SISTEMA DE AUTOCONTROL Y GESTION DE RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO.

Dado que G7BSCORP.COM S.A.S. es una entidad legal que se dedica a actividades relacionadas con el Marketing Digital y la Monetización de Contenido, un sector que enfrenta diversos riesgos, la compañía ha buscado establecer una cultura ética y una infraestructura adecuada para identificar, medir, controlar y monitorear los riesgos asociados a todas las actividades y procesos dentro de la organización, en respuesta a las situaciones específicas del entorno en el que opera.

Conscientes de los desafíos que el lavado de activos y la financiación del terrorismo representan para las sociedades del sector real, y en cumplimiento de las disposiciones legales emitidas por la Superintendencia de Sociedades, la Unidad de Información y Análisis Financiero y otras directrices establecidas por el Gobierno Nacional, G7BSCORP.COM S.A.S. ha elaborado el presente Manual para implementar el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo, denominado SAGRILAFT, en toda la compañía.

1. Abordar y gestionar de manera adecuada los riesgos con el fin de prevenir que la Sociedad entre en contacto con recursos derivados del lavado de activos, financiación del terrorismo y/o financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM).
2. Establecer políticas que regulen todas las operaciones, relaciones, contratos y demás transacciones de la Sociedad, con el propósito de detectar y evitar que G7BSCORP.COM S.A.S. sea utilizada por individuos con recursos provenientes de actividades ilícitas.
   
3. Cumplir con las disposiciones legales emitidas por las autoridades nacionales e internacionales que regulan la prevención, control y gestión del riesgo asociado al lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM).

Con el objetivo de garantizar un entorno seguro, transparente y confiable para las actividades de la Organización, las políticas y procedimientos para la gestión de los riesgos de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM) establecidos en este Manual son de cumplimiento obligatorio para todas las personas naturales o jurídicas que tengan cualquier tipo de relación con la Compañía. Esto incluye a beneficiarios, accionistas, proveedores, contratistas, empleados y clientes.

Accionista: Persona natural o jurídica que posee las acciones de G7BSCORP.COM S.A.S.

Activo virtual: Representación digital de valor que puede ser comercializada o transferida electrónicamente y utilizada para pagos o inversiones. No incluye moneda fiduciaria digital, valores u otros activos financieros que están cubiertos en otras partes de las Recomendaciones GAF.

Administrador: Incluye al representante legal, liquidador, factor, miembros de juntas directivas u otros individuos que ejerzan funciones de administración de acuerdo con los estatutos de la empresa.

Autocontrol: Voluntad de la Sociedad y los administradores para detectar, controlar y gestionar de manera eficiente y efectiva los riesgos a los que está expuesta la empresa.

Beneficiario Final o Beneficiario Real: Persona o personas naturales que poseen o controlan finalmente a un cliente o en cuyo nombre se realiza una transacción. También incluye a la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica.

Billetera Virtual (Wallet): Software que almacena claves públicas y privadas necesarias para acceder a los Activos Virtuales y realizar transacciones.

Cliente: Persona natural o jurídica con la cual G7BSCORP.COM S.A.S. establece y mantiene una relación contractual o legal para el suministro de productos propios de su actividad.

Conflicto de intereses: Situaciones en las que el juicio de una persona puede ser indebidamente influenciado por un interés o beneficio, generalmente económico o personal, que afecta la imparcialidad en la toma de decisiones.

Contraparte: Persona natural o jurídica con la cual G7BSCORP.COM S.A.S. tiene vínculos comerciales, de negocios, contractuales o legales, como accionistas, socios, empleados, clientes y proveedores.

Control del riesgo de LA/FT/FPADM: Implementación de políticas, procesos u otras acciones que previenen, reducen o neutralizan el riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva en las operaciones, negocios o contratos de la empresa.

Debida diligencia: Proceso mediante el cual la empresa adopta medidas para conocer a su Contraparte, su negocio, operaciones, productos y transacciones, con el fin de tomar decisiones informadas.

Debida diligencia intensificada: Proceso en el cual la empresa adopta medidas adicionales y más rigurosas para conocer a su Contraparte.

Empresa obligada: Empresa que debe implementar el sistema de autocontrol y gestión del riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, ya sea en el sector real o en cualquier otro sector económico.

Evento: Situación de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva que ocurre o podría ocurrir en la empresa.

Factores de riesgo: Fuentes generadoras de riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva para la empresa. Según la Circular Básica Jurídica de la Superintendencia de Sociedades y para efectos de este documento, se considerarán los siguientes factores de riesgo:

• Clientes y proveedores

Relacionados con la posible vinculación de personas naturales o jurídicas involucradas en actividades ilícitas.

• Transacciones inusuales o sospechosas 

Aquellas que presenten características atípicas o indicios de lavado de activos, financiación del terrorismo o financiamiento de la proliferación de armas de destrucción masiva.

• Productos y servicios de alto riesgo

Relacionados con la comercialización de activos virtuales, servicios de transferencia de fondos, servicios de cambio de divisas, entre otros.

• Geografía de riesgo 

Áreas geográficas identificadas como de mayor riesgo de lavado de activos, financiación del terrorismo o financiamiento de la proliferación de armas de destrucción masiva.

• Socios estratégicos y corresponsales 

Relacionados con la vinculación de personas naturales o jurídicas con riesgos asociados a actividades ilícitas.

• Estructura corporativa y de propiedad 

Vinculados con la posibilidad de que la estructura accionaria o corporativa de la empresa sea utilizada para el lavado de activos, financiación del terrorismo o financiamiento de la proliferación de armas de destrucción masiva.

• Canales de distribución y comercialización 

Relacionados con los canales utilizados para la distribución y comercialización de productos y servicios, que puedan facilitar actividades ilícitas.

• Medios y tecnologías de comunicación 

Vinculados con el uso de medios y tecnologías que puedan facilitar el lavado de activos, financiación del terrorismo o financiamiento de la proliferación de armas de destrucción masiva.

La empresa deberá identificar y evaluar estos factores de riesgo, así como implementar medidas adecuadas de control y gestión para mitigarlos en la medida de lo posible, de acuerdo con las disposiciones legales y los lineamientos establecidos en el presente manual.

Financiación del terrorismo – FT: Se refiere al delito cometido por cualquier persona que realice alguna de las conductas descritas en el artículo 345 del Código Penal colombiano o la norma que lo sustituya o modifique.

Financiamiento de la Proliferación de Armas de Destrucción Masiva – FPADM: Se trata de los actos que proveen fondos o utilizan servicios financieros para la fabricación, adquisición, posesión, desarrolló, exportación, trasiego de material, fraccionamiento, transporte, transferencia, depósito o uso dual con fines ilegítimos en contravención de las leyes nacionales u obligaciones internacionales aplicables. Estas conductas están tipificadas en los artículos 358 a 367-b del Código Penal colombiano.

Grupo de Acción Financiera Internacional – GAFI: Es un grupo intergubernamental creado en 1989 con el propósito de establecer estándares para los países en la lucha contra el lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM).

Know Your Customer – KYC: Es el formulario utilizado por la Sociedad como parte de la Debida Diligencia para verificar la identidad y conocer las actividades de sus potenciales clientes.

Know Your Transaction – KYT: Es el formulario utilizado por la Sociedad como parte de la Debida Diligencia Intensificada para conocer las transacciones realizadas por sus potenciales clientes.

