Política SAGRILAFT

POLÍTICA DE GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO – AML/CFT (ANTI-MONEY LAUNDERING /COUNTERING THE FINANCING OF TERRORISM)

1. OBJETIVO 

Definir los lineamientos generales para la prevención del Lavado de Activos (LA-AML), Financiación del Terrorismo (FT- CFT) y la Financiación de la Proliferación de Armas de Destrucción Masiva (FPADM), para proteger a CREDISMART de cualquier situación que ponga en duda el buen nombre y la capacidad de realizar negocios con entidades de orden
nacional e internacional.

2. ALCANCE

La presente política aplica a todas las áreas, procesos, productos, servicios, funcionarios, directivos y terceros vinculados con la organización. Su alcance comprende la implementación de mecanismos de prevención, detección y control orientados a mitigar riesgos asociados al Lavado de Activos (LA-AML) y la Financiación del Terrorismo (FT-CFT), tales como la pérdida de reputación, la restricción en el acceso a los servicios y productos del sistema financiero, la imposición de multas y sanciones, así como posibles implicaciones legales en procesos judiciales.

La política es de obligatorio cumplimiento y se integra en las actividades operativas, administrativas y estratégicas de la entidad, garantizando la adopción de controles internos, procedimientos de monitoreo y programas de capacitación
que fortalezcan la cultura organizacional en materia de gestión de riesgos relacionados con el LA/FT-AML/CFT)

3. LINEAMIENTOS

La política para la prevención de Lavado de Activos y Financiación del Terrorismo busca minimizar riesgos asociados como (i) pérdida de reputación (ii) pérdida de acceso a los servicios y productos del sistema financiero (iii) pago de multas y sanciones (iv) problemas legales en procesos judiciales, entre otros.

➢ CREDISMART dando cumplimiento a la Circular Externa No. 100-000016 del 2020 emitida por la Superintendencia de Sociedades, adopta un Sistema de Autocontrol de Gestión del Riesgo Integral de LA/FT/FPADM (SAGRILAFT) AML/CFT, acorde con el objeto social de la compañía.

➢ Los procedimientos y acciones relacionadas con LA/FT/FPADM/AML/CFT se regirán por las normas establecidas y en las circulares expedidas por la Superintendencia de Sociedades de Colombia y/o normas relacionadas internacionales aplicables.

➢ CREDISMART, cuenta con una estructura organizacional de control y prevención de LA/FT/FPADM/AML/CFT para lo cual la administración brindará todo su apoyo y asignará el recurso humano y tecnológico necesario para cumplir con los objetivos.

➢ CREDISMART, dispone de una metodología con enfoque basado en riesgos (ERB) identificando y tratando los riesgos aplicables para clientes, contrapartes, productos y canales de distribución.

➢ CREDISMART aplicará medidas de debida diligencia intensificada para todas las contrapartes calificadas como PEP (nacionales o extranjeras), sus familiares y asociados cercanos. La vinculación de un PEP requerirá la aprobación de la instancia de administración superior y un monitoreo transaccional continuo. Asimismo, en

cumplimiento con los estándares internacionales, es obligatorio identificar y verificar al Beneficiario Final, asegurando que se comprenda la estructura de propiedad y control de las personas.

➢ Confidencialidad y Prohibición de Revelación (Tipping-Off): Se prohíbe estrictamente a todos los directivos y colaboradores de CREDISMART revelar a los clientes, contrapartes o terceros el hecho de que se está reportando o se ha reportado una Operación Sospechosa (ROS) a la UIAF, o que se está llevando a cabo una investigación interna por LA/FT/FPADM/AML/CFT. El incumplimiento de esta norma acarreará las sanciones legales y disciplinarias correspondientes.

➢ Los directivos propenden para que los colaboradores aseguren el cumplimiento de las normas legales encaminadas a prevenir, administrar y controlar el LA/FT/FPADM/AML/CFT, así como la observancia de los mecanismos e instrumentos establecidos internamente para la autorización, ejecución y revisión de las operaciones propias de la compañía.

➢ Todos los colaboradores de CREDISMART deben cumplir las normas emitidas sobre el control y la prevención de LA/FT/FPADM/AML/CFT internas y externas, así, como proteger la imagen y reputación propia y de CREDISMART a nivel nacional e internacional y colaborar con las autoridades en el control de lavado de activos provenientes de actividades ilícitas y actividad terrorista.

➢ Los principios éticos se deben anteponer al logro de las metas comerciales, por lo tanto, se debe generar una cultura orientada a aplicar las normas y procedimientos establecidos para la prevención de LA/FT/FPADM/AML/CFT.

➢ CREDISMART no realizará ninguna transacción con personas naturales o jurídicas (contrapartes) que tengan o hayan tenido algún vínculo con operaciones o actividades ilícitas de acuerdo con el reporte publicado por la entidad autorizada, como por ejemplo, pero sin limitarse a:

● Personas naturales o jurídicas que se encuentren registradas en las listas emitidas por el Consejo de Seguridad de las Naciones Unidas (ONU), lista OFAC, y/o demás bases de datos y/o listas restrictivas relacionadas con actividades vinculadas con el LA/FT/FPADM/AML/CFT.
● Personas naturales o jurídicas que reporten en medios de comunicación posibles relaciones con actividades delictivas, especialmente las asociadas a los delitos fuentes LA/FT/FPADM/AML/CFT.
● Personas naturales o jurídicas que no permitan la verificación de la legitimidad de las actividades que desarrollan o la procedencia de los fondos.
● Personas naturales o jurídicas que se rehúsen a entregar la documentación que permita realizar una plena identificación del titular y/o beneficiario final.
● Persona natural o jurídica que presenten documentos que permitan presumir su carencia de autenticidad o que faltan a la verdad o cuyas características externas, permitan albergar serias dudas sobre su legalidad o legitimidad.
● Persona natural que tenga suspensión de derechos políticos en el Certificado de Vigencia de la Registraduría.

● Personas naturales o jurídicas que tengan nombres ficticios o nombres inexactos.

➢ Es responsabilidad de los socios/accionistas/inversionistas, miembros de Junta Directiva, directivos, empleados, clientes, proveedores, contratistas, aliados estratégicos y demás terceros vinculados, denunciar cualquier actividad sospechosa de LA/FT/FPADM/AML/CFT en la que pueda verse involucrado CREDISMART.

➢ CREDISMART en conjunto con BDO a dispuesto un canal para el reporte sobre la detección de Operaciones Sospechosas como un indicio del Lavado de Activos y de Financiación del Terrorismo, indicando las razones que determinan esa calificación de la operación. Para el uso libre y confidencial de nuestros colaboradores y partes interesadas.

Canal de reporte:

https://www2.bdolineaetica.com/credismart
Correo de reporte únicamente en caso de fallas de la página web: credismart@bdolineaetica.com

➢ Los reportes externos y en especial el Reporte de Operación Sospechosa (ROS) y la Ausencia de ROS (AROS)
ante la Unidad de Información y Análisis Financiero (UIAF) los realizará el Oficial de Cumplimiento en las herramientas que se establezcan para tal fin.

4. RESPONSABLES DE LA POLÍTICA

● Junta Directiva
● Oficial de Cumplimiento

5. GLOSARIO

Término Significado
Lavado de Activos (LA/AML) Proceso mediante el cual se busca dar apariencia de legalidad a recursos
provenientes de actividades ilícitas

Financiación del Terrorismo (FT/CFT) Provisión o recolección de fondos destinados a apoyar actividades terroristas

Financiación de la Proliferación de Armas de Destrucción Masiva
(FPADM) Aporte de recursos económicos o materiales para la fabricación, adquisición o transporte de armas de destrucción masiva
SAGRILAFT Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM
adoptado para cumplir con la normativa y proteger la organización
Listas restrictivas Bases de datos internacionales (ONU, OFAC, entre otras) que identifican
personas o entidades vinculadas con actividades ilícitas
Oficial de Cumplimiento Responsable de velar por la correcta implementación y cumplimiento de la
política de prevención de LA/FT/FPADM
Debida Diligencia Conjunto de procedimientos para verificar la legitimidad de clientes,
proveedores y contrapartes, así como el origen de los fondos.
Debida Diligencia Simplificada (DDS) Aplicable cuando se identifique un riesgo bajo tras un análisis documentado.

Debida Diligencia Intensificada o Ampliada (DDA) Obligatoria para contrapartes de alto riesgo, como Personas Expuestas Políticamente (PEP), sectores económicos de alto riesgo o zonas
geográficas de mayor vigilancia.
6. CONTROL DE EDICIÓN
ELABORADO POR REVISADO POR AUTORIZADO POR
Julián Pérez
Gerente de Calidad y Sostenibilidad Diana Angarita
Directora de RRHH y Sostenibilidad Junta Directiva
Acta No 12 del 9 de enero 2026
7. CONTROL DE VERSIONES
VERSIÓN FECHA ACTUALIZACIÓN
01 20/11/2024 Emisión del documento
02 07/01/2025 Se incluye el nuevo canal de reporte interno
03 13/11/2025 Se incluye el nuevo canal de reporte externo con BDO
04 09/01/2026 Inclusión de criterios internacionales GAFI: Tratamiento de PEP, identificación de Beneficiario Final y cláusula de prohibición de
revelación (Tipping-off)

 

6. CONTROL DE EDICIÓN

ELABORADO POR	REVISADO POR	AUTORIZADO POR
Julián Pérez Gerente de Calidad y Sostenibilidad	Diana Angarita Directora de RRHH y Sostenibilidad	Junta Directiva Acta No 12 del 9 de enero 2026

7. CONTROL DE VERSIONES

VERSIÓN	FECHA	ACTUALIZACIÓN
01	20/11/2024	Emisión del documento
02	07/01/2025	Se incluye el nuevo canal de reporte interno
03	13/11/2025	Se incluye el nuevo canal de reporte externo con BDO
04	09/01/2026	Inclusión de criterios internacionales GAFI: Tratamiento de PEP, identificación de Beneficiario Final y cláusula de prohibición de revelación (Tipping-off)