- Corporativo
- Anti-Soborno y otras formas de corrupción
Anti-Soborno y otras formas de corrupción
Documento No: PL-SGC-01
Versión: 04
Fecha: 18/12/2023
Redactado por: Equipo de Cumplimiento
Documento aprobado por
Revisó | Aprobó | |
Cargo | Compliance Officer | Junta Directiva |
Fecha | 30/10/2023 | 20/11/2023 |
1. Índice
2. Historial de versiones
Fecha | Versión | Autor | Descripción |
11/12/2019 | 01 | Victor Hugo Riaño Delaossa |
Creación |
25/10/2021 | 02 | Andrea Catalina Garcia Lopez | Actualización según requerimientos de la ISO 37001 |
26/05/2022 | 03 | Andrea Catalina Garcia Lopez |
Complementación de requerimientos de la ISO 37001 e integración con el Programa de Transparencia y Ética Empresarial |
01/11/2023 | 04 | Milena Solano Murcia | Actualización por cambios en organigrama de la organización y nueva área que gestiona esté sistema, se ingresa la nueva filial India y se adiciona la palabra subsidiaria. |
3. Anti-Soborno y otras formas de corrupción
Sophos Solutions, filiales y subsidiaria se encuentran comprometidas con el cumplimiento de las normas dirigidas a la Prevención del soborno nacional y transnacional, adoptando políticas, procedimientos y altos estándares de transparencia, honestidad, integridad y legalidad en materia de lucha contra Actos de Corrupción a través del manejo de los riesgos y el fortalecimiento del Gobierno Corporativo y de nuestros principios.
El propósito del Sistema de Gestión de Antisoborno y Anticorrupción-SGAA es declarar públicamente el compromiso de Sophos y de los Altos Directivos con un proceder Ético Y Transparente ante sus grupos de interés, y el realizar los negocios de una manera responsable, actuando bajo una ideología de Tolerancia Cero* con aquellas situaciones que contraríen la lucha contra Actos de Corrupción, Soborno y Soborno Transnacional.
Para tal efecto Sophos Solutions, filiales y subsidiaria se comprometen a:
- Gestionar los riesgos de fraude, corrupción o soborno asociados al negocio y con terceros, de acuerdo con los valores establecidos de forma estratégica y estructurada.
- Promover constantemente una cultura ética para la prevención, detección, indagación y gestión del fraude, corrupción o soborno.
- Dar cumplimiento al Sistema de Gestión Antisoborno y Anticorrupción, Programa de Transparencia y Ética Empresarial, Política de Antisoborno y Otras Formas de Corrupción, Política de Regalos, Obsequios, Hospitalidades y Otros, Política de Conflicto de Interés y cualquier otra norma o política aplicable.
- Promover la mejora continua y el cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción según los estándares internacionales de la ISO 37001, y normatividad legal vigente aplicable de cada país, para prevenir los daños a la imagen y reputación de Sophos Solutions.
Además, cada colaborador es responsable de aplicar los criterios definidos en esta política y actuar de acuerdo con los valores corporativos y lineamientos establecidos en el Código de Ética.
*La ideología de Tolerancia Cero hace referencia a que está estrictamente prohibido dar, ofrecer, prometer o aceptar un pago, un objeto de valor o cualquier beneficio como soborno, comisión o cualquier otra forma corrupta de pago, sin importar cual sea su monto o si es generado de manera interna, externa, directa o indirectamente.
Sophos se encuentra comprometida a realizar negocios de manera justa, honesta, con integridad y de acuerdo con las leyes de cada uno de los países en los cuales opera, incorporando lineamientos bajo los cuales se orientan las distintas actividades de la empresa a nivel nacional e internacional, propendiendo por el cumplimiento de estándares internacionales por medio de la ISO 37001, la Ley FCPA (EE. UU.)**, la ley 1778 (Colombia) así como las circulares y resoluciones que la complementan y de los parámetros Éticos de Transparencia e Integridad, con los cuales la organización rechaza toda práctica ilegal o corrupta.
La estrategia de la compañía para la lucha contra el soborno y la corrupción contempla, entre otros elementos y sistemas afines, el Código de Ética, el Sistema de Control Interno, el Sistema de Gestión de Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial y el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación a la Proliferación de Armas de Destrucción Masiva (SAGRILAFT/FPADM).
**La Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos (“Foreign Corrupt Practices Act” o “FCPA”)
Esta Política, aplica a todos los colaboradores de Sophos incluyendo casa matriz, filiales, subsidiaria y a todas las partes relacionadas, grupos de interés, asociados y socios de negocios, entendidos estos como clientes, partners, contratistas, asesores, intermediarios y proveedores ya sean nacionales e internacionales, y su analogía ante los países que operan las filiales y subsidiaria, en general todos aquellos con quienes directa o indirectamente se establezca alguna relación comercial o contractual.
Debe ser divulgada y aplicada de manera inmediata y obligatoria a todos los terceros vinculados con la Organización, de tal forma que puedan denunciar aquellos eventos de fraude, corrupción y/o soborno.
Los términos que aparece con letra inicial en mayúscula tendrán el significado que se les asigna en esta Política y podrán ser usados tanto en singular como en plural, siempre y cuando que el contexto así lo requiera y no se indique lo contrario.
