Políticas para la administración del riesgo de lavado de activos, financiación del terrorismo, financiación y proliferación de armas de destrucción masiva LA/FT/FPADM – SAGRILAFT y políticas para la administración de los riesgos de corrupción y soborno transnacional del programa de transparencia y ética empresaria PTEE

1. OBJETIVO GENERAL
Definir las políticas necesarias para protegerse del riesgo de Lavado de Activos, Financiación del Terrorismo, Financiación y Proliferación de Armas de Destrucción Masiva, Corrupción y Soborno trasnacional, comprometiendo a todas las contrapartes de la compañía GROW DATA SAS.

2. OBJETIVOS ESPECÍFICOS
a) Proteger a la compañía de la contaminación por riesgos de LA/FT/ FPADM y C/ST .
b) Crear mecanismos para proteger la compañía del ingreso de recursos provenientes de actividades ilícitas.
c) Identificar adecuadamente actos y operaciones que incumplan los valores y principios Corporativos establecidos en el Código de Ética y Conducta de la compañía.
d) Controlar y evitar que la compañía se vea inmersa en sanciones y acciones de tipo legal, penales y administrativas debido a la materialización de riesgos LA/FT/ FPADM y C/ST.
e) Cumplir con las regulaciones en la materia expedidas por la Superintendencia de sociedades y demás autoridades competentes.

3. ALCANCE

Aplica a GROW DATA SAS en lo relacionado con todos los procesos de vinculación y actualización de datos de contrapartes, donde se hace necesario el establecimiento de medidas para prevenir, detectar, mitigar y en su caso reportar operaciones u actos que se realicen con bienes o servicios, cuyo origen pudiera estar asociado a recursos de procedencia ilícita.
Se establecen las políticas que deberán ser de observancia y aplicación obligatoria para todo el personal del GROW DATA SAS en especial las áreas que tengan contacto directo con agentes generadores de factores de riesgo de LA/FT/FPADM Y C/ST, como clientes, proveedores, contratistas, empleados, contratos de colaboración empresarial, accionistas y cualquier otro tercero que tenga un vínculo contractual con la empresa y participe en forma directa o indirecta en los procesos de contratación, venta y monitoreo de operaciones.

4. RESPONSABILIDAD Y AUTORIDAD DEL DOCUMENTO

Las presentes Políticas hacen parte integral del Manual de SAGRILAFT y PTEE de GROW DATA SAS la cual fue revisada y aprobada por la asamblea de accionistas.

5. POLÍTICAS GENERALES DE LA/FT/FPADM.
La Asamblea de accionistas, los Administradores y la alta dirección de GROW DATA SAS declaran y manifiestan que la Compañía:
a) Establecerá los requisitos adecuados para la vinculación y realización de operaciones con sus clientes, proveedores, contratistas, contratos de colaboración empresarial, empleados, accionistas y rechazará el establecimiento o la renovación de una relación contractual que no cumpla con los requisitos exigidos por la ley y las normas en materia de LA/FT/FPDADM e internas de la empresa.
b) Aplicará a todas las actividades de GROW DATA la prevención, detección y monitoreo del Riesgo de LA/FT/FPADM.
c) Negociará sus productos y prestará sus servicios a los clientes que hayan cumplido con los procedimientos de vinculación y/o actualización de información establecidos sobre prevención y control del riesgo de lavado de activos y financiación del terrorismo, incluyendo las excepciones mencionadas en el Manual SAGRILAFT.
d) Los procedimientos que se implementen son de obligatoria observancia para todos los empleados de GROW DATA, especialmente para aquellos que intervienen en la selección de clientes, empleados, proveedores, contratistas, contratos de colaboración empresarial, en las transacciones con proveedores externos, en la importación de productos, en las operaciones sobre bienes inmuebles, en la adquisición o inversión en compañías, en las alianzas estratégicas, en el manejo de excedentes, en las relaciones con proveedores de capitales extra bancarios, en las contrataciones que involucran recursos de carácter financiero y en las demás operaciones que resulten riesgosas frente al LA/FT/FPADM
e) Se abstendrá de realizar cualquier operación y la reportará a las autoridades competentes, en el evento de que pueda determinar razonablemente que los dineros que se relacionan con ella son el producto o tengan como finalidad financiar o apoyar actividades ilícitas.
f) Manifiesta que realizaran las respetivas capacitaciones a sus empleados y divulgaciones a las demás Contrapartes para que conozcan, apliquen y cumplen lo previsto en el Manual SAGRILAFT, so pena de las sanciones respectivas enunciadas en este y las consecuencias penales y administrativas procedentes.
g) Colaborará activamente con las autoridades competentes en relación con la prevención y control del LA/FT/FPADM, dando oportuna respuesta a sus requerimientos, suministrándoles toda la información que considere pertinente y dando cumplimiento a las disposiciones legales y normativas
correspondientes.

h)Guardará reserva de la información reportada a las autoridades competentes, así como la información utilizada para el análisis de operaciones inusuales y sospechosas. 

i) Mantendrá el cargo de Oficial de Cumplimiento y asignará los recursos humanos, técnicos, financieros y operativos requeridos para el adecuado desarrollo de sus funciones.
j) La empresa no establecerá vínculos con personas naturales, jurídicas o cualquier otro tercero que se encuentren reportados en las listas restrictivas vinculantes para Colombia, donde se indique que tiene relación con actividades de LA/FT/FPADM.
k) Si durante la relación comercial o contractual se conoce que la contraparte está relacionada con actividades ilícitas, se dará por terminada dicha relación de negocios.
l) Promoverá y establecerá dentro de su organización, una cultura institucional antilavado y anti- financiación del terrorismo en sus órganos de administración y de control, administradores, accionistas y en general en todos sus empleados, clientes, proveedores, contratistas, aliados estratégicos y demás terceros vinculados.
m) Promoverá que todos sus empleados informen de inmediato al Oficial de Cumplimiento sobre las operaciones inusuales, intentadas o consumadas que lleguen a su conocimiento, con ocasión de su cargo, rol o función, al correo electrónico oficial.cumplimiento@growdata.com.co

5.1. Política de conflicto de intereses.
Los miembros de la asamblea de Accionistas, administradores, empleados, clientes, proveedores, contratistas, contratos de colaboración empresarial y demás terceros vinculados, se encuentran en una situación de conflicto de intereses, cuando en cualquier situación enfrenten sus intereses personales o de un tercero con los de GROW DATA en actividades personales, comerciales o en el trato con otras personas o entidades, de tal manera, que se afecte la libertad e independencia de la decisión, por diferencias en los motivos de quienes intervienen en la relación, desconociendo de esta manera un deber legal, contractual, estatutario o ético. 