LA/FT/FPADM: Hace referencia al Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

Lavado de activos – LA: Se refiere al delito cometido por toda persona que administre o busque darle apariencia de legalidad a bienes provenientes de las actividades descritas en el artículo 323 del Código Penal colombiano o la norma que lo sustituya o modifique.

Listas nacionales e internacionales: Son listas de riesgo que contienen información, reportes y antecedentes de diferentes organismos, personas naturales y jurídicas que pueden estar relacionadas con actividades sospechosas, investigaciones, procesos o condenas por delitos relacionados con el lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM).

Listas vinculantes o restrictivas: Son aquellas listas nacionales e internacionales de personas y entidades asociadas con organizaciones terroristas, que deben ser consultadas obligatoriamente por las entidades colombianas. 

Estas listas incluyen: (i) la lista consolidada del Consejo de Seguridad de las Naciones Unidas (Lista ONU); (ii) la lista restrictiva de individuos y entidades vinculadas a actividades terroristas aprobada mediante acta del Consejo de Seguridad Nacional de Colombia del 17 de enero de 2020. También se debe consultar obligatoriamente las listas OFAC, Interpol, Policía Nacional, Contraloría General de la República y Procuraduría General de la Nación para G7BSCORP.COM S.A.S.

Máximo órgano social: En el caso de G7BSCORP.COM S.A.S., se refiere a la asamblea general de accionistas, que está conformada por la totalidad de los accionistas de la empresa y es considerada el máximo órgano de toma de decisiones.

Moneda Fiat: Se entiende como una divisa nacional que no está respaldada por una materia prima como el oro o la plata. Su valor se basa en la confianza pública en el emisor de la moneda, como un banco central o el gobierno de un país.

Oficial de cumplimiento: Es la persona designada dentro de la empresa responsable de promover y desarrollar los procedimientos específicos de prevención, actualización y mitigación del riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM). Este funcionario estará sujeto únicamente a la autoridad de la Asamblea General de Accionistas de G7BSCORP.COM S.A.S.

Omisión de denuncia: Se refiere al delito cometido por cualquier persona que, teniendo conocimiento de la comisión de las conductas señaladas en el artículo 441 del Código Penal colombiano o la norma que lo sustituya o modifique, omite sin justa causa denunciarlas.

Operación intentada: Se configura cuando se tiene conocimiento de la intención de una persona de realizar una operación sospechosa con la compañía, pero no se concreta debido a que el individuo desiste de llevarla a cabo o porque los controles establecidos por la empresa impiden su realización. Estas operaciones deben ser reportadas exclusivamente a la Unidad de Información y Análisis Financiero (UIAF).

Operación inusual: Se refiere a aquella operación cuya cuantía o características no guardan relación con la actividad económica ordinaria o normal de la contraparte, o que, por sus particularidades, se aparta de los parámetros comunes establecidos en un sector o industria específica.

Operación sospechosa: Es aquella operación inusual que, de acuerdo con los usos y costumbres de un sector o industria específica o de la contraparte, no ha podido ser razonablemente justificada.

Órganos de control: Hace referencia a la Revisoría Fiscal y la Auditoría Externa. Estos órganos pueden ser requeridos en el futuro por la empresa de acuerdo con las exigencias legales y normativas correspondientes.

Personas Expuestas Políticamente – PEP: Son los servidores públicos que, debido a su cargo, tienen dentro de sus funciones la dirección general de formulación de políticas institucionales, adopción de planes, programas y proyectos, y manejo directo de bienes, dinero o valores del Estado. Esto puede incluir el manejo de gastos, contratación pública, gestión de proyectos de inversión, pagos, liquidaciones y administración de bienes muebles e inmuebles.

PEP de organizaciones internacionales: Se refiere a las personas naturales que ocupan cargos directivos en una organización internacional, como la Organización de las Naciones Unidas, la Organización para la Cooperación y el Desarrollo Económicos, el Fondo de las Naciones Unidas para la Infancia, entre otras.

PEP extranjera: Son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. Esto incluye a las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admiten normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos de gestión o supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional.

Riesgos asociados: Son aquellos que surgen como consecuencia de un evento de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM), y que pueden repercutir no solo en la sociedad, sino también en sus socios, empleados y demás contrapartes. Estos riesgos incluyen:

Riesgo reputacional 

Posible daño a la reputación y la imagen de la empresa debido a su vinculación con actividades de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

Riesgo legal y regulatorio 

Posibilidad de enfrentar sanciones legales, multas o consecuencias regulatorias por incumplimiento de las normas y disposiciones relacionadas con el LA/FT/FPADM.

Riesgo operativo

Riesgo de sufrir pérdidas financieras, interrupción de operaciones o daños a la eficiencia operativa como resultado de actividades de LA/FT/FPADM.

Riesgo financiero

Posibilidad de sufrir pérdidas financieras debido a transacciones fraudulentas o involucramiento en actividades ilícitas.

Riesgo de contraparte

Riesgo de estar vinculado con contrapartes involucradas en actividades de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, lo que podría comprometer la integridad y seguridad de las transacciones y relaciones comerciales.

Riesgo de cumplimiento: 

Riesgo de no cumplir con las regulaciones y obligaciones legales relacionadas con el LA/FT/FPADM, lo que puede resultar en sanciones y consecuencias legales.

La empresa debe identificar, evaluar y gestionar estos riesgos de manera efectiva, implementando controles y medidas adecuadas para prevenir y mitigar su impacto.

Reportes internos: Son aquellos informes realizados dentro de la compañía por parte de cualquier empleado o miembro de la organización que tenga conocimiento de una posible operación intentada, inusual o sospechosa. Asimismo, se considera el informe que el Oficial de Cumplimiento presenta a la Asamblea General de Accionistas de G7BSCORP.COM S.A.S. al menos una vez al año.

Riesgo de LA/FT/FPADM: Es la posibilidad de sufrir pérdidas o daños que pueda enfrentar la empresa al ser utilizada como instrumento para llevar a cabo actividades de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva. Esto puede dar lugar a riesgos de contagio, riesgos legales, riesgos operativos, riesgos reputacionales y otros efectos económicos negativos a los que la empresa puede estar expuesta.

Riesgo inherente: Es el nivel de riesgo inherente a la actividad desarrollada por G7BSCORP.COM S.A.S., sin tener en cuenta el efecto de los controles implementados para mitigar los riesgos de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

Riesgo residual: Es el nivel de riesgo resultante después de aplicar los controles para mitigar los riesgos de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

Reporte de ausencia de operaciones sospechosas: Es una comunicación dirigida a la UIAF para informar que, durante un período determinado, la compañía no ha identificado ninguna operación sospechosa.

Reporte de Operaciones Sospechosas (ROS): Es una comunicación dirigida a la UIAF cuando se tiene conocimiento de una operación sospechosa.

SAGRILAFT: Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva adoptado por la empresa.

Señales de Alerta: Son circunstancias particulares que llaman la atención y justifican un análisis más detallado.

Sistema de Reporte en Línea (SIREL): Es una herramienta web administrada por la UIAF, en la cual la entidad reportante carga la información requerida de acuerdo con la normativa aplicable.

Sistemas tecnológicos para la prevención de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva: Hace referencia a las herramientas tecnológicas que la empresa implementará para una gestión adecuada del SAGRILAFT.

