GR ST M01 SARLAFT Versión Final

MANUAL Página 1 de 56
CÓDIGO: GR-ST-M01
SARLAFT VERSIÓN: 02
Proceso: Gestión de Riesgo Subproceso: SARLAFT
ACEPTACIONES
ELABORADO POR CARGO FECHA
Angie Katherine Salazar Analista SARLAFT 15/05/2017
REVISADO POR CARGO FECHA
Diana Hernández W Jefe de Riesgo 15/05/2017
APROBADO POR CARGO FECHA
Carlos Alberto Orjuela Gerente de Riesgos y Cumplimiento 15/05/2017
Derechos reservados de MOVIIRED SAS, no está permitida la reproducción total o parcial de este documento, ni su tratamiento o
transmisión, sin el permiso previo de los titulares del derecho de autor. Si este documento se encuentra impreso no se garantiza su
vigencia, por lo tanto es una Copia No Controlada. Esta versión se encuentra aprobada por Acta N° 16 de Junta Directiva de junio 2017,
por tanto se encuentra vigente y publicada en la herramienta de gestión documental.
CÓDIGO: GR-ST-M01
HISTORIAL DE CAMBIOS Y VERSIONES
FECHA VERSIÓN DESCRIPCION

ACTUALIZACIÓN ELABORADO POR APROBADO POR
ACTUALIZACIÓN
 Manual inicial Juan Carlos Juan Carlos
12/04/2014 1
presentación a Mintic Molina Molina
 Actualización Política
de cumplimiento del Carlos Ricardo
Sistema de Prevención Angie Katherine
13-01-2017 1.1 González
del LA/FT Salazar Ospina
 Cambio organigrama Rodríguez
Actualización incluyendo
lo reglamentado en la Diana Rocio
15-05-17 2 Carlos A. Orjuela
circular 2564 de diciembre Hernandez
2.016
CÓDIGO: GR-ST-M01
Contenido
1. OBJETIVO ............................................................................................................................................................................... 5
2. DEFINICIONES ........................................................................................................................................................................ 6
3. ALCANCE ................................................................................................................................................................................ 9
4. NORMATIVIDAD Y DOCUMENTOS ASOCIADOS .................................................................................................................. 9
4.1 NORMATIVIDAD...................................................................................................................................................................... 9
4.2 DOCUMENTOS ASOCIADOS ............................................................................................................................................... 10
5. ETAPAS ................................................................................................................................................................................. 11
5.1 IDENTIFICACIÓN .................................................................................................................................................................. 11
5.1.1 Procedimientos para la identificación de los riesgos de LA/FT ........................................................................................ 12
5.2 MEDICIÓN ............................................................................................................................................................................. 12
5.2.1 Metodología para la medición del riesgo. ........................................................................................................................... 12
5.2.2 Procedimientos para la medición de los riesgos de LA/FT. .............................................................................................. 13
5.3 CONTROL.............................................................................................................................................................................. 16
5.4 MONITOREO ......................................................................................................................................................................... 19
6. ELEMENTOS DEL SARLAFT ................................................................................................................................................ 20
6.1 POLÍTICAS .............................................................................................................................. 20

6.2 PROCEDIMIENTOS Y MECANISMOS ...................................................................................... 24
6.2.1 Metodologías para el conocimiento de clientes implementadas en MOVIIRED S.A.S. ........ 25
6.2.5 Conocimiento del mercado ................................................................................................... 31
6.2.6 Operaciones inusuales. ......................................................................................................... 32
6.2.7 Operaciones sospechosas ..................................................................................................... 33
6.3 INSTRUMENTOS PROCEDIMENTALES ................................................................................... 34
6.3.1 Segmentación: ...................................................................................................................... 35
6.3.2 Factor de Riesgo: ................................................................................................................... 39
6.3.2.1 Factor de Riesgo Clientes: ..................................................................................................... 39
6.3.2.2 Factor de Riesgo Usuarios: .................................................................................................... 39
6.3.2.3 Factor de Riesgo Producto: ................................................................................................... 40
6.3.2.4 Factor de Riesgo Canal: ......................................................................................................... 40
6.3.2.5 Factor de Riesgo Jurisdicción: ............................................................................................... 40
6.3.3 Seguimiento de operaciones ................................................................................................ 40
6.3.4 Consolidación de Operaciones .............................................................................................. 43
6.4 DOCUMENTACIÓN ................................................................................................................ 43
6.5 ESTRUCTURA ORGANIZACIONAL .......................................................................................... 44
6.6 ÓRGANOS DE CONTROL ........................................................................................................ 47
6.7 INFRAESTRUCTURA TECNOLÓGICA ....................................................................................... 48
6.8 DIVULGACIÓN DE INFORMACIÓN ......................................................................................... 50
CÓDIGO: GR-ST-M01
6.8.1 Reportes internos ................................................................................................................. 50

6.8.2 Reportes externos ................................................................................................................. 51
6.9 CAPACITACIÓN ...................................................................................................................... 52
6.9.1 Inducción............................................................................................................................... 52
7. PROCEDIMIENTOS PARA LAS SANCIONES DE EVENTUALES INCUMPLIMIENTOS DEL SARLAFT ............................. 53
7.1 Transacciones en las que se facilite el terrorismo, financiación del terrorismo y proliferación de
armas de destrucción masiva .................................................................................................................. 53
7.2 Omisión de control (Art 325 del C.P.) .................................................................................................................................. 54
CÓDIGO: GR-ST-M01
1. OBJETIVO
MOVIIRED S.A.S. es consciente de su obligación social y legal de apoyar al gobierno en la lucha

contra el lavado de activos y la financiación del terrorismo (LA/FT) que representan una gran
amenaza para la estabilidad de la economía nacional e internacional y no tolera bajo ninguna
circunstancia que su operación se utilice para la comisión de estos delitos.
En razón a lo anterior MOVIIRED S.A.S. ha definido estrategias, políticas y procesos para prevenir
y detectar el lavado de activos y la financiación del terrorismo (LA/FT) apoyado también en
mecanismos de monitoreo y control que se difunden a los funcionarios de la organización por
medio de capacitaciones y documentos electrónicos.
En el mismo sentido el Ministerio de Tecnologías de la Información y las Comunicaciones,

mediante la resolución 2564 del 6 de diciembre de 2.016 estableció los requisitos y parámetros
mínimos que deben adoptar los operadores postales de pago como parte de su operación de
giro postal para la adecuada administración y mitigación del riesgo de lavado de activos y
Financiación del Terrorismo (LA/FT), la financiación de la proliferación de armas de destrucción
masiva.
El presente manual tiene como objetivo documentar los procedimientos que la Gerencia de
Riesgo y Cumplimiento aplica para prevenir y controlar el lavado de activos y la financiación
del terrorismo (LA/FT), adoptando herramientas diseñadas por la entidad para implementar un
sistema integral de prevención de este tipo de riesgos.
Como objetivos específicos se encuentran los siguientes:
 Cumplir con las obligaciones de orden legal, reglamentario o de control de materia de

LA/FT.
 Mitigar los riesgos asociados de tipo legal, operacional, reputacional y de contagio que
se pudieran desprender de la materialización del riesgo de LA/FT.
 Prevenir que MOVIIRED S.A.S, sus productos, sus servicios u operaciones sean utilizados en
cualquier forma para dar apariencia de legalidad a activos provenientes de actividades
delictivas, o para la canalización de recursos hacia la realización de dichas actividades.
 Prevenir que a la Compañía, sus productos, sus servicios u operaciones se vinculen con
personas reconocidas por lavado de activos, o relacionadas con actividades terroristas,
o con su financiamiento, o en general, relacionadas con actividades delictivas.
 Proporcionar a la Junta Directiva y a la Administración de la Compañía información
oportuna y objetiva relacionada con el riesgo de LA/FT, para la toma de decisiones.
 Efectuar los informes de Ley a los diferentes Entes de vigilancia y control de manera
íntegra y oportuna.
CÓDIGO: GR-ST-M01
2. DEFINICIONES
 Activos ilícitos: Son aquellos dineros, bienes muebles o inmuebles o el producto de los
mismos, obtenidos mediante la comisión de delitos tipificados en el Código Penal
Colombiano.
 Administración de riesgos: se entiende como la cultura, los procesos, políticas y estructuras
dirigidas hacia la administración efectiva de oportunidades potenciales y efectos adversos.
 Análisis de riesgo: Es el estudio de las causas de las posibles amenazas y probables eventos
no deseados y consecuencias que estas puedan producir en el desarrollo de las actividades
propias de MOVIIRED S.A.S.
 Beneficiario Final: Es toda persona o grupo de personas natural o jurídica que directa o
indirectamente, por si misma o a través de interpuesta persona, por virtud de contrato,
convenio o cualquier otra manera tenga respecto de un cliente y/o persona natural en
cuyo nombre se realiza una transacción, la facultad de controlarlo o determinar su
comportamiento. Esta definición incluye a las personas que ejercen control efectivo final o
tienen una titularidad del 5% o más de una persona jurídica.
 Cliente: Es la persona natural o jurídica con quien MOVIIRED S.A.S. establece relación de
origen legal o contractual para la prestación de un servicios o el suministro de un producto.
 Colaborador: Personas naturales o jurídicas que disponen de puntos de atención al público
con los cuales MOVIIRED S.A.S. realiza un contrato para ofrecer sus servicios a través de una
red o grupo de redes.
 Clientes especiales: Son aquellos clientes que por la actividad económica que desarrollan
pueden ser susceptibles o ser utilizados en el proceso de LA/FT, dentro de ellos se
encuentran entidades sin ánimo de lucro, casinos, juegos de suerte y azar, casas de cambio,
casas de empeño, clientes intervenidos por el estado, minería, joyería, compra – venta de
vehículos y autopartes y estaciones de servicio.
 Clientes PEPS: Son clientes nacionales o extranjeros que por su perfil o por las funciones que
desempeñan, pueden exponer en mayor grado a la MOVIIREDs SAS al riesgo de LAFT, como
ejemplo se encuentran personas que manejan recursos públicos, ostentan poder público o
gozan de un alto grado de reconocimiento.
 Conflicto de intereses: Cualquier situación en la cual una persona enfrenta sus intereses
personales o los de otras entidades a los intereses de MOVIIREDs S.A.S., en actividades
personales o en el trato con terceros, ya sean proveedores, contratistas, clientes u otros, de
tal manera que se afecte la libertad o independencia de las decisiones por diferencias en
motivos de quienes intervienen en la decisión.
 Control de riesgos: Es la parte de la administración de riesgos que involucra la
implementación de políticas, estándares, procedimientos, y actividades implementadas o
no que proporcionan reducción de la probabilidad y el impacto de los riesgos.
 Entes de control: Son aquellas instituciones oficiales que controlan y regulan las actividades
de MOVIIRED SAS, dentro de ellas se encuentran: El Ministerio de Tecnologías de la
información y las telecomunicaciones, la Superintendencia de Industria y Comercio, la
Unidad de Información y Análisis Financiero UIAF, Contraloría General de la República,
CÓDIGO: GR-ST-M01
Dirección de Impuestos y Aduanas Nacionales DIAN, Fiscalía General de la Nación, Policía

Nacional de Colombia, entre otros.
 Estructuración o pitufeo: Consiste en realizar pequeñas operaciones utilizando a varias
personas con el fin de eludir registros y controles como los reportes de operaciones en
efectivo que superen las cuantías definidas por los entes de control.
 Evaluación de riesgos: Consiste en medir la probabilidad de ocurrencia del riesgo de (LA/FT)
identificado en las actividades propias de MOVIIRED S.A.S., así como el impacto para la
empresa en caso de materializarse.
 Evento: Es un incidente, situación o suceso que ocurre en un lugar particular durante un
intervalo de tiempo específico y que genera incertidumbre dentro de MOVIIRED S.A.S.
 Factores de riesgo: Son los agentes generadores de riesgo de LA/FT, dentro de los cuales
encontramos Clientes / usuarios / colaboradores empresariales, productos, canales de
distribución y jurisdicciones.
 Financiación del terrorismo: Es la conducta penal establecida por la ley 1453 de 2.011 en los
siguientes términos: Articulo 16 Financiación del terrorismo y de grupos de delincuencia
organizada y administración de recursos relacionados con actividades terroristas y de la
delincuencia organizada. El que directa o indirectamente provea, recolecte, entregue,
reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier
otro acto que promueva, organice, apoye, mantenga, financie o sostenga
económicamente a grupos de delincuencia organizada, grupos armados al margen de la
ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas
nacionales o extranjeros, o a actividades terroristas.
 GAFI: Grupo de Acción Financiera Internacional, organismo intergubernamental constituido
en 1989, que tiene como propósito desarrollar y promover políticas y medidas para combatir
el lavado de activos y la financiación del terrorismo.
 Gestión de Riesgo: Trazar estrategias para disminuir la vulnerabilidad y promover acciones
para mitigar y prevenir el riesgo LA/FT en las actividades propias de MOVIIRED S.A.S.
 GPN: Giros Postales Nacionales
 Identificación de riesgos: El proceso de determinar qué puede suceder, porqué y cómo.
 Interesados (partes interesadas): Personas u organizaciones que pueden afectar o ser
afectadas por las actividades de una empresa.
 Lavado de activos: Conjunto de operaciones tendientes a ocultar, disfrazar el origen ilícito
de unos bienes o recursos mal habidos. En Colombia esta conducta está penalizada en el
artículo 325 del Código Penal.
 LA/FT: Sigla comúnmente utilizada para hacer mención al Lavado de Activos y la
Financiación del Terrorismo.
 Lista OFAC(Office of Foreign Assets Control – Oficina de Control de Activos Extranjeros):
También conocida como lista Clinton, publicada y modificada periódicamente por el
Departamento del Tesoro de los Estados Unidos, conformada por personas naturales o
jurídicas vinculadas con el tráfico de drogas o actividades del terrorismo.
 Listas vinculantes: son las emitidas por el Consejo de Seguridad de las Naciones Unidas
 Monitoreo: Comprobar, supervisar, observar críticamente, o registrar el progreso de una
actividad, acción o sistema en forma sistemática para identificar cambios.
CÓDIGO: GR-ST-M01
 Gerente de Riesgo y cumplimiento (Gerente de Riesgo): Funcionario designado por la Junta

