MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE …...el Manual SARLAFT son de obligatorio...

CLINICA MIOCARDIO S.A.S. CÓDIGO: DE-M-003

VERSIÓN: 01

Proceso: DIRECCIONAMIENTO ESTRATEGICO Página 1 de 23

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO – SARLAFT –

Tipo de Proceso: Estratégico: X Misional: Apoyo: Fecha de Aprobación: 15/12/2016 Responsable: Asamblea General de Accionistas

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

- SARLAFT -

Control del Documento

Nombre Cargo Dependenci

a Fecha

Autor

Risk

Consulting Colombia

Asesor Asesor 15/12/201

6

Revisión y Aprobación

Lorena Ortega

Representante Legal

Representante Legal

15/12/2016

Aprobación

Asamblea General de Accionistas



15/12/2016

Control de los Cambios

Versión No.

Fecha de Aprobación

Descripción de los Cambios Responsable


VERSIÓN: 01



Tipo de Proceso: Estratégico: X Misional: Apoyo: Fecha de Aprobación: 15/12/2016 Responsable: Asamblea de Accionistas

TABLA DE CONTENIDO

1. OBJETIVO .................................................................................................... 4

2. ALCANCE ..................................................................................................... 4

3. DEFINICIONES ............................................................................................. 4

4. DEFINICIÓN DE ESTRUCTURA DEL SARLAFT..................................................... 8

4.2 ELEMENTOS ESTRUCTURALES DEL SARLAFT ............................................... 8

4.1.1. POLÍTICAS PARA LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y LA FINANCIACIÓN DEL

TERRORISMO .................................................................................................... 8

4.1.2. Estructura Organizacional .................................................................... 9

4.1.3. Procedimientos ................................................................................. 12

4.1.4. Órganos de Control ............................................................................ 12

4.1.5. Documentación ................................................................................. 13

4.1.6. Infraestructura Tecnológica ................................................................. 15

4.1.7. Divulgación de la Información - Reportes Internos y Externos ................... 16

4.1.8. Programa de Capacitación del SARLAFT ............................................... 17

5. GESTIÓN DE MONITOREO DEL SARLAFT ......................................................... 18

5.1 AUTOEVALUACIÓN ................................................................................. 18

5.2 GESTIONES DE MONITOREO DEL OFICIAL DE CUMPLIMIENTO ...................... 19

5.3 GESTIONES DE MONITOREO DEL REPRESENTANTE LEGAL ............................ 20

5.4 GESTIONES DE MONITOREO DE LA JUNTA DIRECTIVA ................................. 20

5.5 GESTIONES DE MONITOREO DE LA REVISORIA FISCAL ................................ 21

6. SEÑALES DE ALERTA ................................................................................... 21

6.1 FRENTE A CLIENTES ............................................................................... 22

6.2 FRENTE A TRABAJADORES (INCLUYE ADMINISTRADORES) ........................... 22

6.1 FRENTE A LOS PROVEEDORES Y CONTRATISTAS ......................................... 23


VERSIÓN: 01




INTRODUCCION

La gestión de riesgo es una parte integral de las buenas prácticas de administración y un elemento

esencial de la buena dirección empresarial. Así mismo, la gestión de riesgo implica el establecimiento

de una infraestructura y cultura adecuadas y la aplicación de un método sistemático y lógico para

establecer el contexto, identificar, medir o evaluar, controlar, monitorear y comunicar los riesgos

asociados a cualquier actividad, función o proceso.

La Superintendencia Nacional de Salud de Colombia, como autoridad supervisora del sector salud,

mediante Circular Externa 009 de 2016, ha promovido entre las diferentes entidades sometidas a su

inspección y vigilancia, la cultura de la administración de riesgos de lavado de activos, financiación del

terrorismo y otras tipologías delictivas que puedan surgir, lo cual exige una respuesta eficaz, oportuna

y coordinada, por parte de las instituciones legalmente constituidas. Adicionalmente, el lavado de

activos y la financiación del terrorismo (en adelante LA/FT), han estado relacionados con el riesgo

legal, de contagio, operativo y reputacional al que se expone cualquier entidad, con el consecuente

impacto económico negativo que ello puede representar para su estabilidad y la de la economía en

general, al poder ser utilizados, entre otros, para el ocultamiento, manejo, inversión o

aprovechamiento, en cualquier forma, de dineros u otros bienes provenientes de actividades ilícitas o

destinadas a ellas, o para dar apariencia de legalidad a los recursos generados de dichas actividades.

En respuesta a lo anterior, CLÍNICA MIOCARDIO S.A.S ha establecido el Sistema de Administración del

Riesgo de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT, el cual permite identificar,

medir, controlar y monitorear eficazmente este riesgo en la Entidad, y ha desarrollado su respectivo

manual, el cual se ha elaborado para uso, orientación y estricta aplicación de todos los trabajadores

de la Clínica, incluyendo la Alta Gerencia.

La Política de Control y Prevención de Lavado de Activos y Financiación del Terrorismo de la Clínica y

el Manual SARLAFT son de obligatorio cumplimiento, en tanto que los empleados, regidos por el espíritu

de honestidad, lealtad, responsabilidad, profesionalismo y legalidad, deben anteponer la observancia

de principios legales y éticos al logro de metas comerciales y financieras de Clínica Miocardio.

El manual del SARLAFT es el instrumento mediante el cual la Clínica da a conocer a cada uno de sus

trabajadores, actuales y futuros, las directrices que deben seguirse para la prevención y control del

lavado de activos y financiación del terrorismo al interior de la Entidad; en consecuencia, este es

aprobado por la Junta Directiva de Clínica Miocardio S.A.S.


VERSIÓN: 01




1. OBJETIVO

Definir la estructura del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT de CLÍNICA MIOCARDIO S.A.S (en adelante “Clínica Miocardio”, “la Clínica” o “la Entidad”), como un componente esencial del cumplimiento de los requisitos legales del sector salud,

así como de los objetivos y valores de la Clínica.

2. ALCANCE

El presente manual aplica a la administración del riesgo de lavado de activos y financiación del terrorismo LA/FT en donde la Clínica presta sus servicios, a miembros de la Junta Directiva,

trabajadores, clientes, proveedores, accionistas, contratistas y demás terceros relacionados con la Entidad.

3. DEFINICIONES Alta Gerencia: Personas del más alto nivel jerárquico en el área administrativa o corporativa de la

entidad. Son responsables del giro ordinario del negocio de la entidad y encargadas de idear, ejecutar y controlar los objetivos y estrategias de la misma. Se incluyen también el Director General o Presidente Ejecutivo y el Contralor Interno.

Beneficiario Final: Se refiere a la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las

personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica. Cliente y/o contraparte: Es toda persona natural o jurídica con quien la Entidad formaliza una

relación contractual o legal, sea contratista, proveedor, suministro de medicamentos e insumos, contratos de red de prestadores, compradores y/o cualquier figura contractual que suponga inyección efectiva de recursos, como lo son los afiliados a los planes voluntarios de salud.