Unidad de Información y Análisis Financiero (UIAF): Es la unidad de inteligencia financiera de Colombia, cuyo objetivo es la prevención y detección de todas las actividades relacionadas con el lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

En base a la estructura organizacional de G7BSCORP.COM S.A.S., en este capítulo se establecen los roles y responsabilidades de las personas vinculadas a la compañía, con el objetivo de facilitar la comprensión y ejecución de las diferentes etapas, elementos y actividades que deben abordarse de acuerdo a la regulación nacional en materia de SAGRILAFT.

Para la implementación de este programa, la empresa ha designado a un Oficial de Cumplimiento, quien es el encargado de gestionar y liderar el proceso con la colaboración del Representante Legal y la Asamblea General de Accionistas. Por lo tanto, todos los involucrados tienen funciones y responsabilidades definidas en el marco del SAGRILAFT. En general, es responsabilidad inherente de todos los empleados de la empresa garantizar el cumplimiento de este Manual y de las normas relacionadas con la administración y gestión del riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM).

En materia de prevención y control de riesgos de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM), la Asamblea General de Accionistas, como máximo órgano de G7BSCORP.COM S.A.S., tiene las siguientes responsabilidades, sin perjuicio de otras establecidas por normas nacionales e internacionales que regulen el tema:

1. Aprobar los manuales y programas relacionados con la prevención y control de riesgos de LA/FT/FPADM, así como sus actualizaciones.
2. Analizar y pronunciarse oportunamente sobre los informes del Sistema de Autocontrol y Gestión del Riesgo de LA/FT/FPADM (SAGRILAFT) que se le presenten.
3. Designar al Oficial de Cumplimiento y verificar que cumpla con la experiencia y requisitos necesarios para ejercer las funciones propias del cargo, teniendo en cuenta el régimen de inhabilidades e incompatibilidades establecido en este Manual.
4. Conocer y hacer seguimiento a los puntos críticos identificados en los informes de SAGRILAFT presentados por el Oficial de Cumplimiento o el funcionario que desempeñe sus funciones.
5. Asignar los recursos económicos, operativos, físicos, tecnológicos y demás necesarios para implementar y mantener el funcionamiento del SAGRILAFT, de acuerdo con los requerimientos del Oficial de Cumplimiento.
6. Exigir y supervisar el cumplimiento adecuado del SAGRILAFT por parte del Representante Legal, accionistas, trabajadores, proveedores y todas las personas vinculadas a la Compañía. Todas las reuniones y decisiones tomadas por la Asamblea General de Accionistas en relación al Sistema deben constar en actas.

Con el fin de garantizar el cumplimiento adecuado del SAGRILAFT, el Representante Legal de G7BSCORP.COM S.A.S., tiene al menos las siguientes funciones:

1. Apoyar al Oficial de Cumplimiento en la presentación de propuestas de manuales y programas relacionados con el SAGRILAFT ante la Asamblea General de Accionistas para su análisis y aprobación, así como las modificaciones y actualizaciones posteriores.
2. Exigir y supervisar el cumplimiento adecuado del SAGRILAFT aprobado por la Asamblea General de Accionistas.
3. Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desempeñar sus funciones.
4. Implementar las medidas operativas, económicas, físicas, tecnológicas y otras necesarias para asegurar el buen funcionamiento del Sistema.
5. Conocer y hacer seguimiento a los puntos críticos identificados en los informes del SAGRILAFT presentados por el Oficial de Cumplimiento, con la obligación de reportar aquellos aspectos que deban ser conocidos por la Asamblea General de Accionistas.
6. Conocer las operaciones inusuales, intentadas y sospechosas reportadas por el Oficial de Cumplimiento a la Unidad de Información y Análisis Financiero (UIAF).
7. Brindar apoyo efectivo, eficiente y oportuno al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
8. Estudiar las recomendaciones e informes presentados por el Oficial de Cumplimiento y establecer los planes de acción correspondientes.
9. Velar por el cumplimiento de los procedimientos establecidos para la vinculación de nuevos empleados, contratistas y demás personal, en virtud de la debida diligencia y conocimiento adecuado establecidos en este Manual y otras normas relacionadas con el SAGRILAFT.

G7BSCORP.COM S.A.S. designará a una persona natural para ocupar el cargo de Oficial de Cumplimiento. Para ello, la Empresa verificará que la persona cumpla como mínimo con los siguientes requisitos:

1. Tener un título profesional y acreditar conocimiento en la materia.
2. Contar con al menos seis (6) meses de experiencia en cargos relacionados con la administración del SAGRILAFT.
3. Residir en Colombia.

En el ejercicio de su cargo, el Oficial de Cumplimiento tendrá las siguientes funciones, sin perjuicio de las establecidas en otras normas aplicables:

• Dirigir y supervisar el diseño del manual de SAGRILAFT, implementándolo con el apoyo del Representante Legal, y garantizar el funcionamiento efectivo, eficiente y oportuno del Sistema.
• Promover la adopción de correcciones y actualizaciones al Sistema cuando las circunstancias lo requieran, al menos una vez cada dos (2) años. Para ello, presentará propuestas de correcciones y/o actualizaciones a la Asamblea General de Accionistas.
• Diseñar las metodologías de clasificación, identificación, medición y control del riesgo de LA/FT/FPADM que formarán parte del SAGRILAFT.
• Realizar la evaluación del riesgo de LA/FT/FPADM al que se expone la Compañía, así como cuando la empresa pretenda incursionar en nuevos mercados.
• Presentar informes al Representante Legal y a la Asamblea General de Accionistas al menos dos (2) veces al año, incluyendo aspectos como:
• Evaluación y análisis de la eficiencia y efectividad del Sistema, propuestas de mejoras, resultados de gestión y administración de la compañía en relación al SAGRILAFT.
• Envío de reportes a las autoridades correspondientes según los requerimientos legales.
• Estado de los factores de riesgo y riesgos asociados, así como los controles adoptados para prevenir y mitigar los riesgos identificados en las actividades de la Compañía.
• Efectividad de los mecanismos e instrumentos establecidos en el manual de SAGRILAFT y las medidas adoptadas para corregir fallas.
• Requerimientos de las autoridades competentes relacionados con el Sistema.
• Documentos y pronunciamientos emitidos por las entidades de control y la UIAF.
• Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad judicial o administrativa en materia de prevención y control de actividades de LA/FT/FPADM.
• Desarrollar un programa interno de divulgación y capacitación al menos una vez al año, para informar, actualizar y capacitar a los empleados, contratistas y demás funcionarios de la compañía sobre la identificación y reporte de operaciones inusuales, sospechosas y cualquier situación relacionada con el riesgo de LA/FT/FPADM que pueda afectar a la Empresa.
• Recibir y atender los reportes internos realizados por los funcionarios de la Compañía sobre operaciones intentadas, inusuales o sospechosas, y determinar si es necesario comunicarlos a la UIAF.
• Realizar el registro propio de la compañía y del Oficial de Cumplimiento en el Sistema de Reporte en Línea (SIREL) administrado por la UIAF, para cumplir con el envío de los reportes requeridos.
• Elaborar los reportes e informes exigidos por las normas aplicables a la compañía en materia de prevención y control de LA/FT/FPADM, incluyendo, entre otros, los Reportes de Operaciones Sospechosas (ROS), reportes de ausencia de operaciones sospechosas, transacciones con Activos Virtuales y su ausencia, y reportes de clientes de servicios relacionados con Activos Virtuales.
• Antes de cumplir con esta función, el Oficial de Cumplimiento deberá informar al Representante Legal sobre el contenido del reporte, a menos que exista un conflicto de intereses según los términos establecidos en el Manual.
• Reportar a la UIAF y a la Fiscalía General de la Nación las coincidencias de personas identificadas en las listas vinculantes. Antes de cumplir con esta función, el Oficial de Cumplimiento deberá informar al Representante Legal sobre dichas coincidencias, a menos que exista un conflicto de intereses según los términos establecidos en el Manual.
• Denunciar a la autoridad competente la comisión de delitos relacionados con actividades de LA/FT/FPADM cuando, en el ejercicio de sus funciones, tenga conocimiento de los mismos.
• Velar por el adecuado archivo de los soportes documentales y demás información relacionada con la gestión y prevención del riesgo de LA/FT/FPADM de la Sociedad.
• Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada establecidos por la Compañía para la vinculación de nuevos empleados, contratistas y demás personal.

