Hospital General de Medellin

CDIGO: ES-GIC-GC001M06
MANUAL SISTEMA DE GESTIN INTEGRAL

ADMINISTRACIN DE RIESGO DE CALIDAD VERSIN: 00
DE LAVADO DE ACTIVOS Y PLANIFICACION Y
FINANCIACIN DEL CONSOLIDACIN DEL SGIC PGINA: 1 DE 49
TERRORISMO SARLAFT
MANUAL SISTEMA DE ADMINISTRACIN DE RIESGO DE LAVADO DE ACTIVOS Y

FINANCIACIN DEL TERRORISMO SARLAFT
2016
HOSPITAL GENERAL DE MEDELLN, ATENCIN EXCELENTE Y CALIDAD

TERRORISMO SARLAFT
Contenido
1. INTRODUCCIN ................................................................................................................................. 5
2. ALCANCE ............................................................................................................................................ 6
3. OBJETIVO GENERAL ......................................................................................................................... 6
4. OBJETIVOS ESPECFICOS................................................................................................................ 6
5. DESARROLLO DEL MANUAL ............................................................................................................ 6
5.1. DEFINICIONES............................................................................................................................ 6
5.2. MARCO LEGAL NACIONAL E INTERNACIONAL .................................................................... 13
5.3 ESTRUCTURA ORGANIZACIONAL .......................................................................................... 15
5.3.1 Mapa de Procesos .................................................................................................................... 15
5.3.2 Funciones de los rganos de control ........................................................................................ 15
5.3.2.1 Junta directiva ........................................................................................................................ 15
5.3.2.2 Oficial de Cumplimiento ......................................................................................................... 16
5.3.3.3 Revisor fiscal .......................................................................................................................... 18
5.4. METODOLOGA PARA LAS ETAPAS DEL SARLAFT ............................................................... 19
5.4.1 Planeacin de la administracin del riesgo .............................................................................. 19
5.4.2 Etapas del SARLAFT ................................................................................................................ 19
5.4.2.1 Identificacin del Riesgo ........................................................................................................ 19
5.4.2.2 Evaluacin y Medicin ........................................................................................................... 20
5.4.2.3 Controles ................................................................................................................................ 21
5.4.2.4 Seguimiento y monitoreo ....................................................................................................... 23
5.5 POLTICAS PARA LA ADMINISTRACIN DEL RIESGO DEL LAVADO DE ACTIVOS Y

FINANCIACIN DEL TERRORISMO .................................................................................................... 23
5.5.1 Polticas generales: ................................................................................................................... 23
5.5.2 Polticas especficas: ................................................................................................................ 26
5.5.2.1 Polticas por etapas del SARLAFT ........................................................................................ 26
5.5.2.2 Polticas en relacin con factores de riesgo LA/FT ............................................................... 27
5.5.2.3 Polticas para el conocimiento del cliente/usuario ................................................................. 29
5.5.2.4 Polticas para el conocimiento del proveedor o contratista. .................................................. 30
5.5.2.5 Polticas para el conocimiento del funcionario o contratista por prestacin de servicios. ..... 31

TERRORISMO SARLAFT
5.5.2.6 Polticas para el manejo de efectivo ...................................................................................... 32
5.5.2.7 Polticas pagos a funcionarios o contratistas y proveedores ................................................. 33
5.6 PROCESOS DE DEBIDA DILIGENCIA ....................................................................................... 33
5.6.1 Conocimiento de clientes .......................................................................................................... 33
El procedimiento de vinculacin de clientes usuarios se rige por los lineamientos dados en el

proceso de Gestin de la Facturacin (Instructivo de Facturacin en Urgencias- Instructivo de
Facturacin en Admisiones) .............................................................................................................. 33
5.6.2 Conocimiento de los proveedores contratistas ...................................................................... 35
5.6.3 Conocimiento de clientes y proveedores del exterior ............................................................... 36
5.6.4 Procedimientos de debida diligencia mejorada para clientes y proveedores .......................... 37
5.6.5 Conocimiento de los funcionarios o contratistas por prestacin de servicios: ......................... 38
5.6.6 Conocimiento de Personas Expuestas Pblicamente (PEP) ................................................... 39
5.7 MANEJO DEL EFECTIVO ............................................................................................................ 40
5.8 METODOLOGA DE GESTIN DE OPERACIONES INUSUALES Y REPORTE DE

OPERACIONES SOSPECHOSAS ........................................................................................................ 40
5.8.1 Tipologa de lavado de activos: ................................................................................................ 40
Son tcnicas, procedimientos, operaciones o manipulaciones utilizadas para lavar dinero. Se hace
nfasis en las tipologas que presentan un mayor riesgo para el Hospital. ...................................... 40
Sociedades Ilcitas ............................................................................................................................. 41
5.8.2 Seales de alerta: ..................................................................................................................... 41
5.8.3 Procedimiento para identificar y gestionar operaciones inusuales........................................... 42
5.8.3.1. Identificar operaciones inusuales: ........................................................................................ 42
5.8.3.2 Evaluacin de la Alerta u Operacin Inusual ......................................................................... 43
5.8.3.3. Gestin de operaciones inusuales o sospechosas: ............................................................. 44
5.8.4 Reportes internos o externos: ................................................................................................... 44
5.8.4.1 Reportes internos ................................................................................................................... 44
5.8.4.2 Reporte externo a la UIAF ..................................................................................................... 45
5.9 PROCEDIMIENTO DE CAPACITACIN ................................................................................... 47
5.10 SANCIONES POR INCUMPLIMIENTO DEL SARLAFT ............................................................ 47
5.11 BIBLIOGRAFA ............................................................................................................................ 48
5.12 ANEXOS ...................................................................................................................................... 49

TERRORISMO SARLAFT
6. MODIFICACIONES ............................................................................................................................ 49
7. APROBACIN. .................................................................................................................................. 49

TERRORISMO SARLAFT
1. INTRODUCCIN
El riesgo de Lavado de Activos y Financiacin del Terrorismo (LA/FT) es la

posibilidad que, en la realizacin de las operaciones de una entidad, se
introduzcan a la economa recursos provenientes de actividades relacionadas
con el lavado de activos o la financiacin al terrorismo, y/o que estas entidades
puedan ser utilizadas por organizaciones al margen de la Ley como instrumento
para adquirir, resguardar, ocultar, transportar, transformar, almacenar,
conservar, custodiar, recolectar, entregar, recibir, aportar, promover, organizar,
apoyar, mantener, financiar, sostener, administrar, invertir o aprovechar dineros,
recursos y cualquier otro tipo de bienes provenientes de actividades delictivas o
destinados a su financiacin, o para dar apariencia de legalidad a las
actividades delictivas o a las transacciones y fondos de recursos vinculados con
las mismas.
Todas las actividades y sectores econmicos son vulnerables al riesgo de

LA/FT. Al ser el sector financiero uno de los ms blindados en LA/FT, los
diferentes actores interesados en realizar prcticas de LA/FT migran hacia
sectores donde las barreras de entrada son ms bajas y donde se mueven
grandes cantidades de dinero. En este sentido, es importante resaltar que la
intermediacin financiera representa cerca del 4.9% del Producto Interno Bruto
(PIB) de Colombia en 2014, mientras que el gasto en salud representa
alrededor del 8%, de acuerdo a las cifras reportadas en el boletn de cuentas
trimestrales sobre el comportamiento del PIB por ramas de actividad
econmica, publicado por el Departamento Administrativo Nacional de
Estadstica (DANE).
Es por esto que la Superintendencia Nacional de Salud expidi la Circular

Externa (CE) 09 de 2016, imparte los criterios, directrices y parmetros mnimos
que deben tener en cuenta los agentes del SGSSS en el diseo,
implementacin y funcionamiento de estos Sistemas de Administracin de
Riesgos de Lavado de Activos y Financiacin del Terrorismo (SARLAFT) para
prevenir que el riesgo de LA/FT se materialicen nuestra institucin.

TERRORISMO SARLAFT
2. ALCANCE
El presente manual est dirigido a la alta gerencia, revisor fiscal, junta directiva,
funcionarios, personas naturales o jurdicas ya sean proveedores, contratistas o
terceros que tengan una relacin directa con el Hospital General.
3. OBJETIVO GENERAL
Desarrollar y establecer las polticas y procedimientos para administrar el riesgo

de LA/FT, partiendo de los lineamientos y criterios mnimos establecidos en la
Circular Externa 09 de 2016 de Supersalud, el marco normativo tanto local
como internacional y el conocimiento del sector salud.
4. OBJETIVOS ESPECFICOS
4.1. Dar a conocer a los funcionarios los delitos de lavado de activos, la financiacin
del terrorismo como riesgos para nuestra institucin.
4.2. Definir e implementar polticas y procedimientos para administrar el riesgo de
LA/FT en el Hospital.
4.3. Definir las medidas de prevencin y control implementados para prevenir el
riesgo LA/FT en la entidad.
5. DESARROLLO DEL MANUAL
5.1. DEFINICIONES
Para la aplicacin Circular 009 de 21 abril de 2016 se tendrn en cuenta las siguientes
definiciones:
5.1.1 Alta Gerencia: Personas del ms alto nivel jerrquico en el rea administrativa o
corporativa de la entidad. Son responsables del giro ordinario del negocio de la entidad
y encargadas de idear, ejecutar y controlar los objetivos y estrategias de la misma. Se
incluyen tambin el Director General o Presidente Ejecutivo y el Contralor Interno.
5.1.2 Beneficiario Final: Se refiere a la(s) persona(s) natural(es) que finalmente

posee(n) o controla(n) a un cliente y/o la persona natural en cuyo nombre se realiza
una transaccin, incluye tambin a las personas que ejercen el control efectivo final
sobre una persona jurdica u otra estructura jurdica.

TERRORISMO SARLAFT
5.1.3 Cliente y/o contraparte: Es toda persona natural o jurdica con quien la Entidad
formaliza una relacin contractual o legal, sea contratista, proveedor, suministro de
medicamentos e insumos, contratos de red de prestadores, compradores y/o cualquier
figura contractual que suponga inyeccin efectiva de recursos, como lo son los
afiliados a los planes voluntarios de salud.
Debido a la obligatoriedad del aseguramiento y la prestacin de servicios de salud por
parte de las EPS y prestadores, no se consideran como clientes y/o contrapartes los
usuarios (afiliados) de las EPS, ni los pacientes de las IPS cuyos servicios sean
cancelados efectivamente por algn tipo de seguro (Plan Obligatorio de Salud,
Sistema de Riesgos Laborales y Seguro Obligatorio de Accidentes de Trnsito
(SOAT), Planes Adicionales de Salud, entre otros). Es as que, para estos casos, no
ser necesario la identificacin del usuario.
5.1.4 Control del riesgo de LA/FT: Comprende la implementacin de polticas,

procesos, prcticas u otras acciones existentes que actan para minimizar el riesgo de
LA/FT en las operaciones, negocios o contratos que realice la entidad.
5.1.5 Debida Diligencia: Equivale a ejecutar algo con suficiente cuidado. Existen dos
interpretaciones sobre la utilizacin de este concepto en la actividad empresarial. La
primera, se concibe como actuar con el cuidado que sea necesario para evitar la
posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las
respectivas responsabilidades administrativas, civiles o penales. La segunda, de
contenido econmico y proactiva, se identifica como el conjunto de procesos
necesarios para poder adoptar decisiones suficientemente informadas.
5.1.6 Factores de Riesgo de LA/FT: Son aquellas circunstancias y caractersticas de

los clientes y/o contraparte, personas naturales y jurdicas, y de las operaciones que
hacen que exista una mayor probabilidad de corresponder con una operacin
sospechosa de LA/FT.
5.1.7 Financiacin del terrorismo: Delito que comete toda persona que incurra en
alguna de las conductas descritas en el artculo 345 del Cdigo Penal.
En el artculo 345 del Cdigo Penal modificado el artculo 16 de la Ley 1453 de 2011,
este delito se define como: Financiacin del terrorismo y de grupos de delincuencia
organizada y administracin de recursos relacionados con actividades terroristas y de
la delincuencia organizada: El que directa o indirectamente provea, recolecte,
entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o
realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o
sostenga econmicamente a grupos de delincuencia organizada, grupos armados al
margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o
a terroristas nacionales o extranjeros, o a actividades terroristas, incurrir en prisin de

TERRORISMO SARLAFT
trece (13) a veintids (22) aos y multa de mil trescientos (1.300) a quince mil (15.000)
salarios mnimos legales mensuales vigentes.
5.1.8 Fuentes de riesgo de LA/FT: Son los agentes generadores de riesgo de LA/FT
en una entidad y se deben tener en cuenta para identificar las situaciones que puedan
generarle este riesgo en las operaciones, negocios o contratos que realiza.
5.1.9 Gestin del riesgo de LA/FT: Consiste en la adopcin de polticas y

procedimientos que permitan prevenir y controlar el riesgo de LA/FT.
5.1.10 Herramientas de SARLAFT: Son los medios que utiliza la entidad para
prevenir que se presente el riesgo de LA/FT y para detectar operaciones intentadas,
inusuales o sospechosas. Dentro de dichas herramientas se deben mencionar, entre
otras, las seales de alerta, indicadores de operaciones inusuales, programas para
administracin de riesgos empresariales y hojas electrnicas de control.
5.1.11 Lavado de activos: Delito que comete toda persona que busca dar apariencia
de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en
el artculo 323 del Cdigo Penal.
En el artculo 323 del Cdigo Penal modificado por el artculo 42 de la Ley 1453 de
2011, este delito se define como: El que adquiera, resguarde, invierta, transporte,
transforme, almacene, conserve, custodie o administre bienes que tengan su origen
mediato o inmediato en actividades de trfico de migrantes, trata de personas,
extorsin, enriquecimiento ilcito, secuestro extorsivo, rebelin, trfico de armas, trfico
de menores de edad, financiacin del terrorismo y administracin de recursos
relacionados con actividades terroristas, trfico de drogas txicas, estupefacientes o
sustancias sicotrpicas, delitos contra el sistema financiero, delitos contra la
administracin pblica, o vinculados con el producto de delitos ejecutados bajo,
concierto para delinquir, o les d a los bienes provenientes de dichas actividades
apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza,
origen, ubicacin, destino, movimiento o derecho sobre tales bienes o realice cualquier
otro acto para ocultar o encubrir su origen ilcito, incurrir por esa sola conducta, en
prisin de diez (10) a treinta (30) aos y multa de seiscientos cincuenta (650) a
cincuenta mil (50.000) salarios mnimos legales vigentes.
5.1.12 Listas nacionales e internacionales: Relacin de personas que de acuerdo

con el organismo que las publica, pueden estar vinculadas con actividades de lavado
de activos o financiacin del terrorismo, como lo son las listas del Consejo de
Seguridad de las Naciones Unidas, que son vinculantes para Colombia.
Adicionalmente, pueden ser consultadas por Internet u otros medios tcnicos las listas
OFAC, Interpol, Polica Nacional, entre otras.