Directiva, de segundo nivel jerárquico, con capacidad decisoria, apoyado por un equipo
humano y técnico, quien cuenta con el apoyo permanente y efectivo de la alta dirección
de la compañía.
 Operador: persona jurídica habilitada para operar servicios postales de pago.
 Operación Inusual: operaciones que realizan las personas naturales o jurídicas que por su
número, cantidad, o características, no se enmarcan dentro de los sistemas o prácticas
normales de los negocios de los operadores de servicios postales de pago.
 Operaciones Sospechosas: Operaciones que realizan las personas naturales o jurídicas, que
por su número, cantidad o características, no se enmarcan dentro de los sistemas y
practicas normales de los negocios de una industria o sector determinado, y de acuerdo
con los usos y costumbres de la actividad que se trate, no hayan podido ser
razonablemente justificadas. Cuando se detecten esta clase de operaciones deben ser
reportadas de manera inmediata a la UIAF.
 Personas expuestas políticamente (PEP) Extranjeras: Las PEP extranjeras Son individuos que
cumplen o a quienes se le han confiado funciones públicas prominentes en otro país, como
por ejemplo los jefes de estado o de Gobierno, políticos de alto nivel, funcionarios
gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel
de corporaciones estatales y/o funcionarios de partidos políticos.
 Personas expuestas políticas (PEP) Nacionales: Las PEB domésticas son individuos que
cumplen o a quienes se les ha confiado funciones públicas prominentes internamente,
como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios
gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel
de corporaciones estatales, funcionarios de partidos políticos importantes. Las personas que
cumplen o a quienes se les han confiado funciones prominentes por una organización
internacional, funcionarios de la alta gerencia, entiéndase directores, subdirectores y/o
miembros de Junta directiva o con funciones equivalentes.
 Proveedor: Persona natural o jurídica que abastece con artículos o servicios que apoyan a
MOVIIRED S.A.S.
 Reporte de operaciones Inusuales (ROI): Reporte que se efectúa al Gerente de Riesgos de
una operación inusual.
 Riesgos asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de
LA/FT, estos son reputacional, legal, operativo y contagio.
 Riesgo reputacional: es la posibilidad de pérdida en que puede incurrir MOVIIRED S.A.S. por
desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus
prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos
judiciales.
 Riesgo Legal: Es la posibilidad en que incurre MOVIIRED S.A.S. al ser sancionado u obligado o
indemnizar daños como resultado del incumplimiento de normas o regulaciones y
obligaciones contractuales. También como consecuencia de fallas en los contratos de los
colaboradores y proveedores que impidan las transacciones de los giros postales, derivadas
de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la
formalización de su ejecución.
CÓDIGO: GR-ST-M01
 Riesgo operativo: Es la posibilidad en que MOVIIRED S.A.S. incurra en pérdidas o eventual

incumplimiento de sus obligaciones por deficiencias, fallas o inadecuaciones en el recurso
humano, los procesos, la tecnología informática, la infraestructura o por la ocurrencia de
acontecimientos externos. Esta definición incluye el riesgo legal.
 Riesgo de Contagio: Es la posibilidad de pérdida que MOVIIRED S.A.S. puede sufrir directa o
indirectamente, por una acción u omisión de alguna de las partes vinculadas con este.
 Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto
de los controles.
 Riesgo residual o neto: Es el nivel resultante de riesgo después de aplicar los controles.
 Riesgo de lavado de activos y de la financiación del terrorismo: Es la posibilidad de pérdida
o daño que puede sufrir MOVIIRED S.A.S. por su propensión a ser utilizada directamente o a
través de sus operaciones como instrumento para el lavado de activos y/o canalización de
recursos hacia la realización de actividades terroristas, o cuando se pretenda el
ocultamiento de activos provenientes de dichas actividades.
 Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos
de grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se
fundamente en el reconocimiento de diferencias significativas en sus características
(Variables de segmentación).
 Señales de alerta o alertas tempranas: Conjunto de indicadores cualitativos y cuantitativos
que permiten identificar oportuna y/o prospectivamente comportamientos atípicos de las
variables relevantes, previamente determinadas por el operador.
 Usuario: Es la persona natural quien, sin ser cliente, utiliza los servicios de MOVIIRED S.A.S.
 UIAF: Unidad de información y análisis financiero.
3. ALCANCE
MOVIIRED S.A.S. considera el SARLAFT como el sistema de administración para gestionar el riesgo
de LA/FT bajo la responsabilidad de la Gerencia de Riesgos y Cumplimiento, instrumentado a
través de las etapas y elementos.
El SARLAFT abarca todas las actividades realizadas por MOVIIRED S.A.S. dentro de la cadena, es
decir recepción de dinero, traslado, entrega de dinero, previendo además procesos y
metodologías para protegerse de ser utilizados como instrumento para el lavado de activos y/o
canalización de recursos hacia la realización de actividades terroristas.
4. NORMATIVIDAD Y DOCUMENTOS ASOCIADOS
4.1 NORMATIVIDAD
 Resolución 2564 de diciembre de 2.016, emitida por el Ministerios de Tecnologías de la

información y las comunicaciones; por el cual se establecen las reglas relativas al
CÓDIGO: GR-ST-M01
Sistema de Administración del Riesgo de Lavado de Activos y Financiamiento del

Terrorismo para los Operadores Postales de Pago que deroga la Resolución 3677 de
2.013
 Ley 1369 de 2009 (por medio del cual se establece el régimen de los servicios Postales y
se dictan otras disposiciones)
 Ley 167 de 1993 (Por el cual el congreso de Colombia adopto y acogió como legislación
Interna, la Convención de Naciones Unidas contra el Tráfico de Estupefacientes)
 Ley 599 de 2000 (Código Penal)
 Artículo 323 de la Ley 599 de 2000 adicionado por la ley 747 de 2002 (Código penal
colombiano)
 Artículo 345, tipificación del delito de financiación del terrorismo (Código penal
colombiano)
 Artículo 325, tipificación del delito de omisión de control (Código penal colombiano)
 Artículo 347 de la ley 599 de 2000 modificado por la ley 1121 de 2006 (Código penal
colombiano)
 Ley 793 de 2003 (extinción de dominio).
 Ley 1121 de 2006 (Financiación del Terrorismo).
 Las recomendaciones del Grupo de Acción Financiera Internacional GAFI, este es un
grupo intergubernamental que establece estándares y desarrolla y promueve políticas
para combatir el lavado de activos y la financiación del terrorismo.
 Ley Usa Patriot Act: el 26 de octubre de 2001 en Estados unidos se promulgo la ley Patriot
la cual requiere a las instituciones financieras, incluso las empresas de servicios
monetarios como aquellas que envían remesas, establezcan programas contra el
lavado de activos y verifiquen la identidad de sus clientes para asegurar que los fondos
provenientes de estas actividades no sean utilizados con fines terroristas.
 Norma técnica NTC-5254
4.2 DOCUMENTOS ASOCIADOS
 Matriz de riesgo de lavado de activos y/o financiación del terrorismo

 Procedimientos de administración del riesgo de lavado de activos y financiación del
terrorismo
 Procedimiento de sanciones por incumplimiento de los controles, instrumentos y
procedimientos del SARLAFT
 Código de ética y conducta.
CÓDIGO: GR-ST-M01
5. ETAPAS
Las etapas del SARLAFT, hacen referencia a los pasos sistemáticos e interrelacionados
mediante los cuales MOVIIRED S.A.S administra el riesgo de LA/FT, estos pasos son:
 Identificación.
 Medición.
 Control.
 Monitoreo.
5.1 IDENTIFICACIÓN
En esta etapa se busca identificar los eventos de riesgo de LA/FT a los que se encuentra
expuesto MOVIIRED S.A.S, en cada uno de los procesos implementados al desarrollar nuestro
objeto social.
La identificación de los eventos de riesgo se hará para cada uno de los factores de riesgo
(Clientes/Usuarios, Productos, Jurisdicción y Canal) y los riesgos asociados (Legal, Operativo,
Contagio y Reputacional) a los que están expuestos,
Para la identificación de riesgos MOVIIRED S.A.S., emplea una metodología de segmentación

de los factores de riesgo partiendo de la identificación de los riesgos que hacen los dueños de
los procesos,1 quienes como ejecutores deben identificar, medir, controlar y monitorear sus
riesgos, la identificación de riesgos se apoya también en el análisis de las tipologías de lavado
de activos y financiación del terrorismo expuestas por la UIAF y el GAFI, permitiendo identificar
riesgos típicos a los cuales está expuesta la entidad.
Para esta etapa se usan las siguientes fuentes de información:
 Procedimientos documentados y socializados por cada uno de los dueños de proceso.

 Reportes ROS realizados por MOVIIRED S.A.S a la UIAF.
 Documento de tipologías y señales de alerta publicados por la UIAF.
 Las recomendaciones del GAFI sobre la lucha contra el lavado de activos y el
financiamiento del terrorismo y la proliferación
 Opinión de expertos de la entidad (Gerencia de Riesgos y Cumplimiento con su equipo).
 Información proveniente de Autoridades Competentes.
 Opinión de Oficiales de Cumplimiento y áreas de riesgo de aquellas entidades con las
cuales MOVIIRED S.A.S. guarda relación contractual.
 Información socializada en comités de Oficiales de Cumplimiento del Sector postal.
 Información de los medios de comunicación.
Metodología fundamentada en la norma técnica NIC-5254

1
CÓDIGO: GR-ST-M01
Con base a estas metodologías establecidas MOVIIRED S.A.S., segmenta los factores de riesgo y
para eso tiene en cuenta las características particulares de cada uno de los factores,
garantizando homogeneidad al interior de cada segmento y heterogeneidad entre ellos.
La segmentación de factores de riesgo, contiene los siguientes factores:
a) contrapartes: Franquicias, aliados, proveedores, empleados, usuarios, accionistas y socios.
b) Productos: Giros: imposición y pago y demás productos comercializados por la compañía.
c) Canales de distribución: Puntos de venta de franquicias y aliados
d) Jurisdicciones: Departamentos de Colombia clasificados por su nivel de criticidad.
5.1.1 Procedimientos para la identificación de los riesgos de LA/FT
MOVIIRED S.A.S., aplica el siguiente procedimiento para identificar los riesgos:
a. Lista los posibles eventos de riesgo, (incidentes y/o acontecimientos derivados de una
fuente interna o externa), determinándolos teniendo en cuenta los criterios definidos para
cada factor.
b. Esta lista debe pasar por una análisis interno, utilizando el análisis de tipologías y los
documentos expedidos por la UIAF o el GAFI.
c. Sobre la lista determinar las posibles causas y circunstancias que podrían llevar a
materializar el riesgo.
Al finalizar esta etapa, MOVIIRED S.A.S. contará con una matriz de riesgo inherente frente a
cada evento de riesgo.
5.2 MEDICIÓN
Una vez finalizada la etapa de medición se procede a medir la posibilidad o probabilidad de

ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como
el impacto en caso de materializarse los riesgos asociados definidos, esto puede hacerse de
forma cualitativa o cuantitativa.
5.2.1 Metodología para la medición del riesgo.
Para medir el riesgo de LA/FT MOVIIRED S.A.S., establece las metodologías de medición o
evaluación tales como: análisis de tipologías, conocimiento de expertos, experiencia relevante,
las prácticas y experiencia de la industria; metodologías que van a servir para determinar la
CÓDIGO: GR-ST-M01
posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de

materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.
5.2.2 Procedimientos para la medición de los riesgos de LA/FT.
Se han establecido los siguientes procedimientos:
a) Clasificar cada riesgo e identificar el impacto y la probabilidad de ocurrencia de los

eventos de riesgo.
b) Los riesgos inherentes son evaluados de acuerdo con la magnitud del impacto y la
probabilidad de ocurrencia, según las medidas cualitativas de probabilidad e impacto
establecidas por MOVIIRED S.A.S.
c) Se priorizan los riesgo generando una clasificación bajo los criterios de calificación que
permita la administración de los niveles de riesgos.
d) Cada uno de los eventos de riesgo que resulten con una calificación de alto o medio
riesgo. Debe contar con un plan de tratamiento (procedimientos y controles) para la
administración y/o mitigación del riesgo.
Para efectos de la medición se establecieron las siguientes escalas de probabilidad con

respecto a un año:
Tabla de Probabilidad
Términos Cuantitativos – Probabilidad
Nivel Descripción Hechos Pasados Rango estimado de ocurrencia
Corresponde en términos cuantitativos, a una

Nunca se ha presentado el
1 Muy Baja probabilidad de ocurrencia basados en hechos
riesgo.
pasados entre el 0% hasta el 20%.
Se ha presentado el riesgo por

lo menos una (1) vez, y hace
2 Baja probabilidad de ocurrencia entre el 21% hasta
mas de un año no se ha vuelto
el 40%.
a presentar.
Se ha presentado el riesgo por

lo menos una (1) vez, y/o ha Corresponde en términos cuantitativos, a una
3 Moderada venido presentandose en esta probabilidad de ocurrencia entre el 41% hasta
misma frecuencia en los el 60%.
últimos años.

Ha ocurrido entre 2 y 3 veces
4 Alta probabilidad de ocurrencia entre el 61% hasta
en el último año.
el 80%.