Todas las áreas de la Compañía deberán permitir el acceso a la información y documentos que el Oficial de Cumplimiento requiera para realizar sus labores de manera adecuada y oportuna.

Además, el Oficial de Cumplimiento deberá ser independiente de las demás áreas de la Compañía para evitar conflictos de intereses que puedan afectar el ejercicio correcto de sus funciones.

Existen situaciones que constituyen inhabilidades e incompatibilidades para el cargo de Oficial de Cumplimiento, y que impiden su posesión o, en caso de haber sido nombrado, exigen su separación del cargo. Estas situaciones son:

1. Pertenecer a la administración o a los órganos sociales de auditoría o control interno o externo, incluyendo el cargo de revisor fiscal o tener vinculado con la empresa de revisoría fiscal que ejerza esta función.
2. Desempeñarse como Oficial de Cumplimiento en más de diez (10) empresas.
3. Ejercer el cargo de Oficial de Cumplimiento en otra entidad que compita con G7BSCORP.COM S.A.S., a menos que ambas pertenezcan al mismo grupo empresarial.
4. No haber proporcionado toda la información necesaria en los estudios de debida diligencia realizados por la Empresa al momento de la vinculación del personal.
5. Haber incurrido en delitos relacionados con LA/FT/FPADM en algún momento.

En caso de que surjan situaciones que afecten la independencia del Oficial de Cumplimiento y comprometan el ejercicio adecuado de sus funciones en un caso particular, deberá informar al Representante Legal y abstenerse de participar en cualquier decisión o informe relacionado con ese caso en particular.

Con el objetivo de evitar que G7BSCORP.COM S.A.S. sea utilizada como instrumento para cometer delitos de LA/FT/FPADM, todos los socios, representantes legales, empleados y demás funcionarios de la compañía tienen la responsabilidad de conocer, cumplir y difundir las políticas e instrucciones relacionadas con la normativa del SAGRILAFT establecida por la Empresa. En este sentido, todos los funcionarios deben cumplir al menos con lo siguiente:

1. Informar al Oficial de Cumplimiento cualquier situación que contravenga las normas del SAGRILAFT y que se presente en la Empresa.
2. Informar al Oficial de Cumplimiento cualquier situación inusual o sospechosa relacionada con LA/FT/FPADM que involucre a una contraparte de la Sociedad.
3. Conocer y actuar según lo dispuesto en el Manual de SAGRILAFT.
4. Priorizar el cumplimiento de las normas de prevención de LA/FT/FPADM por encima de los intereses comerciales y económicos de la Empresa.
5. Seguir los procedimientos establecidos por la Compañía para conocer a sus contrapartes.
6. Mantener estricta confidencialidad sobre la información y los procesos a los que tengan acceso en el marco de las políticas de SAGRILAFT de la Sociedad. No deberán revelar a las contrapartes los reportes que se realicen sobre ellas a la UIAF y otras autoridades, de acuerdo con los términos establecidos en la ley.

G7BSCORP.COM S.A.S. ha establecido las siguientes directrices para garantizar la adecuada implementación del SAGRILAFT en todas las actividades llevadas a cabo en el desarrollo normal de sus negocios. Estas políticas deben ser seguidas por todos los funcionarios de la Compañía y se actualizarán de acuerdo con las modificaciones en la normativa aplicable a la Sociedad y/o las nuevas actividades o negocios que la Compañía emprenda.

G7BSCORP.COM S.A.S., sus socios, representantes legales, empleados, contratistas y demás funcionarios de la Sociedad tienen la responsabilidad de cumplir adecuadamente con las normas relacionadas con la administración del riesgo de LA/FT/FPADM en el curso de sus actividades. Todos los funcionarios de la Compañía deben colaborar con las autoridades competentes en temas de prevención y control de LA/FT/FPADM, atendiendo a sus requerimientos, proporcionando la información pertinente y cumpliendo con las disposiciones legales correspondientes.

De acuerdo con los principios, valores y políticas de G7BSCORP.COM S.A.S., se han establecido pautas de comportamiento para los funcionarios de la sociedad durante el desempeño de sus actividades. Los funcionarios deben:

1. Actuar con profesionalismo, debida diligencia y buena fe, guiados por los principios y valores de la Compañía.
2. Conocer y aplicar las políticas y programas establecidos por la Empresa para identificar, prevenir, controlar y solucionar los diversos riesgos a los que se enfrenta la Sociedad en el marco de sus actividades.
3. Informar oportunamente a sus superiores cualquier hecho o irregularidad cometido por otro funcionario, que afecte los intereses de la Sociedad o viole disposiciones legales.
4. Cumplir con el proceso de seguridad de la información establecido por la Empresa para el manejo de todos los datos, información y documentos de la Sociedad.
5. Mantener la confidencialidad de la información a la que tengan acceso en el marco de las políticas SAGRILAFT de la Sociedad, sin compartir dicha información con otros funcionarios o terceros sin autorización previa de sus superiores.
6. Entregar toda la información y documentos en su posesión a su superior inmediato o a la persona designada por la Compañía al finalizar su relación con la Empresa.

G7BSCORP.COM S.A.S. reconoce las situaciones que generan conflictos de intereses y establece los siguientes procedimientos para abordarlos:

1. En el caso de que un empleado o contratista tenga un interés personal directo o indirecto en el resultado de la consulta en listas restrictivas, el análisis de operaciones inusuales, intentadas y sospechosas, o el reporte de las mismas (ROS) sobre su cónyuge o compañero permanente, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, debe informar de inmediato al Oficial de Cumplimiento.
2. Cuando la persona encargada de tomar la decisión sobre la procedencia de realizar un reporte a las autoridades tenga un conflicto de intereses directo o indirecto en dicho reporte o cuando el reporte verse sobre operaciones realizadas por su cónyuge o compañero permanente, parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, deberá informarlo directamente al Oficial de Cumplimiento. En caso de que el Oficial de Cumplimiento sea quien esté involucrado en el conflicto, deberá apartarse inmediatamente del caso y delegar sus funciones relacionadas con ese asunto específico en la persona designada por la Asamblea General de Accionistas. Si un tercero detecta el conflicto del Oficial de Cumplimiento, deberá informar de inmediato a la Asamblea General de Accionistas.

Con el objetivo de cumplir con las normas de prevención y control de riesgos LA/FT/FPADM, que requieren que las empresas conozcan adecuada y oportunamente a su Contraparte, G7BSCORP.COM S.A.S. ha establecido los siguientes lineamientos:

1. Antes de establecer relaciones con una Contraparte, el funcionario responsable dentro de la Compañía deberá identificarla y analizar toda su información y documentos de acuerdo con el procedimiento establecido en este Manual de Debida Diligencia.
2. En el caso de Contrapartes que representen un riesgo mayor para la Empresa, de acuerdo con las disposiciones del SAGRILAFT, el funcionario deberá seguir el procedimiento de Debida Diligencia Intensificada descrito en este Manual.
3. El funcionario debe actualizar la información proporcionada por la Contraparte al menos una vez al año, con el fin de verificar que las actividades realizadas sean coherentes con el conocimiento que la Empresa tiene sobre ella y su perfil de riesgo.
4. La Compañía no establecerá relaciones con Contrapartes que impidan el acceso a su información o se nieguen a presentar los documentos requeridos, que presenten dificultades en el proceso de verificación que dificulten el conocimiento adecuado de sus actividades y origen de sus recursos, o que estén incluidas en listas restrictivas.

Con el fin de identificar y conocer oportunamente a la Contraparte, y detectar posibles operaciones inusuales, intentadas y sospechosas, la Sociedad llevará a cabo la verificación de las Contrapartes en las listas restrictivas mencionadas en este Manual, y contará con programas informáticos que faciliten dicha búsqueda.

Si la Compañía cuenta con un proveedor de servicios de consultoría de riesgos, deberá tener una copia del contrato suscrito con este proveedor y asegurarse de que el personal, especialmente el Oficial de Cumplimiento, reciba capacitación sobre la metodología utilizada para prestar los servicios.

La Compañía mantendrá una base de datos actualizada con la información de sus Contrapartes, para lo cual deberá contar con la debida autorización para el tratamiento de datos personales otorgada por estas Contrapartes, y tomará las medidas de protección necesarias para salvaguardar dicha información.

De acuerdo con las exigencias de la Circular Básica Jurídica de la Superintendencia de Sociedades, en relación con los activos virtuales, la Compañía deberá adoptar medidas y establecer procedimientos más estrictos para conocer a su Contraparte y evaluar el nivel de riesgo al que puede estar expuesta. Además, de acuerdo con la Resolución No. 314 del 15 de diciembre de 2021 emitida por la UIAF, cuando la Sociedad cumpla con los requisitos para ser un sujeto obligado, deberá prestar especial atención a las disposiciones descritas en dicha resolución.

Por lo tanto, G7BSCORP.COM S.A.S. aplicará la Debida Diligencia Intensificada cuando las relaciones con la Contraparte se refieran a activos virtuales, y en general, cuando las actividades regulares de la Contraparte estén relacionadas con dichos activos.

En el proceso de conocimiento de la Contraparte, G7BSCORP.COM S.A.S. contará con programas informáticos y otras herramientas que faciliten la verificación de la información personal de la Contraparte y sus transacciones con activos virtuales. A través del Oficial de Cumplimiento, la Compañía realizará todos los reportes requeridos por la UIAF de acuerdo con los plazos y formatos establecidos.

Cuando la Compañía reciba pagos en efectivo por concepto de obligaciones a su favor, deberá realizar previamente un proceso de Debida Diligencia Intensificada sobre la Contraparte.

Cuando la Sociedad deba realizar pagos en efectivo a una Contraparte, estos se realizarán únicamente a favor del titular de la obligación y en virtud del vínculo existente con la Contraparte. Antes del pago, se verificará que la Compañía haya realizado el proceso de Debida Diligencia sobre la Contraparte acreedora.

Todas las transacciones, negocios y contratos celebrados por la Compañía deberán contar con la debida documentación, evidenciar la fecha de celebración y la autorización del funcionario competente para intervenir en el acto.

Previo a la celebración de cualquier acto, la Compañía verificará que la persona que lo suscriba tenga la capacidad y la autorización necesarias.

El funcionario encargado de las finanzas y la contabilidad de la Sociedad verificará que todas las cuentas por pagar estén respaldadas por la correspondiente factura o documento equivalente. En caso contrario, el pago no será autorizado hasta que se cuente con dicho documento.

En el caso de la comunicación entre la Compañía y la Contraparte a través de mensajes de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a las manifestaciones de voluntad u otras declaraciones realizadas en forma de mensaje de datos. La Empresa seguirá todas las disposiciones relacionadas con el uso de mensajes de datos y comercio electrónico reguladas por la Ley 527 de 1999.

Las señales de alerta son situaciones que evidencian comportamientos atípicos de las Contrapartes, lo que facilita la identificación de conductas, actividades o situaciones que puedan encubrir operaciones de LA/FT/FPADM.
Es importante destacar que cuando una operación no se ajuste a las actividades normales de la Contraparte o sea considerada inusual, esto no implica necesariamente que esté relacion ada con actividades ilícitas. Por lo tanto, es necesario analizar cada negocio, transacción o contrato de manera individual y verificar que exista una justificación adecuada.
La Compañía ha desarrollado una lista de circunstancias que deben llamar la atención de los funcionarios de G7BSCORP.COM S.A.S. y que deben ser reportadas al Oficial de Cumplimiento para llevar a cabo las investigaciones correspondientes. Esta lista no es exhaustiva, ya que en la práctica pueden surgir otras situaciones. Algunas de estas circunstancias son las siguientes:

• Personas naturales con antecedentes judiciales relacionados con LA/FT/FPADM o personas jurídicas vinculadas de alguna manera con estas actividades.
• Nuevos accionistas que se unen sin verificar previamente la procedencia de los recursos que aportan.
• Personas que se niegan a proporcionar información o que presentan información falsa o no verificable.
• Personas cuyos ingresos, operaciones o movimientos son inusuales en relación con su edad y no tienen una justificación razonable.
• Personas naturales o jurídicas que afirman estar involucradas en una amplia variedad de negocios no claramente definidos.
• Personas jurídicas con un capital suscrito muy bajo y un objeto social demasiado amplio.
• Personas naturales o jurídicas que utilizan cuentas bancarias de terceros en lugar de las propias para recibir fondos.

• Manipulación de grandes cantidades de efectivo sin una justificación aparente.
• Precios de bienes que difieren significativamente de los precios normales de mercado.
• Donaciones sin un beneficiario final aparente, con origen desconocido o cuyo beneficiario está domiciliado en un país o jurisdicción de alto riesgo.
• Negocios y relaciones comerciales con personas incluidas en listas restrictivas o domiciliadas en jurisdicciones no cooperantes.
• Operaciones con productos provenientes de actividades ilegales, no debidamente nacionalizados o sujetos a restricciones de venta sin las autorizaciones o licencias adecuadas.
• Operaciones relacionadas con países con altos niveles de corrupción e inestabilidad política.
• Transacciones anónimas.
• Recibo de pagos de Contrapartes desconocidas o de terceros no relacionados con la empresa.

