MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO …

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y LA FINANCIACIÓN

DEL TERRORISMO – SARLAFT MACROPROCESO GESTIÓN DEL RIESGO

PROCESO SISTEMA DE GESTIÓN DEL RIESGO


CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 1 de 31

MANUAL

DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y

LA FINANCIACIÓN DEL TERRORISMO

SARLAFT





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 2 de 31

Tabla de contenido

1. INTRODUCCIÓN ................................................................................................... 4

2. OBJETIVO ............................................................................................................. 5

4. APROBACION ...................................................................................................... 5

5. DIVULGACION ...................................................................................................... 6

6. RESPONSABILIDADES ........................................................................................ 6

7. DEFINICIONES ..................................................................................................... 6

8. POLÍTICAS .......................................................................................................... 11

8.3. POLÍTICAS PARA LAS ETAPAS SARLAFT .......................................................... 13

8.4. POLÍTICAS PARA LOS ELEMENTOS SARLAFT ................................................... 14

9. ETAPAS DEL SARLAFT ..................................................................................... 15

10. METODOLOGÍA DE LAS ETAPAS DEL SARLAFT ........................................... 17

10.1. METODOLOGÍA PARA LA IDENTIFICACIÓN DEL RIESGO ....................................... 17

10.2. METODOLOGÍA PARA LA SEGMENTACIÓN .......................................................... 18

10.3. METODOLOGÍA PARA MEDICIÓN Y EVALUACIÓN DEL RIESGO.............................. 19

10.4. METODOLOGÍA PARA EL CONTROL DEL RIESGO ................................................ 20

10.5. METODOLOGÍA PARA EL SEGUIMIENTO Y MONITOREO ....................................... 21

11. ESTRUCTURA ORGANIZACIONAL ................................................................... 21

11.1. JUNTA DIRECTIVA ........................................................................................... 21

11.2. GERENCIA GENERAL ....................................................................................... 22

11.3. OFICIAL DE CUMPLIMIENTO PRINCIPAL Y SUPLENTE .......................................... 22

11.4. REVISOR FISCAL ............................................................................................. 23

11.5. CONTROL INTERNO ......................................................................................... 24

11.6. EMPLEADOS Y COLABORADORES ..................................................................... 24

12. INFRAESTRUCTURA TECNOLÓGICA .............................................................. 25

13. REPORTES SARLAFT ........................................................................................ 25

13.1. REPORTES INTERNOS ..................................................................................... 25

13.2. REPORTES EXTERNOS .................................................................................... 25

14. CONSERVACIÓN DOCUMENTAL ...................................................................... 26

15. CAPACITACIÓN ................................................................................................. 27





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 3 de 31

16. LINEAMIENTOS GENERALES SOBRE LA DEBIDA DILIGENCIA .................... 28

16.1. CONOCIMIENTO DEL CLIENTE / CONTRAPARTE ................................................. 28

16.2. LISTAS VINCULANTES ...................................................................................... 28

16.3. ACTUALIZACIÓN DE DATOS .............................................................................. 28

16.4. PROVEEDORES Y EMPLEADOS DEFINIDOS COMO PERSONAS EXPUESTAS

PÚBLICAMENTE – PEP´S ........................................................................................... 28

16.5. DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS ......................... 29

16.6. CRITERIOS PARA LA DETERMINACIÓN DE OPERACIONES SOSPECHOSAS ............. 29

16.7. Señales de Alerta................................................................................... 29

17. MEDIDAS PARA EL CUMPLIMIENTO ................................................................ 30

18. REGIMEN SANCIONATORIO ............................................................................. 31





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 4 de 31

1. INTRODUCCIÓN Capital Salud EPS-S en desarrollo de su objeto social adelanta actividades que podrían ser utilizadas como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o para ocultar activos provenientes de dichas actividades, por lo que a través de la Política de Gestión del Riesgo y del Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo – SARLAFT se establecen estrategias, mecanismos y herramientas con el propósito de prevenir que la Entidad sea utilizada para dar apariencia de legalidad a activos que provienen de actividades delictivas o que puedan ser utilizadas en la realización de actividades terroristas, así como para generar confianza entre los socios y promover mejores prácticas en la lucha contra los delitos de Lavado de Activos y Financiación del Terrorismo – LA/FT. La Entidad, en el marco de las normas y procedimientos, en especial lo dispuesto por la Superintendencia Nacional de Salud mediante la Circular Externa 009 de 2016, establece su Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo – SARLAFT, a través de Políticas y Metodologías aprobadas por la Junta Directiva, de acuerdo con su experiencia y lo relacionado con su naturaleza jurídica, actividades y operaciones. El SARLAFT establecido por la Entidad, se integra con los principios, políticas y actividades que conforman el Gobierno Corporativo de la Entidad, entre los cuales se encuentran el Acuerdo Marco, los Estatutos Sociales, el Código de Conducta y Buen Gobierno, el Sistema de Control Interno, la Política de Gestión del Riesgo, el Manual y Procedimiento de Gestión del Riesgo y el Plan Anticorrupción y de Atención al Ciudadano. En este último, se extiende toda vez que los delitos económicos representan para Capital Salud EPS-S una afectación directa con respecto a los recursos públicos que recibe en el cumplimiento de su objeto social y que podrían considerarse delitos fuente del LA/FT. El presente documento, constituye una herramienta que le permite a la Entidad, a sus Administradores y Empleados, actuar de manera adecuada y oportuna en la gestión del SARLAFT, a través de la identificación metodológica del riesgo, su medición y evaluación, control y monitoreo adecuado.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 5 de 31

2. OBJETIVO

Definir las Políticas del SARLAFT y los Lineamientos para la administración y gestión del riesgo del Lavado de Activos – LA - y la Financiación del Terrorismo – FT -, con el fin de identificar y minimizar la posibilidad que la Entidad sea utilizada para dar apariencia de legalidad a activos que provienen de actividades delictivas o que pueda ser utilizada en la realización de actividades terroristas, así mismo, que permitan tomar decisiones frente a las situaciones de riesgo que se puedan presentar en desarrollo de las operaciones de la Entidad. Orientar y establecer los criterios para la identificación, clasificación, análisis, medición, valoración, seguimiento y monitoreo de los riesgos, los plazos, términos y condiciones en los cuales los empleados y colaboradores de Capital Salud EPS-S deben cumplir con las obligaciones que les han sido designadas dentro del Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo – SARLAFT, articulado con la Política de Gestión del Riesgo de la Entidad. Establecer las definiciones, etapas y los lineamientos correspondientes a los procedimientos, ámbito de aplicación, políticas, estructura del SARLAFT, metodologías, estructura organizacional, documentación, capacitación y la infraestructura tecnológica, que hacen parte del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo de acuerdo con el objeto, tamaño y nivel de exposición de riesgo en el desarrollo normal de las operaciones de la Entidad.

3. ALCANCE El Manual está dirigido a todos los Empleados que laboran en Capital Salud EPS-S y a todos los grupos de interés, Proveedores, Contratistas, Acreedores y Organismos de Control; es aplicable a todos los procesos en los cuales se presenten factores de riesgo de lavado de activos y financiación del terrorismo. Aplica para los Socios - Accionistas, Junta Directiva, Cliente / Contraparte, Proveedores, Contratistas, Empleados y demás terceros vinculados con Capital Salud EPS-S, por tanto, las políticas y procedimientos de este sistema, son de obligatorio cumplimiento, especialmente para aquellos procesos relacionados con la vinculación de proveedores y del talento humano. El cumplimiento del presente Manual significa entender y aplicar las normas internas establecidas en el Gobierno Corporativo, Código de Conducta y Buen Gobierno, Plan Anticorrupción y de Atención al Ciudadano, Política de Gestión del Riesgo, Manual de Contratación, Reglamento Interno de Trabajo, los procesos y procedimientos, así como las normas que el Gobierno Nacional en relación con el lavado de activos y financiación del terrorismo. El incumplimiento de lo establecido en el Manual origina la aplicación de las sanciones disciplinarias, administrativas y penales que estén establecidas en el Reglamento Interno de Trabajo, Plan Anticorrupción y de Atención al Ciudadano, Código de Conducta y Buen Gobierno, Código Penal Colombiano y las demás normas sobre la materia.

4. APROBACION





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 6 de 31

El presente manual que incluye las políticas, etapas, elementos y lineamientos generales sobre los procedimientos del SARLAFT, fue analizado y aprobado por la Junta Directiva.

5. DIVULGACION El Manual SARLAFT está disponible en la intranet y es aplicable a los empleados, representantes, órganos directivos, proveedores externos y/o toda persona natural o jurídica con la que se tenga vínculo que suponga la inyección de recursos o suministro de bienes y servicios a cualquier título.

