Proceso: Gestión de Riesgos

POLÍTICA ANTI-SOBORNO Y OTRAS FORMAS DE CORRUPCIÓN

Documento No: PL-SGC-01
Versión: 02
Fecha: 26/05/2022
Redactado por: Grupo Gestión de Riesgos
DOCUMENTO APROBADO POR
RevisoAprobó
NombreVictor Hugo Riaño DelaossaBoard of Directors
CargoRisk and Compliace Officer LeadN/A
Fecha26/05/202226/05/2022

1. ÍNDICE

2. HISTORIAL DE VERSIONES

FechaVersiónAutorDescripción
11/12/201901Victor Hugo
Riaño Delaossa
Creación
25/10/202102Andrea Catalina
Garcia Lopez
Actualización según requerimientos de la ISO 37001
26/05/202203Andrea Catalina
Garcia Lopez
Complementación de requerimientos de la ISO 37001 e integración con el Programa de Transparencia y Ética Empresarial

3. POLÍTICA ANTI-SOBORNO Y OTRAS FORMAS DE CORRUPCIÓN

3.1 DECLARACIÓN DE COMPROMISO
Sophos Solutions se encuentra comprometida con el cumplimiento de las normas dirigidas a la Prevención del soborno nacional y transnacional, adoptando políticas, procedimientos y altos estándares de transparencia, honestidad, integridad y legalidad en materia de lucha contra Actos de Corrupción a través del manejo de los riesgos y el fortalecimiento del Gobierno y de nuestros principios corporativos.

El propósito del Sistema de Gestión de Antisoborno y Anticorrupción es declarar públicamente el compromiso de Sophos Solutions y de los Altos Directivos con un proceder ético y transparente ante sus grupos de interés, y el realizar los negocios de una manera responsable, actuando bajo una ideología deTolerancia Cero1 con aquellas situaciones que contraríen la lucha contra Actos de Corrupción, Soborno y Soborno Transnacional.

Para tal efecto Sophos Solutions y sus filiales se comprometen a:
  • Gestionar los riesgos de fraude, corrupción o soborno asociados al negocio y con terceros, de acuerdo con los valores establecidos de forma estratégica y estructurada.
  • Promover constantemente una cultura ética para la prevención, detección, indagación y gestión del fraude, corrupción o soborno.
  • Dar cumplimiento al Sistema de Gestión Antisoborno y Anticorrupción, Programa de Transparencia y Ética Empresarial, Política de Antisoborno y Otras Formas de Corrupción, Política de Regalos, Obsequios, Hospitalidades y Otros, Política de Conflicto de Interés y cualquier otra norma o política aplicable.
  • Promover la mejora continua y el cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción según los estándares internacionales de la ISO 37001, y normatividad legal vigente aplicable de cada país, para prevenir los daños a la imagen y reputación de Sophos Solutions

Además, cada colaborador es responsable de aplicar los criterios definidos en esta política y actuar de acuerdo con los valores corporativos y lineamientos establecidos en el Código de Ética.

1 La ideología de Tolerancia Cero hace referencia a que está estrictamente prohibido dar, ofrecer, prometer o aceptar un pago, un objeto de valor o cualquier beneficio como soborno, comisión o cualquier otra forma corrupta de pago, sin importar cual sea su monto o si es generado de manera interna, externa, directa o indirectamente.
3.2 PROPÓSITO
Sophos Solutions se encuentra comprometida a realizar negocios de manera justa, honesta, con integridad y de acuerdo con las leyes de cada uno de los países en los cuales opera, incorporando lineamientos bajo los cuales se orientan las distintas actividades de la empresa a nivel nacional e internacional, propendiendo por el cumplimiento de estándares internacionales por medio de la ISO 37001, la ley FCPA (EE. UU.), la ley 1778 (Colombia) así como las circulares y resoluciones que la complementan y de los parámetros éticos de transparencia e integridad, con los cuales la organización rechaza toda práctica ilegal o corrupta.

La estrategia de la compañía para la lucha contra el soborno y la corrupción contempla, entre otros elementos y sistemas afines, el Código de Ética, el Sistema de Control Interno, el Sistema de Gestión de Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial y el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT).
3.3 ALCANCE
Esta Política, aplica a todos los colaboradores de Sophos incluyendo casa matriz y filiales y a todas las partes relacionadas, grupos de interés, asociados y socios de negocios, entendidos estos como clientes, partners, contratistas, asesores, intermediarios y proveedores ya sean nacionales e internacionales, y su analogía ante los países que operan las filiales, en general todos aquellos con quienes directa o indirectamente se establezca alguna relación comercial o contractual.

Debe ser divulgada y aplicada de manera inmediata y obligatoria a todos los terceros vinculados con la Organización, de tal forma que puedan denunciar aquellos eventos de fraude, corrupción y/o soborno.
3.4 DEFINICIONES
Los términos que aparece con letra inicial en mayúscula tendrán el significado que se les asigna en esta Política y podrán ser usados tanto en singular como en plural, siempre y cuando que el contexto así lo requiera y no se indique lo contrario.

Accionistas: Son aquellas personas naturales o jurídicas que han realizado un aporte en dinero, en trabajo o en otros bienes apreciables en dinero a una sociedad a cambio de cuotas, partes de interés, acciones o cualquier otra forma de participación.

Altos Directivos: Son las personas naturales o jurídicas, designadas de acuerdo con los estatutos sociales o cualquier otra disposición interna de la Persona Jurídica y la ley colombiana, según sea el caso, para administrar y dirigir la Persona Jurídica, trátese de miembros de cuerpos colegiados o de personas individualmente consideradas.

Auditoría de Cumplimiento: Es la revisión sistemática, crítica y periódica respecto de la debida ejecución del Sistema de Gestión Antisoborno y Anticorrupción, incluyendo el Programa de Ética Empresarial y sus políticas.

Colaborador: Es el individuo que se obliga a prestar un servicio personal bajo subordinación a Organización o a cualquiera de sus Sociedades Subordinadas, a cambio de una remuneración.

Colaborador extranjero:Incluye y no se limita a los empleados de cualquier gobierno extranjero, sus subdivisiones políticas o autoridades locales, o en una jurisdicción extranjera, sea dentro de un organismo público, o de una empresa del Estado o una entidad cuyo poder de decisión se encuentre sometido a la voluntad del Estado, sus subdivisiones políticas o autoridades locales, o de una jurisdicción extranjera, así como también hace referencia a cualquier empleado de una entidad u organización internacional bien sea de carácter comercial o no.

Contrato: Acuerdo de voluntades entre las partes, por medio del cual una de ellas se obliga a entregar o hacer algo en contraprestación a un pago en dinero.

Corrupción: Todo acto deliberado, incluyendo, pero sin limitarse al ofrecimiento, suministro, solicitud o aceptación de un estímulo o recompensa, de forma directa o indirecta, con la intención de inducir una actuación inapropiada, en beneficio propio o de terceros y en detrimento de los intereses de la organización.

Debida Diligencia: Alude, en el contexto de esta Política, a la revisión periódica que ha de hacerse sobre los aspectos legales, contables y financieros relacionados con un negocio o transacción nacional e internacional, cuyo propósito es el de identificar y evaluar los riesgos de Soborno y otras formas de Corrupción que puedan afectar a la Organización, sus Sociedades Subordinadas y a los Colaboradores bien sean extranjeros o no.

F.C.P.A: Ley contra prácticas corruptas en el extranjero o The foreign corrupt practices act (F.C.P.A.), prohíbe a las compañías y ciudadanos norteamericanos y relacionados con EE. UU., sobornar funcionarios gubernamentales en el extranjero.

Fraude: La distorsión intencional de los estados financieros u otros documentos por parte de una o más personas internas o externas a la organización, llevada a cabo para ocultar la malversación de activos, obtener una ventaja indebida, injusta, ilícita o de otro tipo de ganancia

Ley Antisoborno: Ley No. 1778 de 2016, por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción.

Oficial / Función de Cumplimiento: Es la persona natural designada por los Altos Directivos para liderar y administrar el Sistema de Gestión Antisoborno y Anticorrupción incluyendo el Programa de Ética Empresaria y sus políticas.

Organización: Hace referencia a Sophos Solutions S.A.S. y todas sus sociedades subordinadas, subsidiarias y filiales, que se encuentren bajo su autoridad como sociedad controlante.

Política: Hace referencia al presente documento, como la directriz que compila las instrucciones y prácticas que han de seguirse para la prevención del soborno y otras formas de corrupción en la organización.

Programa de Ética Empresarial: Son los procedimientos específicos a cargo del Oficial de Cumplimiento, encaminados a poner en funcionamiento las Políticas de Cumplimiento, con el fin de identificar, detectar, prevenir, gestionar y mitigar los riesgos de Soborno Transnacional, así como otros que se relacionen con cualquier acto de corrupción que pueda afectar a una Persona Jurídica.

Sistema de Gestión de Antisoborno y Anticorrupción: Es el sistema orientado a la correcta articulación de las Políticas de Cumplimiento y elementos de la compañía interrelacionados que interactúan para establecer políticas, objetivos y procesos para lograr el cumplimiento de normativa internacional y del Programa de Ética Empresarial, como su adecuada puesta en marcha en la Persona Jurídica.

Soborno:También conocido como pago ilícito es cualquier cosa (dinero o regalo) que pueda inducir, a quien lo recibe, a conceder un favor o ventaja oficial que el pagando no debía o no podría conseguir de otra manera.

Soborno Transnacional: Acto en virtud del cual, una persona jurídica, por medio de sus empleados, administradores, asociados o contratistas, da, ofrece o promete a un servidor público extranjero, de manera directa o indirecta: sumas de dinero, objetos de valor pecuniario o cualquier beneficio o utilidad a cambio de que ese servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un negocio o transacción internacional

Sociedad Subordinada: Una sociedad será subordinada o controlada cuando su poder de decisión se encuentre sometido a la voluntad de otra u otras personas que serán su matriz o controlante, bien sea directamente, caso en el cual aquélla se denominará filial o con el concurso o por intermedio de las subordinadas de la matriz, en cuyo caso se llamará subsidiaria.

Socio de Negocios: Parte externa con la que la organización, tiene, o planifica establecer, algún tipo de relación comercial o contractual.
3.5 NORMATIVIDAD
El Gobierno Colombiano ha realizado diversos acuerdos internacionales para el tratamiento del soborno como la Convención Interamericana contra la Corrupción de la Organización de Estados Americanos de 1997, la Convención de las Naciones Unidas contra la Corrupción (UNCAC) de 2005, Convención para Combatir el Cohecho de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) de 2012, como resultado de estos convenios se promulgaron leyes nacionales como la Ley 1474 de 2011, Ley 1778 de 2016, Resolución 100-002657 de 2016, Circular Externa 100-000003 de 2016 expedidas por la Superintendencia de Sociedades.

La Política Anti-Soborno y Otras formas de Corrupción de Sophos Solutions da cumplimiento a toda la normatividad legal vigente del momento y se fundamenta en el siguiente marco legal.

Ley 1474 of 2011: Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. (Estatuto Anticorrupción)
http://wp.presidencia.gov.co/sitios/normativa/leyes/Documents/Juridica/Ley%201474%20de%2012%20de%20Julio%20de%202011.pdf

Ley 1778 of 2016: Por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción.
https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=67542

Circular Externa 100-000003 of 2016: Guía destinada a poner en marcha programas de ética empresarial para la prevención de las conductas previstas en el artículo 20de la ley 1778 de 2016, la cual contempla Guía de Buenas Prácticas en Controles Internos, Ética y Cumplimiento de la Organización para la Cooperación y el Desarrollo Económicos y la guías sobre programas de cumplimiento relacionadas con la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos y la Ley Anti-Soborno del Reino Unido.
https://www.supersociedades.gov.co/delegatura_aec/Documents/Circular_Externa_100-000003_del_26_de_julio_de_2016.pdf

Circular Externa 100-000011 de 2021: Modificación integral a la Circular Externa No.100-000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017br>
Ley 2195 de 2022 Por la cual se adoptan medidas en materia de transparencia, prevención y lucha contra la corrupción y se dictan otras disposiciones
https://dapre.presidencia.gov.co/normativa/normativa/LEY%202195%20DEL%2018%20DE%20ENERO%20DE%202022.pdf

Por otra parte, se cuenta con implementación de estándares internacionales como la ISO 37001, la cual presenta requisitos de aplicación internacional de acuerdo con la Ley FCPA de Estados Unidos, permitiendo así implementar un Sistema de Gestión Antisoborno basado en buenas prácticas reconocidas a nivel global.

ISO 37001:Norma Internacional que es aplicable solo para el soborno. En él se establecen los requisitos y se proporciona una guía para un sistema de gestión diseñado para ayudar a una organización a prevenir, detectar y enfrentar al soborno y cumplir con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.

Ley UKBA: Ley de Antisoborno del Reino Unido o The Bribery Act of the United Kingdom (UK Bribery Act) criminaliza el soborno de funcionarios nacionales, el soborno de funcionarios extranjeros y el soborno en un contexto comercial.

Considerando la presencia jurídica de Sophos internacionalmente por medio de cada una de las filiales, también se cuenta con la aplicación de las leyes regulaciones o normativas de cada una de las regiones, sin embargo, esta aplicación es cubierta por los estándares internacionales.

Estados Unidos
Ley FCPA:Ley contra prácticas corruptas en el extranjero o The Foreign Corrupt Practices Act (FCPA) es una ley que prohíbe a las compañías de Estados Unidos o a cualquiera de sus subsidiarias, independientemente de dónde estén ubicadas sus operaciones y sus empleados, el propiciar directa o indirectamente el soborno a funcionarios públicos en el extranjero con el fin de beneficiarse de esta acción.

México
Ley General del Sistema Nacional Anticorrupción
Establece bases para el correcto funcionamiento del Sistema Nacional Anticorrupción con la promulgación de 7 paquetes de legislación para prevenir y combatir la corrupción.

Panamá
Ley 59 de 1999
Reglamenta el artículo 299 (actual 304) de la Constitución Política y dicta otras disposiciones contra la corrupción administrativa

Perú

Ley N°30424
Ley que Regula la Responsabilidad Administrativa de las Empresas por delitos de Soborno o Cohecho. Esta Ley establece que las personas jurídicas están en la obligación de implementar un Modelo de Prevención, Asimismo, responsabiliza a las organizaciones de cualquier posible fraude iniciado por algún colaborador de la empresa.

Chile

Ley N. 20.393
Regula un sistema de responsabilidad penal de las personas jurídicas aplicable sólo a los delitos de lavado de activos, financiamiento del terrorismo y cohecho a funcionario público nacional e internacional.

Ley N. 21.121
Modifica normas sobre corrupción y otros delitos, crea nuevos tipos penales y amplía la responsabilidad penal de las personas jurídicas.
3.6 PRINCIPIOS RECTORES ANTISOBORNO Y OTRAS FORMAS DE CORRUPCIÓN
Los siguientes Principios servirán como derroteros de interpretación, en la ejecución de todas las medidas y acciones tendientes a la prevención del Soborno y otras formas de Corrupción, dentro de las cuales no serán admisibles interpretaciones que busquen otorgar apariencia de legalidad a conductas u operaciones, las cuales se clasifiquen como contrarias a las mejores prácticas internacionales, tales como las descritas en la ISO 37001 y la Ley FCPA, así como a las dispuestas en la Ley Antisoborno; razón por la cual, la Política será de imperativo cumplimiento en la Organización.
3.6.1. PRINCIPIO DE MORALIDAD
En virtud del principio de moralidad, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán realizarse con rectitud, lealtad y honestidad para con todos los niveles de la Organización.
3.6.2. PRINCIPIO DE INTEGRIDAD
En virtud del principio de integridad, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán actuar bajo una constante valoración de la rectitud, el respeto y la transparencia en todas las interacciones profesionales que se desarrollen en cumplimiento de la misión y visión de la Organización.
3.6.3. PRINCIPIO DE COHERENCIA
En virtud del principio de coherencia, todos los integrantes de la Organización buscarán que todas sus actuaciones en el cumplimiento de sus funciones sean coherentes con lo dispuesto en la presente Política, el Código de Ética de la Organización, el Programa de Ética Empresarial y su manual correspondiente, así como con las demás normas internas y externas que puedan modificar la materia objeto de estas.
3.6.4. PRINCIPIO DE EFICACIA
En virtud del principio de eficacia, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política deberán siempre propender por alcanzar un grado tal planificación suficiente, que permita el logro de los resultados planificados.
3.6.5. PRINCIPIO DE COMUNICACIÓN
En virtud del principio de comunicación, todas las actuaciones que deban ejecutarse derivadas del cumplimiento de la presente Política, así como todos los integrantes de la Organización que las ejerzan, deberán enfatizar la comunicación efectiva, asertiva, clara, expresa y respetuosa, que permita la mejora continua del Programa de Ética Empresarial de la Organización.
3.7 LINEAMIENTOS GENERALES CONTRA LA CORRUPCIÓN
  • Sophos Solutions no acepta ni justifica ningún evento de Fraude, corrupción o soborno por parte de los colaboradores, proveedores, clientes, partes interesadas, socios de negocios y en general ninguna de sus contrapartes, en las operaciones desarrolladas.
  • El Área de Riesgos y Seguridad de la Información son los responsables de orientar la interpretación y aplicación de la presente política.
  • Toda contratación debe tener un proceso de Debida Diligencia (de acuerdo con el nivel riesgo de la contraparte, tomando en cuenta los montos contratados y las actividades económicas), la cual debe ser realizada y documentada por el Área Administrativa (Proveedores) y el Área Comercial (Clientes), incluyendo sus fuentes.
  • Los resultados de la Debida Diligencia realizada a todo contratista serán aprobados por Área Administrativa y el Área de Riesgos en especial cuando se identifique alguna señal de alerta de soborno u otras formas de corrupción.
  • Si fuese necesario presentar una denuncia a las autoridades competentes, esta debe ser realizada por el Líder del Área Riesgos, con apoyo del Chief del Área Legal previa reunión con el Comité de Auditoría y Cumplimiento.
  • El Área de Riesgos y Seguridad de la Información deberá desarrollar Política Anti-Soborno y otras formas de Corrupción, considerando entre otros, como mínimo los siguientes aspectos:
    • El Oficial / Función de Cumplimiento de manera semestral establecerá el plan de comunicaciones del SGAA para la toma de conciencia y formación antisoborno adecuada y apropiada para todos los colaboradores, por medio de diversas actividades.
    • El Oficial / Función de Cumplimiento promoverá periódicamente los entrenamientos y capacitaciones a todas las áreas y eventualmente para terceros sobre las políticas y las leyes anticorrupción, antisoborno, conflicto de intereses, y el Código Ético.
    • Realizar las investigaciones correspondientes a las denuncias de posibles fraudes y fraudes presentados en la organización, en el menor tiempo posible.
    • Reportar a Gestión Humana para que proceda con la aplicación de las acciones disciplinarias de acuerdo con lo establecido en la presente política y el reglamento interno de trabajo.
    • Reportar a la alta dirección todos los eventos de fraude denunciados e investigados.
    • Revisar periódicamente los procedimientos establecidos para mitigar el riesgo de fraude y presentar a Comité de Auditoría y Cumplimiento los cambios sugeridos para su aprobación.
    • Definir con el área de Gestión Humana un plan de movilidad para aquellos colaboradores que han realizado denuncias si la situación lo amerita y es comprobado.
3.7.1 SE CONSIDERAN EVENTOS DE FRAUDE, PERO NO SE LIMITAN O EXCLUYEN, LOS SIGUIENTES
  • Malversación de activos, dineros y fondos.
  • Apropiación o uso indebido de los Recursos Financieros.
  • Cualquier tipo de soborno o intento de soborno.
  • Gastos Fraudulentos o ficticios.
  • Modificación o falsificación de registros.
  • Modificación de la información financiera y/o ocultamiento de información.
  • Falsificación o modificación no autorizada de cualquier tipo de documento o comunicación expedida.
  • Suplantación de identidad.
  • Divulgación de información privilegiada o confidencial, que afecte a la organización.
  • Aceptar y/u ofrecer beneficios por la vinculación de proveedores, clientes, colaboradores, partes de interés y cualquier tercero con el cual se genere una relación.
  • Extorsión.
  • Ocultar información.
  • Conflicto de Interés no declarado para obtener un beneficio.
  • Copia y distribución ilegal de la Propiedad Intelectual.
  • En general el desvió del poder o autoridad otorgado por la empresa para beneficio personal o de un tercero en detrimento de los beneficios de la empresa.
3.8 LINEAMIENTOS ANTI-SOBORNO TRASNACIONA
  • Sophos Solutions prohíbe realizar sobornos, extorsiones o pagos a terceros para la obtención de negocios o beneficios en cualquier país o geografía donde se tengan o se consideren realizar negocios. Lo anterior, adicional a los pagos incluye pagos en especie, inversiones, acciones y puestos de trabajo.
  • Es obligación de todos los colaboradores dar cumplimiento tanto a la presente Política y a las leyes aplicables, no hacerlo puede traer consecuencias disciplinarias que incluyen el despido, así como las acciones legales ante las autoridades competentes. Dichas acciones también tienen alcance a los administradores y socios que infrinjan lo previsto en la presente Política, en el Código de Ética y el Programa de Transparencia y Ética Empresarial.
  • Los colaboradores de la organización del nivel Leader deben certificar cada 12 meses el conocimiento y cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción en el cual se incluye la ISO 37001, la ley FCPA, la Ley 1778 y demás leyes aplicables. A través de SP Academy, las personas del nivel de cargos mencionado deberán tomar el curso correspondiente una vez al año para evaluar el conocimiento y cumplimiento de las leyes anteriormente mencionadas.
  • Es responsabilidad del área de Riesgos y Seguridad de la Información diseñar el programa de capacitación del Sistema de Gestión Antisoborno y Anticorrupción en el cual se incluye la ISO 37001, la ley FCPA, la Ley 1778, Programa de Transparencia y Ética Empresarial y demás leyes aplicables, así como deben evaluar el conocimiento y capacidad de los colaboradores para identificar señales de corrupción o soborno, cada 12 meses.
  • Todas las transacciones al exterior deben ser autorizadas por el Área Administrativa y deberán tener la documentación soporte que acredite la naturaleza y pertinencia del giro.
  • Se prohíbe la realización de pagos en efectivo por cualquier concepto que supere lo establecido en la política de caja menor de la compañía.
  • Los giros a personas naturales en el exterior deberán cumplir con los siguientes parámetros:
    1. Las cuentas beneficiarias deben estar radicadas en el país donde se presta el servicio
    2. Para todas las operaciones con entidades estatales, el beneficiario debe ser la entidad estatal
    3. Deben superar los procesos de Debida diligencia realizado por el Área Administrativa
  • Los gastos de viáticos al exterior serán autorizados por el Área Administrativa, para su registro contable.
  • Los gastos de transporte en el exterior deben ser autorizados por el Área Administrativa, y deberán describir los trayectos realizados y los medios utilizados.
  • Los reembolsos de los gastos de colaboradores extranjeros serán aprobados por el Área Administrativa.
  • El Área de Auditoría Interna dentro de su plan de auditoria debe incluir el monitoreo de las transacciones de las filiales de acuerdo con los parámetros de la presente Política y sus leyes y normas conexas, identificando las posibles violaciones a las mismas.
  • Es responsabilidad del Área Financiera mantener el registro de las operaciones contables junto con la documentación soporte, de acuerdo con las normas contables, implementando los controles necesarios para el cumplimiento del presente numeral.
  • Todo contrato suscrito con Personas Jurídicas o naturales con residencia u operaciones en los Estados Unidos deberá incluir una cláusula de cumplimiento para las dos partes de la Ley FCPA y Ley 1778, y por tanto la aceptación de las sanciones que se puedan generar por su incumplimiento.
  • Los contratos en el exterior deben ser monitoreados de acuerdo con los parámetros de la presente política hasta su finalización.
  • Los procedimientos asociados con el cumplimiento del Sistema de Gestión Antisoborno y Anticorrupción, deben ser revisados y actualizados cada 24 meses por el Área de Riesgos y Seguridad de la Información, así como deben indicar los niveles que revisaron y aprobaron dichos cambios.
3.9 RELACIÓN O TRATO CON TERCEROS
Each collaborator and third parties acting on behalf of Sophos are prohibited from negotiating, receiving, offering, promising, paying, providing, or authorizing (directly or indirectly) bribes, undue advantages, payments, gifts, travel, the transfer of any Thing of Value to any person, whether public official or not, to influence or reward any action, omission, favorable treatment or decision of such person for the benefit of Sophos.

Anti-corruption and anti-bribery laws penalize people who pay bribes, and those who acted to incentivize the payment of bribes, that is, they apply to any individual who:
  • Approve the bribery’s payment.
  • Provide or accept fraudulently issued invoices.
  • Relay instructions for the payment of bribes.
  • Cover the payment of the bribe.
  • Cooperate with the payment of the bribe.

Sophos prohibits the offering, promising, authorizing, payment, receiving and performing bribery, however, the FCPA law allows the facilitation payment, which is the payment that is made to promote routine actions of the government, is an exception that is made only by Migration Management, and is stipulated the procedure of the internal Policies of the area.

Nonperson shall receive a repression reprimand or penalty for loss of business resulting from declining to pay a bride.

Payment of bribes to contractors and suppliers on behalf of Sophos is prohibited, likewise we refuse to do business with third parties that have reputation and integrity questioned, in addition it is not admitted, under any circumstances, that a third party exercises any type of inappropriate influence for the benefit of the company on any person, whether this public official or not performing a due diligence to each of the parties to vivificate the antecedents.

On the other hand, all contracts signed with national, or international Legal or Natural Persons must include the Anti-Bribery and Anti-Corruption Clauses of compliance for both parties, to ensure compliance with anticorruption laws and therefore the acceptance of the sanctions that may be generated for their noncompliance.

All procurement processes must be conducted on merit and respect for rules and policies, and not through he improper use of influence over any person, whether public official or not. No contributor or third party acting on behalf of Sophos may receive or offer any gift, present, advantage, benefit, or attention, from or to any person, natural or legal, whether public official or not
3.10 SEÑALES DE ALERTA
Para garantizar el cumplimiento de esta política los colaboradores y los terceros deben estar atentos a señales de alerta que pueden indicar qué ventajas o pagos indebidos pueden estar ocurriendo. Las señales de alerta no son, necesariamente, pruebas de fraude, soborno o corrupción. Sin embargo, levantan sospechas que deben ser comprobadas por medio de la investigación.

Se consideran señales de alerta, pero no se limitan o excluyen, los siguientes:
  • La contraparte tenga reputación, aunque sea indirecta, en asuntos relacionados con el soborno y la corrupción, actos antiéticos o potencialmente ilegales.
  • La contraparte solicitó una comisión o pago que es excesivo y que deba ser pagado en efectivo o de otra forma irregular.
  • La contraparte es controlada por un funcionario Público, o tiene relación cercana con el Gobierno.
  • La contraparte es recomendada por un funcionario público.
  • La contraparte se niega a incluir cláusulas de anticorrupción en la relación contractual.
  • La contraparte propone una operación financiera diversa de las prácticas comerciales usualmente adoptadas para el tipo de operación / negocio a realizar.
  • La contraparte no tiene oficina o funcionarios, o la oficina aparenta ser de “fachada”.
  • La contraparte diligencia los formularios o formatos con letra ilegible o amañada.
  • La contraparte se niega a soportar una operación o a actualizar la información básica.
  • La contraparte fracciona las transacciones para evitar requerimientos de documentación y/o presentación de declaración de operaciones en efectivo.
  • La contraparte no proporciona información completa como actividad principal, referencias, nombre de directores, estados financieros entre otros.
  • La contraparte presenta estados financieros que reflejan resultados muy distintos con otras compañías del mismo sector con actividades económicas semejantes.
  • Los Directivos presentan perfiles de cargos que no se alinean a la compañía.
  • La contraparte utiliza frecuente de intermediarios para realizar operaciones comerciales o financieras.
  • La contraparte busca que los pagos se ejecuten en una cuenta de un país extranjero que no sea la ubicación de sus servicios.
  • La contraparte solicita el pago de las cuentas en efectivo.
  • El colaborador tramita frecuentemente operaciones con excepciones.
  • El colaborador frecuentemente evade los controles internos o aprobación establecidos.
  • El colaborador tiene un estilo de vida que no corresponde con el monto de su salario.
  • El colaborador sea renuente o reacio a disfrutar vacaciones o compensatorios.
  • El colaborador no acepta cambios de su actividad o promociones que impliquen no continuar ejecutando las mismas actividades.
  • El colaborador permanece frecuentemente en la oficina más allá de la hora de cierre o concurren a ella por fuera del horario habitual.
  • Y las relacionadas en el Programa de Transparencia y Ética Empresarial
3.11 REGALOS, OBSEQUIOS, HOSPITALIDAD Y OTROS
Buscamos proteger el buen nombre de Sophos Solutions y de cada uno de los miembros de la alta dirección y de sus colaboradores al verse inmersos en un conflicto de interés real o potencial, asociado a regalos, obsequios, hospitalidades, atenciones y otros.

Es por esto, que ningún regalo, obsequio, detalle, atención, objeto, beneficio, ventaja, hospitalidad, comida, viaje, alojamiento o forma de entretenimiento debe darse o aceptarse si puede, o si crea la apariencia de poder influir indebidamente de forma directa o indirecta, en las relaciones contractuales o comerciales, si altera su independencia, si crea obligaciones, o causa un desprestigio potencial y/o viola la ley o las políticas de Sophos Solutions.

La Política de Regalos, Obsequios, Hospitalidades y Otros reconoce que en los negocios se consideran como cortesía las invitaciones a comidas, atenciones y en circunstancias limitadas, regalos modestos o simbólicos. Por ejemplo, los obsequios de Merchandising y/o Branding Corporativo o atenciones entregadas o recibidas deben ser proporcionales y razonables y estar de acuerdo con las Políticas de Sophos (Política de Regalos, Obsequios, Hospitalidades y Otros), que se distribuyen generalmente para fines promocionales, o durante la celebración de alguna festividad, como la navidad.

Cada vez que se reciba un regalo, atención o cualquier otro beneficio, se deberá reportar por escrito al correo electrónico: funcioncumplimientoaa@sophossolutions.com

Cualquier regalo recibido que se considere no adecuado conforme a lo establecido en esta Política, deberá ser devuelto por el colaborador que lo reciba, comunicando dicha circunstancia al correo electrónico del Oficial / Función de Cumplimiento. En caso de no poder realizar la devolución este será puesto en custodia de gestión de riesgos para ser rifado entre las áreas o proyectos de la compañía
3.12 OFICIAL / FUNCIÓN DE CUMPLIMIENTO
En razón al nivel de complejidad que pueda derivarse del necesario análisis de todas las variables de mitigación de riesgos de Soborno y otras formas de Corrupción, se reconoce la importancia de designar la Función / Oficial de Cumplimiento con la idoneidad, experiencia y liderazgo necesarios para gestionar tales riesgos y cualquier otro que se relacione con un acto de corrupción.

Por tal razón, se delegará en un colaborador con funciones de confianza, quien realizará la función de cumplimiento, y contará con la autonomía y los recursos humanos, tecnológicos y económicos requeridos para poner en marcha el respectivo Sistema de Gestión de Antisoborno y Anticorrupción, y sus respectivas políticas como el Programa de Transparencia y Ética Empresarial, Política Antisoborno y Otras Formas de Corrupción, Política de Regalos, Obsequios, Hospitalidades y Otros y Política de Conflicto de Interés.

En consecuencia, el Oficial / Función de cumplimiento será el encargado de la implementación de la presente Política y la alta dirección designa las funciones para:br>
  1. Supervisar el diseño e implementación del sistema de gestión Antisoborno y Anticorrupción por parte de la organización.
  2. Proporcionar asesoramiento y orientación al personal sobre el Sistema de Gestión Antisoborno y Anticorrupción y las cuestiones relacionadas con soborno.
  3. Asegurarse de que el Sistema de Gestión Antisoborno y Anticorrupción es conforme con los requisitos de la ISO 37001 y de la normativa legal vigente en Colombia y filiales de temas de Anticorrupción.
  4. Informar sobre el desempeño del Sistema de Gestión Antisoborno y Anticorrupción a la Junta Directiva y a la alta dirección.
  5. Presentar, por lo menos una vez al año, informes a la junta directiva.
  6. Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura acerca de incumplimientos del Programa de Transparencia y Ética Empresarial y posibles actividades sospechosas relacionadas con Corrupción.
  7. Verificar la debida aplicación de la protección a denunciantes.
  8. Cumplimiento de las funciones explicitas del Sistema de Gestión Antisoborno y Anticorrupción.
3.13 DUDAS E INQUIETUDES
Sophos Solutions ha dispuesto de mecanismos que permitan reportar de manera confidencial cualquier tipo de denuncia, donde nuestros colaboradores, sin distinción de nivel, accionistas, terceros, individuos vinculados o cualquier persona extranjera o nacional debe ser diligente y reportar con prontitud cualquier indicio o sospecha de violación de las Leyes Antisoborno y Anticorrupción, del Código de Ética, Programa de Transparencia y Ética Empresarial, Política Antisoborno y Otras Formas de Corrupción o de cualquier comportamiento, potencial o existente, ilegal o inmoral que tengan conocimiento.

Así mismo, Sophos permite que el personal reciba el asesoramiento de una persona apropiada (Oficial / Función de Cumplimiento) sobre qué hacer si se enfrenta a un problema o situación que podría involucrar el soborno, garantizando también que la denuncia o reporte que se genere se mantendrá confidencial y será analizado de manera adecuada.

Cualquier consulta, sospecha o sugerencia debe ser canalizada a través de los siguientes mecanismos de comunicación:
3.14 CANALES DE COMUNICACIÓN
Sophos Solutions tratará todas las denuncias con suma confidencialidad y serán analizadas de manera adecuada. }

Ningún colaborador recibirá amonestación alguna, ni represalia, discriminación o medidas disciplinarias (amenazas, aislamiento, degradación, impedimentos para su ascenso, traslado, despido, bullying, victimización u otras formas de acoso) por:
  • Negarse a participar en, o por rechazar, cualquier actividad respecto de la cual ellos hayan juzgado razonablemente que exista más que un riesgo bajo de soborno que no haya sido mitigado por la organización;
  • Las inquietudes planteadas o informes hechos de buena fe o sobre la base de una creencia razonable, de intento real o sospecha de soborno o violaciones de la política antisoborno o del sistema de gestión antisoborno (excepto cuando el individuo participó en la violación).

Independientemente de que las comunicaciones sean anónimas o no anónimas, Sophos tomará las medidas legales para proteger la confidencialidad y anonimato de cualquier denuncia realizada.

Los mecanismos que ha establecido Sophos para la presentación de denuncias son:

Así mismo Sophos Solutions al ser una compañía vigilada por la SuperSociedades realiza promoción del Canal de Denuncias por Soborno Transnacional y el Canal de Denuncias por actos de Corrupción de la Secretaría de Transparencia.

Canal de Denuncias por Soborno Transnacional
https://www.supersociedades.gov.co/delegatura_aec/Paginas/Canal-deDenuncias-SobornoInternacional.aspx

Canal de Denuncias por Actos de Corrupción
http://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/portalanticorrupcion
3.15 LINEAMIENTOS RELACIONADOS CON LAS DENUNCIAS
  • Es responsabilidad de todos los colaboradores de la organización reportar a la línea Ética cualquier acción de fraude, corrupción o soborno real o potencial de los que tengan conocimiento o sospecha, para que los mismos sean investigados.
  • La organización no permitirá el desarrollo de acciones coercitivas, amonestación y/o represalias para el personal que realice denuncias, tanto si ellas concluyen en fraudes materializados o en investigaciones por sospecha.
  • En caso de confirmarse que se ha realizado una denuncia de fraude mal intencionada, la misma se considera una falta grave que es sancionada de acuerdo con el reglamento interno de trabajo
  • La organización bajo el liderazgo del Área de Riesgos mantendrá bajo reserva siempre que lo pueda administrar el nombre del denunciante, así como los procesos de investigación adelantados.
  • Las denuncias de colaboradores o terceros son recibidas por el Área de Riesgos y las mismas son administradas dentro de un programa de confidencialidad.

Las acciones implementadas para proteger y apoyar al denunciante ante una retaliación son:
  • Aclarar que la búsqueda de identificar al denunciante o una conducta perjudicial en relación con un informe de denuncia no se tolera y puede ser un asunto disciplinario.
  • Realizar investigaciones cuando la conducta perjudicial (retaliación) lo requiera y tomar medidas razonables para evitar que ocurra un perjuicio o contener el perjuicio identificado para evitar un daño mayor.
  • Tomar medidas disciplinarias apropiadas contra cualquier persona que sea responsable de una conducta perjudicial (por ejemplo, denuncias de mala fe).
  • Se brindará el apoyo práctico (alentar y tranquilizar) al denunciante sobre el valor de denunciar irregularidades y tomar medidas para ayudar a su bienestar.
  • La protección y el apoyo se debe asegurar tan pronto como se reciba un informe de irregularidades (denuncia) y continuar durante y después del proceso de denuncia.
  • Establecer iniciativas de remediación para las personas que han sufrido una conducta perjudicial.
  • El denunciante tendrá seguimiento trimestral con el Oficial de Cumplimiento, con el fin de garantizar que no ha tenido retaliaciones de ninguna forma.
  • Ante cualquier incumplimiento por parte de protección ante retaliaciones, pueden ser reportadas a auditoría interna.
3.16 CONSECUENCIAS DEL INCUMPLIMIENTO
Sophos Solutions considera una FALTA GRAVE el incumplimiento del Sistema de Gestión Antisoborno y Anticorrupción, el Programa de Transparencia y Ética Empresarial, la Política Antisoborno y Otras Formas de Corrupción, la Política de Regalos Obsequios Hospitalidades y Otros, la omisión o incumplimiento al Código de Ética, el Reglamento Interno de Trabajo, el Contrato de Trabajo y cualquiera de los controles, manejo de información u otros lineamientos aquí definidos para la prevención, detección y control de actividades que contraríen la lucha contra Actos de Soborno y Corrupción, sin perjuicio de las sanciones legales aplicables. Siendo así una vulneración grave y un incumplimiento de los deberes del empleado hacia la Compañía, por ende, la Compañía tomará medidas disciplinarias y/o legales según el caso.

Para el caso de los colaboradores de Sophos, el procedimiento sancionatorio a seguir es el determinado en la sección “ESCALA DE FALTAS Y SANCIONES DISCIPLINARIAS” del Reglamento Interno de Trabajo, sin perjuicio de las sanciones legales aplicables. Para los vinculados a la compañía, se tendrá en consideración las sanciones establecidas en los contratos y/o en la ley según corresponda.

Las sanciones legales contra el soborno y la corrupción son graves y puede implicar multas, sanciones administrativas o penales, como, por ejemplo, la pena de prisión para las personas involucradas, como lo estipula las leyes internacionales en las cuales se pactan penas de prisión de 7 a 10 años y/o multas ilimitadas.

Además, Sophos Solutions podría enfrentar multas graves u otras sanciones penales por el soborno y actividades corruptas por parte de los terceros2. Sin embargo, Sophos investigará a cualquier actividad que trasgreda esta Política y, cuando sea procedente, pondrán en conocimiento de las autoridades competentes cualquier evento de fraude o corrupción y emprenderá y acompañará las acciones judiciales que sean pertinentes, además de tomar las medidas disciplinarias y sanciones pertinentes que pueden implicar incluso la terminación de la relación laboral o comercial.

El desconocimiento o inadecuada comprensión de esta política no faculta a sus destinatarios para incumplirla.

“Sophos Solutions S.A.S se reserva el derecho a modificar el presente documento según los cambios que surjan al interior de la compañía”


2Articulo 2 (Ley 1778/2016) Responsabilidad administrativa de las personas jurídicas que, por medio de uno o varios empleados, contratistas, administradores, asociados propios o de cualquier persona jurídica subordinadas.