El SARLAFT es el sistema de prevención y control que deben implementar los agentes que componen el Sistema de Gestión de Seguridad Social en Salud (SGSSS) para la adecuada gestión del riesgo de Lavado de Activos y la Financiación del Terrorismo (LA/FT), en virtud del cual, tales agentes deben adoptar procedimientos y herramientas que contemplen todas las actividades que realizan en desarrollo de su objeto social y que se ajusten a su tamaño, actividad económica, forma de comercialización y demás características particulares.
PÉREZ RADIÓLOGOS SAS a través de sus políticas, ha definido los criterios y lineamientos generales de actuación que orientan la gestión frente al sistema de administración del riesgo de lavado de activos y financiación del terrorismo.
La administración de riesgo de LA/FT es un proceso dinámico que se desarrolla a través del tiempo, e incluye una serie de pasos definidos de manera precisa que deben ser aplicados en el PÉREZ RADIÓLOGOS SAS General por sus funcionarios.
Para administración de riesgo de LA/FT se tiene en cuenta las siguientes etapas y en caso de realizar medición emplearán métodos cualitativos.
Etapas del SARLAFT
Identificación del riesgo: permite reconocer, explorar exhaustivamente y documentar los riesgos inherentes de LA/FT en el desarrollo de su actividad, teniendo en cuenta los factores de riesgo y señales de alerta.
Evaluación y medición del riesgo: En esta etapa se mide la posibilidad o probabilidad de ocurrencia (frecuencia) del riesgo inherente de LA/FT, frente a cada uno de los factores de riesgo, así como el impacto (severidad) en caso de materializarse mediante los riesgos asociados.
Controles / Evaluación de controles: En esta etapa se adoptan las medidas conducentes a reducir el riesgo inherente de LA/FT al que se ve expuesta la entidad, en relación a sus riesgos asociados y a los factores de riesgo, a través del establecimiento de políticas, procesos, y procedimientos tendientes a mitigar el riesgo y mediante el uso de herramientas y metodologías para la detección de operaciones inusuales o sospechosas con el fin de determinar el riesgo residual de LA/FT.
Seguimiento y monitoreo: Esta etapa permite a PÉREZ RADIÓLOGOS SAS hacer seguimiento al perfil de riesgo y, en general al SARLAFT, así como llevar a cabo la detección de operaciones inusuales o sospechosas, con el propósito de detectar y corregir oportunamente deficiencias del sistema, todo esto mediante el seguimiento a la evolución del perfil de riesgo, la eficiencia de los controles implementados.
DEFINICIONES
- ALTA GERENCIA: Personas del más alto nivel jerárquico en el área administrativa o corporativa de la entidad. Son responsables del giro ordinario del negocio de la entidad y encargadas de idear, ejecutar y controlar los objetivos y estrategias de la misma. Se incluyen también el Director General o Presidente Ejecutivo y el Contralor Interno.
- BENEFICIARIO FINAL: Se refiere a la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un cliente y/o la persona natural en cuyo nombre se realiza una transacción, incluye también a las personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica.
- CLIENTE Y/O CONTRAPARTE: Es toda persona natural o jurídica con quien la Entidad formaliza una relación contractual o legal, sea contratista, proveedor, suministro de medicamentos e insumos, contratos de red de prestadores, compradores y/o cualquier figura contractual que suponga inyección efectiva de recursos, como lo son los afiliados a los planes voluntarios de salud.
- CONTROL DEL RIESGO DE LA/FT: Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo de LA/FT en las operaciones, negocios o contratos que realice la entidad.
- DEBIDA DILIGENCIA: Equivale a ejecutar algo con suficiente cuidado.
- FACTORES DE RIESGO DE LA/FT: Son aquellas circunstancias y características de los clientes y/o contraparte, personas naturales y jurídicas, y de las operaciones que hacen que exista una mayor probabilidad de corresponder con una operación sospechosa de LA/FT.
- FINANCIACIÓN DEL TERRORISMO: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes”.
- FUENTES DE RIESGO DE LA/FT: Son los agentes generadores de riesgo de LA/FT en una entidad y se deben tener en cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones, negocios o contratos que realiza.
- GESTIÓN DEL RIESGO DE LA/FT: Consiste en la adopción de políticas y procedimientos que permitan prevenir y controlar el riesgo de LA/FT.
- HERRAMIENTAS DE SARLAFT: Son los medios que utiliza la entidad para prevenir que se presente el riesgo de LA/FT y para detectar operaciones intentadas, inusuales o sospechosas.
- LAVADO DE ACTIVOS: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 323 del Código Penal.
- LISTAS NACIONALES E INTERNACIONALES: Relación de personas que de acuerdo con el organismo que las publica, pueden estar vinculadas con actividades de lavado de activos o financiación del terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Colombia. Adicionalmente, pueden ser consultadas por Internet u otros medios técnicos las listas OFAC, Interpol, Policía Nacional, entre otras.
- MÁXIMO ÓRGANO SOCIAL: Es el máximo órgano de gobierno de la entidad. Es la Asamblea General o quien haga sus veces y puede variar su denominación según la figura jurídica de la que se trate.
- MONITOREO: Es el proceso continuo y sistemático que realizan los sujetos obligados, y mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, así como la identificación de sus fortalezas y debilidades para recomendar medidas correctivas.
- OFICIAL DE CUMPLIMIENTO: El Oficial de Cumplimiento, o máxima persona encargada del cumplimiento del SARLAFT, es un funcionario de la entidad vigilada encargado de verificar el cumplimiento de los manuales y políticas de procedimiento de la entidad, así como de la implementación del SARLAFT.
- OPERACIÓN INTENTADA: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos por los agentes del SGSSS no permitieron realizarla. Estas operaciones también deberán reportarse a la UIAF.
- OPERACIÓN INUSUAL: Aquella cuya cuantía o características no guardan relación con la actividad económica de los clientes y/o contrapartes, o que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos.
- OPERACIÓN SOSPECHOSA: Es aquella que por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado.
- ÓRGANO DE ADMINISTRACIÓN O DIRECCIÓN: Es la Junta Directiva o quien haga sus veces y puede variar su denominación según la figura jurídica de la que se trate.
- ÓRGANO DE CONTROL: Es la instancia creada al interior de la persona jurídica para ejercer las funciones de control interno.
- PERSONAS EXPUESTAS PÚBLICAMENTE (PEP): Son personas nacionales o extranjeras que por razón de su cargo manejan o han manejado recursos públicos, o tienen poder de disposición sobre estos o gozan o gozaron de reconocimiento público.
- POLÍTICAS: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo de LA/FT en la entidad. Deben hacer parte del proceso de gestión del riesgo de LA/FT.
- REPORTES INTERNOS: Son aquellos que se manejan al interior de la entidad y están dirigidos al Oficial de Cumplimiento y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa.
- RIESGO DE CONTAGIO: En el marco de SARLAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad directa o indirectamente, por acción de una persona natural o jurídica que posee vínculos con la entidad.
- RIESGO LEGAL: En el marco de SARLAFT, es la posibilidad de pérdida o daño que puede sufrir una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
- RIESGO OPERATIVO: En el marco de SARLAFT, es la probabilidad de pérdida o daño que puede sufrir una entidad al incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura, por fraude y corrupción, o por la ocurrencia de acontecimientos externos, entre otros.
- RIESGO REPUTACIONAL: En el marco del SARLAFT, es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, verdadera o no, respecto de la institución y sus prácticas de negocios, que cause una disminución de su base de clientes, disminución de los negocios o ingresos, o incurrir en procesos judiciales.
- RIESGO INHERENTE: Es el nivel de riesgo propio de la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.
- RIESGO NETO O RESIDUAL: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes.
- SEÑALES DE ALERTA: Son circunstancias particulares que llaman la atención y justifican un mayor análisis. Son realizadas por personas naturales o jurídicas que presentan como actividad económica principal o secundaria aquellas relacionadas con el sector salud y que pueden llegar a presentar a manera de ejemplo las siguientes situaciones:
- UNIDAD DE INFORMACIÓN Y ANÁLISIS FINANCIERO (UIAF): Es una Unidad Administrativa Especial, de carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público, creada por la Ley 526 de 1999, modificada por la Ley 1121 de 2006, y que tiene como objetivo la prevención y detección de operaciones que puedan ser utilizadas para el Lavado de Activos o la Financiación del Terrorismo. Asimismo, impone obligaciones de reporte de operaciones a determinados sectores económicos.
- USUARIO: Es toda persona natural a la que, sin ser cliente y/o contraparte, la entidad le suministra o presta un servicio de salud.