TERRORISMO SARLAFT
5.1.13 Mximo rgano Social: Es el mximo rgano de gobierno de la entidad. Es la

Asamblea General o quien haga sus veces y puede variar su denominacin segn la
figura jurdica de la que se trate. Su principal funcin es velar por el cumplimiento de
los objetivos misionales de la entidad, mediante la realizacin de asambleas, que
puede darse de manera ordinaria o extraordinaria, segn lo establece el Cdigo de
Comercio o la norma que regule cada tipo especial de la entidad y los estatutos.
5.1.14 Monitoreo: Es el proceso continuo y sistemtico que realizan los sujetos

obligados, y mediante el cual se verifica la eficiencia y la eficacia de una poltica o de
un proceso, as como la identificacin de sus fortalezas y debilidades para recomendar
medidas correctivas tendientes a optimizar los resultados esperados. Es condicin
para rectificar o profundizar la ejecucin y para asegurar la retroalimentacin entre los
objetivos, los presupuestos tericos y las lecciones aprendidas a partir de la prctica.
5.1.15 Oficial de Cumplimiento: El Oficial de Cumplimiento, o mxima persona

encargada del cumplimiento del SARLAFT, es un funcionario de la entidad vigilada
encargado de verificar el cumplimiento de los manuales y polticas de procedimiento
de la entidad, as como de la implementacin del SARLAFT.
Es un funcionario de mnimo segundo nivel jerrquico dentro de la Entidad, que
depende directamente del rgano de Administracin o Direccin dentro de la
estructura organizacional y funcional de la entidad, y, es nombrado por la Junta
Directiva o quien haga sus veces. A su vez, es el encargado de realizar los reportes a
la UIAF y a la Superintendencia Nacional de Salud.
5.1.16 Omisin de Denuncia de particular: Consiste en tener conocimiento de la
comisin de los delitos sealados en el artculo 441 del Cdigo Penal y no
denunciarlos ante las autoridades competentes.
5.1.17 Omisin de Reporte: Determinado por el artculo 325A del Cdigo Penal
colombiano que establece que: Aquellos sujetos sometidos a control de la Unidad de
Informacin y Anlisis Financiero (UIAF) que deliberadamente omitan el cumplimiento
de los reportes a esta entidad para las transacciones en efectivo o para la movilizacin
o para el almacenamiento de dinero en efectivo, incurrirn, por esa sola conducta, en
prisin de treinta y ocho (38) a ciento veintiocho (128) meses y multa de ciento treinta
y tres punto treinta y tres (133.33) a quince mil (15.000) salarios mnimos legales
mensuales vigentes.
5.1.18 Operacin Intentada: Se configura cuando se tiene conocimiento de la

intencin de una persona natural o jurdica de realizar una operacin sospechosa, pero
no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o
porque los controles establecidos o definidos por los agentes del SGSSS no
permitieron realizarla. Estas operaciones tambin debern reportarse a la UIAF.

TERRORISMO SARLAFT
5.1.19 Operacin Inusual: Aquella cuya cuanta o caractersticas no guardan relacin

con la actividad econmica de los clientes y/o contrapartes, o que, por su nmero, por
las cantidades transadas o por sus caractersticas particulares, se salen de los
parmetros de normalidad establecidos.
5.1.20 Operacin Sospechosa: Es aquella que por su nmero, cantidad o

caractersticas no se enmarca dentro de los sistemas y prcticas normales de los
negocios, de una industria o de un sector determinado y, adems, que de acuerdo con
los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente
justificada. Cuando se detecten esta clase de operaciones, deben ser reportadas a la
UIAF.
5.1.21 rgano de Administracin o Direccin: Es la Junta Directiva o quien haga

sus veces y puede variar su denominacin segn la figura jurdica de la que se trate.
Sus principales funciones son la de dirigir y representar a la entidad en la gestin
tcnica, administrativa y financiera, logrando realizar los objetivos y estrategias de la
misma. Asimismo, establecer los principios y procedimientos para la seleccin de sus
miembros, sus funciones y responsabilidades, la forma de organizarse, deliberar y las
instancias para evaluacin y rendicin de cuentas.
5.1.22 rgano de Control: Es la instancia creada al interior de la persona jurdica
para ejercer las funciones de control interno. Sus principales funciones son las de
evaluar, monitorear y verificar que los procesos y procedimientos a cargo de la
entidad, cumplan las metas y propsitos previamente planteados en torno a una
gestin con calidad.
5.1.23 Personas Expuestas Pblicamente (PEP): Son personas nacionales o
extranjeras que por razn de su cargo manejan o han manejado recursos pblicos, o
tienen poder de disposicin sobre estos o gozan o gozaron de reconocimiento pblico.
Las PEP extranjeras son individuos que cumplen o a quienes se les han confiado
funciones pblicas prominentes en otro pas, como por ejemplo los Jefes de Estado o
de Gobierno, polticos de alto nivel, funcionarios gubernamentales o judiciales de alto
nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales,
funcionarios de partidos polticos importantes. Las PEP domsticas son individuos que
cumplen o a quienes se les han confiado funciones pblicas internamente, a los cuales
les aplica los mismos ejemplos que las PEP extranjeras mencionadas anteriormente.
Las personas que cumplen o a quienes se les han confiado funciones prominentes por
una organizacin internacional se refiere a quienes son miembros de la alta gerencia,
es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes.
La definicin de PEP no pretende cubrir a individuos en un rango medio o ms
subalterno en las categoras anteriores.

TERRORISMO SARLAFT
5.1.24 Polticas: Son los lineamientos, orientaciones o aspectos que fundamentan la

prevencin y el control del riesgo de LA/FT en la entidad. Deben hacer parte del
proceso de gestin del riesgo de LA/FT.
5.1.25 Reportes internos: Son aquellos que se manejan al interior de la entidad y

estn dirigidos al Oficial de Cumplimiento y pueden ser efectuados por cualquier
empleado o miembro de la organizacin, que tenga conocimiento de una posible
operacin intentada, inusual o sospechosa.
5.1.26 Riesgo de LA/FT: Es la posibilidad de prdida o dao que puede sufrir una
entidad, por su propensin a ser utilizada directa o a travs de sus operaciones, como
instrumento para cometer los delitos de Lavado de Activos o la canalizacin de
recursos para la Financiacin del Terrorismo.
5.1.27 Riesgos Asociados al LA/FT: Son aquellos a travs de los cuales se puede
llegar a materializar el riesgo de LA/FT, estos son: contagio, legal, operativo y
reputacional.
5.1.28 Riesgo de Contagio: En el marco de SARLAFT, es la posibilidad de prdida o

dao que puede sufrir una entidad directa o indirectamente, por accin de una persona
natural o jurdica que posee vnculos con la entidad.
5.1.29 Riesgo Legal: En el marco de SARLAFT, es la posibilidad de prdida o dao

que puede sufrir una entidad al ser sancionada, multada u obligada a indemnizar
daos como resultado del incumplimiento de normas o regulaciones, obligaciones
contractuales, fallas en los contratos y transacciones, derivadas de actuaciones
malintencionadas, negligencia o actos involuntarios que afectan la formalizacin o
ejecucin de contratos o transacciones.
5.1.30 Riesgo Operativo: En el marco de SARLAFT, es la probabilidad de prdida o

dao que puede sufrir una entidad al incurrir en prdidas por deficiencias, fallas o
inadecuaciones, en el recurso humano, los procesos, la tecnologa, la infraestructura,
por fraude y corrupcin, o por la ocurrencia de acontecimientos externos, entre otros.
5.1.31 Riesgo Reputacional: En el marco del SARLAFT, es la posibilidad de prdida

en que incurre una entidad por desprestigio, mala imagen, publicidad negativa,
verdadera o no, respecto de la institucin y sus prcticas de negocios, que cause una
disminucin de su base de clientes, disminucin de los negocios o ingresos, o incurrir
en procesos judiciales.
5.1.32 Riesgo Inherente: Es el nivel de riesgo propio de la actividad, cuya evaluacin

se efecta sin considerar el efecto de los mecanismos de mitigacin y de control.

TERRORISMO SARLAFT
5.1.33 Riesgo Neto o Residual: Es el nivel resultante del riesgo despus de la

aplicacin de los mecanismos de control o mitigacin existentes a los riesgos
inherentes.
5.1.34 Segmentacin: Es el proceso por medio del cual se lleva a cabo la separacin
de elementos en grupos que comparten caractersticas homogneas al interior de ellos
y heterogneos entre ellos. La separacin se fundamenta en el reconocimiento de
diferencias significativas en sus caractersticas (variables de segmentacin).
5.1.35 Seales de alerta: Son circunstancias particulares que llaman la atencin y

justifican un mayor anlisis. Son realizadas por personas naturales o jurdicas que
presentan como actividad econmica principal o secundaria aquellas relacionadas con
el sector salud y que pueden llegar a presentar a manera de ejemplo las siguientes
situaciones:
Caractersticas inusuales de las actividades, productos o lugares de
procedencia.
Inconsistencias en la informacin relacionada con la existencia, identificacin,
direccin del domicilio, o ubicacin del usuario.
Inconsistencias en la informacin que suministra el cliente y/o contraparte frente
a la que suministran otras fuentes.
Facturas que contengan precios ostensiblemente diferenciales frente a los del
mercado.
5.1.36 Transacciones en Efectivo: Es el recibo o entrega de dinero en efectivo de
billetes o monedas, donde el sujeto de la transaccin debe tener la condicin de
cliente y/o contraparte de la entidad vigilada.
5.1.37 Unidad de Informacin y Anlisis Financiero (UIAF): Es una Unidad
Administrativa Especial, de carcter tcnico, adscrita al Ministerio de Hacienda y
Crdito Pblico, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, y
que tiene como objetivo la prevencin y deteccin de operaciones que puedan ser
utilizadas para el Lavado de Activos o la Financiacin del Terrorismo. Asimismo,
impone obligaciones de reporte de operaciones a determinados sectores econmicos.
5.1.38 Usuario: Es toda persona natural a la que, sin ser cliente y/o contraparte, la
entidad le suministra o presta un servicio de salud.

TERRORISMO SARLAFT
5.2. MARCO LEGAL NACIONAL E INTERNACIONAL
El lavado de activos y la financiacin del terrorismo es una problemtica que se

encuentra en la rbita internacional, donde la prevencin y control del riesgo LAFT
cuenta con la colaboracin de entidades y organismos internacionales como el Grupo
de Accin Financiera Internacional (GAFI), el Comit de Supervisin Bancaria de
Basilea, el Fondo Monetario Internacional (FMI), la Organizacin de las Naciones
Unidas (ONU), entre otros, a travs de investigaciones especializadas para la
deteccin de tipologas y formas de ingresar los dineros derivados de tales prcticas a
los diferentes sectores; es necesario que tanto las entidades promotoras de salud
como los entes reguladores diseen estrategias que prevengan y controlen la
introduccin de dineros provenientes de actividades relacionadas con el LAFT.
De acuerdo con los artculos 48 y 49 de la Constitucin Poltica de Colombia de
1991, la seguridad social es un derecho irrenunciable que debe ser garantizado por el
Estado. La atencin en salud es un servicio pblico de carcter obligatorio que se
prestar bajo la direccin, coordinacin y control del estado.
El artculo 10 de la Ley 526 de 1999, seala que las entidades que ejerzan funciones
de inspeccin, vigilancia y control, deben instruir a sus vigilados sobre las
caractersticas, periodicidad y controles en relacin con la informacin que deben
reportar a la Unidad de Informacin y Anlisis financiero (UIAF), de acuerdo con los
criterios e indicaciones que de sta reciban, relacionados con la prevencin del lavado
de activos y la financiacin del terrorismo.
Por su parte, el Decreto 1497 de 2002 que reglament la ley 526 de 1999, hoy
decreto nico 1068 de 2015, en su artculo 2.14.2 dispone que las entidades pblicas
y privadas pertenecientes a sectores diferentes al financiero, asegurador y burstil,
deben reportar operaciones sospechosas (ROS) a la UIAF, de acuerdo con el literal b)
del numeral dos del artculo 102 y en los trminos de los artculos 103 y 104 del
estatuto orgnico del sistema financiero, cuando dicha unidad lo solicite, en la forma y
oportunidad que les seale.
El artculo 27 de la Ley 1121 de 2006, determina que el "Estado colombiano y las

entidades territoriales en cualquier proceso de contratacin debern identificar
plenamente a las personas naturales y a las personas jurdicas que suscriban el
contrato, as como el origen de sus recursos; lo anterior con el fin de prevenir
actividades delictivas".
La Ley 1438 de 2011 Introduce un modelo de prestacin del servicio pblico en salud
en el marco de Inspeccin, Vigilancia y Control, la estrategia Atencin Primaria en
Salud y fortalece los recursos de. Asimismo, determina el alcance de la IVC sobre los

