El SARLAFT es el sistema de prevención y control que deben implementar los agentes que componen el Sistema de Gestión de Seguridad Social en Salud (SGSSS) para la adecuada gestión del riesgo de Lavado de Activos y la Financiación del Terrorismo (LA/FT), en virtud del cual, tales agentes deben adoptar procedimientos y herramientas que contemplen todas las actividades que realizan en desarrollo de su objeto social y que se ajusten a su tamaño, actividad económica, forma de comercialización y demás características particulares. 

PÉREZ RADIÓLOGOS SAS a través de sus políticas, ha definido los criterios y lineamientos generales de actuación que orientan la gestión frente al sistema de administración del riesgo de lavado de activos y financiación del terrorismo.

 

Política Sarlaft

 

La administración de riesgo de LA/FT es un proceso dinámico que se desarrolla a través del tiempo, e incluye una serie de pasos definidos de manera precisa que deben ser aplicados en el PÉREZ RADIÓLOGOS SAS General por sus funcionarios.

Para administración de riesgo de LA/FT se tiene en cuenta las siguientes etapas y en caso de realizar medición emplearán métodos cualitativos.

Etapas del SARLAFT

Identificación del riesgo: permite reconocer, explorar exhaustivamente y documentar los riesgos inherentes de LA/FT en el desarrollo  de  su  actividad,  teniendo  en  cuenta  los  factores  de  riesgo  y señales de alerta.

Evaluación y medición del riesgo: En esta etapa se mide la posibilidad o probabilidad de ocurrencia (frecuencia) del riesgo inherente de LA/FT, frente a cada uno de los factores de riesgo, así como el impacto (severidad) en  caso de materializarse mediante  los riesgos asociados.

Controles / Evaluación de controles: En esta etapa se adoptan las medidas conducentes a reducir el riesgo inherente de LA/FT al que se ve expuesta la entidad, en relación a sus riesgos asociados y a los factores de riesgo, a través del establecimiento de políticas,  procesos,  y  procedimientos  tendientes  a  mitigar  el  riesgo  y mediante el uso de herramientas y metodologías para la detección de operaciones inusuales o sospechosas con el fin de determinar el riesgo residual de LA/FT.

Seguimiento y monitoreo: Esta etapa permite a PÉREZ RADIÓLOGOS SAS hacer seguimiento al perfil de riesgo y, en general al SARLAFT, así como llevar a cabo la detección de operaciones inusuales o sospechosas, con el propósito de detectar y corregir oportunamente deficiencias del sistema, todo esto mediante el seguimiento a la evolución del perfil de riesgo, la eficiencia de los controles implementados.

  • ALTA   GERENCIA: Personas   del   más   alto   nivel   jerárquico   en   el   área administrativa o corporativa de la entidad. Son responsables del giro ordinario del negocio de la entidad y encargadas de idear, ejecutar y controlar los objetivos y estrategias de la misma. Se incluyen también el Director General o Presidente Ejecutivo y el Contralor Interno.
  • BENEFICIARIO FINAL: Se refiere a la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente y/o la persona natural en cuyo nombre se realiza una transacción, incluye también a las personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica.
  • CLIENTE Y/O CONTRAPARTE: Es toda persona natural o jurídica con quien la Entidad formaliza una relación contractual o legal, sea contratista, proveedor, suministro de medicamentos e insumos, contratos de red de prestadores, compradores y/o cualquier figura contractual que suponga inyección efectiva de recursos, como lo son los afiliados a los planes voluntarios de salud.
  • CONTROL DEL RIESGO DE LA/FT: Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo de LA/FT en las operaciones, negocios o contratos que realice la entidad.
  • DEBIDA DILIGENCIA: Equivale a ejecutar algo con suficiente cuidado. 
  • FACTORES    DE    RIESGO    DE    LA/FT: Son    aquellas    circunstancias    y características de los clientes y/o contraparte, personas naturales y jurídicas, y de las operaciones que hacen que exista una mayor probabilidad de corresponder con una operación sospechosa de LA/FT.
  • FINANCIACIÓN  DEL  TERRORISMO: Delito  que  comete  toda  persona  que incurra  en  alguna  de las  conductas  descritas  en  el  artículo 345 del  Código Penal. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes,  o  a  grupos  terroristas  nacionales  o  extranjeros,  o  a  terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13)  a  veintidós  (22) años  y multa  de  mil  trescientos  (1.300)  a  quince  mil (15.000) salarios mínimos legales mensuales vigentes”.
  • FUENTES DE RIESGO DE LA/FT: Son los agentes generadores de riesgo de LA/FT  en  una  entidad  y  se  deben  tener  en  cuenta  para  identificar  las situaciones que puedan generarle este riesgo en las operaciones, negocios o contratos que realiza.
  • GESTIÓN DEL RIESGO DE LA/FT: Consiste en la  adopción  de  políticas  y procedimientos que permitan prevenir y controlar el riesgo de LA/FT.
  • HERRAMIENTAS DE SARLAFT: Son los medios que utiliza la entidad para prevenir que se presente el riesgo de LA/FT y para detectar operaciones intentadas,  inusuales  o  sospechosas.  
  • LAVADO  DE  ACTIVOS: Delito  que  comete  toda  persona  que  busca  dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal.
  • LISTAS NACIONALES E INTERNACIONALES: Relación de personas que de acuerdo  con  el organismo  que  las  publica, pueden  estar  vinculadas  con actividades de lavado de activos o financiación del terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Adicionalmente, pueden ser consultadas por Internet u otros medios técnicos las listas OFAC, Interpol, Policía Nacional, entre otras.
  • MÁXIMO ÓRGANO SOCIAL: Es el máximo órgano de gobierno de la entidad. Es la Asamblea General o quien haga sus veces y puede variar su denominación según la figura jurídica de la que se trate.
  • MONITOREO: Es el proceso continuo y sistemático que realizan los sujetos obligados, y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la identificación de sus fortalezas y debilidades para recomendar medidas correctivas.
  • OFICIAL  DE  CUMPLIMIENTO: El  Oficial  de   Cumplimiento,  o   máxima persona encargada del cumplimiento del SARLAFT, es un funcionario de la entidad vigilada encargado de verificar el cumplimiento de los manuales y políticas de procedimiento de la entidad, así como de la implementación del SARLAFT. 
  • OPERACIÓN INTENTADA: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por los agentes del SGSSS no permitieron realizarla. Estas operaciones también deberán reportarse a la UIAF.
  • OPERACIÓN INUSUAL: Aquella cuya cuantía o características no guardan relación con la actividad económica de los clientes y/o contrapartes, o que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos.
  • OPERACIÓN SOSPECHOSA: Es aquella  que por su  número, cantidad  o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado.
  • ÓRGANO DE ADMINISTRACIÓN O DIRECCIÓN: Es la Junta Directiva o quien haga sus veces y puede variar su denominación según la figura jurídica de la que se trate. 
  • ÓRGANO DE CONTROL: Es la instancia creada al interior de la persona jurídica  para  ejercer  las  funciones  de  control  interno.
  • PERSONAS     EXPUESTAS     PÚBLICAMENTE     (PEP): Son     personas nacionales o extranjeras que por razón de su cargo manejan o han manejado recursos  públicos,  o tienen  poder de  disposición  sobre estos o  gozan  o gozaron de reconocimiento público.
  • POLÍTICAS: Son    los    lineamientos,    orientaciones    o    aspectos    que fundamentan la prevención y el control del riesgo de LA/FT en la entidad. Deben hacer parte del proceso de gestión del riesgo de LA/FT.
  • REPORTES  INTERNOS: Son  aquellos  que  se  manejan  al  interior  de  la entidad y están dirigidos al Oficial de Cumplimiento y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa.
  • RIESGO DE CONTAGIO: En el marco de SARLAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad directa o indirectamente, por acción de una persona natural o jurídica que posee vínculos con la entidad.
  • RIESGO LEGAL: En el marco de SARLAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
  • RIESGO  OPERATIVO: En  el  marco  de  SARLAFT,  es  la  probabilidad  de pérdida o daño que puede  sufrir una entidad al incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura, por fraude y corrupción, o por la ocurrencia de acontecimientos externos, entre otros.
  • RIESGO REPUTACIONAL: En el marco del SARLAFT, es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, verdadera o no, respecto de la institución y sus prácticas de negocios, que cause una disminución de su base de clientes, disminución de los negocios o ingresos, o incurrir en procesos judiciales.
  • RIESGO INHERENTE: Es el nivel de riesgo  propio de  la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.
  • RIESGO NETO O RESIDUAL: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes.
  • SEÑALES  DE  ALERTA: Son  circunstancias  particulares  que  llaman  la atención y justifican un mayor análisis. Son realizadas por personas naturales o jurídicas que presentan como actividad económica principal o secundaria aquellas relacionadas con el sector salud y que pueden llegar a presentar a manera de ejemplo las siguientes situaciones:
  • UNIDAD  DE  INFORMACIÓN  Y  ANÁLISIS  FINANCIERO  (UIAF): Es  una Unidad Administrativa Especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, y que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el Lavado de Activos o la Financiación del Terrorismo. Asimismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.
  • USUARIO: Es toda persona natural a la que, sin ser cliente y/o contraparte, la entidad le suministra o presta un servicio de salud.