2016

MANUAL DEL SISTEMA DE ADMINISTRACIÓN

DE RIESGOS DE LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO – SARLAFT
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

Tabla de Contenido

1. INTRODUCCIÓN........................................................................................... 2
2. DEFINICIONES ............................................................................................. 3
3. ALCANCE...................................................................................................... 6
4. SARLAFT ...................................................................................................... 7
4.1 ETAPAS DEL SARLAFT. ........................................................................ 7
5. ELEMENTOS DEL SARLAFT ....................................................................... 9
5.1. POLÍTICAS IDENTIFICACIÓN DEL RIESGO ......................................... 9
5.2. POLÍTICA DE EVALUACIÓN Y MEDICIÓN ......................................... 11
5.3. POLÍTICA DE CONTROLES ................................................................ 11
5.4. POLÍTICA DE SEGUIMIENTO Y MONITOREO ................................... 11
6. HERRAMIENTAS DEL SARLAFT: .............................................................. 11
7. ESTRUCTURA ORGANIZACIONAL PARA CUMPLIMIENTO DE SARLAFT.
12
7.1. JUNTA DIRECTIVA .............................................................................. 12
7.2. OFICIAL DE CUMPLIMIENTO: ............................................................. 13
7.3. REVISOR FISCAL ................................................................................ 15
7.4. CONTROL INTERNO: .......................................................................... 15
7.5. RECONOCIMIENTO DE CLIENTES: ................................................... 16
7.6. BUENAS PRÁCTICAS .......................................................................... 17
8. CAPACITACIÓN.......................................................................................... 18
9. PERSONAS PÚBLICAMENTE EXPUESTAS (PEPS) ................................ 18
10. INFORMACIÓN A SOLICITAR PARA PROCESOS DE VINCULACIÓN. ... 18
11. REPORTES ................................................................................................ 18
11.1. REPORTES INTERNOS ....................................................................... 18
11.2. REPORTES A UIAF .............................................................................. 18
12. SANCIONES A IMPONER POR INCUMPLIMIENTOS A LAS
DISPOSICIONES DEL PRESENTE MANUAL ................................................... 19
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

1. INTRODUCCIÓN

La Prestación de Servicios de Salud es una actividad de la que es usuaria una buena

parte de la población, por lo cual se genera una cantidad de interacciones que se
requieren para lograr la eficiencia a fin de brindar al usuario y sus familias una
atención en salud oportuna, accesible, segura, pertinente y continua, estas
interacciones que debe llevar a cabo la organización incluyen relaciones con
proveedores, talento humano, clientes, entre otros. De esas interrelaciones se
generan intercambio de información y dinero que necesita ser vigilado y controlado
a fin de que las mismas se den en el marco de transparencia y legalidad requeridos
para lograr controlar los riesgos legales, de contagio, operativos y de reputación que
se podrían generar como consecuencia de entrada de dineros a la organización
derivados del Lavado de Activos o Financiación del Terrorismo (LA/FT).

Consciente de lo anterior el Centro Dermatológico Federico Lleras Acosta E.S.E.,

en desarrollo de lo señalado en la Circular Externa 009 de 2016 de la
Superintendencia Nacional de Salud, ha generado esfuerzos que permitan
desarrollar un Sistema de Administración de Riesgos de Lavado de Activos y
Financiación del Terrorismo (SARLAFT) con el compromiso de la dirección para el
desarrollo efectivo del mismo, el cual incluye políticas, documentación, estructura
organizacional para manejo del riesgo, reportes a órganos de control, infraestructura
tecnológica, la divulgación de la información y la capacitación al talento humano que
garanticen un tratamiento efectivo de los riesgos que se puedan generar en este
sentido.

El presente documento contiene la estructura general para la implementación del

SARLAFT con el cual se pretende aplicar las directrices, metodologías y mejores
prácticas recomendadas a nivel internacional para mejorar el conocimiento de las
personas naturales y jurídicas que se relacionan directa o indirectamente con la
E.S.E. Centro Dermatológico Federico Lleras Acosta, las cuales serán socializadas,
desplegadas y retroalimentadas para asegurar que las transacciones que se
realizan a través de la institución provengan de orígenes lícitos.

Lo anterior constituye una herramienta institucional eficaz para mantener su manejo

a fin de mostrar el compromiso que se mantiene en la prestación de servicios
especializados en dermatología, la importancia que se le da desde el centro al
mantenimiento de su buena imagen en el sector, la responsabilidad que conlleva
ser una empresa pública y la necesidad de desarrollar una administración
transparente hacia el usuario y sus allegados.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

2. DEFINICIONES

AGENTES ECONÓMICOS: Son todas las personas que realizan operaciones

económicas dentro de un sistema.

ALTA GERENCIA: Personas de más alto nivel jerárquico en el área administrativa

o corporativa de la entidad. Son responsables del giro ordinario del negocio de la
entidad y encargadas de idear, ejecutar y controlar los objetivos y estrategias de la
misma.

BENEFICIARIO FINAL: Es toda persona natural o jurídica que, sin tener la

condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto
del contrato o se encuentra autorizada o facultada para disponer de los mismos.

CLIENTE Y/O CONTRAPARTE: Es toda persona natural o jurídica con quien la

entidad formaliza una relación contractual o legal, sea contratista, proveedor,
suministro de medicamentos e insumos, contratos de red de prestadores,
compradores y/o cualquier otra figura contractual que suponga inyección efectiva
de recursos.

Debido a la obligatoriedad del aseguramiento y la prestación de servicios de salud

por parte de las EPS y prestadores, no se consideran como clientes y/o contrapartes
los usuarios (afiliados) de las EPS, ni los pacientes de las IPS cuyos servicios sean
cancelados efectivamente por algún tipo de seguro (Plan Obligatorio de Salud,
Sistema de Riesgos Laborales y Seguro obligatorio de Accidentes de Tránsito,
planes adicionales de salud, entre otros). Es así que, para estos casos, no será
necesaria la identificación del usuario.

FINANCIACIÓN DEL TERRORISMO (FT): Delito tipificado en la ley 599 de 2000

(Código penal) en el Artículo 345, modificado por el art. 16, Ley 1121 de 2006 que
cita:” Financiación del terrorismo y administración de recursos relacionados con
actividades terroristas. El que directa o indirectamente provea, recolecte, entregue,
reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice
cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga
económicamente a grupos armados al margen de la ley o a sus integrantes, o a
grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros,
o a actividades terroristas […]”

HERRAMIENTAS DEL SARLAFT: Son los medios que utiliza la entidad para
prevenir que se presente el riesgo de LA/FT y para detectar operaciones intentadas,
inusuales o sospechosas.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

LAVADO DE ACTIVOS (LA): El lavado de activos es una actividad punible que se

encuentra tipificada en la Ley 599 de 2000 (Código Penal) en el título V, artículo 323
que fue modificado por el art. 33 de la Ley 1474 de 2011 con la siguiente definición:
“Artículo 323. Lavado de activos. El que adquiera, resguarde, invierta, transporte,
transforme, almacene, conserve, custodie o administre bienes que tengan su origen
mediato o inmediato en actividades de tráfico de migrantes, trata de personas,
extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas,
tráfico de menores de edad, financiación del terrorismo y administración de recursos
relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes
o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la
administración pública, contrabando, contrabando de hidrocarburos o sus
derivados, fraude aduanero o favorecimiento y facilitación del contrabando,
favorecimiento de contrabando de hidrocarburos o sus derivados, en cualquiera de
sus formas, o vinculados con el producto de delitos ejecutados bajo concierto para
delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de
legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación,
destino, movimiento o derecho sobre tales bienes […].”

LISTAS NACIONALES E INTERNACIONALES: Relación de personas que de

acuerdo con el organismo que las publica pueden estar vinculadas con actividades
de lavado de activos o financiación del terrorismo, como son las listas del Concejo
de Seguridad de las Naciones Unidas (vinculantes para Colombia), adicionalmente
pueden ser consultadas las listas OFAC (a.k.a. Lista Clinton), INTERPOL, Policía
Nacional, entre otras.

MONITOREO: Es el proceso continuo y sistemático que realizan los sujetos

obligados y mediante el cual se verifica la eficiencia y la eficacia de una política o
un proceso, así como la identificación de sus fortalezas y debilidades para
recomendar medidas correctivas tendientes a optimizar los resultados esperados.

OFICIAL DE CUMPLIMIENTO: El oficial de cumplimiento o máxima persona

encargada del SARLAFT, es un funcionario de la entidad vigilada encargado de
verificar el cumplimiento de los manuales y políticas de procedimiento de la entidad,
así como la implementación del SARLAFT.

OMISIÓN DE REPORTE: Se encuentra determinado en el Artículo 325A de la Ley

599 de 2000 (Código Penal), adicionado por el art. 2, Decreto Nacional 4449 de
2008 "325A. OMISIÓN DE REPORTES SOBRE TRANSACCIONES EN
EFECTIVO, MOVILIZACIÓN O ALMACENAMIENTO DE DINERO EN EFECTIVO.
El que, estando obligado a hacerlo, de conformidad con el ordenamiento jurídico,
deliberadamente omita el cumplimiento de los reportes a la Unidad de Información
y Análisis Financiero (UIAF) para las transacciones en efectivo o para la
movilización o para el almacenamiento de dinero en efectivo, incurrirá, por esa sola
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

conducta, en prisión de TREINTA Y OCHO (38) A CIENTO VEINTIOCHO (128)

meses y multa de ciento treinta y tres punto treinta y tres (133.33) a quince mil
(15.000) salarios mínimos legales mensuales vigentes.[…].”

OPERACIÓN INTENTADA: Se configura cuando se tiene conocimiento de la

intención de una persona natural o jurídica de realizar una operación sospechosa
pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma
o porque por los controles establecidos o definidos por los agentes del Sistema
general de Seguridad Social en Salud (SGSSS) no permitieron realizarla. Estas
operaciones también deberán reportarse a la UIAF.

RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

(LA/FT): Es definido por la Superintendencia Financiera de Colombia como: “La
posibilidad de pérdida o daño que puede sufrir una entidad vigilada, por su
propensión a ser utilizada directamente o a través de sus operaciones como
instrumento para el lavado de activos y/o canalización de recursos hacia la
realización de actividades terroristas, o cuando se pretenda el ocultamiento de
activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a
través de los riesgos asociados.

RIESGOS ASOCIADOS AL LA/FT: Son los riesgos a través de los cuales se

materializa el riesgo de LA/FT: estos son: reputacional, legal, operativo y contagio,
que se pueden definir como sigue:

 Riesgo reputacional: Es la posibilidad de pérdida en que incurre una entidad

por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de
la institución y sus prácticas de negocios, que cause pérdida de clientes,
disminución de ingresos o procesos judiciales.
 Riesgo legal: Es la posibilidad de pérdida en que incurre una entidad al ser
sancionada, multada u obligada a indemnizar daños como resultado del
incumplimiento de normas o regulaciones y obligaciones contractuales. El
riesgo legal surge también como consecuencia de fallas en los contratos y
transacciones, derivadas de actuaciones malintencionadas, negligencia o
actos involuntarios que afectan la formalización o ejecución de contratos o
transacciones.
 Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias,
fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología,
la infraestructura o por la ocurrencia de acontecimientos externos. Esta
definición incluye el riesgo legal y reputacional, asociados a tales factores.
 Riesgo de Contagio: Es la posibilidad de pérdida que una entidad puede
sufrir, directa o indirectamente, por una acción o experiencia de un
relacionado o asociado. El relacionado o asociado incluye personas
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la

entidad.

RIESGO INHERENTE: Es el nivel de riesgo propio de la actividad, sin tener en

cuenta el efecto de los controles.

RIESGO RESIDUAL O NETO: Es el nivel resultante del riesgo después de aplicar

los controles.

SEGMENTACIÓN: Es el proceso por medio del cual se lleva a cabo la separación

de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos.
La separación se fundamenta en el reconocimiento de diferencias significativas en
sus características (variables de segmentación).

SEÑALES DE ALERTA O ALERTAS TEMPRANAS: Es el conjunto de indicadores

cualitativos y cuantitativos que permiten identificar oportuna y/o prospectivamente
comportamientos atípicos de las variables relevantes, previamente determinadas
por la entidad.

TRANSFERENCIAS: Es la transacción efectuada por una persona natural o jurídica

denominada ordenante, a través de una entidad autorizada en la respectiva
jurisdicción para realizar transferencias internacionales, mediante movimientos
electrónicos o contables, con el fin de que una suma de dinero se ponga a
disposición de una persona natural o jurídica denominada beneficiaria, en otra
entidad autorizada para realizar este tipo de operaciones. El ordenante y el
beneficiario pueden ser la misma persona.

SISTEMA: Es un conjunto de elementos que se relacionan entre sí para buscar un

objetivo común. Estos sistemas procesan entradas del entorno, generando unas
salidas transformadas, las cuales, sirven de retroalimentación para su
mejoramiento.

3. ALCANCE

El manual incorpora las directrices para el funcionamiento del Sistema de

administración del riesgo de lavado de activos y financiación del terrorismo teniendo
en cuenta a todas las partes interesadas que tengan relaciones con el Centro
Dermatológico Federico lleras Acosta E.S.E.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

El presente manual deberá ser difundido a todos los Asociados de valor de la

Entidad-

4. SARLAFT

El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación

del Terrorismo (SARLAFT), es el conjunto integrado de elementos referidos como
políticas, procedimientos, documentación, estructura organizacional, órganos de
control, infraestructura tecnológica, divulgación y capacitación relacionados con el
tema, que permiten a las instituciones vigiladas responder a las amenazas de ser
utilizadas para la práctica de conductas delictivas por tales conceptos, con el objeto
de disminuir las posibilidades de pérdidas por la exposición al riesgo de LA/FT.