6. RESPONSABILIDADES En el marco de la política de gestión del riesgo de Capital Salud, todos los equipos de trabajo son responsables de la gestión del riesgo en sus procesos con respecto a su identificación, medición y valoración, control y mitigación. Los Empleados en conjunto con los Directores, Gerentes de Sucursal, Coordinadores y/o Líderes de cada área o proceso deben fortalecer la gestión del riesgo a través del trabajo articulado con el Comité de Riesgos, que permitan establecer dinámicas para el fortalecimiento de los procesos y minimizar la materialización de los riesgos.

7. DEFINICIONES Este capítulo contiene las definiciones que se tendrán en cuenta para la interpretación del presente Manual y que hacen parte de la Circular Externa 009 de 2016: Alta Gerencia Personas del más alto nivel jerárquico en la Entidad. Son responsables de la operación de la Entidad y encargadas de fijar las políticas, aprobar planes, ejecutar y controlar los objetivos y estrategias de la misma. Se incluye la Junta Directiva y el Gerente General. Beneficiario Final Es toda persona natural o jurídica propietaria o destinataria de los recursos económicos que transfiere o gira la EPS-S, o aquella persona natural que controla a un proveedor (Contraparte), o la persona natural en cuyo nombre se realiza una transacción; incluye también a las personas que ejercen el control final sobre una persona jurídica que tiene una relación contractual o legal con la Entidad. Cliente y/o Contraparte Es toda persona natural o jurídica con quien la Entidad formaliza una relación contractual o legal, sea contratista administrativo o asistencial, proveedor de servicios de salud, proveedor de medicamentos e insumos, Subredes de prestación de servicios de salud, proveedores de bienes y servicios, compradores y/o cualquier figura contractual que suponga ingreso efectivo de recursos. La Circular Externa No. 009 de 2016 de la Superintendencia Nacional de Salud establece que “Debido a la obligatoriedad del aseguramiento y la prestación de servicios de salud por parte de





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 7 de 31

las EPS y prestadores, no se consideran como clientes y/o contrapartes los usuarios (afiliados) de las EPS, ni los pacientes de las IPS cuyos servicios sean cancelados efectivamente por algún tipo de seguro (…). Es así que, para estos casos, no será necesario la identificación del usuario.” Debida Diligencia Equivale a ejecutar algo con suficiente cuidado, esto es, actuar con el cuidado que sea necesario para evitar la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La debida diligencia consiste en desarrollar las acciones que sean necesarias para conocer adecuadamente a los Clientes y/o Contrapartes, Proveedores, Empleados, Funcionarios, Colaboradores, reforzando el conocimiento de aquellos que por su actividad o condición sean susceptibles al lavado de activos o al financiamiento del terrorismo. Empleado Para efectos del SARLAFT es toda Persona Natural con la cual la EPS-S establece una vinculación directa o indirecta (a través de un proveedor de servicios de personal) y en tal sentido, debe cumplir con el presente manual y los lineamientos del SARLAFT. Proveedores Las personas naturales que prestan servicios para desarrollar actividades propias del objeto social de la Entidad, a través de contrato de prestación de servicios. Factores de Riesgo Son aquellas circunstancias y características de los clientes y/o contraparte, personas naturales y jurídicas, y de las operaciones que hacen que exista una mayor probabilidad de corresponder con una operación sospechosa de LA/FT. Financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal, el cual establece que: "El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes” Lavado de Activos - LA Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna actividad delictiva, descritas en el artículo 323 del Código Penal Colombiano, así como aquellas consideradas como tal por la legislación internacional.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 8 de 31

Listas Nacionales e Internacionales Relación de personas que de acuerdo con el organismo que las publica, pueden estar vinculadas con actividades de lavado de activos o financiación del terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas - ONU, que es vinculante para Colombia, así como la lista OFAC, INTERPOL, DEA, FBI, Policía Nacional de Colombia, Procuraduría General de la Nación, Contraloría General de la República, entre otras. Monitoreo Es el proceso continuo y sistemático que realizan los sujetos obligados, y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la identificación de las fortalezas y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica. Oficial de Cumplimiento

Es un funcionario de la entidad vigilada encargado de verificar el cumplimiento de los manuales y políticas de procedimiento de la entidad, así como de la implementación del Sarlaft. Es un funcionario de mínimo segundo nivel jerárquico dentro de la Entidad, que depende directamente del Órgano de Administración o Dirección dentro de la estructura organizacional y funcional de la entidad, y, es nombrado por la Junta Directiva o quien haga sus veces. A su vez, es el encargado de realizar los reportes a la UIAF y a la Superintendencia Nacional de Salud. Omisión de Reporte No realizar los reportes de información a los que la Entidad está obligada. El artículo 325A del Código Penal establece que: “Aquellos sujetos sometidos a control de la Unidad de Información y Análisis Financiero (UIAF) que deliberadamente omitan el cumplimiento de los reportes a esta entidad para las transacciones en efectivo o para la movilización o para el almacenamiento de dinero en efectivo, incurrirán, por esa sola conducta, en prisión de treinta y ocho (38) a ciento veintiocho (128) meses y multa de ciento treinta y tres punto treinta y tres (133.33) a quince mil (15.000) salarios mínimos legales mensuales vigentes”. Operación Intentada Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por la EPS-S no permitieron realizarla. Estas operaciones deben reportarse a la Unidad de Información y Análisis Financiero - UIAF. Operación Inusual





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 9 de 31

Aquella cuya cuantía o características no guardan relación con la actividad económica de los clientes y/o contrapartes, o que, por su número (cantidades transadas) o por sus características particulares, se salen de los parámetros de normalidad establecidos. No se debe reportar a la UIAF. Operación Sospechosa Es aquella que por su número, cantidad o características particulares no se enmarca dentro de los sistemas y prácticas normales de los Clientes y/o Contrapartes, y que después de analizada la información y el comportamiento del Cliente y/o Contraparte no ha podido ser razonablemente justificada, lo que genera desconfianza y conduce a sospechar que posiblemente se está utilizando a la Entidad para transferir, manejar o invertir recursos provenientes de actividades delictivas. Cuando se detecte esta clase de operaciones, deben ser reportadas a la UIAF. Riesgo Es la posibilidad de que ocurra un acontecimiento que tenga un impacto negativo en el alcance de los objetivos. El Riesgo se mide en términos de probabilidad e Impacto. Riesgo de Lavado de Activos y de la Financiación del Terrorismo - LA/FT Es la posibilidad de pérdida o daño que puede sufrir la Entidad, por ser utilizada directamente o a través de sus operaciones, como instrumento para cometer los delitos de lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas o para el ocultamiento de activos provenientes de dichas actividades. Se materializa a través de los riesgos asociados a los que se expone la Entidad, con el consecuente efecto negativo que ello puede representar para su sostenibilidad y viabilidad financiera cuando es utilizada para tales actividades. Riesgos Asociados al LA/FT Son los riesgos a través de los cuales se materializa el Riesgo de LA/FT, estos son: Riesgo Reputacional, Riesgo Legal, Riesgo Operativo, y Riesgo de Contagio

Riesgo Reputacional

Es la posibilidad de pérdida o daño en que incurre la Entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocio, que cause pérdida de clientes, disminución de ingresos o incurrir en procesos judiciales.

Riesgo Legal Es la posibilidad de pérdida o daño en que incurre la Entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 10 de 31

Riesgo Operativo

Es la posibilidad de incurrir en pérdidas o daño por deficiencias o fallas en el recurso humano, los procesos, la tecnología, la infraestructura, por fraude y corrupción, o por la ocurrencia de acontecimientos externos.

Riesgo De Contagio Es la posibilidad de pérdida o daño que puede sufrir la Entidad directa o indirectamente, por una acción de una persona natural o jurídica que posee vínculos con la Entidad.

Riesgo Inherente Es el nivel de riesgo propio de la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.

Riesgo Residual o Neto Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes. Segmentación Es el proceso por medio del cual se lleva a cabo la separación de los factores de riesgo en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación). Señales de alerta Son circunstancias particulares que llaman la atención y justifican un mayor análisis. Son realizadas por personas naturales o jurídicas. Sistema de Administración de Riesgo de Lavado de Activos y de Financiación del Terrorismo. Es el conjunto de Etapas, Elementos, Políticas y Procedimientos mediante el cual Capital Salud EPS-S gestiona y establece los lineamientos para mitigar la posibilidad de ser utilizada como un instrumento o fuente del delito de Lavado de Activos y de Financiación del Terrorismo. Transacciones en Efectivo Es el recibo o entrega de dinero en efectivo - billetes o monedas-, donde el sujeto de la transacción es Cliente y/o Contraparte de la Entidad. Unidad de Información y Análisis Financiero - UIAF La Unidad Administrativa Especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, que tiene como objeto la prevención y detección de operaciones que puedan ser utilizadas para el Lavado





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 11 de 31

de Activos o la Financiación del Terrorismo. A la UIAF se debe realizar el reporte de operaciones, entre ellos, operaciones intentadas, sospechosas y transacciones en efectivo.

