TRANSGUAMUEZ S.A. en el desarrollo de sus actividades relacionadas con el objeto del ámbito social, contractual y de continuidad del negocio, adopta la siguiente política de prevención, alineada a los lineamientos establecidos por la Resolución 2328 de 2025, la Ley Estatutaria 1581 de 2012, y demás disposiciones aplicables, con el fin de prevenir cualquier forma de lavado de activos, financiación del terrorismo, y manifestaciones de corrupción.

1. PRINCIPIOS GENERALES

El tratamiento de los datos personales y los procesos de debida diligencia se regirán por los siguientes principios:

• Finalidad: Los datos personales serán utilizados exclusivamente para el cumplimiento de obligaciones legales y de control interno en prevención de riesgos de lavado de activos y financiación del terrorismo.
• Legalidad: Cumplimiento con las leyes colombianas y las normativas internacionales pertinentes en materia de prevención de LA/FT/FP.
• Veracidad y Calidad: Los datos recolectados serán verídicos, completos y actualizados, siendo corregidos en caso de ser inexactos.
• Acceso Restringido: El acceso a los datos personales será restringido y solo estará permitido a quienes sean responsables del tratamiento.
• Seguridad: Se implementarán medidas físicas, técnicas y administrativas para proteger los datos personales y prevenir el acceso no autorizado.
• Confidencialidad: Los datos serán tratados con la más estricta confidencialidad y no serán divulgados sin el consentimiento del titular, salvo en los casos estipulados por la ley.

2. OBJETIVO

El objetivo de esta política es prevenir y mitigar el riesgo asociado al lavado de activos, la financiación del terrorismo y las actividades de corrupción, como sobornos, tráfico de influencias, enriquecimiento ilícito, obstrucción a la justicia, desfalcos o malversación de fondos, a través de la implementación de controles internos y procedimientos adecuados.

3. TRATAMIENTO DE DATOS PERSONALES

El tratamiento de los datos personales se realizará conforme a los principios de la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y la Resolución 2328 de 2025, garantizando que el titular de los datos ha sido debidamente informado y que cuenta con la autorización previa, expresa e informada para el tratamiento de los mismos.

TRANSGUAMUEZ S.A. podrá realizar la recolección, consulta, verificación, análisis y divulgación de datos personales a través de sus sistemas y procesos de debida diligencia conforme a las regulaciones establecidas en el Sistema de Administración de Riesgos de Lavado de Activos (SARLAFT).

4. PROCEDIMIENTOS DE DEBIDA DILIGENCIA

TRANSGUAMUEZ S.A. realizará un análisis continuo y riguroso de la información de los clientes y contrapartes, con el fin de identificar los riesgos asociados a actividades de lavado de activos, financiación del terrorismo y actividades de corrupción. Los procedimientos incluirán la verificación de las listas vinculantes de personas o entidades relacionadas con actividades terroristas, y la revisión de las fuentes públicas y privadas para detectar actividades inusuales.

5. MECANISMOS DE CONTROL Y REPORTE

El Sistema SARLAFT de TRANSGUAMUEZ S.A. deberá implementar controles para identificar y mitigar riesgos, aplicando un enfoque basado en el riesgo. Las operaciones sospechosas o inusuales serán reportadas de inmediato a las autoridades competentes como la UIAF y la fiscalía general de la Nación.

6. ACTUALIZACIÓN Y REVISIÓN

La política será revisada al menos una vez al año, y será actualizada conforme a los cambios legislativos, normativos y las necesidades de la empresa. Se garantizará que todas las modificaciones sean debidamente implementadas y comunicadas a todos los niveles de la organización. 

Fecha de Elaboración: 10 de enero de 2020             Fecha de Revisión: 15 de agosto de 2025