MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
CONTROL ELABORÓ REVISÓ APROBÓ
Nombre Natalia Andrea Muñoz Gil Miguel David Blanco Quintero Consejo Superior
Cargo Oficial de Cumplimiento Analista de Procesos Consejo Superior Fecha 23/10/2017 23/10/2017 25/10/2017
SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE
LAVADO DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO (SARLAFT)
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
TABLA DE CONTENIDO
INTRODUCCIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1 . DEFINICIONES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2 . OBJETIVOS DEL MANUAL SARLAFT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2
2.1 Objetivo general........................................................................................................... 12
2.2 Objetivos Específicos .................................................................................................... 12
3 ALCANCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 3 4 APROBACIÓN DEL MANUAL SARLAFT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4
5 DISTRIBUCIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 6 ACTUALIZACIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6 7 MARCO GENERAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO . . . . . . . . . . . . . . . . 1 7
7.1 Generalidades del lavado de activos y financiación del terrorismo .................................. 17
7.2 Etapas del lavado de activos y financiación del terrorismo .............................................. 17
7.3 Comparativo del lavado de activos y Financiación del Terrorismo.................................... 18
7.4 Efectos del Lavado de Activos y Financiación del Terrorismo ........................................... 18
7.5 Control en Colombia..................................................................................................... 19
8 ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT . . . . . . . . . . . . . . . . . . . . . . . . . 2 1
8.1 Funciones y responsabilidades órganos de Dirección y Administración. ........................... 22
8.1.1 Consejo superior y rectoría. .......................................................................................... 22
8.1.2 Oficial de cumplimiento ................................................................................................ 23
8.1.3 Oficial de cumplimiento suplente .................................................................................. 25
8.1.4 Gerentes de sedes........................................................................................................ 25
8.2 Funciones y responsabilidades órganos de Control......................................................... 26
8.2.1 Revisor Fiscal ............................................................................................................... 26
8.2.2 Auditoria Interna.......................................................................................................... 26
8.3 Funciones y responsabilidades del personal de apoyo SARLAFT....................................... 27
8.3.1 Áreas internas de apoyo para la gestión del riesgo LA/FT ................................................ 27
8.3.2 Tecnología de la información ........................................................................................ 28
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
9 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y MONITOREO DEL RIESGO.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 9
9.1 Objetivo General .......................................................................................................... 29
9.2 Objetivos Estratégicos .................................................................................................. 29
9.3 Modelo De Administración De Riesgos........................................................................... 30
9.4 Establecimiento Del Contexto ....................................................................................... 30
9.5 Evaluación De Los Riesgos............................................................................................. 31
9.5.1 Fuentes de Riesgo - Procesos Internos ........................................................................... 31
9.5.2 Factores de Riesgos ...................................................................................................... 32
9.5.3 Riesgos Asociados ........................................................................................................ 34
9.6 Metodología De Evaluación De Los Riesgos .................................................................... 35
9.6.1 Medición de la probabilidad e impacto del riesgo........................................................... 36
9.6.1.1Probabilidad ................................................................................................................ 36
9.6.1.2Impacto ....................................................................................................................... 36
9.6.2 Niveles de riesgos –priorización del riesgo ..................................................................... 38
9.6.3 Mapa de riesgos ........................................................................................................... 39
9.7 Metodología Para El Control Del Riesgo ......................................................................... 40
9.8 Efectividad De Los Controles ......................................................................................... 41
9.9 Metodología Para El Monitoreo Del Riesgo .................................................................... 43
9.10 Guía Para La Administración De Los Riesgos................................................................... 44
1 0 P OLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y LA
FINANCIACIÓN DEL TERRORISMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 6
10.1 Políticas Generales Del SARLAFT.................................................................................... 46
1 1 POLÍTICAS SANCIONATORIAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 9 1 2 POLÍTICAS DE CONOCIMIENTO DE LAS CONTRAPARTES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 0
12.1 Conocimiento del empleado. ........................................................................................ 50