El análisis de una operación inusual debe tener en cuenta el tipo y la cantidad de transacciones realizadas por la Contraparte, comparándolas con períodos anteriores, así como la actividad que realiza, su información financiera, los datos proporcionados en el formulario de conocimiento de la Contraparte y los documentos que respalden la operación realizada.

Una vez finalizada la investigación, el Oficial de Cumplimiento deberá orientar sus conclusiones de la siguiente manera:

De acuerdo con las indicaciones y procedimientos establecidos por la UIAF, cuando G7BSCORP.COM S.A.S. tenga conocimiento de que una Contraparte está llevando a cabo actividades que no se relacionan con su giro ordinario de negocios y que, según los usos y costumbres del sector o industria en la que opera, carecen de una justificación razonable, la Empresa estará obligada a reportar la situación como una operación sospechosa en el SIREL2.

Corresponde al Oficial de Cumplimiento realizar el reporte de la operación sospechosa, sin necesidad de tener certeza de que se trata de una actividad delictiva, identificar el tipo de delito o determinar los recursos involucrados en la actividad ilícita.

G7BSCORP.COM S.A.S. mantendrá total confidencialidad sobre la información y los documentos que respalden la operación sospechosa, y se asegurará de que los funcionarios que tengan conocimiento de la situación guarden absoluta confidencialidad al respecto. Queda estrictamente prohibido informar a la Contraparte acerca de la presentación de un reporte sobre alguna de sus operaciones.

En el proceso de ingresar a nuevos mercados y los riesgos asociados a ellos, la Compañía deberá identificar, medir, controlar y monitorear las situaciones de LA/FT/FPADM en las que pueda verse involucrada. Este estudio se llevará a cabo siguiendo las etapas del SAGRILAFT descritas en este Manual.

Todos los documentos y registros de operaciones intentadas, inusuales y sospechosas, así como cualquier otro obtenido durante la implementación del SAGRILAFT, serán conservados por la Sociedad durante un período de diez (10) años, según lo establece el artículo 28 de la Ley 962 de 2005. La Empresa destinará los recursos necesarios para la adecuada conservación de dicho material.

La información, datos, documentos y formularios obtenidos para la identificación de la Contraparte, como resultado de la aplicación de los capítulos 8° y 9° de este Manual, serán conservados por G7BSCORP.COM S.A.S. en formato físico y/o digital durante todo el tiempo que dure la relación con la Contraparte y, posteriormente, durante el período mencionado anteriormente.

En caso de que la Compañía sea requerida por las autoridades para entregar documentos en el contexto de una investigación sobre LA/FT/FPADM, el funcionario encargado de atender la solicitud será el Oficial de Cumplimiento.

El mismo funcionario será responsable de autorizar la destrucción de los documentos, y su decisión se tomará después de verificar que, hasta la fecha, no haya ninguna solicitud por parte de la autoridad competente para su entrega.

Toda la información y documentos remitidos a la UIAF estarán sujetos a estricta confidencialidad, y en ningún caso la Contraparte tendrá acceso o conocimiento de los mismos.

G7BSCORP.COM S.A.S. reconoce que es fundamental que todos los funcionarios de la Compañía tengan los conocimientos y las herramientas necesarias para implementar adecuadamente las políticas SAGRILAFT. Por tanto, el Oficial de Cumplimiento será responsable de diseñar e implementar un programa de capacitación y divulgación basado en el presente Manual y en la normativa correspondiente al SAGRILAFT.

Todos los empleados, contratistas y demás funcionarios de la Compañía serán capacitados al menos una vez al año. Además, todo nuevo empleado y/o contratista recibirá capacitación durante el periodo de inducción. Al finalizar la capacitación, se realizará una evaluación para evaluar los conocimientos adquiridos sobre el SAGRILAFT. Esto también permitirá analizar la efectividad de las estrategias de capacitación implementadas por la Compañía. Cada sesión de capacitación debe ser debidamente documentada, incluyendo la fecha en que se llevó a cabo y los nombres de los participantes.

Los administradores, directores, representantes legales, empleados, contratistas y demás funcionarios de G7BSCORP.COM S.A.S. que incumplan las disposiciones establecidas en las normas legales vigentes relacionadas con el SAGRILAFT, así como las disposiciones del presente Manual, serán responsables de sus acciones u omisiones y serán sujetos a una amonestación que quedará registrada en su expediente.

Dependiendo de la gravedad de la falta o si se trata de un comportamiento repetitivo, la Compañía revisará la relación con la Contraparte involucrada en el incumplimiento. Esto no excluye las posibles consecuencias civiles, administrativas y penales que pudieran surgir.

Cualquier empleado, contratista u otro funcionario de la Sociedad que tenga conocimiento de una irregularidad relacionada con las políticas de prevención y control del LA/FT/FPADM debe informarlo de inmediato al Oficial de Cumplimiento.

En caso de denuncias internas, el Oficial de Cumplimiento iniciará las investigaciones correspondientes y presentará las conclusiones al Representante Legal para determinar la sanción más apropiada y evaluar si se debe realizar la denuncia correspondiente ante las autoridades competentes. Si la denuncia es contra el Representante Legal, el caso será presentado a la Asamblea General de Accionistas, y si es contra el Oficial de Cumplimiento, se aplicará la política de conflicto de intereses establecida en este Manual (capítulo 6.2.).

Cualquier modificación y/o actualización del presente Manual deberá ser aprobada por la Asamblea General de Accionistas de G7BSCORP.COM S.A.S. y se informará oportunamente a todos los funcionarios de la Compañía a través del medio más adecuado y pertinente.

G7BSCORP.COM S.A.S. ha establecido un programa de gestión de riesgos LA/FT/FPADM que tiene como objetivo identificar, medir, mitigar, eliminar y monitorear los riesgos a los que la Compañía puede estar expuesta en el desarrollo de sus actividades.

El Oficial de Cumplimiento será responsable de elaborar una lista de eventos que puedan generar riesgo LA/FT/FPADM para la Empresa. Para ello, se tomará en cuenta el sector de la industria en la que se encuentra la Compañía, el perfil general de proveedores y clientes, así como las experiencias previas en el desarrollo de sus negocios habituales.

Una vez identificados los eventos que representan riesgos LA/FT/FPADM, se procederá a evaluar y medir dichos riesgos. Esto implicará analizar la probabilidad de que ocurran los eventos identificados y evaluar el impacto que tendrían en la Compañía en caso de materializarse.

Probabilidad: Es la posibilidad de que las fuentes potenciales de riesgo lleguen a materializarse. Para su medición la Sociedad ha desarrollado la siguiente escala:

Impacto:  Es el  nivel  de  pérdida  o  daño  que  podría  resultar  si  se  llegare  a materializar el riesgo. Para su medición la Sociedad ha desarrollado la siguiente escala:

El Oficial de Cumplimiento, con el apoyo de los departamentos pertinentes, llevará a cabo un análisis detallado de cada evento de riesgo, considerando factores como la naturaleza de las actividades involucradas, las características de las Contrapartes, las jurisdicciones en las que opera la Compañía, así como las medidas de control existentes.

La evaluación y medición del riesgo permitirá establecer una calificación o valoración de riesgo para cada evento identificado, lo cual facilitará la priorización de las acciones a tomar para su gestión adecuada.