El SARLAFT debe ser instrumentado por las entidades vigiladas, para protegerse
del LA/FT, a través de las etapas de Identificación, Medición, Control y Monitoreo
del Riesgo y los elementos mencionados anteriormente, con una dinámica de
permanente retroalimentación, teniendo en cuenta su actividad, en función de su
objeto social.

Debido a la integridad de este sistema, se debe involucrar la participación de todo

el personal y la adopción de medidas de control apropiadas y suficientes, orientadas
a evitar que, en el desarrollo de cualquier operación en efectivo, de conocimiento
de clientes, vinculación de personal, o de cualquier servicio relacionado con la
misión de la Institución y otras actividades propias de la entidad, sean utilizadas
para el ocultamiento, manejo, inversión o aprovechamiento, en cualquier forma, de
dinero u otros bienes de origen ilícito o para dar apariencia de legalidad a las
transacciones vinculadas al ilícito.

4.1 ETAPAS DEL SARLAFT.

Para el desarrollo del Sistema de Administración de Riesgos SARLAFT se

desarrollarán las etapas de identificación, evaluación y medición, controles,
seguimiento y monitoreo de acuerdo a lo descrito en la Circular Externa 009 de 2016
expedida por la Superintendencia Nacional de Salud para los cuales se fijan los
siguientes objetivos específicos que formarán parte de las políticas de cada una de
las etapas:

IDENTIFICACIÓN

 Realizar la revisión de los servicios que se prestan en el Centro

Dermatológico Federico Lleras Acosta con el fin de generar puntos de
control o acciones de mitigación de Riesgos LA/FT a aplicar dentro de
la ruta de atención de los pacientes.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

 Verificar para la apertura de nuevos servicios los riesgos con la

asesoría del Oficial de cumplimiento.
 Generar mecanismos de seguimiento en nuevos procesos de
contratación y suministro adelantados por la Institución.
 Identificar Entorno Estratégico para control de riesgos dentro de un
Sistema Integrado de Gestión de Riesgos.

EVALUACIÓN Y MEDICIÓN

 Generar mecanismos que permitan el seguimiento efectivo de las

partes interesadas en listas restrictivas disponibles para la verificación
de información.
 Incluir los riesgos LA/FT dentro de un Sistema Integrado de Gestión
de Riesgos que permita su medición y seguimiento a fin de mitigar
estos riesgos en cada uno de los procesos administrativos, financieros
y asistenciales; relacionados con el manejo de dinero, negociaciones
o contrataciones de bienes y/o servicios.

CONTROLES

 Hacer seguimiento, a través de un Mapa Integrado de Riesgos, a la

posibilidad o probabilidad de ocurrencia del riesgo (Frecuencia) frente
a los factores de riesgo e intervenir en caso de que se materialice con
el fin de reducir su impacto, esto articulado con la metodología de
Gestión del Riesgos del DAFP, y gestión de riesgos de corrupción de
acuerdo a lo establecido en la ley 1474 de 2011 (Estatuto
Anticorrupción).
 Asegurar mecanismos para Reportes de Operaciones Sospechosas
(ROS) ante la UIAF y demás entidades correspondientes, teniendo en
cuenta que desde la institución no se tipifican los delitos solamente se
generan las alertas correspondientes.

SEGUIMIENTO Y MONITOREO

 Implementar mecanismos sistemáticos para seguimiento de las bases

de datos de clientes, proveedores y Talento Humano con base en los
sistemas de información disponibles, además de las consultas con las
entidades competentes y el listado vinculante (UNDOC - Oficina de las
Naciones Unidas contra la Droga y el Delito)
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

5. ELEMENTOS DEL SARLAFT

5.1. POLÍTICAS IDENTIFICACIÓN DEL RIESGO

a. El Centro Dermatológico Federico Lleras Acosta CDFLLA, identificará los

riesgos de LA/FT inherentes al desarrollo de la prestación de Servicios de
Salud, por medio de una metodología de reconocido valor técnico se
teniendo en cuenta los factores de riesgo definidos.

b. La metodología utilizada para la identificación estará basada en el

estándar australiano y la norma ISO 31000, el cual consiste en realizar la
identificación de las partes relacionadas, áreas de impacto y fuentes de
riesgo LA/FT por cada proceso , y a partir de este ejercicio , se definirán
los riesgos para calcular la severidad y los riesgos residuales LA/FT.

c. La metodología permitirá identificar de forma sistemática los posibles

eventos y causas concretas de los riesgos LA/FT.

Estructura del estándar australiano

Fuente: http://www.monografias.com/trabajos82/

administracion-riesgos-empresarial/image001.gifEscalas de calificación

d. Los riesgos se calificaran por medio de la escala de impacto y

probabilidad en la semántica y valor de medida que el CDFLLA
establezca.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

Escala de Probabilidad:

La escala que se presenta a continuación corresponde al número de veces

que se puede presentar un evento de riego:

Probabilidad Descripción de la Frecuencia

Expresión Empleada
Rara vez Puede ocurrir en circunstancias 1 o 2 veces cada 20
excepcionales años
Probable Insignificante probabilidad de 1 vez al año
que ocurra
Eventualmente Alguna probabilidad de que 3 -5 veces al año
ocurra
Frecuente Posiblemente ocurra todas las 1 vez al mes
veces
Muy Frecuente Ocurra la mayoría de las veces 1 vez por semana

Escala de Impacto:

La escala que se presenta a continuación corresponde al impacto que se

genera en caso que el evento de riesgo se materialice:

Magnitud de Impacto Descripción de la Expresión

Empleada
Insignificante Ningún daño y/o pérdida financiera pequeña; mínimo
compromiso de la imagen corporativa
Bajo Medianas pérdidas financieras; mínimo compromiso de
la imagen corporativa
Moderado Pérdidas financieras altas, compromiso medio de la
imagen corporativa
Alto Daños mayores y/o pérdidas financieras importantes;
alto compromiso de la imagen corporativa; sanciones del
ente de control
Severo Enormes pérdidas financieras y sanciones del entes de
control que comprometen la vida de la compañía
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

El diseño de las políticas para la implementación del SARLAFT es responsabilidad

de la Junta Directiva o de quien haga sus veces y cuando ésta no exista, del
Representante Legal principal de la entidad y/o quien haga sus veces o sea
nombrado por mandato legal.

5.2. POLÍTICA DE EVALUACIÓN Y MEDICIÓN

El Centro Dermatológico Federico Lleras Acosta E.S.E. generará en el marco de un

Sistema Integrado de Gestión de Riesgos, mecanismos de medición y seguimiento
para mitigar riesgos de Lavado de Activos y Financiación del Terrorismo por medio
de un seguimiento sistemático a las listas restrictivas para la verificación de la
información de las partes interesadas de la institución.

5.3. POLÍTICA DE CONTROLES

El Centro Dermatológico Federico Lleras Acosta E.S.E. se compromete a generar

reportes oportunos de Operaciones Sospechosas a las entidades correspondientes
frente a los factores de riesgo e intervenir en caso de que se materialice con el fin
de reducir su impacto.

5.4. POLÍTICA DE SEGUIMIENTO Y MONITOREO

El Centro Dermatológico Federico Lleras Acosta E.S.E. asignará los recursos

necesarios a fin de asegurar un seguimiento y monitoreo sistemático a los Riesgos
de Lavado de Activos y Financiación del Terrorismo a fin de lograr una mitigación
efectiva de los mismos a partir de su identificación y hasta el reporte de los mismos
a las entidades correspondientes dejando claridad que desde la institución no se
hará la tipificación de los delitos antes mencionados.

6. HERRAMIENTAS DEL SARLAFT:

Para la operación efectiva del SARLAFT se contará con las siguientes

herramientas.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

Señales de alerta
•Conocimiento de personas expuestas
públicamente
•Conocimiento de los asociados
•Conocimiento de trabajadores

Indicadores de Operaciones
inusuales
Formularios de seguimiento •Establecer Herreramientas para
identificar ROS

Hojas Electrónicas de Sistema Integrado de Gestión

seguimiento de riesgo

7. ESTRUCTURA ORGANIZACIONAL PARA CUMPLIMIENTO DE SARLAFT.

7.1. JUNTA DIRECTIVA

Para la implementación del SARLAFT se deberán asignar como mínimo las

siguientes funciones a la Junta Directiva u órgano de administración que haga sus
veces. En caso que por su naturaleza jurídica no exista dicho órgano, estas
funciones corresponderán al representante legal:

FUNCIONES:

a. Establecer las políticas para la prevención y control del riesgo de LA/FT que
harán parte del SARLAFT, para una posterior aprobación por la Asamblea o el
máximo órgano social o quien haga sus veces.
b. Aprobar el manual de procedimientos y sus actualizaciones.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

c. Garantizar los recursos técnicos y humanos que se requieran para implementar

y mantener en funcionamiento del SARLAFT, teniendo en cuenta las
características 'del riesgo de LA/FT y el tamaño de la entidad. Éste equipo de
trabajo humano y técnico debe ser de permanente apoyo para que el Oficial de
Cumplimiento lleve a cabalidad sus funciones.
d. Designar al Oficial de Cumplimiento y su respectivo suplente. Para efectos de
dar cumplimiento a ésta Circular la Junta Directiva o quien haga sus veces dará
a conocer el nombramiento del Oficial de Cumplimiento a la SNS, en un plazo
no mayor a ciento veinte (120) días calendario después de la entrada en
vigencia de la presente Circular, indicando nombre, profesión, cargo adjunto o
de desempeño alterno (si procede), teléfonos de contacto y correo electrónico.
Esta información y su respectiva actualización o modificación, deberá incluirse
bajo el Anexo Técnico número 192, el cual se describe en la sección '11. Anexos
Técnicos.
e. Incluir en el orden del día de sus reuniones, la presentación del informe del
Oficial de Cumplimiento, por lo menos una vez al año o cuando éste lo determine
necesario.
f. Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento y
la Revisoría Fiscal y realizar el seguimiento a las observaciones o
recomendaciones adoptadas, dejando constancia en las actas.
g. Aprobar los criterios objetivos y establecer los procedimientos y las instancias
responsables de la determinación y Reporte de las Operaciones Sospechosas
(ROS).
h. Aprobar las metodologías de segmentación, identificación, medición y control
del SARLAFT.
i. Designar la(s) instancia(s) responsable(s) del diseño de las metodologías,
modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico
para la oportuna detección de las operaciones inusuales.

7.2. OFICIAL DE CUMPLIMIENTO:

De acuerdo a lo señalado en la Circular Externa 009 de 2016 de la Superintendencia

Nacional de Salud debe ser un funcionario de mínimo segundo nivel jerárquico
dentro de la entidad que dependa directamente del órgano de administración o
dirección dentro de la estructura organizacional y funcional de la entidad y es
nombrado por la junta directiva o quien haga sus veces, en el Centro Dermatológico
Federico Lleras Acosta E.S.E. las funciones del oficial de cumplimiento serán
asumidas por la Asesoría de la Dirección, y se cuentan las siguientes:
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

FUNCIONES:

a. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que

conforman el SARLAFT.
b. Elaborar y desarrollar los procesos y procedimientos a través de los cuales se
llevarán a la práctica las políticas aprobadas para la implementación del
SARLAFT.
c. Identificar las situaciones que puedan generar riesgo de LA/FT en las
operaciones que realiza la entidad.
d. Implementar y desarrollar los controles a las situaciones que puedan generar
riesgo de LA/FT en las operaciones, negocios o contratos que realiza la entidad.
e. Realizar seguimiento o monitoreo a la eficiencia y la eficacia de las políticas,
procedimientos y controles establecidos.
f. Velar por el adecuado archivo de los soportes documentales y demás
información relativa al riesgo de LA/FT de la entidad.
g. Participar en el diseño y desarrollo de los programas de capacitación sobre el
riesgo de LA/FT y velar por su cumplimiento.
h. Proponer a la Junta Directiva o quien haga sus veces, al empresario en el caso
de las empresas unipersonales o al accionista único en la sociedad por acciones
simplificada, los ajustes o modificaciones necesarios a las políticas del
SARLAFT.
i. Proponer a la administración la actualización del manual de procedimientos y
velar por su divulgación a los funcionarios.
j. Recibir y analizar los reportes internos de posibles operaciones inusuales,
intentadas o sospechosas y realizar el reporte de estas dos últimas a la UlAF.
k. Realizar todos los reportes a la SNS, incluidas las actas de aprobación de la
política, así como el manual de procedimientos.
l. Mantener actualizados los datos de la entidad y el oficial de cumplimiento con
la UlAF, utilizando los canales de comunicación correspondientes.
m. Informar a la UlAF cualquier cambio de usuario del Sistema de Reporte en
Línea-SIREL.
n. Gestionar adecuadamente los usuarios del Sistema de Reporte en Línea —
SIREL.
o. Revisar los documentos publicados por la UlAF en la página web como anexos
técnicos, manuales y utilidades que servirán de apoyo para la elaboración de
los reportes.
p. Diseñar las metodologías de segmentación, identificación, medición y control
del SARLAFT.
q. Analizar los informes presentados por la auditoría interna o quien ejecute
funciones similares o haga sus veces, y los informes que presente el Revisor
Fiscal para que sirvan como insumo para la formulación de planes de acción
para la adopción de las medidas que se requieran frente a las deficiencias
informadas, respecto a temas de SARLAFT.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

r. Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga

sus veces, los criterios objetivos para la determinación de las operaciones
sospechosas, así como aquellos para determinar cuáles de las operaciones
efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de
operaciones inusuales.
s. Presentar cuando menos, de forma semestral a los administradores y
anualmente a la Junta Directiva o quien haga sus veces, al empresario en el
caso de las empresas unipersonales o al accionista único en la sociedad por
acciones simplificada unipersonal, un informe por escrito donde exponga el
resultado de su gestión

7.3. REVISOR FISCAL

De conformidad con lo previsto en los numerales 1, 2 y 3 del artículo 207 del Código
de Comercio, el revisor fiscal deberá cerciorarse que las operaciones, negocios y
contratos que celebre o cumpla la empresa, se ajustan a las instrucciones y políticas
aprobadas por el máximo órgano social, el empresario en el caso de las empresas
unipersonales o el accionista único en la sociedad por acciones simplificada
unipersonal.

Asimismo, deberá dar cuenta por escrito cuando menos, de forma anual a fa Junta
Directiva o quien haga sus veces, al representante legal, al empresario en el caso
de las empresas unipersonales o al accionista único en la sociedad por acciones
simplificada unipersonal, del cumplimiento o incumplimiento a las disposiciones
contenidas en el SARLAFT.

De igual forma, deberá poner en conocimiento del Oficial de Cumplimiento, las

inconsistencias y falencias que detecte respecto a la implementación del SARLAFT
o de los controles establecidos.

Finalmente, deberá rendir los informes que, sobre el cumplimiento a las

disposiciones contenidas en ésta Circular, le solicite la Superintendencia Nacional
de Salud.

En consecuencia, el revisor fiscal debe establecer las medidas necesarias que le

permitan cumplir con lo señalado en este numeral.

7.4. CONTROL INTERNO:

La asesoría de Control Interno será la responsable de verificar el cumplimiento del

sistema de administración de riesgo de lavado de activos y Financiaciòn del
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

Terrorismo de acuerdo a lo establecido en la circular 009 de 2016 de la

Superintendencia Nacional de Salud y las disposiciones que se emitan al respecto.

7.5. RECONOCIMIENTO DE CLIENTES:

Documentación mínima Determinar la documentación mínima para requerir a sus

clientes implica tener en cuenta que cada uno de ellos es único, razón por la cual
las entidades deben identificar criterios clasificadores para analizar sus operaciones
y orientar los controles correspondientes, así:

Personas naturales: se debe requerir el documento de identificación, el formato de

vinculación y/o conocimiento del cliente y, si es posible, recomendaciones
personales y laborales. 2. Personas jurídicas: la identificación de las personas
jurídicas impone la solicitud de más información, no es suficiente contar con los
mismos datos que suministraría la persona natural. Las personas jurídicas están
compuestas por socios, pueden tener varios representantes legales y domicilios.
Por esta razón, es importante ir más allá de los datos básicos y conocer algo más
sobre las personas 53 naturales que dirigen y controlan a la persona jurídica.
Adicionalmente, las transacciones comerciales, contables y financieras de las
personas jurídicas son más complejas, por lo tanto se requiere mayor soporte
documental para entenderlas. En este caso se deben requerir, como mínimo,
certificado de existencia y representación legal, formato de vinculación diligenciado,
extractos bancarios y/o balance de la empresa al cierre del período inmediatamente
anterior.

Actuaciones por medio de apoderado: jurídicamente existe la posibilidad de

nombrar apoderados para realizar actuación en nombre de otra persona. En este
tipo de operaciones se requiere una doble identificación: la del cliente y la de su
apoderado. Además, es necesario corroborar la validez y autenticidad del poder o
del documento en el cual consta la designación del apoderado. 3.4. Periodicidad Se
debe establecer la actualización obligatoria, al menos cada año, de la información
contenida en el formato de vinculación de clientes, proveedores o funcionarios de la
entidad. En caso de quienes están catalogados como personas expuestas
públicamente, PEP, la actualización debe efectuarse con una regularidad más
frecuente. En el caso de personas relacionadas con operaciones inusuales o
sospechosas, se recomienda la actualización inmediata de la información y los
documentos de soporte.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

7.6. BUENAS PRÁCTICAS

a. Incorporación de la prevención del riesgo de lavado de activos y la financiación

del terrorismo como parte de la cultura organizacional de la empresa.
b. Capacitación periódica a todos los empleados sobre el concepto y el impacto
de lavado de activos y la financiación del terrorismo.
c. Refuerzo del mensaje de las capacitaciones con material pedagógico de
consulta y fácil acceso para todos los empleados.
d. Elaboración y actualización del manual de políticas y procedimientos, donde se
describan todos los pasos secuenciales de la forma como se realizará el
conocimiento y actualización de la información de los clientes.
e. Identificación de roles y funciones de todos los empleados en torno a la gestión
del riesgo de lavado de activos y financiación del terrorismo.
f. Cumplimiento de las disposiciones del manual de políticas y procedimientos y
el establecimiento de sanciones claras en el caso de incumplimientos.
g. En lo posible, la universalización sin distinciones de la aplicación de los
procedimientos para el conocimiento de todas las personas naturales o
jurídicas. Las excepciones deberán estar claramente estipuladas y justificadas
en el manual de políticas y procedimientos, así como su tratamiento.
h. La abstención de entablar negocios con aquellas personas naturales y/o
jurídicas sobre las cuales no sea posible realizar el debido conocimiento.
i. Formatos de vinculación y de actualización de datos del cliente, la inclusión de
la pregunta sobre el origen de sus fondos, aspecto que es conveniente poder
verificar
j. Aseguramiento del debido diligenciamiento, limpio y completo, de toda la
documentación requerida a los clientes, exenta de tachones, enmendaduras y
omisiones.
k. Documentación de todas las operaciones realizadas por la empresa.
l. Conservación, verificación y actualización de toda la documentación
suministrada por el cliente para su debido conocimiento.
m. Adopción de políticas claras respecto a la utilización de los medios financieros,
así como sobre los perfiles de quienes pueden acceder a su manejo.
n. Aplicación de una política clara sobre el manejo del efectivo, que incluya el
monto máximo que la empresa recibe y entrega en efectivo.
o. Práctica de una política clara respecto de las certificaciones y recomendaciones,
instrumentos aprovechables por otra empresa para el conocimiento del cliente.
p. Identificación de todos los factores de riesgo de lavado de activos y financiación
del terrorismo de la empresa y el establecimiento y actualización periódica de
controles al respecto.
q. Establecimiento de mecanismos de monitoreo y control a todas las operaciones
de la empresa, que además permitan identificar señales de alerta, operaciones
inusuales o sospechosas.
r. Verificación de la información suministrada por la persona natural o jurídica.
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

s. Análisis de todas las señales de alerta observadas por la entidad.

t. Consulta frecuentemente la página de la Uiaf: www.uiaf.gov.co. La información
de los clientes deberá ser confrontada con las listas restrictivas, como la lista de
terroristas de Naciones Unidas, OFAC, o la de la Policía Nacional, entre otras.

8. CAPACITACIÓN

Para el proceso de capacitación de los asociados de valor se implementará la

metodología B-learning (Blended Learning) que combina la modalidad presencial
con la virtual para tener una mayor cobertura y eficacia en el despliegue de los
contenidos de antilavado de activos y contra la financiación de terrorismo
(ALA/CFT).

9. PERSONAS PÚBLICAMENTE EXPUESTAS (PEPS)

Se consultarán diferentes sistemas de información que proveen listas de riesgos a

nivel nacional e internacional para obtener información sobre las personas
públicamente expuestas vinculadas laboralmente con la E.S.E. Centro
Dermatológico Federico Lleras Acosta.

10. INFORMACIÓN A SOLICITAR PARA PROCESOS DE VINCULACIÓN.

Con el fin de asegurar la minimización del riesgo de LA/FT en procesos de

vinculación y/o contratación de personas naturales se verificarán los documentos
contractuales requeridos por la Función Pública, además de referencias personales
y comerciales.

11. REPORTES

11.1. REPORTES INTERNOS

El oficial de cumplimiento hará los reportes a la Dirección General con el fin de

asegurar su conocimiento de las acciones de mitigación de riesgos LA/FT.

11.2. REPORTES A UIAF

Se asegurará el reporte oportuno de Operaciones intentadas y Operaciones

Sospechosas ROS en el momento en el que se tome la decisión de catalogar
cualquier operación como intentada o sospechosa de acuerdo a lo dispuesto en la
Circular Externa 009 de 2016 de la Superintendencia Nacional de Salud; en el caso
 MANUAL DEL SISTEMA DE Código:
ADMINISTRACIÓN DE RIESGOS DE DR-2000-239
LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO –
Versión: 1
SARLAFT

que no se evidencien operaciones de este tipo se generará un documento en el que

se evidencia la ausencia de dichas operaciones.

Se reportarán las transacciones en efectivo que superen los límites fijados a través
de la Circular Externa tanto individuales en efectivo como transacciones múltiples
en efectivo.

12. SANCIONES A IMPONER POR INCUMPLIMIENTOS A LAS

DISPOSICIONES DEL PRESENTE MANUAL

Las sanciones por el incumplimiento al contenido del presente manual estarán

clasificadas como graves y se reservará el derecho de contratación o vinculación al
cumplimiento.

Revisó Aprobó: Fecha Aprobación

NOHORA VELASQUEZ CLAUDIA MARCELA ROJAS 2016-12-27

SALAMANCA DAZA
Asesora de Dirección Directora General

Elaboró: JAVIER HERNÁNDEZ FERNÁNDEZ

Asistente a la Asesoría de Dirección

GIRLESA MARÍA BUITRAGO

Apoyo a la Asesoría de Dirección