12.2 Conocimiento del Proveedor......................................................................................... 52
13.1 Conocimiento del Cliente IPS CES Sabaneta y Almacentro............................................... 55
13.2 Conocimiento del cliente CVZ - Centro de Veterinaria y Zootecnia CES ............................ 56
13.3 Políticas Para Personas Expuestas Públicamente –PEP .................................................... 57
1 4 POLÍTICAS PARA LA DIVULGACIÓN, SENSIBILIZACIÓN Y ENTRENAMIENTO. . . . . . . . . . . . . . . . . . . . . . . 6 0 1 5 POLÍTICAS PARA EL MANEJO DE LA INFORMACIÓN, LA DOCUMENTACIÓN Y ARCHIVO . . . . . . . . . 6 1
1 6 PROCEDIMIENTOS PARA LA DEBIDA DILIGENCIA (DUE DILIGENCE) SARLAFT . . . . . . . . . . . . . . . . . . . . 6 3
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
16.1 Conocimiento del empleado ......................................................................................... 63
16.1.1 Otras consideraciones .................................................................................................. 65
16.2 Conocimiento del Proveedor......................................................................................... 67
16.2.1 Otras consideraciones .................................................................................................. 68
16.3 Conocimiento del Cliente.............................................................................................. 70
16.3.1 Otras consideraciones .................................................................................................. 71
16.4 Conocimiento de Personas Públicamente Expuestas....................................................... 73
1 7 P ROCEDIMIENTO PARA EL REPORTE E IDENTIFICACIÓN DE OPERACIONES INUSUALES Y
SOSPECHOSAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4
17.1 Identificación Operaciones Inusuales............................................................................. 74
17.2 Características De Operaciones Sospechosas ................................................................. 74
17.2.1 Señales de Alerta.......................................................................................................... 75
1 8 PROCEDIMIENTO PARA EL CONTROL Y REPORTE DE OPERACIONES Y TRANSACCIONES. . . . . . . . . 7 7
18.1 Reportes Externos ........................................................................................................ 77
18.1.1 Reportes de operaciones sospechosas ........................................................................... 77
18.1.2 Reporte de ausencia de operaciones sospechosas .......................................................... 78
18.2 Reporte De Transacciones En Efectivo Individuales Y Múltiples ....................................... 78
18.2.1 Reporte de transacciones individuales en Efectivo.......................................................... 78
18.2.2 Reporte de Transacciones Múltiples en Efectivo............................................................. 78
18.2.3 Reporte de Ausencia de Transacciones en Efectivo......................................................... 79
18.3 Otros reportes ............................................................................................................. 79
18.3.1 Reportes Internos......................................................................................................... 79
1 9 P ROCEDIMIENTO PARA LA ATENCIÓN A LOS REQUERIMIENTOS DE LAS AUTORIDADES
COMPETENTES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 0
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
LISTA DE TABLAS
Tabla 1- Comparativo del LA/FT................................................................................................ 18
Tabla 2- Probabilidad del riesgo ............................................................................................... 36
Tabla 3- Impacto del riesgo ...................................................................................................... 37
Tabla 4- Mapa de riesgos ......................................................................................................... 39
Tabla 5- Criterios de valoración de los controles........................................................................ 41
Tabla 6- Identificación de los riesgos......................................................................................... 44
Tabla 7- Evaluación y medición del riesgos Inherente- Diseño de controles-Monitoreo................ 44
Tabla 8- Plan de mejoramiento................................................................................................. 45
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
LISTA DE ILUSTRACIONES
Ilustración 1- Etapas del LA/FT ................................................................................................. 17
Ilustración 2- Esquema tradicional de lucha contra el lavado de activos ...................................... 20
Ilustración 3- Organigrama para el SARLAFT .............................................................................. 21
Ilustración 4- Modelo de gestión de riesgos – ISO 31000:2009 ................................................... 30
Ilustración 5- Proceso de validación de información del empleado .................................................
Ilustración 6- Proceso de validación de información del proveedor ................................................
Ilustración 7- Proceso de validación de información del cliente ......................................................
Ilustración 8- Proceso de validación de persona Expuesta públicamente.........................................
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
LISTA DE ANEXOS
Anexo 1- Formulario de conocimiento de Empleado.........................¡Error! Marcador no definido.
Anexo 2- Formulario de conocimiento de cliente persona natural y jurídica ..... ¡Error! Marcador no
definido.
Anexo 3- Formulario de vinculación de proveedores ........................¡Error! Marcador no definido.
Anexo 4- Declaración para la prevención del Lavado de Activos y de la Financiación del Terrorismo
.....................................................................................................¡Error! Marcador no definido.
Anexo 5- Lista de chequeo SARLAFT para la vinculación de empleados ............ ¡Error! Marcador no
definido.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
INTRODUCCIÓN
Teniendo en cuenta que el Lavado de activos y la Financiación del terrorismo constituye uno de los
problemas que el país enfrenta en la actualidad, donde se busca prevenir, detectar y penalizar a
quienes se involucren con o sin conocimiento, como instrumento para el ocultamiento, manejo o
aprovechamiento en cualquier forma del dinero ilícito y que pueda darse como un sis tema que
además propende de actividades delictivas o para la apariencia de legalidad. Por tal motivo la
Unidad de información y Análisis Financiero (UIAF), busca prevenir practicas relacionada con el
lavado de activos, que permita reconocer actitudes sospechosas en los diferentes sectores de la
economía .
Para este alcance, la Superintendencia Nacional de Salud (SNS), en la circular 000009 del 21 de abril
2016, pretende que las entidades de salud, también se unan y luchen contra el lavado de activos y
financiación del terrorismo (LA/FT) y que se implemente un sistema de administración de riesgos de
lavado de activos y financiación del terrorismos (SARLAFT), El lavado involucra activos de origen
il ícito, es decir, aquellos que provienen de cualquiera de los delitos señalados en el artículo 323 del
Código Penal y demás normas aplicables al delito de lavado de activos y la financiación del
terrorismo.
La IPS CES, pretende con el presente manual dar lineamientos a los empleados para que actúen de manera preventiva y mitigar al máximo que en las actividades se efectúen operaciones sospechosas
y que la IPS CES, sea util izada en actividades ilícitas con o sin conocimiento.
La IPS CES, es conscientes de la responsabilidad que se tiene respecto al riesgo LA/FT, donde desarrol lará actividades encaminadas a la prevención, mitigación y control del riesgo con el apoyo
de los empleados que ayudaran a gestionar el riesgo LA/FT El presente manual tendrá aplicabil idad a todas las actividades, convenios, contratos o que tengan
alguna relación contractual que se desarrollen por y a nombre de la IPS CES, para todos los empleados, así mismo este documento aplica y abarca todos los procesos internos, clientes/usuario
y proveedores.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
1. DEFINICIONES
Administración de riesgos: Pos ibil itan una mejora continua en el proceso de toma de decisiones. Metodología aplicada para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y
comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas.
Amenaza: Es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir
un daño.
Debida Diligencia (Due Diligence): Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la util ización de este concepto en la actividad empresarial. La primera, se
concibe cómo actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactivo, se
identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.
Factores de riesgos: Son los agentes generadores de riesgo de LA/FT, que aplican de acuerdo con la
naturaleza de la actividad la Institución delego como como mínimo los siguientes: Clientes/usuarios, proveedor, y empleados.
Financiación del terrorismo: El Artículo 345 del Código penal define esta conducta como: El que
directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde
fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga,
financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al
margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas
nacionales o extranjeros, o a actividades terroristas.
Fuentes de riesgo: Son los agentes generados de riesgo LA/FT en una entidad y se deben tener en cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones o
contratos que realiza.
LA/FT: Lavado de Activos y Financiación del Terrorismo. Lavado de activos: El artículo 323 del Código Penal define esta conducta como: El que adquiera,
resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión,
enriquecimiento il ícito, secuestro extorsivo, rebelión, tráfico de armas, delitos contra el sistema financiero, la administración pública o vinculados con el producto de los delitos objeto de un
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
concierto para delinquir, relacionadas con el tráfico de drogas tóxicas, estupefacientes o sustancias psicotrópicas, o le dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o
derechos sobre tales bienes, o se realice cualquier otro acto para ocultar o encubrir su origen ilícito.
Listas Nacionales e internacionales: Relación de personas que de acuerdo con el organismo que las publica, pueden estar vinculadas a actividades de lavado de activos o financiación del terrorismo.
Máximos órganos: Encargados de velar por el cumplimiento de los objetivos propuestos misionales de la institución y propuestos en el presente manual SARLAFT
Operaciones inusuales: Son inusuales aquellas operaciones cuya cuantía o características no
guardan relación con la actividad económica de la persona natural o jurídica, o que se sale por su número, por las cantidades transadas o por sus características particulares, de los parámetros de
normalidad en el mercado y no tiene un fundamento legal evidente.
Operaciones sospechosas: Cualquier información relevante sobre el manejo de activos o pasivos u
otros recursos, cuya cuantía o característica no guarden relación con la actividad económica de sus
clientes, o sobre transacciones de sus usuarios que, por su número, por las cuantías transadas o por
las características particulares de las mismas, pueden conducir a razonablemente a sospechar que
se está util izando la entidad para transferir, manejar, aprovechar o invertir recursos provenientes
de actividades delictivas o destinadas a su financiación.
Órganos de control: Encargados de verificar el cumplimiento de las políticas y procedimientos
estandarizados en el presente manual SARLAFT.
Personas Expuestas Públicamente (PEP): Son personas nacionales o extranjeras que por razón de su cargo manejan o han manejado recursos públicos, o tiene poder de disposición sobre estos, o
gozan o gozaron de reconocimiento publico Probabilidad: Es la forma de medir, cuantificar la incertidumbre o la certidumbre de algo que
tenemos sobre el resultado de un experimento aleatorio.
Reportes Externos: Son aquellos que el Oficia l de cumplimiento actuando en nombre de la empresa,
deben ser reportados a la Unidad de información y análisis financiero - UIAF, de conformidad con lo
establecido en la circular externa de la SuperSalud 000009 del 21 de abril de 2016.
Reportes Internos: Son los que se manejan al interior de la organización que sirven como evidencia
y que pueden ser utilizados por cualquier empleado que apoye a la gestión de riesgos LA/FT
Riesgo Inherente: Es el nivel propio de la actividad, cuya evaluación se efectúa s in considerar el efecto del mecanismo de mitigación y de controles
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Riesgo Residual: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes
Riesgo: La posibil idad de ocurrencia de un evento que puede afectar el cumplimiento de los
objetivos. Suceso incierto, futuro y susceptible de ser valorado.
Riesgos asociados: Son aquellos a través de los cuales se puede llegar a materializar el riesgo LA/FT, estos son Legal, reputacional, operacional, contagio y financiero.
Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en
grupos que comparten características homogéneas al interior de ellos y heterogéneos entre ellos.
La separación se fundamenta en el reconocimiento de diferencias significativas en sus
características.
Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis.
Transacciones en efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas
corrientes y/o su equivalente en otras monedas realizada por parte de una misma persona natural o jurídica que en su conjunto iguale o supere una cuantía durante el mes o en un mismo día.
UIAF (Análisis de inteligencia financiera y económica): Su misión se centra en proteger la defensa y seguridad nacional en el ámbito económico, mediante inteligencia estratégica y operativa
sustentada en tecnología e innovación, en un marco de respeto a los Derechos Fundamentales, al Derecho Internacional de los Derechos Humanos y al Derecho Internacional Humanitario, con el
objeto de prevenir y detectar actividades asociadas con los delitos de Lavado de Activos, sus delitos fuente, la Financiación del Terrorismo y proveer información útil en las Acciones de Extinción de Dominio.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
2. OBJETIVOS DEL MANUAL SARLAFT
2.1 Objetivo general
El presente manual tiene por objeto, ser una guía que centralice las políticas y
procedimientos que se aplicaran en la IPS CES, para prevenir y detectar operaciones
inusuales, sospechosas que sea con o sin conocimiento un instrumento para el ocultamiento
o manejo de cualquier forma de dineros il ícitos
2.2 Objetivos Específicos
Describir las políticas y procedimientos, que se apoyara el personal para el control del riesgo
LA/FT.
Describir la metodología de administración de riesgos en sus diferentes etapas,
identificación, valoración y medición, control y monitoreo.
Generar cultura para que todos los empleados tengan un minio entendimiento en el tema
de Lavado de activos y financiación del terrorismo
Proteger a la IPS CES en que sea utilizada como instrumento para el ingreso de dinero ilícito,
minimizando la probabilidad de ocurrencia y disminuyendo el impacto ocasionado
principalmente en temas reputacional y legal.
Verificar que los procedimientos establecidos en el presente manual para la prevención de
lavado de activos y financiación del terrorismo se lleven a cabo en cuanto a la asignación de
recursos humanos, tecnológicos, logísticos y financieros.