8. POLÍTICAS En el marco de la Política de Gestión del Riesgo, se establecen los riesgos asociados que conforman el SARLAFT lo que implica para Capital Salud EPS-S el fortalecimiento continúo de su compromiso con la cultura de prevención del Riesgo de LA/FT, basada en el adecuado conocimiento del Cliente y/o Contraparte, Empleados, Funcionarios, Colaboradores, y la eficacia de los mecanismos para la administración del Sistema, dirigidos a la prevención, detección y reporte oportuno y eficiente. El SARLAFT es la herramienta mediante la cual Capital Salud EPS-S actuará de manera diligente en la gestión de prevención del riesgo de LA/FT, a través de la identificación metodológica del riesgo, su medición o evaluación, control y monitoreo adecuado. Con el fin de administrar el riesgo se adoptan las siguientes políticas, las cuales permitirán un adecuado funcionamiento del sistema. Es deber de Capital Salud EPS-S, sus Órganos de Administración, de Gestión, de Control, Oficial de Cumplimiento y Empleados aplicar de forma estricta la ejecución de las siguientes políticas:

8.1. Políticas Generales El Manual SARLAFT es un documento dinámico, susceptible de modificaciones, las cuales deben ser aprobadas por la Junta Directiva de Capital Salud EPS-S. La EPS-S en el marco de la normatividad aplicable, de las recomendaciones impartidas por el Grupo de Acción Financiera Internacional – GAFI y de sus características particulares, diseña, implementa y pone en funcionamiento su Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo – SARLAFT. Los Administradores, Empleados, Funcionarios, Colaboradores de Capital Salud EPS-S deben actuar en cumplimiento de sus obligaciones y objetivos con oportunidad en la gestión de los riesgos de LA/FT a los que pueda llegar a estar expuesta la EPS-S. Los Empleados, Funcionarios, Colaboradores deben asegurar el cumplimiento de sus objetivos que se establezcan para el desarrollo de sus actividades, dentro del marco normativo del Sistema de Administración del Riesgo de LA/FT adoptado por Capital Salud EPS-S. Se establece la obligatoriedad que todos los Empleados de Capital Salud EPS-S deben ser capacitados en SARLAFT para que posean el conocimiento necesario que permita dar cumplimiento a las disposiciones establecidas en el presente Manual, dada la importancia y sensibilidad del Sistema.

8.2. Políticas Específicas Todas las relaciones comerciales o contractuales con clientes y/o contrapartes y proveedores, deben contar con el formato de conocimiento del cliente - sarlaft, actualizado por lo menos una vez al año.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 12 de 31

Los líderes de las diferentes áreas de la EPS-S son responsables que a los Empleados a su cargo conozcan y pongan en práctica las disposiciones establecidas en este documento. Por su parte, los Empleados tienen como obligación entender y cumplir a cabalidad con el contenido de este Manual. Es deber de todos los Empleados de Capital Salud EPS-S, informar a su Jefe Inmediato y al Oficial de Cumplimiento Principal o Suplente, sobre alguna anomalía, operación inusual, operación sospechosa u operación intentada que se presente en el desarrollo de los procesos y que se encuentre relacionada con riesgos de LA/FT. Antes de iniciar una relación comercial o contractual con un Cliente y/o Contraparte, o el proceso de vinculación con un Empleado, Funcionario, Colaborador, Capital Salud EPS-S deberá realizar un proceso de consulta en listas vinculantes que conlleve al conocimiento de dichos terceros según los procedimientos o marco establecido en este manual. Cada líder de proceso en su área, como experto en los procesos que gestiona, será responsable por la identificación, medición, control y monitoreo de los riesgos de LA/FT con el acompañamiento del Oficial de Cumplimiento. Frente a la entrada en vigencia de nuevos servicios, productos y/o procedimientos, o la actualización de los mismos, serán los líderes de cada una de las áreas con el acompañamiento de la Oficina Asesora de Planeación, los responsables de realizar la solicitud de validación y aprobación por parte del Oficial de Cumplimiento, en temas relacionados con posibles riesgos de LA/FT como lo menciona la C.E. 009 de 2016. Los riesgos residuales del SARLAFT que se ubiquen en el mapa de riesgos en la zona de color rojo, serán tratados a través de Planes de Acción mediante la creación de controles o fortalecimiento de los mismos. Estos deberán ser reportados al Comité de Riesgos, Gerencia General y Junta Directiva según lo establece la C.E. 009 de 2016. Cuando las autoridades competentes así lo requieran, Capital Salud EPS-S proporcionará la documentación, soportes y elementos necesarios para el desarrollo de investigaciones relacionadas con LA/FT. Capital Salud EPS-S, adopta las listas vinculantes de la Circular Externa 009/2016 y la Carta Circular 11 de 2020, cuyos resultados serán validados y analizados por el Oficial de Cumplimiento. Si el tercero aparece en las listas vinculantes se realizará la debida diligencia para determinar si es necesario detener el proceso pre-contractual, y si ya es un proveedor o empleado de la Entidad, se realiza la debida diligencia y se analizara el riesgo y necesidad manifiesta para determinar si es necesario terminar o no la relación o vinculo contractual. Los empleados, funcionarios y colaboradores de la EPS-S asumen el compromiso y responsabilidad de atender oportunamente las solicitudes realizadas por el Oficial de Cumplimiento en ejercicio de sus funciones dentro del marco del SARLAFT. Los Administradores y Empleados de Capital Salud EPS-S se abstendrán de generar conflictos de intereses derivados o relacionados con la detección y análisis de operaciones inusuales y con la determinación de reporte de operaciones sospechosas. De encontrarse ante una situación de





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 13 de 31

conflicto de intereses, la misma será resuelta de conformidad con lo establecido en el Código de Conducta y Buen Gobierno, y Manual de Contratación vigente. Los Empleados y Colaboradores que hayan detectado e informado operaciones intentadas o sospechosas ante el Oficial de Cumplimiento y que estas a su vez hayan sido reportadas a la Unidad de información y Análisis Financiero – UIAF, deberán guardar absoluta reserva sobre las mismas, en concordancia con lo establecido artículo 11 de la Ley 526 de 1999. El análisis de las operaciones de un tercero se debe manejar como información confidencial. Se prohíbe la realización de actividades, negocios y contratos sin que exista el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Todo documento que acredite transacciones, negocios o contratos de la Entidad, además de constituir el soporte de la negociación y del registro contable, constituye el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes. En caso de presentarse por parte de un Empleado un incumplimiento de las normas relacionadas con el SARLAFT, se aplicarán las sanciones señaladas en el Reglamento Interno de Trabajo.

8.3. Políticas para las Etapas SARLAFT Etapa 1. Identificación del Riesgo La Oficina de Planeación, el Oficial de Cumplimiento y los líderes de proceso que hacen parte del Sistema de Gestión del Riesgo, deben identificar los riesgos propios o inherentes relacionados con el LA/FT, que afectan directa o indirectamente a través de los factores de riesgo establecidos, los cuales deben ser registrados en un mapa de riesgo, que permitirá su evaluación sistemática e integral. Esta etapa debe realizarse previamente a la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones o la actualización de los procesos y procedimientos definidos como de impacto para el Sistema. Esta etapa le permitirá a Capital Salud EPS-S identificar los riesgos de LA/FT a los cuales se pueda ver expuesta. Cuando se analice una persona jurídica en el formato de conocimiento del cliente – sarlaft, se deben solicitar los datos de los accionistas que tengan directa o indirectamente más del 5% del Capital Social, Aporte o Participación, para consulta en listas vinculantes. En caso de identificar que alguno de sus proveedores y/o trabajadores actuales o potenciales se encuentra en una de las listas vinculantes y con la debida diligencia realizada, es necesario realizar un reporte positivo de operación sospechosa a la UIAF, debe hacerlo usando el sistema SIREL. Etapa 2. Medición o Evaluación del Riesgo Para los riesgos identificados en el marco del Sistema de Gestión del Riesgo, el líder de proceso con el acompañamiento del Oficial de Cumplimiento debe estimar el nivel de riesgo inherente mediante la evaluación de probabilidad u ocurrencia e impacto, bajo la metodología aprobada por la Junta Directiva que se maneja entre el SARLAFT y el Manual del Sistema de Gestión del Riesgo.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 14 de 31

Etapa 3. Control del Riesgo El líder de proceso es responsable de identificar e implementar los controles necesarios para los distintos procesos bajo su cargo con el acompañamiento del Oficial de Cumplimiento, en razón de los factores de riesgo y de los riesgos asociados, con lo que se buscará la disminución de la probabilidad de ocurrencia y/o impacto del riesgo de LA/FT. Surtida esta etapa, la Entidad establecerá un perfil de riesgo residual de LA/FT. Etapa 4. Seguimiento y Monitoreo del Riesgo El Oficial de Cumplimiento debe hacer seguimiento al perfil de riesgo y comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de LA/FT de Capital Salud EPS-S. La implementación de las acciones de mejora propuestas por el Oficial de Cumplimiento, resultado del seguimiento y monitoreo, es responsabilidad de los líderes de proceso y sus áreas. Es responsabilidad de los líderes de proceso y sus áreas, adoptar medidas para eliminar o mitigar las inconsistencias y falencias que informe la revisoría fiscal y/o control interno. El Oficial de Cumplimiento debe presentar un informe semestral y anual sobre la efectividad del SARLAFT y la gestión desarrollada, que se convierte en una herramienta para efectuar un seguimiento permanente al Sistema.

8.4. Políticas para los Elementos SARLAFT

Los Empleados, Colaboradores, Funcionarios en ejercicio de sus roles y responsabilidades, deben conocer y cumplir a cabalidad con el manual, procedimientos y formatos del SARLAFT que aparecen en el mapa de procesos de la Entidad, los cuales contienen los siguientes temas a tener en cuenta: ➢ Conocimiento eficiente y oportuno de los proveedores, clientes, contrapartes, asociados,

colaboradores actuales y los que están en proceso de vinculación con Capital Salud EPS-S, usando el formato de conocimiento del cliente – sarlaft.

➢ La identificación de PEP´s implica la obtención de información mínima y manifestación sobre la autorización para contratar y el origen de los recursos – tanto para proveedores asistenciales y administrativos.

➢ Actualización de datos anual con el formato de conocimiento del cliente – sarlaft ➢ Identificación de transacciones en efectivo y reporte al Oficial de Cumplimiento ➢ Consulta en listas vinculantes ➢ Identificación y reporte de operaciones intentadas al Oficial de Cumplimiento ➢ Identificación y reporte de operaciones sospechosas al Oficial de Cumplimiento ➢ Segmentación de factores de riesgo ➢ Monitoreo de los riesgos inherentes y residuales. Los mecanismos e instrumentos señalados se ajustarán en la medida en que Capital Salud EPS-S lo considere necesario, de acuerdo con su operación. Documentación





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 15 de 31

La Política de Gestión del Riesgo tiene como objetivo general, promover desde el enfoque de la gestión de riesgos una relación efectiva, con sentido de pertenencia y corresponsabilidad, entre los procesos de planeación, ejecución, seguimiento, control y evaluación para la adopción de decisiones oportunas dirigidas a mejorar los resultados en salud, la satisfacción de los afiliados y la gestión financiera y administrativa de la Entidad. El Manual SARLAFT debe estar a disposición de los Empleados y Colaboradores de Capital Salud EPS-S y cualquier modificación o actualización debe ser comunicada a través de los canales de divulgación definidos por la Entidad. Capital Salud EPS-S dispone de un Manual SARLAFT que contiene las políticas, etapas, y elementos que explican los aspectos técnicos y responsabilidades de cada Empleado o Colaborador que trabaje en la EPS-S. El Oficial de Cumplimiento debe garantizar la adecuada custodia de los registros, formatos y documentos soporte del Sistema. Los informes que presente el Oficial de Cumplimiento a la Junta Directiva con periodicidad anual y a la Gerencia General con periodicidad semestral deben ser por escrito y son documentos confidenciales, que debe contener como mínimo los siguientes aspectos:

• Los procesos establecidos para llevar a la práctica las políticas aprobadas, sus adiciones

o modificaciones.

• Los resultados del monitoreo y seguimiento para determinar la eficiencia y la eficacia de

las políticas, procedimientos y controles establecidos.

• Las medidas adoptadas para corregir las falencias encontradas al efectuar el monitoreo

de los controles.

• El cumplimiento a los requerimientos de las diferentes autoridades, en caso de que estos

se hubieran presentado.

• Las propuestas de ajustes o modificaciones a las políticas para la prevención y control

del riesgo de LA/FT que considere pertinentes.

• El cumplimiento a los ajustes o modificaciones a las políticas de prevención y de control

del riesgo de LA/FT aprobados por la Junta Directiva.

• Las últimas normas o reglamentaciones expedidas sobre la prevención y control del

riesgo de LA/FT y las medidas adoptadas para darles cumplimiento a las mismas.

9. ETAPAS DEL SARLAFT

Las etapas a desarrollar en el Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo – SARLAFT, son las siguientes:





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 16 de 31

1. Identificación de los Riesgos: Se debe determinar el ¿qué?, ¿por qué? y ¿cómo? pueden surgir los riesgos, con el fin de establecer los criterios necesarios para su administración. La EPS-S debe establecer parámetros sobre los cuales el Comité de Riesgos definirá la evaluación y tratamiento de sus riesgos y controles. Ademas, realizar las siguientes actividades:

• Segmentar los factores de riesgo: Jurisdicción, Proveedores y Empleados / Colaboradores.

• Establecer la metodología para identificar los riesgos de LA/FT de acuerdo con los factores establecidos.

• Identificar los riesgos que se presentan en el desarrollo del objeto social de la EPS-S. 2. Evaluacion y Medicion de los Riesgos: Establecer el nivel de los riesgos inherentes a los

cuáles está expuesto el proceso, teniendo en cuenta los criterios de probabilidad de ocurrencia y magnitud del impacto. Ademas, realizar las siguientes actividades:

• Establecer la metodología adecuada para la medición de riesgo de LA/FT.

Identificación del Riesgo

Evaluación y Medición

Control del Riesgo

Seguimiento y Monitoreo

ETAPAS DEL SARLAFT





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 17 de 31

• Construir la matriz de medición del riesgo con sus probabilidades de ocurrencia e impacto.

• Registrar la información identificada en la matriz de Riesgos.

• Obtener la calificación de probabilidad e impacto del riesgo inherente por el Oficial de Cumplimiento y el Director, Coordinador y/o Líder de cada proceso.

3. Control de los Riesgos: Establecer y evaluar las medidas de control requeridas para

administrar los riesgos y calificar los controles; y establecer el nivel del riesgo residual al cual está expuesto el proceso. Ademas, realizar las siguientes actividades:

• Establecer la metodología de medición de los controles del SARLAFT.

• Analizar el mapa de riesgos, identificando los riesgos con mayor puntaje.

• Establecer los controles que ayudarán a mitigar cada uno de los riesgos identificados en la matriz.

• Aplicar la metodología de medición de los controles.

• Para los riesgos estimados por encima del mínimo nivel de tolerancia (color verde y amarillo), establecer planes de mejora o acciones, que permitan a la Entidad mitigar los riesgos o fortalecer los mecanismos de control ya implementados.

4. Seguimiento y Monitoreo de los Riesgos: Identificar las medidas necesarias para tratar

los riesgos de acuerdo con el nivel de riesgo residual obtenido y realizar la evaluación de las mismas. Así como, preparar los planes de mitigación o de tratamiento. Ademas, realizar las siguientes actividades:

• Verificar la recepción de señales de alerta enviados por las áreas, al correo electrónico o línea sarlaft.

• Validar por lo menos una (1) vez al año a todos los proveedores y Empleados / Colaboradores en las listas vinculantes.

• Hacer seguimiento a los mecanismos del SARLAFT para garantizar la efectividad del sistema.

• Hacer seguimiento a los planes de mejora o acciones propuestas, de acuerdo a las fechas de compromiso establecidos.

• Mantener informada a la Gerencia General, al Comité de Riesgos y a la Junta Directiva frente al funcionamiento del sistema, en especial el perfil de riesgo.

10. METODOLOGÍA DE LAS ETAPAS DEL SARLAFT

Incluye la metodología establecida por Capital Salud EPS-S para la identificación, segmentación, medición, control y monitoreo del riesgo de LA/FT.

10.1. Metodología para la Identificación del Riesgo El objetivo en esta etapa es buscar los riesgos a los que pueda estar expuesta Capital Salud EPS-S al ser utilizada para la comisión de actividades relacionadas con el LA/FT. Las metodologías que se implementan para la identificación del riesgo son entre otras: Fuentes de Información: Revisión de eventos materializados, datos correspondientes a las contrapartes, señales de alerta u operaciones inusuales y sospechosas, enunciados y publicados por entidades u organismos de control en el tema de prevención de LA/FT.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 18 de 31

Lluvia de ideas: Basada en la experiencia propia y la recogida del sector, generadas en conjunto con los responsables de los procesos y el Oficial de Cumplimiento. Segmentación: A través de la segmentación de los factores de riesgo, la cual se podrá realizar teniendo en cuenta lo siguiente:

• Cliente y/o Contraparte (Proveedores): Personas naturales o jurídicas que suministran productos y/o prestan servicios a Capital Salud EPS-S. Aunque según la C.E. 009 de 2016 no se consideran como clientes y/o contrapartes los usuarios (afiliados) de la EPS, ni los pacientes de las IPS cuyos servicios sean cancelados efectivamente por algún tipo de seguro (Plan Obligatorio de Salud, Sistema de Riesgos Laborales y Seguro Obligatorio de Accidentes de Tránsito, Planes Adicionales de Salud, entre otros).

• Empleados, Funcionarios, Colaboradores: Personas naturales que desempeñan labores para el normal desarrollo de las actividades y obligaciones propias de la EPS-S.

• Jurisdicción Territorial: De acuerdo con la ubicación geográfica para la vinculación de proveedores y/o prestadores de servicios, esto es, Bogotá, Meta y resto del país.

El Oficial de Cumplimiento se articula con la Oficina de Planeación quien maneja el cronograma de acompañamiento y seguimiento al Sistema de Gestión del Riesgo de la Entidad, para participar en el proceso de identificación del riesgos, medición y evaluación, y la creación de controles para desarrollar las etapas del SARLAFT. Como herramienta para la identificación del riesgo se empleará el Mapa de Riesgos, en el cual se validan e incorporan los riesgos asociados a cada una de las actividades identificadas, sus controles a los procesos que tienen relación contractual y donde se pueden materializar los riesgos. Para la identificación de los eventos de riesgo se utiliza el formato para el levantamiento de riesgos por proceso F01-GRI y de apoyo utilizar el Manual del Sistema de Gestión del Riesgo, el cual comparte la metodología de calificación (probabilidad e impacto) y apoya la identificación y calificación de riesgos y controles por proceso.

10.2. Metodología para la Segmentación Para la administración del riesgo de LA/FT, Capital Salud EPS-S ha definido como herramienta, una metodología de segmentación cualitativa, toda vez que, en principio, requiere establecer mecanismos de clasificación y evaluar la cantidad y calidad de datos que permitan lograr a futuro metodologías cuantitativas (estadísticas) como parte del mejoramiento del Sistema. La metodología cualitativa establecida para la segmentación de los Factores de Riesgo se definirá según la información generada, madurez del Sistema, experiencia en el enfoque basado en riesgos e inicialmente se utilizará la metodología de Juicio de Expertos o Árboles de Decisión. Los factores de riesgo a tener en cuenta en Capital Salud EPS-S para los riesgos de LA/FT son:

• Usuario: La Circular Externa 009 de 2016 lo excluye del conocimiento del cliente, es decir, se excluye como factor de riesgo.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 19 de 31

• Producto: Este factor lo maneja el proveedor de la red médica contratada, por este motivo, se excluye como factor de riesgo.

• Canal de Distribución: Este factor lo maneja el proveedor de la red médica contratada, por este motivo, se excluye como factor de riesgo.

• Cliente y/o Contraparte (Proveedores): Se utilizará como factor de riesgo para identificar riesgos LA/FT

• Jurisdicción Territorial: Se utilizará como factor de riesgo para identificar riesgos LA/FT

• Empleados / Colaboradores: Se utilizará como factor de riesgo para identificar riesgos LA/FT

La metodología empleada para la segmentación corresponde a la identificación y clasificación de grupos homogéneos entre los factores de riesgo y la separación por grupos heterogéneos al interior de los mismos. Esta metodología se emplea de acuerdo a las características propias de la EPS, a su nivel de exposición al riesgo y al nivel de expertos en materia de Gestión del Riesgo de LA/FT, toda vez que, en una primera fase, este modelo se ejecutará de forma cualitativa, y a medida que se fortalezcan los mecanismos de conocimiento y las bases de datos correspondientes a los factores de riesgo establecidos, se ejecutará el modelo cuantitativo.

10.3. Metodología para Medición y Evaluación del Riesgo En esta etapa se realiza la medición del riesgo de LA/FT frente a los factores de riesgo a los cuales se ve expuesta Capital Salud EPS-S, teniendo en cuenta la probabilidad de ocurrencia y el impacto en caso de materializarse alguno de los riesgos asociados. Los criterios a tener en cuenta para asignar la calificación de una probabilidad y el impacto, y el paso a paso para diligenciar la matriz de riesgo por proceso están definidos en el Manual del Sistema de Gestión del Riesgo. La medición de un riesgo se determina con las variables de probabilidad de ocurrencia e impacto en caso de materializarse, tomando como referencia la medición cualitativa basada en el juicio de expertos.

• Probabilidad: Es la posibilidad mayor o menor de que un riesgo ocurra durante el desarrollo de las actividades.

• Impacto: Es la consecuencia económica, reputacional, legal, operativa y/o de contagio, resultante de la materialización del riesgo.

Una vez establecidas las variables antes mencionadas, se determina el nivel de riesgo, el cual, es resultado de multiplicar el valor de probabilidad por el valor del impacto. El detalle y metodología se encuentran en el Manual del Sistema de Gestión del Riesgo. Nivel de Exposición de Riesgo Es la representación gráfica de la medición de los riesgos que muestra el nivel de exposición en que se encuentran la Entidad, con el fin de implementar acciones para su tratamiento.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 20 de 31

Cada uno de los riesgos identificados se irán ubicando automáticamente en la gráfica (Matriz 4x4), según el resultado del nivel del riesgo obtenido. Teniendo en cuenta dichos resultados y según las “escalas del riesgo’’, se ubicarán en el eje Y (PROBABILIDAD) vs. eje X (IMPACTO).

10.4. Metodología para el Control del Riesgo Capital Salud EPS-S cuenta con un sistema de mecanismos que le permite, a través del conocimiento del Cliente y/o Contraparte y de monitoreo de las operaciones, detectar el riesgo. En esta etapa se listan tales controles a partir de entrevistas con equipos de trabajo en las que se ejecutan los procesos que intervienen en el sistema, se establecen los mecanismos y herramientas propios de un Sistema de Gestión de Riesgo y se monitorean sus niveles de eficiencia. Con el fin de establecer mecanismos de control adecuados para la mitigación de los riesgos y evaluar la efectividad que tienen estos mecanismos frente a los riesgos identificados, se establecen las características que permitirán clasificar y calificar los controles según su tipo:

a. Control preventivo: Busca prevenir el error antes de que ocurra. Corresponde a una actividad que previene errores o mitiga riesgos antes de que afecten un objetivo.

b. Control correctivo: El control para corregir un error que ya ocurrió. Es una actividad que

identifica errores en la toma de decisiones o en el procesamiento dentro de un lapso aceptable.

c. Control Detectivo: Control que se identifica a partir de un proceso de evaluación o

auditoría, no siempre corresponde a un riesgo materializado, pero si a una brecha en la protección del mismo.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 21 de 31

Los resultados de la efectividad del control se establecerán de acuerdo a las combinaciones de calificación de los mismos, de acuerdo a los parámetros establecidos en la matriz de riesgos.

10.5. Metodología para el Seguimiento y Monitoreo Esta etapa corresponde al eficiente y oportuno seguimiento que se realiza a los mecanismos de control establecidos, y en general, al funcionamiento del Sistema. El Oficial de Cumplimiento debe hacer seguimiento anual al perfil de riesgo y comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de LA/FT de Capital Salud EPS-S. No obstante, cuando ocurran eventos significativos que puedan afectar el perfil de riesgo LA/FT se realizara la revisión anticipada del perfil. Con base en las etapas definidas (identificación, medición, control), se establece la Matriz de Monitoreo y Seguimiento del SARLAFT, que permite hacer seguimiento al comportamiento del sistema en su integridad, medido en términos de cumplimiento a los controles implementados y al nivel de Riesgo identificado. El Seguimiento y Monitoreo también permite asegurar la revisión periódica de los reportes establecidos para el SARLAFT, realizar análisis y reportes de las áreas. Igualmente, se emplea como base para determinar o presentar avances al Comité de Riesgos y la Alta Dirección, en caso de ser necesario, las actualizaciones o modificaciones que surjan en torno a las señales de alerta o establecer la inusualidad de una operación, para posterior Reporte de Operaciones Sospechosas -ROS. El Oficial de Cumplimiento debe presentar informes sobre la efectividad del SARLAFT semestralmente al Gerente General, y anualmente a la Junta Directiva, los cuales serán una herramienta para efectuar un seguimiento permanente al Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo.

11. ESTRUCTURA ORGANIZACIONAL El SARLAFT debe contar con la participación activa de los Órganos de Dirección y Administración de la entidad, del Oficial de Cumplimiento, de los líderes de cada área y en general de los Empleados y Colaboradores de Capital Salud EPS-S. Los empleados de la entidad que puedan tener conocimiento del reporte de información derivada del cumplimiento de las normas de SARLAFT guardarán estricta reserva sobre tal información. La violación de esta reserva puede acarrear para el empleado las sanciones previstas en el Reglamento Interno de Trabajo, sin perjuicio de las sanciones que puedan imponer las autoridades competentes. Sin perjuicio de otras funciones asignadas para la implementación del SARLAFT, de acuerdo con la Circular Externa 009 de 2016 de la Superintendencia Nacional de Salud, se establecen como mínimo las siguientes funciones a cargo de los Órganos de Administración, el Oficial de Cumplimiento, Oficina de Control Interno y el Revisor Fiscal:

11.1. Junta Directiva





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 22 de 31

• Establecer las políticas para la prevención y control del riesgo de LA/FT que harán parte del SARLAFT

• Aprobar el Manual SARLAFT, sus procedimientos y sus actualizaciones;

• Garantizar los recursos técnicos y humanos que se requieran para implementar y mantener en funcionamiento del SARLAFT, Este equipo de trabajo humano y técnico debe ser de permanente apoyo para que el Oficial de Cumplimiento lleve a cabalidad sus funciones;

• Designar al Oficial de Cumplimiento y su respectivo suplente.

• Incluir en el orden del día de sus reuniones, la presentación del informe del Oficial de Cumplimiento, por lo menos una vez al año o cuando este lo determine necesario;

• Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento y la Revisoría Fiscal y realizar el seguimiento a las observaciones o recomendaciones adoptadas, dejando constancia en las actas;

• Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y Reporte de las Operaciones Sospechosas - ROS

• Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT.

11.2. Gerencia General

• Aprobar las operaciones de cualquier naturaleza que la EPS-S pretenda realizar con personas expuestas públicamente – PEP, que le informen los líderes de proceso o el Oficial de Cumplimiento

• Disponer de los recursos técnicos, humanos, de soporte y presupuestales, en atención a las instrucciones de la Junta Directiva, que sean necesarios para implementar y mantener en funcionamiento el SARLAFT de la EPS-S.

• Tomar las medidas necesarias para subsanar los asuntos que le sean informados por el Oficial de Cumplimiento.

• Solicitar a los líderes de proceso la atención oportuna de las acciones de mejora que sea necesario adoptar para el mejoramiento y buen funcionamiento del SARLAFT.

• Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.

• Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento y la Revisoría Fiscal relacionado sobre SARLAFT, y realizar el seguimiento a las observaciones o recomendaciones adoptadas;

11.3. Oficial de Cumplimiento Principal y Suplente

▪ Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el

SARLAFT; ▪ Elaborar y desarrollar los procesos y procedimientos a través de los cuales se llevarán a la

práctica las políticas aprobadas para la implementación del SARLAFT; ▪ Identificar las situaciones que puedan generar riesgo de LA/FT en las operaciones que

realiza la Entidad; ▪ Implementar y desarrollar los controles a las situaciones que puedan generar riesgo de LA/FT

en las operaciones o contratos que realiza la entidad; ▪ Realizar seguimiento o monitoreo a la eficiencia y la eficacia de las políticas, procedimientos

y controles establecidos;





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 23 de 31

▪ Velar por el adecuado archivo de los soportes documentales y demás información relativa al riesgo de LA/FT de la entidad;

▪ Participar en el diseño y desarrollo de los programas de capacitación sobre el riesgo de LA/ FT y velar por su cumplimiento;

▪ Proponer a la Junta Directiva o quien haga sus veces los ajustes o modificaciones necesarios a las políticas del SARLAFT;

▪ Proponer a la administración la actualización de los procedimientos y velar por su divulgación a los Empleados - Colaboradores - Funcionarios;

▪ Recibir y analizar los reportes internos de posibles operaciones inusuales, intentadas o sospechosas y realizar el reporte de estas dos últimas a la UIAF;

▪ Realizar todos los reportes a la Superintendencia Nacional de Salud, incluidas las actas de aprobación de la política, así como el manual de procedimientos.

▪ Mantener actualizados los datos de la entidad y el oficial de cumplimiento con la UIAF, utilizando los canales de comunicación correspondientes;

▪ Informar a la UIAF cualquier cambio de usuario del Sistema de Reporte en Línea (SIREL); ▪ Gestionar adecuadamente los usuarios del Sistema de Reporte en Línea (SIREL); ▪ Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT; ▪ Analizar los informes presentados por la Oficina de Control Interno y los informes que

presente el Revisor Fiscal para que sirvan como insumo para la formulación de planes de acción para la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas de SARLAFT;

▪ Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de operaciones inusuales;

▪ Presentar cuando menos, de forma semestral a la Gerencia General y anualmente a la Junta Directiva, un informe por escrito donde exponga el resultado de su gestión y avances del SARLAFT.

▪ Participar en las labores de consulta, monitoreo y revisión con la debida diligencia de las listas del Consejo de Seguridad de las Naciones Unidas que den lugar a posibles vínculos con delitos relacionados con LA/FT.

La designación del Oficial de Cumplimiento no exime a los administradores y demás empleados de la EPS-S sobre la obligación de comunicarle y/o informarle internamente a éste, sobre la ocurrencia de operaciones inusuales, sospechosas o intentadas (anormalidades dentro de las actividades y/u operaciones propias del negocio que realiza la Entidad). El Oficial de Cumplimiento debe cumplir como mínimo con los requisitos establecidos por el organismo de Inspección, Vigilancia y Control, mediante Circular Externa No. 009 de 2016, y demás normas que la modifiquen.

11.4. Revisor Fiscal

• De conformidad con lo previsto en los numerales 1, 2 y 3 del artículo 207 del Código de Comercio, el Revisor Fiscal deberá cerciorarse que las operaciones, negocios y contratos que celebre o cumpla Capital Salud EPS-S, se ajustan a las instrucciones y políticas aprobadas por la Junta Directiva.

• Presentar, cuando menos, de forma anual a la Junta Directiva o quien haga sus veces y al representante legal, un informe sobre el cumplimiento o incumplimiento a las disposiciones contenidas en el SARLAFT.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 24 de 31

• Poner en conocimiento del Oficial de Cumplimiento, las inconsistencias y falencias que detecte respecto a la implementación del SARLAFT o de los controles establecidos.

• Establecer las medidas necesarias que le permitan cumplir con lo señalado para el Revisor Fiscal en la Circular Externa 009 de 2016.

11.5. Control Interno

Las políticas y directrices contenidas en el presente Manual hacen parte integral del Código de Conducta y Buen Gobierno, Plan Anticorrupción y de Atención al Ciudadano de la EPS-S y contribuyen a proporcionar la disciplina y estructura necesaria para la valoración de los riesgos, así mismo, las acciones, los mecanismos, instrumentos y procedimientos que hacen parte de la estructura del Control Interno.

• El Control Interno como herramienta de gestión, evaluará, dentro de la periodicidad establecida por la Administración, la estructura y composición de cada una de las etapas y elementos que hacen parte integral del SARLAFT.

• Verificar que los controles asociados a los riesgos sean apropiados y se encuentren adecuadamente definidos e implementados por los líderes de proceso.

• Verificar el cumplimiento de cada una de las etapas que componen el Sistema y las responsabilidades o funciones que han sido asignadas a los empleados involucrados en la administración del sistema.

• En caso de encontrar deficiencias estas deberán ser comunicadas al Comité de Riesgos de tal manera que se tomen las medidas necesarias para solucionarlas.

11.6. Empleados y Colaboradores

Dada la trascendencia que reviste la administración del Riesgo del LA/FT, todos los Empleados y Colaboradores tienen el compromiso de preservar la cultura que sobre el SARLAFT se genere al interior de la Entidad con el fin de evitar que en la realización de sus operaciones pueda ser utilizada como instrumento para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas o destinados a su financiación. Los empleados actuales y los que en el futuro se vinculen a Capital Salud EPS-S, mediante cualquier tipo de contrato deben tener conocimiento del presente Manual y de sus respectivas actualizaciones, así como las capacitaciones presenciales o virtuales que se desarrollen para el cumplimiento de lo dispuesto en la C.E. 009 de 2016. Cada Empleado del nivel directivo será responsable de fortalecer la cultura de administración del Riesgo de LA/FT y garantizar que todos los colaboradores que en razón de sus funciones intervengan en la administración de dicho Riesgo, estén debidamente capacitados en los aspectos que involucran el SARLAFT. Los empleados de la Entidad que con ocasión de sus funciones o actividades se encuentren involucrados de manera directa en la Administración del Riesgo de LA/FT, deberán velar por que la Entidad atienda adecuadamente los requerimientos que las autoridades competentes, de acuerdo con la ley, efectúen en esta materia.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 25 de 31

12. INFRAESTRUCTURA TECNOLÓGICA La Junta Directiva y la Gerencia General deben velar porque la infraestructura tecnológica de Capital Salud EPS-S brinde el apoyo necesario para responder de manera adecuada a los requerimientos de los procesos establecidos para cumplir con el SARLAFT. Capital Salud EPS-S debe disponer de las herramientas tecnológicas necesarias para la consulta de las listas vinculantes, módulo de riesgos, segmentación de factores de riesgo, la captura de datos de los terceros con las cuales inicie una relación comercial y/o contractual y de los empleados, funcionarios y colaboradores de Capital Salud EPS-S.

13. REPORTES SARLAFT

13.1. Reportes Internos La identificación de las operaciones inusuales puede ser realizada por cualquier Empleado, o Colaborador de la Entidad, se realiza con base en el conocimiento del tercero, análisis del perfil económico, actividad económica y características del mercado y otras señales de alerta. El Empleado que en el desarrollo de sus labores identifique una operación de este tipo, debe reportarla de manera inmediata al Oficial de Cumplimiento quien deberá realizar la debida diligencia. El canal establecido para el reporte de este tipo de operaciones es el correo corporativo y/o la Línea Sarlaft ubicada en nuestra página web, por cualquiera de estos medios se debe anexar el respectivo soporte para una operación intentada o sospechosa. Informe a la Gerencia General y Junta Directiva: La periodicidad de estos reportes será: para la Gerencia General semestral y para la Junta Directiva anual. Estos informes deben ser presentados por el Oficial de Cumplimiento, son de carácter confidencial y deben referirse como mínimo a los puntos definidos por la Circular Externa 009 de 2016.

13.2. Reportes Externos De acuerdo con lo establecido por la Superintendencia Nacional de Salud en la circular Externa 009 de 2016, los siguientes reportes deben ser realizados por Capital Salud EPS-S-:

• Reporte de Operaciones Sospechosas - ROS: Si una operación inusual, luego de los análisis se determina como sospechosa la misma deberá ser reportada de inmediato a la UIAF por parte del Oficial de Cumplimiento, a través del Sistema de Reporte en Línea SIREL, de acuerdo al instructivo que para tal fin publica la UIAF en su página web www.uiaf.gov.co.

• Reporte de Operaciones Intentadas: Cuando un tercero desiste de una operación o la misma no se lleva a cabo por los controles establecidos en la EPS-S y si luego de los análisis realizados por el Oficial de Cumplimiento da lugar a catalogarla como operación intentada, la misma deberá ser reportada de inmediato a la UIAF.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 26 de 31

• Reporte de Ausencia de Operaciones Sospechosas - AROS: Cuando la EPS-S no conozca de operaciones sospechosas durante el mes anterior, deberá realizar el reporte AROS a la UIAF durante los diez (10) primeros días calendario del mes siguiente.

• Reporte de Transacciones Individuales en Efectivo: Se debe reportar mensualmente a la UIAF dentro de los diez (10) primeros días calendario del mes siguiente, todas las transacciones en efectivo realizadas en un mismo día por parte de la misma persona natural o jurídica, por un valor igual o superior a $5.000.000

• Reporte de Transacciones Múltiples en Efectivo: Se debe reportar mensualmente a la UIAF dentro de los diez (10) primeros días calendario del mes siguiente, todas las transacciones en efectivo realizadas por parte de la misma persona natural o jurídica en el mes inmediatamente anterior, que en su conjunto iguale o supere la cuantía de $25.000.000 durante el mes objeto de reporte.

• Reporte de Ausencia de Transacciones en Efectivo: Si no se presentan transacciones en efectivo, ni individuales, ni múltiples durante el mes inmediatamente anterior, deberán reportar este hecho a la UIAF dentro de los diez (10) primeros días calendario del mes siguiente. Para los reportes de transacciones en efectivo, la Dirección Administrativa y Financiera a más tardar los días cuatro (4) del siguiente mes, envía un correo electrónico al Oficial de Cumplimiento informando sobre la ausencia o no de transacciones en efectivo.

• Atención de Requerimientos de Autoridades Competentes El Oficial de Cumplimiento recibirá de las autoridades competentes los oficios o requerimientos sobre el SARLAFT que puedan presentarse:

➢ Analizar el requerimiento de información y/o documentación con el fin de solicitar los soportes para su respuesta

➢ Identificar fuentes, procesos, responsables ➢ Requerir documentos, archivos, información general y/o específica a las áreas y/o

procesos a quienes se identificó previamente. ➢ Realizar el análisis de dicha información en caso que así lo requiera. ➢ Preparar respuesta oficial ➢ Dirigir respuesta a la Secretaria General y Jurídica para su conocimiento y

comentarios ➢ Dirigir respuesta a la Gerencia General para su conocimiento y comentarios ➢ Remitir la respuesta junto a los soportes a través de los medios a que haya lugar por

parte de la Gerencia General.

14. CONSERVACIÓN DOCUMENTAL La documentación generada en el marco del SARLAFT debe estar organizada de acuerdo con lo establecido en el proceso de Gestión Documental de Capital Salud EPS-S y el oficial de cumplimiento velara por mantenerlo actualizado, debidamente conservado y disponible para los organismos de control. La documentación que soporta la decisión para establecer una operación como sospechosa junto con el respectivo reporte a la Unidad de Información y Análisis Financiero – UIAF y la





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 27 de 31

comprobación de recibido, debe conservarse de manera secuencial, cronológica y con las medidas de seguridad necesaria para ser consultados solo por quienes estén autorizados. La documentación relacionada con el conocimiento del cliente y/o contraparte o terceros debe ser conservada como mínima cinco (5) años y en todo caso debe dar cumplimiento a la normatividad relacionada. Al término del periodo de cinco años podrá destruirse la información siempre que estemos en presencia de los siguientes requisitos:

• No exista norma vigente de cualquier ámbito diferente al SARLAFT, aplicable a la EPS-S que exija la conservación de los documentos y la información por un tiempo superior.

• No media solicitud de entrega de los mismos formulada por autoridad competente.

• Se conserven en un medio que garantice su posterior reproducción exacta y la preservación de su valor probatorio.

El Representante Legal de la entidad mantendrá en todo momento y a disposición de la Superintendencia Nacional de Salud los siguientes documentos:

• Las actas de Junta Directiva donde conste la aprobación de las políticas del SARLAFT, así como las actas correspondientes a la aprobación de ajustes o modificaciones que se efectúen a dichas políticas.

• Los instructivos o manuales que contengan los procesos a través de los cuales se llevan a la práctica las políticas y procedimientos aprobados del SARLAFT. Estos documentos deben ser firmados por el representante legal principal y ser de fácil consulta y aplicación al interior de la EPS-S.

• Los informes presentados por el Oficial de Cumplimiento.

• Los informes presentados por el Revisor Fiscal sobre el funcionamiento del SARLAFT.

• Las constancias de envío de los reportes de operaciones sospechosas – ROS remitidos a la UIAF, y demás reportes solicitados por esta Unidad.

• Las constancias de las capacitaciones impartidas a todo el personal de la EPS-S sobre el SARLAFT.

• Las actas de Junta Directiva en donde conste la presentación del informe del Oficial de Cumplimiento y del Revisor Fiscal.

15. CAPACITACIÓN

El Oficial de Cumplimiento con el apoyo de Gestión Humana, son los encargados de diseñar, programar y coordinar los planes de capacitación del SARLAFT, los cuales deben estar dirigidos a todos los empleados de Capital Salud EPS-S. Como parte del proceso de inducción, todos los empleados que ingresen a Capital Salud EPS-S deben participar de manera obligatoria y ser capacitados en el conocimiento del SARLAFT. Así mismo, anualmente, todos los empleados deben cumplir con la estrategia de actualización de datos que se establezca por Gestión Humana. De la inducción siempre se dejará constancia usando la lista de asistencia que incluya fecha, tema tratado y nombre de los asistentes, y se evaluará el conocimiento adquirido en la capacitación. Al Oficial de Cumplimiento se le debe remitir para efectos de control, la lista de asistencia y las evaluaciones realizadas como un seguimiento mensual sobre el cumplimiento del tema por parte de Gestión Humana. Estos programas de capacitación son obligatorios y deben ser revisados anualmente, y actualizados por el Oficial de Cumplimiento con el apoyo de Gestión Humana. Como parte del





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 28 de 31

proceso de conocimiento de la Circular Externa 009 de 2016 y normatividad relacionada se promoverán actividades de recordación a través de los diferentes medios de los que dispone la EPS-S sobre la relevancia del riesgo LA/FT, con el apoyo de Comunicaciones y Gestión Humana.

16. LINEAMIENTOS GENERALES SOBRE LA DEBIDA DILIGENCIA

16.1. Conocimiento del Cliente / Contraparte Es el mecanismo por el cual se obtiene la información de las contrapartes actuales y potenciales que se vinculan con Capital Salud EPS-S, a través del cumplimiento de las políticas de contratación, o a través de la información obtenida, validada y registrada de las hojas de vida de los empleados, funcionarios, colaboradores de Capital Salud EPS-S. Usando el formato de conocimiento del cliente – sarlaft, la información registrada debe actualizarse periódicamente (Cuando menos 1 vez al año) con las novedades que reportan las contrapartes a los líderes de proceso o gestión humana, que permite a Capital Salud EPS-S obtener información para comparar sus características con las de su actividad económica, monitorear sus operaciones, contar con elementos de juicio y soportes documentales que permitan analizar las operaciones inusuales y así determinar la existencia de operaciones sospechosas.