Accionistas: Son aquellas personas naturales o jurídicas que han realizado un aporte en dinero, en trabajo o en otros bienes apreciables en dinero a una sociedad a cambio de cuotas, partes de interés, acciones o cualquier otra forma de participación.
Altos Directivos: Son las personas naturales o jurídicas, designadas de acuerdo con los estatutos sociales o cualquier otra disposición interna de la Persona Jurídica y la ley colombiana, según sea el caso, para administrar y dirigir la Persona Jurídica, trátese de miembros de cuerpos colegiados o de personas individualmente consideradas.
Auditoría de Cumplimiento: Es la revisión sistemática, crítica y periódica respecto de la debida ejecución del Sistema de Gestión Antisoborno y Anticorrupción, incluyendo el Programa de Ética Empresarial y demás políticas.
Colaborador: Es el individuo que se obliga a prestar un servicio personal bajo subordinación a Organización o a cualquiera de sus Sociedades Subordinadas, a cambio de una remuneración.
Colaborador extranjero: Incluye y no se limita a los empleados de cualquier gobierno extranjero, sus subdivisiones políticas o autoridades locales, o en una jurisdicción extranjera, sea dentro de un organismo público, o de una empresa del Estado o una entidad cuyo poder de decisión se encuentre sometido a la voluntad del Estado, sus subdivisiones políticas o autoridades locales, o de una jurisdicción extranjera, así como también hace referencia a cualquier empleado de una entidad u organización internacional bien sea de carácter comercial o no.
Contrato: Acuerdo de voluntades entre las partes, por medio del cual una de ellas se obliga a entregar o hacer algo en contraprestación a un pago en dinero.
Conflicto de Intereses: Corresponde a aquellas situaciones en las cuales los colaboradores de la Organización enfrentan en la toma de decisiones sus intereses personales, o provecho propio, con los de la Organización, sus proveedores, accionistas, inversionistas o Grupo de Interés y/o terceros, lo que podría inferir en su capacidad para decidir objetivamente y en el mejor interés de la Organización.
Se entiende por provecho propio el derivado de cualquier decisión en beneficio del colaborador, de su cónyuge, compañero o compañera permanente o sus parientes dentro de segundo grado de consanguinidad, segundo de afinidad o primero civil, o su socio o socios de hecho o de derecho. En este caso existe la obligación para el Colaborador consistente en revelar y administrar el Conflicto de Intereses
Corrupción: Todo acto deliberado, incluyendo, pero sin limitarse al ofrecimiento, suministro, solicitud o aceptación de un estímulo o recompensa, de forma directa o indirecta, con la intención de inducir una actuación inapropiada, en beneficio propio o de terceros y en detrimento de los intereses de la organización.
Cosa de valor: Se debe entender como cualquier pago en efectivo o en especie, susceptible de considerarse de valor tal como viajes, reembolso de gastos, becas, patrocinios, regalos en especie, donaciones, contribuciones, contratos favorables, oportunidades de inversión, opción de compra de acciones, promesas de futuro empleo, descuentos, actividades esparcimiento, entre otros, sin consideración de su cuantía.
Debida Diligencia (DD): Se emplea para la prevención de riesgos, o para conceptos que impliquen la validación de una empresa s o persona previa a la firma de un contrato o una ley con cierta diligencia de cuidado.
Donación: Es un contrato mediante el cual se transfiere de manera gratuita un bien a otra persona que acepta la transferencia.
Ley de Prácticas Corruptas del Exterior o F.C.P.A (por sus siglas en inglés): Ley contra prácticas corruptas en el extranjero o The foreign corrupt practices act (F.C.P.A.), prohíbe a las compañías y ciudadanos norteamericanos y relacionados con EE. UU., sobornar funcionarios gubernamentales en el extranjero.
Fraude: La distorsión intencional de los estados financieros u otros documentos por parte de una o más personas internas o externas a la organización, llevada a cabo para ocultar la malversación de activos, obtener una ventaja indebida, injusta, ilícita o de otro tipo de ganancia.
Ley Antisoborno en Colombia: Ley No. 1778 de 2016, por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción.
Función de Cumplimiento: Es la persona natural designada por los Altos Directivos para liderar y administrar el Sistema de Gestión Antisoborno y Anticorrupción incluyendo el Programa de Ética Empresaria y sus políticas.
Organización: Hace referencia a Sophos Solutions S.A.S. y todas sus sociedades subordinadas, subsidiarias y filiales, que se encuentren bajo su autoridad como sociedad controlante.
Órganos de Control: Corresponde a los órganos internos de control, tales como la Auditoría Interna y el Comité de Auditoría & Compliance, y externos tales como Revisor Fiscal y Auditor Externo, así como entidades gubernamentales con facultades de control y vigilancia tales como la Superintendencia de Sociedades, entre otros.
Política: Hace referencia al presente documento, como la directriz que compila las instrucciones y prácticas que han de seguirse para la prevención del soborno y otras formas de corrupción en la organización.
Programa de Ética Empresarial: Son los procedimientos específicos a cargo del Oficial de Cumplimiento, encaminados a poner en funcionamiento las Políticas de Cumplimiento, con el fin de identificar, detectar, prevenir, gestionar y mitigar los riesgos de Soborno Transnacional, así como otros que se relacionen con cualquier acto de corrupción que pueda afectar a una Persona Jurídica.
Riesgo: Cualquier evento, amenaza, acto u omisión que en algún momento pueda comprometer el logro de los objetivos estratégicos de la Organización y sus filiales y subsidiaria. No está limitado a acontecimientos negativos o eventos inesperados; también se incluye la ausencia o desaprovechamiento de oportunidades.
Sistema de Gestión de Antisoborno y Anticorrupción: Es el sistema orientado a la correcta articulación de las Políticas de Cumplimiento y elementos de la compañía interrelacionados que interactúan para establecer políticas, objetivos y procesos para lograr el cumplimiento de normativa internacional y del Programa de Ética Empresarial, como su adecuada puesta en marcha en la Persona Jurídica.
Soborno: También conocido como pago ilícito es cualquier cosa (dinero o regalo) que pueda inducir, a quien lo recibe, a conceder un favor o ventaja oficial que el pagando no debía o no podría conseguir de otra manera.
Soborno Transnacional: Acto en virtud del cual, una persona jurídica, por medio de sus empleados, administradores, asociados o contratistas, da, ofrece o promete a un servidor público extranjero, de manera directa o indirecta: sumas de dinero, objetos de valor pecuniario o cualquier beneficio o utilidad a cambio de que ese servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un negocio o transacción internacional.
Sociedad Subordinada: Una sociedad será subordinada o controlada cuando su poder de decisión se encuentre sometido a la voluntad de otra u otras personas que serán su matriz o controlante, bien sea directamente, caso en el cual aquélla se denominará filial o con el concurso o por intermedio de las subordinadas de la matriz, en cuyo caso se llamará subsidiaria.
Socio de Negocios: Parte externa con la que la organización, tiene, o planifica establecer, algún tipo de relación comercial o contractual.
Señales de Alerta: Es un hecho, información o circunstancia particular, que rodea la realización de una transacción, actividad, vinculación y comportamiento por parte de terceros, clientes, colaboradores, proveedores entre otros, que puede dar indicios de corrupción y por el cual se requiere un análisis adicional.
El Gobierno Colombiano ha realizado diversos acuerdos internacionales para el tratamiento del soborno como la Convención Interamericana contra la Corrupción de la Organización de Estados Americanos de 1997, la Convención de las Naciones Unidas contra la Corrupción (UNCAC) de 2005, Convención para Combatir el Cohecho de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) de 2012, como resultado de estos convenios se promulgaron leyes nacionales como la Ley 1474 de 2011, Ley 1778 de 2016, Resolución 100-002657 de 2016, Circular Externa 100-000003 de 2016 expedidas por la Superintendencia de Sociedades.
La Política Anti-Soborno y Otras formas de Corrupción de Sophos Solutions da cumplimiento a toda la normatividad legal vigente del momento y se fundamenta en el siguiente marco legal.
Código Penal Colombiano y Estatuto Anticorrupción Colombiano (Ley 1474 de 2011)***: Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. (Estatuto Anticorrupción).
Ley 1778 de 2016: Por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción.****
Circular Externa 100-000003 de 2016: Guía destinada a poner en marcha programas de ética empresarial para la prevención de las conductas previstas en el artículo 20de la ley 1778 de 2016, la cual contempla Guía de Buenas Prácticas en Controles Internos, Ética y Cumplimiento de la Organización para la Cooperación y el Desarrollo Económicos y la guías sobre programas de cumplimiento relacionadas con la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos y la Ley Anti-Soborno del Reino Unido.*****
Circular Externa 100-000011 de 2021: Modificación integral a la Circular Externa No.100-000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017
Ley 2195 de 2022 Por la cual se adoptan medidas en materia de transparencia, prevención y lucha contra la corrupción y se dictan otras disposiciones******
Por otra parte, se cuenta con implementación de estándares internacionales como la ISO 37001, la cual presenta requisitos de aplicación internacional de acuerdo con la Ley FCPA de Estados Unidos, permitiendo así implementar un Sistema de Gestión Antisoborno basado en buenas prácticas reconocidas a nivel global.
Estándar Internacional ISO 37001 Sistema de Gestión Antisoborno: Norma Internacional que es aplicable solo para el soborno. En él se establecen los requisitos y se proporciona una guía para un sistema de gestión diseñado para ayudar a una organización a prevenir, detectar y enfrentar al soborno y cumplir con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.
Ley UKBA: Ley de Antisoborno del Reino Unido o The Bribery Act of the United Kingdom (UK Bribery Act) criminaliza el soborno de funcionarios nacionales, el soborno de funcionarios extranjeros y el soborno en un contexto comercial.
Considerando la presencia jurídica de Sophos internacionalmente por medio de cada una de las filiales, también se cuenta con la aplicación de las leyes regulaciones o normativas de cada una de las regiones, sin embargo, esta aplicación es cubierta por los estándares internacionales.
Estados Unidos
Ley de Prácticas Corruptas del Exterior o FCPA: Ley contra prácticas corruptas en el extranjero o The Foreign Corrupt Practices Act (FCPA) es una ley que prohíbe a las compañías de Estados Unidos o a cualquiera de sus subsidiarias, independientemente de dónde estén ubicadas sus operaciones y sus empleados, el propiciar directa o indirectamente el soborno a funcionarios públicos en el extranjero con el fin de beneficiarse de esta acción.
México
Ley General del Sistema Nacional Anticorrupción
Establece bases para el correcto funcionamiento del Sistema Nacional Anticorrupción con la promulgación de 7 paquetes de legislación para prevenir y combatir la corrupción.
Panamá
Ley 59 de 1999
Reglamenta el artículo 299 (actual 304) de la Constitución Política y dicta otras disposiciones contra la corrupción administrativa
Perú
Ley N°30424 y sus modificatorias D.L 1352 y 30835
Ley que Regula la Responsabilidad Administrativa de las personas jurídicas por corrupción, el delito de cohecho, lavado de activos, financiación al terrorismo, tráfico de influencias y colusión.
Esta Ley establece que las personas jurídicas están en la obligación de implementar un Modelo de Prevención, Asimismo, responsabiliza a las organizaciones de cualquier posible fraude iniciado por algún colaborador de la empresa.
Chile
Ley N. 20.393
Regula un sistema de responsabilidad penal de las personas jurídicas aplicable sólo a los delitos de lavado de activos, financiamiento del terrorismo y cohecho a funcionario público nacional e internacional.
Ley N. 21.121
Modifica normas sobre corrupción y otros delitos de la ley 20.393, crea nuevos tipos penales y amplía la responsabilidad penal de las personas jurídicas.
India
La Ley Lokpal y Lokayuktas de 2013 (Nº 1 of 2014)*******
Esta ley anticorrupción del Parlamento de la India tiene por objetivo prever el establecimiento de la institución del Lokpal para investigar las denuncias de corrupción contra funcionarios públicos dentro y fuera de la India.
Ley de Sociedades de 2013
Es la ley de la India que rige a las empresas y pone un fuerte énfasis en la gobernanza corporativa y la prevención del fraude corporativo. Según la ley de sociedades los auditores y contadores están obligados a informar al gobierno central de cualquier sospecha de fraude.
****https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=67542
*******https://www.advocatekhoj.com/library/bareacts/lokpal2014/index.php?Title=Lokpal%20and%20Lokayuktas%20Act,%202013
Los siguientes Principios servirán como derroteros de interpretación, en la ejecución de todas las medidas y acciones tendientes a la prevención del Soborno y otras formas de Corrupción, dentro de las cuales no serán admisibles interpretaciones que busquen otorgar apariencia de legalidad a conductas u operaciones, las cuales se clasifiquen como contrarias a las mejores prácticas internacionales, tales como las descritas en la ISO 37001 y la Ley FCPA, así como a las dispuestas en la Ley Antisoborno; razón por la cual, la Política será de imperativo cumplimiento en la Organización.
- Principio de moralidad
En virtud del principio de moralidad, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán realizarse con rectitud, lealtad y honestidad para con todos los niveles de la Organización. - Principio de integridad
En virtud del principio de integridad, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán actuar bajo una constante valoración de la rectitud, el respeto y la transparencia en todas las interacciones profesionales que se desarrollen en cumplimiento de la misión y visión de la Organización. - Principio de coherencia
En virtud del principio de coherencia, todos los integrantes de la Organización buscarán que todas sus actuaciones en el cumplimiento de sus funciones sean coherentes con lo dispuesto en la presente Política, el Código de Ética de la Organización, el Programa de Ética Empresarial y su manual correspondiente, así como con las demás normas internas y externas que puedan modificar la materia objeto de estas. - Principio de eficacia
En virtud del principio de eficacia, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán siempre propender por alcanzar un grado tal planificación suficiente, que permita el logro de los resultados planificados. - Principio de comunicación
En virtud del principio de comunicación, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán enfatizar la comunicación efectiva, asertiva, clara, expresa y respetuosa, que permita la mejora continua del Programa de Ética Empresarial de la Organización.
- Sophos Solutions no acepta ni justifica ningún evento de Fraude, Corrupción y/o Soborno por parte de los colaboradores, proveedores, clientes, partes interesadas, socios de negocios y en general ninguna de sus contrapartes, en las operaciones desarrolladas.
- El Equipo de Compliance (Cumplimiento) es el responsable de orientar la interpretación y aplicación de la presente política.
- Toda contratación debe tener un proceso de Debida Diligencia (DD), la cual debe ser realizada y documentada por el Área Administrativa (Proveedores), el Área Comercial (Clientes) y estudio de seguridad (Candidatos), incluyendo sus fuentes.
- Los resultados de la Debida Diligencia (DD) realizada a todo contratista serán aprobados por Área Administrativa. Cuando se identifica una señal de alerta, se realizará por parte del equipo de cumplimiento la Debida Diligencia Ampliada.
- Si fuese necesario presentar una denuncia a las autoridades competentes, esta debe ser realizada por el Líder del Área Legal & Compliance, previa reunión con el Comité de Auditoría y Cumplimiento.
- El Equipo de Compliance deberá desarrollar la Política Anti-Soborno y otras formas de Corrupción, considerando entre otros, como mínimo los siguientes aspectos:
- El Oficial / Función de Cumplimiento de manera semestral establecerá el plan de comunicaciones del SGAA para la toma de conciencia y formación antisoborno adecuada y apropiada para todos los colaboradores, por medio de diversas actividades.
- El Oficial / Función de Cumplimiento promoverá periódicamente los entrenamientos y capacitaciones a todas las áreas y eventualmente para terceros sobre las políticas y las leyes anticorrupción, antisoborno, conflicto de intereses, y el Código de Ética.
- Realizar las investigaciones correspondientes a las denuncias de posibles fraudes, corrupción, sobornos presentados en la organización, en el menor tiempo posible.
- Reportar a Gestión Humana para que proceda con la aplicación de las acciones disciplinarias de acuerdo con lo establecido en la presente política y el reglamento interno de trabajo.
- Reportar a la Alta Dirección todos los eventos de fraude, soborno y corrupción denunciados e investigados.
- Revisar periódicamente los procedimientos establecidos para mitigar el riesgo de fraude, soborno y/o corrupción y presentar al Comité de Auditoría y Cumplimiento los cambios sugeridos para su aprobación.
- Definir con el área de Gestión Humana un plan de movilidad para aquellos colaboradores que han realizado denuncias si la situación lo amerita y es comprobado.
Se consideran eventos de fraude, pero no se limitan o excluyen, los siguientes
- Malversación de activos, dineros y fondos.
- Apropiación o uso indebido de los Recursos Financieros.
- Cualquier tipo de soborno o intento de soborno.
- Gastos Fraudulentos o ficticios.
- Modificación o falsificación de registros.
- Modificación de la información financiera y/o ocultamiento de información.
- Falsificación o modificación no autorizada de cualquier tipo de documento o comunicación expedida.
- Suplantación de identidad.
- Divulgación de información privilegiada o confidencial, que afecte a la organización.
- Aceptar y/u ofrecer beneficios por la vinculación de proveedores, clientes, colaboradores, partes de interés y cualquier tercero con el cual se genere una relación.
- Extorsión.
- Ocultar información.
- Conflicto de Interés no declarado para obtener un beneficio.
- Copia y distribución ilegal de la Propiedad Intelectual.
- En general el desvió del poder o autoridad otorgado por la empresa para beneficio personal o de un tercero en detrimento de los beneficios de la empresa.
- Sophos prohíbe realizar sobornos, extorsiones o pagos a terceros para la obtención de negocios o beneficios en cualquier país o geografía donde se tengan o se consideren realizar negocios. Lo anterior, adicional a los pagos incluye pagos en especie, inversiones, acciones y puestos de trabajo.
- Es obligación de todos los colaboradores dar cumplimiento tanto a la presente Política y a las leyes aplicables, no hacerlo puede traer consecuencias disciplinarias que incluyen el despido con, así como las acciones legales ante las autoridades competentes. Dichas acciones también tienen alcance a los administradores y socios que infrinjan lo previsto en la presente Política, en el Código de Ética y el Programa de Transparencia y Ética Empresarial.
- Los colaboradores de la organización del nivel Leader deben certificar cada 12 meses el conocimiento y cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción en el cual se incluye la ISO 37001, la ley FCPA, la Ley 1778 y demás leyes aplicables. A través de SP Academy, las personas del nivel de cargos mencionado deberán tomar el curso correspondiente una vez al año para evaluar el conocimiento y cumplimiento de las leyes anteriormente mencionadas.
- Es responsabilidad del Equipo de Compliance diseñar el programa de capacitación del Sistema de Gestión Antisoborno y Anticorrupción en el cual se incluye la ISO 37001, la ley FCPA, la Ley 1778, Programa de Transparencia y Ética Empresarial y demás leyes aplicables, así como deben evaluar el conocimiento y capacidad de los colaboradores para identificar señales de corrupción o soborno, cada 12 meses.
- Todas las transacciones al exterior deben ser autorizadas por el Área Administrativa y deberán tener la documentación soporte que acredite la naturaleza y pertinencia del giro.
- Se prohíbe la realización de pagos en efectivo por cualquier concepto que supere lo establecido en la política de caja menor de la compañía.
- Los giros a personas naturales en el exterior deberán cumplir con los siguientes parámetros:
- Las cuentas beneficiarias deben estar radicadas en el país donde se presta el servicio
- Para todas las operaciones con entidades estatales, el beneficiario debe ser la entidad estatal
- Deben superar los procesos de Debida diligencia realizado por el Área Administrativa
- Los gastos de viáticos al exterior serán autorizados por el Área Administrativa, para su registro contable.
- Los gastos de transporte en el exterior deben ser autorizados por el Área Administrativa, y deberán describir los trayectos realizados y los medios utilizados.
- Los reembolsos de los gastos de colaboradores extranjeros serán aprobados por el Área Administrativa.
- El Área de Auditoría Interna dentro de su plan de auditoria debe incluir el monitoreo de las transacciones de las filiales de acuerdo con los parámetros de la presente Política y sus leyes y normas conexas, identificando las posibles violaciones a las mismas.
- Es responsabilidad del Área Financiera mantener el registro de las operaciones contables junto con la documentación soporte, de acuerdo con las normas contables, implementando los controles necesarios para el cumplimiento del presente numeral.
- Todo contrato suscrito con Personas Jurídicas o naturales con residencia u operaciones en los Estados Unidos deberá incluir una cláusula de cumplimiento para las dos partes de la Ley FCPA y Ley 1778, y por tanto la aceptación de las sanciones que se puedan generar por su incumplimiento.
- Los contratos en el exterior deben ser monitoreados por el área legal y/o líder de la filial de acuerdo con los parámetros de la presente política hasta su finalización.
- Los procedimientos asociados con el cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción, deben ser revisados y actualizados mínimo cada 24 meses por el Equipo de Compliance, así como deben indicar los niveles que revisaron y aprobaron dichos cambios.