Verificar las funciones de cada uno de los colaboradores que apoyaran a la gestión del riesgo
LA/FT a que se cumpla cabalmente.
Presentar a los máximos órganos de dirección los resultados obtenidos durante el desarrollo
del SARLAFT, para que se adopten medidas tendientes a la mejora continua y se planteen
planes de mejoramiento para apuntar a la prevención y detección del riesgo LA/FT.
Dar cumplimiento a la normatividad en el tema de Lavado de Activos y la Financiación del
terrorismo.
Mitigar con la implementación de políticas y procedimientos la ocurrencia de riesgos LA/FT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
3 ALCANCE
Este manual está dirigido a empleados, directivos (Sala fundadores, consejo superior y rectoría),
clientes/usuarios, proveedores y demás terceros que tengan un vínculo contractual con la IPS CES.
Los procedimientos y políticas establecidos en el presente manual deben ser cumplidas por todos
los empleados de la IPS CES.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
4 APROBACIÓN DEL MANUAL SARLAFT
La versión 1 del manual SARLAFT, que incluye políticas para la prevención de riesgos de lavado de
activo y financiación del terrorismo, así como los procedimientos para la ejecución del mismo, ha
sido aprobado por el Consejo Superior de la Universidad CES, en donde se deja constancia en Acta
No. 686 del 07 de diciembre de 2016.
La versión 2 del manual SARLAFT, fue ajustado de acuerdo a las necesidades de la institución en la
valoración del riesgo de LAFT, se diseñaron políticas de conocimiento de cliente para la sede de CVZ
“Centro de veterinaria y Zootecnia” El manual ha sido aprobado por el Consejo Superior de la
Universidad CES, en donde se deja constancia en Acta No. 697 del 25 de octubre de 2017.
Mediante la misma acta No. 697, el rector informó que la Universidad CES debe designar un
suplente para el oficial de cumplimiento, con el fin de atender algún requerimiento legal en caso de
ausencia del oficial de cumplimiento principal, para tal efecto, se propone designar a la contadora
del ICMT (Instituto Colombiano de Medicina Tropical) Liseth Johana Rodriguez Vasquez,
EL presente manual tiene como mínimo los siguientes aspectos.
- Descripción de procedimientos para la debida diligencia del cliente/Usuario, proveedor,
empleados y personas públicamente expuesta para la IPS CES.
- Procedimientos para la detección de operaciones inusuales, determinar y reportar operaciones
sospechosas.
- Jerarquización de funciones y responsabilidades desde los máximos órganos hasta órganos de
vigilancia y control, personal de apoyo, área de tecnológica y oficial de cumplimiento.
- Divulgación, sensibilización
- Procedimiento para la atención de autoridades competentes.
- Políticas de Seguridad y archivo de la información
- Políticas Sancionatorias al incumplimiento de políticas y procedimientos.
- Metodología para administración de riesgos desde la identificación, medición, control y
monitoreo-
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
5 DISTRIBUCIÓN
El presente manual SARLAFT, será de uso exclusivo para la IPS CES y la Universidad CES y no será
distribuido a personas externas, su comercialización dará lugar a una sanción, salvo que tenga una
autorización por escrita de los máximos órganos de dirección, del rector de la institución y de la
gerencia de la IPS CES o por solicitud de los órganos de inspección, vigilancia y control (IVC).
El Manual SARLAFT deberá ser conocido y existir evidencia escrita de su recepción y lectura como mínimo de los máximos órganos de directivos (Consejo superior y rectoría) y de las personas que apoyaran en la labor de gestionar el riesgo LA/FT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
6 ACTUALIZACIÓN
Cualquier modificación a las políticas adoptados en el Manual SARLAFT debe ser informada a la
superintendencia Nacional de Salud para su aprobación. Los procedimientos deben estar
actualizados y permanecer a disposición de esta Superintendencia, la cual podrá solicitar copia de
los mismos cuando lo considere pertinente.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
7 MARCO GENERAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
7.1 Generalidades del lavado de activos y financiación del terrorismo
Lavado de activos: Es una figura que busca darle apariencia de legalidad a unos dineros de origen
ilegal.
Los delincuentes mediante el movimiento de activos y dinero, busca dar apariencia legal de sus
ganancias, o dificultar el rastreo del origen ilícito de sus utilidades.
Normatividad: Para el caso colombiano, estas actividades delictivas están descritas en el artículo 323 del Código Penal
Financiación del terrorismo: Es un acto, en el que se provee, recolecta, entrega, recibe, administra,
aporta, custodia, o guarda fondos, bienes o recursos, o se realiza cualquier otro acto que promueva,
organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de
ley o a grupos terroristas nacionales o extranjeros
La financiación del terrorismo puede hacerse con recursos lícitos (o ilícitos) para un fin ilícito
Normatividad: Para el caso colombiano estas actividades delictivas están descritas en el artículo 345
del Código Penal.
7.2 Etapas del lavado de activos y financiación del terrorismo
Ilustración 1- Etapas del LA/FT
Colocación
El lavador introduce sus ganancia ilicitas en el sistema financiero.
Estratificación
Multiples transacciones que separan los fondos de su fuente ilegal, dificultando
su rastreo
Integración
Reinsercion de los fondos ilegales en la economia. Los
fondos aparecen como legitimos y pueden ser
reutilizados
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
7.3 Comparativo del lavado de activos y Financiación del Terrorismo
Tabla 1- Comparativo del LA/FT
FINANCIACIÓN DEL
TERRORISMO LAVADO DE ACTIVOS
FUENTES DE LOS FONDOS Actividades legales e ilegales Actividades ilegales
PROPÓSITO Financiar actividades ilegales Limpia lo procedente de
actividades ilegales
MOTIVO Ideología/filosofía Ganancia
DESTINO Financiar actividades terroris tas
Invertir en empresas
legales/conservación de la riqueza
7.4 Efectos del Lavado de Activos y Financiación del Terrorismo
Lavar activos, financiar el terrorismo o prestarse con o sin conocimiento/consentimiento, para que
otros lo hagan, son delitos a nivel nacional e internacional.
Estos delitos complementan otros delitos que en conjunto generan problemas que alterna el orden
socia l, económico, legal y reputacional
Social:
Corrupción
Descomposición social
Pérdida de valores
Violencia
Económico:
Desestabilización de precios
Incertidumbre cambiaria
Inflación
Quiebra
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Legal:
Enfrentar acciones judiciales
Expropiación de activos
Reputacional:
Perdida de reputación al hacer parte de rumores y mala presa
Ser incluido en las listas negras nacionales e internacionales
Perdida de relaciones comerciales
Perdida a accesos a servicios financieros
7.5 Control en Colombia
La lucha contra el LA/FT es un propósito global y en Colombia la entidad oficial para coordinar el
control LAFT es la UIAF, Unidad de información y análisis financiero
Cultura Anti Lavado: Generar cultura para que rechacen actividades que permitan el lavado, no
colaborar
Disuasión: Evitar de hacer parte de operaciones de lavado por el riesgo de ser cogido por las
autoridades.
Tradicionalmente, el Sistema Nacional LA/FT se fundamentó en cuatro (4) ejes de intervención del Estado:
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Ilustración 2- Esquema tradicional de lucha contra el lavado de activos y financiación del terrorismo en Colombia
- La prevención: Se refiere principalmente a la construcción de una cultura, a través de
campañas mediáticas y la generación de una normatividad específica, a partir de la cual los diferentes supervisores imparten instrucciones para la implementación de mecanismos que permitan administrar el riesgo del lavado de activos y la financiación del terrorismo por
parte de sus vigilados.
- La detección consiste en la identificación de las organizaciones criminales y los recursos de origen ilícitos, mediante la utilización de los diferentes mecanismos e instrumentos con los
que cuentan las autoridades judiciales y/o a través de los reportes de operaciones sospechosas (ROS) que recibe y centraliza la UIAF, remitidos por los sujetos obligados o anónimos
- La investigación, de forma general, corresponde al proceso judicial por medio del cual la
información identificada por las autoridades competentes acerca de la comisión de un ilícito relacionado con el lavado de activos o la financiación del terrorismo se convierte en
elemento material probatorio y evidencia física para ser presentados en juicio.
- El juzgamiento, groso modo, alude al análisis y la valoración de la evidencia presentada por las autoridades judiciales, orientados a la imposición de sanciones en sentencias condenatorias y sentencias de extinción de dominio.