Definidas las escalas anteriores, el valor asignado al Riesgo Inherente será el resultante de multiplicar los valores dados a la probabilidad por los valores dados al impacto. El resultado se ubicará en la siguiente matriz de 5 x 5, donde cada uno de los cuadrantes representa un nivel de riesgo.

Una vez evaluados y valorados los riesgos, se implementarán medidas de mitigación y control para reducir la probabilidad de ocurrencia de los eventos de riesgo identificados y minimizar su impacto en la Compañía.

Estas medidas pueden incluir políticas, procedimientos y controles internos específicos diseñados para prevenir y detectar actividades ilícitas relacionadas con LA/FT/FPADM. Además, se establecerán mecanismos de supervisión y monitoreo continuo para garantizar la efectividad de dichas medidas.

Es responsabilidad del Oficial de Cumplimiento asegurar la implementación y cumplimiento de las medidas de mitigación y control del riesgo en todos los niveles de la organización. Asimismo, se promoverá la cultura de cumplimiento y se fomentará la capacitación y concientización de los funcionarios sobre la importancia de la gestión de riesgos LA/FT/FPADM.

En la adopción del control más adecuado, el Oficial de Cumplimiento tendrá en cuenta la fase en que se encuentra la situación generadora de riesgo LA/FT/FPADM, de acuerdo con la siguiente clasificación:

• Control preventivo: Es el que se aplica sobre la causa que da origen al riesgo, para minimizar las posibilidades de ocurrencia.
• Control detectivo: Es el que se ejecuta sobre situaciones que pueden estar relacionadas con actividades LA/FT/FPADM y que no fueron advertidas en el control preventivo, su finalidad es abordar de manera inmediata los hechos que se están empezando a presentar.
• Control correctivo: Es el que se adopta una vez se ha materializado el riesgo ocasionado por una situación que no pudo ser advertida en los controles anteriores; con este se busca disminuir el impacto.

Adicionalmente, tendrá en cuenta la siguiente escala para ubicar el valor que le fue asignado al Riesgo Inherente en la etapa anterior, lo que permitirá delimitar mucho más la situación y poder abordarla con el control más adecuado.

El programa de gestión de riesgos LA/FT/FPADM de G7BSCORP.COM S.A.S. estará sujeto a un seguimiento continuo y a revisiones periódicas para evaluar su efectividad y realizar ajustes necesarios.

Se llevará a cabo un monitoreo constante de los eventos de riesgo identificados, así como de las medidas de mitigación y control implementadas. Además, se realizarán revisiones periódicas del programa para evaluar su adecuación y eficacia en relación con los cambios en la normativa aplicable, las nuevas actividades de la Compañía y las mejores prácticas en la gestión de riesgos LA/FT/FPADM.

El Oficial de Cumplimiento será responsable de coordinar el seguimiento y la revisión del programa, reportando regularmente a la alta dirección y proponiendo las mejoras necesarias para fortalecer el sistema de gestión de riesgos LA/FT/FPADM de la Compañía.

El programa de gestión de riesgos LA/FT/FPADM de G7BSCORP.COM S.A.S. se actualizará de manera oportuna y adecuada en función de las modificaciones en la normativa aplicable, los cambios en las actividades de la Compañía y las lecciones aprendidas de la experiencia.

Todas las actualizaciones del programa deberán ser aprobadas por la alta dirección y comunicadas a todos los funcionarios de la Compañía de manera clara y oportuna. Se establecerá un proceso de difusión y capacitación para asegurar que todos los funcionarios estén informados y preparados para implementar las nuevas medidas.

El Oficial de Cumplimiento será el encargado de coordinar la actualización del programa, asegurándose de que se realicen los análisis y ajustes necesarios para mantener la eficacia y relevancia del sistema de gestión de riesgos LA/FT/FPADM.

Además, se establecerá un mecanismo de retroalimentación para que los funcionarios puedan reportar cualquier situación o sugerencia relacionada con el programa de gestión de riesgos LA/FT/FPADM. Esto permitirá mejorar continuamente el sistema y adaptarlo a las necesidades y realidades de la Compañía.

En resumen, la estructura del SAGRILAFT de G7BSCORP.COM S.A.S. se compone de la identificación y evaluación de riesgos, la implementación de medidas de mitigación y control, el seguimiento y revisión periódica del programa, y la actualización oportuna del mismo. Todo ello con el objetivo de proteger a la Compañía contra los riesgos de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, y asegurar el cumplimiento de las normativas y mejores prácticas en la materia.

La Debida Diligencia es uno de los principales mecanismos para controlar y prevenir las actividades relacionadas con lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM). G7BSCORP.COM S.A.S. ha desarrollado un procedimiento adecuado a cada una de las Contrapartes (socios, clientes, empleados, proveedores y contratistas) que responde a sus características especiales y permite tomar decisiones informadas y responsables.

La empresa creará una base de datos que contendrá la información de las Contrapartes y establecerá una carpeta para cada una de ellas, donde se conservarán los documentos e información obtenidos. Estos archivos serán de acceso restringido, permitiendo el acceso solo al Oficial de Cumplimiento y al Representante Legal, quienes serán responsables de definir qué otros funcionarios tendrán autorización para acceder a dicha información.

Cuando G7BSCORP.COM S.A.S. tenga interés en establecer una relación con un cliente, se debe implementar el procedimiento de Debida Diligencia, el cual se describe a continuación. Este proceso debe actualizarse como mínimo una vez al año si la relación con el cliente continúa vigente. No se permitirá establecer relaciones con clientes que no hayan cumplido con los requisitos de la Debida Diligencia en su totalidad.

La persona encargada de gestionar los clientes de la empresa será responsable de llevar a cabo el siguiente procedimiento de Debida Diligencia:

1. olicitar al potencial cliente que complete el formulario KYC y presente los documentos requeridos en el mismo.
2. Consultar los nombres y/o razón social de las personas naturales o jurídicas mencionadas en el formulario en las listas restrictivas que deben ser consultadas obligatoriamente por G7BSCORP.COM S.A.S.
3. Verificar la información proporcionada en el formulario y los documentos presentados, realizando consultas en las listas restrictivas o vinculantes, entidades públicas, entidades financieras, bases de datos, programas informáticos y otras fuentes de información disponibles para la empresa. Es importante dejar constancia de la búsqueda, incluyendo la fecha y hora de verificación.
4. En caso de no ser posible verificar la información o si se requiere información adicional, el funcionario deberá solicitarla al cliente.

Si durante el análisis se detecta que el cliente y/o beneficiario final puede representar un riesgo de LA/FT/FPADM para la empresa, se debe informar al Oficial de Cumplimiento para que realice un estudio más detallado basado en la estructura del SAGRILAFT y permita identificar y evaluar dicho riesgo. Dependiendo de los resultados, la empresa podrá suspender el proceso de vinculación o dar por terminada la relación existente.

En el caso de establecer relaciones con proveedores o contratistas, G7BSCORP.COM S.A.S. debe implementar el procedimiento de Debida Diligencia descrito a continuación, el cual también debe ser actualizado al menos una vez al año si la relación continúa vigente. No se permitirá establecer relaciones con proveedores o contratistas que no hayan cumplido con los requisitos de la Debida Diligencia en su totalidad.