Debido a la obligatoriedad del aseguramiento y la prestación de servicios de salud por parte de las EPS

y prestadores, no se consideran como clientes y/o contrapartes los usuarios (afiliados) de las EPS, ni los pacientes de las IPS cuyos servicios sean cancelados efectivamente por algún tipo de seguro' (Plan Obligatorio de Salud, Sistema de Riesgos Laborales y Seguro Obligatorio de Accidentes de Tránsito -

SOAT-, Planes Adicionales de Salud, entre otros). Es así que, para estos casos, no será necesario la identificación del usuario.

Debida Diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad Fundacional. La primera, se concibe como actuar con el cuidado que sea necesario para evitar la posibilidad de llegar a ser considerado culpable por negligencia

y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido económico y proactiva, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.

Financiación del terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal1.

1 Artículo 345. Financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la


VERSIÓN: 01




Lavado de activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal2.

Factores de Riesgo de LA/FT: Son aquellas circunstancias y características de los clientes y/o contraparte, personas naturales y jurídicas, y de las operaciones que hacen que exista una mayor

probabilidad de corresponder con una operación sospechosa de LA/FT. Unidad de información y análisis financiero UIAF: Es una unidad administrativa especial, de

carácter técnico adscrita al Ministerio de Hacienda y Crédito Público y se encarga de detectar posibles operaciones de lavado de activos o de financiación del terrorismo. Asimismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.

LA/FT: Lavado de activos y financiación del terrorismo.

Listas nacionales e internacionales: Relación de personas que de acuerdo con el organismo que las divulga, pueden estar vinculadas con actividades de lavado de activos o financiación del terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para

Colombia. Adicionalmente, pueden ser consultadas por Internet u otros medios técnicos las listas OFAC, INTERPOL, Policía Nacional, entre otras.

Monitoreo: Es el proceso continuo y sistemático que realizan los sujetos obligados, y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la identificación de sus

fortalezas y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica.

Sistema de administración de riesgo de lavado de activos y financiación del terrorismo SARLAFT: Es el conjunto de políticas, procesos y procedimientos implementados en la Clínica con el

fin de prevenir que sea utilizada para llevar a cabo operaciones de lavado de activo o de financiación del terrorismo.

GAFI: Sigla del Grupo de Acción Financiera Internacional. Organismo intergubernamental cuyo propósito es elaborar y promover medidas para combatir el lavado de activos y la financiación del terrorismo.

delincuencia organizada. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes. 2 Artículo 323. Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, contrabando, contrabando de hidrocarburos o sus derivados, fraude aduanero o favorecimiento y facilitación del contrabando, favorecimiento de contrabando de hidrocarburos o sus derivados, en cualquiera de sus formas, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de diez (10) a treinta (30) años y multa de mil (1.000) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes.


VERSIÓN: 01




GAFILAT: Sigla del Grupo de Acción Financiera de Latinoamérica. Es el grupo regional del GAFI que promueve la lucha contra el lavado de activos y la financiación del terrorismo. Colombia es miembro activo de GAFILAT.

Oficial de Cumplimiento: El Oficial de Cumplimiento, o máxima persona encargada del cumplimiento del SARLAFT, es un funcionario de la entidad vigilada encargado de verificar el cumplimiento de los

manuales y políticas de procedimiento de la entidad, así como de la implementación del SARLAFT. Omisión de Denuncia de particular: Consiste en tener conocimiento de la comisión de los delitos

señalados en el artículo 441 del Código Penal y no denunciarlos ante las autoridades competentes. Omisión de Reporte: Determinado por el artículo 325A del Código Penal colombiano que establece

que: "Aquellos sujetos sometidos a control de la Unidad de Información y Análisis Financiero (UIAF) que deliberadamente omitan el cumplimiento de los reportes a esta entidad para las transacciones en efectivo o para la movilización o para el almacenamiento de dinero en efectivo, incurrirán, por esa sola

conducta, en prisión de treinta y ocho (38) a ciento veintiocho (128) meses y multa de ciento treinta y tres punto treinta y tres (133.33) a quince mil (15.000) salarios mínimos legales mensuales vigentes."

Operación Intentada: Se configura cuando se tiene conocimiento de la intención de una persona

natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por los agentes del SGSSS no permitieron realizarla. Estas operaciones también deberán reportarse a la UlAF.

Operación Inusual: Aquella cuya cuantía o características no guardan relación con la actividad económica de los clientes y/o contrapartes, o que, por su número, por las cantidades transadas o por

sus características particulares, se salen de los parámetros de normalidad establecidos. Operación Sospechosa: Es aquella que por su número, cantidad o características no se enmarca

dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada. Cuando se detecten esta clase de operaciones, deben ser

reportadas a la UlAF. Personas Expuestas Públicamente (PEP): Son personas nacionales o extranjeras que por razón de

su cargo manejan o han manejado recursos públicos, o tienen poder de disposición sobre estos o gozan o gozaron de reconocimiento público. Las PEP extranjeras son individuos que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los Jefes de Estado o

de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes. Las PEP domésticas son individuos que cumplen o a quienes se les han confiado funciones

públicas internamente, a los cuales les aplica los mismos ejemplos que las PEP extranjeras mencionadas anteriormente. Las personas que cumplen o a quienes se les han confiado funciones prominentes por una organización internacional se refiere a quienes son miembros de la alta gerencia,

es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes. La definición de PEP no pretende cubrir a individuos en un rango medio o más subalterno en las categorías anteriores.


VERSIÓN: 01




Riesgo de LA/FT: Es la posibilidad de pérdida o daño que puede sufrir una entidad, por su propensión a ser utilizada directa o a través de sus operaciones, como instrumento para cometer los delitos de Lavado de Activos o la canalización de recursos para la Financiación del Terrorismo.

Riesgos Asociados al LA/FT: Son aquellos a través de los cuales se puede llegar a materializar el riesgo de LA/FT, estos son: contagio, legal, operativo y reputacional.

Riesgo de Contagio: En el marco de SARLAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad directa o indirectamente, por acción de una persona natural o jurídica que posee vínculos

con la entidad. Riesgo Legal: En el marco de SARLAFT, es la posibilidad de pérdida o daño que puede sufrir una

entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o

ejecución de contratos o transacciones. Riesgo Operativo: En el marco de SARLAFT, es la probabilidad de pérdida o daño que puede sufrir

una entidad al incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura, por fraude y corrupción, o por la ocurrencia de

acontecimientos externos, entre otros. Riesgo Reputacional: En el marco del SARLAFT, es la posibilidad de pérdida en que incurre una

entidad por desprestigio, mala imagen, publicidad negativa, verdadera o no, respecto de la institución y sus prácticas de negocios, que cause una disminución de su base de clientes, disminución de los negocios o ingresos, o incurrir en procesos judiciales.

Riesgo Inherente: Es el nivel de riesgo propio de la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.