Todos los colaboradores y terceros que actúan en nombre de Sophos tienen prohibido negociar, recibir, ofrecer, prometer, pagar, proporcionar o autorizar (directa o indirectamente) sobornos, ventajas indebidas, pagos, regalos, viajes, la transferencia de cualquier Cosa de Valor para cualquier persona, sea funcionario público o no, para influenciar o recompensar cualquier acción, omisión, trato favorable o decisión de tal persona en beneficio de Sophos.
Las leyes anticorrupción y antisoborno penalizan a las personas que pagan sobornos, y a las que actuaron para incentivar el pago del soborno, es decir, se aplican a cualquier individuo que:
- Aprueben el pago del soborno;
- Proporcionan o aceptan facturas emitidas de manera fraudulenta;
- Retransmiten instrucciones para el pago del soborno;
- Cubren el pago del soborno; o
- Cooperan con el pago del soborno.
Ninguna persona recibirá una represión, amonestación o penalidad por pérdida de negocio resultante de declinar a pagar o recibir un soborno.
Se prohíbe el pago de sobornos a contratistas y proveedores a nombre de Sophos, así mismo rechazamos hacer negocios con terceros que tengan reputación e integridad cuestionada, además no se admite, en ninguna circunstancia, que un tercero ejerza cualquier tipo de influencia inapropiada en beneficio de la empresa sobre cualquier persona, sea este funcionario público o no realizando una debida diligencia a cada uno de los terceros para comprobar los antecedentes.
Por otra parte, todos los contratos suscritos con Personas Jurídicas o naturales nacionales o internacionales deben incluir las Cláusulas Antisoborno y Anticorrupción de cumplimiento para las dos partes, para asegurar el cumplimento de las leyes anticorrupción y por tanto la aceptación de las sanciones que se puedan generar por su incumplimiento.
Todos los procesos de compras deben ser realizados con base en el mérito y el respeto a las reglas y políticas, y no mediante el uso indebido de influencia sobre cualquier persona, sea funcionario público o no. Ningún colaborador o tercero que actúe a nombre de Sophos podrán recibir u ofrecer ningún tipo de regalo, obsequio, ventaja, beneficio o atención, de o para cualquier persona, natural o jurídica, sea funcionario público o no.
Para garantizar el cumplimiento de esta política los colaboradores y los terceros deben estar atentos a señales de alerta que pueden indicar qué ventajas o pagos indebidos pueden estar ocurriendo. Las señales de alerta no son, necesariamente, pruebas de fraude, soborno o corrupción. Sin embargo, levantan sospechas que deben ser comprobadas por medio de la investigación.
Se consideran señales de alerta, pero no se limitan o excluyen, los siguientes:
- La contraparte tenga reputación, aunque sea indirecta, en asuntos relacionados con el soborno y la corrupción, actos antiéticos o potencialmente ilegales.
- La contraparte solicitó una comisión o pago que es excesivo y que deba ser pagado en efectivo o de otra forma irregular.
- La contraparte es controlada por un funcionario Público, o tiene relación cercana con el Gobierno.
- La contraparte es recomendada por un funcionario público.
- La contraparte se niega a incluir cláusulas de anticorrupción en la relación contractual.
- La contraparte propone una operación financiera diversa de las prácticas comerciales usualmente adoptadas para el tipo de operación / negocio a realizar.
- La contraparte no tiene oficina o funcionarios, o la oficina aparenta ser de "fachada".
- La contraparte diligencia los formularios o formatos con letra ilegible o amañada.
- La contraparte se niega a soportar una operación o a actualizar la información básica.
- La contraparte fracciona las transacciones para evitar requerimientos de documentación y/o presentación de declaración de operaciones en efectivo.
- La contraparte no proporciona información completa como actividad principal, referencias, nombre de directores, estados financieros entre otros.
- La contraparte presenta estados financieros que reflejan resultados muy distintos con otras compañías del mismo sector con actividades económicas semejantes.
- Los Directivos presentan perfiles de cargos que no se alinean a la compañía.
- La contraparte utiliza frecuente de intermediarios para realizar operaciones comerciales o financieras.
- La contraparte busca que los pagos se ejecuten en una cuenta de un país extranjero que no sea la ubicación de sus servicios.
- La contraparte solicita el pago de las cuentas en efectivo.
- El colaborador tramita frecuentemente operaciones con excepciones.
- El colaborador frecuentemente evade los controles internos o aprobación establecidos.
- El colaborador tiene un estilo de vida que no corresponde con el monto de su salario.
- El colaborador sea renuente o reacio a disfrutar vacaciones o compensatorios.
- El colaborador no acepta cambios de su actividad o promociones que impliquen no continuar ejecutando las mismas actividades.
- El colaborador permanece frecuentemente en la oficina más allá de la hora de cierre o concurren a ella por fuera del horario habitual.
- Y las relacionadas en el Programa de Transparencia y Ética Empresarial.
Buscamos proteger el buen nombre de Sophos Solutions, filiales y subsidiaria y de cada uno de los miembros de la alta dirección y de sus colaboradores al verse inmersos en un conflicto de interés real o potencial, asociado a regalos, obsequios, hospitalidades, atenciones y otros.
Es por esto, que ningún regalo, obsequio, detalle, atención, objeto, beneficio, ventaja, hospitalidad, comida, viaje, alojamiento o forma de entretenimiento debe darse o aceptarse si puede, o si crea la apariencia de poder influir indebidamente de forma directa o indirecta, en las relaciones contractuales o comerciales, si altera su independencia, si crea obligaciones, o causa un desprestigio potencial y/o viola la ley o las políticas de Sophos Solutions.
La Política de Regalos, Obsequios, Hospitalidades y Otros reconoce que en los negocios se consideran como cortesía las invitaciones a comidas, atenciones y en circunstancias limitadas, regalos modestos o simbólicos. Por ejemplo, los obsequios de Merchandising y/o Branding Corporativo o atenciones entregadas o recibidas deben ser proporcionales y razonables y estar de acuerdo con las Políticas de Sophos (Política de Regalos, Obsequios, Hospitalidades y Otros), que se distribuyen generalmente para fines promocionales, o durante la celebración de alguna festividad, como la navidad.
Cada vez que se reciba un regalo, atención o cualquier otro beneficio, se deberá reportar por escrito al correo electrónico.
Cualquier regalo recibido que se considere no adecuado conforme a lo establecido en esta Política, deberá ser devuelto por el colaborador que lo reciba, comunicando dicha circunstancia al correo electrónico del Oficial / Función de Cumplimiento. En caso de no poder realizar la devolución este será puesto en custodia de equipo de compliance para ser rifado entre las áreas o proyectos de la compañía.
En razón al nivel de complejidad que pueda derivarse del necesario análisis de todas las variables de mitigación de riesgos de Soborno y otras formas de Corrupción, se reconoce la importancia de designar la Función / Oficial de Cumplimiento con la idoneidad, experiencia y liderazgo necesarios para gestionar tales riesgos y cualquier otro que se relacione con un acto de corrupción.
Por tal razón, se delegará en un colaborador con funciones de confianza, quien realizará la función de cumplimiento, y contará con la autonomía y los recursos humanos, tecnológicos y económicos requeridos para poner en marcha el respectivo Sistema de Gestión de Antisoborno y Anticorrupción, y sus respectivas políticas como el Programa de Transparencia y Ética Empresarial, Política Antisoborno y Otras Formas de Corrupción, Política de Regalos, Obsequios, Hospitalidades y Otros y Política de Conflicto de Interés.
En consecuencia, el Oficial / Función de cumplimiento será el encargado de la implementación de la presente Política y la Alta Dirección designa las funciones para:
- Supervisar el diseño e implementación del sistema de gestión Antisoborno y Anticorrupción por parte de la organización.
- Proporcionar asesoramiento y orientación al personal sobre el Sistema de Gestión Antisoborno y Anticorrupción y las cuestiones relacionadas con soborno.
- Asegurarse de que el Sistema de Gestión Antisoborno y Anticorrupción es conforme con los requisitos de la ISO 37001 y de la normativa legal vigente en Colombia, filiales y subsidiaria de temas de Anticorrupción.
- Informar sobre el desempeño del Sistema de Gestión Antisoborno y Anticorrupción a la Junta Directiva y a la alta dirección.
- Presentar, por lo menos una vez al año, informes a la Junta Directiva y/o Comité de Auditoría y Cumplimiento.
- Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura acerca de incumplimientos del Programa de Transparencia y Ética Empresarial y posibles actividades sospechosas relacionadas con Corrupción.
- Verificar la debida aplicación de la protección a denunciantes.
- Cumplimiento de las funciones explicitas del Sistema de Gestión Antisoborno y Anticorrupción.
Sophos ha dispuesto de mecanismos que permitan reportar de manera confidencial cualquier tipo de denuncia, donde nuestros colaboradores, sin distinción de nivel, accionistas, terceros, individuos vinculados o cualquier persona extranjera o nacional debe ser diligente y reportar con prontitud cualquier indicio o sospecha de violación de las Leyes Antisoborno y Anticorrupción, del Código de Ética, Programa de Transparencia y Ética Empresarial, Política Antisoborno y Otras Formas de Corrupción o de cualquier comportamiento, potencial o existente, ilegal o inmoral que tengan conocimiento.
Así mismo, Sophos permite que el personal reciba el asesoramiento de una persona apropiada (Oficial / Función de Cumplimiento) sobre qué hacer si se enfrenta a un problema o situación que podría involucrar el soborno, garantizando también que la denuncia o reporte que se genere se mantendrá confidencial y será analizado de manera adecuada.
Cualquier consulta, sospecha o sugerencia debe ser canalizada a través del Oficial / Función de Cumplimiento: funcioncumplimientoaa@sophossolutions.com
Sophos tratará todas las denuncias con suma confidencialidad y serán analizadas de manera adecuada.
Ningún colaborador recibirá amonestación alguna, ni represalia, discriminación o medidas disciplinarias (amenazas, aislamiento, degradación, impedimentos para su ascenso, traslado, despido, bullying, victimización u otras formas de acoso) por:
- Negarse a participar en, o por rechazar, cualquier actividad respecto de la cual ellos hayan juzgado razonablemente que exista más que un riesgo bajo de soborno que no haya sido mitigado por la organización;
- Las inquietudes planteadas o informes hechos de buena fe o sobre la base de una creencia razonable, de intento real o sospecha de soborno o violaciones de la política antisoborno o del sistema de gestión antisoborno (excepto cuando el individuo participó en la violación).
Independientemente de que las comunicaciones sean anónimas o no anónimas, Sophos tomará las medidas legales para proteger la confidencialidad y anonimato de cualquier denuncia realizada.
Los mecanismos que ha establecido Sophos para la presentación de denuncias son:
Hay que mencionar, además que Sophos Solutions al ser una compañía vigilada por la Superintendencia de Sociedades realiza promoción del Canal de Denuncias por Soborno Transnacional y el Canal de Denuncias por actos de Corrupción de la Secretaría de Transparencia.
Canal de denuncias por soborno transnacional
Canal de denuncias por actos de corrupción
- Es responsabilidad de todos los colaboradores de la organización reportar en los canales establecidos por la organización cualquier acción de fraude, corrupción o soborno real o potencial de los que tengan conocimiento o sospecha, para que los mismos sean investigados.
- La organización no permitirá el desarrollo de acciones coercitivas, amonestación y/o represalias para el personal que realice denuncias, tanto si ellas concluyen en fraudes materializados o en investigaciones por sospecha.
- En caso de confirmarse que se ha realizado una denuncia de fraude mal intencionada, la misma se considera una falta grave que es sancionada de acuerdo con el reglamento interno de trabajo.La organización bajo el liderazgo del Equipo de Compliance mantendrá bajo reserva siempre que lo pueda administrar el nombre del denunciante, así como los procesos de investigación adelantados.
- Las denuncias de colaboradores o terceros realizadas al canal ético o correo electrónico de línea ética son recibidas por el Chief Legal, Chief People Officer & Compliance Officer y las mismas son administradas dentro de un programa de confidencialidad.
Las acciones implementadas para proteger y apoyar al denunciante ante una retaliación son:
- Aclarar que la búsqueda de identificar al denunciante o una conducta perjudicial en relación con un informe de denuncia no se tolera y puede ser un asunto disciplinario.
- Realizar investigaciones cuando la conducta perjudicial (retaliación) lo requiera y tomar medidas razonables para evitar que ocurra un perjuicio o contener el perjuicio identificado para evitar un daño mayor.
- Tomar medidas disciplinarias apropiadas contra cualquier persona que sea responsable de una conducta perjudicial (por ejemplo, denuncias de mala fe).
- Se brindará el apoyo práctico (alentar y tranquilizar) al denunciante sobre el valor de denunciar irregularidades y tomar medidas para ayudar a su bienestar.
- La protección y el apoyo se debe asegurar tan pronto como se reciba un informe de irregularidades (denuncia) y continuar durante y después del proceso de denuncia.
- Establecer iniciativas de remediación para las personas que han sufrido una conducta perjudicial.
- El denunciante tendrá seguimiento trimestral con el Oficial de Cumplimiento, con el fin de garantizar que no ha tenido retaliaciones de ninguna forma.
- Ante cualquier incumplimiento por parte de protección ante retaliaciones, pueden ser reportadas a auditoría interna.
Sophos considera una FALTA GRAVE el incumplimiento del Sistema de Gestión Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y Otras Formas de Corrupción, la Política de Regalos Obsequios Hospitalidades y Otros, la omisión o incumplimiento al Código de Ética, el Reglamento Interno de Trabajo, el Contrato de Trabajo y cualquiera de los controles, manejo de información u otros lineamientos aquí definidos para la prevención, detección y control de actividades que contraríen la lucha contra Actos de Soborno y Corrupción, sin perjuicio de las sanciones legales aplicables. Siendo así una vulneración grave y un incumplimiento de los deberes del empleado hacia la Compañía, por ende, la Compañía tomará medidas disciplinarias y/o legales según el caso.
Para el caso de los colaboradores de Sophos, el procedimiento sancionatorio a seguir es el determinado en la sección “ESCALA DE FALTAS Y SANCIONES DISCIPLINARIAS” del Reglamento Interno de Trabajo, sin perjuicio de las sanciones legales aplicables. Para los vinculados a la compañía, se tendrá en consideración las sanciones establecidas en los contratos y/o en la ley según corresponda.
Las sanciones legales contra el soborno y la corrupción son graves y puede implicar multas, sanciones administrativas o penales, como, por ejemplo, la pena de prisión para las personas involucradas, como lo estipula las leyes internacionales en las cuales se pactan penas de prisión de 7 a 10 años y/o multas ilimitadas.
Además, Sophos Solutions podría enfrentar multas graves u otras sanciones penales por el soborno y actividades corruptas por parte de los terceros********. Sin embargo, Sophos investigará a cualquier actividad que trasgreda esta Política y, cuando sea procedente, pondrán en conocimiento de las autoridades competentes cualquier evento de fraude o corrupción y emprenderá y acompañará las acciones judiciales que sean pertinentes, además de tomar las medidas disciplinarias y sanciones pertinentes que pueden implicar incluso la terminación de la relación laboral o comercial.
El desconocimiento o inadecuada comprensión de esta política no faculta a sus destinatarios para incumplirla.
“Sophos Solutions S.A.S se reserva el derecho a modificar el presente documento según los cambios que surjan al interior de la compañía”
********Articulo 2 (Ley 1778/2016) Responsabilidad administrativa de las personas jurídicas que, por medio de uno o varios empleados, contratistas, administradores, asociados propios o de cualquier persona jurídica subordinadas.