La persona encargada de gestionar los proveedores y contratistas de la empresa será responsable de llevar a cabo el procedimiento de Debida Diligencia de la siguiente manera:

1. Solicitar al potencial proveedor o contratista que complete el «formulario de conocimiento proveedor-contratista» y presente los documentos requeridos en el mismo.
2. Seguir los pasos de consulta y verificación descritos en la sección anterior sobre el Conocimiento de clientes.
3. Generar conclusiones sobre la vinculación de esta Contraparte y documentar adecuadamente todo el proceso.

Si durante el análisis se detecta que el proveedor, contratista o beneficiario final puede representar un riesgo de LA/FT/FPADM para la empresa, se debe informar al Oficial de Cumplimiento para que realice un estudio más detallado basado en la estructura del SAGRILAFT y permita identificar y evaluar dicho riesgo. Según los resultados, la empresa podrá suspender el proceso de vinculación o dar por terminada la relación si ya existe.

Al momento de contratar empleados, G7BSCORP.COM S.A.S. debe implementar el procedimiento de Debida Diligencia descrito a continuación. La persona encargada de gestionar la contratación del personal será responsable de llevar a cabo las siguientes acciones:

1. Estudiar la hoja de vida de cada candidato, realizando consultas y verificaciones en entidades públicas, entidades financieras, listas restrictivas, bases de datos, programas informáticos y otras fuentes de información disponibles para la empresa. En caso de no poder verificar la información o si se requiere información adicional, se deberá solicitar al candidato que la proporcione. Todo el proceso de verificación debe ser debidamente registrado.
2. Actualizar la información de los empleados que ya están vinculados a G7BSCORP.COM S.A.S. al menos una vez al año.

Si durante el análisis se detecta que el candidato puede representar un riesgo de LA/FT/FPADM para la empresa, se debe suspender el proceso de vinculación o, en el caso de un empleado actual, se debe considerar la posibilidad de terminar la relación laboral justificadamente.

En caso de observar comportamientos inusuales por parte de un empleado, se debe informar al Oficial de Cumplimiento para que inicie las investigaciones correspondientes. Si el riesgo se materializa, el área encargada estudiará el caso y tomará las medidas adecuadas de acuerdo con el presente Manual.

La implementación adecuada de las políticas del SAGRILAFT requiere que también se realice la Debida Diligencia a los accionistas de G7BSCORP.COM S.A.S. Esta tarea estará a cargo del Oficial de Cumplimiento y se seguirán los siguientes lineamientos:

1. Solicitar al accionista o a la persona interesada en ser accionista que complete el «formulario de conocimiento del socio» y presente los documentos requeridos en el mismo.
2. Seguir los pasos de consulta y verificación descritos en la sección sobre el Conocimiento de clientes.
3. Actualizar la información de cada uno de los accionistas al menos una vez al año.

Si durante el análisis realizado por el Oficial de Cumplimiento se detecta que el accionista y/o beneficiario final puede representar un riesgo de LA/FT/FPADM para la empresa, se llevará a cabo un estudio detallado basado en la estructura del SAGRILAFT especificada en este Manual. Las conclusiones del estudio se informarán a la Asamblea General de Accionistas y al Representante Legal, quienes tomarán las medidas pertinentes. Cabe destacar que el accionista investigado no participará en la reunión donde se discutan dichas conclusiones.

Como parte de las medidas mínimas de debida diligencia, G7BSCORP.COM S.A.S. debe identificar al Beneficiario Final de la Contraparte. Para ello, se utilizarán herramientas razonables que permitan verificar su identidad.

En caso de que la Contraparte se niegue a proporcionar información sobre su(s) beneficiario(s) final(es) o se acoja a la reserva de Ley para no revelar su composición accionaria, el Oficial de Cumplimiento seguirá el siguiente procedimiento:

1. Realizar un análisis del Certificado de Existencia y Representación expedido por la Cámara de Comercio donde la persona jurídica esté registrada. Este certificado no deberá tener una vigencia mayor a treinta (30) días.
2. Comunicarse con dicha Cámara de Comercio y solicitar copias de los estatutos y las actas de reforma que se encuentren en el expediente de la sociedad.
3. Validar la identidad de los accionistas de la Contraparte en los estatutos sociales y seguir el procedimiento de consulta y verificación establecido en la sección sobre el Conocimiento de clientes de este Manual.

Si el procedimiento anterior no arroja resultados, el Oficial de Cumplimiento seguirá las pautas establecidas en el «Manual sobre Beneficiarios Finales» del Banco Interamericano de Desarrollo3 y el documento de «Mejores prácticas sobre beneficiarios finales para personas jurídicas» del GAFI4.

Es importante que el Oficial de Cumplimiento documente todo el proceso, incluyendo la información y los documentos obtenidos, con el fin de demostrar su interés y diligencia en la búsqueda de la información solicitada, aunque no se haya logrado identificar al(los) beneficiario(s) final(es).

Cuando G7BSCORP.COM S.A.S. identifique que una Contraparte, debido a sus características especiales, condiciones, operaciones y/o ubicación, pueda exponer a la empresa a riesgos relacionados con el lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM), se deberá aplicar la Debida Diligencia Intensificada para su conocimiento.

La Debida Diligencia Intensificada implica llevar a cabo un análisis más detallado y exhaustivo de la Contraparte con el objetivo de obtener un mayor nivel de información y comprensión de sus actividades, relaciones comerciales y posibles riesgos asociados. Esto permitirá tomar decisiones informadas y adoptar las medidas necesarias para mitigar los riesgos identificados.

El proceso de Debida Diligencia Intensificada puede incluir, entre otros, los siguientes aspectos:

1. Análisis de la estructura corporativa: Se realizará un estudio detallado de la estructura de la Contraparte, incluyendo sus socios, accionistas, beneficiarios finales y cualquier otra entidad relacionada. Esto ayudará a identificar posibles conexiones con entidades de alto riesgo o jurisdicciones con deficiencias en su marco de prevención del LA/FT/FPADM.
2. Evaluación de la reputación: Se llevará a cabo una evaluación exhaustiva de la reputación de la Contraparte, considerando su historial, antecedentes, vínculos con actividades ilícitas o sancionadas, y cualquier información relevante que pueda afectar la relación comercial.
3. Análisis de las transacciones: Se examinarán en detalle las transacciones y operaciones realizadas por la Contraparte, prestando atención a patrones inusuales, volúmenes significativos, transferencias internacionales y cualquier otro indicio de actividad sospechosa.
4. Verificación de documentos e información: Se verificará minuciosamente la autenticidad y veracidad de los documentos e información proporcionados por la Contraparte, utilizando fuentes confiables y herramientas de verificación adecuadas.
5. Monitoreo continuo: Se establecerá un sistema de monitoreo continuo de la Contraparte, a fin de detectar cualquier cambio en sus actividades, estructura o riesgos asociados. Esto incluirá la revisión regular de la información actualizada y la realización de evaluaciones periódicas de riesgo.
6. La aplicación de la Debida Diligencia Intensificada permitirá a G7BSCORP.COM S.A.S. tomar decisiones más informadas y efectivas para prevenir y mitigar los riesgos relacionados con el LA/FT/FPADM. Este enfoque garantizará el cumplimiento de las regulaciones y normativas aplicables, así como la protección de la empresa y sus partes interesadas contra posibles implicaciones legales y reputacionales.

Las siguientes son situaciones que pueden generar mayor amenaza para la Compañía y, como tal, requieren del procedimiento descrito en este capítulo: