Política Sarlaft

Última actualización: 19 de Marzo 2019

INTRODUCCIÓN

El lavado de activos y el financiamiento del terrorismo son una amenaza constante al sector financiero y al mercado global, y aunque las plataformas de pago habían estado exentas de la responsabilidad de implementar mecanismos de prevención SARLAFT, la Superintendencia Financiera se ha pronunciado al respecto, pese a que aún no se ha incorporado a la lista de entidades vigiladas por ésta; se ha manifestado la necesidad de fomentar en dichas plataformas políticas tendientes a fortalecer la confianza y a promover una buena práctica en el gremio.

Es por esto que ePayco, en cumplimiento de los dispuesto por la Superintendencia Financiera, ha implementado su política SARLAFT con el fin de prevenir el uso de la plataforma de pagos para la comisión, facilitación y ocultamiento de actividades relacionadas con el Lavado de Activos y Financiación del Terrorismo.

A través de su política SARLAFT, ePayco ha construido procedimientos de monitoreo, tratamiento y control, dirigidos a detectar aquellas actividades en los comercios que se consideren sospechosas y generen un riesgo operativo.

1. CONSIDERACIONES:

ePayco es una empresa colombiana que funciona como plataforma tecnológica para el procesamiento de pagos bajo modelo operativo Agregador o Gateway desde el año 2011, permitiéndole a los usuarios el acceso a diferentes métodos de pago con o sin vínculos financieros de forma presente o no presente.

En cumplimiento de la normatividad colombiana y lo dispuesto por la Superintendencia Financiera de Colombia, ePayco ha incorporado a sus términos y condiciones su política SARLAFT así, por medio de diferentes herramientas y mecanismos de control y monitoreo prevenir ayudar a combatir cualquier actividad criminal por medio de la plataforma transaccional. Actualmente ePayco cuenta con los siguientes:

  • Manual de conocimiento del comercio.
  • Manual de validación de transacciones.
  • SARLAFT de vinculación de empleados.
  • SARLAFT de vinculación de proveedores.
  • Monitoreo y control de las operaciones.
  • Registro y reporte de operaciones inusuales.
  • SIPLAFT

2. DEFINICIONES

A continuación, estamos relacionado la definición de aquellos conceptos que comprenden el manual respecto de la forma en cómo se deben interpretar.

COMERCIO: Es la persona natural o jurídica que se registra en la plataforma de pagos para enviar solicitudes de cobro a través de la pasarela.

TARJETAHABIENTE: Persona natural o jurídica que accede a los servicios de ePayco para enviar pagos a través de la plataforma.

ALERTA: Son aquellas actividades, conductas o hechos que permiten detectar la realización de actividades sospechosas o riesgosas que podrían estar vinculadas con actividades de lavado de activos o financiación del terrorismo

LAVADO DE ACTIVOS: Es toda actividad tendiente a ocultar o disfrazar el origen ilícito de los bienes que posee una persona o empresa.

FINANCIACIÓN DEL TERRORISMO: El financiamiento del terrorismo está ligado al apoyo financiero para fomentar esta actividad, entendiéndose por terrorismo cualquier acto intencionado con el ánimo de destruir el orden público y fomentar el terror en la población.

LISTA OFAC: Conocida también como la lista Clinton, es un listado proporcionado por la oficina de control de activos extranjeros del departamento del tesoro de Estados Unidos (OFAC), dicha lista se puede encontrar en el siguiente enlace: www.ustreas.gov/offices/enforcement/ofac.

MECANISMOS DE CONTROL: Son todos los procedimientos y protocolos implementados por ePayco para detectar operaciones o actividades inusuales que pretendan defraudar la operación de la plataforma de pagos para la comisión de las actividades descritas LA-FT.

OFICIAL DE CUMPLIMIENTO: persona encargada al interior de la empresa responsable del control, verificación, análisis, gestión de riesgo y aplicación de los protocolos de seguridad implementados para el control y prevención del lavado de activos y financiamiento del terrorismo; el oficial de cumplimiento también será el responsable de reportar dichas actividades a los diferentes órganos de control y autoridades judiciales competentes.

OPERACIÓN INUSUAL O SOSPECHOSA: Es toda actividad realizada por el comercio que no es congruente con su actividad comercial habitual o que siendo congruente se salga de sus estadísticas sin que se pueda detectar a simple vista la razón de ser de dicha actividad o que no tenga una justificación legítima.

MANAGE: Manage o denominado también “Panel administrativo” es el espacio destinado de forma exclusiva para el personal y funcionarios de ePayco desde el cual se operan las diferentes herramientas administrativas que van ligadas a todo el proceso de pago.

3. CONOCIMIENTO DEL COMERCIO::

ePayco cuenta con su propio manual de Conocimiento del Comercio en el cual se encuentran consignados los procesos y requisitos para la vinculación de un Comercio a la solución de pagos en ambos modelos.

Este manual incluye conocimiento de comercio, identificación del usuario final, conocimiento del mercado, gestión de riesgo, actividades restringidas o prohibidas, medidas de control y monitoreo y sistema de reporte y registro de operaciones sospechosas.

Este sistema se aplicará a todos los comercios vinculados por igual sin excepción.

4. SISTEMA DE MONITOREO:

El sistema de monitoreo de operaciones sospechosas está compuesto por personal capacitado en las diferentes áreas de auditoría y por diferentes herramientas y sistemas de seguridad; éstos y la pericia de los funcionarios, son los encargados de monitorear continuamente la operación con el fin de detectar que las actividades de los individuos vinculados comercial o laboralmente concuerden con lo declarado en sus respectivos formularios.

5. SISTEMA DE CONTROL:

ePayco cuenta con un órgano de control interno compuesto por el departamento de auditoría, el comité de cumplimiento, el Representante legal y el Oficial de Cumplimiento, estos órganos serán los encargados de la veeduría de toda la operación conforme las normas que integran el SIPLAFT.

6. DETERMINACIÓN DE ACTIVIDADES SOSPECHOSAS:

Para los efectos de actividad sospechosa, entiéndase como tal toda actividad inusual que no tenga una justificación legítima; por ende, sean transacciones aprobadas o rechazadas, comercios o proveedores inscritos o por inscribir y empleados vinculados o por vincular que tengan una actitud sospechosa serán tratados por igual y reportados por los funcionarios que hayan detectado la actividad.

7. REPORTE DE OPERACIONES SOSPECHOSAS:

ePayco cuenta con un sistema de reporte de operaciones sospechosa donde se consigna todas las alertas generadas por el sistema de prevención y los procesos llevados a cabo con cada una de ellas.

8. REGISTRO DE OPERACIONES SOSPECHOSAS:

Todas las operaciones inusuales o sospechosas deberán llevar un registro documental el cual será entregado al OC. para su conservación y administración.

9. ACTUALIZACIÓN DE DATOS:

ePayco cuenta con un sistema automático de actualización que solicita a los comercios renovar su información periódicamente y que nuevamente aquellos documentos que cuenten con caducidad, deban ser cargados nuevamente a la plataforma y debidamente validados.

En este proceso de actualización el funcionario verificará los cambios significativos que haya tenido el comercio.

10. OFICIAL DE CUMPLIMIENTO:

El Oficial de cumplimiento tendrá poder decisorio sobre remoción, actualización o implementación de herramientas que ayuden a mejorar la calidad en la seguridad de los procesos; entre sus funciones se tendrán las siguientes:

  • Velar por el estricto cumplimiento de los protocolos de seguridad implementados y para los fines que fueron desarrollados (Manuales de validación y manual de prevención SARLAFT).
  • Presentar informe mensual de los incidentes, vulnerabilidades, resultados de gestión, cumplimiento de reporte a otras dependencias internas de la empresa, efectividad de los mecanismos implementados, planes de mejoramiento y efectividad, verificar el cumplimiento y asistencia a los planes de capacitación de los ejecutivos de auditoría y velar porque éstos se programen de conformidad.
  • Retroalimentar y dirigir a todo el equipo de ejecutivos de control y auditoría para la consecución de los fines de cada dependencia.
  • Reportar y denunciar los incidentes a las autoridades judiciales competentes. A la fecha las plataformas de pago no son entes reportantes ante la UIAF, por el momento los reportes se harán a través de su aliado principal, el Banco adquiriente. (Supeditado a aceptación del Banco y a una regulación que nombre a que entidad se deban reportar las operaciones inusuales)

11. COMITE DE PREVENCION SARLAFT:

ePayco cuenta con un comité que servirán de apoyo para la prevención del lavado de activos, financiación del terrorismo y en general, cualquier actividad que pretenda defraudar la actividad de ePayco.

Este comité estará conformado por:

  • CEO
  • Director Administrativo
  • Director del área de sistemas
  • Director Comercial
  • Oficial de Cumplimiento

12. PROTECCIÓN A LA PRIVACIDAD Y CONFIDENCIALIDAD:

Todos los empleados y altos directivos de ePayco conocen y han sido debidamente capacitados sobre las políticas sobre el tratamiento de la información; los empleados adscritos directamente al área de auditoría conocen que estos reportes o incidentes se deben canalizar única y exclusivamente a través del Oficial de cumplimiento quien, de igual forma, reportará dicha información única y exclusivamente con las autoridades judiciales competentes.

13. CAPACITACIÓN:

El Oficial de cumplimiento velará por que los funcionarios vinculados con ePayco se capaciten de forma periódica y cumplan con dichas horas de capacitación, así mismo, programará dichas capacitaciones y hará las respectivas retroalimentaciones para garantizar la calidad en los protocolos de seguridad.

ePayco elaborará un plan de información y capacitación dirigido a los Comercios y Tarjetahabientes sobre campañas que fomenten las buenas prácticas en los comercios que disminuyan el riesgo LA-FT y el Fraude electrónico.