Se ha presentado más de tres
5 Muy Alta probabilidad de ocurrencia entre el 81% hasta
(3) veces en el último año.
el 100%.
CÓDIGO: GR-ST-M01
Impacto: Las unidades de Medida para el impacto, se califican teniendo en cuenta sus
efectos reputacional, económicos y operacional, ya definidas para desarrollar la encuesta
son: 1= Inferior, 2=Menor, 3= Importante, 4=Mayor y 5=Superior.
Tabla de Impacto
Términos cuantitativos – Impacto
Pérdidas
Nivel Descripción Pérdidas de Reputación operacional
Económicas
Reproceso o
No tiene importancia, sin efecto publicitario De 0 a 50 Millones
1 INFERIOR interrupción de procesos
y/o posibles reclamos de cliente. de Pesos
menor o igual a 2 días
De baja importancia, con impacto leve, sin Reproceso o

De 50 a 200
2 MENOR efecto publicitario, incremento de reclamos de interrupción de procesos
Millones de Pesos
cliente con posibles perdida. entre 3 y 8 días
De mediano impacto, es relevante en la

imagen de la empresa con efecto publicitario Reproceso o
De 200 a 1.000
3 IMPORTANTE local, incremento de reclamos de clientes, interrupción de procesos
Millones de Pesos
requerimiento informal y/o sancion del ente entre 9 y16 días
regulador.
Tiene un gran impacto, con repercusión muy

Reproceso o
negativa y efecto publicitario a nivel del De 1.000 a 3.000
4 MAYOR interrupción de procesos
sector, perdida de clientes, requerimiento Millones de Pesos
entre 17 y 24 días
formal y/o sancion del ente regulador.
Altamente perjudicial, muy negativo con

inminente cese de operaciones, efecto Reproceso o
Igual o mayor a
5 SUPERIOR publicitario a nivel Nacional, perdida de interrupción de procesos
3000 millones
cliente y/o intervencion del organismo superior a 24 días
regulador.
Valoración del Riesgo Inherente Total de LA/FT e Índice de Riesgo Inherente de LA/FT (RILAFT)
Cada evento de riesgo se debe valorar a través del producto entre su probabilidad de
ocurrencia y su impacto. Esta medición se realiza con base en los factores relativos asociados a
las diferentes escalas de dichos parámetros, es decir:
Valor del Riesgo = Factor Probabilidad * Factor Impacto
De esta forma, el total de los productos entre los factores se puede representar en la matriz de
probabilidad-impacto, de la siguiente manera:
CÓDIGO: GR-ST-M01
5 Muy Alta 5 10 15 20 25
4 Alta 4 8 12 16 20
PROBABILIDAD
FACTOR
3 Moderada 3 6 9 12 15
2 Baja 2 4 6 8 10
1 Muy Baja 1 2 3 4 5
IMPACTO Inferior Menor Importante Mayor Superior
FACTOR 1 2 3 4 5
Vulnerabilidad Vulnerabilidad Vulnerabilidad Vulnerabilidad Vulnerabilidad

Muy Alta
Media Importante Importante Alta Alta

Alta
Media Media Importante Alta Alta
PROBABILIDAD

Moderada
Menor Baja Media Importante Importante

Baja
Menor Baja Baja Media Importante

Muy Baja
Menor Menor Menor Media Media
IMPACTO Inferior Menor Importante Mayor Superior
Los perfiles de riesgo permiten clasificar a los segmentos de acuerdo al riesgo que representan y
con esto tomar medidas determinantes para controlar y mitigar el riesgo.
CÓDIGO: GR-ST-M01
Riesgos con frecuencia de ocurrencia alta;

no existen los suficientes controles y planes de
Riesgo Alto
contingencia, o los actuales resultan
insuficientes.
No Aceptado
Riesgos que pueden tener o no una
frecuencia de ocurrencia alta, pero que
Riesgo
comparten el hecho de que los controles
Importante
actuales y planes de contingencia pueden
mejorarse.
Riesgos de ocurrencia no muy frecuente,

Aceptado Riesgo aunque probable; para los cuales existen
Condicionalmente Medio adecuados controles y planes de
contingencia.
Corresponden a aquellos riesgos de

Riesgo ocurrencia poco probable, para los cuales
Bajo existen adecuados controles y planes de
contingencia
Aceptado
Corresponde a aquellos riesgos, que no
Riesgo
requiere definición de controles y/o planes
Menor
de mitigación.
El tratamiento para los niveles de riesgos se gestionan de acuerdo a la siguiente clasificación:
TRATAMIENTO POR NIVEL DE RIESGO

MUY ALTO Requiere atención de la junta directiva
MEDIO ALTO Requiere atención de la alta Gerencia
MEDIO Debe especificarse responsabilidad Gerencial
MEDIO BAJO Administrar mediante procedimiento rutina
BAJO Aceptable
5.3 CONTROL
Posterior a realizar la evaluación de los riesgos, se determinara las medidas para responder a
ellos. La reducción del riesgo es una de las respuestas que conducen a minimizar el impacto, la
probabilidad o ambos.
CÓDIGO: GR-ST-M01
Al considerar el control, se evalúa su efecto sobre los riesgos y se selecciona aquel que situé el
riesgo residual dentro del nivel de tolerancia establecido.
5.3.1 Metodología
Para mitigar los riesgos inherentes al LA/FT, se deben identificar, evaluar y observar la
efectividad de los controles existentes o implementar nuevos controles con el fin de reducir la
probabilidad o el impacto que se pueda generar al materializarse los riesgos.
Así mismo para obtener la medición del riesgo residual, se debe tener en cuenta:
 Al tener identificados los riesgos inherentes, obtenidos de la etapa anterior, se revisan los
procedimientos y manuales para verificar los controles existentes que permiten mitigar el
riesgo.
 Se observa la ejecución en los procesos donde se encuentran vinculados los riesgos,

para evaluar los controles se debe tener en cuenta el tipo de control, la frecuencia,
responsabilidad y ejecución de cada uno.
 Con la calificación de los controles, se evalúa su efectividad en los riesgos, lo cual

determina si el control si contribuye con la disminución de la probabilidad y/o impacto.
Para cada evento de riesgo se deben identificar los controles implementados para mitigarlos. La
descripción de estos controles, los responsables de su ejecución y la evaluación de su calidad,
la cual va a quedar consignada en el formato Mapa de Riesgos de LA/FT.
La evaluación de la calidad de los controles se realizará teniendo en cuenta los siguientes

parámetros respecto a su efectividad y ejecución:
CÓDIGO: GR-ST-M01
EVALUACIÓN CONTROLES
DETECTIVO 30
TIPO DE CONTROL CORRECTIVO 20
PREVENTIVO 50
MANUAL 30
NATURALEZA
AUTOMATICO 70
ASIGNADO 100
RESPONSABLE
NO ASIGNAGO 0
DOCUMENTADO Y FORMALIZADO 90
DOCUMENTACIÓ DE CONTROL
NO DOCUMENTADO 10
ADECUADO 100
FRECUENCIA
INADECUADO 0
EJECUCION DEL CONTROL

El control se aplica de la forma planeada, en cuanto a
Fuerte
periodicidad establecida y dueños del control asignados
EJECUCION El control tiene algunas fallas en su aplicación, sin

Moderada
embargo no representa Mayores riesgos.
Débil El control NO se aplica de la forma planeada.
Teniendo en cuenta estos parámetros, se puede representar la evaluación final para la calidad
del control así:
CALIFICACION DESCRIPCION
Cuando su efectividad es adecuada y su ejecución es

Fuerte
fuerte
Cuando su efectividad es adecuada y su ejecución es

Moderada
Moderada
Cuando su efectividad es Inadecuada y su ejecución es

Débil
Débil
CÓDIGO: GR-ST-M01
5.4 MONITOREO
El monitoreo le permite a MOVIIRED S.A.S. valorar la calidad del desempeño del sistema en el
tiempo, a través de seguimientos rutinarios de la presencia y efectividad de sus componentes.
Como resultado del monitoreo el Gerente de Riesgos y Cumplimiento elaborará reportes

periódicos (una vez al año como mínimo) a la Junta Directiva que permitan establecer el perfil
de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo
de los factores de riesgo y de los riesgos asociados.
5.4.1 Actividades a realizar
Las actividades que MOVIIRED S.A.S., va a adelantar son las siguientes:
a) Hacer un seguimiento general al sistema

b) Desarrolla un proceso de seguimiento efectivo que facilite la rápida detección y
corrección de las deficiencias en las diferentes etapas del sistema
c) Hacer seguimiento de los niveles de exposición al riesgo de LA/FT según sea su
estructura, características y operaciones
d) Asegurar que los controles cubran todos los riesgos y que estén funcionando en forma
oportuna y efectiva
e) Generar reportes gerenciales y de monitoreo del riesgo de LA/FT que evalúen los
resultados de las estrategias adoptadas.
MOVIIRED S.A.S., implementará un sistema de gestión del riesgo de LA/FT automatizado para
realizar estas actividades.
5.4.2 Monitoreo de los riesgos
Las metodologías que MOVIIRED S.A.S. utiliza para el monitoreo son las siguientes:
a) Evaluación de los riesgos y controles para medir constantemente la efectividad del sistema
de Administración de riesgo de LA/FT.
b) El Gerente de riesgo de riesgo hace un seguimiento del riesgo de cada uno de los procesos
c) El Gerente de riesgo analiza las señales de alerta generadas en las operaciones realizadas
por parte de clientes y usuarios, o alertas manuales recibidas por los puntos de venta, para
valorar si se trata de fallas en la ejecución de controles, controles inefectivos o situaciones
nuevas no identificadas inicialmente que ameritan la colocación de nuevos controles.
CÓDIGO: GR-ST-M01
6. ELEMENTOS DEL SARLAFT
6.1 POLÍTICAS
MOVIIRED S.A.S. a través de sus políticas, ha definido los criterios y lineamientos generales de
actuación que orientan la gestión frente al Sistema de Administración del Riesgo de LA/FT
I. Objetivos de la política para la prevención del LA/FT.
La reputación de MOVIIRED S.A.S., es uno de los principales activos de la organización y por

ello es uno de los principales objetivos de la administración de riesgo LA/FT. Dicha
reputación debe mantenerse y mejorarse haciendo y logrando negocios con personas
éticas y honestas y además empleando a personas de las mismas características.
Para lograr este objetivo se deberá realizar una apropiada gestión del riesgo LA/FT, con
debida diligencia y monitoreo.
La persona responsable de atender los requerimientos de las autoridades judiciales en

materia del riesgo de LA/FT será el Gerente de Riesgo, en caso de ausencia de este, la
persona responsable será el Analista SARLAFT, quien se apoyará en el área legal de la
compañía.
II. Nivel de riesgo de LA y FT aceptable.
Para MOVIIRED S.A.S., el único nivel aceptable de los riesgos residuales asociados al lavado
de activos y financiación del terrorismo será el nivel de RIESGO RESIDUAL BAJO Y
MODERADO.
Por lo anterior, siempre que, como consecuencia de la aplicación del SARLAFT, alguno de
los factores de riesgo reciba una calificación diferente a la de un RIESGO BAJO Y
MODERADO, de inmediato deben adoptarse los respectivos controles y ponerse en
funcionamiento el plan de tratamiento que permita que se llegue a un RIESGO BAJO en
LA/FT.
III. Política de cumplimiento del Sistema de Prevención del LA/FT
CÓDIGO: GR-ST-M01
MOVIIRED S.A.S. , los socios, miembros de Junta directiva, administración y de control, su

Gerente de Riesgos y Cumplimiento y demás funcionarios, deberán dar estricto
cumplimiento a las normas legales y los reglamentos internos orientados a prevenir y
controlar el LA/FT, con el propósito de contribuir al desarrollo de las políticas definidas por el
Estado, procurar la integridad de la economía nacional y proteger a la entidad a nivel
nacional e internacional, evitando la materialización de riesgos reputacionales, legales,
operacionales y de contagio, asociados a tales delitos. Así mismo nuestros colaboradores
empresariales deberán seguir los protocolos establecidos al momento de prestar los
diferentes servicios a los usuarios para la prevención de LA/FT, acatar las normas, dar
cumplimiento a los procedimientos y seguir las recomendaciones emitidas desde la
administración para la mitigación del riesgo.
IV. Política de promoción de la cultura del SARLAFT.
Dentro de los lineamientos estratégicos de MOVIIRED S.A.S., se encuentra el de consolidar

una cultura de administración del riesgo de Lavado de Activos y Financiación del Terrorismo
al interior de la entidad que agregue valor a las labores diarias de sus funcionarios y
fortalezca en ellos un mayor conocimiento sobre las políticas, los procesos internos, el
mercado, los sistemas y las contrapartes.
V. Política reserva de Información del Sistema de Prevención del LA/FT.
MOVIIRED S.A.S., y sus funcionarios guardarán absoluta reserva acerca de la información

suministrada a las autoridades competentes o a la Unidad de Información y Análisis
Financiero (UIAF), ya sea que ésta se origine en respuesta a requerimientos de información
de las autoridades o en el análisis de las operaciones sospechosas identificadas a través del
Sistema de Administración para la Prevención del Lavado de Activos y Financiación de
Terrorismo.
VI. Políticas en relación con los conflicto de interés.
Los funcionarios de MOVIIRED S.A.S.deberán abstenerse de incurrir en situaciones que

impliquen conflicto de interés, de acuerdo a lo establecido en el Código de Ética,
adoptado por MOVIIRED S.A.S.
VII. Prevalencia del cumplimiento del SARLAFT al logro de las metas comerciales.
CÓDIGO: GR-ST-M01
Los funcionarios de MOVIIRED S.A.S. deberán abstenerse de incurrir en situaciones que

impliquen conflicto de interés, de acuerdo a lo establecido en el Código de ética,
adoptado por MOVIIRED S.A.S.
VIII. Políticas de validación en listas inhibitorias
MOVIIRED S.A.S. y sus funcionarios validarán contra listas inhibitorias todas las contrapartes
(Socios, miembros de Junta, usuarios, clientes, colaboradores empresariales, proveedores,
funcionarios, y funcionarios de terceros trabajando para MOVIIRED S.A.S.), que se vinculan e
interactúan con la empresa. Esta verificación se hará al momento de vincularlas y
mensualmente para identificar cualquier novedad presentada en el curso del mes.
IX. Política de vinculación de clientes que pueden exponer a mayor grado de riesgo de LA/FT.
Se consideran clientes públicamente expuestos las entidades públicas, definidas conforme

a la estructura de la administración pública, según el artículo 38 de la ley 489 de 1998 y en
consecuencia los ordenadores de gasto de los negocios con tales entidades. A estos
ordenadores de gasto se les solicitará la información personal y se les hará el seguimiento
que se defina para personas con firmas autorizadas para disponer de los recursos. También
se consideran en esta categoría los artistas, escritores y otros que tengan público
reconocimiento a nivel nacional e internacional, por el volumen de sus ventas o ingresos. A
las personas clasificadas como PEPS se les solicitará información adicional, según formulario
definido por el área de Riesgos.
MOVIIRED S.A.S., No establecerá relaciones contractuales con las siguientes personas y

entidades:
a. Personas y/o entidades que no cumplan con las políticas y procedimientos que
MOVIIRED S.A.S., tiene establecido para la prevención y control del LA/FT.
b. Con personas y/o entidades incluidas en listas internacionales vinculantes para
Colombia de conformidad con el derecho internacional (Lista ONU) al igual que
otras listas que pese a no ser vinculantes son consideradas restrictivas y son
adoptadas como un control por MOVIIRED S.A.S. como la Lista OFAC.
c. Personas o entidades que se niegan a suministrar la información requerida por esta
política o que suministren información falsa o engañosa.
d. Personas naturales o jurídicas que presenten elementos que conlleven dudas
fundadas sobre la legalidad de las operaciones o licitud de los recursos.
e. Personas o entidades que intentan establecer relaciones de manera anónima o
utilizando nombre falsos o ficticios.
f. Personas Naturales y/o Jurídicas que presenten antecedentes disciplinarios, penales,
contractuales, fiscales y de pérdida de investidura.
X. Política de capacitación y divulgación.
CÓDIGO: GR-ST-M01
La Junta Directiva, funcionarios de MOVIIRED S.A.S., directos e indirectos, colaboradores y

todo aquel que tenga una vinculación contractual con MOVIIRED S.A.S. debe conocer las
políticas establecidas en materia de prevención del delito de LA/FT.
Se prohíbe a los empleados y funcionarios de MOVIIRED S.A.S., divulgar información de la
compañía, por cuanto el único vocero autorizado es el Presidente de MOVIIRED S.A.S.
Así mismo, es deber de todos los funcionarios y colaboradores guardar estricta

confidencialidad de la información de todos los Usuarios, clientes y colaboradores, salvo en
los eventos que por ley o requerimiento de autoridad competente deba ser suministrado.
MOVIIRED S.A.S., se abstendrá de entablar vínculos o realizar negocios con personas o

entidades frente a las cuales se conoce o existen sospechas de estar involucrados en
lavado de dinero, financiación del terrorismo u otras actividades criminales, dando
cumplimiento para el efecto a las disposiciones legales.
MOVIIRED S.A.S., salvaguardara el uso de los servicios a fin de que no sean utilizados para el
Lavado de activos o la financiación de actos terroristas u otras actividades criminales,
limitándose a trabajar únicamente con servicio debidamente registrados y cuya legitimidad
pueda ser comprobada.
XI. Política de prevención y resolución de conflictos de interés.
MOVIIRED S.A.S., debe administrar los conflictos de interés que surjan en el normal desarrollo
de sus actividades entre su propio interés y de sus clientes, así como aquellos conflictos que
surjan entre los intereses de dos o más clientes de una manera transparente e imparcial,
velando porque siempre prevalezca el interés de los clientes, sin perjuicio que vayan en
detrimento de la compañía.
En el momento que en MOVIIRED S.A.S., se presenten conflictos de interés y las personas

involucradas deban tomar decisiones o participar de ellas, pudiendo escoger entre el
interés de la organización y su propio interés o el de un tercero esta decisión debe ser
escalada al Comité de Riesgos para evaluar la posible decisión y deberá sujetarse a lo
indicado en el reglamento de dicho organismo, de igual manera el funcionario involucrado
deberá declarar el conflicto de interés presentado de manera explícita y abstenerse de
participar en la misma.
XII. Política de sanciones por incumplimiento al SARLAFT
MOVIIRED S.A.S., deberá aplicar las medidas conducentes para que se sancione penal,
administrativa y laboralmente, cuando fuere necesario, a los funcionarios que directa o
indirectamente faciliten, permitan o coadyuven en la utilización de la compañía como
instrumento para la realización de actividades relacionadas con el delito de LA/FT. Así
como por el incumplimiento de las políticas y procedimientos establecidos en el presente
manual.
CÓDIGO: GR-ST-M01
XIII. Política de Control y Monitoreo de Operaciones
MOVIIRED S.A.S., deberá tener en cuenta todas las señales de alerta y conceptualización
presente en este manual para la debida detección de las operaciones inusuales. Así mismo
se deberá aplicar el modelo que permite realizar un monitoreo mensual y tener un control
efectivo sobre las operaciones de clientes y usuarios. De igual forma deberá tener un
control respecto del cumplimiento de las obligaciones que sobre el SARLAFT deben atender
los colaboradores empresariales.
XIV. Política de actualización y cambios de versión de manuales
Por ser responsabilidad de la Junta Directiva la aprobación del presente manual, solo se
debe considerar como versión autorizada aquella a la que se le ha incluido copia del acta
de la Junta Directiva en donde conste la aprobación de los ajustes sustentados por la
Gerencia de Riesgos.
6.2 PROCEDIMIENTOS Y MECANISMOS
De conformidad con la resolución 2564 del MINTIC, la implementación del SARLAFT implica el
desarrollo de al menos los siguientes procedimientos:
a. Instrumentación de las diferentes etapas y elementos del SARLAFT.

b. Mecanismos para el conocimiento de clientes, colaboradores empresariales,
proveedores y usuarios según sea su naturaleza de operación.
c. Mecanismos para el conocimiento del mercado.
d. Procedimientos y mecanismos para la detección y análisis de operaciones inusuales
e. Procedimientos y mecanismos para la detección y análisis de operaciones sospechosas
f. Procedimientos y mecanismos para la atención de los requerimientos de información por
parte de las autoridades competentes.
g. Procedimientos para dar cumplimiento a las obligaciones relacionadas con listas
internacionales vinculantes para Colombia, de conformidad con el derecho
internacional y disponer lo necesario para que se consulten dichas listas de manera
previa y obligatoria a la vinculación de clientes, usuarios, colaboradores empresariales y
proveedores.
h. Procedimientos estrictos para la iniciación y seguimiento a las relaciones comerciales y
operaciones con clientes y usuarios de países donde no se aplican las recomendaciones
del GAFI
i. Procedimientos para dar cumplimiento a las obligaciones relacionadas con las listas
locales entregadas por la policía y la fiscalía y disponer lo necesario para que se
consulten dichas listas de manera previa y obligatoria a la vinculación de clientes,
usuarios, colaboradores empresariales y proveedores.
CÓDIGO: GR-ST-M01
j. Procedimiento para establecer al interior de la Gerencia de riesgo un punto de

contacto con la Policía Nacional.
k. Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT,
así como los procesos para su imposición.
6.2.1 Metodologías para el conocimiento de clientes implementadas en MOVIIRED S.A.S.
El conocimiento del cliente persona natural o jurídica con quien MOVIIRED S.A.S establece
relación de origen legal o contractual, para la realización de sus servicios, se constituye en una
herramienta primordial para no ser usados para el lavado de activos y/o la financiación del
terrorismo y se convierte en un insumo para el reporte de transacciones sospechosas o para el
reporte de transacciones a las autoridades.
Como se incluyó en las definiciones, MOVIIRED S.A.S considera clientes aquellos con quien se
establece un contrato para la prestación de servicios de Giros, pagos, recargas, subsidios,
corresponsalía bancaria y/o para propósitos especiales como los pagos de subsidios.
Adicionalmente se ha definido que aquellos usuarios que establecen una habitualidad en el uso
del servicio de Giros (más de 20 al mes por tres meses consecutivos y/o emiten o reciben giros
por cuantías iguales o superiores a $10.000.000), se les dará un tratamiento de cliente.
MOVIIRED S.A.S., monitorea continuamente las operaciones de los clientes y cuenta con
elementos de análisis que le permiten evidenciar cuando se trata de operaciones inusuales de
esos clientes y determinar la existencia de operaciones sospechosas
A continuación se relaciona la información y datos que estarán contenidos en el formulario de

vinculación de cliente este grupo está conformado por los siguientes clientes de GPN:
PN: Persona natural, PJ: persona Jurídica.
DESCRIPCION PN PJ OBSERVACION
Nombres y apellidos o Razón Social X X
Número de identificación: NIT o Cedula de ciudadanía X X
Extranjeros: Cédula de extranjería X X
DATOS REPRESENTANTE LEGAL
Nombres y apellidos X
Número de identificación: Cedula de ciudadanía X
Dirección Residencia X
Teléfono Residencia X
Celular X
Ocupación Oficio o profesión X
Este dato se extracta directamente del
Tipo de Empresa (S.A, S.A.S,LTDA,SC X Certificado de Cámara y Comercio solicitado
al Cliente
CÓDIGO: GR-ST-M01
Este dato se extracta directamente del

Código Postal X X
Certificado del Registro Único Tributario
DATOS DE LA EMPRESA
Este dato se extracta directamente de la
Código Internacional Uniforme (CIIU) conforme al RUT X X copia del certificado del Registro Único
Tributario
Dirección X X
Teléfono X X
Ciudad X X
Código Postal X X
Declaración Origen de fondos X X
Firma huella del Representante Legal X X
Fecha de diligenciamiento X X
Para los clientes debe solicitarse la siguiente documentación:
 Formulario de Vinculación cliente diligenciado.

 Fotocopia Cédula de ciudadanía del Representante Legal.
 Cámara de comercio con fecha de expedición no mayor a 90 días.
 Fotocopia del RUT.
 Certificado de antecedentes expedido por la procuraduría general de la nación. (Lo
adjunta MOVIIRED S.A.S.)
 Certificado de antecedentes judiciales (Pagina Web). (Lo adjunta MovilRed).
 Certificación de participación accionaria de la PJ por parte del Revisor Fisca (S.A),
contador (S.A.S) indicando Nombre Completo, Tipo de Documento, Numero de
Documento de identidad y Porcentaje de participación. (Aplica a sociedades S.A y S.A.S).
 Para aquello socios que poseen más del 5% de participación en la sociedad debe allegar
documentos como si fuera un representante legal
 Si se tiene Implementado un Sistema de Administración de Riesgo de LA/FT describir el
procedimiento implementado para el conocimiento de contrapartes (Clientes,
Proveedores, Accionistas, etc.)
 Documento donde se Nombra al Gerente de Riesgos. (Si Aplica).
CÓDIGO: GR-ST-M01
 Carta de aceptación al cargo de Gerente de Riesgos. (Si Aplica).

 Fotocopia Cedula de Ciudadanía del Gerente de Riesgos. (Si Aplica).
 Fotocopia Pasado Judicial del Gerente de Riesgos. (Si Aplica).
 Información de los puntos donde se prestara el servicio de GPN detallando (Dirección,
Teléfono, Nombre del establecimiento, Nombre del Rep. Legal, N° de C.C del Rep. Legal,
Departamento, Municipio).
 Certificación del Revisor Fisca (S.A), contador (S.A.S) indicando Nombre Completo, Tipo de
Documento, Numero de Documento de identidad y Porcentaje de participación. (Aplica a
sociedades S.A y S.A.S)
MOVIIRED S.A.S, validará los datos de sus clientes contra las listas inhibitorias que incluyen
verificación contra listas OFAC, ONU, PEPS, etc. (Ver tabla de listas consultas en el anexo 1.)
6.2.2 Medidas para las personas expuestas políticamente (PEP)
MOVIIRED S.A.S. efectuará el siguiente trámite para permitir transacciones a personas

consideradas PEP
 Identificarlos haciendo un cruce de los usuarios contra con una base de datos actualizada
y soportada en fuentes públicas de PEPs que soporte el alcance de las exigencias
regulatorias.
 A los usuarios identificados como PEPs, se les pedirá documentación adicional que
justifiquen los movimientos que va a realizar a través de MOVIIRED S.A.S., el formulario a
utilizar es el formulario de vinculación (anexo 2.) que solicita la siguiente información:
Respuestas a las siguientes preguntas:

¿Usted maneja recursos públicos?
¿Cuales?
¿Usted hace parte de las ramas del sector público? ¿Cuál?
¿Usted ostenta algún cargo público? ¿Cuál?
¿La sociedad o los medios lo reconocen como persona pública?
¿Ocupa algún cargo cuyas decisiones impacten la sociedad o política? , ¿Cuál?
Origen de los fondos
Destino de los fondos incluyendo el beneficiario
Actividad que realiza
CÓDIGO: GR-ST-M01
Profesión que origina los fondos
 Realizar entrevista telefónica al PEP con el respectivo soporte documental adjuntado.

 Se debe dejar constancia del soporte documental que evidencia la condición de PEP y su
identidad.
 Se Identificará a los “beneficiarios” del GPN
 Se monitoreará la actividad del solicitante como del beneficiario para asegurar la
consistencia con la información sobre la fuente de los fondos obtenida previamente.
6.2.3 Metodología para el conocimiento del Usuario implementada en MOVIIRED S.A.S.
Para el conocimiento de los usuarios, MOVIIRED S.A.S., solicita una información con datos que
estarán contenidos en el formulario de envió y reclamo de giro la cual será la misma tirilla de
pago, así como la documentación soporte para los usuarios de los servicios de giros postales
nacionales:
 Nombres y Apellidos Completos.

 Número de Identificación (Cédula de Ciudadanía, Tarjeta de Identidad, Cédula de
Extranjería o pasaporte).
 Fecha de expedición del documento de identidad.
 Dirección
 Teléfono fijo o móvil.
 Fecha de la operación.
 Firma (Opcional).
 Huella del solicitante y del beneficiario.
Los datos de los usuarios (remitentes y beneficiarios) son validados en las listas inhibitorias que
provee el sistema de consulta de listas AMLRISK. (Ver tabla de listas consultadas en el anexo 1.)
Los usuarios a pesar de ser personas que utilizan el servicio de giros en forma esporádica, son
objeto de un monitoreo continúo, se clasificarán según monto y volúmenes de giros transados
así:
Por monto:
 Usuarios del giro postal ordinario de menor cuantía (< 1 SMMLV).

 Usuarios del giro postal de mayor cuantía. (> 1 SMMLV)
Por Volumen
 Más de 10 giros al mes
 Entre 5 y 10 giros al mes
CÓDIGO: GR-ST-M01
 Menos de 5 giros
Esta clasificación nos permitirá establecer el perfil transaccional de cada uno y servirá para
determinar si los comportamientos son habituales o para determinar la existencia de
transacciones inusuales o sospechosas.
6.2.4 Metodología para el Conocimiento del Colaborador empresarial implementado en

MOVIIRED S.A.S.
El conocimiento del colaborador de MOVIIRED S.A.S., constituye una de las principales

herramientas de prevención del riesgo de LA/FT, MOVIIRED S.A.S, exige la siguiente
documentación para prestar el servicio de GPN, de la cual debe quedar soporte de
presentación.
A continuación se relaciona la información y datos que estarán contenidos en el formulario de

vinculación (Anexo 2.) de cliente este grupo está conformado por los siguientes colaboradores:
FRANQUICIA INDIVIDUAL Y FRANQUICIA MULTIPLE.
INFORMACION SOLICITANTE
DESCRIPCION PN PJ OBSERVACION
Nombres y apellidos o Razón Social X X
Tipo de identificación(NIT, Cedula de
X X
ciudadanía o Cedula de Extranjería)
Número de identificación (NIT, Cedula de
X X
ciudadanía o Cedula de Extranjería)
Fecha de Nacimiento X
Estado Civil X
Sexo (F o M) X
Dirección de residencia X
Tipo de Vivienda X
Departamento X
Ciudad X
Barrio X
Teléfono Fijo X
Celular de Contacto X
Correo Electrónico X
Posee Reconocimiento Publico X Identificación como PEP
Actividad económica con el estado X Identificación de manejo de recursos públicos
CÓDIGO: GR-ST-M01
Para el caso de PJ se debe diligenciar en el formulario , para el

Actividad económica X X
caso de PN se extracta del certificado de cámara y comercio
Para el caso de PJ se debe diligenciar en el formulario , para el

Código CIIU X X
caso de PN se extracta del certificado de cámara y comercio
Tipo de Empresa (S.A, S.A.S, LTDA, SC, Este dato se extracta del certificado de Cámara y Comercio y el
X X
Etc...) Certificado de Registro Único Tributario
Tipo de identificación(NIT, Cedula de
ciudadanía o Cedula de Extranjería) de los
X
socios con una participación accionaria en
la empresa mayor al 5%
Número de identificación (NIT, Cedula de
ciudadanía o Cedula de Extranjería) de los
X
socios con una participación accionaria en
la empresa mayor al 5%
Declaración de origen de fondos de los
accionistas con una participación x
accionaria en la empresa mayor al 5%
Este dato se extracta del Certificado de Registro Único
Código postal X X
Tributario
Firma del cliente y/o representante legal X X
Huella del cliente y/o representante legal X X
La documentación soporte para la vinculación como punto de servicio es:
6.2.4.1 Franquicia individual:
Son franquicia Individual aquellas Personas Naturales o Jurídicas que poseen 1 o máximo 2
almacenes propios, la documentación que debe anexar este tipo de clientes es:
 Formulario de Vinculación diligenciado (Anexo 2)

 Fotocopia Cédula de ciudadanía del colaborador.
 Fotocopia Cédula de ciudadanía codeudor.
 Cámara de comercio con fecha de expedición no mayor a 90 días.
 Fotocopia del RUT
 Certificado de antecedentes expedido por la procuraduría general de la nación. (lo
adjunta MovilRed)
 Certificado de antecedentes judiciales (Página Web). (Lo adjunta MovilRed).
 Certificación del Revisor Fisca (S.A), contador (S.A.S) indicando Nombre Completo, Tipo de
Documento, Número de Documento de identidad y Porcentaje de participación. (Aplica a
sociedades S.A. y S.A.S)
6.2.4.2 Franquicia múltiple:

CÓDIGO: GR-ST-M01
Son franquicia múltiple aquellas Personas Naturales o Jurídicas que poseen 3 o más almacenes
propios y que por su tamaño y patrimonio corresponden al segmento corporativo, la
documentación que debe anexar este tipo de clientes es:
 Formulario Vinculación diligenciado (Anexo 2)

 Fotocopia Cédula de ciudadanía Rep. Legal.
 Si se tiene Implementado un Sistema de Administración de Riesgo de Lavado de Activos y
Financiación del Terrorismo describir el procedimiento implementado para el conocimiento
de contrapartes (Clientes, Proveedores, Accionistas, etc.)
 Documento donde se Nombra al Gerente de Riesgos. (Si Aplica).
 Carta de aceptación al cargo de Gerente de Riesgos. (Si Aplica).
 Fotocopia Cédula de Ciudadanía del Gerente de Riesgos. (Si Aplica).
 Fotocopia Pasado Judicial del Gerente de Riesgos. (Si Aplica).
 Información de los puntos donde se prestara el servicio de GPN detallando (Dirección,
Teléfono, Nombre del establecimiento, Nombre del Rep. Legal, N° de C.C del Rep. Legal,
Departamento, Municipio).
 Certificación del Revisor Fiscal (S.A), contador (S.A.S) indicando Nombre Completo, Tipo de
Documento, Número de Documento de identidad y Porcentaje de participación. (Aplica a
sociedades S.A y S.A.S)
 Composición accionaria
MOVIIRED SAS NO establecerá relaciones contractuales con Personas Naturales o Jurídicas que:
 Personas o empresas que no cumplan con las políticas y procedimientos que MOVIIRED
S.A.S, tiene establecido para la prevención y control del LA/FT.
 Con personas y/o empresas incluidas en listas internacionales vinculantes para Colombia
de conformidad con el derecho internacional (Lista ONU) al igual que otras listas de control
adoptadas por MOVIIRED S.A.S (Lista OFAC y Lista Interna).
 Personas o entidades que se niegan a suministrar la información requerida por esta política
o que suministren información falsa o engañosa.
 MOVIIRED S.A.S, No tendrá relaciones comerciales con personas naturales o jurídicas que
presenten elementos que conlleven dudas fundadas sobre la legalidad de las operaciones
o licitud de los recursos.
 Personas o entidades que intentan establecer relaciones de manera anónima o utilizando
nombre falsos o ficticios.
 Personas Naturales y/o Jurídicas que presenten antecedentes disciplinarios, penales,
contractuales, fiscales y de pérdida de investidura.
6.2.5 Conocimiento del mercado
El conocimiento del mercado, le permite a MOVIIRED S.A.S. ESTABLECER CON CLARIDAD CÚALES
SON LAS CARÁCTERISTICAS USUALES DE LOS AGENTES ECONOMICOS QUE PARTICIPAN EN ÉL Y
LAS TRANSACCIONES DE Giros postales Nacionales que desarrollan.
CÓDIGO: GR-ST-M01
Como parte de los mecanismos de control, MOVIIRED S.A.S., tiene procedimientos que le
permiten conocer a quienes les puede interesar los productos y servicios que se ofrecen y hacia
dónde desean enfocar su mercadeo, esto permite identificar variaciones en el mercado y de
igual forma, estar en capacidad de adoptar las medidas necesarias y oportunas para
estandarizar las operaciones a las necesidades de los remitentes y destinatarios.
Para el caso de MOVIIRED S.A.S., su mercado lo componen personas naturales y jurídicas

ubicadas a lo largo del territorio nacional y que necesitan remitir o beneficiarse de un dinero en
moneda legal colombiana transferido a través de un canal autorizado.-
Las características más relevantes de este mercado en las personas naturales, es que son
remitentes y beneficiario de estratos bajos que en la mayoría de veces no tienen acceso al
sistema financiero por los costos que el mismo demanda, muchas de esas personas se
encuentran localizadas en zona muy apartadas que carecen de servicios básicos, servicios
bancarios, comunicaciones digitales y el transporte terrestre ni siquiera existe.
En las personas jurídicas generalmente el conocimiento del mercado señala que estas utilizan
los servicios de giros postales para el pago de nóminas o pago de insumos a proveedores y
clientes, entre estos se encuentran petroleras, batallones, compañías de explotación minera,
aserríos, supermercados, tiendas de abarrotes, etc.
El conocimiento del mercado le permite a MOVIIRED S.A.S, identificar variables que definen que
el mercado se comporte de manera irregular, por ejemplo:
 Campañas masivas de gestión comercial

 Ofrecimiento de incentivos
 Cierre de algún establecimiento
 Llegada a un municipio que no cuenta con el servicio
MOVIIRED S.A.S., establecerá a partir de la naturaleza, características, volumen o frecuencia de

las transacciones recibidas, nivel de riesgo, origen o destino de los giros o cualquier otro criterio
el rango del mercado en el que se mueve la compañía.
6.2.6 Operaciones inusuales.
Se entiende por operaciones inusuales aquellas transacciones realizadas por los clientes que se
caracterizan porque no guardan relación con la actividad económica o se salen de los
parámetros fijados por la entidad o porque no se ha encontrado explicación o justificación
razonable a su realización.
MOVIIRED S.A.S. reportará como transacciones inusuales aquellas que tengan al menos las
siguientes características:
CÓDIGO: GR-ST-M01
 Operaciones cuya cuantía y/o característica no guarden relación con la actividad

económica informada.
 Operaciones que se salen de los parámetros de normalidad establecidos
 Presencia de las Alertas definidas por MOVIIRED S.A.S.
 Presencia de las posibles tipologías de operaciones de LA/FT definidas por la UIAF, el GAFI o
similares
 Que el cliente figure en las listas inhibitorias
 Operaciones en las jurisdicciones marcadas como de alto riesgo que toquen los límites de
normalidad establecidos
En caso de identificarse una operación inusual por parte de un cliente, usuario, proveedor,
colaborador, funcionarios procede a evaluar su relevancia y analizar si esta representa
exposición al riesgo que afecte los intereses de MOVIIRED S.A.S.
Los aspectos primordiales que se deben revisar durante el monitoreo de las operaciones y las
relaciones con los clientes como base para identificar las operaciones y las relaciones con los
clientes como base para identificar las características de inusualidad en las mismas son:
 Señales de alerta detectadas a través de la segmentación de clientes

 Operaciones de dinero mayor a $1.000.000 en una sola o varias operaciones
 Teléfonos iguales a usuarios diferentes
 Más de 15 operaciones al mes
Debe dejarse constancia de cada una de las operaciones inusuales detectadas y en el

correspondiente documento, conforme al procedimiento establecido para tal fin.
6.2.7 Operaciones sospechosas
El Gerente de riesgos y cumplimiento, deberá revisar los reportes de operaciones inusuales

provenientes de los funcionarios y vinculados de la entidad. Con base en estos reportes
analizará detalladamente las características de las operaciones y de esta manera podrá
ampliar la información, si así lo estima conveniente, para lo cual adelantará los procedimientos
necesarios para tal fin.
El Gerente de riesgo y cumplimiento, previo estudio de lo razonable del análisis y las

características de las operaciones inusuales que le han sido reportadas, procede a establecer si
la operación bajo análisis debe ser o no reportada como sospechosa.
Acto seguido deberá reportar a la UIAF por medio del SIREL, el resultado positivo de las
operaciones sospechosas.
CÓDIGO: GR-ST-M01
Las operaciones que MOVIIRED S.A.S. consideré y reporte como sospechosas son para
conocimiento exclusivo y gestión de la UIAF, por tanto nunca se les debe comunicar al
remitente o al destinatario o punto de servicio de este hecho.
MOVIIRED S.A.S. considera como sospechosas las operaciones intentadas por personas que
hayan sido incluidas en listas restrictivas o se tenga información pública que los señalen como
posiblemente vinculados con actividades ilícitas y que por tanto procederá a su reporte a la
UIAF.
Las operaciones sospechosas se identifican porque no guardan relación con el giro ordinario del
negocio del cliente o usuario; vale decir cuando por su número, cantidades transadas o
características particulares, exceden los parámetros de normalidad establecidos para el
segmento, o sobre las que existen serias dudas o indicios igualmente por su origen, destino o
que por su ubicación razonablemente conduzca a prever que pueden estar vinculados con
actividades ilícitas.
También son operaciones sospechosas las que puedan estar vinculadas con la canalización de
recursos de origen ilícito hacia la realización de actividades terroristas, o que pretendan el
ocultamiento de activos de las mencionadas actividades.
En el caso que el Gerente de riesgo y cumplimiento de MOVIIRED S.A.S, considere que no está
en presencia de una operación sospechosa, sino frente a la ocurrencia de un delito, previa
consulta con su área legal deberá proceder a colocar la denuncia penal correspondiente en
cumplimiento del artículo 441 del código penal.
6.3 INSTRUMENTOS PROCEDIMENTALES
Si bien se consideran las señales de alerta, la segmentación de los factores de riesgo, el

monitoreo de las operaciones y la consolidación electrónica de las operaciones, como
instrumentos adecuados para el desarrollo del SARLAFT, el que más se acopla a las condiciones
de MOVIIRED S.A.S., es el primero, sobre el cual se debe tener en cuenta los siguientes
numerales.
 Señales de alerta. Se entiende por alerta, cualquier tipo de información, conducta o

actividad que permita detectar la realización de operaciones inusuales o sospechosas que
puedan estar vinculadas a operaciones de LA/FT. Son también los diferentes indicadores
que muestren comportamientos inusuales en la actividad económica del cliente, la
magnitud de sus operaciones, el entorno del negocio y la forma cómo realiza sus gestiones
para atender el pago de los compromisos derivados del mismo.
 Segmentación de los factores de riesgo. Es un proceso permanente que permite a
MOVIIRED S.A.S. definir grupos de acuerdo con sus características particulares,
garantizando la homogeneidad al interior de los segmentos y la heterogeneidad entre ellos.
CÓDIGO: GR-ST-M01
6.3.1 Segmentación:
La segmentación es la clase de mercado dentro del cual se inscribe cada usuario

remitente/destinatario y puntos de servicio, de acuerdo a la naturaleza, características,
volumen o frecuencia de sus transacciones, nivel de riesgo, clase de producto o servicio, origen
o destino de las operaciones o cualquier otro criterio similar, conforme a las políticas
establecidas por MOVIIRED S.A.S.
De conformidad con lo dispuesto en el literal b., del numeral 6.3., de la resolución 2564 de 2016,
MOVIIRED S.A.S debe segmentar los factores de riesgo (Contrapartes, Canales, productos y
jurisdicción) de acuerdo con las características particulares de cada una de ellos.
Con base a estos parámetros la metodología para la segmentación de los factores de riesgo a
ser aplicada en MOVIIRED S.A.S., se basará en el análisis multivalente, el cual puede ser definido
como un conjunto de métodos y técnicas estadísticas que permite estudiar y tratar en bloque
un grupo de variables medidas u observadas en una colección de transacciones. Las variables
pueden ser cuantitativas y/o cualitativas. La técnicas del análisis multivalente permite identificar
características comunes en los casos representados por las variables y clasificarlos en grupos
homogéneos en su interior y heterogéneos entre sí, de tal forma que se pueda detectar y
analizar la composición de cada uno de ellos y de la manera que se relacionan entre sí.
Teniendo en cuenta las condiciones del negocio de giros postales, pagos, recargas y
corresponsalía bancaria, propias de MOVIIRED S.A.S. y atendiendo a la exposición a riesgos de
LA/FT, se estableció una metodología de segmentación de factores de riesgo por arboles de
clasificación, el cual consiste en particiones secuenciales del conjunto de elementos que
conforman el factor de riesgo, según la variable de interés. Posteriormente se realiza
nuevamente segmentaciones de cada uno de los segmentos resultantes y así sucesivamente
hasta que se agoten las variables (características) relevantes.
Las características o criterios descriptores no tienen que aparecer en el mismo orden para todos
los segmentos y un criterio puede aparecer más de una vez para un mismo segmento
El resultado de esta segmentación se presenta en el siguiente dendograma:
CÓDIGO: GR-ST-M01
Segmentación de Factores de Riesgo para Tranza S.A.S.
Franquicia Multiproducto
Clientes Distribuidores
Alianzas
Usuarios
Giros
Pagos
Productos Recargas
Corresponsalía Bancaria
Subsidios
Puntos de venta
Canales Grandes superficies
Puntos Alianzas
Alto Riesgo
Juris dicción Medio Riesgo
Bajo Riesgo
Segmentación de contrapartes
Para realizar la segmentación de las contrapartes se ha tenido en cuenta la información que

conocemos y la información que se solicitará en el momento de realizar kla operación, las
variables que se han tenido en cuenta en la segmentación de contrapartes son:
 Naturaleza de la contraparte : persona natural o jurídica

 Ubicación geográfica (zona alto, medio o bajo riesgo)
CÓDIGO: GR-ST-M01
 Tipo de documento de identificación

 Frecuencia de operaciones
 Montos de operaciones
 Mayor o menor de edad
Segmentación producto
 Ciudad transacción origen

 Ciudad transacción destino
 Tipo de Giro Menor cuantía, mayor cuantía, propósito especial recaudo y propósito
especial nómina.
Segmentación canal
MOVIIRED S.A.S., presta el servicio de giro apoyándose en terceros vinculados

contractualmente, los cuales serán llamados puntos de servicio, la segmentación de canal:
 Naturaleza del canal: persona natural, persona jurídica

 Cantidad de puntos del punto de servicio
 Ubicación del cana (zona alto riesgo, medio o bajo)
Segmentación jurisdicción
La segmentación de jurisdicción se realiza teniendo en cuenta las información suministrada por

entidades del estado como son: el observatorio del programa presidencial de derechos
humanos y DIH, oficina de las naciones unidas contra la droga y el delito – UNODOC,
estadísticas de la UIAF, la evaluación nacional de riesgo de LA/FT del Gobierno nacional,
Corporación transparencia por Colombia, estadísticas de comportamiento en Entidades del
sector postal del MINTIC, entre otros.
Para la segmentación por jurisdicción se definió la siguiente distribución geográfica:
CÓDIGO: GR-ST-M01
SAN ANDRES
ATLANTICO
CORDOBA
BOLIVAR N. STDER
ANTIOQUIA SANTANDER ARAUCA
BOYACA
CALDAS CASANARE
RISARALDA CMARCA
VICHADA
QUINDIO
VALLE
META
GUAINIA
CAUCA
GUAVIARE
NARIÑO
VAUPES
AMAZONAS
RIESGO BAJO RIESGO MEDIO RIESGO ALTO
La segmentación de factores de riesgo estará a cargo del Gerente de riesgo y deberá revisarse
anualmente dejando constancia del resultado obtenido. La segmentación de los factores se
tomará como una de las bases para la identificación de señales de alerta, la detección, el
seguimiento y análisis de operaciones o eventos inusuales y para el reporte de operaciones
sospechosas,
CÓDIGO: GR-ST-M01
6.3.2 Factor de Riesgo:
Se han establecido las siguientes señales de alerta para MOVIIRED S.A.S. sin perjuicio que
durante la operación se identifiquen otras señales que serán incluidas en el presente Manual
Dentro de este entendido, se tendrán en cuenta, entre otras, las siguientes señales de alerta
atendiendo la segmentación de factores de riesgo definidas anteriormente:
6.3.2.1 Factor de Riesgo Clientes:
 Cliente o potencial cliente que se niega a entregar la totalidad de la información requerida

por MOVIIRED S.A.S.
 Cliente o potencial cliente que se niega a entregar la documentación requerida para la
vinculación y/o permanencia.
 Clientes que sin razón alguna aumenten su transaccionalidad promedio mes por encima
del promedio habitual de sus transacciones.
 Cliente o potencial cliente que suministra información inconsistente.
 Cliente o cliente potencial que se niega a actualizar su información.
 Intento de soborno a un funcionario de la Entidad, para que no cumpla con los controles
establecidos en el presente Manual.
 Cliente o cliente potencial que según información pública o confiable está relacionado
con actividades delictivas, especialmente con los delitos de LA/FT o sus delitos fuente o
relacionados.
 Cliente o cliente potencial que es ordenante en su cuenta y en la de otros titulares sin tener
relación de consanguinidad o afinidad con ellos.
 Clientes corporativos que incrementan sus ingresos anuales por encima del 50 % del monto
reportado en la anualidad anterior sin justificación razonable.
 Crecimiento desproporcionado en las operaciones tradicionales del cliente.
 Solicitud de servicios por parte de personas naturales o jurídicas que se encuentren
reportados por organismos judiciales, entidades gubernamentales, centrales de información
y otras, debidamente reconocidas para la emisión de listados, que hagan referencia en
general a hechos delictivos, y en particular, al lavado de activos.
 Información de un cliente que no se pueda confirmar.
6.3.2.2 Factor de Riesgo Usuarios:
 Giros Enviados “fraccionados “o Acumulado por número de cedula.

 Remitentes que cambian constantemente sus datos.
 Remitentes que presentan varios giros desde diferentes lugares con el mismo número de
identificación.
 Remitentes que envían a diferentes destinatarios giros por montos repetidos o constantes.
 Remitentes que envían giros al mes por montos que superan los límites de mayor cuantía y
no tienen como justificar el origen del dinero.
CÓDIGO: GR-ST-M01
 Remitentes que envían de manera constante giros a nombre de una persona ubicada en
zonas de Alto Riesgo.
 Remitentes con el mismo número telefónico sin vínculo familiar aparente.
 Remitentes con documento de identidad mayor a 10 dígitos
 Remitentes con el mismo número de celular pero documento de identidad diferentes
6.3.2.3 Factor de Riesgo Producto:
 Giros y pagos en efectivo que presentan señales de fraccionamiento por su cantidad y

porque el monto es inferior o muy cercano al establecido como control, realizadas en
distintos canales, el mismo día o consecutivamente en pocos días.
 Solicitudes intempestivas de cambios de titulares de giros sin justificación razonable.
6.3.2.4 Factor de Riesgo Canal:
 Clientes que no cumple las políticas y procedimientos de MOVIIRED S.A.S.

 Clientes corporativos que son manejados de manera especial y particular por un comercial
el cual impide que otros compañeros de trabajo lo atiendan.
 Clientes que realizan operaciones habituales por un canal y cambian a otro sin razón
aparente.
6.3.2.5 Factor de Riesgo Jurisdicción:
 Clientes que realizan múltiples y/o recurrentes operaciones de Giros y trasferencias,

dispersiones de pago operaciones débito y crédito en zonas consideradas como de alto
riesgo como fronteras, puertos, presencia grupos al margen de la ley, zonas de cultivos ilícitos,
minería ilegal, entre otros.
 Clientes o potenciales clientes cuyo país de origen este catalogado por organismos
especializados como de alto riesgo frente a LA/FT
 Clientes o potenciales clientes con lugar de residencia o procedencia que coincida con
zona de conflicto armado, cultivos ilícitos, desplazamiento masivo de habitantes por
amenazas, terrorismo o violencia.
6.3.3 Señales de Alerta
Para MOVIIRED S.A.S facilitar la detección de operaciones inusuales en cualquiera de las etapas
del proceso, se mencionan algunas señales de alerta a manera de referencia, que pueden
tener presencia en la etapa de celebración, ejecución y pago de un giro.
CÓDIGO: GR-ST-M01
A continuación presentan las señales de alerta, el cual incluyen dentro del proceso de
seguimiento de operaciones y como herramienta en la detección de operaciones inusuales.
Señales de alerta frente a clientes
1. Relación del cliente, empleado o proveedor, actual o potencial, en listas propias o

vinculante.
2. La edad de la persona no es concordante con sus ingresos, operaciones o movimientos.
3. Cliente, empleado, proveedor o cualquier otra persona que se muestre renuente o
molesto al solicitarle la identificación real o al diligenciamiento de formas sobre
operaciones que superen los montos señalados por las normas y a suministrar la
información necesaria para formalizar su vinculación a la Compañía.
4. Un cliente o grupo que presiona a cualquier empleado de la Compañía para que no
diligencie un formulario que implique el registro de información o le insinúe que omita
ese control.
5. empleados que eviten solicitar o se nieguen frecuentemente a tomar vacaciones.
6. Empleados cuyo estilo de vida no puede ser sostenido con su salario o que comiencen
a tener un nivel de vida por encima de sus ingresos.
7. Empleados involucrados en desapariciones misteriosas o déficit inexplicable de
cantidades significativas de dinero de la empresa.
8. Empleados que presenten cambios notorios en los patrones de conducta frente a un
cliente determinado.
9. Empleados potenciales que no incluyen referencias laborales sobre trabajos pasados o
presentes en las solicitudes de vinculación.
10. Aquellos que ofrezcan a los funcionarios comisiones, propinas, o cualquier otro tipo de
prebenda en efectivo o en especie para obtener negocios o para poder sacar algún
provecho de algo.
11. Proveedores de productos y servicios con precios irrisorios o fuera del mercado.
12. Proveedores que se nieguen a diligenciar el “Formato único de conocimiento del
cliente” o que el mismo contenga datos falsos.
13. Pagos a los proveedores de una empresa, realizados por cuenta de terceras personas
que al parecer no tienen un vínculo con ella.
14. Empresas ubicadas en zonas con presencia de ONT, que registran una estructura y
actividad financiera muy diferente a la de una empresa típica del mismo sector
económico.
15. Empresas con conocidas deficiencias de liquidez presentan en poco tiempo
reactivación del flujo de efectivo en sus cuentas y productos financieros, sin explicación.
Señales de alerta frente al producto
1. Remitentes de giros que envían giros a nombre de diferentes personas, lo que puede
indicar que estén diversificando dineros.
CÓDIGO: GR-ST-M01
2. Giros pagados a un mismo cliente, quien a su vez, inmediatamente transfiere el efectivo

a otros beneficiarios.
3. Remitentes de giros que al momento de presentarse en el Punto de atención se tornen
nerviosos; presionados; afanados u otro tipo de comportamiento que pueda indicar que
están siendo víctimas de una extorsión, chantaje; vacuna u otra actividad identificada
como una forma de lavar dinero o financiar el terrorismo.
4. Persona que presente una cédula para cobrar un giro y que al realizar la verificación de
información y del documento de la cédula, se identifique que se trata de un tercero
diferente al beneficiario, lo que indica una señal de suplantación de beneficiario.
5. Clientes remitentes de giros que en una misma quincena realizan operaciones de giros
cuyos montos acumulados superen los diez millones de pesos ($10.000.000).
6. Los giros son enviados a favor de un grupo de personas, sin relación aparente, con un
mismo número telefónico o dirección para contactarlos.
7. Beneficiarios de giros que desconocen el nombre del remitente, el origen, el monto y la
finalidad del dinero.
8. Personas que se reúsan a informar de donde provienen el dinero con el que efectuó las
transacciones.
9. Utilización de documentos de identidad, aparentemente falsos o adulterados, para el
cobro de los giros.
Señales de alerta frente a los Canales
1. Giros impuestos y pagos en el mismo punto de venta.

2. Alta cuantía de giros impuestos y pagos en los mismos puntos de atención.
3. Franquicias que presenten mora en las consignaciones.
4. Personas que cobran o envían giros utilizando distintos canales (puntos de veta) en una
misma zona geográfica o que envían o reciben giros en lugares diferentes a los de su
residencia.
5. Operaciones realizadas en sucursales o ciudades que no corresponden a las
normalmente utilizadas por el cliente.
Señales de alerta frente a jurisdicción
1. Empresas ubicadas en zonas con presencia de ONT, que repentinamente registran un

alto incremento en el nivel de sus ventas, sin una justificación aparente.
2. Empresas ubicadas en zonas con presencia de ONT, que registran un nivel de ventas
que no guarda relación con la capacidad económica y de consumo de la población
de la zona.
3. Empresas en zonas con presencia de ONT, que registran en sus productos financieros
altos movimientos en efectivo, con características de fraccionamiento y que no
guardan relación con la actividad que desarrollan.
CÓDIGO: GR-ST-M01
6.3.4 Seguimiento de operaciones
MOVIIRED S.A.S., con el ánimo de observar atentamente el movimiento de las operaciones que
realizan sus usuarios remitente/destinatarios y sus clientes, utiliza la herramienta QLICKVIEW que
permite seguir las operaciones realizadas por los diferentes factores de riesgo, este software
permite al Gerente de riesgo identificar operaciones por montos altos, usuarios con múltiples
transacciones como emisores y como beneficiarios, usuarios que han originado múltiples giros a
un mismo beneficiario y un mismo remitentes a diferentes beneficiarios.
6.3.5 Consolidación de Operaciones
MOVIIRED S.A.S. consolida en una base de datos todas las transacciones de giro realizadas por
usuarios y clientes, de esta manera se conocerá en el momento de la operación, como, quien,
donde y para quien van dirigidas las operaciones, de esta manera se mitiga el riesgo de la
ocurrencia de fraccionamiento de operaciones en diferentes puntos de servicio, en el mismo
día o el momento sin saberlo.
Las transacciones son analizadas y monitoreadas por cada uno de los factores de riesgo
mencionados en el punto anterior.
6.4 DOCUMENTACIÓN
Es responsabilidad del Gerente de Riesgo garantizar la integridad, oportunidad,

confidencialidad y disponibilidad de la documentación de SARLAFT para lo cual cumplirá los
siguientes requisitos:
 Contar con un respaldo magnético de las transacciones realizadas

 Estos registros solo pueden ser consultados por funcionarios autorizados.
Respecto de los documentos que soportan la decisión de determinar una operación como
sospechosa, se dispondrá la conservación centralizada, secuencial y cronológica de tales
documentos con las debidas seguridades, junto con el respectivo reporte a la UIAF, con el
propósito de hacerlos llegar en forma completa y oportuna a las autoridades cuando estas los
soliciten. Dicha información deberá ser administrada por el Gerente de Riesgo.
En cuanto a los formularios de vinculación permanecerán en archivo en las carpetas de los

clientes organizados por orden alfabético y cronológico a disposición de las autoridades.
La información debe reposar como mínimo en la compañía durante los primeros cinco (5) años
sin perjuicio del deber de conservación de documentos establecido en el presente numeral.
La información contenida en estos formularios debe organizarse internamente en forma

centralizada en una base datos por orden alfabético, número de identificación de manera que
CÓDIGO: GR-ST-M01
permita atender de forma inmediata los requerimientos de las autoridades y sea utilizada
eficientemente por cada entidad para la detección de operaciones inusuales y sospechosas.
El Gerente de Riesgo tiene también la responsabilidad de tener en su archivo el Manual de

procedimientos del SARLAFT, las actas de aprobación del Manual, los informes a la Junta
Directiva, al Representante Legal, Gerente de riesgos y los órganos de control.
6.5 ESTRUCTURA ORGANIZACIONAL
La siguiente es la estructura organizacional definida para MOVIIRED S.A.S.
6.5.1 Funciones y responsabilidades de la Junta Directiva
Sin perjuicio de las funciones asignadas en otras disposiciones, la Junta directiva deberá:
a) Establecer las políticas de los sistemas de prevención, control y administración del riesgo de
LA/FT conforme a los estándares establecidos por la normatividad vigente.
b) Aprobará mediante acta la aprobación del sistema de prevención, control y

administración del riesgo de LA/FT de la entidad.
CÓDIGO: GR-ST-M01
c) Aprobar los lineamientos éticos que deberán observarse en materia del sistema de
prevención, control y administración del riesgo de LA/FT de la entidad.
d) Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente
el Representante Legal o el Gerente de Riesgos, respecto al SARLAFT, así como los informes
que elaboren los órganos de control.
e) Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en

funcionamiento el SARLAFT.
f) Designar al Gerente de Riesgos.
g) Aprobar el procedimiento para la vinculación de los canales en los que se apoye MOVIIRED
S.A.S para la prestación del servicio postal de pago.
h) Realizar Seguimiento a los informes presentados por el Representante Legal sobre el

cumplimiento de las obligaciones respecto al sistema de prevención, control y
administración del riesgo de LA/FT por parte de los colaboradores Empresariales.
i) Verificar el correcto funcionamiento de los Colaboradores empresariales en relación al

riesgo LA/FT, de acuerdo con el informe Mensual que presente el representante legal a
consideración de la Junta.
6.5.2 Funciones y responsabilidades del representante legal
Sin perjuicio de las funciones asignadas en otras disposiciones, el representante legal deberá:
a) Diseñar y someter a aprobación de la Junta directiva, los procedimientos para la

administración del riesgo LA/FT
b) Velar por el debido cumplimiento de las políticas establecidas por la Junta Directiva y
presentar los informes periódicos sobre el sistema de prevención, control y administración
del riesgo de LA/FT.
c) Vigilar que las etapas y elementos del SARLAFT cumplan como mínimo con las
disposiciones señaladas en la Resolución 2564 de 6 de dic. 2016 u otras normas que la
complementen, adicionen o modifiquen.
d) Vigilar que se dé cumplimiento a los lineamientos establecidos en el código de

conducta en relación al conflicto de intereses en función del riesgo de LA/FT.
e) Velar por que las bases de datos y la plataforma tecnológica cumplan con los
estándares mínimos establecidos en la Resolución 2564 del 6 de diciembre de 2.016 3 u
otras normas que la complementen, adicionen o modifiquen
CÓDIGO: GR-ST-M01
f) Efectuar las gestiones necesarias para proveer los recursos técnicos y humanos
necesarios para implementar y mantener en funcionamiento el sistema de prevención,
control y administración del riesgo de LA/FT.
g) Presentar a la Junta directiva los informes relacionados con el cumplimiento de las

obligaciones respecto al sistema de prevención, control y administración del riesgo de
LA/FT por parte de los colaboradores.
6.5.3 Funciones y responsabilidades del Gerente de Riesgo
Sin perjuicio de las funciones asignadas en otras disposiciones, el Gerente de Riesgo principal y
suplente deberán:
a) Definir los instrumentos, metodologías y procedimientos usados para la efectiva

administración de los riesgos.
b) Desarrollar e implementar el sistema de reportes requeridos para el SARLAFT
c) Velar por el efectivo, eficiente y oportuno funcionamiento de los instrumentos,

metodologías y procedimientos del SARLAFT y proponer las actualizaciones y
modificaciones
d) Coordinar el desarrollo de programas internos de capacitación relacionados con el

SARLAFT.
e) Dar seguimiento a las medidas adoptadas para la mitigación de los riesgos inherentes,
como medida para evaluar su efectividad
f) Promover la adopción de correctivos al sistema de prevención, Control y administración

del riesgo de LA/FT.
g) Proponer a la gerencia la actualización del Manual de Procedimientos y velar por su

divulgación.
h) Reportar periódicamente al Representante Legal y a la Junta directiva la evolución de

los riesgos de LA/FT, los controles implementados y el monitoreo.
i) Garantizar la reserva del reporte de las operaciones sospechosas remitidos a la UIAF
6.5.4 Gerentes, Directores y Jefes que se relacionen con el SARLAFT
Los gerentes, Directores o responsables de procesos relacionados con alguno de los factores de
riesgo de LA/FT que se determinen en el manual, tienen bajo su responsabilidad la adecuada
CÓDIGO: GR-ST-M01
aplicación por parte de su área de las políticas establecidos en el manual de prevención y

control LA/FT para el control de dichos factores de riesgo.
6.5.5 Todos los empleados de MOVIIRED S.A.S.
Todos los empleados de MOVIIRED S.A.S., tiene responsabilidad y obligación frente al Sistema de
Prevención, Control y Administración del Riesgo de LA/FT, en especial:
a) Conocer y entender el alcance y sus responsabilidades frente al Sistema de Prevención,

Control y Administración del Riesgo de LA/FT.
b) Aplicar las políticas y procedimientos del Sistema de Prevención, Control y Administración del
Riesgo de LA/FT, de conformidad con sus funciones y responsabilidades y la efectividad
preventiva requerida, así como los distintos instructivos que expida MOVIIRED S.A.S. al
respecto.
c) Acatar los principios éticos y las normas de conducta contenida en el código de ética y
demás reglamentos y documentos.
d) Anteponer la observancia de los principios éticos al logro de las metas comerciales.
e) Acatar los deberes de reserva definidos en Sistema de Prevención, Control y Administración

del Riesgo de LA/FT de MOVIIRED S.A.S.
f) Informar con la debida oportunidad todas las operaciones inusuales y/o sospechosas que
identifiquen, de conformidad con sus funciones y responsabilidades y la efectividad
preventiva requerida.
6.6 ÓRGANOS DE CONTROL
La Revisoría Fiscal y la Auditoría interna como órganos de control del Sistema de Prevención,
Control y Administración del Riesgo de LA/FT, de MOVIIRED S.A.S., serán los responsables de
evaluar el cumplimiento de todas y cada una de las etapas de la administración del riesgo
LA/FT con el fin de determinar las deficiencias y el origen de las mismas.
Los órganos de control deberán incluir en sus programas de auditoría y supervisión la

verificación del cumplimiento de las políticas e instructivos para la prevención del Lavado de
activos y Financiación del Terrorismo.
Como resultado deberán generar un informe dirigido a la junta directiva con una periodicidad
no superior a seis (6) meses donde se reporten las conclusiones obtenidas acerca del
cumplimiento de las disposiciones establecidas en el sistema de prevención, control y
administración del riesgo de LA/FT.
CÓDIGO: GR-ST-M01
Tanto la Revisoría Fiscal como la Auditoria interna deben poner en conocimiento del Gerente
de Riesgo y cumplimiento, las inconsistencias y fallas detectadas en el SARLAFT y, en general,
todo incumplimiento que detecte a las disposiciones que regulan el LA/FT
6.6.1 Comité de crisis ante riesgo reputacional
En caso de aparecer una noticia cierta o falsa en el que MOVIIRED S.A.S., se ve involucrada en
una o varias operaciones de LA/FT que sea promulgada en prensa escrita, radio, televisión,
medios virtuales y que afecte la reputación y buena imagen de la marca, se convocará a un
comité de crisis reputacional el cual estará conformado por:
 Presidente
 Gerente general
 Gerente de riesgo
 Gerente Comercial
 Directora de servicio al cliente
 Y otros miembros que se considere necesarios
Con el objetivo de definir el protocolo sobre cómo actuará la compañía respecto de la

situación. Se define que el vocero oficial principal, será el Presidente o el Gerente General,
quienes serán los únicos autorizados para atender a los medios y/o suscribir comunicados de
prensa.
6.7 INFRAESTRUCTURA TECNOLÓGICA
MOVIIRED S.A.S cuenta con un sistema de información a través del cual se podrá capturar,
actualizar y acceder a la información, con el objeto de generar diferentes reportes respecto a
los segmentos identificados y detectar las señales de alerta, esta aplicación es un desarrollo
Interno de MOVIIRED S.A.S, este sistema es el usado para realizar las operaciones
transaccionales de los servicios que presta MOVIIRED S.A.S
Mediante la información que se captura, en cada uno de los puntos de servicio donde
MOVIIRED S.A.S, se apoya para realizar la operación de Giros Postales Nacionales, se genera un
registro electrónico automático donde se encuentra toda la información consolidada, de las
operaciones realizadas a nivel nacional, archivo el cual contiene la siguiente la información:
 Identificación remitente
 Fecha
 Giro id
 Id remitente
 Almacén remitente
 Ciudad remitente
 Depto. remitente
 Trnx envío
 Monto
 Giro flete
CÓDIGO: GR-ST-M01
 Giro nombre remitente

 Giro apellido remitente
 Giro celular remitente
 Id destinatario
 Trnx pago
 Fecha2
 Identificación destinatario
 Giro nombre destinatario
 Giro apellido destinatario
 Giro celular destinatario
Además para la administración de este sistema se tendrá en cuenta:
La información suministrada por los remitente/destinatarios se encuentra debidamente

sistematizada, de tal manera que en el momento de registro de cualquier operación, se
adelanta una validación automática contra listas de control (OFAC y ONU) de los datos básicos
del cliente, en caso que el Remitente y/o Destinatario se encuentre en alguna de estas listas la
operación se Bloquea, no permite que se realice la transacción.
El Sistema de MOVIIRED S.A.S se conecta a la aplicación de QlickView que es una herramienta

de Business Inteligencie (BI o Inteligencia de negocio) que permite recolectar datos desde
diferentes orígenes, basados en ERP, CRM, data warehouses, bases de datos SQL, datos de
Excel, etc., y modelarlos para facilitar su manejo y presentarlos de forma visual, para que
mediante un Dash Board que puede consultar el área de riesgos permita el seguimiento de
movimientos y giros remitidos, recibidos y pagados de los usuarios de acuerdo a los parámetros
de monitoreo establecidos en este manual.
Esta medida permitirá visualizar los montos de los movimientos realizados por cada usuario
durante un periodo de tiempo determinado, facilitando la detección de eventuales
operaciones inusuales.
El Sistema de Información de MOVIIRED S.A.S efectúa la consolidación de manera diaria, de tal

manera que las operaciones realizadas por un punto se reflejan en el momento de realizarse, así
el Giro Postal está a disposición en el mismo momento en que fue colocado.
Igualmente aquellos usuarios que hacen uso del portal web podrán reportar cualquier
inusualidad, detectada por el punto de servicio, mediante correo al Gerente de Riesgo, al
correo riesgos@movilred.co.
El Gerente de Riesgos realizará seguimiento a esta información.
CÓDIGO: GR-ST-M01
6.8 DIVULGACIÓN DE INFORMACIÓN
La divulgación de la información comprende el diseño de un sistema efectivo, eficiente y

oportuno de reportes tanto internos como externos para garantizar el funcionamiento de los
procedimientos y los requerimientos de las autoridades competentes. Como base para evaluar
las estrategias de administración del riesgo de lavado de activos y financiación del terrorismo
adoptadas por la entidad se generarán los reportes internos y externos descritos a continuación.
6.8.1 Reportes internos
6.8.1.1 Sobre transacciones inusuales
Los funcionarios que detecten este tipo de operación, deberán informar a su jefe inmediato el
mismo día que la detecten, indicando las razones por las cuales califican la operación como
inusual, el jefe deberá analizar la información y reportarla por escrito al Gerente de Riesgo con
los soportes necesarios, mediante el formato de reporte de operación inusual.
El Gerente de Riesgo a su vez las evaluará y se pronunciará al respecto, con el fin de determinar
si se califica como inusual o como sospechosa, remitiendo los soportes necesarios para ser
estudiado. Se debe llevar una la relación de aquellas que se detecten, a fin de que el Gerente
de Riesgo pueda evaluar el adecuado funcionamiento del SARLAFT.
6.8.1.2 Sobre operaciones sospechosas
Cuando se presenten operaciones inusuales, deben ser reportadas en forma inmediata al

Gerente de Riesgo, quien después de analizarlas minuciosamente, podrá calificarlas como
sospechosas para así reportarlas a la Unidad de Información y Análisis Financiero UIAF.
Adicionalmente se deben reportar al Gerente de Riesgo, las operaciones sospechosas

vinculadas con actividades terroristas, dentro del mismo término. Dicho reporte no será firmado
por el Gerente de Riesgo, ya que no se trata de una denuncia penal.
En el mismo momento que el Gerente de Riesgos determine que una operación es catalogada
como sospechosa, deberá reportarla a la UIAF, de acuerdo con el procedimiento que
establezca dicha entidad para los operadores postales de pago y al instructivo ROS emitido por
la UIAF.
Como base para la generación de este reporte se incluirán todas las operaciones de las cuales
se haya tenido conocimiento en la entidad, es decir, las operaciones efectivamente realizadas,
aquellas que se realizadas o que haya sido rechazada.
Los reportes sobre operaciones sospechosas se ajustarán a los criterios objetivos establecidos por
la entidad y para realizarlos no se requerirá establecer la certeza de que se tratan de
CÓDIGO: GR-ST-M01
actividades delictivas, ni identificar el tipo penal o que los recursos involucrados provienen de
tales actividades.
Si durante el respectivo mes, el Gerente de Riesgos no ha determinado la existencia de

