Professional Documents
Culture Documents
2016
Contenido
1. INTRODUCCIN ................................................................................................................................. 5
2. ALCANCE ............................................................................................................................................ 6
4. OBJETIVOS ESPECFICOS................................................................................................................ 6
5.1. DEFINICIONES............................................................................................................................ 6
5.5.2.5 Polticas para el conocimiento del funcionario o contratista por prestacin de servicios. ..... 31
Son tcnicas, procedimientos, operaciones o manipulaciones utilizadas para lavar dinero. Se hace
nfasis en las tipologas que presentan un mayor riesgo para el Hospital. ...................................... 40
6. MODIFICACIONES ............................................................................................................................ 49
7. APROBACIN. .................................................................................................................................. 49
1. INTRODUCCIN
2. ALCANCE
El presente manual est dirigido a la alta gerencia, revisor fiscal, junta directiva,
funcionarios, personas naturales o jurdicas ya sean proveedores, contratistas o
terceros que tengan una relacin directa con el Hospital General.
3. OBJETIVO GENERAL
4. OBJETIVOS ESPECFICOS
4.1. Dar a conocer a los funcionarios los delitos de lavado de activos, la financiacin
del terrorismo como riesgos para nuestra institucin.
4.2. Definir e implementar polticas y procedimientos para administrar el riesgo de
LA/FT en el Hospital.
4.3. Definir las medidas de prevencin y control implementados para prevenir el
riesgo LA/FT en la entidad.
5.1. DEFINICIONES
Para la aplicacin Circular 009 de 21 abril de 2016 se tendrn en cuenta las siguientes
definiciones:
5.1.1 Alta Gerencia: Personas del ms alto nivel jerrquico en el rea administrativa o
corporativa de la entidad. Son responsables del giro ordinario del negocio de la entidad
y encargadas de idear, ejecutar y controlar los objetivos y estrategias de la misma. Se
incluyen tambin el Director General o Presidente Ejecutivo y el Contralor Interno.
5.1.3 Cliente y/o contraparte: Es toda persona natural o jurdica con quien la Entidad
formaliza una relacin contractual o legal, sea contratista, proveedor, suministro de
medicamentos e insumos, contratos de red de prestadores, compradores y/o cualquier
figura contractual que suponga inyeccin efectiva de recursos, como lo son los
afiliados a los planes voluntarios de salud.
Debido a la obligatoriedad del aseguramiento y la prestacin de servicios de salud por
parte de las EPS y prestadores, no se consideran como clientes y/o contrapartes los
usuarios (afiliados) de las EPS, ni los pacientes de las IPS cuyos servicios sean
cancelados efectivamente por algn tipo de seguro (Plan Obligatorio de Salud,
Sistema de Riesgos Laborales y Seguro Obligatorio de Accidentes de Trnsito
(SOAT), Planes Adicionales de Salud, entre otros). Es as que, para estos casos, no
ser necesario la identificacin del usuario.
5.1.5 Debida Diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos
interpretaciones sobre la utilizacin de este concepto en la actividad empresarial. La
primera, se concibe como actuar con el cuidado que sea necesario para evitar la
posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las
respectivas responsabilidades administrativas, civiles o penales. La segunda, de
contenido econmico y proactiva, se identifica como el conjunto de procesos
necesarios para poder adoptar decisiones suficientemente informadas.
5.1.7 Financiacin del terrorismo: Delito que comete toda persona que incurra en
alguna de las conductas descritas en el artculo 345 del Cdigo Penal.
En el artculo 345 del Cdigo Penal modificado el artculo 16 de la Ley 1453 de 2011,
este delito se define como: Financiacin del terrorismo y de grupos de delincuencia
organizada y administracin de recursos relacionados con actividades terroristas y de
la delincuencia organizada: El que directa o indirectamente provea, recolecte,
entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o
realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o
sostenga econmicamente a grupos de delincuencia organizada, grupos armados al
margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o
a terroristas nacionales o extranjeros, o a actividades terroristas, incurrir en prisin de
trece (13) a veintids (22) aos y multa de mil trescientos (1.300) a quince mil (15.000)
salarios mnimos legales mensuales vigentes.
5.1.8 Fuentes de riesgo de LA/FT: Son los agentes generadores de riesgo de LA/FT
en una entidad y se deben tener en cuenta para identificar las situaciones que puedan
generarle este riesgo en las operaciones, negocios o contratos que realiza.
5.1.10 Herramientas de SARLAFT: Son los medios que utiliza la entidad para
prevenir que se presente el riesgo de LA/FT y para detectar operaciones intentadas,
inusuales o sospechosas. Dentro de dichas herramientas se deben mencionar, entre
otras, las seales de alerta, indicadores de operaciones inusuales, programas para
administracin de riesgos empresariales y hojas electrnicas de control.
5.1.11 Lavado de activos: Delito que comete toda persona que busca dar apariencia
de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en
el artculo 323 del Cdigo Penal.
En el artculo 323 del Cdigo Penal modificado por el artculo 42 de la Ley 1453 de
2011, este delito se define como: El que adquiera, resguarde, invierta, transporte,
transforme, almacene, conserve, custodie o administre bienes que tengan su origen
mediato o inmediato en actividades de trfico de migrantes, trata de personas,
extorsin, enriquecimiento ilcito, secuestro extorsivo, rebelin, trfico de armas, trfico
de menores de edad, financiacin del terrorismo y administracin de recursos
relacionados con actividades terroristas, trfico de drogas txicas, estupefacientes o
sustancias sicotrpicas, delitos contra el sistema financiero, delitos contra la
administracin pblica, o vinculados con el producto de delitos ejecutados bajo,
concierto para delinquir, o les d a los bienes provenientes de dichas actividades
apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza,
origen, ubicacin, destino, movimiento o derecho sobre tales bienes o realice cualquier
otro acto para ocultar o encubrir su origen ilcito, incurrir por esa sola conducta, en
prisin de diez (10) a treinta (30) aos y multa de seiscientos cincuenta (650) a
cincuenta mil (50.000) salarios mnimos legales vigentes.
5.1.17 Omisin de Reporte: Determinado por el artculo 325A del Cdigo Penal
colombiano que establece que: Aquellos sujetos sometidos a control de la Unidad de
Informacin y Anlisis Financiero (UIAF) que deliberadamente omitan el cumplimiento
de los reportes a esta entidad para las transacciones en efectivo o para la movilizacin
o para el almacenamiento de dinero en efectivo, incurrirn, por esa sola conducta, en
prisin de treinta y ocho (38) a ciento veintiocho (128) meses y multa de ciento treinta
y tres punto treinta y tres (133.33) a quince mil (15.000) salarios mnimos legales
mensuales vigentes.
Las PEP extranjeras son individuos que cumplen o a quienes se les han confiado
funciones pblicas prominentes en otro pas, como por ejemplo los Jefes de Estado o
de Gobierno, polticos de alto nivel, funcionarios gubernamentales o judiciales de alto
nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales,
funcionarios de partidos polticos importantes. Las PEP domsticas son individuos que
cumplen o a quienes se les han confiado funciones pblicas internamente, a los cuales
les aplica los mismos ejemplos que las PEP extranjeras mencionadas anteriormente.
Las personas que cumplen o a quienes se les han confiado funciones prominentes por
una organizacin internacional se refiere a quienes son miembros de la alta gerencia,
es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes.
La definicin de PEP no pretende cubrir a individuos en un rango medio o ms
subalterno en las categoras anteriores.
5.1.26 Riesgo de LA/FT: Es la posibilidad de prdida o dao que puede sufrir una
entidad, por su propensin a ser utilizada directa o a travs de sus operaciones, como
instrumento para cometer los delitos de Lavado de Activos o la canalizacin de
recursos para la Financiacin del Terrorismo.