Riesgo Neto o Residual: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos que comparten características homogéneas al interior de ellos y heterogéneos entre ellos. La

separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis. Son realizadas por personas naturales o jurídicas que presentan como actividad económica principal o secundaria aquellas relacionadas con el sector salud y que pueden llegar a presentar a

manera de ejemplo las siguientes situaciones: Características inusuales de las actividades, productos o lugares de procedencia. Inconsistencias en la información relacionada con la existencia, identificación, dirección del

domicilio, o ubicación del usuario. Inconsistencias en la información que suministra el cliente y/o contraparte frente a la que

suministran otras fuentes.

Facturas que contengan precios ostensiblemente diferenciales frente a los del mercado.


VERSIÓN: 01




Transacciones en Efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas, donde el sujeto de la transacción debe tener la condición de cliente y/o contraparte de la entidad vigilada.

4. DEFINICIÓN DE ESTRUCTURA DEL SARLAFT

4.1 ELEMENTOS ESTRUCTURALES DEL SARLAFT

De conformidad con las guías internacionales para la implantación de un Sistema de Administración de

Riesgo, es preciso definir la estructura sobre la cual se fundamenta el citado Sistema, estructura que está compuesta por los elementos del Sistema de Administración de Riesgo.

Con el presente Manual se desarrollan los siguientes elementos que conforman el SARLAFT: Políticas. Procedimientos.

Documentación. Estructura. Órganos de control.

Infraestructura tecnológica. Divulgación. Capacitación.

4.1.1. Políticas para la prevención del lavado de activos y la financiación del terrorismo

A. Código de Ética y Buen Gobierno

La Junta Directiva de Clínica Miocardio ha aprobado un Código de Ética y Buen Gobierno que hace parte

integral del SARLAFT.

El Código de Ética y Buen Gobierno, es de carácter general e incluye los aspectos concernientes a la prevención y control del lavado de activos y financiación del terrorismo, el cual es de obligatorio conocimiento y cumplimiento para todo el personal de la Clínica y permite crear un clima de valores,

elevada moral y poner en práctica medidas encaminadas a aumentar la sensibilidad de todo el personal ante los efectos y consecuencias del LA/FT, mediante el establecimiento de criterios que permitan anteponer los principios éticos al logro del lucro y a los intereses personales.

Con el Código de Ética y Buen Gobierno, la Metodología de Gestión de Riesgos – LA/FT, se desarrolla la “cultura de administración de riesgos en la Clínica.”

B. Políticas y principios para la adecuada gestión del riesgo de LA/FT

Las políticas que ha adoptado la Junta Directiva cumplen, entre otros, con las siguientes premisas:

a. Impulsar a nivel institucional la cultura en materia de administración del riesgo del SARLAFT.

b. Consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios, de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el SARLAFT.

c. Establecer lineamientos para la prevención y resolución de conflictos de interés.


VERSIÓN: 01




d. Consagrar lineamientos para vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT.

e. Garantizar la reserva de la información reportada. f. Establecer las consecuencias que genera el incumplimiento del SARLAFT. g. Consagrar la exigencia de que los trabajadores antepongan el cumplimiento de las normas en

materia de administración de riesgo de LA/FT al logro de las metas financieras y comerciales.

En el documento “Política de Control y Prevención del Lavado de Activos y Financiación del Terrorismo

– SARLAFT” se describen las políticas que la Junta Directiva ha aprobado para la adopción del SARLAFT.

Las políticas, junto con el Código de Ética y Buen Gobierno orientan la actuación de todos los

trabajadores para el funcionamiento del SARLAFT.

El Código de Ética y Buen Gobierno y las Políticas del SARLAFT, serán divulgadas a todos los trabajadores de la Clínica, por los siguientes medios: Entrega física en los procesos de inducción y

capacitación (debe quedar constancia escrita y firmada del recibo de la citada documentación), y publicación en la intranet de la Clínica para consulta permanente de los trabajadores.

C. Nivel de riesgo de LA/FT La Junta Directiva al aprobar la Metodología de Gestión de Riesgos, definió que el nivel de exposición

a riesgo de LA/FT en la Clínica puede ser bajo (verde) o medio (amarillo). Al respecto se estableció que los niveles de exposición al riesgo que pueden recibir los diferentes

factores de riesgo en la implantación del SARLAFT en la Clínica son los siguientes: riesgo muy alto (rojo), riesgo alto (naranja), riesgo medio (amarillo) y riesgo bajo (verde).

En todo proceso de administración de riesgos la entidad debe determinar el nivel de exposición de riesgo como bajo o medio.

Para Clínica Miocardio los niveles aceptables de los riesgos residuales asociados al lavado de activos y la financiación del terrorismo (riesgo legal, riesgo reputacional, riesgo operativo y riesgo de contagio), será el nivel de bajo o medio.

La Metodología de Gestión de Riesgos – SARLAFT, se encuentra descrita en documento independiente.

4.1.2. Estructura Organizacional

Para la gestión del riesgo de LA/FT la Clínica ha adoptado una estructura organizacional, definiendo las

funciones y responsabilidades de cada una de las instancias y personas responsables de la adopción y

aplicación del SARLAFT.

La estructura organizacional del Sistema de Administración del Riesgo de Lavado de Activos y

Financiamiento del Terrorismo en Clínica Miocardio está compuesta de la siguiente manera:

1. La Junta Directiva

2. El Representante Legal.


VERSIÓN: 01




3. El Oficial de Cumplimiento.

4. Todos los empleados.

Es importante definir y documentar la responsabilidad, autoridad e interrelaciones del personal que realiza y verifica el trabajo que afecta la administración de los riesgos asociados al LA/FT, particularmente para los trabajadores que necesitan autoridad organizacional para realizar las acciones

que a cada una de ellas le compete. A. Junta Directiva

Dentro de la estructura del SARLAFT, a la Junta Directiva le corresponden las siguientes funciones:

a. Establecer las políticas para la prevención y control del riesgo de LA/FT que harán parte del SARLAFT.

b. Aprobar el manual de procedimientos y sus actualizaciones.

c. Garantizar los recursos técnicos y humanos que se requieran para implementar y mantener en funcionamiento del SARLAFT.

d. Designar al Oficial de Cumplimiento y su respectivo suplente.

e. Incluir en el orden del día de sus reuniones, la presentación del informe del Oficial de Cumplimiento, por lo menos una vez al año o cuando éste lo determine necesario.

f. Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento y la Revisoría Fiscal y

realizar el seguimiento a las observaciones o recomendaciones adoptadas, dejando constancia en las actas.

g. Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la

determinación y Reporte de las Operaciones Sospechosas (ROS). h. Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT.

i. Designar la instancia responsable del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

B. Representante Legal

Dentro de la estructura del SARLAFT, al Representante Legal le corresponden las siguientes funciones: a. Someter a aprobación de la Junta Directiva, en coordinación con el Oficial de Cumplimiento, el

manual SARLAFT y sus actualizaciones. b. Verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por la Junta

Directiva.

c. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.

d. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.

e. Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.

C. Oficial de Cumplimiento

Al Oficial de cumplimiento le corresponden las siguientes funciones:


VERSIÓN: 01




a. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT. b. Elaborar y desarrollar los procesos y procedimientos a través de los cuales se llevarán a la práctica

las políticas aprobadas para la implementación del SARLAFT.

c. Identificar las situaciones que puedan generar riesgo de LA/FT en las operaciones que realiza la entidad.

d. Implementar y desarrollar los controles a las situaciones que puedan generar riesgo de LA/FT en

las operaciones, negocios o contratos que realiza la entidad. e. Realizar seguimiento o monitoreo a la eficiencia y la eficacia de las políticas, procedimientos y

controles establecidos.

f. Velar por el adecuado archivo de los soportes documentales y demás información relativa al riesgo de LA/FT de la entidad.

g. Participar en el diseño y desarrollo de los programas de capacitación sobre el riesgo de LA/FT y

velar por su cumplimiento. h. Proponer a la Junta Directiva, los ajustes o modificaciones necesarios a las políticas del SARLAFT. i. Proponer a la administración la actualización del manual de procedimientos y velar por su

divulgación a los funcionarios. j. Recibir y analizar los reportes internos de posibles operaciones inusuales, intentadas o sospechosas

y realizar el reporte de estas dos últimas a la UIAF.

k. Realizar todos los reportes a la SNS, incluidas las actas de aprobación de la política, así como el manual de procedimientos.

l. Mantener actualizados los datos de la entidad y el oficial de cumplimiento con la UIAF, utilizando los canales de comunicación correspondientes.

m. Informar a la UIAF cualquier cambio de usuario del Sistema de Reporte en línea SIREL.

n. Gestionar adecuadamente los usuarios del Sistema de Reporte en línea SIREL. o. Revisar los documentos publicados por la UIAF en la página web como anexos técnicos, manuales

y utilidades que servirán de apoyo para la elaboración de los reportes.

p. Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT. q. Analizar los informes presentados el Revisor Fiscal para que sirvan como insumo para la formulación

de planes de acción para la adopción de las medidas que se requieran frente a las deficiencias

informadas, respecto a temas de SARLAFT. r. Elaborar y someter a la aprobación de la Junta Directiva, los criterios objetivos para la

determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las

operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de operaciones inusuales.

s. Presentar cuando menos, de forma semestral a los administradores y anualmente a la Junta

Directiva, un informe por escrito donde exponga el resultado de su gestión. D. Todos los empleados

Todos los empleados o funcionarios de la Clínica, tienen responsabilidades y obligaciones frente al SARLAFT, en especial las siguientes:

a. Conocer y entender el alcance y sus responsabilidades frente al SARLAFT. b. Aplicar las políticas y procedimientos del SARLAFT, de conformidad con sus funciones y

responsabilidades asignadas y la efectividad preventiva requerida. c. Informar con la debida oportunidad todas las operaciones inusuales y/o sospechosas que

identifiquen, de conformidad con sus funciones y responsabilidades y la efectividad preventiva

requerida.


VERSIÓN: 01




d. Reportar los posibles eventos de riesgo de LA/FT, así como los que ocurran en el transcurso diario de sus actividades, de conformidad con sus funciones y responsabilidades.

e. Participar activamente en las reuniones de riesgo de LA/FT que se desarrollen en cada una de sus

áreas. 4.1.3. Procedimientos

Los procedimientos para la administración, prevención y control de riesgos asociados a LA/FT son desarrollados mediante documentos independientes.

En ese orden de ideas, hacen parte del SARLAFT, los siguientes documentos:

Metodología de Gestión de Riesgos SARLAFT. Procedimiento atención requerimientos entes de control y UIAF. Procedimiento para reporte de información periódica a la UIAF.

Procedimiento detección de ROS. Procedimiento de vinculación de PEP´s.

4.1.4. Órganos de Control

Los órganos y sistemas de control, junto con el Oficial de Cumplimiento hacen parte de la etapa de “monitoreo del SARLAFT”.

Los órganos de control del SARLAFT tienen como responsabilidad efectuar evaluaciones del Sistema, a

fin de determinar sus fallas o debilidades e informarlas al Oficial de Cumplimiento, al Representante

Legal y a la Junta Directiva.

Los órganos de control no son responsables de las etapas de administración del riesgo de LA/FT.

El órgano de control interno del Sistema de Administración del Riesgo de Lavado de Activos y

Financiamiento del Terrorismo será la Revisoría Fiscal.

4.1.4.1. La revisoría fiscal

La Revisoría Fiscal en relación con la prevención de LA/FT, podrá:

a. Cerciorarse que las operaciones de la entidad se ajustan a los estándares internacionales en materia de prevención de lavado de activos y financiamiento del terrorismo y expresar su opinión sobre la suficiencia del Sistema.

b. Dar oportuna cuenta a la Junta Directiva y al representante legal de las irregularidades que ocurran en el funcionamiento de la entidad y en el desarrollo de sus negocios en relación con el tema.

c. La Revisoría Fiscal está facultada para inspeccionar todas las áreas funcionales, incluida las acciones del Oficial de Cumplimiento, con el propósito de establecer el cabal cumplimiento de su revisión.

d. Evaluar el Sistema de Control Interno de la entidad materia de prevención y control de LA/FT. Las funciones de la Revisoría Fiscal en relación el SARLAFT, son las siguientes:


VERSIÓN: 01




a. Al Revisor Fiscal le corresponde elaborar un reporte, por lo menos anual, dirigido a la Junta

Directiva, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del

cumplimiento de las normas e instructivos sobre el SARLAFT. b. El Revisor Fiscal debe poner en conocimiento del Oficial de Cumplimiento, las inconsistencias y

fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las

disposiciones que regulan la materia. 4.1.5. Documentación

El Oficial de Cumplimiento es el responsable de la documentación del SARLAFT, dando cumplimiento a

los principios de integridad, oportunidad, confiabilidad y disponibilidad de la información.

La documentación relacionada con el SARLAFT tendrá un respaldo físico, contará con los requisitos de

seguridad apropiados permitiéndose su consulta sólo por quienes están autorizados a ello y contar con

los criterios y proceso de manejo, guarda y conservación de la información.

En el proceso de administración de riesgos de LA/FT, se requiere una documentación apropiada.

La documentación, en un sistema de administración de riesgos de LA/FT, provee un mecanismo y

herramienta de responsabilidad sobre la administración del riesgo, facilita el continuo monitoreo y

revisión, provee información de auditoría y es la base para comunicar y compartir información.

Las etapas y los elementos del SARLAFT implementados deben constar en documentos y registros,

garantizándose la integridad, oportunidad, confiabilidad y disponibilidad de la información.

La documentación deberá contar con un respaldo físico y con los requisitos de seguridad de forma tal

que se permita su consulta sólo por quienes estén autorizados.

La documentación relacionada con el SARLAFT de la Clínica, comprende: a. Las Políticas relacionadas con SARLAFT.

b. El Manual SARLAFT. c. Procedimientos y formatos relacionados con SARLAFT. d. Los documentos y registros que evidencien la operación efectiva del SARLAFT, los cuales incluyen

entre otros, la documentación e información del cliente y la documentación relacionada con operaciones inusuales y reporte de operaciones sospechosas.

e. Los informes de Junta Directiva, el Representante Legal, el Oficial de Cumplimiento, la Revisoría

Fiscal y los órganos de control externos.

A. ARCHIVO DE LA DOCUMENTACIÓN

El archivo y custodia de la versión original de Manual de Administración de Riesgos de Lavado de

Activos y Financiamiento del Terrorismo, de los informes de Junta Directiva, el Representante Legal, el

Oficial de Cumplimiento, la Revisoría Fiscal y los órganos de control externos, es responsabilidad del

Oficial de Cumplimiento.

El responsable del archivo de los documentos y registros que evidencien la operación efectiva del


VERSIÓN: 01




SARLAFT, relacionada con operaciones inusuales y reporte de operaciones sospechosas (ROS) es el

Oficial de Cumplimiento.

La Clínica mantendrá a disposición de la Superintendencia Nacional de Salud los siguientes

documentos:

a. Las actas de la Junta Directiva, donde conste la aprobación de las políticas del SARLAFT, así como las actas correspondientes a la aprobación de los ajustes o modificaciones que se efectúen a dichas políticas.

b. Los instructivos o manuales que contengan los procesos a través de los cuales se llevan a la práctica las políticas y procedimientos aprobados del SARLAFT.

c. Los informes presentados por el Oficial de Cumplimiento.

d. Los informes presentados por el Revisor Fiscal sobre el funcionamiento del SARLAFT. e. Las constancias de envío de los reportes de operaciones sospechosas - ROS remitidos a la UIAF, y

demás reportes solicitados por esta Unidad.

f. Las constancias de las capacitaciones impartidas a todo el personal de la Clínica sobre el SARLAFT. g. Las actas de la Junta Directiva de Administración en donde conste la presentación del informe del

Oficial de Cumplimiento y del Revisor Fiscal.

h. Las políticas relacionadas con el SARLAFT. i. Los procedimientos relacionados con el cumplimiento del SARLAFT.

i. Archivo de la documentación relacionada con operaciones inusuales y reporte de

operaciones sospechosas

El Oficial de Cumplimiento es el responsable de la guarda y archivo de la información relacionada con

operaciones inusuales y detección y reporte de operaciones sospechosas, para lo cual conservará los

documentos de manera centralizada y organizados secuencial y cronológicamente.

Sólo tendrán acceso a dicha información el Oficial de Cumplimiento.

ii. Archivo de la documentación aclaratoria de la inusualidad

En el evento que el Oficial de Cumplimiento no encuentre procedente hacer un reporte de operación

sospechosa, éste archivará toda la documentación aclaratoria del reporte, junto con el correspondiente

reporte de operación inusual, dejando constancia de las razones por las que no se considera operación

sospechosa sujeta de reporte a la Unidad de Información y Análisis Financiero - UIAF.

iii. Archivo de la documentación soporte de la decisión del reporte

El Oficial de Cumplimiento conservará las copias de los documentos relacionados con los Reportes de

Operaciones Sospechosas (ROS), a fin de que los registros de las operaciones celebradas permitan la

reconstrucción de las mismas y pueda prestarse oportuna y adecuadamente colaboración con las

autoridades judiciales o administrativas que lo requieran.

El Oficial de Cumplimiento archivará toda la documentación soporte del Reporte de Operaciones

Sospechosas (ROS), junto con el correspondiente reporte de operación inusual, dejando constancia de las

razones por las cuales se considera operación sospechosa sujeta de reporte a la UIAF.


VERSIÓN: 01




Los documentos originales que soporten el reporte de operación sospechosa deben ser conservados por

el Oficial de Cumplimiento con las debidas seguridades, a efectos de hacerlos llegar de manera completa

y oportuna a la UIAF o a la Fiscalía General de la Nación, cuando estas autoridades lo soliciten.

iv. Tiempo de conservación de la documentación

La documentación relacionada con el SARLAFT, se conservará por un término de cinco (5) años desde

la fecha de su último asiento, documento o comprobante, o por el tiempo contemplado en la política

de retención documental de la Clínica, el cual no podrá ser inferior a cinco años. Vencido este lapso,

podrán ser destruidos siempre que, por cualquier medio técnico adecuado, se garantice su reproducción

exacta.

La Clínica podrá utilizar los métodos de conservación de la información y documentación autorizados

por las leyes vigentes, siguiendo para el efecto los procedimientos establecidos en las disposiciones

respectivas, incluyendo microfilmación y conservación por medios electrónicos. Estos últimos, en tanto

asuman la condición de mensaje de datos, tienen plenos efectos jurídicos a la luz de la Ley 527 de

1999.

La información y documentación física relativa al cliente no podrá ser destruida aun cuando se conserve

en medio técnico que garantice una posterior reproducción exacta, en caso de mediar solicitud de

entrega de los mismos por parte de autoridad competente.

v. Archivo de la documentación relacionada con proveedores y trabajadores

El archivo de la documentación relacionada con trabajadores, es responsabilidad de la persona

encargada de Gestión Humana, debiéndose conservar por el tiempo que resulte de la aplicación de las

normas laborales.

El archivo de la documentación relacionada con proveedores, es responsabilidad del área de compras,

debiéndose conservar por el término de 5 años, o por el tiempo contemplado en la política de retención

documental de la Clínica, el cual no podrá ser inferior a cinco años.

4.1.6. Infraestructura Tecnológica

La Clínica, cuenta con los siguientes elementos: Plataforma Intranet y/o página web para el almacenamiento y divulgación de la política,

procedimientos, documentos externos y relacionados. Software para la consulta de proveedores. Software para la consulta de clientes y operaciones.

Software para la consulta de trabajadores. Acceso a internet para consulta de Listas PEPS, Listas Restrictiva. Acceso a internet para reporte de Operaciones Inusuales y Operaciones Sospechosas.

Acceso a internet para la consulta de señales de alerta. Para la implementación de todo Sistema de Administración de Riesgos es necesario contar una

Infraestructura Tecnológica que la soporte.


VERSIÓN: 01




El Oficial de Cumplimiento conjuntamente con el Director de Sistemas o quien haga sus veces, evaluarán la infraestructura tecnológica actual y de ser necesario, elaborarán un Plan de Acción que permita a la Clínica contar con las herramientas y el soporte tecnológico para el adecuado

funcionamiento del SARLAFT. 4.1.7. Divulgación de la Información - Reportes Internos y Externos

Los reportes están conformados por:

Reportes internos

Transacciones inusuales. Operaciones sospechosas.

Reportes externos

Reporte de operaciones intentadas y sospechosas (ROS). Reporte de ausencia de operaciones intentadas y sospechosas. Reporte de transacciones individuales en efectivo.

Reporte de transacciones múltiples en efectivo. Reporte de ausencia de transacciones en efectivo.

A. Reporte de transacción sospechosa (ROS) a la UIAF.

Después de haber efectuado el análisis de la operación, y se toma la decisión de reportarla, se debe

proceder de la siguiente forma:

El Oficial de Cumplimiento reporta de forma inmediata a la UIAF las operaciones que se

determinaron como sospechosas. Para dicho efecto, deberá seguir el “Procedimiento de Reportes a la UIAF”. El Oficial de Cumplimiento debe dejar evidencia del envío del reporte, el cual debe conservar y

archivar junto con los documentos soportes de la investigación. El Oficial de Cumplimiento deberá reportar, siguiendo este mismo procedimiento, las operaciones

intentadas que contengan características que les otorguen el carácter de sospechosas.

En el evento que, durante el respectivo mes, no se haya determinado la existencia de operaciones sospechosas, el Oficial de Cumplimiento deberá informar de este hecho a la UIAF dentro de los diez (10) primeros días del mes siguiente, de lo cual se dejará evidencia del envío.

Para efectos del ROS, no se requiere que la Clínica tenga certeza de que se trata de una actividad delictiva ni identificar el tipo penal o que los recursos que maneja provienen de actividades ilícitas. Sólo se requiere que la Clínica considere que la operación es sospechosa.

Por no corresponder el ROS a una denuncia penal, el mismo no tiene que ser firmado.

B. Reportes de transacciones en efectivo

En caso que se reciba un pago igual o superior a cinco millones de pesos ($5.000.000) en efectivo, se deberá solicitar al cliente el diligenciamiento del formato “Declaración de Operaciones en

Efectivo”.


VERSIÓN: 01




El Oficial de Cumplimiento remitirá a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al de corte, el informe mensual sobre transacciones en efectivo iguales o superiores a cinco millones de pesos ($5.000.000).

Para dicho efecto, el Oficial de Cumplimiento deberá seguir el instructivo y la proforma establecidas por la UIAF.

En caso de no detectarse operaciones en efectivo en el respectivo mes, se diligenciará el formato

correspondiente en ceros. El Oficial de Cumplimiento debe dejar evidencia del envío del informe, el cual debe conservar y

archivar junto con los documentos soportes.

La Clínica no exonera a ningún cliente del registro individual de transacciones en efectivo.

C. Reporte de transacciones múltiples en efectivo

El Oficial de Cumplimiento reportará a la UIAF dentro de los primeros diez (10) días calendario del

mes siguiente al de corte, las transacciones múltiples en efectivo cuyo valor sea igual o superior a Veinticinco Millones de pesos ($25.000.000).

Para dicho efecto, el Oficial de Cumplimiento deberá seguir el instructivo y la proforma establecidas

por la UIAF. En caso de no detectarse operaciones múltiples en efectivo en el respectivo mes se diligenciará el

formato correspondiente en ceros.

El Oficial de Cumplimiento debe dejar evidencia del envío del reporte, el cual debe conservar y archivar junto con los documentos soportes.

Las transacciones múltiples están constituidas por aquellas transacciones individuales en efectivo

realizadas por cuantías inferiores a Veinticinco Millones de pesos ($25.000.000), durante un (1) mes calendario, por una misma persona y que en su conjunto igualen o superen las tales sumas.

4.1.8. Programa de Capacitación del SARLAFT

El Oficial de Cumplimiento diseñará y ejecutará el Programa de Capacitación que desarrollará la Clínica,

para dar cumplimiento a lo dispuesto en la Circular Externa 009 de 2016 de la SNS, el alcance de los

programas de capacitación, los medios que se emplearán para ejecutarlos y los procedimientos que se

adelantarán para evaluarlos.

Para el diseño y ejecución del Programa de Capacitación se tendrá presente que se debe hacer énfasis

en las tareas que a cada trabajador le competen, en la aplicación de los procedimientos que desarrollan

las actividades para la administración, prevención y control del LA/FT.

La comunicación y consulta en un proceso de Administración de Riesgo son una consideración

importante en cada paso del proceso de administración de riesgos del LA/FT.

El Plan de Comunicación y Capacitación del SARLAFT debe cubrir tópicos relativos tanto al riesgo LA/FT

mismo, como la forma de controlarlo. La efectividad de la comunicación debe enfocarse en lograr que

los responsables de implementar el SARLAFT y las partes interesadas, entiendan las bases sobre las

cuales se tienen que tomar decisiones y las acciones específicas requeridas.

El principal instrumento de comunicación del SARLAFT al interior de la entidad es el Plan de


VERSIÓN: 01




Capacitación, el cual debe cumplir con las siguientes condiciones:

a. Debe tener una periodicidad anual.

b. Ser impartido en los procesos de inducción de los nuevos empleados y a los terceros que desarrollen actividades en su nombre.

c. Ser constantemente revisados y actualizados.

d. Contar con mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.

e. Señalar el alcance de los programas, los medios que se emplearán para ejecutarlos y los

procedimientos que se adelantarán para evaluarlos. Los programas deben constar por escrito. El Oficial de Cumplimiento debe asegurarse que siempre exista un mensaje claro de la Junta Directiva

y de la Alta Dirección de la entidad sobre la importancia y la obligación de dar estricto cumplimiento al

SARLAFT, para lo cual el Programa de Capacitación del SARLAFT debe hacer especial énfasis en la

sensibilización e importancia de la administración de los riesgos asociados al LA/FT, con miras a reforzar

una adecuada filosofía de administración de riesgos.

5. GESTIÓN DE MONITOREO DEL SARLAFT

En un sistema de administración de riesgos el monitoreo tiene como propósito, hacer seguimiento a

los riesgos, verificar la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema

de administración que se establece para controlar la implementación. Los riesgos y la efectividad de

las medidas de control necesitan ser monitoreadas para asegurar que las circunstancias cambiantes

no alteren las prioridades de los riesgos, dado que pocos riesgos permanecen estáticos, por lo que

resulta necesario repetir con regularidad el ciclo de gestión de riesgo.

La Clínica desarrollará un proceso de seguimiento efectivo que facilite la rápida detección y corrección

de las deficiencias en las etapas del SARLAFT, realizará el seguimiento del riesgo inherente y residual,

proveerá que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando

en forma oportuna y efectiva.

Para efectos del SARLAFT la gestión del monitoreo se llevará a cabo de la siguiente forma:

5.1 AUTOEVALUACIÓN

Los dueños de los procesos deberán hacer el seguimiento del riesgo inherente y residual de cada uno de los procesos en los que intervienen. Estos procedimientos de autoevaluación (monitoreo) permitirán

verificar que los controles sean comprensibles de todos los riesgos y que los mismos estén funcionando en forma oportuna y eficiente.

Los procedimientos de autoevaluación (monitoreo) que deben aplicar los dueños de los procesos

asegurarán que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la

Junta Directiva, es decir, en un nivel de riesgo bajo o medio.

El monitoreo se efectuará mediante procedimientos de autoevaluación por parte del Oficial de

Cumplimiento, los cuales pueden comprender lo siguiente:


VERSIÓN: 01




Seguimiento a los compromisos en el plan de implementación de opciones de tratamiento. Revisión y ajuste de herramientas y técnicas aplicadas. Análisis de los beneficios alcanzados.

Revisión del riesgo inherente y residual. Revisar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la

Clínica.

Las herramientas a utilizar para cumplir con lo anterior será el levantamiento y clasificación de información, memorando de planeación o plan operativo anual, listas de chequeo, matrices de riesgo,

técnicas de referenciación, redacción de informes, presentación de reportes ante el Representante Legal y Junta Directiva, seguimiento y evaluación de gestión.

Una vez concluida la implementación del SARLAFT el Oficial de Cumplimiento realizará una labor de revisión y evaluación del mismo a efectos de verificar la pertinencia y suficiencia del proceso de administración de riesgos de LA/FT y de los controles implementados y corregir las posibles deficiencias

detectadas. Cualquier trabajador que observe fallas en el Sistema de Administración de Riesgo de LA/FT de la

Clínica o tenga sugerencias respecto a modificaciones que deben implementarse, deberá informarlo al Oficial de Cumplimiento.

5.2 GESTIONES DE MONITOREO DEL OFICIAL DE CUMPLIMIENTO

El Oficial de Cumplimiento realizará evaluaciones periódicas al SARLAFT de la entidad, para verificar la existencia de posibles fallas que requieran ser corregidas o modificaciones o ajustes que

requieran ser implementados. Dicha evaluación formará parte del informe a la Junta Directiva. Sin perjuicio de lo anterior, si en la ejecución del proceso de administración de riesgos de LA/ FT el

Oficial de Cumplimiento, el Auditor Interno o la Revisoría Fiscal observan fallas en el sistema o

detecta la necesidad de efectuar modificaciones o ajustes, así lo informarán al Representante Legal

y a la Junta Directiva, para adoptar los mecanismos de corrección o modificación necesarios.

Por lo menos anualmente el Oficial de Cumplimiento efectuará un trabajo de evaluación de los

riesgos de LA/FT a fin de hacer un seguimiento y comparación del riesgo inherente y residual. En

el Plan Anual que desarrolle sobre el SARLAFT, el Oficial de Cumplimiento, incluirá los correctivos

que deban adoptarse en relación con el sistema.

Luego de la presentación de los informes respectivos, el Oficial de Cumplimiento, adelantará el

seguimiento a las recomendaciones formuladas, a los compromisos adquiridos y a las acciones

correctivas aplicadas a efectos de corroborar que la acción de mejoramiento se llevó a cabo.

El Oficial de Cumplimiento es el empleado responsable de velar por la correcta aplicación de los

procedimientos y controles establecidos en el SARLAFT de la Clínica y de la observancia de las

políticas respectivas por parte de todos los empleados de la Entidad.

El Oficial de Cumplimiento debe solicitar al representante legal la aplicación de las medidas

administrativas necesarias que conduzcan a obtener la adecuada observancia de los

procedimientos. En este caso, podrá solicitar al área encargada de Gestión Humana la aplicación de

sanciones a los funcionarios investigados por la inobservancia de dichos controles y a las áreas

competentes la aplicación de las medidas del caso frente a las empresas o personas que teniendo

responsabilidades en la administración del riesgo de LA/FT, incumplan con sus obligaciones.


VERSIÓN: 01




El Oficial de Cumplimiento debe revisar y estudiar periódicamente, al menos semestralmente, el

contenido del Manual SARLAFT para verificar que sea objeto de actualización permanentemente de

acuerdo a las necesidades y cambios de política de la Clínica, la legislación que sea aplicable y las

recomendaciones internacionales que puedan surgir.

De la evaluación y análisis que hace de los procedimientos de control contenidos en el Manual, el

Oficial de Cumplimiento determinará si éstos son idóneos, interpretan los postulados normativos y

reglamentarios vigentes; si comprenden todas las operaciones y negocios de la entidad y si son

aplicados por todos los empleados de la Entidad, así como el grado de eficacia de los mismos.

El Oficial de Cumplimiento constantemente debe sugerir a la Junta Directiva efectuar los correctivos

necesarios para mejorar el Manual SARLAFT. En este sentido el Oficial de Cumplimiento cumple un

papel asesor frente a las directivas de la Clínica, para que las disposiciones internas se adecuen a

los lineamientos exigidos por las normas.

5.3 GESTIONES DE MONITOREO DEL REPRESENTANTE LEGAL

El Representante Legal estará al tanto de las actualizaciones que deban efectuarse al Manual

SARLAFT, con base en la información y propuestas que sobre el particular le transmita el Oficial de Cumplimiento, debiendo someter a consideración de la Junta Directiva las modificaciones y actualizaciones respectivas.

El Representante Legal deberá estar al tanto del seguimiento y actualización de los riesgos de LA/FT de la Clínica que efectúe el Oficial de Cumplimiento, debiendo presentar a consideración de la Junta Directiva las variaciones que se den sobre el particular.

En el evento que en desarrollo del monitoreo del SARLAFT, el Oficial de Cumplimiento observe variaciones en los riesgos de LA/FT, que ubique a los mismos por fuera de los límites de riesgo que haya fijado la Junta Directiva, deberá de inmediato comunicarlo al representante legal, quien deberá

adoptar las medidas adecuadas, oportunas y necesarias para mantener siempre bajo control los riesgos, fuentes de riesgo o de peligro.

El Representante Legal controlará y apoyará la gestión de autoevaluación del SARLAFT que efectúe

el Oficial de Cumplimiento, dando las directrices y tomando las decisiones que sean necesarias dentro del ámbito de su competencia para corregir las debilidades o problemas que se presenten en relación con el SARLAFT de la Entidad.

Con base en las informaciones del Oficial de Cumplimiento sobre los incumplimientos a los planes de tratamiento y sus responsables, el Representante Legal adoptará las medidas que resulten pertinentes.

5.4 GESTIONES DE MONITOREO DE LA JUNTA DIRECTIVA

Las gestiones de monitoreo de la Junta Directiva se centrarán de manera especial en el análisis y la

expresión de sus recomendaciones, decisiones y conclusiones frente a los informes que le sean presentados por el Oficial de Cumplimiento, el Director General y la Revisoría Fiscal en relación con el seguimiento y evaluación del SARLAFT de la entidad, particularmente en relación con sus cambios,

debilidades y los posibles ajustes a realizar en el tiempo. De manera particular la Junta Directiva adelantará las siguientes gestiones:

La Junta Directiva hará seguimiento al perfil de riesgo de LA/FT de la entidad, para lo cual por lo

menos anualmente, se pronunciará en relación con la actualización del perfil de riesgo de LA/FT


VERSIÓN: 01




que someta a su consideración el Oficial de Cumplimiento y el Represente Legal, en desarrollo del Plan Anual de cumplimiento del SARLAFT.

La Junta Directiva, frente a los informes del Oficial de Cumplimiento o la Revisoría Fiscal, expresará

sus conclusiones, recomendaciones e instrucciones para corregir las deficiencias al SARLAFT que se le haya comunicado.