En GROW DATA se presentan conflictos de interés en relación con el riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, en los siguientes casos:

  • Detección de operaciones inusuales y determinación de operaciones sospechosas: se entiende que hay conflicto de interés en la detección de operaciones inusuales y la determinación de operaciones sospechosas, intentadas o realizadas, cuando estas han sido realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil, o respecto de aquellas operaciones en las que la persona encargada de realizar el análisis tenga algún interés personal o busque el favorecimiento de otra persona.
  • Reporte de Operaciones Sospechosas (ROS): Se entiende que hay conflicto de interés cuando en la toma de decisión de la realización del reporte ROS se encuentran involucradas situaciones personales de quien realiza el reporte o se trata de operaciones realizadas por cónyuges o compañeros permanentes, parientes dentro del segundo grado de consanguinidad, segundo de afinidad o primero civil. Cuando se presente un conflicto de interés, o se tenga duda sobre la existencia de este, se debe cumplir con el siguiente procedimiento: 

a) Informar al jefe inmediato con detalles sobre su situación, quien designará al empleado que deba continuar con el respectivo proceso. En caso de que la persona en conflicto sea el Oficial de Cumplimiento, deberá apartarse inmediatamente de la situación y delegar todas sus funciones en relación con el asunto al Representante Legal o al que este designe en la norma de conducta. Cuando sea un tercero quien advierta el conflicto de interés del Oficial de Cumplimiento, deberá advertirlo a la asamblea de accionistas para que este órgano designe a otra persona para que lleve a cabo estas tareas ad hoc. 

b) Abstenerse de intervenir directa o indirectamente en las actividades y decisiones que tengan relación con las determinaciones referentes al conflicto, o cesar toda actuación cuando tenga conocimiento de la situación de conflicto de interés. 

c) El Representante Legal o al que este designe en la norma de conducta darán a conocer a la Asamblea de accionistas en pleno la situación de conflicto de interés. La duda respecto de la configuración de actos que impliquen conflictos de interés no exime al miembro de la asamblea de accionistas de la obligación de abstenerse de participar en las actividades respectivas. En todo caso, se aplicará lo dispuesto sobre conflictos de interés en las Normas de Conducta ASSS de GROW DATA

5.2. Política de manejo de efectivo.

Todos los pagos a Contrapartes se realizarán a través de los medios dispuestos por el sistema financiero y a favor del titular de la obligación a excepción de los pagos que se realizan por Caja menor, para lo cual observara la política de manejo de manejo de efectivo GFI-POL-99 y de caja menor de la compañía GFIPOL-98.


5.3. Política de transacciones con Activos Virtuales.
La Compañía no recibe aportes, hace inversiones o presta servicios relacionados con Activos Virtuales.

5.4. Política de incursión en nuevos mercados.
Previo a la incursión en nuevos mercados, la Compañía identificará los Factores de Riesgos LA/FT/FPADM y Eventos propios de ese nuevo mercado y definirá los controles de Riesgos de LA/FT/FPADM pertinentes. Para lo anterior seguirá el procedimiento descrito en la sección del Manual SAGRILAFT.


5.5. Política para la administración de los Factores de Riesgo.
En los casos en que el Riesgo Residual sea alto o extremo, GROW DATA restringirá la operación o transacción relacionada o que pueda afectarse por ese riesgo, hasta tanto no se disminuya el mismo con la aplicación de controles adicionales dado la prelación que tiene la Compañía es la gestión del Riesgo de LA/FT/FPADM sobre el logro de las metas comerciales o financieras.


5.6. Política sobre Debida diligencia en el conocimiento de Contrapartes.
GROW DATA tiene como uno de sus principales mecanismos de control y prevención de Riesgos de LA/FT/FPADM el adecuado conocimiento de sus Contrapartes, desde su vinculación con GROW DATA y durante su relación con la Compañía. La Sociedad no sostendrá negocios o relaciones comerciales con Contrapartes que tengan negocios cuya naturaleza dificulte la verificación de la transparencia de su actividad, procedencia de sus recursos o que se rehúsen a facilitar la información y la documentación requerida.
Así mismo, verificará que la información suministrada por Contrapartes sea actualizada mínimo una vez al año, con el propósito de conocer los posibles cambios en su actividad y en su información financiera. Algunas Contrapartes pueden exponer a la Compañía a mayores riesgos de LA/FT/FPADM que otros. Por lo anterior, los empleados y el Oficial de Cumplimiento tendrán en cuenta los siguientes aspectos que representan mayor exposición a riesgos LA/FT/FPADM. En los siguientes casos, la Compañía aplica procedimientos de Debida Diligencia Intensificadas:

a. Respecto de la jurisdicción: Contrapartes ubicadas en países no cooperantes y jurisdicciones de alto riesgo; para lo anterior, GROW DATA tendrá en cuenta la lista de países no cooperantes y jurisdicciones de alto riesgo del Grupo de acción Financiera Internacional (GAFI) y el índice de Basilea. Sobre este último, se considerarán jurisdicciones de alto riesgo aquellas con una calificación general por encima de 6.5. Para el contexto local se evaluarán las jurisdicciones y se determinara el riesgo por cada una de ellas
b. Respecto a PEPS: debido al mayor Riesgo de LA/FT/FPADM, que representa el relacionamiento con PEPs, se aplicarán procedimientos de Debida Diligencia intensificada y procesos de monitoreo constantes, a las relaciones que involucren PEPs, para validar a los PEPs, se consultara en la lista de: https://www.funcionpublica.gov.co/fdci/consultaCiudadana/consultaPEP y lo que reporte el proveedor de Datos de LAFT, al igual que la información suministrada por la contraparte en su vinculación y/o actualización de datos.
c. Vinculados a Listas de Control: GROW DATA no tendrá vínculos contractuales con ninguna persona natural o jurídica que se encuentre vinculada o relacionada con actividades de LA/FT/FPADM.
d. Excepciones, La Compañía ha definido que no aplicará el procedimiento de Debida Diligencia a:
✓ Establecimientos bancarios y corporaciones financieras nacionales y entidades bancarias cuyo domicilio principal no se encuentre un país declarado como jurisdicción no cooperante, de baja o nula imposición por la DIAN, denominados paraísos fiscales (Decreto 1966 de 2014 o aquel que lo modifique o adicione).
✓ Entidades Gubernamentales de todos los niveles de la estructura estatal, central o descentralizada por servicios o territorialmente (Ejemplo: Gobernaciones, Alcaldías, Tesorerías distritales o municipales, entidades de la Rama judicial, DANE, DPN, Establecimientos públicos, Entidades de
Inspección, entre otros)
✓ Los órganos, organismos y entes estatales independientes o autónomos y de control. (Ejemplo: Banco de la República, Corporaciones Autónomas Regionales, Autoridad Nacional de Televisión, Comisión Nacional del Servicio Civil, Contralorías, Procuraduría General de la Nación, Personerías, Defensoría del Pueblo, entre otros)
✓ Las Compañías que administren instituciones parafiscales, fondos o recursos de naturaleza u origen público no incluye empresas de economía mixta.
✓ Sociedades Administradoras de Pensiones y Cesantías.
✓ Compañías Promotoras de Salud e Instituciones Prestadoras de Salud
✓ Empresas de Servicios Públicos.

5.7. Política frente al reporte de operaciones sospechosas.
La Compañía reportará a la UIAF aquellas operaciones que, por su cuantía, características y demás elementos, pudieren calificar como Operaciones Sospechosas. La Compañía no requerirá tener la certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades.
5.8. Política sobre la conservación y manejo de la documentación del Sistema. 

La Compañía conservará los documentos y registros relativos al Sistema de conformidad con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya. En todo caso, la Compañía conservará en físico y digital los documentos por el término de diez años contados a partir del último asiento, documento o comprobante. Concluido este término, los documentos pueden ser destruidos, siempre que se cumplan las siguientes condiciones:
a. Que no medie solicitud de entrega de estos formulada por autoridad competente.
b. Que se conserven en un medio técnico que garantice su posterior reproducción exacta y la preservación de su valor probatorio, conforme lo previsto en los Decretos números 2620 de 1993 y en el artículo 12 de la Ley 527 de 1999 y demás normas que los modifiquen, complementen o adicionen.


La información y documentos soporte remitidos a la UIAF estarán bajo la salvaguarda del Oficial de Cumplimiento y por ningún motivo las Contrapartes tendrán acceso y conocimiento de estos. Así mismo, se guardará la debida reserva de la información solicitada por dicha entidad. GROW DATA llevará un archivo especial en el cual conservará todos los documentos del Sistema, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.


5.9. Política de divulgación y capacitación.
GROW DATA impulsará a su interior una cultura de prevención del Riesgo de LA/FT/FPADM a través de capacitaciones y demás medios disponibles. La Compañía divulgará las políticas y procedimientos para la prevención y control del LA/FT/FPADM, a través de un programa de capacitación. Este programa estará dirigido a todos los empleados.

El programa contará con una sensibilización al iniciar la vinculación con el empleado y de forma anual para todos los empleados de la Compañía, Luego de la capacitación se hará una evaluación de conocimiento. Todo lo anterior se podrá hacer de forma tanto presencial como virtual, dependiendo de las circunstancias.
Para la Divulgación a las demás contrapartes definidas por la Compañía se socializará las políticas SAGRILAFT, en la página de la compañía https://www.growdata.com.co


5.10. Política sobre la reserva y la solicitud de información por Autoridades.
Los empleados de la Compañía guardaran reserva sobre los requerimientos y las inspecciones judiciales realizadas por las autoridades, así como sobre los reportes realizados a la UIAF.


5.11. Política de consecuencias por el incumplimiento del SAGRILAFT.
El incumplimiento a lo dispuesto en el Manual de SAGRILAFT será verificado al tenor de lo dispuesto por la Compañía en las normas internas o contractuales que regulen la relación con las Contrapartes. Cualquier incumplimiento grave en relación con las políticas y/o procedimientos establecidos en el Manual, bien sea intencional o causado por descuido o negligencia de cualquier empleado o contratista de GROW DATA, serán sancionado de acuerdo con los compromisos suscritos contractualmente, la ley laboral y el procedimiento de acciones disciplinarias sin perjuicio de las consecuencias civiles, administrativas y penales que dicha conducta pueda traer consigo. Para reportar incumplimientos relacionados con el Sistema, se deberá seguir el procedimiento definido en la sección del Manual SAGRILAFT

6. POLÍTICAS DE PREVENCIÓN Y GESTIÓN DEL RIESGO DE CORRUPCIÓN Y SOBORNO C/ST DEL PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL – PTEE GROW DATA

adopta una posición preventiva para la detección de vulnerabilidades organizacionales y los riesgos Asociados a sus actividades mediante El establecimiento del «Programa Transparencia y ética Empresarial PTEE», que incluye como uno de sus pilares, procesos de evaluación de riesgos, en particular aquellos relacionados con el soborno trasnacional, el fraude y la corrupción, a través de la implementación y desarrollo de los mecanismos y procedimientos descritos en el manual PTEE y manual de normas de conducta ASSS, que buscan combatir la realización y consecución de todo tipo de acto y/o actividad contraria a la Ley, así como aquellas que no se ajusten a los valores y principios establecidos por la empresa en el desarrollo de sus operaciones
comerciales nacionales e internacionales, a fin de mitigar la materialización de riesgos relacionados.
Para ello adoptamos los siguientes compromisos:
❖ La compañía como buena práctica empresarial cuidará de los más altos estándares de transparencia y ética empresarial, evitando las prácticas
prohibidas en todas nuestras transacciones comerciales.
❖ Nuestros Empleados se comprometen a hacer negocios de la manera correcta cumpliendo con los estándares de transparencia y ética empresarial establecidos en nuestro manual de normas de conducta ASSS de la empresa.
❖ No es permitido a la Compañía o a cualquiera de sus trabajadores, contratistas y/o proveedores, ofrecer, pagar, facilitar, financiar grupos al margen de la ley, financiar prácticas de terrorismo, tráfico ilegal de sustancias psicoactivas o de personas; prometer y/o autorizar el pago; así como, solicitar, recibir o autorizar recibir dineros o cualquier cosa de valor, sea directa o indirectamente, con el propósito de obtener, retener o direccionar dineros hacia cualquier persona o ente ilegal para cualquier otro tipo de ventaja impropia que dé lugar a actos constitutivos de fraude, soborno y corrupción.
❖ cuando ocurran interacciones con servidor público, todos los empleados o terceros representantes de los intereses de GROW DATA, deberán cumplir con todas las leyes aplicables, utilizar su buen juicio y sentido común.
❖ Todos los empleados, miembros de la alta gerencia y miembros de la asamblea de accionistas de GROW DATA, en el cumplimiento de sus funciones y responsabilidades, antepondrán los intereses de GROW DATA a los intereses personales, propendiendo porque las decisiones en las cuales participen se encuentren desprovistas de conflicto de intereses.
❖ La identificación de los riesgos y controles relacionados con la Corrupción y el Soborno, así como de sus fuentes, es responsabilidad de todos los grupos de interés, los líderes de los procesos deben definir las medidas de control para cada riesgo, de acuerdo con los factores de riesgos asociados y/o las recomendaciones dadas por el Oficial de Cumplimiento.
❖ La Compañía evitará tener algún tipo de relación con proveedores, clientes, Empleados y socios que estén relacionados con delitos asociados a Corrupción y al Soborno.
❖ La Administración de la Compañía brindara apoyo efectivo y los recursos humanos, físicos, financieros y técnicos necesarios para llevar a cabo la implementación, auditoría y cumplimiento del PTEE.
❖ La Compañía garantizará a través del Oficial de Cumplimiento capacitación permanente al interior de esta, en temas de C/ST, con el fin de crear una cultura de prevención frente a estos delitos.

El Oficial de Cumplimiento realizara la revisión y actualización de las políticas, procedimientos, mecanismos, metodología y documentación que conforman el PTEE, con el propósito de garantizar un funcionamiento eficiente, efectivo y oportuno que se enmarque en la normatividad vigente y facilite el cumplimiento del propósito, la estrategia, los objetivos y fines empresariales.
❖ Es obligación denunciar los actos de Corrupción por parte de la Compañía, sus administradores, accionistas y empleados. En caso de cualquier tipo de información, duda o sospecha de actos fraudulentos, debe ser denunciado directamente al líder de área o al correo electrónico: oficial.cumplimiento@growdata.com.co o de manera anónima en la página web https://www.growdata.com.co.
❖ Esta política es difundida a todos los empleados, administradores, asociados y Contratistas de la Compañía y demás partes interesadas, con el fin de asegurar su cumplimiento.


6.1. POLÍTICAS ESPECÍFICAS DE CUMPLIMIENTO:
6.1.1. Evaluación de los riesgos de Soborno y Corrupción y Conocimiento de las Contrapartes Es política de GROW DATA que, para la adecuada implementación y puesta en marcha del Programa, realizará una exhaustiva identificación y evaluación de los factores de riesgo de soborno y corrupción a los que se encuentra expuesta la Compañía. Para lo anterior, se seguirá el proceso definido en el Manual PTEE de GROW DATA.
Constituye una política fundamental para la prevención del riesgo de actos de corrupción y soborno transnacional, que GROW DATA conozca adecuadamente a las contrapartes con las que realizará cualquier tipo de acuerdo, negocio o transacción comercial. Para los fines anteriores, GROW DATA implementará procesos adecuados de debida diligencia o conocimiento de las contrapartes, para conocer, entre otros, con quien se está negociando, cuáles son sus antecedentes y cuál es su reputación.
6.1.2. Regalos y Atenciones La entrega y recepción de regalos, así como de cualquier otra cosa de valor, es una fuente de riesgo de corrupción y soborno transnacional. Por lo anterior, GROW DATA restringe la entrega y recepción de regalos que puedan generar en su receptor un compromiso indebido o inclinar la conducta en favor de quién ofrece el regalo o GROW DATA. En todo caso se define en topes y autorizaciones en el manual de conducta.Ningún empleado o contratista de GROW DATA podrá solicitar ningún tipo de regalo, favor personal, pago, descuento, viaje, alojamiento, regalos o préstamos a las contrapartes de GROW DATA, sean estas personas naturales, entidades gubernamentales o compañías privadas.
Se permite aceptar invitaciones y regalos, nunca solicitados, de atenciones sociales normales o comunes dentro de las sanas prácticas comerciales, siempre y cuando no puedan interpretarse como un acto con la capacidad de influir en las decisiones del empleado o contraparte de GROW DATA.
Se permite la entrega y recepción de regalos de índole y contenido promocional que tengan el logo corporativo de quien lo otorga, de valor simbólico y aceptable. Cuando un empleado tenga dudas respecto de recibir o entregar un obsequio o beneficio, debe consultarlo directamente con su jefe inmediato y con el Oficial de Cumplimiento, quienes deberán decidir sobre su aceptación teniendo en cuenta los lineamientos establecidos en el manual PTEE.
En ningún caso las invitaciones o regalos podrán destinarse a familiares de los empleados o de funcionarios de GROW DATA o de sus contrapartes.

