Política SAGRILAFT

Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva | Última actualización: marzo de 2026

Razón social: 24/7 STOP S.A.S. ZOMAC
NIT: 901934206-7
Domicilio: CR 100 99 B - 92, Apartadó, Antioquia, Colombia
Actividad: Supermercado 24/7
Contacto: clientes@247stop.com.co | WhatsApp: 311 733 7232

1. Compromiso de la Empresa

24/7 STOP S.A.S. ZOMAC (en adelante, la "Empresa") manifiesta su compromiso irrevocable con la prevención, detección y reporte de actividades relacionadas con el lavado de activos (LA), la financiación del terrorismo (FT) y el financiamiento de la proliferación de armas de destrucción masiva (FPADM).

La Empresa reconoce que el lavado de activos y la financiación del terrorismo constituyen delitos que atentan contra el orden económico y social del país, y se compromete a implementar las medidas necesarias para evitar que sus operaciones comerciales sean utilizadas como instrumento para la comisión de estos delitos.

El presente Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM (SAGRILAFT) se adopta de manera voluntaria por la Empresa como parte de su compromiso con la legalidad, la transparencia y la responsabilidad corporativa, sin perjuicio de las obligaciones que la ley le imponga.

2. Marco Normativo

El presente SAGRILAFT se fundamenta en las siguientes disposiciones normativas colombianas e internacionales:

Ley 526 de 1999: Por medio de la cual se crea la Unidad de Información y Análisis Financiero (UIAF).
Ley 1121 de 2006: Por la cual se dictan normas para la prevención, detección, investigación y sanción de la financiación del terrorismo.
Ley 1453 de 2011 (Ley de Seguridad Ciudadana): Que modifica el Código Penal en materia de lavado de activos.
Ley 1762 de 2015 (Ley Anticontrabando): Que adopta instrumentos para prevenir, controlar y sancionar el contrabando, el lavado de activos y la evasión fiscal.
Código Penal Colombiano (Ley 599 de 2000): Artículos 323 (Lavado de activos), 325 (Omisión de control), 340 (Concierto para delinquir), 345 (Financiación del terrorismo y de grupos de delincuencia organizada).
Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades: Que establece los lineamientos del SAGRILAFT para las empresas del sector real.
Recomendaciones del GAFI (Grupo de Acción Financiera Internacional): Estándares internacionales en materia de prevención de LA/FT.
Resoluciones del Consejo de Seguridad de las Naciones Unidas: Relativas al financiamiento de la proliferación de armas de destrucción masiva.

3. Alcance

El presente SAGRILAFT aplica a:

Todos los colaboradores de la Empresa, independientemente de su cargo o nivel jerárquico.
Los miembros de los órganos de gobierno y administración de la Empresa.
Los proveedores y contratistas de la Empresa.
Los clientes de la Empresa.
Cualquier tercero que tenga relación comercial o contractual con la Empresa.

4. Medidas de Prevención

4.1. Política de conocimiento del cliente (KYC)

La Empresa implementará procedimientos de conocimiento del cliente proporcionales al nivel de riesgo, que incluyen:

Identificación del cliente mediante documento de identidad válido para transacciones que superen los umbrales establecidos internamente.
Verificación de la identidad del cliente mediante consulta de bases de datos públicas y listas restrictivas.
Identificación del beneficiario final cuando la contraparte sea una persona jurídica.
Monitoreo de transacciones inusuales en el punto de venta.

4.2. Política de conocimiento del proveedor y contratista

La Empresa aplicará procedimientos de debida diligencia a sus proveedores y contratistas, que incluyen:

Verificación de la existencia legal y representación legal del proveedor.
Consulta en listas restrictivas nacionales e internacionales (Lista Clinton/OFAC, listas de las Naciones Unidas, lista de la Unión Europea, entre otras).
Verificación del origen de los bienes y servicios suministrados.
Actualización periódica de la información del proveedor.

4.3. Política de conocimiento del colaborador

La Empresa implementará procedimientos de conocimiento de sus colaboradores que incluyen:

Verificación de antecedentes penales, disciplinarios y fiscales previo a la vinculación laboral.
Consulta en listas restrictivas nacionales e internacionales.
Declaración de bienes y rentas, según el cargo.
Declaración de conflictos de interés.
Actualización periódica de la información.

4.4. Señales de alerta

La Empresa ha identificado, entre otras, las siguientes señales de alerta que ameritan especial atención y seguimiento:

Compras en efectivo por montos inusualmente altos para el tipo de producto adquirido.
Compras frecuentes y recurrentes que no corresponden con el perfil del cliente.
Pagos fraccionados que aparentan evitar controles o umbrales de reporte.
Clientes que muestran resistencia a proporcionar información de identificación.
Pagos realizados por terceros sin justificación aparente.
Proveedores que ofrecen condiciones comerciales sustancialmente fuera de mercado.
Cambio injustificado de moneda extranjera.
Solicitudes de facturación a nombre de terceros sin relación aparente con la transacción.

5. Debida Diligencia

5.1. Debida diligencia simplificada

Se aplicará a transacciones minoristas de bajo monto en el punto de venta, donde el riesgo de LA/FT/FPADM es bajo. Incluye la identificación básica del cliente cuando sea requerida por la normatividad.

5.2. Debida diligencia estándar

Se aplicará a clientes, proveedores y contrapartes con un nivel de riesgo medio. Incluye:

Recopilación de información de identificación completa.
Consulta en listas restrictivas.
Análisis de coherencia entre la actividad económica declarada y las transacciones realizadas.

5.3. Debida diligencia intensificada

Se aplicará a contrapartes que presenten un nivel de riesgo alto, incluyendo:

Personas Expuestas Políticamente (PEP) y sus familiares o asociados cercanos.
Contrapartes con operaciones en jurisdicciones de alto riesgo identificadas por el GAFI.
Contrapartes respecto de las cuales se hayan identificado señales de alerta.
Investigación reforzada del origen de los recursos.

6. Reporte de Operaciones Sospechosas (ROS)

Obligación de reporte: Todo colaborador de la Empresa que identifique o sospeche que una operación, transacción o conducta pueda estar relacionada con el lavado de activos, la financiación del terrorismo o el financiamiento de la proliferación de armas de destrucción masiva, tiene la obligación de reportarlo de inmediato al Oficial de Cumplimiento de la Empresa.

6.1. Procedimiento de reporte interno

El colaborador que identifique una operación sospechosa deberá documentar los hechos y reportarlos al Oficial de Cumplimiento de manera confidencial e inmediata.
El Oficial de Cumplimiento analizará la información y determinará si procede el reporte a la Unidad de Información y Análisis Financiero (UIAF) u otras autoridades competentes.
Queda estrictamente prohibido alertar al cliente o a terceros sobre la existencia de un reporte de operación sospechosa (deber de reserva o "tipping off").

6.2. Reporte a autoridades

De conformidad con la normatividad aplicable, la Empresa realizará los reportes a las siguientes autoridades:

UIAF: Reportes de Operaciones Sospechosas (ROS) y demás reportes que sean requeridos.
Fiscalía General de la Nación: Cuando se tenga conocimiento de la comisión de conductas punibles.
Superintendencia de Sociedades: Reportes exigidos en el marco del SAGRILAFT.

6.3. Protección al reportante

La Empresa garantiza la protección de los colaboradores que de buena fe reporten operaciones sospechosas. Ningún colaborador será objeto de represalias, sanciones o acciones adversas por haber realizado un reporte.

7. Capacitación

La Empresa implementará un programa de capacitación continuo en materia de prevención de LA/FT/FPADM, dirigido a todos los colaboradores, con los siguientes componentes:

Inducción en materia SAGRILAFT para todo colaborador nuevo.
Capacitaciones periódicas sobre identificación de señales de alerta.
Actualización sobre cambios normativos y tipologías de LA/FT.
Simulacros de detección y reporte de operaciones sospechosas.

8. Conservación de Documentos

La Empresa conservará la documentación relacionada con la aplicación del SAGRILAFT por un período mínimo de diez (10) años, contados a partir de la fecha de la última transacción realizada con la contraparte, de conformidad con la normatividad colombiana vigente.

9. Sanciones Internas

El incumplimiento de la presente política por parte de los colaboradores de la Empresa dará lugar a la aplicación de las sanciones disciplinarias previstas en el Reglamento Interno de Trabajo, sin perjuicio de las acciones penales, civiles y administrativas que pudieren proceder.

10. Revisión y Actualización

El presente SAGRILAFT será revisado y actualizado como mínimo una vez al año, o cuando las circunstancias así lo requieran, incluyendo cambios normativos, modificaciones en la estructura de la Empresa o la identificación de nuevos riesgos de LA/FT/FPADM.