TERRORISMO SARLAFT
sujetos vigilados y la forma en que se fortalece dicho mecanismo por parte de la

Superintendencia.
Ley 1474 de 2011: El Estatuto Anticorrupcin crea el Sistema Preventivo de Prcticas

Riesgosas Financieras y de Atencin en Salud del Sistema General de Seguridad
Social en Salud (SGSSS).
Finalmente, la Ley Estatutaria de Salud 1751 de 2015 determina que "El derecho
fundamental a la salud es autnomo e irrenunciable en lo individual y en lo colectivo.
Comprende el acceso a los servicios de salud de manera oportuna, eficaz y con
calidad para la preservacin, el mejoramiento y la promocin de la salud.
El Estado adoptar polticas para asegurar la igualdad de trato y oportunidades en el

acceso a las actividades de promocin, prevencin, diagnstico, tratamiento,
rehabilitacin y paliacin para todas las personas. De conformidad con el artculo 49
de la Constitucin poltica, su prestacin como servicio pblico esencial obligatorio, se
ejecuta bajo la indelegable direccin, supervisin, organizacin, regulacin,
coordinacin y control del Estado .
Teniendo en cuenta lo anterior, el Estado debe intervenir en los sectores donde el

riesgo de lavado de activos y financiamiento del terrorismo pueda materializarse,
intervencin que realiza a travs del Congreso de la Repblica y el Presidente de la
Repblica, este ltimo delega sus funciones al Ministerio de Hacienda y Crdito
Pblico y las diferentes superintendencias, en este caso la Superintendencia Nacional
de Salud (SNS).
Es as, que la Superintendencia Nacional de Salud conforme a sus funciones de

inspeccin, vigilancia y control, expide la Circular externa 009 de 2016 (C.E. 009/16)
donde establece el deber a las entidades vigiladas por ella de implementar un Sistema
de Administracin del Riesgo de Lavado de Activos y de la Financiacin del Terrorismo
SARLAFT, el cual debe contar con polticas, procedimientos, entre otros, en
procura de prevenir y controlar el riesgo LAFT, para lo cual se debe plasmar las etapas
(identificacin, medicin o evaluacin, control y monitoreo) del mismo.
Conforme a la estrategia del Hospital General, cuenta con polticas claras para la
prevencin, control y mitigacin del riesgo LAFT, alineadas con las disposiciones
normativas nacionales e internacionales de la materia y las recomendaciones emitidas
por Office Foreign Asset Control OFAC, Financial Crimes Enforcement Network
FINCEN , entre otros organismos internacionales expertos en LAFT.

TERRORISMO SARLAFT
5.3 ESTRUCTURA ORGANIZACIONAL
5.3.1 Mapa de Procesos
5.3.2 Funciones de los rganos de control
5.3.2.1 Junta directiva

Aprobar el manual de procedimientos y sus actualizaciones.
Garantizar los recursos tcnicos y humanos que se requieran para
implementar y mantener en funcionamiento del SARLAFT, teniendo en
cuenta las caractersticas del riesgo de LA/FT y el tamao de la entidad.
Este equipo de trabajo humano y tcnico debe ser de permanente apoyo
para que el Oficial de Cumplimiento lleve a cabalidad sus funciones.
Designar al Oficial de Cumplimiento y su respectivo suplente.
Incluir en el orden del da de sus reuniones, la presentacin del informe del
Oficial de Cumplimiento, por lo menos una vez al ao o cuando este lo
determine necesario.
Pronunciarse sobre los informes presentados por el Oficial de
Cumplimiento y la Revisora Fiscal y realizar el seguimiento a las
observaciones o recomendaciones adoptadas, dejando constancia en las
actas.

TERRORISMO SARLAFT
Aprobar los criterios objetivos y establecer los procedimientos y las

instancias responsables de la determinacin y Reporte de las Operaciones
Sospechosas (ROS).
Aprobar las metodologas de segmentacin, identificacin, medicin y
control del SARLAFT.
Designar la(s) instancia(s) responsable(s) del diseo de las metodologas,
modelos e indicadores cualitativos y/o cuantitativos de reconocido valor
tcnico para la oportuna deteccin de las operaciones inusuales.
5.3.2.2 Oficial de Cumplimiento
Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que
conforman el SARLAFT.
b) Elaborar y desarrollar los procesos y procedimientos a travs de los cuales
se llevarn a la prctica las polticas aprobadas para la implementacin del
SARLAFT.
Identificar las situaciones que puedan generar riesgo de LA/FT en las
operaciones que realiza la entidad.
Implementar y desarrollar los controles a las situaciones que puedan generar
riesgo de LA/FT en las operaciones, negocios o contratos que realiza la
entidad.
Realizar seguimiento o monitoreo a la eficiencia y la eficacia de las polticas,
procedimientos y controles establecidos.
Velar por el adecuado archivo de los soportes documentales y dems
informacin relativa al riesgo de LA/FT de la entidad.
Participar en el diseo y desarrollo de los programas de capacitacin sobre el
riesgo de LA/ FT y velar por su cumplimiento.
Proponer a la Junta Directiva, los ajustes o modificaciones necesarios a las
polticas del SARLAFT.
Proponer a la administracin la actualizacin del manual de procedimientos y
velar por su divulgacin a los funcionarios.
Recibir y analizar los reportes internos de posibles operaciones inusuales,
intentadas o sospechosas y realizar el reporte de estas dos ltimas a la UIAF.
Realizar todos los reportes a la SNS, incluidas las actas de aprobacin de la
poltica, as como el manual de procedimientos.

TERRORISMO SARLAFT
Mantener actualizados los datos de la entidad y el oficial de cumplimiento con la

UIAF, utilizando los canales de comunicacin correspondientes.
Informar a la UIAF cualquier cambio de usuario del Sistema de Reporte en
Lnea (SIREL).
Gestionar adecuadamente los usuarios del Sistema de Reporte en Lnea
(SIREL).
Revisar los documentos publicados por la UIAF en la pgina web como anexos
tcnicos, manuales y utilidades que servirn de apoyo para la elaboracin de
los reportes.
Disear las metodologas de segmentacin, identificacin, medicin y control
del SARLAFT.
Analizar los informes presentados por la auditora interna o quien ejecute
funciones similares o haga sus veces, y los informes que presente el Revisor
Fiscal para que sirvan como insumo para la formulacin de planes de accin
para la adopcin de las medidas que se requieran frente a las deficiencias
informadas, respecto a temas de SARLAFT.
Elaborar y someter a la aprobacin de la Junta Directiva los criterios objetivos
para la determinacin de las operaciones sospechosas, as como aquellos para
determinar cules de las operaciones efectuadas por usuarios sern objeto de
consolidacin, monitoreo y anlisis de operaciones inusuales.
Presentar cuando menos, de forma semestral a los administradores y
anualmente a la Junta Directiva, un informe por escrito donde exponga el
resultado de su gestin.
Estos informes son confidenciales y deben referirse como mnimo a los
siguientes aspectos:
o Los procesos establecidos para llevar a la prctica las polticas aprobadas,
sus adiciones o modificaciones.
o Los resultados del monitoreo y seguimiento para determinar la eficiencia y la
eficacia de las polticas, procedimientos y controles establecidos.
o Las medidas adoptadas para corregir las falencias encontradas al efectuar el
monitoreo de los controles.
o El cumplimiento a los requerimientos de las diferentes autoridades, en caso
de que estos se hubieran presentado.

TERRORISMO SARLAFT
o Las propuestas de ajustes o modificaciones a las polticas para la

prevencin y control del riesgo de LA/FT que considere pertinentes.
o El cumplimiento a los ajustes o modificaciones a las polticas de prevencin
y de control del riesgo de LA/FT aprobados por la Junta Directiva o quien
haga sus veces, el empresario en el caso de las empresas unipersonales o
el accionista nico en la sociedad por acciones simplificada unipersonal.
o Las ltimas normas o reglamentaciones expedidas sobre la prevencin y
control del riesgo de LA/FT y las medidas adoptadas para darles
cumplimiento a las mismas.
No podrn contratarse con terceros las funciones asignadas al Oficial de
Cumplimiento, ni aquellas relacionadas con la identificacin y reporte de
operaciones inusuales, as como las relacionadas con la determinacin y
Reporte de Operaciones Sospechosas.
La designacin del Oficial de Cumplimiento no exime a los administradores y
dems funcionarios o contratistas sobre la obligacin de comunicarle y/o
informarle internamente a este, sobre la ocurrencia de operaciones inusuales,
sospechosas o intentadas (anormalidades dentro de las actividades y/u
operaciones propias del negocio que realiza la Entidad), de acuerdo con el
procedimiento que se haya establecido.
Adicional a las anteriores funciones, el Oficial de Cumplimiento tambin debe
consultar, monitorear y revisar con la debida diligencia las listas sobre
sanciones financieras dirigidas del Consejo de Seguridad de las Naciones
Unidas que den lugar a posibles vnculos con delitos relacionados con Lavado
de Activos y/o Financiacin del Terrorismo. De encontrar algn vnculo con
alguna persona natural o jurdica relacionada con la entidad, el Oficial de
Cumplimiento deber informar sobre este punto en particular, a la Fiscala
General de la Nacin.
5.3.3.3 Revisor fiscal
Deber cerciorarse que las operaciones, negocios y contratos que celebre o

cumpla la empresa, se ajustan a las instrucciones y polticas aprobadas por la
Junta Directiva.
Asimismo, deber dar cuenta por escrito cuando menos, de forma anual a la
Junta Directiva, del cumplimiento o incumplimiento a las disposiciones
contenidas en el SARLAFT.

TERRORISMO SARLAFT
De igual forma, deber poner en conocimiento del Oficial de Cumplimiento, las

inconsistencias y falencias que detecte respecto a la implementacin del
SARLAFT o de los controles establecidos.
Finalmente, deber rendir los informes que, sobre el cumplimiento a las
disposiciones contenidas en esta Circular, le solicite la Superintendencia
Nacional de Salud.
5.4. METODOLOGA PARA LAS ETAPAS DEL SARLAFT
5.4.1 Planeacin de la administracin del riesgo
La administracin de riesgo de LA/FT es un proceso dinmico que se desarrolla

a travs del tiempo, e incluye una serie de pasos definidos de manera precisa
que deben ser aplicados en el Hospital General por sus funcionarios.
Para administracin de riesgo de LA/FT se tiene en cuenta las siguientes etapas

y en caso de realizar medicin emplearn mtodos cualitativos.
5.4.2 Etapas del SARLAFT
5.4.2.1 Identificacin del Riesgo
La etapa de identificacin de riesgos permite reconocer, explorar

exhaustivamente y documentar los riesgos inherentes de LA/FT en el
desarrollo de su actividad, teniendo en cuenta los factores de riesgo y seales
de alerta.
Esta identificacin se debe realizar durante el desarrollo o modificacin de un

nuevo producto o servicio, de igual manera cuando la magnitud de los
negocios o expectativas en el mercado generen algn grado de incertidumbre
o suponga intervencin de terceros, variacin de coberturas, contratos entre
otros.
La metodologa para identificacin de los riesgos LA/FT se hace basados en el

anlisis interno recogiendo la informacin que se obtuvo de los talleres con
expertos, y utilizando otros medios como el anlisis de tipologas y seales de
alerta, documentos expedidos por unidades de anlisis financiero y
documentos o recomendaciones internacionales sobre prevencin de LA/FT,
obtenindose la lista de posibles eventos de riesgos asociados a LA/FT.

TERRORISMO SARLAFT
Luego de identificar los eventos, se relacionarn las causas y circunstancias

que puedan dar origen a la materializacin del riesgo. Una vez definidos los
riesgos y las causas se relacionan a cada riesgo, los riesgos asociados que
pueden materializarse, a saber: operativo, legal, reputacional y de contagio.
Como resultado de esta etapa, la entidad contar con un inventario completo

de sus eventos de riesgo LA/FT. Cada evento de riesgo estar relacionado
con el segmento y el riesgo asociado.
Para la identificacin de los riesgos deben considerarse las tipologas y

seales de alerta de LA/FT, informes de Auditora Interna, informes de
Revisora Fiscal, requerimientos de rganos de control, normatividad,
circulares y conceptos emitidos por rganos de control y vigilancia,
conocimiento de expertos, organismos nacionales e internacionales como
GAFI, GAFISUD, Grupo Egmont, etc.
La etapa de Identificacin de Riesgo para el Hospital consta de tres (3) fases

definidas:
Segmentacin: La identificacin de los riesgos del SARLAFT parte de la

segmentacin de los factores de riesgos.
Identificacin de riesgos generales: Esta fase tiene como objetivo

identificar los riesgos y un conjunto de eventos de manera ordenada y
sistemtica, que puedan dar origen a eventos de lavado de activos y/o
financiacin del terrorismo.
Identificacin de riesgos por segmento de riesgo: Esta fase tiene como

objetivo identificar para cada uno de los riesgos generales al segmento de
riesgo que le aplica, as como la identificacin de riesgos particulares a
cada segmento.
5.4.2.2 Evaluacin y Medicin
En esta etapa se mide la posibilidad o probabilidad de ocurrencia (frecuencia)

del riesgo inherente de LA/FT, frente a cada uno de los factores de riesgo, as
como el impacto (severidad) en caso de materializarse mediante los riesgos
asociados.
Para facilitar la calificacin y evaluacin de los riesgos se presenta una matriz
que contempla un anlisis cualitativo (Gua para la Administracin del riesgo
del DAFP), para presentar la posibilidad de ocurrencia (probabilidad) y la
magnitud de las consecuencias (impacto).

TERRORISMO SARLAFT
La medicin del riesgo de Lavado de Activos y Financiacin del Terrorismo

tendr como punto de partida la identificacin de los eventos de riesgo en
cada factor de riesgo segmentado. La probabilidad o frecuencia y el impacto
para cada riesgo asociado, se definir mediante el diseo de matrices de
riesgo que permitirn hacer el clculo de la frecuencia y el impacto.
Con el fin de realizar una medicin objetiva de los elementos de la

probabilidad o frecuencia e impacto se hace uso de las siguientes
herramientas:
Informes de gestin del Oficial de Cumplimiento y entes de control sobre

potenciales fuentes de riesgos de LAFT.
Juicios de expertos en gestin del riesgo de LAFT en la institucin.
Estudio de literatura pertinente para la administracin del riesgo de LAFT.
Como fases complementarias para la etapa de medicin del SARLAFT, la

institucin determina una calificacin, o puntuacin (nivel de riesgo) para las
actividades econmicas y las jurisdicciones internacionales, de acuerdo a la
exposicin frente al riesgo LAFT.
5.4.2.3 Controles
En esta etapa se adoptan las medidas conducentes a reducir el riesgo

inherente de LA/FT al que se ve expuesta la entidad, en relacin a sus riesgos
asociados y a los factores de riesgo, a travs del establecimiento de polticas,
procesos, y procedimientos tendientes a mitigar el riesgo y mediante el uso de
herramientas y metodologas para la deteccin de operaciones inusuales o
sospechosas con el fin de determinar el riesgo residual de LA/FT.
Los controles sern polticas, procedimientos y actividades que deban

garantizar que las directrices de la direccin de la empresa se lleven a cabo y
que se administran con el fin de alcanzar los objetivos. El control se debe
convertir en la disminucin de la ocurrencia del riesgo de LA/FT, en caso de
materializarse. Los controles siempre se deben aplicar en los respectivos
procedimientos con el fin de mitigar el riesgo.
Los controles que tendr el Hospital General podrn tener la siguiente

calificacin:
Control Preventivo: Se aplicar sobre la causa del riesgo y su agente

generador, con el objetivo de disminuir la posibilidad de ocurrencia,
evitndola antes de que ocurra.

TERRORISMO SARLAFT
Control Detectivo: sern las alarmas que se disparan frente a una

situacin anormal, o inusual como, por ejemplo, las seales de alerta.
Control Correctivo: Permiten corregir y prevenir que cierta situacin se
repita. Se ejecutan una vez materializado el riesgo.
Los controles en el Hospital General podrn ser:
Controles Manuales: ser toda accin que pueda realizar una persona
responsable de un proceso o actividad para mitigar el riesgo.
Controles Automticos: ser todo procedimiento aplicado desde un
computador con un software de soporte; diseado para prevenir, detectar o
corregir errores o deficiencias, sin que tenga que intervenir el recurso
humano.
La clasificacin segn la implementacin ser como sigue:
Implementado: El control requerido existe y funciona de manera

adecuada.
En desarrollo: El control existe, pero an no genera los efectos
requeridos.
No existe: El control no se ha diseado.
La valoracin final resultante del anlisis de la efectividad y el estado de

implementacin de los controles ser la siguiente:
Fuerte: los controles son adecuados y se encuentran operando

correctamente.
Moderado: Hay debilidades o falencias con respecto a su diseo o
implementacin y requiere modificaciones.
Dbil: Los controles no estn en un nivel aceptable.
Peridicamente se debe realizar una evaluacin de los controles actuales,

estableciendo su contribucin a la disminucin del riesgo, con un uso
adecuado de los recursos (eficiencia) con base en la utilizacin y reduccin del
riesgo, en caso contrario deben ser eliminados, reemplazados por otros y/o
modificados.
Los controles que se implementen como nuevos deben contribuir a la

deteccin y/o reduccin de los riesgos, y deben ser: suficientes,
comprensibles, econmicos, eficaces, eficientes, efectivos, oportunos y estar
inmersos en los procesos.

TERRORISMO SARLAFT
5.4.2.4 Seguimiento y monitoreo
Esta etapa permite a el Hospital hacer seguimiento al perfil de riesgo y, en

general al SARLAFT, as como llevar a cabo la deteccin de operaciones
inusuales o sospechosas, con el propsito de detectar y corregir
oportunamente deficiencias del sistema, todo esto mediante el seguimiento a
la evolucin del perfil de riesgo, la eficiencia de los controles implementados.
El Oficial de Cumplimiento se encarga de realizar un seguimiento peridico y

efectivo de las metodologas y procedimientos establecidos en el Sistema de
Administracin del Riesgo de LA/FT que facilite la rpida deteccin y
correccin de las deficiencias en el mismo, mediante el uso de auditoras y/o
herramientas tecnolgicas.
Revisar que los controles estn funcionando en forma efectiva, oportuna y

eficiente y que estn mitigando los riesgos identificados. Al final se asegurar
que los riesgos se encuentren en los niveles de aceptacin establecidos por el
Hospital.
Elaborar los reportes sobre la evolucin de los riesgos en el contexto propio

del Hospital asegurando la total comprensin y funcionamiento oportuno de los
controles establecidos.
5.5 POLTICAS PARA LA ADMINISTRACIN DEL RIESGO DEL LAVADO DE

ACTIVOS Y FINANCIACIN DEL TERRORISMO
5.5.1 Polticas generales:
5.5.1.1 Conocer y cumplir el SARLAFT

El Sistema de Administracin de Riesgo de Lavado de Activos y Financiacin del
Terrorismo es de obligatorio cumplimiento y debe ser de pleno conocimiento por parte
de todos los funcionarios o contratistas del Hospital.
El Hospital General debe disear y ejecutar programas de capacitacin del Sistema de
Administracin de Riesgo de Lavado de Activos y Financiacin del Terrorismo, para
los funcionarios o contratistas que, de acuerdo con el impacto en los procesos y su
clasificacin de riesgo, deban conocer y ser instruidos acerca del cumplimiento de las
normas, polticas y procedimientos de control para la prevencin de este riesgo

TERRORISMO SARLAFT
5.5.1.2 Asignar el recurso humano y tecnolgico para SARLAFT
El Hospital tiene definida una estructura organizacional por procesos, para el control y
prevencin de lavado de activos, para lo cual el Representante Legal, brindar todo su
apoyo y asigna el recurso humano y tecnolgico necesario para cumplir con los
objetivos.
5.5.1.3 Implementar controles para prevenir el riesgo LA/FT
Con el fin de evitar que Hospital se vea expuesto a los riesgos asociados (legal,
operativo, contagio o reputacional), El Hospital General implementar los controles
para prevenir iniciar o mantener relaciones contractuales con personas o empresas
incluidas en listas internacionales vinculantes o no para Colombia y en caso de
presentarse reportar el hecho oportunamente.
5.5.1.4 Realizar seguimiento y monitoreo al SARLAFT
El Hospital implementar seguimiento y monitoreo a su Sistema de Administracin de

Riesgos LA/FT, para garantizar el cumplimiento de sus polticas.
5.5.1.5 Actualizar informacin de contrapartes anualmente
La informacin suministrada por los directivos, funcionarios o contratitas, clientes y

proveedores deber ser actualizada mnimo una vez al ao, con el propsito de
conocer los posibles cambios en su informacin personal, su actividad y en su
informacin financiera, cuando aplique.
5.5.1.6 Conocer el manual SARLAFT
El manual para la prevencin y control del LA/FT deber ser conocido por los
directores, lderes y para las personas que intervengan en actividades que sean ms
sensibles a que se presenten operaciones inusuales o sospechosas.
5.5.1.7 Colaborar con las autoridades competentes
El Hospital tiene el compromiso de colaborar activamente con las autoridades

competentes en relacin con la prevencin y control del lavado de dinero y la
financiacin del terrorismo, dando oportuna respuesta a sus requerimientos,
suministrndoles toda la informacin que considere pertinente y dando cumplimiento a
las disposiciones legales y normativas correspondientes.

TERRORISMO SARLAFT
Toda operacin o contrato sin excepcin que realice el Hospital con cualquier
contraparte (cliente, funcionario o contratista, proveedor o tercero), tendr el
correspondiente soporte interno o externo para acreditarlo y se dispondr y conservar
por el tiempo mnimo estipulado por la circular 009 de 2016 de la Superintendencia
Nacional de Salud y/o las que apliquen en la institucin de acuerdo a las tablas de
retencin documental.
5.5.1.8 Reglamentar y orientar el actuar de los empleados frente al riesgo LA/FT
El cdigo de tica debe considerar las reglas de conducta y fundamentos que orienten
la actuacin de los funcionarios, contratistas en materia de riesgo LA/FT.
Del mismo modo, establecer los procedimientos sancionatorios por incumplimiento de

las obligaciones establecidas en el SARLAFT. Los principios establecidos en el Cdigo
de tica y buen gobierno harn parte integral del sistema para la prevencin y control
del riesgo de LA/FT.
5.5.1.9 Revisar anualmente las polticas del SARLAFT
Las polticas para la administracin de los riesgos LA/FT se revisarn como mnimo
anualmente y de acuerdo a los cambios normativos que se registren. En esta revisin,
participar el Oficial de Cumplimiento, el rea jurdica y las dems reas que se vean
impactadas por las modificaciones.
5.5.1.10 Disear y aprobar nuevas polticas para SARLAFT
Las propuestas de modificacin o nuevas polticas sern diseadas y presentadas

para aprobacin de la Junta Directiva, o quien esta delegue, por parte del Oficial de
Cumplimiento.
5.5.1.11 Atender los requerimientos relacionados con el SARLAFT
Los requerimientos a la entidad, relacionados con el SARLAFT, emitidos por la

Superintendencia Nacional de Salud, as como de cualquier otra autoridad que tenga
esta competencia, deben ser remitidos al Oficial de Cumplimiento del Hospital, para
los fines pertinentes.
5.5.1.12 Cumplir las normas SARLAFT prevaleciendo stas, ante las metas
comerciales y financieras
La Institucin exige a sus miembros de la Junta Directiva, funcionarios o contratistas,

clientes, proveedores y terceros, el cumplimiento de las normas en materia de

TERRORISMO SARLAFT
administracin del riesgo de lavado de activos y financiacin del terrorismo

prevaleciendo stas ante el logro de las metas comerciales y financieras.
5.5.2 Polticas especficas:
5.5.2.1 Polticas por etapas del SARLAFT
Son las orientaciones especficas relacionadas con la identificacin, medicin y

evaluacin, priorizacin, planes de tratamiento y mitigacin, establecimiento de puntos
de control, monitoreo y reporte del riesgo de LA/FT mencionado Sistema de
Administracin del Riesgo de LA/FT, de esta manera las polticas son:
El Hospital General cuenta con metodologas para identificar, medir, controlar,

monitorear y reportar las fuentes de riesgo y los riesgos asociados.
La identificacin: de los riesgos de lavado de activos y financiacin del terrorismo de

la Institucin estar a cargo de todos los funcionarios o contratistas, y sern
reportados a travs de los responsables de cada rea, al Oficial de Cumplimiento o a
quien se designe en los procedimientos internos de la institucin.
A partir de la informacin de los clientes, se realizar la segmentacin de riesgo de

LA/FT de acuerdo con las variables definidas por el SARLAFT. Las gestiones de
mayor debida diligencia estarn acordes a los resultados de la segmentacin.
Identificacin de riesgos LA/FT y sus riesgos asociados en los factores de riesgo
segmentados
La evaluacin y medicin: de los riesgos de lavado de activos y financiacin del

terrorismo en el Hospital estar a cargo del Oficial de Cumplimiento, en coordinacin
del Comit Coordinador de Control Interno, reportando sobre ello al Comit Directivo y
a la Junta Directiva.
Construir el perfil de riesgo inherente de LA/FT de la entidad y las mediciones
agregadas en cada factor de riesgo y en sus riesgos asociados.
Controles: el diseo de los controles de los riesgos de lavado de activos y

financiacin del terrorismo del Hospital General estar a cargo del Oficial de
Cumplimiento, reportando sobre ello a los Comits competentes. La ejecucin de
dichos controles estar a cargo del responsable de cada uno de los procesos del
Hospital.
Todas las acciones de gestin del riesgo LA/FT deben identificar responsable, plazo,
formas de ejecucin y reportes de avances.

TERRORISMO SARLAFT
Seguimiento y monitoreo de la adherencia Institucional a las disposiciones definidas

en el manual SARLAFT estar a cargo del Oficial de Cumplimiento en coordinacin
con la Auditoria Interna, reportando sobre ello al Comit de Gerencia, Comit
Coordinador de Control Interno y Junta Directiva.
Se realizar seguimiento al perfil de riesgo y en general al SARLAFT, se har

anualmente. El seguimiento al SARLAFT se fundamentar en:
Comparar el riesgo inherente y residual de cada factor de riesgo y de los riesgos

asociados.
Velar porque los controles cubran todos los riesgos LAFT y que funcionen de
manera oportuna, efectiva y eficiente, adems de hacer seguimiento a los planes
de mejoramiento por parte de los responsables.
Desarrollar los reportes que permitan establecer las evoluciones del riesgo, as
como la eficiencia de los controles implementados.
Determinar las operaciones Inusuales y sospechosas, y sobre estas ltimas,
proceder con su reporte a las autoridades, de acuerdo a lo sealado en la norma.
5.5.2.2 Polticas en relacin con factores de riesgo LA/FT
Jurisdicciones (pases) de mayor riesgo de LAFT

El Hospital General realizar debida diligencia ampliada a personas que residan, o
cuyos ingresos provengan de pases que expongan a un mayor riesgo de LAFT por
estar sujetos a sancin de OFAC o considerados no cooperantes, por parte del
GAFI/FATF
A las personas que aspiran a tener la calidad de cliente, y a las ya vinculadas, se

les solicitar, en cuanto a la jurisdiccin: El lugar de residencia o domicilio
(direccin fsica), durante los procesos de vinculacin y actualizacin de
informacin.
Se debe identificar a las personas que residan, o cuyos ingresos provengan de

Jurisdicciones Internacionales Pases - que expongan a las entidades a un mayor
riesgo de LAFT, para llevar a cabo una mayor debida diligencia.
Previo a la incursin del Hospital en una nueva jurisdiccin, se debe verificar el

nivel de riesgo de sta, y tomar las decisiones correspondientes. En caso que la
decisin sea incursionar en una jurisdiccin con mayor exposicin al riesgo de
LAFT, se debern implementar las medidas establecidas para mitigar el riesgo de
LAFT.

TERRORISMO SARLAFT
Productos o servicios
En el caso de que Hospital General ofrezca nuevos productos/servicios o modifique

sustancialmente los actuales, estos deben incorporar las disposiciones establecidas
dentro del SARLAFT.
La metodologa para estos nuevos o modificados servicios debe contar como mnimo:
Incluir dentro de la capacitacin sobre el servicio los temas relativos a la mitigacin
del riesgo de LAFT.
Establecer responsables para que, previo a la implementacin del nuevo servicio o
modificacin del actual, se garantice que los riesgos del LAFT se mitigaron.
Contemplar en la aprobacin del servicio con la participacin de las instancias o
comit definido para el efecto, a criterio de la entidad.
Cuando el producto/servicio, vaya a ser prestado por un tercero, diferente al
personal contratado directamente por el Hospital, se debe:
o Analizar que el nivel de riesgo asociado a dicho producto/servicio permita ser
prestado por terceros solicitando, en caso de ser necesario, acompaamiento
del Oficial de Cumplimiento para dicho anlisis.
o Establecer un contrato que contenga las funciones y responsabilidades en
materia de LA/FT
o Definir responsable del seguimiento convenio o contrato celebrado con el
tercero.
o Realizar debida diligencia o visita con el fin de establecer antecedentes y
riesgos que pudiese implicar en materia de LA/FT. Se debe dejar constancia
del resultado de dicha visita.
El Oficial de Cumplimiento determinar en qu casos debe hacer visita o que
mecanismo de conocimiento del tercero usar considerando criterios de riesgo.
Canales de distribucin del servicio de salud o sedes
En la situacin que el Hospital cuente con nuevas sedes o canales para prestar su
servicio y/o la modificacin de los actuales estos deben incorporar lo establecido por el
SARLAFT.
Establecer en el contrato o documento que formalice la relacin entre las partes e
indique claramente las obligaciones y deberes relacionados con el uso de la nueva
sede, las obligaciones en materia de SARLAFT.
Establecer el nivel y el cargo de las personas que estaran autorizadas y
capacitadas para la administracin de la nueva sede en razn del riesgo y la
especialidad del mismo.
Incluir el segmento de clientes al que va dirigido a esa sede.

TERRORISMO SARLAFT
El rea responsable de la sede velar porque se agoten y cumplan las instancias

de autorizacin que se hayan establecido en la institucin.
5.5.2.3 Polticas para el conocimiento del cliente/usuario
Las siguientes son las polticas relacionadas con los clientes, las cuales se deben
cumplir en toda relacin legal o contractual que se presenten con el Hospital en la
administracin del riesgo LA/FT. Las polticas se aplicarn en el ingreso y seguimiento
de clientes, personas naturales y jurdicas que soliciten los servicios del Hospital, as
como aquellas personas con las cuales el Hospital tenga una relacin contractual.
Debido a la obligatoriedad del aseguramiento y la prestacin de servicios de salud por

parte de las EPS y prestadores, no se consideran como clientes y/o contrapartes los
usuarios (afiliados) de las EPS, ni los pacientes de las IPS cuyos servicios sean
cancelados efectivamente por algn tipo de seguro (Plan Obligatorio de Salud,
Sistema de Riesgos Laborales y Seguro Obligatorio de Accidentes de Trnsito
(SOAT), Planes Adicionales de Salud, entre otros). Es as que, para estos casos, no
ser necesario la identificacin del usuario.
Se realizarn las validaciones necesarias para garantizar que las personas vinculadas
como clientes y que quienes aspiran hacerlo, tengan un origen de fondos considerado
lcito. La responsabilidad de dicha actividad, se centrar en las personas que designe
la entidad, tanto en la vinculacin como en la administracin de la relacin con los
clientes. El cumplimiento de otros procedimientos o actividades internas de revisin,
no releva de esta responsabilidad bsica al empleado responsable.
Siempre que, en relacin con la prestacin del servicio de salud, se atienda un cliente,
debe garantizarse contar con su identidad, diligenciar el formato de conocimiento del
cliente, realizar entrevista, adjuntar documentos exigidos y aprobar la vinculacin de
los mismos segn aplique, tal como lo establece el SARLAFT.
Los aspectos ms importantes a tener en cuenta a la hora de capturar la informacin
que conforma el conocimiento del cliente son:
o Identificacin
o Solicitud de documentos soporte
o Verificacin de informacin consignada
o Consultar en listas de control especiales
o Asignar perfil de riesgo del cliente o proveedor
o Actualizar de datos y documentos de vinculacin del cliente
El Hospital General establecer una lista de documentos segn el tipo de persona a

vincularse, los cuales sern solicitados como en conjunto con el formato de
conocimiento del cliente.

TERRORISMO SARLAFT
Las decisiones que en materia de conocimiento del cliente se definan e implementen

primarn sobre las decisiones comerciales y tendrn en cuenta lo requerido por el
SARLAFT y por las normas que rijan en la institucin.
Las personas que la entidad designe para vincular y administrar la relacin contractual
con clientes sern las encargadas de la aplicacin de la normatividad y polticas, en
materia de conocimiento del cliente.
Los rganos de control: el oficial de cumplimiento, el revisor fiscal y la auditoria podrn

revisar archivos de los clientes, para asegurar su consistencia e integridad. La
frecuencia de las revisiones depender de la complejidad y riesgos involucrados en la
relacin contractual.
No se hacen excepciones del conocimiento del cliente a menos que la normatividad

as lo especifique.
A todos los clientes que aparezcan en las listas OFAC, ONU u otra lista de riesgo de
LAFT o hayan sido reportados ante las autoridades respectivas por operaciones
sospechosas, se proceder evaluar la posibilidad de terminar la relacin contractual de
conformidad con las normas legales vigentes o tener en seguimiento estricto de
acuerdo a la situacin.
De acuerdo al nivel de riesgo de los clientes, se realizar una menor o mayor debida
diligencia en cuanto a entrevista, visita, nivel de aprobacin y exigencia en materia de
informacin y documentacin.
El Hospital definir, de acuerdo al nivel de riesgo de los clientes, los productos y

servicios a ofrecer y las condiciones en las que lo har y cuando se presenten
situaciones inusuales durante la vinculacin de un cliente, el estudio para el
conocimiento de ste ser ms exhaustivo y podr no quedar vinculado.
Los soportes y la verificacin del conocimiento de clientes y usuarios implican
recaudar y conservar como mnimo informacin que permita identificar a la persona
natural o jurdica (siendo firmado por este) por un trmino no menor a cinco (5) aos,
teniendo en cuenta este lineamiento en las tablas de retencin documental de la
institucin.
5.5.2.4 Polticas para el conocimiento del proveedor o contratista.
Las siguientes son las polticas relacionadas con los proveedores/contratistas

las cuales se deben cumplir en toda relacin legal o contractual que se
presenten con la entidad en la administracin del riesgo LA/FT. Las polticas se

TERRORISMO SARLAFT
aplicarn en el ingreso y seguimiento de proveedores - contratistas, personas

naturales y jurdicas que soliciten los servicios del Hospital, as como aquellas
personas con las cuales el Hospital tenga una relacin contractual.
El rea de Apoyo Logstico con el soporte del rea de contratacin, sern los
encargados de administrar la relacin y como mnimo una vez al ao y durante
el tiempo que dure la relacin contractual con dicha persona natural o jurdica,
solicitarn actualizacin de sus datos, tales como: domicilio, ocupacin,
cambios patrimoniales importantes.
No podr vincularse, ni mantener relacin comercial con:
o Las personas naturales o jurdicas que se encuentren en la lista ONU (lista

vinculante para Colombia)
o Hayan suministrado informacin falsa.
o Tengan algn reporte de operacin sospechosa y por su gravedad la entidad
decidi terminar la relacin contractual.
o Sus bienes estn involucrados en procesos de extincin de dominio.
o Sean renuentes a dar informacin o a presentar la documentacin exigida
para verificar la procedencia de sus fondos o que, a pesar de presentarla, se
dificulte la verificacin de su legalidad.
o El hecho de que una contraparte en su estructura de propiedad, el
representante legal de la persona jurdica o alguno(s) de su(s) o directivo(s)
aparezcan en listas nacionales o internacionales (Lista OFAC u otra lista de
riesgo en materia de LAFT), amerita un seguimiento estricto de este
proveedor por Oficial de cumplimiento, se requiere una debida diligencia
ampliada y el Hospital debe determinar la pertinencia de tener relaciones
contractuales con dicha contraparte.
5.5.2.5 Polticas para el conocimiento del funcionario o contratista por

prestacin de servicios.
El Hospital ser el responsable de la vinculacin de todos sus funcionarios o

contratistas por prestacin servicios y adems del procedimiento aplicado en
materia de conocimiento del funcionario o contratista, para prevencin del
riesgo de lavado de activos y financiacin del terrorismo, aplica sus propios
procedimientos internos contratacin de personal.
Los funcionarios o contratistas del Hospital se obligan a seguir las polticas

internas y a adoptar comportamientos que revelen el estricto cumplimiento de la
ley y en especial aquellas que hacen referencia a la prevencin del riesgo de
lavado de activos y la financiacin del terrorismo.

TERRORISMO SARLAFT
Es obligacin de los funcionarios o contratistas del Hospital tener un

comportamiento tico y diligente en el cumplimiento de las normas sobre
prevencin y control del lavado de activos y financiacin del terrorismo que la
ley, las entidades de vigilancia y la compaa han dispuesto.
Los funcionarios o contratistas del Hospital que en ejercicio de sus funciones o

con ocasin de las mismas tengan conocimiento acerca de los reportes internos
de operaciones inusuales o de reportes de operaciones sospechosas, estn
obligados a mantener estricta confidencialidad de la informacin que se maneja
internamente en la institucin.
Antes de comenzar cualquier proceso contratacin, verificar que los futuros

candidatos no tengan ningn tipo de vnculo con actividades ilcitas asociadas a
lavado de activos y financiacin del terrorismo.
El Hospital podr aplicar medidas de debida diligencia ampliada, tales como

visitas domiciliarias, estudios de seguridad, solicitud de informacin patrimonial
en los casos en que el cargo por sus caractersticas y nivel de riesgo en cuanto
al lavado de activos y financiacin del terrorismo se refiere.
En ningn momento el Hospital podr vincular personas que aparecen en listas

de control tales como OFAC y ONU. Tampoco vincular personas de difcil
ubicacin, confirmacin de informacin y donde se encuentre falsedad en la
informacin aportada.
El rea de Gestin Humana del Hospital, ser la encargada de administrar la

relacin con el funcionario o contratista y como mnimo una vez al ao y durante
el tiempo que dure el vnculo laboral con dicha persona, solicitar actualizacin
de sus datos, tales como: domicilio, estado civil, estudios y cambios
patrimoniales importantes.
5.5.2.6 Polticas para el manejo de efectivo
El rea Tesorera es la encargada del control del efectivo tiene como actividad
principal salvaguardar todo el dinero que entre o entrar y programar todas las
salidas de dinero, actuales o futuras.
Todo personal que trabaje con efectivo deber estar debidamente capacitado
en las normas relativas al SARLAFT y los riesgos asociados al manejo de
efectivo.

TERRORISMO SARLAFT
Se debe contar con un sistema de soporte de las operaciones en efectivo que

permita el control de los ingresos y la realizacin de los reportes requeridos a la
autoridad competente.
Toda entrega de fondos en efectivo recaudados debe registrarse en formato

fsico. Todo dinero falso debe ser considerado como faltante de caja.
5.5.2.7 Polticas pagos a funcionarios o contratistas y proveedores
No se realizarn pagos en efectivo a proveedores de servicios, materias primas e

insumos. A excepcin de los pagos de menores cuantas que se realizan por caja
menor y en cuyos casos los pagos debern ser inferiores a $500.000 pesos.
Los funcionarios recibirn el pago correspondiente a su nmina y prestaciones

sociales por los servicios prestados al Hospital del periodo correspondiente,
mediante su cuenta de ahorros o cuenta corriente registrada ante la empresa para
tal fin. En ningn caso se podrn realizar pagos a un tercero que no se encuentre
vinculado a la entidad, ni se entregar al funcionario o contratista el valor
correspondiente al pago por la prestacin de sus servicios en efectivo.
5.5.2.8 Poltica para recibir donaciones
En caso de que se reciban donaciones en efectivo siempre se aplicar un

procedimiento de debida diligencia ampliada al donante para verificar la licitud y el
origen de sus recursos.
5.6 PROCESOS DE DEBIDA DILIGENCIA
5.6.1 Conocimiento de clientes
El procedimiento de vinculacin de clientes usuarios se rige por los lineamientos dados

en el proceso de Gestin de la Facturacin (Instructivo de Facturacin en Urgencias-
Instructivo de Facturacin en Admisiones)
El proceso mencionado contiene las actividades generales que sern ejecutadas en su

totalidad, adicionando a los mismos lo siguiente:
El procedimiento de conocimiento del cliente se aplicar para todos aquellos

clientes, personas naturales o jurdicas con quien el Hospital formaliza una relacin
contractual o legal, sea contratista, proveedor, suministro de medicamentos e
insumos, contratos de red de prestadores, compradores y/o cualquier figura

TERRORISMO SARLAFT
contractual que suponga inyeccin efectiva de recursos, como lo son los afiliados a
los planes voluntarios de salud.
Se excluyen del conocimiento del cliente y/o contraparte los usuarios (afiliados) de
las EPS, ni los pacientes de las IPS cuyos servicios sean cancelados por algn tipo
de seguro (Plan Obligatorio de Salud, Sistema de Riesgos Laborales y Seguro
Obligatorio de Accidentes de Trnsito SOAT Planes Adicionales de Salud, entre
otros).
El conocimiento de un cliente, inicia con el proceso de vinculacin de este al
Hospital, Para el conocimiento de clientes la entidad podr ceirse a los
lineamientos, procesos y procedimientos que se tienen al interior del Hospital para
realizar los respectivos procesos de vinculacin y complementar y ejecutar los
siguientes procedimientos enmarcados en conocer al cliente para prevenir el riesgo
de ser usados en actividades de lavado de activos o financiacin del terrorismo.
Para formalizar la relacin con los clientes y/o proveedores se diligenciar el
formato de conocimiento del cliente por parte de estos, junto con los
documentos solicitados en el formulario. Toda la informacin otorgada por las
contrapartes ser verificada y validada para asegurarse que todo este
correctamente diligenciado y no hallan inconsistencias.
Toda la informacin ser validada en listas de control - ONU, OFAC, INTERPOL,
PROURADURA, entre otras.
Si la contraparte no registra informacin en listas de control y prensa, el encargado
de la relacin comercial recibir la notificacin del proveedor de las validaciones
diciendo que el cliente o proveedor no cuenta con registros en listas de control y
prensa.
Despus se enva el registro al rea responsable para el registro en la base de
datos de cliente, proveedores o contratistas de la institucin.
En caso de reporte de contraparte con riesgo de LA/FT en las listas de control, el
Oficial de Cumplimiento (encargado de la validacin en listas) debe investigar y
documentar el hallazgo en el Hospital, para la ratificacin de la negacin de la
vinculacin en el caso de proveedores o el reporte en el caso de atencin por
solicitud de servicios de salud (electivos).
Anualmente se validarn en listas de control la totalidad de terceros: proveedores,
contratistas, clientes o cuando se requiera de acuerdo a lo definido teniendo en
cuenta la segmentacin de factores de riesgo.
Anualmente la informacin de los terceros ser actualizada.
En caso de que algn tercero resulte vinculado con temas de Lavado de activos y
Financiacin del Terrorismo, se enviar el Reporte Interno de Operacin Inusual al
Oficial de Cumplimiento de la entidad para que evalu si se trata de una Operacin
Sospechosa, de ser cierto, se enviar el reporte a la UIAF y de ser posible, se
finalizar la relacin contractual o comercial.

TERRORISMO SARLAFT
5.6.2 Conocimiento de los proveedores contratistas
El procedimiento de vinculacin de proveedores contratistas se rige por los

mencionados los lineamientos de los procesos listados a continuacin:
Proceso de Adquisicin de Bienes y Servicios

Proceso de Gestin Farmacutica
Proceso de Gestin de la investigacin
Los procedimientos mencionados contienen las actividades generales que sern

ejecutadas en su totalidad, adicionando a los mismos lo siguiente:
El procedimiento de conocimiento de un proveedor - contratista al igual que el de

clientes, garantiza razonablemente la captura de informacin bsica como, por
ejemplo: nombre, razn social, identificacin, composicin societaria (cuando se
pueda evidenciar), direcciones, telfonos y certificaciones bancarias, como se
evidencia en el formato de conocimiento del cliente (vinculacin), utilizado para tal
fin.
Para el caso especfico de contratacin de proveedores contratistas, el Hospital

tiene dispuesta varios procesos que generan solicitudes de relacin comercial y
contractual con el proveedor - contratista como son: Apoyo Logstico (Suministros
y Contratacin), Gestin Farmacutica, entre otras.
A continuacin, se documentan los pasos a seguir para conocer al Proveedor -

contratista y mitigar el riesgo de lavado de activos y financiacin del terrorismo:
El proveedor diligencia el formato de vinculacin y lo hace llegar al encargado en

Apoyo Logstico (Suministros y/o contratacin) con todos los anexos, despus de
tener la verificacin de los datos del cliente, el encargado de validar y confirmar la
informacin realiza las siguientes actividades:
Confirma que la informacin aportada sea coherente con el tipo de negocio, se

valida el objeto social versus el tipo de producto o servicio que est ofreciendo el
proveedor, que la cdula del representante legal corresponda con la que aparece
en el certificado de existencia y representacin legal, es decir en este punto se
confirma razonablemente la veracidad de la informacin aportada, mediante los
mecanismos que el Hospital estime convenientes, tales como: llamadas
telefnicas, visita o entrevista.

TERRORISMO SARLAFT
Realiza la validacin en listas de control tales como OFAC, ONU, INTERPOL,

Procuradura, entre otras, tanto para las personas naturales como para las
personas jurdicas.
Se dejar registro de las actividades que se ejecutaron, tales como la consulta en

listas, verificacin de informacin, la anotacin con el visto bueno de la
confirmacin de informacin y firma con nombre, identificacin y fecha de quien
realiz cada proceso.
El proceso de verificacin, confirmacin y validacin de informacin se ejecutar

por personas diferentes o ajenas al inters de la vinculacin del proveedor.
Si durante el procedimiento de validacin en listas de control la persona natural o

jurdica se encuentra vinculada en alguna lista relevante, tal como OFAC u ONU,
o se encuentra en prensa con alguna anotacin negativa vinculada con temas de
lavado de activos o financiacin del terrorismo, esta solicitud de vinculacin
quedar en espera de anlisis por parte del Oficial de Cumplimiento para la
decisin y proceder a realizar el reporte por intento de operacin sospechosa a la
UIAF.
Luego de finalizar los pasos anteriores y de confirmar que el proveedor no tiene

vnculos ni reportes con actividades asociadas al LA/FT, se entrega la
documentacin a la persona encargada de aprobar, se crea el proveedor -
contratista y se contina el proceso contractual.
5.6.3 Conocimiento de clientes y proveedores del exterior
El conocimiento de clientes y proveedores del exterior, se dificulta un poco a razn

de no contar en muchas ocasiones con toda la informacin necesaria para realizar un
buen conocimiento, dadas las normas y prohibiciones de cada pas. El Hospital, con
el objetivo de conocer con quien establece relaciones contractuales en el exterior,
lleva a cabo el siguiente procedimiento tanto para personas naturales como jurdicas:
El encargado de administrar la relacin comercial con el cliente o proveedor,

solicita el diligenciamiento del mismo formulario para conocimiento de clientes y
proveedores locales (solo en los campos que aplique).
Adems, le solicita el documento de constitucin de la compaa que emita la

entidad del pas al cual pertenece el cliente o proveedor (en nuestro pas es el
certificado de cmara de comercio)
Si la compaa tiene pgina web, se consulta con el fin de revisar clientes y de
ser posible se solicita referenciaran.

TERRORISMO SARLAFT
Se verifica la ubicacin del cliente o proveedor con el fin de analizar si est en un

pas cooperante o no en cuanto a LA/FT. Esta informacin puede consultarse en
el siguiente link:
http://www.fatf-gafi.org/topics/high-riskandnoncooperativejurisdictions/
Esto con el fin de evaluar el riesgo y que controles adicionales se le solicitan.
Adicional a lo anterior se realiza el proceso de validacin en listas de control y en

prensa, con el fin de verificar hallazgos y coincidencias sobre temas asociados o
vinculados con LA/FT. Si se encuentran coincidencias al momento de la
validacin se descarta la vinculacin y se procede a buscar un nuevo proveedor.
5.6.4 Procedimientos de debida diligencia mejorada para clientes y proveedores
El Hospital aplicar procedimientos de debida diligencia mejorada, para casos en los

cuales el cliente o proveedor represente un alto riesgo asociado en cuanto a lavado de
activos o financiacin del terrorismo, dado que:
No se encuentra coherencia entre el objeto social y el nivel de ingresos

No se encuentra coherencia entre el objeto social y el producto servicio que ofrece
o vende.
Escasez en la informacin suministrada
Es una compaa constituida recientemente con altos niveles de ingreso
Es una compaa con una composicin accionaria compleja
Est ubicada en una jurisdiccin de alto riesgo de LA/FT
Realiza actividades de alto riesgo de LA/FT
Estuvo incluida en listas de control
Tuvo antecedente de tipo penal o judicial asociados a LA/FT
Tiene algn tipo de anotacin negativa en prensa que genere sospecha
Tiene relaciones comerciales o contractuales con empresas o personas vinculadas
con temas de LA/FT
Es un PEP
Para estos casos y todos los que representen sospecha y generen un riesgo alto de
LA/FT en el momento de la vinculacin de una contraparte como cliente, proveedor,
contratista o aliado, se podrn ejecutar en la medida que se considere pertinente,
todas o algunas de las siguientes actividades:
Realizar entrevistas y/o visitas a los proveedores, contratistas y clientes en

compaa del Oficial de Cumplimiento.
Ampliar la validacin en prensa y medios
Solicitar certificado de ingresos para personas naturales

TERRORISMO SARLAFT
Solicitar referenciacin con clientes y proveedores de la contraparte

Solicitar referencias personales para personas naturales
Solicitar estados financieros de los ltimos tres (3) aos
Solicitar copia de la declaracin de renta de los dos ltimos aos
Solicitar documentos y certificaciones que validen la adquisicin de nuevos activos
Certificacin escrita juramentada firmada por el representante legal u oficial de
cumplimiento si lo tuviera, donde conste que cuenta con apropiados y suficientes
mecanismos de prevencin y control que les permitan conocer, prevenir y mitigar
de manera efectiva los riesgos inherentes al lavado de activos y financiacin del
terrorismo.
5.6.5 Conocimiento de los funcionarios o contratistas por prestacin de

servicios:
El proceso de vinculacin de funcionarios o contratistas del Hospital aplica para todos

los candidatos aspirantes a una vinculacin laboral con la entidad. El proceso de
seleccin de los funcionarios o contratistas se realiza directamente en el Hospital o por
concurso de mritos con una universidad o una empresa cazatalentos.
Todo funcionario o contratista debe comprender que al trabajar en el Hospital General

asume una importante responsabilidad en materia de prevencin del lavado de dinero
y financiamiento del terrorismo y que su accionar impacta directamente sobre la
reputacin de la Entidad para la cual trabaja o presta sus servicios.
De esta manera, las actividades a seguir son:
Se realiza la seleccin de los candidatos siguiendo las directrices y requerimientos

definidos en los procedimientos de seleccin.
Dicha seleccin debe contener, entre otras: revisin en centrales de riesgo,

validacin en listas de control OFAC y ONU, consulta en prensa, procuradura y
polica y en caso de resultar alguna coincidencia positiva, el candidato en este
punto (se recomienda no vincularlo a la institucin y no continuar el proceso de
seleccin y vinculacin).
Si el proceso es exitoso y no hay antecedentes con respecto a delitos fuentes de

lavado de activos y financiacin del terrorismo por parte del candidato, se realiza
visita domiciliaria a los cargos crticos documenta el resultado y este es enviado al
rea de Gestin Humana del Hospital para su evaluacin y gestin.
Si el candidato no pasa al proceso de contratacin por algn tema asociado con

LA/FT, ser almacenado en un archivo o base de datos como candidatos

TERRORISMO SARLAFT
rechazados por Oficial de Cumplimiento con el fin de tener informacin para futuros
procesos antes de comenzar un proceso de seleccin.
Toda la informacin que se captura despus de la vinculacin de un candidato,

como datos de contacto, familiares, datos acadmicos, informacin laboral anterior
se lleva a una base de datos esta informacin bsica y los documentos requeridos
para la vinculacin se archivan en la historia laboral de cada funcionario en medio
fsico, estos se conservan de acuerdo a lo definido las tablas de retencin
documental del rea de Gestin Humana.
Como control detectivo, el Oficial de Cumplimiento, anualmente validar toda la

base de datos de sus funcionarios o contratistas en listas de control tales como
OFAC, ONU, INTERPOL, entre otras y almacenar los soportes de las consultas
como medida de debida diligencia. En caso de encontrar coincidencias en alguna
lista, podr aplicar las sanciones a que haya lugar, solicitar la desvinculacin del
empleado y realizar el reporte a la UIAF como Reporte de Operacin Sospechosa.
5.6.6 Conocimiento de Personas Expuestas Pblicamente (PEP)
Dentro del formato de conocimiento del cliente debe marcar la casilla PEP.
El encargado de la relacin contractual podra realizar entrevista presencial y

solicitar aprobacin de nivel superior para la vinculacin.
Se indagar en el formato de vinculacin por el manejo de recursos pblicos,

ejercicio de funciones o cargos pblicos y si est contratando por sus propios
medios o el tipo de requerimiento es en ejercicio de sus funciones como empleado
pblico.
Si se encuentra realizando un contrato como funcin de su cargo pblico, se debe

validar que no se encuentre inhabilitado para ejercer este tipo de cargos en la
pgina de la Procuradura si antes no se haba realizado la consulta.
Se consulta en medios o informacin de uso pblico si la persona se encuentra en

noticias por investigaciones pendientes de temas de corrupcin o mala
administracin de los recursos, con el fin de tomar las medidas y decisiones
pertinentes.
Si la persona es PEP, pero no est ejerciendo un cargo pblico y est contratando

por sus propios medios, en caso de pasar todo el proceso de vinculacin y de
conocimiento del cliente o proveedor dependiendo de su naturaleza, se podra

TERRORISMO SARLAFT
vincular a la entidad, teniendo conocimiento dentro de las bases de datos de que

es un PEP.
5.7 MANEJO DEL EFECTIVO
Todas las transacciones de ingresos se realizan a travs de la aplicacin en el

Software Institucional y estn documentadas en los Instructivos ingreso abono a
empresas, ingreso cuantas menores, ingreso farmacias arrendamientos, ingreso
anticipos el ingreso abonos a facturas pacientes.
El Hospital cuenta actualmente con cuatro cajas autorizadas para la recepcin de pago
ubicadas en: Admisiones de Urgencias, Consulta Externa, Laboratorio y caja principal
en el primer piso. La entrega parcial de caja se realiza toda vez que se supere el
monto de $500.000.00 en efectivo, se realiza entrega final de caja al finalizar el turno y
se deposita el dinero en la Caja Fuerte respectiva del servicio. La consignacin del
efectivo recogido en las cuatro cajas se realiza a travs sucursal bancaria ubicada en
las instalaciones del Hospital General.
Cuando el que reclama la devolucin es el mismo usuario que realiz el pago o el

responsable del pago, debe presentar el recibo original, factura si la tiene, foto copia
de la cdula y el formato de Autorizacin Devolucin de Dinero. Cuando, el valor de la
devolucin supera los $500.000.00 mil pesos, la devolucin se hace en cheque a no
ser que el beneficiario de forma escrita autorice que se le entregue en efectivo,
diligenciando el formato de autorizacin devolucin en efectivo.
5.8 METODOLOGA DE GESTIN DE OPERACIONES INUSUALES Y REPORTE

DE OPERACIONES SOSPECHOSAS
El adecuado conocimiento de las contrapartes, permitir identificar eventuales

inusualidades que puedan concluir en operaciones sospechosas, el hospital debe
tener en cuenta las tipologas y seales de alerta descritas por la UIAF y los grupos
internacionales (GAFI, GAFILAT, entre otros).
5.8.1 Tipologa de lavado de activos:
Son tcnicas, procedimientos, operaciones o manipulaciones utilizadas para lavar

dinero. Se hace nfasis en las tipologas que presentan un mayor riesgo para el
Hospital.

TERRORISMO SARLAFT
Sociedades Ilcitas
SOCIEDADES DE PAPEL SOCIEDADES FACHADA SOCIEDADES PANTALLA
S est Constituida
S est constituida S est constituida legalmente
legalmente legalmente
S Existe fsicamente
NO Existe fsicamente S Existe fsicamente
S Cumple su objeto
NO cumple su objeto NO cumple su objeto social
social social
Mezclan dinero ilcito
con sus ganancias
5.8.2 Seales de alerta:
Caractersticas inusuales de las actividades, productos o lugares de procedencia.

Inconsistencias en la informacin relacionada con la existencia, identificacin,
direccin del domicilio, o ubicacin del usuario.
Inconsistencias en la informacin que suministra el cliente y/o contraparte frente a
la que suministran otras fuentes.
Facturas que contengan precios ostensiblemente bajos frente a los del mercado.
Variaciones abruptas en el nivel de vida.
Estilos de vida o posibilidades financieras que no se correspondan con el nivel
salarial, de ingresos, patrimonial o de endeudamiento.
Renuencia injustificada a gozar vacaciones.
Funcionarios o contratistas que impiden que otros compaeros de trabajo atiendan
a determinados clientes.
Recibo de regalos o atenciones de clientes que excedieran las pautas fijadas en el
Cdigo de tica.
Funcionarios o contratistas renuentes a aceptar cambios de su actividad o
promociones que impliquen no continuar ejecutando las mismas actividades.
Funcionarios o contratistas que con frecuencia permanecen en la oficina ms all
de la hora de cierre o concurren a ella por fuera del horario habitual sin adecuada
justificacin.

TERRORISMO SARLAFT
5.8.3 Procedimiento para identificar y gestionar operaciones inusuales
5.8.3.1. Identificar operaciones inusuales:
Anualmente el Oficial de Cumplimiento verifica las alertas generadas mediante el

proceso ejecutado sobre las operaciones de sus contrapartes a travs de
herramientas tecnolgicas, modelos estadsticos y minera de datos
(segmentacin). Estas alertas se generan conforme a la parametrizacin efectuada
previamente de acuerdo a las seales de alerta que se pretenden evaluar.
Adicionalmente, verifica si hay pagos en efectivo, fraccionadas en efectivo y cules

son los montos que pueden constituir alertas para la institucin, con el fin de
determinar posibles inusualidades. Esta informacin es suministrada por el rea de
tesorera.
Cuando la operacin inusual es detectada por la parte asistencial, convenios, caja

u otras reas de la entidad, el empleado que detect la operacin inusual, deber
informarla al Oficial de Cumplimiento mediante correo electrnico o de forma verbal
para ser evaluada posteriormente, quien determinar si las operaciones revisten o
no el carcter de sospechosas o si tienen justificacin donde se considerar solo
como inusual y quedar documentada y archivada.
Cuando se presenten situaciones en las que el Hospital deba realizar devolucin

de dineros, sin una justificacin clara, aun advirtiendo penalizacin econmica
sobre dicha operacin a sus contrapartes, deber notificrsele al Oficial de
Cumplimiento. Notificar a Oficial de cumplimiento las devoluciones de montos
superiores a $ 500.000 de pesos.
Cuando la contraparte que gener la operacin inusual es detectada por un

proceso de identificacin de operaciones inusuales a travs del anlisis de las
pagos o procedimientos de salud realizados, el Oficial de Cumplimiento, evala si
corresponde o no a un ROS, ampliando la informacin de conocimiento de la
contraparte.
Una vez que cuenta con todas las operaciones inusuales identificadas, el Oficial de
Cumplimiento procede a revisar cada una de estas operaciones frente a la informacin
que reposa del comportamiento de la contraparte en la institucin, tales como ltima
actualizacin de datos, tipo de actividad econmica, procedimientos realizados en el
hospital, histricos de la contraparte y dems informacin que sirva para establecer si
la operacin genera un ROS.
En caso de no encontrar informacin suficiente para darle gestin a la operacin

inusual, el Oficial de Cumplimiento solicitar al encargado de la administracin de la

TERRORISMO SARLAFT
contraparte la justificacin de las operaciones que generaron la alerta y de acuerdo al

monto y nivel de riesgo de la contraparte o proveedor, solicita soportes de la
operacin.
Una vez culminado el anlisis, el Oficial de Cumplimiento elabora el informe escrito

junto con los soportes de dicho anlisis y determina si la operacin est debidamente
justificada, caso en el cul se procede a su cierre y archivo, en caso
contrario determinar el procedimiento a seguir, ya sea la inactivacin, seguimiento,
desvinculacin y/o ROS.
Una vez determinadas las operaciones sospechosas, el Oficial de Cumplimiento

procede a realizar los respectivos reportes a la UIAF.
En adicin a las alertas generadas a travs de herramientas tecnolgicas, puede darse

inicio a una investigacin de operacin inusual por los siguientes motivos:
Por un proceso de vinculacin de cualquiera de los terceros.

Por un proceso de validacin en listas de control o hallazgos en prensa negativa.
Por un proceso de auditora interna.
Por reporte de un funcionario o contratista por prestacin de servicios.
Por la actualizacin de la informacin.
Por requerimiento de autoridad competente.
Por informacin externa.
Siempre que se presente uno de estos casos mencionados, el Oficial de Cumplimiento

da inicio a la evaluacin y contina con lo enumerado en este procedimiento.
5.8.3.2 Evaluacin de la Alerta u Operacin Inusual
Despus de identificada una seal de alerta u operacin inusual de la contraparte,

proveedor o empleado, es necesario cumplir con un mnimo de actividades que
permitan determinar si la actividad tiene adems el carcter de sospechosa o por el
contrario est debidamente justificada por la misma contraparte, proveedor o
empleado:
Para el caso de las contrapartes, se debe acudir en primera instancia a revisar la

informacin que repose de la contraparte en el hospital, inicialmente la entregada al
momento de su vinculacin, as como aquella propia de la operacin, por ejemplo,
los soportes de pagos o procedimientos realizados de los ltimos seis meses o un
mayor tiempo si se requiere.

TERRORISMO SARLAFT
Deber hacerse un anlisis de la informacin que repose de la contraparte,

buscando determinar la coherencia de su situacin actual versus el
comportamiento en la entidad. As como la consistencia de la actividad econmica
u ocupacin con el tipo de operaciones que va a realizar o que realiz la
contraparte.
Ser necesario evaluar la informacin suministrada por la contraparte en el

momento que se estableci la relacin contractual.
Finalmente se realizar la consulta en listas internacionales en materia de LA/FT,

validacin en prensa y procuradura.
5.8.3.3. Gestin de operaciones inusuales o sospechosas:
La gestin de las operaciones inusuales o sospechosas, se llevar a cabo a travs de

reportes internos o externos.
5.8.4 Reportes internos o externos:
5.8.4.1 Reportes internos

Cuando algn empleado detecta alguna operacin inusual, debe informar acerca de
esta de forma inmediata a su superior, quien inmediatamente deber comunicrselo al
Oficial de Cumplimiento.
Los funcionarios o contratistas que detecten una seal de alerta u operacin
sospechosa, pueden hacer el reporte de manera verbal o escrita (por correo
electrnico o fsico). Aunque no es necesario que el empleado presente pruebas
contundentes, s debe describir la operacin considerada como inusual y justificar las
razones que lo llevaron a considerarla como tal.
En caso de que la operacin inusual sea presentada verbalmente, el Oficial de
Cumplimiento debe llenar el formato de Reporte de Operaciones Inusuales o
Sospechosas, para guardar el registro y hacerle seguimiento.
Se garantizar total reserva de la informacin y de la identidad de la persona que
reporta la inusualidad de la operacin.
La informacin que debe contener, como mnimo, cualquier reporte interno de

Operaciones Inusuales o Sospechosas es la siguiente:
Fecha de ocurrencia de la operacin
Fecha de deteccin
Nombre del cliente, proveedor, contratista o empleado involucrado

TERRORISMO SARLAFT
Documento de identificacin del cliente, proveedor, contratista o empleado

Descripcin de la inusualidad.
La forma para el reporte de Operaciones inusuales, debe ser de conocimiento general
de todos los funcionarios. Cuando algn empleado detecta alguna operacin inusual,
debe informar acerca de esta, de forma inmediata al Oficial de Cumplimiento.
Los funcionarios o contratistas que detecten una seal de alerta u operacin inusual,
pueden hacer el reporte de manera verbal o escrita (por correo electrnico o fsico).
Aunque no es necesario que el funcionario o contratista presente pruebas
contundentes, s debe describir la operacin considerada como inusual y justificar las
razones que lo llevaron a considerarla como tal.
En caso de que la operacin inusual sea presentada verbalmente, el Oficial de
Cumplimiento documentar la inusualidad para guardar el registro y hacerle
seguimiento.
Se garantizar total reserva de la informacin y de la identidad de la persona que
reporta la inusualidad de la operacin.
La informacin que debe contener, como mnimo, cualquier reporte interno de
Operaciones Inusuales o Sospechosas es la siguiente:
Fecha de ocurrencia de la operacin
Fecha de deteccin
Nombre de la contraparte, proveedor funcionario o contratista, en general, nombre
de la contraparte involucrada.
Documento de identificacin de la contraparte involucrada.
Descripcin de la inusualidad o sospecha.
El formato para el reporte de Operaciones inusuales o sospechosas, debe ser de
conocimiento general de los funcionarios o contratistas a los que compete y debe
ser de fcil acceso que permita la inmediatez del reporte.
5.8.4.2 Reporte externo a la UIAF
El Oficial de Cumplimiento y su suplente son los nicos autorizados para realizar el

ROS con destino a la UIAF.
El ROS deber ser enviado por el sistema electrnico SIREL (pg. web UIAF:
(http://sirel.uiaf.gov.co/ReportesFSMCif64/Modules/Home/html/default.aspx)

TERRORISMO SARLAFT
o aquel que determine la UIAF.
El Oficial o empleado de Cumplimiento no compartir informacin relacionada con los

ROS, ser de carcter reservado y no constarn nombres de personas en sus
informes de gestin.
Los ROS debern permanecer debidamente custodiados de forma fsica o electrnica.

El ROS debe estar completo, con documentacin y sin imprecisiones, para su
posterior envo a la UIAF.
Los reportes externos que el Hospital debe presentar a la UIAF, siguiendo las
indicaciones y formatos definidos por sta, de acuerdo con la obligacin que le impone
la Circular Externa 009 de abril de 2016 son:
Reporte de operaciones intentadas y operaciones sospechosas (Reporte de

ROS): Una operacin intentada o una operacin sospechosa debe reportarse de
manera inmediata como ROS directamente a la UIAF, entendindose por inmediato
el momento a partir del cual la entidad toma la decisin de catalogar la operacin
como intentada o sospechosa. Para el efecto, no se necesita que la entidad tenga
certeza de que se trata de una actividad delictiva, ni de identificar el tipo penal o de
verificar que los recursos tienen origen ilcito; tan slo se requiere que la operacin
sea sospechosa en los trminos definidos en el manual de polticas de la misma
entidad.
Reporte de transacciones individuales en efectivo: Reporte mensual a la UIAF

dentro de los 10 primeros das calendario del mes siguiente, de todas las
transacciones en efectivo realizadas en un mismo da por parte de una misma
persona natural o jurdica, por un valor igual o superior a cinco millones de pesos
M/CTE ($5.000.000) y/o su equivalente en otras monedas.
Reporte de transacciones mltiples en efectivo: Todos los sujetos vigilados por

la superintendencia Nacional de salud a los que le complete la aplicacin de esta
circular, debern reportar mensualmente a la UIAF dentro de los 10 primeros das
calendario del mes siguiente todas las transacciones en efectivo realizadas por
parte de una misma persona natural o jurdica en el mes inmediatamente
anterior, que en su conjunto iguale o supere la cuanta de veinticinco millones de
pesos M/CTE ($25.000.000), y/o su equivalente en otras monedas, durante el mes
objeto de reporte.
Reporte de ausencia de transacciones en efectivo: Si la entidad no ha

reportado transacciones en efectivo, bien sea individuales o mltiples durante el
mes inmediatamente anterior, debern reportar este hecho a la UIAF dentro de los
10 primeros das calendario del mes siguiente.

TERRORISMO SARLAFT
Otros reportes: La UIAF podr establecer otros reportes o controles para ser
entregados en los trminos de periodicidad que termine, de acuerdo con los
riesgos y vulnerabilidad de LAFT detectados en la actividad.
5.9 PROCEDIMIENTO DE CAPACITACIN
El Hospital tendr como principal instrumento de comunicacin del Sistema de

Administracin del Riesgo de LA/FT al interior de la entidad un plan de capacitacin, el
cual debe cumplir con las siguientes condiciones:
Tendr una periodicidad anual

Quedar por escrito tanto el plan como los registros de capacitacin.
Ser ejecutado en los procesos de induccin de nuevos funcionarios o contratistas
y terceros que desarrollen actividades con impacto y riesgo alto para la
organizacin.
Quedar el registro de los asistentes.
Ser revisada y actualizada dependiendo de los ajustes y cambios en las normas
legales vigentes.
Tendr mecanismos de evaluacin de los resultados obtenidos, con el fin de
determinar la eficacia de los programas y el entendimiento de los objetivos
propuestos.
Tendr definido un alcance, los medios que se emplearn para ejecutarlo y los
procedimientos de evaluacin.
5.10 SANCIONES POR INCUMPLIMIENTO DEL SARLAFT
Todos los Funcionarios (servidores pblicos) y contratistas del Hospital General

tienen como deber contribuir en la lucha contra el LA/FT, por lo tanto, mientras exista
algn tipo de relacin con el Hospital estn obligados a dar estricto cumplimiento a las
disposiciones legales que rijan la materia y aquellas internas que se encuentren
vigentes en los reglamentos, circulares, manuales, cdigo de tica, contratos de
trabajo, entre otros documentos, a efectos de prevenir, detectar, administrar y controlar
el ya mencionado riesgo de LA/FT.
En el Cdigo nico Disciplinario, Ley 734 de 2002 en su artculo 48 numeral 1, est

tipificado que el servidor pblico que cometa un delito penal con ocasin de su cargo,
puede incurrir en una falta disciplinaria gravsima, que podra generarle la destitucin

TERRORISMO SARLAFT
del cargo sin perjuicio de las acciones administrativas, penales y civiles que las
autoridades puedan iniciar.
Es deber de todo servidor pblico denunciar o poner en conocimiento de las
autoridades competentes la ocurrencia de un hecho ilcito.
Acorde con lo anterior, los servidores pblicos que incurran en conductas de

incumplimiento o violacin a obligaciones y/o prohibiciones contenidas en los
documentos mencionados podrn ser investigados y sancionados. El procedimiento
para aplicar sanciones esta descrito en la Ley 734 de 2002.
Causales de terminacin unilateral o terminacin anticipada de contratos:
La Entidad se reserva la facultad de dar por terminado el contrato antes de la fecha

pactada, previa notificacin escrita a la otra parte, con diez (10) das corridos de
anticipacin a la fecha en que desea terminarlo; sin pago de indemnizacin alguna, en
el en el evento de que el Contratista o su representante legal y/o alguno de sus
accionistas y/o gerentes y/o directivos, resulte formalmente incluido en la orden
ejecutiva N. 12.978 Specially Designated Narcotics Traffickers, SDNT, conocida en
Colombia como lista Clinton, emitida por la (Office of Foreign Assets Control
(OFAC), o sea formalmente acusado ante un juez por narcotrfico, lavado de activos,
terrorismo o trfico de armas, en los trminos indicados por el Acta Patriota (Patriot
Act), o sea incluido en el Boletn de Responsables fiscales Expedido por la Contralora
General de la Republica y las dems leyes norteamericanas y colombianas.
5.11 BIBLIOGRAFA
Circular Externa (CE) 09 de 2016 Sistema de Administracin de Riesgos de Lavado

de Activos y Financiacin del Terrorismo (SARLAFT)- Circular de la Superintendencia
Nacional de Salud, expedida 21 de abril de 2016.
Cmara de Comercio de Bogot- Oficina de la Naciones Unidas contra la droga y el
delito (UNODC) y de la Embajada Britnica en Colombia.
http://www.supersociedades.gov.co/inspeccion-vigilancia-y-control/prevencion-riesgo-
lavado-de-activos/modelo-de-gestion-del-riesgo-de-la-ft Modelo de Gestin del Riesgo
de LA/FT para el sector real -
Oficina de Metodologas de Supervisin y Anlisis de Riesgo de la Superintendencia
Nacional de Salud. ABEC CIRCULAR EXTERNA 09 DE 2016 IMPLEMENTACIN
DEL SARLAFT-2016. https://www.uiaf.gov.co
Unidad de Informacin y Anlisis Financiero (UIAF). Documentos UIAF Lo que debe
saber sobre el lavado de activos y la financiacin del terrorismo- Segunda edicin
2014. https://www.uiaf.gov.co

TERRORISMO SARLAFT
5.12 ANEXOS
Documentos externos o de referencia

Circular 09 2016 Superintendencia de Salud
Documentos asociados al manual

Anexo ES-GIC-GC001A12 Diligenciamiento formato vinculacin de contrapartes para
el SARLAFT
Anexo ES-GIC-GC001A13 Declaracin de fondos colaboradores
Formato ES-GIC-GC001F65 Actualizacin o vinculacin de contrapartes persona
natural HGM
Formato ES-GIC-GC001F66 Actualizacin o vinculacin de contrapartes persona
jurdica HGM
Formato ES-GIC-GC001F67 Declaracin de origen de fondos transacciones
Formato ES-GIC-GC001F68 Reporte interno de operaciones inusuales o sospechosas
Formato ES-GIC-GC001F69 Conocimiento y declaracin de origen de fondos
usuarios particulares
6. MODIFICACIONES
VERSION FECHA RAZN DE LA ACTUALIZACION

00 02/12/2016 No aplica
7. APROBACIN.
ELABOR REVIS APROB

NOMBRE: Beatriz Restrepo NOMBRE: Gustavo Hernndez NOMBRE: Jess Eugenio
Escobar Giraldo Bustamante Cano
CARGO: Jefe de Calidad y CARGO: Gerente
CARGO(S): Gestor de Riesgos
Planeacin
VIGENTE A PARTIR DE: 21/12/2016

Hospital General de Medellin

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Hospital General de Medellin

Uploaded by

Copyright:

Available Formats

CDIGO: ES-GIC-GC001M06

MANUAL SISTEMA DE GESTIN INTEGRAL

MANUAL SISTEMA DE ADMINISTRACIN DE RIESGO DE LAVADO DE ACTIVOS Y

HOSPITAL GENERAL DE MEDELLN, ATENCIN EXCELENTE Y CALIDAD

3. OBJETIVO GENERAL ......................................................................................................................... 6

5. DESARROLLO DEL MANUAL ............................................................................................................ 6

5.2. MARCO LEGAL NACIONAL E INTERNACIONAL .................................................................... 13

5.3 ESTRUCTURA ORGANIZACIONAL .......................................................................................... 15

5.3.1 Mapa de Procesos .................................................................................................................... 15

5.3.2 Funciones de los rganos de control ........................................................................................ 15

5.3.2.1 Junta directiva ........................................................................................................................ 15

5.3.2.2 Oficial de Cumplimiento ......................................................................................................... 16

5.3.3.3 Revisor fiscal .......................................................................................................................... 18

5.4. METODOLOGA PARA LAS ETAPAS DEL SARLAFT ............................................................... 19

5.4.1 Planeacin de la administracin del riesgo .............................................................................. 19

5.4.2 Etapas del SARLAFT ................................................................................................................ 19

5.4.2.1 Identificacin del Riesgo ........................................................................................................ 19

5.4.2.2 Evaluacin y Medicin ........................................................................................................... 20

5.4.2.3 Controles ................................................................................................................................ 21

5.4.2.4 Seguimiento y monitoreo ....................................................................................................... 23

5.5 POLTICAS PARA LA ADMINISTRACIN DEL RIESGO DEL LAVADO DE ACTIVOS Y

5.5.1 Polticas generales: ................................................................................................................... 23

5.5.2 Polticas especficas: ................................................................................................................ 26

5.5.2.1 Polticas por etapas del SARLAFT ........................................................................................ 26

5.5.2.2 Polticas en relacin con factores de riesgo LA/FT ............................................................... 27

5.5.2.3 Polticas para el conocimiento del cliente/usuario ................................................................. 29

5.5.2.4 Polticas para el conocimiento del proveedor o contratista. .................................................. 30

HOSPITAL GENERAL DE MEDELLN, ATENCIN EXCELENTE Y CALIDAD

5.5.2.6 Polticas para el manejo de efectivo ...................................................................................... 32

5.5.2.7 Polticas pagos a funcionarios o contratistas y proveedores ................................................. 33

5.6 PROCESOS DE DEBIDA DILIGENCIA ....................................................................................... 33

5.6.1 Conocimiento de clientes .......................................................................................................... 33

El procedimiento de vinculacin de clientes usuarios se rige por los lineamientos dados en el

5.6.2 Conocimiento de los proveedores contratistas ...................................................................... 35

5.6.3 Conocimiento de clientes y proveedores del exterior ............................................................... 36

5.6.4 Procedimientos de debida diligencia mejorada para clientes y proveedores .......................... 37

5.6.5 Conocimiento de los funcionarios o contratistas por prestacin de servicios: ......................... 38

5.6.6 Conocimiento de Personas Expuestas Pblicamente (PEP) ................................................... 39

5.7 MANEJO DEL EFECTIVO ............................................................................................................ 40

5.8 METODOLOGA DE GESTIN DE OPERACIONES INUSUALES Y REPORTE DE

5.8.1 Tipologa de lavado de activos: ................................................................................................ 40

Sociedades Ilcitas ............................................................................................................................. 41

5.8.2 Seales de alerta: ..................................................................................................................... 41

5.8.3 Procedimiento para identificar y gestionar operaciones inusuales........................................... 42

5.8.3.1. Identificar operaciones inusuales: ........................................................................................ 42

5.8.3.2 Evaluacin de la Alerta u Operacin Inusual ......................................................................... 43

5.8.3.3. Gestin de operaciones inusuales o sospechosas: ............................................................. 44

5.8.4 Reportes internos o externos: ................................................................................................... 44

5.8.4.1 Reportes internos ................................................................................................................... 44

5.8.4.2 Reporte externo a la UIAF ..................................................................................................... 45

5.9 PROCEDIMIENTO DE CAPACITACIN ................................................................................... 47

5.10 SANCIONES POR INCUMPLIMIENTO DEL SARLAFT ............................................................ 47

5.11 BIBLIOGRAFA ............................................................................................................................ 48

5.12 ANEXOS ...................................................................................................................................... 49

HOSPITAL GENERAL DE MEDELLN, ATENCIN EXCELENTE Y CALIDAD

HOSPITAL GENERAL DE MEDELLN, ATENCIN EXCELENTE Y CALIDAD

El riesgo de Lavado de Activos y Financiacin del Terrorismo (LA/FT) es la

Todas las actividades y sectores econmicos son vulnerables al riesgo de

Es por esto que la Superintendencia Nacional de Salud expidi la Circular

HOSPITAL GENERAL DE MEDELLN, ATENCIN EXCELENTE Y CALIDAD

Desarrollar y establecer las polticas y procedimientos para administrar el riesgo

5. DESARROLLO DEL MANUAL

5.1.2 Beneficiario Final: Se refiere a la(s) persona(s) natural(es) que finalmente