operaciones sospechosas, deberá informar este hecho a la UIAF, acuerdo con el procedimiento
que establezca dicha entidad para los operadores postales de pago.
6.8.2 Reportes externos
6.8.2.1 Reporte externo de operaciones sospechosas –ROS-.
Una vez determinado si una operación se considera sospechosa, procede su reporte inmediato
y directo a la UIAF por parte del Gerente de Riesgo, quien diligenciará el respectivo según las
instrucciones pertinentes.
6.8.2.2 Reporte de transacciones en efectivo
MOVIIRED S.A.S. reportará a la UIAF todas las transacciones que en desarrollo del giro ordinario
involucren pagos mediante entrega o recibo de dinero en efectivo que superen los $200.000
pesos mensuales.
Este reporte deberá realizarse dentro de los diez primeros días del mes siguientes a la UIAF
(Unidad de Información y Análisis Financiero, UIAF).
6.8.2.3 Reporte de operaciones intentadas
MOVIIRED S.A.S. reportará las operaciones que fueron rechazadas que contengan
características que le otorguen el carácter de sospechosas
6.8.2.4 Otro tipo de reportes
Si las autoridades que tengan como función la lucha contra el lavado de activos, solicitan un
monitoreo especial de cierto tipo de operaciones o de algunos clientes, el SARLAFT de Fondo
MOVIIRED S.A.S. debe atender oportunamente estas solicitudes y entregar los reportes de
acuerdo con los requerimientos del caso.
6.8.2.5 Deber de reserva
Con el fin de preservar el deber de reserva, los funcionarios de MOVIIRED S.A.S., deben
guardarla en lo que se refiere a la información que se reporta a las autoridades, en desarrollo
de lo dispuesto en la ley 1581 del 2012 referente a la protección de datos personales.
CÓDIGO: GR-ST-M01
6.9 CAPACITACIÓN
El área de riesgos junto con el área de recursos humanos, programarán la capacitación sobre el
tema de SARLAFT, el Gerente de Riesgo coordina la capacitación a los funcionarios directos e
indirectos de la entidad, con el fin de dar a conocer el funcionamiento del SARLAFT y mantener
actualizados a los funcionarios sobre la normatividad que se emita sobre el tema.
Los programas deberán cumplir los siguientes requisitos:
 El programa debe ser presentado en enero por parte de la Gerencia de Riesgos y

cumplimiento
 El programa debe contener las fechas de capacitación, los temas que se presentarán a
quienes irá dirigido, la duración y el lugar (si es presencial) a desarrollarse.
 Deben incluirse programas de capacitación para todos los funcionarios nuevos directos
o contratados por empresas de servicios temporales.
 Si se hace una actualización de las normas referentes a LA/FT que impacten el mercado
objetivo de MOVIIRED S.A.S., se realizaran capacitaciones especiales para mitigar el
impacto referente al riesgo de LA/FT
 Cada capacitación debe contar con una evaluación respecto de los temas tratados y
se dejara evidencia de la misma, incluyendo lista de asistentes mínimo con los siguientes
datos: Gerencia, cargo, cc, nombre y firma (cuando sea presencial).
 La capacitación será obligatoria a los puntos de servicio como mínimo una vez al año.
Adicionalmente basado en los mecanismos que posea la entidad para llevar este control,
orientará la capacitación especificando los casos que se puedan presentar dependiendo de
los servicios manejados en la institución. Los medios disponibles para su realización podrán ser:
Vía electrónica; presencial o comunicaciones escritas.
La capacitación y su sistema se evaluarán anualmente con el fin de realizar los ajustes

necesarios, para que todos los funcionarios puedan entender el SARLAFT y sus implicaciones.
6.9.1 Inducción
La Gerencia de Riesgo ofrece a través de un medio virtual el curso de inducción para presentar
a los funcionarios nuevos el sistema de LA/FT de una manera comprensible y didáctica. Los
funcionarios deberán además hacer consultas sobre el presente Manual para aclarar dudas
que se plantearán en la capacitación
El curso de inducción tendrá una valoración escrita de conocimientos, la cual se conservará

adjunta a la hoja de vida del funcionario.
CÓDIGO: GR-ST-M01
7. PROCEDIMIENTOS PARA LAS SANCIONES DE EVENTUALES INCUMPLIMIENTOS DEL SARLAFT
Todos los funcionarios de MOVIIRED S.A.S y sus colaboradores son responsables de proteger su
integridad y la de la compañía ante la eventual introducción de recursos de procedencia ilícita.
La responsabilidad de cumplimiento de las normas de prevención de LA/FT es de todos los
funcionarios directos e indirectos y los colaboradores, de acuerdo con las funciones y
responsabilidades que se les hayan asignado en el presente manual.
Todo funcionario o funcionario de MOVIIRED S.A.S., que autorice o ejecute actos que resulten
violatorios de las disposiciones contenidas en el Código penal, o reglamento a que deba
sujetarse en materia de prevención de actividades delictivas, será personalmente responsable
de las pérdidas que sufra MOVIIRED S.A.S., por razón de tales infracciones, sin perjuicio de las
demás sanciones civiles o penales que señale la ley y de las medidas que conforme a sus
atribuciones puedan imponer los entes de control.
Los entes de vigilancia y control podrán, además enviar una amonestación o llamado de
atención, suspender o inhabilitar al infractor hasta por 5 años para el ejercicio de aquellos
cargos que requieran para su desempeño la posesión ante dicho organismo o exigir la
remoción inmediata del infractor, sin perjuicio de las sanciones que establezcan normas
especiales.
MOVIIRED S.A.S, exigirá a sus funcionarios y a los de terceros que los apoyen, llevar a cabo los
controles, mecanismos, instrumentos y/o procedimientos contenidos en este manual para evitar
ser utilizados directamente o a través de sus operaciones como instrumento para el LA/FT.
Será considerado falta grave que puede llegar incluso a la cancelación de contrato por justa
causa el incumplimiento de los controles, mecanismos, instrumentos y procedimientos
establecidos para mitigar el riesgo de LA/FT.
7.1 Transacciones en las que se facilite el terrorismo, financiación del terrorismo y

proliferación de armas de destrucción masiva
De conformidad con la resolución del consejo de seguridad de la ONU 1373 de 200, si en el

curso de su gestión algún funcionario encuentra cualquier bien, activo, producto, fondo o
derecho de titularidad a nombre, administración o control de cualquier país, persona y/o
entidad designada como terrorista, financiadora del terrorismo y o facilitadora de la
proliferación de armas de destrucción masiva deberá informar al Gerente de riesgo y
cumplimiento para que de manera inmediata le reporte a la UIAF y a la Vicefiscal General de la
Nación por los canales por ellos dispuestos.
CÓDIGO: GR-ST-M01
7.2 Omisión de control (Art 325 del C.P.)
El empleado o directivo de una institución financiera o de una cooperativa de ahorro y crédito

que, con el fin de ocultar o encubrir el origen ilícito del dinero, omita el cumplimiento de alguno
o todos los mecanismos de control establecidos por el ordenamiento jurídico para las
transacciones en efectivo incurrirá, por esa sola conducta, en prisión de dos (2) a seis (6) años y
multa de cien (100) a diez mil (10.000) salarios mínimos legales mensuales vigentes.
Con el fin de llevar un control sobre los temas relacionados con el SARLAFT, las dependencias
de MOVIIRED S.A.S.deberán reportar al Gerente de Riesgo, las transacciones, operaciones
inusuales y operaciones sospechosas, de acuerdo a las instrucciones que se relacionan a
continuación. Los funcionarios que efectúen dicho reporte se encuentran amparados por la
exoneración de responsabilidad consagrada por la Ley.
La figura de la exoneración de responsabilidad en esta materia, está relacionada con la

condición de no generar compromisos de orden penal o disciplinario al funcionario que efectúe
el reporte sobre operaciones o transacciones inusuales o sospechosas, por lo que el cuidado en
la valoración de cada situación debe ser de carácter extremo.
CÓDIGO: GR-ST-M01
ANEXO 1. RELACIÓN DE LISTAS DE AMLRLISK
1. OFAC
2. Consolidated Sanctions List OFAC
3. Palestinian Legislative Council (NS-PLC) list OFAC
4. The List of Foreign Financial Institutions Subject to Part 561 OFAC
5. Non-SDN Iranian Sanctions Act OFAC
6. List of Foreign Sanctions Evaders OFAC
7. Sectoral Sanctions Identifications list OFAC
8. ONU
9. Interpol
10. DEA
11. FBI
12. Banco Mundial
13. BIS
14. Denied Persons List BIS
15. Unverified List BIS
16. Entity List BIS
17. AECA Debarred List BIS
18. Specially Designated Nationals List BIS
19. Foreign Sanctions Evaders List BIS
20. Sectoral Sanctions Identifications (SSI) List BIS
21. Palestinian Legislative Council (PLC) List BIS
22. The List of Foreign Financial Institutions Subject BIS
23. Non-SDN Iranian Sanctions Act List BIS
24. List of Persons Identified as Blocked Solely Pursuant to Executive Order 13599 BIS
25. European List
26. Europol
27. HMT
28. United states enviromental protection agency
29. Immigration and customs enforcement
30. U.S Marshal service
31. Banco Interamericano de Desarrollo
32. Boletines públicos Policía Nacional Colombia
33. Boletines públicos Contaduría Colombia
34. Boletines públicos Contraloría Colombia
35. Boletines públicos Procuraduría Colombia
36. Superintendencia Solidaria Colombia
37. Superintendencia de Sociedades Colombia
38. Superintendencia Financiera sanciones entidades vigiladas
39. Superintendencia Financiera sanciones entidades no vigiladas
40. Superintendencia Financiera actos administrativos en firme registrados como directivos
41. Registraduría - cadáveres y desaparecidos reportados Colombia
42. Contadores y sociedades prestadores de servicio contable con sanciones Colombia
43. La Estrella Panamá, medio de comunicación
44. Antilavado de Dinero Panamá, medio de comunicación
45. Licencia de personas naturales otorgadas por la Superintendencia del Mercado de Valores.
Panamá
46. Contratistas sancionados. Panamá
CÓDIGO: GR-ST-M01
47. Bancos inhabilitados por blanqueo. Panamá

48. Funcionarios detenidos. Panamá
49. Propias
50. Peps Colombia
Ministros
Viceministros
Alcaldes
Gobernadores
Cámara de Representantes
Senadores
Directores de Presidencia
Directores de la Fiscalía
Directores de la Policía
Directores del DANE
Directores del Banco de la República
Directores de la Contraloría
Directores de la Defensoría del Pueblo
Magistrados Cortes
Consejería Presidencial
Secretaría de Presidencia
Directores de Corporaciones Autónomas Regionales
Rectores de las Universidades Colombianas
Notarios, entre otros.
51. Peps Panamá
Ministros
Alcaldes
Gobernadores
52. Delitos Mayores en Colombia y Panamá

GR ST M01 SARLAFT Versión Final

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

GR ST M01 SARLAFT Versión Final

Загружено:

Авторское право:

Доступные форматы

MANUAL Página 1 de 56

ELABORADO POR CARGO FECHA

Angie Katherine Salazar Analista SARLAFT 15/05/2017

REVISADO POR CARGO FECHA

Diana Hernández W Jefe de Riesgo 15/05/2017

APROBADO POR CARGO FECHA

Carlos Alberto Orjuela Gerente de Riesgos y Cumplimiento 15/05/2017

HISTORIAL DE CAMBIOS Y VERSIONES

FECHA VERSIÓN DESCRIPCION

4. NORMATIVIDAD Y DOCUMENTOS ASOCIADOS .................................................................................................................. 9

4.2 DOCUMENTOS ASOCIADOS ............................................................................................................................................... 10

5.1 IDENTIFICACIÓN .................................................................................................................................................................. 11

5.1.1 Procedimientos para la identificación de los riesgos de LA/FT ........................................................................................ 12

5.2 MEDICIÓN ............................................................................................................................................................................. 12

5.2.1 Metodología para la medición del riesgo. ........................................................................................................................... 12

5.2.2 Procedimientos para la medición de los riesgos de LA/FT. .............................................................................................. 13

5.4 MONITOREO ......................................................................................................................................................................... 19

6. ELEMENTOS DEL SARLAFT ................................................................................................................................................ 20

6.1 POLÍTICAS .............................................................................................................................. 20

6.8.1 Reportes internos ................................................................................................................. 50

7. PROCEDIMIENTOS PARA LAS SANCIONES DE EVENTUALES INCUMPLIMIENTOS DEL SARLAFT ............................. 53

7.2 Omisión de control (Art 325 del C.P.) .................................................................................................................................. 54

MOVIIRED S.A.S. es consciente de su obligación social y legal de apoyar al gobierno en la lucha

En el mismo sentido el Ministerio de Tecnologías de la Información y las Comunicaciones,

Como objetivos específicos se encuentran los siguientes:

 Cumplir con las obligaciones de orden legal, reglamentario o de control de materia de

Dirección de Impuestos y Aduanas Nacionales DIAN, Fiscalía General de la Nación, Policía

 Gerente de Riesgo y cumplimiento (Gerente de Riesgo): Funcionario designado por la Junta

 Riesgo operativo: Es la posibilidad en que MOVIIRED S.A.S. incurra en pérdidas o eventual

4. NORMATIVIDAD Y DOCUMENTOS ASOCIADOS

 Resolución 2564 de diciembre de 2.016, emitida por el Ministerios de Tecnologías de la

Sistema de Administración del Riesgo de Lavado de Activos y Financiamiento del

4.2 DOCUMENTOS ASOCIADOS

 Matriz de riesgo de lavado de activos y/o financiación del terrorismo

Para la identificación de riesgos MOVIIRED S.A.S., emplea una metodología de segmentación

Para esta etapa se usan las siguientes fuentes de información:

 Procedimientos documentados y socializados por cada uno de los dueños de proceso.

Metodología fundamentada en la norma técnica NIC-5254

La segmentación de factores de riesgo, contiene los siguientes factores:

a) contrapartes: Franquicias, aliados, proveedores, empleados, usuarios, accionistas y socios.

b) Productos: Giros: imposición y pago y demás productos comercializados por la compañía.

c) Canales de distribución: Puntos de venta de franquicias y aliados

d) Jurisdicciones: Departamentos de Colombia clasificados por su nivel de criticidad.

5.1.1 Procedimientos para la identificación de los riesgos de LA/FT

MOVIIRED S.A.S., aplica el siguiente procedimiento para identificar los riesgos:

Una vez finalizada la etapa de medición se procede a medir la posibilidad o probabilidad de

5.2.1 Metodología para la medición del riesgo.

posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de

5.2.2 Procedimientos para la medición de los riesgos de LA/FT.

Se han establecido los siguientes procedimientos:

a) Clasificar cada riesgo e identificar el impacto y la probabilidad de ocurrencia de los

Para efectos de la medición se establecieron las siguientes escalas de probabilidad con

Corresponde en términos cuantitativos, a una

Se ha presentado el riesgo por

Se ha presentado el riesgo por

Corresponde en términos cuantitativos, a una

Corresponde en términos cuantitativos, a una

Términos cuantitativos – Impacto

De baja importancia, con impacto leve, sin Reproceso o

De mediano impacto, es relevante en la

Tiene un gran impacto, con repercusión muy

Altamente perjudicial, muy negativo con

Valor del Riesgo = Factor Probabilidad * Factor Impacto