Prevención• Norma s, controles
Detección• A pesar de todo se hacen operaciones de lavadoy la UIAF las detecta
Investigación• Las autoridades(policia judicial y fi calia) investigan las operaciones
Juzgamiento• La fi scalia acusa y los jueces juzgan
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
8 ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT
Para una adecuada administración de riesgos asociado al lavado de activos y financiación del
terrorismo, es indispensable desarrollar la estructura administrativa que actúe como órganos
de administración y de control ante el riesgo LA/FT, esta estructura está compuesta como
mínimo por sala de fundadores, consejo superior, el rector, Gerente IPS CES, oficia l de
cumplimiento y todos los empleados que apoyaran los procesos en donde pueda existir factores
de riesgos LA/FT.
Ilustración 3- Organigrama para el SARLAFT
Versión: 02 - del 23/10 /2017
Organigrama SARLAFT
Sala de Fundadores
Consejo Superior
R ector
Control de riesgo
Gerentes de sedes
Máxi mo órgano
normati vo
Áreas internas de apoyo con funciones
SARLAFT
Gesti onan el ri esgo
LA/FT
Tecnología de la información
Provee r las herram ientas
TIC pa ra el buen funcionamiento y
de s arrollo del SARLAFT
Auditoría de calidad
Au di ta l os p rocedim ientos p ara el cu mplimiento del
SARLAFT
Máxi moórga no de dir ecc i ón
Máxi ma a utori dad aca démi ca y
Administra ti va
Eval úa el
cumplimiento d el
SA RLAFT- órgano d e control
Revisoría fiscal
Vee dor -
Admin istrad or de la
ge s tión del ri esgo LA/ FT
Ofi cia l de cu mpli mi ento
suplente
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
8.1 Funciones y responsabilidades órganos de Dirección y Administración.
Son la máxima instancia de la Universidad CES, son organismos normativos y de dirección para la
institución.
8.1.1 Consejo superior y rectoría.
Comprende las siguientes funciones y responsabilidades del SARLAFT.
Aprobación de la políticas y procedimientos establecidos en el presente manual.
Aprobar y facil itar los recursos humanos, tecnológicos y logísticos para la adecuada
implementación del SARLAFT
Designar al oficial de cumplimiento.
Incluir en el orden sus reuniones, la revisión de los informes presentados por el oficial de
cumplimiento o revisoría fiscal.
Pronunciarse de los informes presentados por el oficial de cumplimiento y revisoría fiscal,
dejando claro las observaciones y recomendaciones, estas deben quedar expresa
constancia en el acta del comité.
Aprobación de la metodología de administración de riesgos que se util izara para el
desarrol lo SARLAFT en la identificación, medición, control y monitoreo, esta debe quedar
en expresa constancia por medio de acta de reunión
Aprobar la jerarquía de la organización que apoyará al desarrollo del SARLAFT, se debe dejar
constancia escrita de su aprobación
Aprobar los recursos financieros para el desarrollo de la infraestructura tecnológica para el
desarrol lo del SARLAFT.
Resolver cualquier situación que este por fuera de los parámetros establecidos en el
presente manual SARLAFT y que no esté bajo el alcance y potestad del oficia l de
cumplimiento.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Definir la aprobación de vinculación de clientes, proveedor y empleados que puedan
representar un mayor riesgo de LA/FT y que la institución este vulnerada al riesgo legal y
reputacional.
No podrá contratar con terceros las funciones asignadas al oficial de cumplimiento.
8.1.2 Oficial de cumplimiento
El oficia l de cumplimiento de la Universidad CES, debe cumplir como mínimo, lo siguiente:
Requisitos
Ser designado por el consejo superior de la Universidad CES, dejar constancia de acta de
aprobación.
Tener capacidad decisoria en el tema de SARLAFT
Acreditación en Conocimiento de administración de riesgos y certificación de experiencia
laboral en áreas de administración de gestión de riesgos.
Ser empleado directo y con alto nivel de jerarquización como mínimo depender del máximo órgano de dirección.
Funciones
Diseñar e implementar el manual SARLAFT
Velar por el efectivo, eficiente y oportuno funcionamiento del presente manual.
