Manual

Somos una multinacional colombiana creada en 2007 por inversionistas y visionarios de la India. Sophos Solutions es una sociedad por acciones simplificada (S.A.S por sus siglas en español), que ofrece servicios de Consultoría, Implementación de Core Bancario, Testing Factory y Software Factory principalmente para empresas financieras y bursátiles. Actualmente somos una empresa de Advent International.

En SOPHOS nos especializamos en productos y servicios de TI para el sector financiero, ofreciendo soluciones para Core Bancario, Canales Digitales, Mercado de Capitales, Riesgos, Gestión Integral de la Información y Análisis de Datos.

Sophos tiene presencia en más de 12 países de América, cubriendo Norteamérica, Centroamérica y Sudamérica. Actualmente contamos con oficinas en Colombia, México, Panamá, Estados Unidos y Chile. Contamos con más de 14 años de experiencia en soluciones informáticas, siempre con socios especializados en diferentes servicios y tecnologías. Con el fin de tener un mayor acceso a los mercados nacionales e internacionales, la empresa establece relaciones de trabajo con colaboradores especializados de todo el mundo, trabajando de forma remota y otros modos de operación como NearShore (trabajo remoto Latam), OffShore (trabajo remoto en otros continentes) e Inside (trabajo con clientes).

Teniendo en cuenta el crecimiento de la compañía, la matriz colombiana ejerce control directo sobre cada una de sus filiales (Panamá, México y Chile) e indirecto sobre su filial (Estados Unidos), la estructura administrativa se realiza de manera centralizada. Sin embargo, para el adecuado y oportuno desarrollo de las funciones, se otorgan facultades a personas naturales o jurídicas de acuerdo con sus necesidades.

SOPHOS SOLUTIONS S.A.S implementa el Sistema Integral de Autocontrol y Gestión del Riesgo de LA/FT/FPADM (en adelante SAGRILAFT), con el fin de contar con políticas, procedimientos, controles y todo tipo de mecanismos encaminados a proteger a la empresa de ser utilizada por cualquier medio para el lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva, considerando que estas acciones representan un riesgo para la estabilidad e integridad de la empresa.

El Sistema de Autocontrol y Gestión Integral de Riesgos LA/FT/FPADM aplica a todos los colaboradores de Sophos Solutions incluyendo la matriz, subsidiarias y todas las partes relacionadas, grupos de interés, socios y aliados de negocio, entendiéndose como tales a clientes, aliados estratégicos, aliados de negocio, contratistas, consultores, subcontratistas, proveedores nacionales e internacionales, asesores, representantes, intermediarios, inversionistas, licenciantes, arrendadores y su analogía con los países que operan las subsidiarias, en general a todos aquellos con los que se establezca directa o indirectamente cualquier relación comercial o contractual.


Es aplicable a todos los procesos internos que evidencien factores de riesgo en torno a la aplicabilidad y regulación del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva (LA/FT/FPADM por sus siglas en español).

El objetivo de este sistema es prevenir, detectar y mitigar a tiempo operaciones que puedan ser utilizadas para el blanqueo de capitales, la financiación del terrorismo o la proliferación de armas de destrucción masiva contra Sophos Solutions y sus filiales.

3.4.1 Objetivos específicos

• Aplicar procedimientos para informar a las contrapartes actuales y potenciales.
• Aplicar procedimientos para informar a las contrapartes actuales y potenciales.
• Crear canales de información e indagación que estén a disposición de los colaboradores.
• Crear canales de información e indagación que estén a disposición de los colaboradores.
• Desarrollar capacitaciones para dar a conocer la Política SAGRILAFT/FPADM, así como el papel de cada colaborador en la prevención de los delitos de LAFT en la organización.
• Construir procedimientos de sanción para los colaboradores actuales y potenciales.
• Construir un régimen sancionatorio para cuando no se cumpla con la política o los procedimientos de este manual.
• Describa las políticas, procedimientos, documentos y demás herramientas que la empresa utilizará para la gestión integral de riesgos de LA/FT/FPADM.

Para efectos del presente manual, todas las definiciones se entienden de acuerdo con las establecidas en la Circular 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades de Colombia. Adicionalmente, se establecen las siguientes definiciones:

Actividades ilícitas: Conductas o actividades que en virtud de una norma vigente son ilícitas, es decir, contrarias a la ley.

Cercanos colaboradores: Son las personas jurídicas que tengan como administradores, accionistas, controladores o gestores a Personas Políticamente Expuestas, o que hayan constituido patrimonios autónomos o fiduciarios en beneficio de éstas, o con las que se mantengan relaciones de negocios.

Operación intentada o rechazada: Se configura cuando se conoce la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona porque al intentar realizarla cesa o porque los controles establecidos o definidos no permiten llevarla a cabo. Sólo deben comunicarse las operaciones intentadas o rechazadas que reúnan las características de una operación sospechosa.

Países No Cooperantes y Jurisdicciones de Alto Riesgo: Esta lista se refiere a la relación de jurisdicciones que no cumplen con los estándares internacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, y al grado de compromiso político de sus autoridades para subsanar las deficiencias identificadas, según la definición del Grupo de Acción Financiera Internacional (GAFI).

PEP (Personas Expuestas Políticamente): Pueden ser servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupan, tengan en las funciones del área a la que pertenecen o en las del registro de empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de la formulación de políticas institucionales y de la adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Puede tratarse de la gestión del gasto, la contratación pública, la gestión de proyectos de inversión, los pagos, las liquidaciones, la administración de bienes muebles e inmuebles. También incluye a los PEP extranjeros y de organizaciones internacionales.4

PEP (Personas expuestas públicamente): Son aquellas que por sus actividades tienen reconocimiento nacional y/o internacional. Por ejemplo, abogados prominentes, altos ejecutivos, arquitectos, deportistas, celebridades, fuerzas militares y policiales, funcionarios, jueces, políticos, registradores y religiosos destacados.

Señales de alerta: Son todos los hechos y circunstancias particulares que rodean la realización de operaciones propias de cada tercero con el que se relaciona la Empresa, a partir de los cuales se puede identificar de forma preventiva si son objeto de un estudio cuidadoso y detallado. Podemos clasificar las operaciones en: Operaciones inusuales y sospechosas.

Para efectos del presente manual, todas las definiciones se entienden de acuerdo con las establecidas en la Circular 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades de Colombia. Adicionalmente, se establecen las siguientes definiciones:

Actividades ilícitas: Conductas o actividades que en virtud de una norma vigente son ilícitas, es decir, contrarias a la ley.

Cercanos colaboradores: Son las personas jurídicas que tengan como administradores, accionistas, controladores o gestores a Personas Políticamente Expuestas, o que hayan constituido patrimonios autónomos o fiduciarios en beneficio de éstas, o con las que se mantengan relaciones de negocios.

Operación intentada o rechazada: Se configura cuando se conoce la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona porque al intentar realizarla cesa o porque los controles establecidos o definidos no permiten llevarla a cabo. Sólo deben comunicarse las operaciones intentadas o rechazadas que reúnan las características de una operación sospechosa.

Países No Cooperantes y Jurisdicciones de Alto Riesgo: Esta lista se refiere a la relación de jurisdicciones que no cumplen con los estándares internacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, y al grado de compromiso político de sus autoridades para subsanar las deficiencias identificadas, según la definición del Grupo de Acción Financiera Internacional (GAFI).

PEP (Personas Expuestas Políticamente): Pueden ser servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupan, tengan en las funciones del área a la que pertenecen o en las del registro de empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de la formulación de políticas institucionales y de la adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Puede tratarse de la gestión del gasto, la contratación pública, la gestión de proyectos de inversión, los pagos, las liquidaciones, la administración de bienes muebles e inmuebles. También incluye a los PEP extranjeros y de organizaciones internacionales.4

PEP (Personas expuestas públicamente): Son aquellas que por sus actividades tienen reconocimiento nacional y/o internacional. Por ejemplo, abogados prominentes, altos ejecutivos, arquitectos, deportistas, celebridades, fuerzas militares y policiales, funcionarios, jueces, políticos, registradores y religiosos destacados.

Señales de alerta: Son todos los hechos y circunstancias particulares que rodean la realización de operaciones propias de cada tercero con el que se relaciona la Empresa, a partir de los cuales se puede identificar de forma preventiva si son objeto de un estudio cuidadoso y detallado. Podemos clasificar las operaciones en: Operaciones inusuales y sospechosas.

Para efectos del presente manual, todas las definiciones se entienden de acuerdo con las establecidas en la Circular 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades de Colombia. Adicionalmente, se establecen las siguientes definiciones:

Actividades ilícitas: Conductas o actividades que en virtud de una norma vigente son ilícitas, es decir, contrarias a la ley.

Cercanos colaboradores: Son las personas jurídicas que tengan como administradores, accionistas, controladores o gestores a Personas Políticamente Expuestas, o que hayan constituido patrimonios autónomos o fiduciarios en beneficio de éstas, o con las que se mantengan relaciones de negocios.

Operación intentada o rechazada: Se configura cuando se conoce la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona porque al intentar realizarla cesa o porque los controles establecidos o definidos no permiten llevarla a cabo. Sólo deben comunicarse las operaciones intentadas o rechazadas que reúnan las características de una operación sospechosa.

Países No Cooperantes y Jurisdicciones de Alto Riesgo: Esta lista se refiere a la relación de jurisdicciones que no cumplen con los estándares internacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, y al grado de compromiso político de sus autoridades para subsanar las deficiencias identificadas, según la definición del Grupo de Acción Financiera Internacional (GAFI).

PEP (Personas Expuestas Políticamente): Pueden ser servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupan, tengan en las funciones del área a la que pertenecen o en las del registro de empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de la formulación de políticas institucionales y de la adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Puede tratarse de la gestión del gasto, la contratación pública, la gestión de proyectos de inversión, los pagos, las liquidaciones, la administración de bienes muebles e inmuebles. También incluye a los PEP extranjeros y de organizaciones internacionales.4

PEP (Personas expuestas públicamente): Son aquellas que por sus actividades tienen reconocimiento nacional y/o internacional. Por ejemplo, abogados prominentes, altos ejecutivos, arquitectos, deportistas, celebridades, fuerzas militares y policiales, funcionarios, jueces, políticos, registradores y religiosos destacados.

Señales de alerta: Son todos los hechos y circunstancias particulares que rodean la realización de operaciones propias de cada tercero con el que se relaciona la Empresa, a partir de los cuales se puede identificar de forma preventiva si son objeto de un estudio cuidadoso y detallado. Podemos clasificar las operaciones en: Operaciones inusuales y sospechosas.

Para efectos del presente manual, todas las definiciones se entienden de acuerdo con las establecidas en la Circular 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades de Colombia. Adicionalmente, se establecen las siguientes definiciones:

Actividades ilícitas: Conductas o actividades que en virtud de una norma vigente son ilícitas, es decir, contrarias a la ley.

Cercanos colaboradores: Son las personas jurídicas que tengan como administradores, accionistas, controladores o gestores a Personas Políticamente Expuestas, o que hayan constituido patrimonios autónomos o fiduciarios en beneficio de éstas, o con las que se mantengan relaciones de negocios.

Operación intentada o rechazada: Se configura cuando se conoce la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona porque al intentar realizarla cesa o porque los controles establecidos o definidos no permiten llevarla a cabo. Sólo deben comunicarse las operaciones intentadas o rechazadas que reúnan las características de una operación sospechosa.

Países No Cooperantes y Jurisdicciones de Alto Riesgo: Esta lista se refiere a la relación de jurisdicciones que no cumplen con los estándares internacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, y al grado de compromiso político de sus autoridades para subsanar las deficiencias identificadas, según la definición del Grupo de Acción Financiera Internacional (GAFI).

PEP (Personas Expuestas Políticamente): Pueden ser servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupan, tengan en las funciones del área a la que pertenecen o en las del registro de empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de la formulación de políticas institucionales y de la adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Puede tratarse de la gestión del gasto, la contratación pública, la gestión de proyectos de inversión, los pagos, las liquidaciones, la administración de bienes muebles e inmuebles. También incluye a los PEP extranjeros y de organizaciones internacionales.4

PEP (Personas expuestas públicamente): Son aquellas que por sus actividades tienen reconocimiento nacional y/o internacional. Por ejemplo, abogados prominentes, altos ejecutivos, arquitectos, deportistas, celebridades, fuerzas militares y policiales, funcionarios, jueces, políticos, registradores y religiosos destacados.

Señales de alerta: Son todos los hechos y circunstancias particulares que rodean la realización de operaciones propias de cada tercero con el que se relaciona la Empresa, a partir de los cuales se puede identificar de forma preventiva si son objeto de un estudio cuidadoso y detallado. Podemos clasificar las operaciones en: Operaciones inusuales y sospechosas.

Para efectos del presente manual, todas las definiciones se entienden de acuerdo con las establecidas en la Circular 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades de Colombia. Adicionalmente, se establecen las siguientes definiciones:

Actividades ilícitas: Conductas o actividades que en virtud de una norma vigente son ilícitas, es decir, contrarias a la ley.

Cercanos colaboradores: Son las personas jurídicas que tengan como administradores, accionistas, controladores o gestores a Personas Políticamente Expuestas, o que hayan constituido patrimonios autónomos o fiduciarios en beneficio de éstas, o con las que se mantengan relaciones de negocios.

Operación intentada o rechazada: Se configura cuando se conoce la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona porque al intentar realizarla cesa o porque los controles establecidos o definidos no permiten llevarla a cabo. Sólo deben comunicarse las operaciones intentadas o rechazadas que reúnan las características de una operación sospechosa.

Países No Cooperantes y Jurisdicciones de Alto Riesgo: Esta lista se refiere a la relación de jurisdicciones que no cumplen con los estándares internacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, y al grado de compromiso político de sus autoridades para subsanar las deficiencias identificadas, según la definición del Grupo de Acción Financiera Internacional (GAFI).

PEP (Personas Expuestas Políticamente): Pueden ser servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupan, tengan en las funciones del área a la que pertenecen o en las del registro de empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de la formulación de políticas institucionales y de la adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Puede tratarse de la gestión del gasto, la contratación pública, la gestión de proyectos de inversión, los pagos, las liquidaciones, la administración de bienes muebles e inmuebles. También incluye a los PEP extranjeros y de organizaciones internacionales.4

PEP (Personas expuestas públicamente): Son aquellas que por sus actividades tienen reconocimiento nacional y/o internacional. Por ejemplo, abogados prominentes, altos ejecutivos, arquitectos, deportistas, celebridades, fuerzas militares y policiales, funcionarios, jueces, políticos, registradores y religiosos destacados.

Señales de alerta: Son todos los hechos y circunstancias particulares que rodean la realización de operaciones propias de cada tercero con el que se relaciona la Empresa, a partir de los cuales se puede identificar de forma preventiva si son objeto de un estudio cuidadoso y detallado. Podemos clasificar las operaciones en: Operaciones inusuales y sospechosas.

Para efectos del presente manual, todas las definiciones se entienden de acuerdo con las establecidas en la Circular 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades de Colombia. Adicionalmente, se establecen las siguientes definiciones:

Actividades ilícitas: Conductas o actividades que en virtud de una norma vigente son ilícitas, es decir, contrarias a la ley.

Cercanos colaboradores: Son las personas jurídicas que tengan como administradores, accionistas, controladores o gestores a Personas Políticamente Expuestas, o que hayan constituido patrimonios autónomos o fiduciarios en beneficio de éstas, o con las que se mantengan relaciones de negocios.

Operación intentada o rechazada: Se configura cuando se conoce la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona porque al intentar realizarla cesa o porque los controles establecidos o definidos no permiten llevarla a cabo. Sólo deben comunicarse las operaciones intentadas o rechazadas que reúnan las características de una operación sospechosa.

Países No Cooperantes y Jurisdicciones de Alto Riesgo: Esta lista se refiere a la relación de jurisdicciones que no cumplen con los estándares internacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, y al grado de compromiso político de sus autoridades para subsanar las deficiencias identificadas, según la definición del Grupo de Acción Financiera Internacional (GAFI).

PEP (Personas Expuestas Políticamente): Pueden ser servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupan, tengan en las funciones del área a la que pertenecen o en las del registro de empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de la formulación de políticas institucionales y de la adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Puede tratarse de la gestión del gasto, la contratación pública, la gestión de proyectos de inversión, los pagos, las liquidaciones, la administración de bienes muebles e inmuebles. También incluye a los PEP extranjeros y de organizaciones internacionales.4

PEP (Personas expuestas públicamente): Son aquellas que por sus actividades tienen reconocimiento nacional y/o internacional. Por ejemplo, abogados prominentes, altos ejecutivos, arquitectos, deportistas, celebridades, fuerzas militares y policiales, funcionarios, jueces, políticos, registradores y religiosos destacados.

Señales de alerta: Son todos los hechos y circunstancias particulares que rodean la realización de operaciones propias de cada tercero con el que se relaciona la Empresa, a partir de los cuales se puede identificar de forma preventiva si son objeto de un estudio cuidadoso y detallado. Podemos clasificar las operaciones en: Operaciones inusuales y sospechosas.

Para efectos del presente manual, todas las definiciones se entienden de acuerdo con las establecidas en la Circular 100-000016 del 24 de diciembre de 2020 de la Superintendencia de Sociedades de Colombia. Adicionalmente, se establecen las siguientes definiciones:

Actividades ilícitas: Conductas o actividades que en virtud de una norma vigente son ilícitas, es decir, contrarias a la ley.

Cercanos colaboradores: Son las personas jurídicas que tengan como administradores, accionistas, controladores o gestores a Personas Políticamente Expuestas, o que hayan constituido patrimonios autónomos o fiduciarios en beneficio de éstas, o con las que se mantengan relaciones de negocios.

Operación intentada o rechazada: Se configura cuando se conoce la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona porque al intentar realizarla cesa o porque los controles establecidos o definidos no permiten llevarla a cabo. Sólo deben comunicarse las operaciones intentadas o rechazadas que reúnan las características de una operación sospechosa.

Países No Cooperantes y Jurisdicciones de Alto Riesgo: Esta lista se refiere a la relación de jurisdicciones que no cumplen con los estándares internacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, y al grado de compromiso político de sus autoridades para subsanar las deficiencias identificadas, según la definición del Grupo de Acción Financiera Internacional (GAFI).

PEP (Personas Expuestas Políticamente): Pueden ser servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupan, tengan en las funciones del área a la que pertenecen o en las del registro de empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de la formulación de políticas institucionales y de la adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Puede tratarse de la gestión del gasto, la contratación pública, la gestión de proyectos de inversión, los pagos, las liquidaciones, la administración de bienes muebles e inmuebles. También incluye a los PEP extranjeros y de organizaciones internacionales.4

PEP (Personas expuestas públicamente): Son aquellas que por sus actividades tienen reconocimiento nacional y/o internacional. Por ejemplo, abogados prominentes, altos ejecutivos, arquitectos, deportistas, celebridades, fuerzas militares y policiales, funcionarios, jueces, políticos, registradores y religiosos destacados.

Señales de alerta: Son todos los hechos y circunstancias particulares que rodean la realización de operaciones propias de cada tercero con el que se relaciona la Empresa, a partir de los cuales se puede identificar de forma preventiva si son objeto de un estudio cuidadoso y detallado. Podemos clasificar las operaciones en: Operaciones inusuales y sospechosas.

SAGRILAFT se divide en dos fases:

1. La fase de prevención, Sophos Solutions tomará las medidas a su alcance para evitar ser utilizadas en la realización de actividades que vayan en contra de sus principios y SAGRILAFT/FPADM, dentro de estas medidas se encuentran:
   • Procesos de análisis de riesgo de contraparte
   • Identificación y reporte de señales de alerta
   • Identificación de riesgos

2. En la fase de control, Sophos Solutions implementará las herramientas a su alcance para identificar todas las operaciones realizadas o que se pretendan realizar que sean contrarias a la ley y estén asociadas a actividades de LA/FT/FPADM.

Se trata de pasos sistemáticos e interrelacionados que gestionan el riesgo de LA/FT/FPADM.

