.
Todas las vinculaciones de clientes deben tener adjunto la declaración de origen de fondos. En caso de que el cliente no firme dicha declaración se debe informar inmediatamente al Oficial de Cumplimiento
Se debe informar al Oficial de Cumplimiento de manera inmediata cuando un cliente sea identificado como PEP de acuerdo a lo diligenciado en el formato de vinculación.
La verificación y evaluación de riesgo de clientes comerciales e institucionales de venta a crédito serán evaluadas por una compañía externa, la cual realiza el estudio de riesgo de vinculación de cliente, asimismo realiza validación ante listas restrictivas de la persona natural o jurídica y de su representante legal.
Aquellos clientes que por circunstancias de la operatividad no sean validados y evaluados por la compañía externa, deben ser evaluados por el responsable de la vinculación del cliente en el sistema Axapta (área de Crédito y Cartera) quien debe realizar la verificación de documentos soporte y validar la información de la persona natural o jurídica y representante legal ante listas restrictivas.
La documentación para vinculación de clientes se encuentra en custodia física del área de Crédito y Cartera y en archivo digital en la herramienta SEVENET.
El área de Servicio al Cliente debe garantizar la inclusión y uso de las cláusulas o cartas de notificación para contratos o convenios comerciales respectivamente firmados con clientes institucionales o comerciales para la terminación de relaciones contractuales por causales relacionadas al LA/FT, FPADM y Contrabando.
Los informes generados por el tercero contratado por Megalabs Colombia S.A.S., para la evaluación de clientes, deben ser suministrados de manera pertinente al Analista de Cumplimiento quien debe realizar los trabajos de verificación y revisión definidos por el Oficial de cumplimiento.

6.3.3. Conocimiento de Proveedor

El conocimiento del proveedor persona natural o jurídica debe hacerse de manera permanente y actualizada de su identificación, actividad económica, características, montos, procedencia y destino de sus ingresos y egresos y las siguientes consideraciones:

En la vinculación y actualización de proveedores se debe obtener información de Nombre y de identificación de accionistas, socios y/o Beneficiarios Finales con una participación igual o mayor al 5% del capital social de la compañía a vincular.
Para la vinculación o actualización de datos de proveedores se debe recaudar la información que permita comparar las características de sus operaciones con las de su actividad económica. Validarla e identificar señales de alerta de vinculación.
El área de Compras debe prestar atención y monitoreo continuo sobre las operaciones, negocios y contratos de estas contrapartes de acuerdo a las señales de alerta de proveedores.
La vinculación y actualización de información de proveedores se debe hacer de acuerdo a las políticas y periodicidad definida en los procedimientos correspondientes de vinculación de estas contrapartes
En el evento que la información suministrada por un proveedor no pueda ser confirmada, se reciba incompleta o el cliente sea renuente a suministrarla, sea inexacta, falsa o presuntamente falsa, debe reportarse este hecho al Oficial de Cumplimiento de forma inmediata.
El área de Logística debe realizar la consulta en listas restrictivas a todos los proveedores que sean gestionados por esta área, y antes de su respectiva vinculación. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo de LA/FT, FPADM y Contrabando, debe reportarse este hecho al Oficial de Cumplimiento de forma inmediata.
Todas las vinculaciones de proveedores gestionados por Logística deben tener adjunto la declaración de origen de fondos. En caso de que el cliente no firme dicha declaración se debe informar inmediatamente al Oficial de Cumplimiento.
Se debe informar al Oficial de Cumplimiento de manera inmediata cuando un proveedor sea identificado como PEP de acuerdo a lo diligenciado en el formato de vinculación.
Los proveedores con excepción de los eventuales o los usados en la caja menor y que no sean enviados al tercero para la validación respectiva, se les debe realizar verificación de documentación, validación ante listas restrictivas y solicitud de firma de la declaración de origen de fondos. (Los proveedores seleccionados para evaluación del proveedor por un tercero, serán los que Logística considere de acuerdo a su procedimiento y políticas respectivas)
Los documentos por solicitar en la vinculación y actualización de información de proveedores se deben hacer de acuerdo al procedimiento y periodicidad definida en los procedimientos correspondientes de vinculación. (En el proceso de actualización se debe verificar en listas aquellas contrapartes que no se hubieran validado anteriormente, siempre y cuando la herramienta usada para consulta monitoree automáticamente las validaciones realizadas históricamente. La verificación y evaluación de riesgo de proveedores nacionales serán evaluadas por una compañía externa, la cual realiza el estudio de riesgo de vinculación de proveedores, asimismo realiza validación ante listas restrictivas sobre la persona jurídica o natural y de su representante legal.
Es responsabilidad del área de Compras hacer las validaciones respectivas con relación a la verificación de documentación y revisión en listas restrictivas para la vinculación de proveedores del exterior.
El área de Compras debe establecer procesos de gestión documental que garanticen la custodia, archivo y conservación de la documentación de vinculación de proveedores.
Los contratos que se firmen con proveedores para la formalización de operaciones o acuerdos comerciales deben incluir la cláusula para terminación unilateral en caso de encontrarse vinculado con algún tipo de delito por SAGRILAFT, al igual que la cláusula de actualización de datos.
Los informes generados por el tercero contratado por Megalabs Colombia S.A.S., para la evaluación de proveedores, deben ser suministrados de manera pertinente al Analista de Cumplimiento quien debe realizar los trabajos de verificación y revisión definidos por el Oficial de Cumplimiento
Los proveedores que son usados para pruebas piloto y que aún no han sido vinculados formalmente a la compañía, se les hará la validación y verificación de riesgo financiero y SAGRILAFT en el momento en que el proveedor inicie la fase productiva, y será en esta etapa donde se debe cumplir con el proceso de vinculación de proveedores.
El área de Compras debe monitorear aquellos proveedores que por su monto inferior de operaciones no han sido enviados para la evaluación de riesgo con la periodicidad que esta área defina conveniente.
Los proveedores eventuales (Proveedores creados para el registro contable de legalizaciones de gastos y anticipos y reintegro de gastos) se deben vincular como proveedores de acuerdo a las políticas del área de Compras una vez sean reportados por el área Contable.
El área de Logística debe estar atento en la identificación de posibles productos de proveedores que no hubieran sido debidamente nacionalizados, que sean de contrabando o de venta restringida y, en caso de serlo, cuenten con las debidas autorizaciones o licencias. En caso de observar algún evento sospechoso debe reportarlo directamente al Oficial de Cumplimiento.

6.3.4. Negocios Virtuales o no presenciales

Las operaciones virtuales que no requieran la presencia física de las partes o el conocimiento previo y evaluado de la contraparte se deben realizar siempre y cuando cumplan con los dos siguientes criterios:

Cuando la operación sea de mínima cuantía (El área financiera debe definir e informar los rangos de mínima cuantía en cantidades y valores)
Se debe realizar este tipo de operaciones para contrapartes de bajo riesgo definidas por el Oficial de Cumplimiento.

6.4. POLÍTICA DE CONOCIMIENTO Y VINCULACIÓN DE ACCIONISTAS

Para el proceso de conocimiento y vinculación de Accionistas, el Representante legal debe informar al Oficial de Cumplimiento de manera oportuna (antes de la vinculación o modificación de los Accionistas) la vinculación o las novedades presentadas en el Capital Social de la Compañía. Con esta información el Oficial de Cumplimiento debe elaborar procesos de debida diligencia, encaminados a conocer la contraparte, realizar validación en listas restrictivas, obtener firma de declaración de origen de fondos, entre otros procedimientos que en su momento puede considerar el Oficial de Cumplimiento.

Los procedimientos de conocimiento de Accionistaselaborado por otras entidades públicas o privadas no eximen a la compañía de realizar sus propias actividades de debida diligencia.