5.1.27 Riesgos Asociados al LA/FT: Son aquellos a travs de los cuales se puede
llegar a materializar el riesgo de LA/FT, estos son: contagio, legal, operativo y
reputacional.
5.1.34 Segmentacin: Es el proceso por medio del cual se lleva a cabo la separacin
de elementos en grupos que comparten caractersticas homogneas al interior de ellos
y heterogneos entre ellos. La separacin se fundamenta en el reconocimiento de
diferencias significativas en sus caractersticas (variables de segmentacin).
5.1.38 Usuario: Es toda persona natural a la que, sin ser cliente y/o contraparte, la
entidad le suministra o presta un servicio de salud.
El artculo 10 de la Ley 526 de 1999, seala que las entidades que ejerzan funciones
de inspeccin, vigilancia y control, deben instruir a sus vigilados sobre las
caractersticas, periodicidad y controles en relacin con la informacin que deben
reportar a la Unidad de Informacin y Anlisis financiero (UIAF), de acuerdo con los
criterios e indicaciones que de sta reciban, relacionados con la prevencin del lavado
de activos y la financiacin del terrorismo.
Por su parte, el Decreto 1497 de 2002 que reglament la ley 526 de 1999, hoy
decreto nico 1068 de 2015, en su artculo 2.14.2 dispone que las entidades pblicas
y privadas pertenecientes a sectores diferentes al financiero, asegurador y burstil,
deben reportar operaciones sospechosas (ROS) a la UIAF, de acuerdo con el literal b)
del numeral dos del artculo 102 y en los trminos de los artculos 103 y 104 del
estatuto orgnico del sistema financiero, cuando dicha unidad lo solicite, en la forma y
oportunidad que les seale.
La Ley 1438 de 2011 Introduce un modelo de prestacin del servicio pblico en salud
en el marco de Inspeccin, Vigilancia y Control, la estrategia Atencin Primaria en
Salud y fortalece los recursos de. Asimismo, determina el alcance de la IVC sobre los
Finalmente, la Ley Estatutaria de Salud 1751 de 2015 determina que "El derecho
fundamental a la salud es autnomo e irrenunciable en lo individual y en lo colectivo.
Comprende el acceso a los servicios de salud de manera oportuna, eficaz y con
calidad para la preservacin, el mejoramiento y la promocin de la salud.
Conforme a la estrategia del Hospital General, cuenta con polticas claras para la
prevencin, control y mitigacin del riesgo LAFT, alineadas con las disposiciones
normativas nacionales e internacionales de la materia y las recomendaciones emitidas
por Office Foreign Asset Control OFAC, Financial Crimes Enforcement Network
FINCEN , entre otros organismos internacionales expertos en LAFT.
5.4.2.3 Controles
Controles Manuales: ser toda accin que pueda realizar una persona
responsable de un proceso o actividad para mitigar el riesgo.
Controles Automticos: ser todo procedimiento aplicado desde un
computador con un software de soporte; diseado para prevenir, detectar o
corregir errores o deficiencias, sin que tenga que intervenir el recurso
humano.
El Hospital tiene definida una estructura organizacional por procesos, para el control y
prevencin de lavado de activos, para lo cual el Representante Legal, brindar todo su
apoyo y asigna el recurso humano y tecnolgico necesario para cumplir con los
objetivos.
Con el fin de evitar que Hospital se vea expuesto a los riesgos asociados (legal,
operativo, contagio o reputacional), El Hospital General implementar los controles
para prevenir iniciar o mantener relaciones contractuales con personas o empresas
incluidas en listas internacionales vinculantes o no para Colombia y en caso de
presentarse reportar el hecho oportunamente.
El manual para la prevencin y control del LA/FT deber ser conocido por los
directores, lderes y para las personas que intervengan en actividades que sean ms
sensibles a que se presenten operaciones inusuales o sospechosas.
Toda operacin o contrato sin excepcin que realice el Hospital con cualquier
contraparte (cliente, funcionario o contratista, proveedor o tercero), tendr el
correspondiente soporte interno o externo para acreditarlo y se dispondr y conservar
por el tiempo mnimo estipulado por la circular 009 de 2016 de la Superintendencia
Nacional de Salud y/o las que apliquen en la institucin de acuerdo a las tablas de
retencin documental.
El cdigo de tica debe considerar las reglas de conducta y fundamentos que orienten
la actuacin de los funcionarios, contratistas en materia de riesgo LA/FT.
Las polticas para la administracin de los riesgos LA/FT se revisarn como mnimo
anualmente y de acuerdo a los cambios normativos que se registren. En esta revisin,
participar el Oficial de Cumplimiento, el rea jurdica y las dems reas que se vean
impactadas por las modificaciones.
5.5.1.12 Cumplir las normas SARLAFT prevaleciendo stas, ante las metas
comerciales y financieras
Todas las acciones de gestin del riesgo LA/FT deben identificar responsable, plazo,
formas de ejecucin y reportes de avances.
Productos o servicios
La metodologa para estos nuevos o modificados servicios debe contar como mnimo:
Incluir dentro de la capacitacin sobre el servicio los temas relativos a la mitigacin
del riesgo de LAFT.
Establecer responsables para que, previo a la implementacin del nuevo servicio o
modificacin del actual, se garantice que los riesgos del LAFT se mitigaron.
Contemplar en la aprobacin del servicio con la participacin de las instancias o
comit definido para el efecto, a criterio de la entidad.
Cuando el producto/servicio, vaya a ser prestado por un tercero, diferente al
personal contratado directamente por el Hospital, se debe:
o Analizar que el nivel de riesgo asociado a dicho producto/servicio permita ser
prestado por terceros solicitando, en caso de ser necesario, acompaamiento
del Oficial de Cumplimiento para dicho anlisis.
o Establecer un contrato que contenga las funciones y responsabilidades en
materia de LA/FT
o Definir responsable del seguimiento convenio o contrato celebrado con el
tercero.
o Realizar debida diligencia o visita con el fin de establecer antecedentes y
riesgos que pudiese implicar en materia de LA/FT. Se debe dejar constancia
del resultado de dicha visita.
El Oficial de Cumplimiento determinar en qu casos debe hacer visita o que
mecanismo de conocimiento del tercero usar considerando criterios de riesgo.
En la situacin que el Hospital cuente con nuevas sedes o canales para prestar su
servicio y/o la modificacin de los actuales estos deben incorporar lo establecido por el
SARLAFT.
Establecer en el contrato o documento que formalice la relacin entre las partes e
indique claramente las obligaciones y deberes relacionados con el uso de la nueva
sede, las obligaciones en materia de SARLAFT.
Establecer el nivel y el cargo de las personas que estaran autorizadas y
capacitadas para la administracin de la nueva sede en razn del riesgo y la
especialidad del mismo.
Incluir el segmento de clientes al que va dirigido a esa sede.
Las siguientes son las polticas relacionadas con los clientes, las cuales se deben
cumplir en toda relacin legal o contractual que se presenten con el Hospital en la
administracin del riesgo LA/FT. Las polticas se aplicarn en el ingreso y seguimiento
de clientes, personas naturales y jurdicas que soliciten los servicios del Hospital, as
como aquellas personas con las cuales el Hospital tenga una relacin contractual.
Se realizarn las validaciones necesarias para garantizar que las personas vinculadas
como clientes y que quienes aspiran hacerlo, tengan un origen de fondos considerado
lcito. La responsabilidad de dicha actividad, se centrar en las personas que designe
la entidad, tanto en la vinculacin como en la administracin de la relacin con los
clientes. El cumplimiento de otros procedimientos o actividades internas de revisin,
no releva de esta responsabilidad bsica al empleado responsable.
Siempre que, en relacin con la prestacin del servicio de salud, se atienda un cliente,
debe garantizarse contar con su identidad, diligenciar el formato de conocimiento del
cliente, realizar entrevista, adjuntar documentos exigidos y aprobar la vinculacin de
los mismos segn aplique, tal como lo establece el SARLAFT.
Los aspectos ms importantes a tener en cuenta a la hora de capturar la informacin
que conforma el conocimiento del cliente son:
o Identificacin
o Solicitud de documentos soporte
o Verificacin de informacin consignada
o Consultar en listas de control especiales
o Asignar perfil de riesgo del cliente o proveedor
o Actualizar de datos y documentos de vinculacin del cliente
Las personas que la entidad designe para vincular y administrar la relacin contractual
con clientes sern las encargadas de la aplicacin de la normatividad y polticas, en
materia de conocimiento del cliente.
A todos los clientes que aparezcan en las listas OFAC, ONU u otra lista de riesgo de
LAFT o hayan sido reportados ante las autoridades respectivas por operaciones
sospechosas, se proceder evaluar la posibilidad de terminar la relacin contractual de
conformidad con las normas legales vigentes o tener en seguimiento estricto de
acuerdo a la situacin.
De acuerdo al nivel de riesgo de los clientes, se realizar una menor o mayor debida
diligencia en cuanto a entrevista, visita, nivel de aprobacin y exigencia en materia de
informacin y documentacin.
El rea de Apoyo Logstico con el soporte del rea de contratacin, sern los
encargados de administrar la relacin y como mnimo una vez al ao y durante
el tiempo que dure la relacin contractual con dicha persona natural o jurdica,
solicitarn actualizacin de sus datos, tales como: domicilio, ocupacin,
cambios patrimoniales importantes.
El rea Tesorera es la encargada del control del efectivo tiene como actividad
principal salvaguardar todo el dinero que entre o entrar y programar todas las
salidas de dinero, actuales o futuras.
Todo personal que trabaje con efectivo deber estar debidamente capacitado
en las normas relativas al SARLAFT y los riesgos asociados al manejo de
efectivo.
contractual que suponga inyeccin efectiva de recursos, como lo son los afiliados a
los planes voluntarios de salud.
Se excluyen del conocimiento del cliente y/o contraparte los usuarios (afiliados) de
las EPS, ni los pacientes de las IPS cuyos servicios sean cancelados por algn tipo
de seguro (Plan Obligatorio de Salud, Sistema de Riesgos Laborales y Seguro
Obligatorio de Accidentes de Trnsito SOAT Planes Adicionales de Salud, entre
otros).
El conocimiento de un cliente, inicia con el proceso de vinculacin de este al
Hospital, Para el conocimiento de clientes la entidad podr ceirse a los
lineamientos, procesos y procedimientos que se tienen al interior del Hospital para
realizar los respectivos procesos de vinculacin y complementar y ejecutar los
siguientes procedimientos enmarcados en conocer al cliente para prevenir el riesgo
de ser usados en actividades de lavado de activos o financiacin del terrorismo.
Para formalizar la relacin con los clientes y/o proveedores se diligenciar el
formato de conocimiento del cliente por parte de estos, junto con los
documentos solicitados en el formulario. Toda la informacin otorgada por las
contrapartes ser verificada y validada para asegurarse que todo este
correctamente diligenciado y no hallan inconsistencias.
Toda la informacin ser validada en listas de control - ONU, OFAC, INTERPOL,
PROURADURA, entre otras.
Si la contraparte no registra informacin en listas de control y prensa, el encargado
de la relacin comercial recibir la notificacin del proveedor de las validaciones
diciendo que el cliente o proveedor no cuenta con registros en listas de control y
prensa.
Despus se enva el registro al rea responsable para el registro en la base de
datos de cliente, proveedores o contratistas de la institucin.
En caso de reporte de contraparte con riesgo de LA/FT en las listas de control, el
Oficial de Cumplimiento (encargado de la validacin en listas) debe investigar y
documentar el hallazgo en el Hospital, para la ratificacin de la negacin de la
vinculacin en el caso de proveedores o el reporte en el caso de atencin por
solicitud de servicios de salud (electivos).
Anualmente se validarn en listas de control la totalidad de terceros: proveedores,
contratistas, clientes o cuando se requiera de acuerdo a lo definido teniendo en
cuenta la segmentacin de factores de riesgo.
Anualmente la informacin de los terceros ser actualizada.
En caso de que algn tercero resulte vinculado con temas de Lavado de activos y
Financiacin del Terrorismo, se enviar el Reporte Interno de Operacin Inusual al
Oficial de Cumplimiento de la entidad para que evalu si se trata de una Operacin
Sospechosa, de ser cierto, se enviar el reporte a la UIAF y de ser posible, se
finalizar la relacin contractual o comercial.
Para estos casos y todos los que representen sospecha y generen un riesgo alto de
LA/FT en el momento de la vinculacin de una contraparte como cliente, proveedor,
contratista o aliado, se podrn ejecutar en la medida que se considere pertinente,
todas o algunas de las siguientes actividades:
rechazados por Oficial de Cumplimiento con el fin de tener informacin para futuros
procesos antes de comenzar un proceso de seleccin.
Dentro del formato de conocimiento del cliente debe marcar la casilla PEP.
El Hospital cuenta actualmente con cuatro cajas autorizadas para la recepcin de pago
ubicadas en: Admisiones de Urgencias, Consulta Externa, Laboratorio y caja principal
en el primer piso. La entrega parcial de caja se realiza toda vez que se supere el
monto de $500.000.00 en efectivo, se realiza entrega final de caja al finalizar el turno y
se deposita el dinero en la Caja Fuerte respectiva del servicio. La consignacin del
efectivo recogido en las cuatro cajas se realiza a travs sucursal bancaria ubicada en
las instalaciones del Hospital General.
Sociedades Ilcitas
S est Constituida
S est constituida S est constituida legalmente
legalmente legalmente
S Existe fsicamente
NO Existe fsicamente S Existe fsicamente
S Cumple su objeto
NO cumple su objeto NO cumple su objeto social
social social
Mezclan dinero ilcito
con sus ganancias
Una vez que cuenta con todas las operaciones inusuales identificadas, el Oficial de
Cumplimiento procede a revisar cada una de estas operaciones frente a la informacin
que reposa del comportamiento de la contraparte en la institucin, tales como ltima
actualizacin de datos, tipo de actividad econmica, procedimientos realizados en el
hospital, histricos de la contraparte y dems informacin que sirva para establecer si
la operacin genera un ROS.
El ROS deber ser enviado por el sistema electrnico SIREL (pg. web UIAF:
(http://sirel.uiaf.gov.co/ReportesFSMCif64/Modules/Home/html/default.aspx)
Los reportes externos que el Hospital debe presentar a la UIAF, siguiendo las
indicaciones y formatos definidos por sta, de acuerdo con la obligacin que le impone
la Circular Externa 009 de abril de 2016 son:
Otros reportes: La UIAF podr establecer otros reportes o controles para ser
entregados en los trminos de periodicidad que termine, de acuerdo con los
riesgos y vulnerabilidad de LAFT detectados en la actividad.
del cargo sin perjuicio de las acciones administrativas, penales y civiles que las
autoridades puedan iniciar.
Es deber de todo servidor pblico denunciar o poner en conocimiento de las
autoridades competentes la ocurrencia de un hecho ilcito.
5.12 ANEXOS
6. MODIFICACIONES
7. APROBACIN.