6.1.3. Viajes Laborales
Ningún funcionario de GROW DATA tiene autorizado el ofrecimiento y/o pago de atenciones a clientes o proveedores relacionados con viajes y gastos relacionados. Solamente podrá asumir gastos por este concepto con la autorización de la Presidencia.
Los Viajes para los empleados deberán estar aprobados por los funcionarios designados y deben ser justificados con facturas y documentos equivalentes y constancias internas de entrega de dineros en efectivo, de acuerdo con lo estipulado en los procedimientos de legalización de gastos, cajas menores, y manejo de viáticos de GROW DATA.

6.1.4. Actuaciones ante funcionarios Públicos Es política de GROW DATA que cualquier interacción de sus empleados, contratistas y terceros que actúen en representación de la Compañía, en cualquier tipo de trámite o interacción con funcionarios públicos se rija estrictamente por las disposiciones del manual del Programa PTEE. De las interacciones con funcionarios públicos, nacionales o extranjeros, se dejará trazabilidad y evidencia para que la Compañía pueda monitorear o

auditar estas interacciones; Sobre estos empleados, contratistas y terceros, GROW DATA aplicará un procedimiento de medidas de debida diligencia sobre contrapartes que interactúan con funcionarios públicos en representación de GROW DATA o de sus intereses. Aunado a los esfuerzos de debida diligencia definidos por GROW DATA para prevenir la vinculación de contrapartes que puedan generar riesgos de corrupción y soborno transnacional, se tomarán las siguientes medidas de prevención reforzada respecto a las contrapartes que interactúen o puedan llegar a interactuar con funcionarios públicos con ocasión de su relación con la compañía.
a) Los contratos de vinculación con GROW DATA deberán, sin excepción alguna, incluir como mínimo:
❖ Una cláusula de compromiso anticorrupción;
❖ Una cláusula de terminación anticipada, unilateral y sin lugar a indemnización en favor de GROW DATA en caso de que sea investigada por autoridad competente por presuntas violaciones a Normas  Anticorrupción, ingrese a una lista restrictiva en los términos del literal
c) abajo, o si se presenta un conflicto en los términos del literal 

d) abajo.
b) A las contrapartes definidas en el manual PTEE se les realizara debida diligencia antes de su vinculación, sobre la existencia de investigaciones en su contra, o de actos por parte de la contraparte o sus representantes que puedan llegar a generar una investigación por posibles violaciones a las Normas Anticorrupción.
c) Se solicitará y revisará la información de la contraparte y sus beneficiarios finales (que controlen 5% o más de la participación de la contraparte, sus derechos de voto o reparto de utilidades, o que controlen de cualquier forma a la contraparte) para descartar que estén incluidas en listas restrictivas, para aquellas contrapartes que sean calificadas de acuerdo con la matriz de criticidad como sujetas de debida diligencia intensificadas.
d) Se solicitará una declaración de la contraparte en la que consten sus vínculos o relacionamiento con PEPs, para la contraparte y sus representantes que vayan a ejecutar el objeto de la relación contractual con GROW DATA, y tengan relación hasta el cuarto grado de consanguinidad, segundo de afinidad y primero civil. En los casos en que la contraparte o sus beneficiarios finales esté incluidos en una lista restrictiva que tengan relaciones con PEPs asociados a entidades gubernamentales con las que GROW DATA debe tratar a través de esa contraparte, no se contratará con la respectiva contraparte.

6.1.5. Pago de Comisiones y de facilitación
GROW DATA no permite los pagos de comisiones y facilitación, dado que los mismos constituyen una forma de soborno que implica la ejecución más expedita de algún trámite administrativo o de alguna acción de gobierno de rutina, para emisión de documentos oficiales, tales como permisos, licencias, visas, papeles de trabajo o procesos de importación/exportación, inspecciones, trámites de aduana, entre otros.
Es política de GROW DATA que todos los pagos, desembolsos o reembolsos dirigidos a sus contratistas sean coherentes con la retribución pactada y canalizados a través de entidades del sector financiero. Así mismo, cualquier reembolso a empleados deberá seguir las reglas propias para estos pagos, incluyendo el soporte completo de los gastos y su justificación. Esto permitirá a GROW DATA mantener control y rastreo de todos los movimientos y pagos a contratistas y empleados, verificar y controlar riesgos de uso de recursos de la Compañía para pagos de corrupción y soborno.

Así mismo, GROW DATA pagara comisiones a sus Empleados y a sus Proveedores por el logro de las estrategias de negocio o de las metas comerciales, siempre y cuando no violen los principios de la Compañía y no existan pagos de facilitación que constituyan una forma de soborno. Cualquier solicitud para la realización de un pago de facilitación, debe ser rechazada y notificada al Oficial de Cumplimiento.

6.1.6. Contribuciones Políticas
GROW DATA tiene una posición políticamente neutra y no realiza contribuciones políticas a partidos políticos, dirigentes o candidatos. En este sentido, todos los Empleados deben rechazar este tipo de solicitudes, sin perjuicio del derecho constitucional que le asiste a los Empleados de participar en actividades políticas, las cuales deberán realizarse en su tiempo libre y a título personal, sin involucrar el nombre de la Compañía, ni sus recursos, activos y/o espacios físicos.
En caso excepcional, sólo la asamblea de accionistas podrá autorizar
contribuciones y/o donaciones políticas a nombre o en representación de GROW DATA. Así mismo, cualquier contribución política no deberá superar los topes establecidos en la regulación electoral o los montos máximos de financiación.  

6.1.7. Donaciones
De conformidad con el compromiso de Responsabilidad Social, GROW DATA podrá realizar donaciones siempre y cuando se cumplan las siguientes condiciones:
❖ Efectuar las donaciones directa y exclusivamente a los fines y en los montos que haya aprobado la asamblea de accionistas de la Empresa.
❖ Las donaciones que apoyen causas enfocadas a beneficiar a la Comunidad o sectores específicos de la misma, como por ejemplo: causas dirigidas a la salud, vivienda, educación, cultura, religión, deporte, investigación científica y tecnológica, protección ambiental, protección y promoción de los derechos humanos, programas de desarrollo social, apoyo en casos de desastres y calamidades, entre otros; y que contribuyan a la promoción de la imagen de la compañía en desarrollo de su responsabilidad social.
❖ La Compañía debe ejercer la debida diligencia a las entidades receptoras, para asegurar que las donaciones no sean utilizadas para facilitar o encubrir actos de soborno o corrupción.
❖ Las donaciones deben ser contabilizadas de acuerdo con lo aprobado, también deben diseñarse controles que aseguren el proceso desde su aprobación hasta el logro de su objetivo.
De esta manera, está prohibido otorgar donaciones en dinero o en especie a funcionarios públicos con la finalidad de influenciar cualquier acto u omisión con el propósito corrupto de ayudar a GROW DATA a obtener una ventaja inapropiada, y no se autoriza recibir donaciones en efectivo de Personas Expuestas Políticamente.

6.1.8. Patrocinios

En caso de que GROW DATA realice patrocinios, éstos deben contar con el soporte acerca de la manera en que este se enmarca en las estrategias de la Compañía. Todo patrocinio debe atender como mínimo los siguientes parámetros:

❖ Todo patrocinio debe ser aprobado por el presidente de la Compañía.
❖ Las solicitudes de patrocinio deben constar por escrito, y ser suscritas por los representantes autorizados de las empresas solicitantes. Deben contener una explicación clara y detallada del propósito del patrocinio, cuantía, así como la forma en la que el mismo será usado.
❖ Pagar los gastos del patrocinio directamente a los proveedores seleccionados y de ninguna manera a los patrocinados o sus representantes. Y su contabilización se debe realizar de acuerdo con lo aprobado, y se deben diseñar controles que blinden el proceso desde su aprobación hasta lograr su objetivo.
❖ Todo patrocinio debe ser hecho desinteresadamente y sin esperar un retorno o beneficio, diferente a los propios percibidos de una gestión publicitaria.
❖ Precisar los derechos y periodo de uso de imagen, propiedad industrial, propiedad intelectual y website, cuando a ello hubiere lugar. Cuando ello resultare posible, se deberá propender por efectuar la marcación de los productos patrocinados con la imagen de la Compañía o la señalización, en el caso de eventos, de avisos patrocinadores con las marcas de la Compañía.

6.1.9. Debida Diligencia en Contratos de Colaboración Empresarial.
Es política de GROW DATA adelantar procesos de debida diligencia intensificada sobre cualquier tercero que realice contratos de colaboración empresarial con GROW DATA, en cualquiera de sus modalidades, consorcios, uniones temporales, cuentas en participación y contrato de administración delegada lo anterior, busca evitar los riesgos legales, reputacionales y de contagio que puede conllevar relacionarse con una parte que esté relacionada con violaciones a las Normas Anticorrupción.

6.1.10. Conflictos de Interés GROW DATA cuenta con una Política de Conflictos de Interés, la cual es de obligatoria observancia para todas las Contrapartes de la Compañía, siempre que los intereses personales, profesionales, financieros o de cualquier otra índole en una situación potencial, real, esporádica o permanente interfieran en el desarrollo de las funciones y responsabilidades en la Compañía, y/o con los intereses corporativos de GROW DATA.

Principios de actuación Todas las relaciones económicas de la Sociedad con terceros se llevarán a cabo dentro de las limitaciones y condiciones establecidas por las normas pertinentes, y las regulaciones sobre prevención, manejo y resolución de conflictos de interés. El Comité de Ética y Cumplimiento es responsable de gestionar y hacer seguimiento a las situaciones de Conflictos de Interés que le sean informadas, además de garantizar la confidencialidad y seguridad de la información y determinar las acciones correctivas, preventivas o disciplinarias aplicables a cada caso.
El Comité de Ética y Cumplimiento revisará anualmente con el Oficial de Cumplimiento los resultados del cumplimiento de la Política de Conflictos de Intereses y del manual de normas de conducta ASSS e informarán las conclusiones a la asamblea de accionistas.
Definición de Conflictos de Interés
Los administradores y empleados se encuentran en una situación de conflicto de interés cuando deban tomar alguna decisión, realizar, u omitir una acción en ejercicio de sus funciones encontrándose en la posibilidad de elegir entre el interés de la Compañía y su interés propio o el de un tercero, de forma que optando por uno cualquiera de estos dos últimos intereses, obtendrían un beneficio pecuniario o extraeconómico que de otra forma no recibiría, desconociendo sus deberes legales, estatutarios, contractuales y éticos.
A su vez, según las disposiciones aplicables, existe conflicto de interés cuando no es posible la satisfacción simultánea de dos intereses, a saber: el radicado en cabeza del administrador y la sociedad, bien sea porque el interés sea del primero o de un tercero. En este sentido, se considera que existe un conflicto de interés si el administrador cuenta con un interés que pueda nublar su juicio objetivo en el curso de una operación determinada, así como cuando se presenten circunstancias que configuren un verdadero riesgo de que el discernimiento del administrador se vea comprometido.
Algunos ejemplos concretos y no exhaustivos de situaciones que pueden dar lugar a un conflicto de interés son:
❖ Ser accionistas o tener intereses directa o indirectamente en una
compañía que realice negocios con la Compañía.
❖ Realizar negocios con personas o sociedades cuya propiedad, dirección o participación económica, directiva o administrativa esté en cabeza de cónyuge, compañero (a) permanente o familiares del empleado hasta segundo grado de consanguinidad y segundo de afinidad o primero civil.
❖ La contratación de cónyuge, compañero permanente o familiares de empleados en la Compañía hasta segundo grado de consanguinidad, segundo de afinidad o primero civil.
❖ Ser accionista, ser empleado o prestar asesorías a empresas que fabriquen o distribuyan los mismos productos y servicios que la Compañía. Las situaciones de conflictos de interés pueden ser esporádicas o permanentes, dependiendo de su duración en el tiempo. Un conflicto de interés esporádico es aquel que se predica en relación con una operación específica y se aplicará el procedimiento establecido en el presente Código. Por su parte, un conflicto de interés permanente es aquel que se presenta indefinidamente en el desarrollo de las funciones de su cargo como empleado o administrador y que es insubsanable en el tiempo, hecho que será causal de remoción.
Prohibición Ningún empleado, o Administrador de GROW DATA participará en contratos o negociaciones, cuando se encuentre incurso en situaciones de conflicto de interés o tengan intereses sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y primero civil, salvo que cuenten con las autorizaciones correspondientes, obtenidas de conformidad con lo establecido en este Manual, los Estatutos Sociales y la ley aplicable.
Resolución de conflictos de intereses 

Los empleados y administradores de la Sociedad actuarán con la diligencia y lealtad debidas, comunicando las situaciones donde existan conflictos de intereses, observando el deber de confidencialidad.
Todas las actividades de la Sociedad se rigen por los valores y principios enunciados en el presente Manual, las normas de la ética comercial y de la buena fe mercantil, el respeto a las leyes y a las costumbres comerciales, enfocadas al cumplimiento del objeto social, con énfasis y prioridad en el bien común y el servicio a la comunidad. 

Los empleados deben tener en cuenta siempre los siguientes principios:
❖ Las decisiones y acciones de los empleados y administradores deben estar orientadas por la satisfacción de los intereses de GROW DATA y teniendo en cuenta los intereses de los accionistas y no deben estar motivadas por consideraciones de índole personal.
❖ Las relaciones de parentesco, amistad o expectativas frente a proveedores actuales o potenciales, contratistas, clientes, o competidores no deben afectar su independencia y mejor juicio en protección de los intereses de GROW DATA.
En el manual de normas de conducta ASSS de GROW DATA, se encuentra detallado el procedimiento que se debe cumplir cuando un empleado o administrador de la Sociedad enfrente un conflicto de interés y cuando se presente un conflicto de interés real o presunto respecto de los Administradores.


6.1.11. Fidelidad y Veracidad de los Libros y Registros Comerciales, Contables y Financieros 

GROW DATA preparará y mantendrá sus cuentas y registros contables y financieros con veracidad, imparcialidad y precisión, según las directrices, principios, normas, leyes y reglamentos generalmente aceptados en Colombia. En este orden de ideas, los procedimientos contables, financieros y de auditoría interna deberán reflejar de manera veraz todas las transacciones comerciales y la disposición de los bienes y servicios de la Compañía. Los Empleados no podrán modificar, omitir o de cualquier forma tergiversar los registros contables y financieros de la Compañía, con el fin de ocultar actividades que puedan ser consideradas como ilícitas o que no reflejen correctamente la naturaleza de la transacción o la realidad de la operación que corresponda. No habrá omisiones deliberadas de cualquier transacción de la Compañía en libros y registros, ni reconocimiento anticipado de ingresos, ni cuentas bancarias o fondos ocultos. Adicionalmente, se deberá asegurar que la veracidad y exactitud de los registros contables correspondientes al desarrollo de donaciones. Toda información requerida será accesible a quienes desarrollen actividades de auditoría a la Compañía, a los revisores fiscales y a las Entidades públicas que los exijan, en virtud de los contratos que tenga celebrados o de la inspección y vigilancia que ejerza sobre la Compañía. Cualquier declaración y/o información falsa intencional sobre cuentas o informes financieros será considerada como una acción contra el PTEE y dará lugar a las sanciones disciplinarias laborales, sin perjuicio de las acciones civiles o penales, conforme a las leyes pertinentes. 

6.1.12. Archivo y Conservación de los Documentos Relativos a Operaciones o Contratos No se permite la celebración y ejecución de negocios, operaciones y contratos, sin que exista el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Por esto, GROW DATA debe mantener registros completos y precisos que respalden cualquier operación, contrato o transacción relacionada con las actividades previstas en su objeto social. 

6.1.13. Información Privilegiada y/o Confidencial Se prohíbe utilizar información privilegiada y/o confidencial que no haya sido dada al público, relacionada con las actividades estratégicas y/o negocios nuevos de la Compañía. Los Empleados deberán observar los lineamientos del manual de normas de conducta ASSS, políticas y procedimiento de la Compañía sobre información privilegiada y/o confidencial.

6.1.14. Deberes de Prevención de los Empleados Expuestos al Riesgo ST/C
Los negocios y actividades que los Accionistas, Administradores y/o Empleados realicen a nombre y en representación de la Compañía, deberán estar gobernados por conductas de excelencia, transparencia y honestidad.
No se aceptarán comportamientos anti-éticos, según lo establecido en el Reglamento Interno de Trabajo de GROW DATA

7. DEFINICIONES
Aceptación de riesgo: una decisión informada de aceptar las consecuencias y probabilidad de un riesgo en particular.
Administración de riesgos: la cultura, procesos y estructuras que están dirigidas hacia la administración efectiva de oportunidades potenciales y efectos adversos.
Beneficiario final: toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto del contrato o se encuentra autorizada o facultada para disponer de ellos.
Canal de Denuncias: es el sistema de reporte en línea de denuncias sobre actos de Soborno Transnacional, dispuesto por la compañía en su página web.
Consecuencia: el producto de un evento expresado cualitativa o cuantitativamente sea éste una pérdida, perjuicio, desventaja o ganancia.
Podría haber un rango de productos posibles asociados a un evento.
Contraparte: Son los Clientes, Proveedores, Contratistas, Administradores, Empleados, Socios y demás terceros, personas naturales o jurídicas, los cuales tienen alguna relación legal o contractual con el GROW DATA SAS en el marco de sus actividades comerciales.
Control de riesgos: la parte de administración de riesgos que involucra la implementación de políticas, estándares, procedimientos para eliminar o minimizar los riesgos adversos.
Conflictos de intereses: Son aquellas situaciones en las que el juicio del individuo y la integridad de su evaluación pueden estar indebidamente influenciadas por un interés o beneficio secundario.

Evaluación de riesgos: el proceso global de análisis de riesgo y evaluación de riesgo. El proceso utilizado para determinar las prioridades de administración de riesgos comparando el nivel de riesgo respecto de estándares predeterminados, niveles de riesgo objetivos u otro criterio.

Evento: un incidente o situación, que ocurre en un lugar particular durante un intervalo de tiempo particular.
Evitar un riesgo: una decisión informada de no verse involucrado en una situación de riesgo.
Financiación del terrorismo: concepto que abarca la financiación de los actos de terrorismo, de los terroristas y de las organizaciones terroristas.
Identificación de riesgos: el proceso de determinar qué puede suceder, por qué y cómo. Interesados (partes interesadas): aquellas personas y organizaciones que pueden afectar, ser afectados, o percibir ellos mismos ser afectados, por una decisión o actividad.
GAFI (Grupo de Acción Financiera Internacional): Organismo intergubernamental constituido en 1989, que tiene como propósito desarrollar y promover políticas y medidas para combatir el lavado de activos y la financiación del terrorismo. Emitió “Las Recomendaciones” para el control del lavado de activos y la financiación de la actividad terrorista. el LA, el FT y el FPADM.
LA/FT/FPADM: Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva
Lavado de activos: conversión o transferencia de dinero u otros activos efectuada por una entidad o un individuo, sabiendo que éstos provienen de una actividad delictiva o de un acto de participación en una actividad de este tipo, con objeto de disimular o encubrir el origen ilícito de las divisas o de ayudar a cualquier persona que hubiere participado en la realización de esa actividad a sustraerse de las consecuencias legales de su acción.
Listas restrictivas: son aquellas listas frente a las cuales la empresa se abstendrá o buscará terminar relaciones jurídicas o de cualquier otro tipo con las personas naturales o jurídicas que en ellas figuren. Tienen esta característica las listas de las Naciones Unidas, las listas OFAC y las otras listas que por su naturaleza generen un alto riesgo que no pueda mitigarse con la adopción de controles. Véase Listas OFAC. 

Listas de control: listas utilizadas para el control de LA/FT diferentes a las listas restrictivas. Estas listas involucran la calificación de la contraparte que figure en ellas como de alto riesgo de LA/FT. Listas OFAC: listas emitidas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos. Contienen nombres de narcotraficantes especialmente señalados (Significant Designated Narcotics Traffickers – SDNT LIST),
narcotraficantes extranjeros significativos (Significant Foreign Narcotic Traffickers – SFNT LIST), terroristas globales especialmente señalados (Significant Designated Global Terrorists – SDGT LIST), cabecillas de organizaciones criminales o terroristas, o que representan uno o todos los riesgos antes señalados. Listas de las Naciones Unidas: listas emitidas por el Consejo de Seguridad de las Naciones Unidas de personas y entidades asociadas con organizaciones terroristas. Estas listas son vinculantes para Colombia conforme al derecho internacional.
Monitoreo o seguimiento: comprobar, supervisar, observar críticamente, o registrar el progreso de una actividad, acción o sistema en forma sistemática para identificar cambios.
Riesgo: la posibilidad de que suceda algo que tendrá un impacto sobre los objetivos. Se lo mide en términos de consecuencias y probabilidades.
Riesgos asociados al LA/FT: riesgos a través de los cuales se materializa el riesgo de LA/FT; éstos son: reputacional, legal, operativo y contagio, entre otros.
Riesgos de Corrupción: es la posibilidad de que, por acción u omisión, se desvíen los propósitos de la administración pública o se afecte el patrimonio público hacia un beneficio privado Riesgos C/ST: es el Riesgo de Corrupción y/o el Riesgo de Soborno Transnacional. Riesgos de Soborno Transnacional o Riesgo ST: es la posibilidad de que una persona jurídica, directa o indirectamente dé, ofrezca o prometa a un Servidor Público Extranjero sumas de dinero, objetos de valor pecuniario o cualquier beneficio o utilidad a cambio de que dicho servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un Negocio o Transacción Internacional.
Riesgo legal: posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Riesgo reputacional: posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Riesgo operativo: posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
Riesgo de contagio: posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.
SAGRILAFT: Sigla que identifica al Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y de Financiamiento del Terrorismo.
Señales de Alerta: son aquellas situaciones que al ser analizadas se salen de los comportamientos particulares de los clientes o del mercado, considerándose atípicas y que, por tanto, requieren mayor análisis para determinar si existe una posible operación de lavado de activos, financiación del terrorismo y corrupción.
UIAF (Unidad de Información y Análisis Financiero): unidad administrativa especial adscrita al Ministerio de Hacienda y Crédito Público, que tiene como objetivo prevenir y detectar posibles operaciones de lavado de activos y financiación del terrorismo en diferentes sectores de la economía.