La Junta Directiva aprobará las variaciones en las metodologías de segmentación, identificación,

medición y control del SARLAFT con base en el informe sobre seguimiento a las mismas que presente el Oficial de Cumplimiento dentro de su Plan Anual.

La Junta Directiva considerará las actualizaciones al Manual SARLAFT que le sean presentadas por

el Oficial de Cumplimiento y/o el Represente Legal.

5.5 GESTIONES DE MONITOREO DE LA REVISORIA FISCAL

La Revisoría Fiscal dará oportuna cuenta a la Junta Directiva y al Representante Legal de las irregularidades que ocurran en el funcionamiento de la Clínica y en el desarrollo de sus negocios

en relación con el tema de LA/FT. La Revisoría Fiscal está facultada para inspeccionar todas las áreas funcionales, incluida las

acciones del Oficial de Cumplimiento, con el propósito de establecer el cabal cumplimiento de su

revisión. El Revisor Fiscal de forma escrita, y por lo menos de manera anual, dará cuenta a la Junta

Directiva y al Representante Legal, del cumplimiento o incumplimiento de las disposiciones

contenidas en el SARLAFT. El Revisor Fiscal pondrá en conocimiento del Oficial de Cumplimiento, las inconsistencias y fallas

detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones

que regulan la materia.

6. SEÑALES DE ALERTA

Son entre otras, hechos, situaciones, eventos, cuantías o indicadores financieros que la experiencia

nacional e internacional ha identificado como elementos de juicio a partir de los cuales se puede inferir

la posible existencia de un hecho o situación que escapa a lo que la Clínica o el mercado, en el giro

ordinario de sus operaciones, ha determinado como normal.

La responsabilidad de identificar y verificar las “Señales de Alerta” recae en primera instancia sobre los

directivos y trabajadores que intervienen directamente en la autorización, ejecución y revisión de las

operaciones normales de la Clínica y sobre aquellos que tienen contacto permanente con el cliente,

proveedor, empleado y/o administradores. Lo anterior no libera de responsabilidad a los demás

miembros de la Entidad.

Cuando se presenten dudas para la ejecución de algún negocio o vinculación, se deberán agotar todos

los mecanismos a su alcance (antecedentes en el sector, consulta a superiores, Auditor Interno,) para

lograr claridad en el mismo. En caso de que la duda persista, no se realizará tal negocio o vinculación

y se informará oportunamente la operación.


VERSIÓN: 01




Así las cosas, cuando en las operaciones o transacciones que realice la Clínica se presente una

cualquiera de las situaciones que a continuación se enuncian, las mismas deben tomarse como una

señal de alerta y ser informadas de manera inmediata al Oficial de Cumplimiento.

6.1 FRENTE A CLIENTES

Las siguientes situaciones que se presenten con clientes deben ser tomadas como señales de alerta:

● Cuando la información suministrada sea insuficiente o falsa, o el cliente sea renuente a suministrar

la información mínima requerida por la Entidad.

● Relación del cliente, usuario o proveedor, actual o potencial, en la “Base de Datos de clientes no

elegibles o lista OFAC y ONU”.

● Actividad principal del cliente «comerciante» con diversidad de negocios no definidos claramente.

● Renuencia o molestia al solicitarle la identificación real o al diligenciamiento de formas sobre

operaciones en efectivo que superen los montos señalados por las normas y a suministrar la

información necesaria para formalizar su vinculación a la Entidad.

● Oferta de dinero o cualquier otro tipo de beneficio, a funcionarios de la Entidad, a cambio de un

favor.

6.2 FRENTE A TRABAJADORES (INCLUYE ADMINISTRADORES)

Las siguientes situaciones que se presenten con trabajadores deben ser tomadas como señales de

alerta:

● Trabajadores que tramitan frecuentemente operaciones con excepciones.

● Trabajadores que evitan ciertos controles internos o de aprobación establecidos para determinadas

transacciones.

● Trabajadores que frecuentemente incurren en errores o inconsistencias y sus explicaciones son

insuficientes o inadecuadas.

● Trabajadores que omiten la verificación de la identidad de una persona o no confronta los datos con

los registros suministrados en los formatos o bases de datos de la Entidad.

● Trabajadores que documentan o sustentan parcialmente la información o transacciones de un cliente

sin una justificación clara y razonable.

● Trabajadores que atienden en forma preferencial, exclusiva y permanente o exime de ciertos

controles a un cliente o tercero con el argumento que es “bastante conocido”, “referenciado de otra

entidad”, “sólo confía en mí” o similares.

● Trabajadores que se ausentan frecuentemente de su lugar de trabajo sin una justificación clara y

razonable.

● Trabajadores que frecuentemente reciben regalos, invitaciones, dádivas u otros presentes de ciertos

clientes, proveedores sin una justificación clara y razonable.

● Trabajadores que permanecen frecuentemente en la oficina después de la hora habitual o concurre

a ella por fuera del horario normal de trabajo sin una justificación clara y razonable.

● Trabajadores que son renuentes a disfrutar sus vacaciones o a aceptar cambios o promociones en

su actividad laboral sin una justificación clara y razonable.


VERSIÓN: 01




● Trabajadores que tienen un estilo de vida o realizan transacciones financieras y de inversión que no

corresponden con el monto de sus ingresos (laborales u otros conocidos) sin una justificación clara

y razonable.

● Trabajadores o Directivos que, sin causa justificada, intervengan de manera reiterada en la

realización de determinadas operaciones que hayan sido reportadas como inusuales.

● Cuando sin causa justificada, existe una falta de correspondencia entre las funciones que se le

encomendaron al directivo o trabajador y las actividades que lleva a cabo.

● Cuando se presente por parte del trabajador una violación de las políticas de confidencialidad,

comunicando a cualquier persona o empresa, secretos o informes sobre los asuntos o negocios tanto

de la Clínica, como de los terceros con los que la entidad mantiene una relación comercial.

● Cuando se presente por parte del trabajador una alteración, modificación, falsificación o destrucción

correspondencia, documentos, comprobantes o no aplicación de los controles establecidos por la

Clínica.

6.3 FRENTE A LOS PROVEEDORES Y CONTRATISTAS

Las siguientes situaciones que se presenten con proveedores y contratistas deben ser tomadas como

señales de alerta:

Aquellos que ofrezcan a los trabajadores comisiones, propinas, o cualquier otro tipo de prebenda en efectivo o en especie para obtener negocios o para poder sacar algún provecho de algo.

Proveedores que venden a muy bajo precio sus productos en relación con sus competidores y que adicionalmente, la calidad del producto presentado es igual o superior.

Proveedores poco reconocidos en el mercado que ofrecen altos volúmenes de mercancía a bajo

precio y cuya fecha de constitución de la empresa es reciente. Proveedores de productos o servicios a quienes se les dificulta presentar referencias financieras o

comerciales.

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE …...el Manual SARLAFT son de obligatorio...

Documents

Transcript of MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE …...el Manual SARLAFT son de obligatorio...