El Oficial de Cumplimiento debe elaborar procesos documentados de debida diligencia ampliada en el conocimiento y evaluación de Accionistas.

En el evento que la información suministrada por un Accionista no pueda ser confirmada o sea inexacta o sea falsa o presuntamente falsa, debe reportarse inmediatamente al Oficial de Cumplimiento.

El Oficial de Cumplimiento debe elaborar un proceso anual de evaluación de los Accionistas vinculados a la compañía para identificar cambios inusuales o de alerta que deba informar al Representante Legal de la compañía.

6.5. POLÍTICA PARA LA PREVENCIÓN DEL CONTRABANDO

Todas las operaciones que realice Megalabs deben contener de forma íntegra todos los soportes que garanticen una adecuada gestión documental y en principio de la legalidad de las operaciones.

En caso de identificar un evento inusual sobre la contraparte o producto que genere sospecha de contrabando, se debe reportar directamente al Oficial de Cumplimiento.

6.6. POLÍTICA PARA LAS COOPERACIONES EMPRESARIALES, FUSIONES Y ADQUISICIONES

Previamente a la realización de negocios de cooperación empresarial, fusiones y adquisiciones que realice Megalabs con otras compañías, se debe llevar a cabo procedimientos de debida diligencia ampliada que permita tener un conocimiento del beneficiario final. La verificación en listas se debe realizar como mínimo para la razón social, NIT, Accionistas, Representante Legal y miembros de Junta Directiva de la contraparte.

El Representante Legal será el responsable de informar de manera pertinente al Oficial de Cumplimiento la realización de alguno de los negocios antes descritos y facilitar la información para la elaboración de la debida diligencia ampliada.

6.7. POLÍTICA PARA LA ENTRADA A NUEVOS MERCADOS O LANZAMIENTOS DE NUEVOS PRODUCTOS O SERVICIOS

Previamente a la entrada de nuevos mercados o lanzamiento de nuevos productos o servicios, los líderes de cada uno de estos proyectos deben identificar y evaluar los riesgos asociados al LA/FT, FPADM y Contrabando y aplicar de manera estricta y decidida el cumplimiento de las políticas que este documento contempla.

6.8. POLÍTICA DE CONOCIMIENTO Y VINCULACIÓN DE PEP

Megalabs Colombia S.A.S. ejercerá controles más estrictos o de debida diligencia ampliada a relaciones comerciales o de negocio con personas que ocupen cargos públicos o políticos importantes con manejo de recursos públicos o que ostenten algún grado de poder público o reconocimiento público debido a su actividad profesión u ocupación nacional e internacional.

De acuerdo con el Decreto 1674 de 2016, las PEP están obligadas a informar de “su cargo, fecha de vinculación y desvinculación cuando sea solicitado en los procesos de vinculación, debida diligencia, actualización anual y conocimiento de la contraparte”

Para la vinculación de un colaborador, accionista, cliente y/o proveedor PEP o la actualización de sus datos, se debe recaudar, sin excepción, la información que permita comparar las características de sus operaciones con las de su actividad económica con el objetivo de establecer comportamientos de normalidad o inusualidad, los cuales se encuentran considerados en los respectivos procesos de vinculación definidos por la compañía.

La actualización de información se debe realizar de acuerdo con los procesos definidos en la vinculación respectiva de cada contraparte.

En el evento que la información suministrada por un colaborador, accionista, cliente y/o proveedor PEP no pueda ser confirmada, sea inexacta, falsa o presuntamente falsa, debe reportarse este hecho al Oficial de Cumplimiento de forma inmediata.

Una persona será considerada PEP siempre y cuando ocupe uno de los cargos señalados en el decreto 1674 de 2016:

Los siguientes mecanismos serán utilizados para la identificación de PEP:

Por declaración realizada en los formularios de vinculación de contrapartes
Por conocimiento propio de quien verifica los documentos de vinculación de la contraparte
Por conocimiento de quien contacta y se relaciona con la contraparte a vincular
Verificación de listas PEP por medio de la herramienta para consulta en listas restrictivas.

Aparte de los procedimientos descritos en este numeral, se debe ejecutar los siguientes controles:

Las contrapartes identificadas como PEP se deben reportar inmediatamente al Oficial de Cumplimiento para que se evalúe el grado de riesgo de esta contraparte, en caso de que el Oficial de Cumplimiento observe novedades que puedan generar un riesgo que no se encuentre entre los rangos tolerables debe reportarlo al Representante Legal para que este determine su vinculación o rechazo.
Se debe obtener firma y huella de la declaración de origen de fondos de quienes ostenten condición de PEP, y en caso de no poder obtener este cumplimiento se debe reportar directamente al Oficial de Cumplimiento antes de su respectiva vinculación.

Las contrapartes identificadas como PEP deben ser marcadas en las bases de datos usados para los procesos de monitoreo que debe realizar mensualmente el Oficial de Cumplimiento.

Ninguna de las disposiciones del decreto 1674 de 2016 podrá interpretarse en contra de las garantías consagradas en las leyes de protección de habeas data.

En caso de que alguna contraparte PEP vinculada o por vincular con Megalabs Colombia S.A.S., resulte relacionada con alguna lista restrictiva por un tipo de delito relacionado con el riesgo de SAGRILAFT y Contrabando. Sera el Representante Legal de la compañía quien definirá su continuidad, desvinculación o rechazo. Lo anterior debe quedar por escrito como soporte documental del Oficial de Cumplimiento.

En medida de lo posible se debe obtener información de los familiares cercanos a dicha PEP.

6.9. POLÍTICA DE ACTUALIZACIÓN DE INFORMACIÓN DE CONTRAPARTES VINCULADAS

Como proceso de debida diligencia la compañía debe realizar procesos de actualización de información de contrapartes vinculadas y para ello debe cumplir con lo definido en los procedimientos y políticas para la vinculación de contrapartes.

6.10. POLÍTICA PARA EL MANEJO DE EFECTIVO

Megalabs no realizara pago alguno en efectivo por operaciones realizadas en contraprestación de la compra y venta de productos o servicios o anticipos a contrapartes, a excepción de aquellos que se encuentren avalados por Tesorería y la Gerencia Administrativa y Financiera y los pagos realizados por caja menor cuyos montos están aprobados en su respectivo procedimiento de caja menor.

Los pagos o recaudos se deben realizar por medio de canales financieros en los que Megalabs tiene habilitada sus cuentas bancarias.

En caso de presentarse un pago o recaudo en efectivo por una suma igual o superior a $10.000.000 o que fraccionado en operaciones inferiores a $10.000.000 de un mismo tercero sumen un valor igual o superior a $50.000.000 en un periodo de 30 días, el área de Tesorería debe solicitar la declaración de origen de fondos firmada y con su respectiva huella por la contraparte correspondiente y debe permanecer adjunto a los soportes de esta operación para su consulta. Asimismo, debe reportarlo de manera inmediata al Oficial de Cumplimiento.

Los cinco (5) primeros días de cada mes la Jefe de Tesorería debe informar por medio de correo electrónico al Oficial de Cumplimiento las operaciones en efectivo del mes a reportar ante la UIAF.

Toda operación de pago o recaudo que supere los límites establecidos para el manejo de efectivo se debe reportar los diez (10) primero días del mes a la UIAF como un reporte de operación en efectivo (ROE).

En caso de no presentarse ROE se debe reportar en el mes correspondiente ante la UIAF como una ausencia de este tipo de operaciones.

Megalabs no realizará pagos o recaudos de terceros con los cuales no haya alguna negociación y no se ejecute el procedimiento de vinculación de contrapartes definido por la Compañía.

6.11. POLÍTICA PARA LA CUSTODIA Y CONSERVACIÓN DE DOCUMENTOS

Con el fin de prestar colaboración a las autoridades competentes y de control, se debe conservar la documentación que soporta la gestión realizada en cumplimiento del Sistema Anti-LA/FT, FPADM y Contrabando, así como aquella relacionada con la vinculación de contrapartes, la que soporta las transacciones realizadas, y la que sirvió para determinar una operación como inusual, sospechosa o intentada.

Se deben conservar los documentos y registros relativos al cumplimiento de las normas sobre prevención y control del riesgo de lavado de activos, financiación del terrorismo y contrabando por el término mínimo de diez (10) años. Al cabo de este tiempo pueden ser destruidos, siempre que se cumpla la siguiente condición:

Los soportes de la operación reportada, así como la información de registros de transacciones y documentos del conocimiento de la contraparte, se deben organizar y conservar de conformidad con lo previsto en el artículo 28 de la Ley 962 de 2005 o la norma que lo modifique o sustituya.

Tanto Megalabs como el Oficial de Cumplimiento deben garantizar la reserva del reporte de una operación sospechosa e intentada remitido a la UIAF, según lo previsto en la Ley 526 de 1999.

Los ROS y operaciones intentadas deben ser archivados y custodiados por el Oficial de Cumplimiento en carpetas físicas o digitales con control de acceso y consulta que garantice la reserva y restricción de consultas o extracción de información por terceros no autorizados. El Analista de Cumplimiento tendrá acceso a esta información para desarrollar actividades de seguimiento, de acuerdo a indicaciones del Oficial de Cumplimiento.

Las operaciones, negocios y contratos que realice Megalabs con sus contrapartes deben contener los documentos soporte respectivos con su respectiva fecha y con la autorización de quienes intervengan o de los interesados.

El área Contable debe verificar que la causación de toda cuenta por pagar este soportada con una factura o documento equivalente con sus respectivos anexos. En caso de no contar con un soporte valido, no se autorizará su pago hasta tanto se tenga el respectivo soporte.

Se debe garantizar la gestión documental de los documentos que soportan la decisión de determinar una operación como sospechosa o intentada, junto con el respectivo reporte a la UIAF, con el propósito

de que estén disponibles o a disposición de las autoridades competentes cuando éstas los soliciten. Dicha información debe ser administrada por el Oficial de Cumplimiento.

6.12. POLÍTICA PARA RESPONDER REQUERIMIENTOS DE INFORMACIÓN DE ENTIDADES DE SUPERVISIÓN Y CONTROL COMPETENTES EN ESTA MATERIA

El Oficial de Cumplimiento con autorización previa del Representante Legal contestara los requerimientos de información que soliciten las entidades de supervisión y control relacionados al LA/FT, FPADM y Contrabando.

6.14. POLÍTICA DE ÉTICA Y CONDUCTA EMPRESARIAL

El Código de Ética y Conducta Empresarial aprobado por la compañía define las mejores prácticas, conductas, normas morales y lineamientos de buen comportamiento en relación a los valores y principios corporativos que deben primar en todas las actividades del negocio por encima de intereses o metas personales o comerciales o de costos de adquisición o venta de bienes o servicios, en un ambiente de transparencia y cumplimiento estricto y decidido de las normas, procedimientos y controles internos y externos en la prevención de riesgos de LA/FT, FPADM y Contrabando.

En cumplimiento del Código de Ética y Conducta Empresarial y las políticas SAGRILAFT y Contrabando; Megalabs Colombia S.A.S., tomará las acciones adecuadas y necesarias para prevenir que la compañía sea usada para el blanqueo de recursos ilícitos, Megalabs estará dispuesta a colaborar con las autoridades competentes para combatir este delito.

Es deber de la Compañía, sus Accionistas, Órganos de Administración, Gobierno Corporativo, Oficial de Cumplimiento y demás trabajadores vinculados directa o indirectamente con Megalabs Colombia S.A.S., conocer y cumplir decidida y estrictamente con las Políticas Anti – LA/FT, FPADM y Contrabando, así como del Código de Ética y Conducta Empresarial en el marco del Programa de Ética Empresarial, de igual manera debe comunicar cualquier acto que en función propia de su trabajo pueda llegar a conocer en relación a delitos de LA/FT, FPADM y Contrabando.

En referencia al LA/FT, FPADM y Contrabando todos los trabajadores de Megalabs deben cumplir los siguientes principios:

Conocer y cumplir con lo indicado en la política SAGRILAFT y el Código de Ética y Conducta
Reportar al Oficial de Cumplimiento de manera directa, pertinente y confidencial cualquier evento o situación inusual, sospechosa o intentada que puedan relacionar con algún delito fuente de LA/FT, FPADM y Contrabando.
Guardar con absoluta confidencialidad los reportes informados al Oficial de Cumplimiento acerca de denuncias realizadas a las contrapartes.

6.15. POLÍTICA DE CAPACITACIÓN

El Oficial de Cumplimiento debe diseñar y coordinar planes de capacitación en SAGRILAFT, dirigido a aquellos colaboradores que considere de acuerdo a su operación y exposición a este tipo de riesgo.

Asimismo, se debe capacitar a los nuevos colaboradores que se vinculen con la compañía en su proceso de inducción y a otras contrapartes cuando sea procedente.

Las capacitaciones se deben realizar mínimo con una periodicidad anual y debe quedar constancia comprobable de la fecha, tema tratado y relación de los asistentes.

Los programas de capacitación deben ser actualizados constantemente de acuerdo con los cambios en la normatividad y objetivos a evaluar.

Asimismo, estas capacitaciones anuales se deben evaluar para determinar el logro de los objetivos planteados.

6.16. POLÍTICA DE SANCIONES Y RÉGIMEN DISCIPLINARIO

El presente procedimiento aplica para todos los colaboradores de Megalabs Colombia S.A.S., independientemente del cargo, rol o función que ocupen:

Todos los colaboradores deben acatar y cumplir con las diferentes disposiciones implementadas en este documento de políticas SAGRILAFT y Contrabando.
La Gerencia de Personas & Cultura será la encargada de adelantar las actuaciones administrativas a que haya lugar cuando se falte a las políticas, procedimientos y controles establecidos en el presente documento, dependiendo del tipo de incumplimiento.
El incumplimiento de estas políticas puede generar el inicio de un proceso disciplinario, que inclusive puede representar el despido con justa causa, así como el inicio de acciones legales de tipo civil o penal. En caso de no tener claro el campo de aplicación de los lineamientos del presente régimen disciplinario, se debe realizar la consulta con la Gerencia de Personas & Cultura y al Reglamento Interno de Trabajo.

El incumplimiento de políticas y procedimientos relacionados al SAGRILAFT, Código de Ética y Conducta Empresarial y Programa de Ética Empresarial de Megalabs Colombia S.A.S., puede ocasionar que la compañía se exponga a la materialización de los factores de riesgo reputacional, legal, de contagio y operacional.

El Oficial de Cumplimiento en el ejercicio de sus labores, cuando evidencie situaciones que atenten contra las políticas y procedimientos establecidos en este documento, debe realizar un informe y presentarlo a la Gerencia de Personas & Cultura con copia al Representante Legal, para que se dé inicio al proceso disciplinario según el reglamento interno de trabajo para determinar la gravedad de la falta.

El Área de Personas & Cultura, luego de recibir el informe, adelantará el proceso administrativo disciplinario y/o laboral, de acuerdo con lo definido en el reglamento interno de trabajo, dentro de los principios de justicia, equidad y unificando los criterios y parámetros legales y reglamentarios. Lo anterior, sin perjuicio de las acciones legales y/o penales a que haya lugar.

7. METODOLOGIA PARA LA DETECCIÓN DE OPERACIONES INUSUALES, SOSPECHOSAS E INTENTADAS

El objetivo de esta política es identificar operaciones inusuales, entendidas como aquellas cuyas cuantías o características no guardan relación con la actividad económica de los clientes, accionistas, proveedores, colaboradores o terceros vinculados, o que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos por Megalabs Colombia S.A.S.

Por su parte, el Oficial de Cumplimiento o un funcionario designado por este, debe analizar dicha operación inusual cuando existen serias dudas o indicios en cuanto a la naturaleza de las mercancías o su procedencia, igualmente por su origen, destino o que por su ubicación razonablemente conduzca a prever que pueden estar vinculados con actividades ilícitas, con el fin de evaluar la razonabilidad o no de su origen y determinar si puede estar asociado al riesgo de LA/FT, FPADM y Contrabando.

Asimismo, todas aquellas operaciones inusuales que una vez analizadas y documentadas suficientemente no puedan ser explicadas o justificadas razonablemente serán determinadas como operaciones sospechosas.

Del análisis de la operación inusual se debe conservar soportes en orden cronológico, acompañado de los resultados del análisis y constancia de la persona que ejecuto el estudio, asimismo se debe conservar y custodiar de manera centralizada los soportes que determinaron la operación como sospechosa.

Estas operaciones sospechosas internas deben ser debidamente documentadas para que el Oficial de Cumplimiento determine o no su respectivo reporte a la UIAF.

De acuerdo con lo anterior, a continuación, se relacionan algunos criterios que pueden determinar una operación como sospechosa:

Incrementos (patrimonial, de ingresos, de operaciones, de cantidades, etc.) en contrapartes no justificadas o por fuera de los promedios del respectivo sector o actividad económica.
Comparación del promedio de operaciones inusuales identificada por medio de una analítica de variaciones
Presunto uso indebido de identidades, por ejemplo: uso de números de identificación inexistentes, números de identificación de personas fallecidas, suplantación de personas, alteración de nombres
Presentación de documentos o datos o información presuntamente
Verificación de la información entregada por la contraparte (coherencia y autenticidad)
Actuación en nombre de terceros o negocios con posibilidades de
Realización de operaciones ficticias o simuladas, como el uso de empresas aparentemente de fachada, de papel o pantalla.
Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas.
Relación con bienes de presunto origen ilícito.
Fraccionamiento o uso indebido del dinero en efectivo.
Insistencia en efectuar transacciones en efectivo
Otras señales de alerta determinadas por organismo externos
Los demás que considere el Oficial de Cumplimiento

Se debe considerar la aclaración que entregue la contraparte sobre los hechos respectivos y si esta operación sospechosa se relaciona con algún reporte realizado anteriormente por la compañía.

Una vez la operación sea evaluada y calificada como sospechosa por parte del Oficial de Cumplimiento, en forma inmediata se debe informar a la UIAF a través del respectivo Reporte de Operaciones Sospechosas (ROS), de acuerdo con los procedimientos y metodología señalada por esa entidad.

Cuando se detecte una operación intentada, esta debe reportarse a la UIAF como un ROS.

El Oficial de Cumplimiento debe elaborar un informe dirigido al Representante Legal sobre las operaciones sospechosas de contrapartes u operaciones que puedan poner en riesgo la compañía y que por lo tanto se requiera la toma de decisión de continuidad, contingencia o rechazo de la relación contractual o comercial.

La detección de una operación sospechosa de una persona natural o jurídica vinculada o por vincular con la compañía no implicara la terminación de la relación contractual o comercial. Sin embargo, en caso de autorizarse debe quedar por escrito y debe custodiarse como soporte de la operación.

Tanto los estudios y análisis previos a la calificación de la operación como sospechosa se encuentran sujetos a una reserva legal, por lo tanto, su manejo debe ser confidencial y secreto por todos los colaboradores y relacionados con Megalabs Colombia S.A.S., sin perjuicio de las sanciones aquí previstas.

Bajo ninguna circunstancia se dará a conocer a terceros la información de las operaciones reportadas como sospechosas a la UIAF. Lo anterior será sancionado de acuerdo con el Reglamento Interno de Trabajo, Código de Ética y Conducta Empresarial y demás normas o reglamentos.

Cuando se detecte alguna operación inusual relacionada a alguna contraparte debido al conocimiento y evaluación del mercado y a las señales de alerta que configure una operación inusual, sospechosa o intentada, debe ser reportada directa, confidencial y oportunamente al Oficial de Cumplimiento.

Para la calificación y evaluación de una operación inusual, sospechosa o intentada se podrían tomar las siguientes acciones en los casos que aplique:

Evaluar las señales de alerta relacionadas
Examinar la relación de la inusualidad con tipológicas conocidas
Verificar su relación con otros reportes o con otras operaciones
Determinar los productos vinculados a la operación sospechosa
Precisar las características y montos de los ingresos de la contraparte
Analizar el soporte probatorio documental acerca de las contrapartes y de los mercados
Comparar la contraparte y sus transacciones con el sector económico al cual pertenece
Estudiar la aclaración que haya presentado la contraparte sobre los hechos respectivos
Conservar soporte de los resultados del análisis.

Nota: En caso de presentarse eventos inesperados en actividades de importación y/o exportación tales como detención, hurto o saqueo del vehículo, desvío de la ruta, bloqueo de la vía, accidente de tránsito, falla mecánica y/o violación de sellos de seguridad en el transporte de la carga con destino el depósito aduanero u operador logístico; o en caso de evidenciarse personal no autorizado en las áreas de descargue de productos de importación o ingresos a contenedores y demás unidades de carga, se debe contactar alguna de las siguientes entidades registradas en el anexo vigente A-131 Árbol de contactos entidades de control.

8. OTRAS MEDIDAS DE PREVENCIÓN Y GESTIÓN DEL RIESGO

8.1. Celebración y ejecución de negocios

Todas las operaciones que realice Megalabs se deben ajustar a la ley y a las políticas de prevención fijadas en este documento.

Megalabs prohíbe la celebración y ejecución de negocios, operaciones y contratos sin que exista el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren.

Se debe considerar una señal de alerta de operación intentada con reporte a la UIAF, cuando la persona natural o jurídica, insinué que el negocio o contrato se realice sin dejar huella o sin que medie el respectivo soporte o se altere el valor real para consignar otro distinto.

9. ESTRUCTURA DEL SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO LA/FT, FPADM Y CONTRABANDO

La administración de riesgos de Megalabs Colombia S.A.S., es el proceso de identificar, medir y administrar los riesgos a que está expuesta la compañía, con el objetivo de definir una respuesta adecuada para mitigar estos riesgos hasta un nivel aceptable previniendo la materialización de estos debido a un inadecuado plan para atenuar la probabilidad de ocurrencia y su impacto, al resultado de los riesgos identificados (Riesgo Residual) y por último tomar las acciones correctivas del caso.

9.1 COMPROMISO DE LOS ALTOS DIRECTIVOS

Los Altos Directivos de Megalabs Colombia S.A.S., se comprometen decididamente con su ejemplo a tomar las acciones correspondientes para prevenir el riesgo de LA/FT, FPADM y Contrabando y de esta manera bajar esta práctica a Colaboradores, Asociados, Administradores y en los casos en que sea posible a sus clientes, proveedores y demás contrapartes.

10. IDENTIFICACIÓN DE RIESGOS DE LA/FT, FPADM Y CONTRABANDO

Para la elaboración de esta etapa, se definen los objetivos del sistema y a partir de ello se procede a construir la matriz con base en los riesgos inherentes de la compañía.

En el desarrollo esta actividad se debe definir los riesgos propios del negocio en relación al LA/FT, FPADM y Contrabando, para ello se debe analizar la posibilidad de eventos de riesgo que le puede suceder a la compañía con el objetivo de elaborar un listado con los posibles casos de riesgo, posteriormente se debe definir el cómo y porque puede llegar a suceder de acuerdo a las operaciones de Megalabs con el que se determinan las causas o las circunstancias que podrían materializar el riesgo.

Esta etapa tiene como objetivo principal la medición del riesgo inherente frente a cada evento de riesgo identificado.

Listado:

Sector Económico

Departamento

País

Movimiento Económicos

Listas Restrictivas

Matriz OEA

Proceso			Actividad				Riesgo
¿Qué proceso compañía afecta?	de	la	¿Qué? riesgo.	Puede	generar	el	La descripción del riesgo

El capítulo X de la Circular Básica Jurídica de la SSC define los siguientes eventos de riesgo relacionados a continuación:

Contrapartes

Celebrar negocios con personas naturales o jurídicas que no estén plenamente
Aceptar nuevos socios, accionistas o colaboradores con antecedentes judiciales de lavado de activos o financiamiento del terrorismo.
Admitir nuevos socios o accionistas sin verificar previamente el origen de los recursos que

Operaciones, negocios o contratos

Operaciones que involucren un alto volumen en efectivo, sin justificación
Negocios sobre bienes muebles o inmuebles a precios considerablemente distintos a los normales del mercado.
Donaciones.
Operaciones, negocios o contratos que no consten por
Pagos de operaciones con recursos derivados de giros internacionales provenientes de varios remitentes a favor de un mismo beneficiario, o de un mismo remitente a favor de varios destinatarios, sin una relación aparente.
Operaciones con subcontratistas que no han sido identificados
Operaciones comerciales o negocios con las personas listadas en las resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, expedidas por el Consejo de Seguridad de las Naciones Unidas o sus distintos comités y demás resoluciones que las modifiquen o
Operaciones celebradas con Contrapartes domiciliadas o ubicadas en jurisdicciones designadas por el GAFI como no cooperantes.
Operaciones en las que se utilicen monedas virtuales

11. MEDICIÓN O EVALUACIÓN DE LOS RIESGOS DE LA/FT, FPADM Y CONTRABANDO

El análisis de medición o evaluación de riesgos LA/FT, FPADM y Contrabando consiste en medir la probabilidad de ocurrencia del riesgo inherente de cada uno de los eventos identificados, así como del impacto que pueda tener en caso de materializarse el riesgo.

La probabilidad y el impacto se combinan para determinar el nivel de riesgo inherente

Probabilidad: Es la posibilidad de que el evento de riesgo se materialice, la compañía ha definido las siguientes escalas para medir la probabilidad.

Escala	Nivel	Posibilidad	Frecuencia	Probabilidad
Alto	3	Que ocurra todas las veces	Diario – Mensual	> 80%
Medio	2	Que posiblemente ocurra algunas veces	Mensual – Semestral	Entre el 30% y el 80%
Bajo	1	Es muy improbable que suceda	Semestral – Anual	< 30%

Impacto: Nivel de pérdida o daño que puede resultar de la materialización del riesgo, la compañía ha definido las siguientes escalas para medir el impacto:

Escala

Nivel

Legal

Reputacional

Contagio

Operacional

Alto

• Suspensión, cancelación de la matrícula / cierre parcial o permanente de operaciones y actividades de negocio por decisión de los entes reguladores

• Pago material o significativo de multas, gastos jurídicos e indemnizaciones.

• Suspensión, inhabilitación o

Remoción de administradores, Oficial de

Cumplimiento y otros colaboradores del negocio por decisión de los reguladores o de Megalabs.

• Cubrimiento de los hechos sucedidos en los medios masivos de comunicación a nivel nacional e internacional

• Pérdida

significativa de

clientes o

disminución en los ingresos

• Afectación significativa a la imagen y buen nombre de la Compañía, deteriorando su valor y confianza en el mercado

• Contagio

catastrófico entre empresas o grupos económicos relacionados con Megalabs y contrapartes estratégicas.

• Que la Megalabs quede incluida en listas internacionales (Como ONU y Lista Clinton)

• Puede producir efecto contagio significativo entre

empresas o entidades relacionadas con la Compañía.

• Imposibilidad o afectación de contar con procesos, recursos, infraestructura o tecnología para continuar con la operación.

• Cierre y cancelación de canales, servicios y productos financieros.

• Por medidas de extinción de dominio se puede perder la compañía.

• Desvinculación o retiro forzado y unilateral de Clientes y Proveedores

Medio

• Amonestación / multas, gastos

jurídicos e

indemnizaciones que no afecten los resultados de la compañía.

• Mala imagen, pero no causa pérdida de clientes o

disminución de ingresos

• Puede producir efectos negativos entre línea(s) de producto relacionados con la Compañía.

• Afectación de un proceso específico, recurso, infraestructura o tecnología para continuar con la operación.

Bajo

• Requerimiento

• No afecta la reputación o buen nombre de la

compañía por desprestigio, mala imagen o publicidad negativa

• No hay riesgo de contagio

•No produce afectación o es muy insignificativo.

Riesgo Inherente: El resultado de multiplicar la probabilidad por el impacto definirá el riesgo inherente de la operación o actividad. Formula:

Riesgo Inherente (RI) = Valor Probabilidad * Valor Impacto

De acuerdo a los niveles asignados, la matriz se construirá de 3 x 3 y cada cuadrante tendrá asignado un nivel de riesgo inherente de acuerdo al resultado obtenido. En todo caso el mayor valor para el riesgo inherente será de 25

PROBABILIDAD

VALOR

ALTO

5 Zona de riesgo moderado

Evitar el riesgo

15 Zona de riesgo importante

Reducir el riesgo Evitar el riesgo

Compartir o transferir

25 Zona de riesgo inaceptable Evitar el riesgo Reducir el riesgo, Compartir o transferir

MEDIO

3 Zona de riesgo tolerable

Asumir el riesgo Reducir el riesgo

9 Zona de riesgo moderado

Evitar el riesgo

15 Zona de riesgo importante Reducir el riesgo Evitar el riesgo Compartir o transferir

BAJO

1 Zona de riesgo aceptable

Asumir el riesgo

3 Zona de riesgo tolerable

Asumir el riesgo Reducir el riesgo

5 Zona de riesgo moderado

Evitar el riesgo

IMPACTO

LEVE

MODERADO

ALTO

VALOR

Como resultado de la ecuación de riesgo inherente, los riesgos serán ubicados en la matriz de riesgo inherente, y deben ser evaluados de acuerdo con cada uno de los factores de riesgo, este nivel de riesgo se clasifica a través las escalas definidas en las combinaciones obtenidas en la siguiente matriz de clasificación.

Escala	Nivel	Definición
Inaceptable	25	Mayor o igual a 16
Importante	15	Entre 10 y 15
Moderado	5 y 9	Entre 5 y 9
Leve	1 y 3	Menor o igual a 3

12. CONTROL DEL RIESGO

Para el cumplimiento de objetivos propuestos para la prevención del LA/FT, FPADM y Contrabando, Megalabs ha diseñado y definido políticas, procedimientos y otras actividades para mitigar el riesgo de incumplimiento hacia esta norma. La identificación de los controles se realizará de acuerdo a su tipo y a la siguiente clasificación:

Por la naturaleza del control:

Preventivo: este control aplica sobre la causa del riesgo y su agente generador, con el objetivo de disminuir o atenuar la posibilidad de ocurrencia.
Detectivo: Es una medida que se ejecuta ante una situación anormal, como lo son las señales de alerta de LA/FT, FPADM y Contrabando.

Por la forma del control:

Manual: Son las acciones que ejecutan las personas responsables de un proceso o actividad
Automáticos: Son aquellos procedimientos soportados a través de un computador o un software diseñado para detectar, prevenir, mitigar y corregir deficiencias del proceso sin que exista manualidad en la labor ejecutada.
Semiautomático: Son aquellos controles que, aunque se ejecuten por medio de un computador o un software requiere de la actividad manual de una persona para que la automatización funcione.

Por su estado de implementación:

Implementado: El control se encuentra funcionando de manera
En desarrollo: El control funciona, pero no surte los efectos o resultados
No existe: El control no ha superado la etapa de diseño e implementación.

Los controles del Sistema anti-LA/FT, FPADM y Contrabando se calificarán de acuerdo con las consideraciones anteriores y en relación al estado de su implementación, de acuerdo con la siguiente escala:

Escala	Nivel	Definición
Inexistente	5	No hay presencia de controles que mitiguen los riesgos identificados
Moderado	3	Se realizan actividades formales e informales que permiten mitigar o administrar parcialmente y de manera preventiva (o no preventiva), el riesgo de LA/FT, FPADM y Contrabando
Fuerte	1	Las actividades realizadas permiten mitigar o gestionar el riesgo de LA/FT, FPADM y Contrabando

Una vez se califique el control y se determine la evaluación del riesgo inherente, se debe calcular el riesgo residual, definido como el riesgo al cual se encuentra expuesta la compañía una vez se han aplicado los controles sobre el riesgo inherente

Riesgo residual: corresponde a la siguiente fórmula para determinar el riesgo residual:

Riesgo Residual (RR) = Nivel Riesgo Inherente * Nivel de Calificación del Control

Con el resultado del cálculo del riesgo residual, se determina el nivel de exposición al riesgo de LA/FT, FPADM y Contrabando, el cual se debe ubicar nuevamente en la matriz para identificar el efecto y desplazamiento de los riesgos por el efecto de los controles:

PROBABILIDAD

VALOR

ALTO

5 Zona de riesgo moderado

Evitar el riesgo

15 Zona de riesgo importante

Reducir el riesgo Evitar el

riesgo Compartir o transferir

25 Zona de riesgo inaceptable Evitar el riesgo Reducir el riesgo, Compartir o transferir

MEDIO

3 Zona de riesgo tolerable

Asumir el riesgo Reducir el riesgo

9 Zona de riesgo moderado Evitar el riesgo

15 Zona de riesgo importante Reducir el riesgo Evitar el riesgo Compartir o transferir

BAJO

1 Zona de riesgo aceptable

Asumir el riesgo

3 Zona de riesgo tolerable

Asumir el riesgo Reducir el riesgo

5 Zona de riesgo moderado

Evitar el riesgo

IMPACTO

LEVE

MODERADO

ALTO

VALOR

La ubicación del riesgo en la matriz anterior da como resultado el riesgo residual:

Escala	Nivel	Definición
Inaceptable	25	Mayor o igual a 16
Importante	15	Entre 10 y 15
Moderado	5 y 9	Entre 5 y 9
Leve	1 y 3	Menor o igual a 3

13. MONITOREO DEL RIESGO

El Oficial de Cumplimiento es el responsable de realizar seguimiento, monitoreo y actividades de Auditoria para evaluar el funcionamiento del sistema anti-LA/FT, FPADM y Contrabando, estos resultados debe reportarlos por medio de un informe semestral de gestión del sistema anti-LA/FT, FPADM y Contrabando al Representante Legal.

El objetivo del seguimiento corresponde a evaluar la efectividad operativa del sistema, identificando de esta manera posibles desviaciones por corregir o mejorar debido a que los riesgos siempre están evolucionando, asimismo se debe evaluar el alcance, las estrategias y los cambios en las prioridades y evaluación de los riesgos.

14. REPORTES

Los reportes internos y externos que el Oficial de Cumplimiento debe elaborar en cumplimiento de sus responsabilidades:

14.1. REPORTES INTERNOS

Los Colaboradores de Megalabs Colombia S.A.S., que detecten una operación inusual, sospechosa o intentada deben informar al Oficial de Cumplimiento de forma inmediata, indicando las razones por las cuales califican la operación como inusual, por medio de comunicación escrita o verbal, si la urgencia o las circunstancias así lo ameritan.

El Oficial de Cumplimiento evaluará y analizará el reporte de operación inusual, sospechosa e intentada con el propósito de determinar dicha valoración.

El Oficial de Cumplimiento evaluara las operaciones inusuales y determinara si se requiere su posterior comunicación de esta operación al representante Legal según el grado de riesgo que pueda representar a la compañía.

El Oficial de Cumplimiento debe llevar la relación de los reportes de operaciones inusuales que se detecten como gestión documental y evidencia del trabajo realizado sobre el sistema anti-LA/FT, FPADM y Contrabando.

El Oficial de Cumplimiento debe elaborar y presentar un informe al Representante Legal y Asamblea de Accionistas con una periodicidad anual. Como mínimo los reportes deben contener una evaluación y análisis sobre la eficiencia y efectividad del Sistema y, de ser el caso proponer las mejoras respectivas. Así mismo, deben demostrar los resultados de la gestión del Oficial de Cumplimiento, y de la administración de Megalabs, en general, en cumplimiento del sistema.

14.2. REPORTE EXTERNO

Los reportes externos del SAGRILAFT y Contrabando son aquellos que Megalabs Colombia S.A.S., debe reportar a entidades de supervisión y control como por ejemplo a: la UIAF, Superintendencia de Sociedades de Colombia, Dian etc. y los demás que se definan por ley.

14.3. REPORTE DE OPERACIONES SOSPECHOSAS – (ROS) SSC Y DIAN

Si se llegara a tener conocimiento de una operación sospechosa o intentada debería reportarse como ROS directamente a la UIAF y de manera inmediata.

De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, modificado por la Ley 526 de 1999 y la Ley 1121 de 2006, el reporte de operaciones sospechosas (ROS) no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o colaboradores de Megalabs Colombia S.A.S., que hayan participado en su detección y/o reporte.

Se debe entender por inmediato el momento a partir del cual Megalabs Colombia S.A.S., toma la decisión de catalogar la operación como intentada o sospechosa. Para el efecto, no se necesita que Megalabs Colombia S.A.S., tenga certeza de que se trata de una actividad delictiva, ni de identificar el tipo penal o de verificar que los recursos tienen origen ilícito; tan solo se requiere que la operación sea sospechosa en los términos legales, del glosario y dentro de las políticas de la presente política SAGRILAFT y Contrabando.

Ninguna persona natural o jurídica vinculada con Megalabs Colombia S.A.S., podrá dar a conocer que se ha efectuado el reporte de una operación sospechosa a la UIAF, según lo establecido en el inciso cuarto del artículo 11 de la Ley 526 de 1999.

Todos los soportes de las operaciones reportadas a la UIAF se deben organizar y conservar por lo menos durante diez (10) años, debido a que pueden ser solicitados por las autoridades competentes.

14.4. REPORTE DE AUSENCIA DE OPERACIONES SOSPECHOSAS (AROS) – CIRCULAR BÁSICA JURÍDICA CAPITULO X DE LA SSC

Trimestralmente todos los sujetos obligados que no hayan identificado la existencia de operaciones sospechosas deben reportar este hecho a la UIAF dentro de los diez (10) primeros días calendario trimestre vencido.

14.5. REPORTE DE AUSENCIA DE OPERACIONES SOSPECHOSAS (AROS) – CIRCULAR 170 DE LA DIAN

Mensualmente todos los sujetos obligados que no hayan identificado la existencia de operaciones sospechosas deben reportar este hecho a la UIAF dentro de los diez (10) primeros días calendario mes vencido.

14.6. REPORTE DE OPERACIONES EN EFECTIVO UAP Y ALTEX

Mensualmente se debe reportar la existencia de transacciones individuales o fragmentadas en efectivo a la UIAF, dentro de los (10) primeros días calendario del mes siguiente.

14.7. REPORTE DE AUSENCIA DE OPERACIONES EN EFECTIVO UAP Y ALTEX

Mensualmente todos los sujetos obligados que no hayan determinado la existencia de las transacciones individuales o fragmentadas en efectivo deben reportar este hecho a la UIAF, dentro de los (10) primeros días calendario mes vencido.

15. INSTRUCTIVO PARA LA SEGMENTACION DE FACTORES DE RIESGO

Proceso por el cual se clasifica el universo de elementos en grupos homogéneos, la separación se basa en las diferencias significativas, de tal manera que se puedan analizar de acuerdo a sus características particulares (variables de segmentación).

En Megalabs la segmentación ha sido diseñada de tal manera que garantice homogeneidad al interior de los segmentos mismos y heterogeneidad entre ellos. El objetivo de la segmentación ha sido desarrollado para aplicar estrategias de seguimiento y monitoreo en la diferenciación de las contrapartes según la combinación de cada factor de riesgo de LA/FT, FPADM y Contrabando.

La segmentación de contrapartes permite el direccionamiento y la eficiencia de recursos a aquellas contrapartes que requieren un monitoreo más frecuente de acuerdo a su clasificación del perfil de riesgo.

Criterios

Dos elementos pueden ser iguales o diferentes, según los criterios que se tomen en cuenta. Es decir, que pueden estar en el mismo segmento o no, según la escogencia del criterio. La Circular Básica Jurídica Capitulo X de la SSC, define los siguientes criterios de segmentación:

Contrapartes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio.
Productos: naturaleza, características y nicho de mercado o destinatarios
Canales de distribución: naturaleza y características.
Jurisdicciones: ubicación, características y naturaleza de las transacciones

16. METODOLOGÍA DE SEGMENTACIÓN

Definición de Variables de Segmentación

De acuerdo con la naturaleza de las operaciones y la disponibilidad de datos, la metodología usada por Megalabs para la implementación de la segmentación, es la técnica cualitativa de segmentación de expertos. Esta metodología no requiere el uso estricto de procedimientos estadísticos, a continuación, los criterios usados:

Nicho de mercado objetivo de la entidad con sus respectivas características.
Experiencia relevante de la compañía.
Prácticas y experiencias de la industria.
Literatura relevante publicada (análisis de tipologías de las unidades de análisis e información financiera, documentos de organismos nacionales e internacionales (GAFI, GAFILAT, CONPES, UIAF, etc.).
Opinión y conocimiento de expertos y especialistas
Documentos y soportes de la operación de la compañía.

Partiendo del análisis de las anteriores fuentes de información, se establecieron las siguientes variables para la segmentación de contrapartes:

Jurisdicción Territorial: ubicación geográfica donde Megalabs realiza operaciones con En esta variable se define el riesgo de LA/FT y FPADM asociado a las zonas geográficas que de acuerdo a estudios y estadísticas presentan índices importantes relacionados a este tipo de delitos o jurisdicciones que no reflejan controles suficientes para la prevención de este tipo de actividades ilícitas.

Megalabs cuenta con operaciones a nivel nacional e internacional, por lo tanto, se hacen las siguientes clasificaciones por zonas de riesgo, de acuerdo con las siguientes fuentes de información:

A nivel nacional: de acuerdo con bases públicas de información de delitos relacionados al LA/FT, FPADM y Contrabando, se clasificarán las zonas de riesgo de acuerdo al análisis cualitativo y cuantitativo de las variables evidenciadas.
A nivel Internacional: de acuerdo con bases públicas de información de delitos relacionados al LA/FT, FPADM y Contrabando y de países con regulaciones aceptables en mitigación de estos riesgos, se clasificarán las zonas de acuerdo con el análisis cualitativo y cuantitativo de las variables evidenciadas.

Zona Verde		Zona Amarilla		Zona Roja
Zonas de menor riesgo de LA/FT y		Zonas de riesgo medio de LA/FT y FPADM por debilidades en sus controles de prevención de estas actividades delictivas y/o con un número importante de delitos relacionados		Zonas de riesgo alto de LA/FT y
FPADM por sus controles de				FPADM por ausencia de controles
prevención de estas actividades				de prevención de estas actividades
delictivas y/o con menor número de				delictivas y/o con un número
delitos relacionados				significativo de delitos relacionados
Jurisdicciones nacionales	Jurisdicciones Extranjeras	Jurisdicciones nacionales	Jurisdicciones Extranjeras	Jurisdicciones nacionales	Jurisdicciones Extranjeras
Las	Países no	Las	Las	Las	Las
Jurisdicciones	incluidos en las	Jurisdicciones	Jurisdicciones	Jurisdicciones	Jurisdicciones
que se	dos categorías	que se	que se	que se	que se
encuentren	siguientes	encuentren	encuentren	encuentren	encuentren
actualizadas		actualizadas	actualizadas	actualizadas	actualizadas
para la		para la	para la	para la	para la
evaluación.		evaluación.	evaluación.	evaluación.	evaluación.

Nota: La información de las zonas de riesgo, como la de las otras variables, debe ser evaluada y actualizada periódicamente de acuerdo con los cambios que se presenten en las fuentes de información utilizadas o el conocimiento de le Entidad generado por la experiencia en la implementación de SAGRILAFT.

Contraparte: El tipo de actividad económica que desarrolla la contraparte es un factor relevante en la evaluación del perfil de riesgo, de acuerdo a que históricamente se han observado actividades más riesgosas que otras en materia de LA/FT, FPADM y Contrabando, debido a los siguientes supuestos: manejan grandes sumas de dinero en efectivo, tienen menos controles regulatorios y/o por su naturaleza facilitan concretar el propósito de los lavadores.

La clasificación de actividades económicas de clientes y proveedores por nivel de riesgo se genera de acuerdo a las actividades definidas en documentos e informes de entidades nacionales y del exterior en delitos relacionados al LA/FT, FPADM y Contrabando para la clasificación de perfiles de riesgo.

También se consideran variables aquellas que sean identificados por expertos, especialistas o en conocimiento propio del Oficial de Cumplimiento en su experticia en el sector farmacéutico y de las operaciones que Megalabs realiza en desarrollo de su objeto social, así como del conocimiento que se tenga sobre otros sectores y su regulación por entes de supervisión y control del estado en sistemas de LA/FT, FPADM y Contrabando.

Los ingresos, egresos y patrimonio., así como del nivel de operaciones de la contraparte, permitirá establecer factores de evaluación para el conocimiento de tendencias y de identificación de operaciones inusuales o sospechosas.

En la clasificación de empleados y otras contrapartes serán desarrolladas de manera similar a proveedores y clientes.

2. Productos o servicios: Los productos o servicios que venda o compre Megalabs en el ejercicio de su actividad económica deben ser evaluados y clasificados de acuerdo a su nivel de riesgo y se debe considerar de acuerdo a su naturaleza, características y nicho de mercado o destinatarios.

3. Canales de distribución: Megalabs debe segmentar los respectivos canales que use y que sean relevantes para la gestión de riesgos asociados al LA/FT, FPADM y el contrabando, para ello debe realizar su clasificación considerando entre otros su naturaleza y características. Ejemplo: fuerza de

Niveles de riesgo definidos a contrapartes:

El nivel de riesgo que ha definido la compañía ha permitido la clasificación de criterios en los siguientes grupos:

Riesgo Bajo
Riesgo Medio
Riesgo Alto

Los anteriores criterios serán determinados de acuerdo al conocimiento de las contrapartes. las contrapartes que se clasifiquen con riesgo “Alto” tendrán un nivel de criticidad 3, los que tengan riesgo de “Medio” un nivel 2 y las contrapartes con riesgo “Bajo” tendrán una calificación de 1.

Consolidación de factores de riesgo

La siguiente tabla muestra la consolidación de los factores de riesgo y demás variables definidas para la segmentación de las contrapartes por perfiles de riesgo:

Factores de Riesgos ponderación

Escala para cuantificar la incidencia del riesgo (impacto)

No.