16.2. Listas Vinculantes Como parte de los mecanismos de control de los riesgos, el Oficial de Cumplimiento debe consultar de forma previa a la vinculación o renovación de un nuevo proveedor, contratista, o de un nuevo Empleado, las listas vinculantes de los terceros con los cuales pretenda iniciar una relación contractual, si encuentra alguna coincidencia al 100% debe realizar la debida diligencia. Adicionalmente, el Oficial de Cumplimiento debe realizar el cruce de listas restrictivas de forma periódica a todos los Proveedores y Empleados con el fin de validar si existen nuevas coincidencias con terceros ya vinculados.

16.3. Actualización de Datos Como mínimo y por medio del formato de conocimiento del cliente – sarlaft, se incluirá la información relevante reportada por sus proveedores en los documentos de vinculación o renovación tramitados por el líder del proceso, o trabajadores con Gestión Humana, la cual se actualiza periódicamente (Cuando menos una vez al año), de acuerdo con las modificaciones reportadas, procesadas y registradas, en cumplimiento de los procedimientos operativos relacionados con el SARLAFT.

16.4. Proveedores y Empleados definidos como Personas Expuestas Públicamente – PEP´s

Capital Salud EPS-S establece que, al momento de vincular a una persona expuesta públicamente en calidad de Proveedor o Empleado, el líder de proceso del área que la identifico debe informar al Gerente General quien debe aprobar o no la vinculación, así mismo se informa al Oficial de Cumplimiento para la administración de la base de datos de PEP´s.





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 29 de 31

16.5. Determinación y reporte de Operaciones Sospechosas Cuando el Oficial de Cumplimiento con base en los reportes recibidos en su correo corporativo o línea Sarlaft, realiza la debida diligencia que permita inferir si existen o no suficientes elementos para ser reportado como una operación intentada o sospechosa, ya sean relacionadas con proveedores o con colaboradores ante la UIAF. Los reportes de operaciones intentadas y sospechosas se presentarán a la UIAF en atención a las normas aplicables y de cualquier manera cumpliendo con los mecanismos de seguridad establecidos por Capital Salud EPS-S.

16.6. Criterios para la determinación de Operaciones Sospechosas Capital Salud EPS-S ha considerado criterios objetivos para la determinación de las operaciones sospechosas tanto de sus colaboradores como de sus Clientes/Contrapartes así: a. Cuando se reciba requerimiento de una autoridad competente del Estado que haga

referencia a un proveedor o contraparte de Capital Salud EPS-S de quien se predica adicionalmente una señal de alerta relacionadas con el LA/FT.

b. Cuando se identifique que un proveedor o colaborador se encuentra incluido en las listas vinculantes o de obligatoria consulta, o reportado por los colaboradores, y con la debida diligencia se confirme que debe reportarse a la UIAF

16.7. Señales de Alerta

Son hechos, situaciones, eventos, cuantías o indicadores financieros que se han identificado como elementos de juicio a partir de los cuales se puede inferir la existencia de un hecho o de una situación ajena o anormal en el giro ordinario de las operaciones de un colaborador o contraparte. Los responsables de reportar las señales de alerta en la EPS-S deben remitir al Oficial de Cumplimiento vía correo electrónico o por medio de la Línea Sarlaft. A continuación, presentamos las dos (2) señales de alerta que existen: Señal de alerta concluyente: Su sola presencia sería suficiente para determinar una operación sospechosa, sin que sea necesario considerar simultáneamente la ocurrencia o no de otras. Señal de alerta común: Aquellas situaciones que, si bien pueden presentarse en operaciones de LA/FT, suelen también ocurrir por razones puramente casuales en situaciones inocentes. Se generan del análisis particular de una situación específica y no son automáticas. Estas señales de alerta se precisan en el Manual y son las siguientes: a. Judiciales b. Empresas inexistentes c. Reporte en listas vinculantes d. Ubicación geográfica o jurisdicción territorial donde se ubica el proveedor contratado e. Pago a personas distintas al beneficiario, a solicitud de este f. Cesión de los derechos de pago del servicio prestado a un tercero, sin que medie una

reglamentación para ello. g. Proveedores que constantemente trasladan su domicilio y/o cambian de razón social





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 30 de 31

h. Amenazas contra los Empleados, Colaboradores, Funcionarios de Capital Salud EPS-S por no aceptar la cesión de pagos a un tercero

i. Tarifas ofrecidas por los proveedores con precios muy inferiores a los del mercado j. Presentación de documentos falsos, adulterados e ilegibles k. Solicitud del levantamiento de los sellos restrictivos en los cheques l. Solicitud permanente de incumplimiento a las políticas y normas del manual de contratación m. Inconsistencias en la información relacionada con la existencia, identificación, dirección del

domicilio, o ubicación del cliente y/o contraparte, contratista o empleado. n. Inconsistencias en la información que suministra el cliente y/o contraparte frente a la que

suministran otras fuentes. o. Registra la misma dirección y/o teléfonos de otras personas con la que no tienen relación

aparente. p. Se niegan a soportar una operación o actualizar la información del formato de conocimiento

del cliente. q. Tienen un estilo de vida que no corresponden al monto de su salario. r. Tienen en común socios, gerentes, administradores o representantes legales con otras

personas jurídicas o empresas. s. Personas jurídicas que tienen como propietarios o directivos, personas de estratos bajos y

con dificultades económicas y que manejan grandes volúmenes de dinero t. Personas jurídicas que demuestran escaso conocimiento acerca de su negocio Por último, los procedimientos que son complemento al Manual SARLAFT son los siguientes:

• Conocimiento, Actualización y Reporte de Proveedores y Trabajadores

• Identificación, Vinculación y Seguimiento de PEP´s

17. MEDIDAS PARA EL CUMPLIMIENTO Los empleados de Capital Salud EPS-S y el Oficial de Cumplimiento deberán actuar conforme a lo establecido en las disposiciones legales, la Política de Gestión del Riesgo, el Manual del Sistema de Gestión del Riesgo, el Manual SARLAFT, el Plan Anticorrupción y de Atención al Ciudadano, y en el Código de Conducta y Buen Gobierno establecido en la Entidad, los cuales son de conocimiento de todos los empleados y en estos se incluyen reglas de conducta específicas relacionadas con el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo. Entre otras acciones se debe:

• Acatar y cumplir las normas, manuales y formatos al igual que las políticas y procedimientos internos establecidos por Capital Salud EPS-S en relación con el SARLAFT.

• Tomar decisiones que le correspondan de acuerdo con sus funciones, y no desconocer sus deberes, con el fin de obtener un beneficio indebido para sí o para un tercero.

• Anteponer los principios éticos al logro de metas empresariales y/o personales.

• Abstenerse de recibir en ejercicio de las funciones propias de su cargo, para sí o para un tercero cualquier prebenda o privilegio.

• No divulgar, salvo requerimientos legales o judiciales, la información confidencial que maneja de la Entidad.

• Abstenerse de participar cuando quiera que se encuentre en una situación de conflicto de interés, informando de la situación al inmediato superior jerárquico o al Oficial de Cumplimiento, a fin que la EPS defina la forma en que se debe resolver dicho conflicto.

http://serarp09/DocManager/Admin/Indice/Indice_Publicaciones.asp?publicaciones=&openedTrees=0,ROOT10,209,&FolderId=209#CHAP_209





CÓDIGO M02-GRI

VERSIÓN V1.1-2020

Página 31 de 31

• No tener actitudes engañosas o manipuladoras con los Proveedores, ni suministrar informaciones incompletas o inexactas, sin perjuicio de las reservas profesionales.

• Los empleados deberán observar lo dispuesto en el Reglamento Interno de Trabajo.

18. REGIMEN SANCIONATORIO Para todos los efectos, las modificaciones que se efectúen al Manual del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo SARLAFT, se entienden incorporadas en los contratos de trabajo de todos los empleados de Capital Salud EPS-S. El incumplimiento del Manual SARLAFT, por parte de los empleados de Capital Salud EPS-S dará lugar a las sanciones internas establecidas, en el reglamento interno de trabajo y que se tipifican como leve y grave independiente de las sanciones de tipo administrativo y penal que del incumplimiento se puedan derivar.

19. ELABORACIÓN, REVISIÓN Y APROBACIÓN DE LA POLÍTICA

Elaboración del documento de política

Iván Rene Salas Uribe

Cargo

Oficial de Cumplimiento

Fecha de elaboración

Julio de 2020.

Revisión del documento

Comité de Riesgos Cargo

Comité de Riesgos Acta 09 de 2020

Fecha de revisión del documento de política

7 de Julio 2020

Aprobación del documento de política

Junta Directiva

Fecha Acta

Acta número 118 23 de Julio de 2020

Fecha de aprobación

23 de julio de 2020

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO …

Documents

Transcript of MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO …