POLÍTICA DE PREVENCIÓN LA/FT/FPADM

CSP DE COLOMBIA LTDA., y STEEL CITY LTDA., (En adelante LAS EMPRESAS). Mantienen la Política de prevención de LA/FT/FPADM del SAGRILAFT [Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva [LAFT/FPADM] y de Reporte de Operaciones Sospechosas a la UIAF¹. Su alcance incluye a los socios, administradores, empleados, clientes, proveedores, contratistas, aliados estratégicos y demás terceros vinculados [contrapartes]. Está publicada en la página web  www.cspgroup.com.

LAS EMPRESAS respaldan su compromiso estableciendo  directrices y lineamientos que se traducen en reglas de conductas que son de estricto cumplimiento entre sus contrapartes, propiciando.

a) Promover una cultura de prevención del LA/FT/FPADM, actuando con transparencia, evitando todo conflicto de intereses en cumplimento los principios éticos y de conducta empresarial con las contrapartes.

b) Mantener a traves del Manual de políticas y procedimientos del SAGRILAFT, lineamientos y los controles que eviten a LAS EMPRESAS ser objeto directa o indirectamente, en la realización de actividades ilícitas propias del crimen organizado.

c) Los empleados de LAS EMPRESAS darán prioridad al cumplimiento legal en la prevención de LA/FT/FPADM sobre cualquier meta u objetivo comercial. Asumiendo el deber y compromiso de asegurar en todo momento su observancia, protegiendo la imagen y reputación de LAS EMPRESAS.

d) La aprobación de esta política y sus actualizaciones está a cargo de la Junta de Socios de CSP DE COLOMBIA LTDA, y STEEL CITY LTDA. Será revisada por lo menos una vez cada dos (2) años. Las modificaciones serán presentadas por el Oficial de Cumplimiento y el Representante Legal.

I. POLÍTICA GENERAL DEL SAGRILAFT

1. Las etapas y elementos del SAGRILAFT cuenta con políticas incorporadas en el Manual de Políticas y Procedimientos del SAGRILAFT. Considerándose falta grave la omisión o incumplimiento de cualquiera de los controles definidos en estos.

2. El SAGRILAFT identifica y evalúa nuevos factores de riesgos LA/FT/FPADM anualmente con la premisa que, a mayor riesgo, mayor control; adopta metodologías que permitan identificarlos, medirlos, controlarlos y monitoréalos de forma constante y permanente.

3. Antes de iniciar la incursión en nuevos mercados, los responsables identificarán factores de riesgos LA/FT/FPADM y actividades particulares de ese mercado, estableciendo los controles de prevención de LA/FT/FPADM aplicables; reportando al Oficial de Cumplimiento, quien realizará su verificación de la evaluación presentada.

_{1 UIAF: Unidad de Inteligencia y Análisis Financiero de Colombia}

4. Los negocios y contratos que realicen LAS EMPRESAS con sus contrapartes deben contar con soportes y autorización de quienes intervengan en ellos o los elaboren; estableciendo entre las partes cláusulas de cumplimiento en prevención del LAFT/FPADM.

5. Divulga el SAGRILAFT y brinda capacitación a empleados, administradores y otras partes interesadas, mínimo una (1) vez al año. Por su parte, los trabajadores deben participar en los programas de entrenamiento y capacitación para la prevención del riesgo LA/FT/FPADM que les sean programados por LAS EMPRESAS.

II. POLÍTICA DE DEBIDA DILIGENCIA

1. LAS EMPRESAS aplican el principio de debida diligencia en las Operaciones, Productos y Contratos que realice o pretenda desarrollar a sus Contrapartes, Países/Áreas Geográficas de operación, Canales y demás características antes, durante y después del establecimiento de relaciones comerciales y contractuales; a fin de identificar a la contraparte, la estructura de titularidad y control, conocer el negocio que se va a desarrollar para evaluar y determinar la continuidad del negocio y posibles riesgos de LAFT/FPADM; Aplicando medidas razonables con un enfoque basado en riesgo y su materialidad para:

a. Conocer la contraparte, verificar y actualizar su información, incluyendo la identificación de el/los Beneficiario(s) final(es), las Personas Expuestas Políticamente (PEP), aspectos legales, reputacionales, de terceros, de sostenibilidad empresarial y aspectos contables y financieros relevantes a fin de prevenir el contagio del riesgo de LA/FT/FPADM. Actualizando la información, mínimo cada dos(2) años.

b. La aceptación, permanencia y rechazo de contrapartes que no cumplan los requerimientos del SAGRILAFT y habiendo mostrado la documentación que permita realizar una plena identificación del titular y/o el beneficiario final, se nieguen a que LAS EMPRESAS obtengan una copia del documento que acredite la identidad u otro documento que resulte necesario para su vinculación, será determinada por la Gerencia de Administración.

c. Excepcionalmente LAS EMPRESAS pueden completar la debida diligencia después de establecida la relación comercial/contractual, solo en aquellos casos esenciales para no interrumpir la operación, siendo que la respectiva verificación deberá ejecutarse lo antes y razonablemente posible, en un lapso no superior a 15 días.

2. LAS EMPRESAS aplican procedimientos de Debida Diligencia Intensificada sobre aquellas contrapartes que se consideren representan un mayor riesgo de LA/FT/FPADM y sus delitos fuente; las Personas Expuestas Políticamente [PEP]; Aquellas ubicadas en países no cooperantes y jurisdicciones de alto riesgo, según el GAFI (Grupo de Acción Financiera Internacional) y sobre las Actividades y Profesiones no Financieras Designadas [APNFD]. Cuya aprobación de vinculación o permanencia será autorizada por la Gerencia General.

3. Las Contrapartes declararán previo a su vinculación con LAS EMPRESAS que cumplen la con la legislación y/o regulación vigente aplicable en materia de prevención del LA/FT/FPADM y otros como la Corrupción y el Soborno.

4. LAS EMPRESAS tendrá relaciones comerciales/contractuales con personas naturales y jurídicas de Colombia y del Exterior que se encuentren debidamente supervisadas por el órgano de control correspondiente o en su defecto cumplan con el total de requisitos de ley, que sean de reconocida trayectoria o que tengan implementados mecanismos de prevención y control LA/FT/FPADM.

5. LAS EMPRESAS, NO tendrán relaciones comerciales y contractuales con personas naturales o jurídicas (incluyendo Representantes legales, miembros de junta directiva, accionistas, socios, asociados y beneficiarios finales que tengan el 5% o más del capital social, aporte o participación accionaria):

a. Incluidas en las listas vinculantes para Colombia como la elaborada por el consejo de Seguridad de Naciones Unidas – ONU y las preparadas por los distintos comités de Sanciones de dicho órgano; las listas de terroristas de los Estados Unidos de América; la lista de la Unión Europea de Organizaciones Terroristas; La lista de la Unión Europea de Personas Catalogadas como Terroristas o aquellas otras listas de criminales y terroristas que por su naturaleza se consideren actividades de Alto Riesgo de LA/FT/FPADM como la lista OFAC.

b. Evaluaran la continuidad de relaciones con contrapartes que posterior a su vinculación, sea registrada en listas vinculantes para Colombia asociadas a delitos de LA/FT/FPADM. Para lo cual se aplicará el procedimiento de Debida Diligencia Intensificada.

i. Tengan antecedentes penales, administrativos, disciplinarios y/o fiscales relacionados con LA/FT/FPADM y/o delitos fuentes.

ii. Personas de las que se tenga plena información pública, suficiente y fiable, que pueden estar vinculadas a delitos fuentes de LA/FT/FPADM.

iii. Personas que tengan negocios cuya naturaleza haga imposible la verificación de la legitimidad de las actividades que desarrollan o la procedencia de los fondos y/o recursos.

iv. Personas que presenten documentos falsos o cuyas verificaciones generen dudas sobre su legalidad, legitimidad, no manipulación, tales como acerca del propósito y naturaleza de la relación comercial.

v. Cualquier otra categoría no contemplada en las anteriores que sea convenientemente aprobada por el órgano interno, con fines ilegítimos por la contraparte, con propósitos criminales que conlleven a una exposición a LAS EMPRESAS a riesgos legales y/o reputacionales.

III. POLÍTICA DE IDENTIFICACIÓN OPERACIONES SOSPECHOSAS

1. Los empleados tienen la responsabilidad de reportar al Oficial de cumplimiento, toda operación inusual, intentadas o sospechosas de las que tengan conocimiento y que puedan estar relacionadas con actividades de origen ilícitos del LAFT/FPADM.

2. Se establecen en los procesos operacionales de LAS EMPRESAS, la identificación de señales de alerta que puedan generar un riesgo de LAFT/FPADM para el negocio.

3. Efectúan un monitoreo permanente, con base al perfil de riesgo determinado, a fin de estar en la capacidad de detectar señales de alerta de riesgo LAFT/FPADM u Operaciones Sospechosas, de ser el caso.

4. Reportará a la UIAF1 las operaciones que determine como sospechosas, sin perjuicio de poner en conocimiento de las autoridades competentes otras situaciones que conozca dentro del desarrollo normal del negocio.

IV. POLITICA DE MANEJO DE EFECTIVO

1. Las operaciones transaccionales con nuestras contrapartes son realizadas a traves de los canales del sistema financiero, a nombre del tercero que posea la titularidad.

2. LAS EMPRESAS no tienen autorizado recibir pagos de Contrapartes en efectivo o moneda de intercambio como activos virtuales.

3. Se exceptúan los pagos establecidos por el procedimiento de caja menor, con base en montos y topes, previamente regulados y monitoreados el área administración y finanzas.

4. No se realizarán pagos a terceros con los cuales no se haya realizado alguna vinculación, con excepción a las establecidas en el procedimiento de conocimiento de contrapartes, debida diligencia y debida diligencia intensificada.

V. POLITICA DE ATENCIÓN Y RESPUESTAS

1. LAS EMPRESAS atenderá a traves del Oficial de Cumplimiento los requerimientos de información de las autoridades competentes en materia de LA/FT/FPADM, colaborará oportunamente con ellas, suministrando con previa autorización del Representante Legal la información solicitada a efectos de investigaciones asociadas riesgos o delitos LA/FT/FPADM.

2. Aprueba y accede a que órganos de control como la Revisoría Fiscal y Auditoría interna (cuando aplique), se involucren en la revisión de efectividad y cumplimiento del SAGRILAFT. Informando a la Junta de Socios, Representante Legal y al Oficial de Cumplimiento los hallazgos y recomendaciones a lugar, para efectuar los análisis y planes de acción aplicables.

VI. POLITICA DE CONTROL DOCUMENTAL

1. LAS EMPREAS mantienen procedimientos para el control de la información documentada, registros y soportes asociados al cumplimiento del SAGRILAFT, garantizando su integridad, oportunidad, confiabilidad, reserva y disponibilidad a traves de medios digitales, electrónicos y/o físicos dispuestos; así como aquellos productos de reportes a la UIAF1 y otras autoridades competentes; por un término no menor a diez (10) años, contados a partir del momento en que se identificó la operación y relación comercial de conformidad con la normatividad legal aplicable.

2. Todo procedimiento documentado con incidencia y controles asociados al LA/FT/FPADM, no podrá ser modificado o eliminado sin previa verificación del Oficial de Cumplimiento.

VII. POLITICA DE MANEJO MEDIDAS SANCIONATORIAS

1. LAS EMPRESAS incluirá en el Reglamento Interno de Trabajo y/o en los contratos de trabajo con los Trabajadores, el Código de Ética y Conducta y las políticas de LAS EMPRESAS reglas de conducta relacionadas con la prevención y control del Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva, así como las responsabilidades y sanciones frente al cumplimiento estricto de los procedimientos establecidos, dentro los que se incluye el Manual de Políticas y Procedimientos del SAGRILAFT.

2. Su incumplimiento se considerará como falta grave en materia laboral y causal de despido con justa causa frente a Trabajadores y como falta grave en materia corporativa y como causal de remoción del Administrador correspondiente.