Factor

Descripción

Riesgo menor

Riesgo moderado

Riesgo Alto

Factores de Riesgos ponderación			Escala para cuantificar la incidencia del riesgo (impacto)
No.	Factor	Descripción	1	2	3
A	Jurisdicción Territorial	Localización geográfica de las actividades de la contraparte.	Zona Verde	Zona Amarilla	Zona Roja
B	Contraparte	Actividad económica desarrollada por la contraparte	Actividades no incluidas en las dos categorías siguientes.	Las Variables que se encuentren actualizadas para la evaluación.	Las Variables que se encuentren actualizadas para la evaluación.
C	Productos	Productos Terminados y Materias Primas	Las Variables que se encuentren actualizadas para la evaluación.	Las Variables que se encuentren actualizadas para la evaluación.	Las Variables que se encuentren actualizadas para la evaluación.
D	Canales	Medios que intervienen en el proceso de venta.	Las Variables que se encuentren actualizadas para la evaluación.	Las Variables que se encuentren actualizadas para la evaluación.	Las Variables que se encuentren actualizadas para la evaluación.

Calificación y definición de perfiles de riesgo

Con el resultado de la evaluación de los anteriores factores, se asigna una calificación a las contrapartes, teniendo en cuenta que los diferentes niveles de riesgo tienen asignada una numeración, de la siguiente manera:

Factor de Riesgo		Nivel de Riesgo de LA/FT y FPADM			Calificación
Factor de Riesgo		Bajo	Medio	Alto	Calificación
A	Jurisdicción Territorial	1	2	3	Calificación Total de los Factores
B	Contrapartes – Actividades desarrolladas	1	2	3
C	Productos	1	2	3
D	Canales	1	2	3

De la sumatoria de los factores, se obtiene un valor que, de acuerdo con los siguientes intervalos, determina el nivel de riesgo de la contraparte en materia de LA/FT, FPADM y Contrabando, el resultado de esta operación determina las actividades y frecuencia de seguimiento diferenciado para la identificación de operaciones inusuales o sospechosas, como se muestra a continuación:

Perfil de riesgo de LA/FT y FPADM	Calificación Total de los Factores	Periodicidad de las actividades de monitoreo
Bajo	Entre 4 y 5	Semestral
Medio	Entre 6 y 7	Trimestral
Alto	Entre 8 y 12	Mensual

Nota: Para la evaluación de proveedores sólo se tomarán los factores A, B y C, Jurisdicción Territorial, Contraparte y Producto respectivamente. Por esta razón su calificación se dará de la siguiente forma:

Perfil de riesgo de LA/FT y FPADM	Calificación Total de los Factores	Periodicidad de las actividades de monitoreo
Bajo	Entre 3 y 4	Semestral
Medio	5	Trimestral
Alto	Entre 6 y 9	Mensual

La segmentación de colaboradores debe realizarse sobre una técnica similar a clientes y proveedores.

17. DIVULGACIÓN, CAPACITACIÓN E INDUCCIÓN DEL SISTEMA

17.1 DIVULGACIÓN Y CAPACITACIÓN

Megalabs Colombia S.A.S., en aras de preservar la transparencia en todas sus actuaciones y operaciones, y con el fin de dar cumplimiento a las normas legales relacionadas con la conservación, elaboración y divulgación de la información del SAGRILAFT, distribuye para consulta el presente documento vigente que garantice el acatamiento de los requerimientos normativos por medio de la herramienta de gestión documental establecida por la compañía y la intranet.

La divulgación y capacitación se podrán elaborar y desarrollar por medios presenciales o virtuales y serán dirigidas a las partes interesadas que seleccione el Oficial de Cumplimiento de acuerdo al nivel de riesgo a los que se exponga cada uno de ellos por su tipo de operación. Los asistentes que NO aprueben la capacitación se les dará una segunda oportunidad, y aquellos que aun así no aprueben se les debe realizar una retroalimentación con el uso de otros medios de comunicación que el Oficial de Cumplimento defina según su exposición al riesgo y disponibilidad de las partes.

La capacitación debe cumplir con los siguientes parámetros:

Deben tener lugar por lo menos una vez al año
Debe quedar constancia de su realización
Debe quedar evidencia de los nombres de los asistentes
La fecha y asuntos tratados
El porcentaje mínimo de cumplimento para la aprobación de la capacitación es del 70% La capacitación debe como mínimo cumplir con los siguientes objetivos de formación:
Identificar cuando una operación es inusual o sospechosa
Cuando debe reportarse
Que debe reportarse
Medios para realizar el reporte

Visualizar también la política correspondiente a capacitación que se encuentra disponible en este documento SAGRILAFT.

17.2. PROCESO DE INDUCCIÓN

Los colaboradores directos e indirectos que se vinculan a la compañía deben presentar la capacitación y evaluación respectiva en temas de LA/FT, FPADM y Contrabando, como proceso de inducción a la compañía. Este proceso debe cumplir con los requisitos descritos en el proceso de capacitación.

18 FUENTES DE INFORMACIÓN

Una de las principales fuentes de información del Oficial de Cumplimiento en la gestión de riesgos de LA/FT, FPADM y Contrabando, se origina de la comunicación derivada de la responsabilidad y obligación de cada trabajador en reportar oportuna y confidencialmente cualquier hecho o situación sospechosa o inusual que pueda suponer un intento de LA/FT, FPADM y Contrabando. Para ello se ha definido los siguientes canales para la realización de estos reportes:

Aplicativo: https://megalabs.app/canalEtico – Compliance – Canal de Ético (Confidencial – anónimo)
Dirección de Correo: compliance@megalabs.com.co

19. RESTRICCIONES EN EL USO DE ESTA NORMA

Este programa, es para uso exclusivo de la Compañía, por lo tanto, no se permite cualquier otro uso por personal distinto a MEGALABS COLOMBIA S.A.S., en respeto de la propiedad intelectual, así como por razones de seguridad de la información.

20. BIBLIOGRAFIA

Circular Básica Jurídica Capitulo X de la Superintendencia de Sociedades de
Documento Conpes 3793
Modelo de Gestión del Riesgo de LA/FT y FPADM para el sector real (NRS) Negocios responsables y seguros.
Modelo de Administración del Riesgo de lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva y Contrabando para el Sector de Comercio Exterior (UNODC, DIAN)
Consultas en www.supersociedades.gov.co / www.uiaf.gov.co

Informe detallado
- Información General

Sucesos

CAMBIOS

24/04/2025

María Carolina Moreno Pinilla

Se genera una nueva versión del documento, luego de la revisión general del contenido y alineación con la normativa vigente aplicable en la compañía a cargo del área de Compliance. A continuación los cambios relevantes:

– Se ajustó el concepto de Beneficiario final.

– Se ajustaron los conceptos de riesgo.

– Cambia el nombre de Junta por asamblea.

– Cambia el nombre de Socios por accionistas

– Se modificó la estructura organizacional

– Cambia la fecha de designación del oficial de cumplimiento

– Cambia el nombre del cargo Asistente de cumplimiento por analista

– Se elimino el teléfono celular

Revisión / Aprobación

Revisión: TERMINADO (APROBADO) (Políticas locales) (Vencimiento: 26/04/2025)
Usuario	Cargo	Decisión	Fecha	Vencimiento
Hermes David Uribe Armenta	Oficial de Cumplimiento	APROBADO	30/04/2025	26/04/2025

Aprobación: TERMINADO (APROBADO) (Políticas locales) (Vencimiento: 02/05/2025)
Usuario	Cargo	Decisión	Fecha	Vencimiento
Martin Ladino Clavijo	Gerente Administrativo y Financiero	APROBADO	30/04/2025	02/05/2025

Próxima Revisión
La próxima revisión del documento se realizará: 30/04/2028(36 meses después de convertirse en documento vigente)