Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT)
Enterritorio, tiene implementado un sistema de administración de riesgos de lavado de activos y financiación del terrorismo - SARLAFT, tras reconocer que estas actividades delictivas representan una amenaza para la estabilidad del sistema financiero y la integridad de los mercados. El sistema se compone de dos fases, la primera encaminada a prevenir que se introduzcan recursos provenientes de actividades delictivas y la segunda dirigida a la ejecución de controles para la detección y reporte de las operaciones que se realicen o se pretendan realizar para dar apariencia de legalidad a operaciones vinculadas al LA/FT. El SARLAFT atiende la naturaleza, objeto social y demás características particulares de la entidad, se estructura a partir de las etapas de identificación, medición, control y monitoreo, y se instrumenta a través de los elementos acorde con las instrucciones que imparte la Superintendencia Financiera de Colombia y bajo los lineamientos de la Junta Directiva de la Entidad.
Sistema de Gestión de Seguridad de la información (SGSI)
Enterritorio, consciente de la responsabilidad que tiene con sus clientes, colaboradores y Entes Reguladores, se ha comprometido con minimizar lesiones a las personas, daños en los equipos, instalaciones y medio ambiente, ocasionadas por la ocurrencia de eventos contingentes o emergencias que puedan ocurrir y que afecten las actividades propias de la Entidad y la Continuidad del Negocio. Para ello, definió una estructura organizacional conformada por diversos equipos y se ha previsto destinar los recursos necesarios para implementar una estrategia de continuidad acorde con las necesidades de la Entidad. Con esto se pretende estar preparados de forma efectiva para procurar la preservación de la vida humana y la mitigación de los efectos producidos en las instalaciones o el medio ambiente por eventos de contingencia, así como la recuperación de las funciones críticas de la Entidad en el menor tiempo posible y el retorno controlado.
Por otro lado, Enterritorio considera que la información es un activo fundamental para la prestación de los servicios de la Entidad y para la toma de decisiones eficientes en cumplimiento de su propósito superior, y tiene asociado un valor financiero, estratégico y patrimonial debido al costo de su producción, obtención y/o reconstrucción, por tanto, requiere mecanismos administrativos y jurídicos para su uso y conservación. En este sentido, la Entidad está comprometida con la protección de la confidencialidad, integridad y disponibilidad de la información, a través de la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 y fundamentado en el análisis de los riesgos a los cuales se encuentra expuesta la información, apuntando al cumplimiento de los requisitos legales, reglamentarios y contractuales que en la materia sean aplicables a la Entidad.
Sistema de Gestión Antisoborno (SGA)
El Riesgo de Fraude y Corrupción para Enterritorio, es la posibilidad de incurrir en pérdidas por acción u omisión, en el uso del poder para desviar la gestión de lo público hacia un beneficio privado. Es por ello, que la Entidad cuenta con un Sistema de Administración de Fraude y Corrupción, el cual se encuentra alineado con las políticas, procedimientos y metodologías del SARO. Adicionalmente, se encuentra articulado con el Plan Anticorrupción y Atención al Ciudadano con el objetivo de prevenir los riesgos que pueden presentarse en el desarrollo de cada uno de los procesos institucionales.