4.2.1 Identificación del riesgo de LA/FT/FPADM

Para la identificación del Riesgo Inherente, Sophos considerará cualquier Factor de Riesgo, interno o externo, asociado a la actividad o incursión en nuevos mercados. La compañía ha considerado y considerará el contexto de su negocio, las jurisdicciones y regiones en las que opera y las contrapartes con las que interactúa.

Para ello, se hará de acuerdo con la Guía de Evaluación de Riesgos en el punto 5.1 Identificación de riesgos. El proceso de debida diligencia también puede identificar riesgos.

El proceso de identificación de riesgos es liderado por el departamento de riesgos de la empresa, con la participación del oficial de cumplimiento y los integrantes de los procesos evaluados.

4.2.2 Medición del riesgo de LA/FT/FPADM

En esta etapa se evalúa la probabilidad de ocurrencia y el impacto que tendría su materialización del riesgo LA/FT/FPADM.

Para ello, se realizará de acuerdo con lo establecido en la Guía de Evaluación de Riesgos en el punto 5.2.1. Determinación del riesgo inherente y apartados a) probabilidad y b) impacto.

El proceso de medición de riesgos es liderado por el departamento de riesgos de la empresa, con la participación del oficial de cumplimiento y los integrantes de los procesos evaluados.

4.2.3 Control de riesgos de LA/FT/FPADM

Los controles de Riesgo LA/FT/FPADM se aplicarán de acuerdo con los resultados de las etapas anteriores, con el fin de establecer su perfil de Riesgo Residual. El objetivo es mitigar el riesgo tomando las medidas necesarias para disminuir la probabilidad de ocurrencia y/o el impacto al que Sophos está expuesto. La empresa planifica la evaluación y los tipos de controles enumerados en la Guía de Evaluación de Riesgos en el punto 3.2.2.

El proceso de diseño de controles es liderado por el departamento de riesgos de la empresa, con la participación del responsable de cumplimiento y los integrantes de los procesos evaluados. Los controles son ejecutados por cada uno de los procesos donde se identifican los riesgos especificados en la matriz de riesgos.

4.2.4 Seguimiento del sistema de gestión de riesgos de LA/FT/FPADM

• El Oficial de Cumplimiento monitoreará continuamente el Sistema para evaluar la oportunidad, efectividad y eficiencia de los controles, asegurando que sean integrales y aborden todos los Eventos de Riesgo LA/FT/FPADM identificados. Este monitoreo deberá ser realizado anualmente. Los empleados de la Empresa deben monitorear constantemente sus actividades para demostrar que no existen situaciones de riesgo de LA/FT/FPADM y que los controles aplicados operan de forma oportuna, eficaz y eficiente. Cualquier desviación deberá ser comunicada al Responsable de Cumplimiento normativo.
• Los controles deberán realizarse de forma periódica.
• El monitoreo debe ser realizado por el Oficial de Cumplimiento con la respectiva colaboración de los líderes de proceso, y tiene como finalidad aplicar y sugerir los correctivos y ajustes necesarios para garantizar una gestión eficaz del Riesgo LA/FT/FPADM.
• A continuación, el Oficial de Cumplimiento evaluará el monitoreo, sus resultados y, en conjunto con los líderes de los procesos, hará propuestas de mejora y tratamiento de las situaciones detectadas al Representante Legal y a la Junta Directiva.
• El Revisor Fiscal también realiza revisiones periódicas para facilitar la detección y corrección de deficiencias de la SAGRILAFT/FPADM, cuyos resultados son comunicados a la Junta Directiva, al Representante Legal y al Oficial de Cumplimiento. Sobre estos, el Oficial de Cumplimiento realizará una evaluación y tomará las medidas pertinentes sobre las deficiencias reportadas.
• El Oficial de Cumplimiento es el encargado de evaluar y corregir las deficiencias reportadas.
• El equipo de Riesgos realiza reuniones mensuales de seguimiento a las diferentes áreas enfocándose en la debida diligencia realizada por las áreas donde se identifican los riesgos de LA/FT/FPDAM y Soborno y corrupción.
• El perfil de riesgo de LA/FT/FPADM debe ser presentado trimestralmente al representante legal y semestralmente a la junta directiva para su seguimiento.