Presentar cuando menos, informes escritos de gestión, semestralmente a la máxima
autoridad académica y administrativa, al gerente de sede y anualmente al consejo superior como máximo órgano de dirección de la Universidad y de la IPS CES, en los cuales debe
referirse como mínimo a los siguientes aspectos:
- Los resultados de la gestión desarrollada. - El cumplimiento en relación con el envío de los reportes a las diferentes autoridades
reguladoras. - Los resultados del monitoreo y seguimiento para determinar la eficiencia y la eficacia
de las políticas, procedimientos y controles establecidos
- El cumplimiento a los requerimientos de las diferentes autoridades, en caso de que estos se hubieran presentado.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
- Cumplimiento a los ajustes o modificaciones a las políticas de prevención y de control de riesgos LA/FT aprobadas por el consejo superior
- Recomendaciones para el mejoramiento de los planes de acción propuestos para la
mitigación de los riesgos. - Actua lizar a los directivos sobre las normas o reglamentos expedidos sobre la
prevención y control de riesgos LA/FT
Identificar las situaciones que puedan generar riesgo LA/FT en las operaciones que realiza la IPS CES.
Atender las recomendaciones a las observaciones solicitados por los máximos órganos de dirección.
Recibir y evaluar los reportes internos para la toma de decisiones en cuento a operaciones
inusuales intentadas y/o sospechosas
Realizar los respectivos reportes externos de transacciones en efectivo, reporte externo de operaciones sospechosas ROS, ausencia de reportes de transacciones y de operaciones sospechosas a la UIAF.
Solicitar a los directivos los requerimientos necesarios de recursos humanos, tecnológico,
logísticos, financieros para un adecuado desarrollo del SARLAFT y de las funciones asignadas.
Evaluar los informes que presente el Revisor Fiscal y/o la auditoria interna y adoptar planes
de mejoramiento para la adopción de medidas frente a las deficiencias encontradas.
Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad
competente judicial o administrativa en esta materia.
Diseñar, programar y coordinar los planes de capacitación sobre este tema, necesarios para que los empleados que tengan a su cargo actividades relativas a este tipo de control, estén debidamente informados y actualizados.
Diseñar la metodología de administración de riesgos que se util izara para el desarrollo
SALAFT en la identificación, medición, control y monitoreo, esta debe quedar en expresa
constancia por medio de acta de reunión.
Revisar constantemente la página de la UIAF para estar pendiente de formatos, manuales,
actualización normativa entre otros para que sirvan de apoyo para la elaboración de reportes.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Someter a la junta directiva cuando este se requiere, a consideración la evaluación de
clientes proveedor y empleados cuando se detecte operaciones inusuales, intentadas y
sospechosas que puedan representar un mayor riesgo de LA/FT.
Proponer a la organización la actualización de procedimientos de los diferentes procesos de
la institución que apunten a la prevención del riesgo LA/FT
8.1.3 Oficial de cumplimiento suplente
Requisitos:
Ser aprobado por el consejo superior de la Universidad CES, dejar constancia en acta de
reunión.
Acreditación en Conocimiento en SARLAFT, mínimo que acredite 90 horas de dedicación del
curso.
Ser empleado directo, el requisito de depender directamente del órgano de dirección (no es obligatorio para el oficial de cumplimiento suplente).
Funciones:
Cumplir a cabalidad con todas las funciones designadas al oficial de cumplimiento
principal en caso de ausencia temporal.
8.1.4 Gerentes de sedes
Apoyar al oficia l de cumplimiento a la administración y gestión de riesgos LA/FT
Atender de manera oportuna cualquier requerimiento que los máximos órganos
directivos y oficia l de cumplimiento solicite, para la prevención y control del riesgo
LA/FT
Avisar de inmediato al oficia l de cumplimiento cualquier situación inusual y/o
sospechosa que se salga de los parámetros establecidos para que este sea analizado y
si hubiese caso reportar con diligencia a las autoridades competentes.
Apoyar los cambios que se genere a nivel funcional sobre los empleados para que se
gestione de manera adecuada el riesgo LA/FT
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Apoyar en la atención de solicitudes de las autoridades competentes
Contribuir al cumplimiento de planes de mejoramiento para los diferentes procesos
internos
8.2 Funciones y responsabilidades órganos de Control
Son los encargados verificar el cumplimiento en el sistema de administración de riesgo LA/FT:
8.2.1 Revisor Fiscal
Las Operaciones, negocios y contratos que se celebre con la IPS CES, debe cerciorarse
que se ajusten a las instrucciones y políticas aprobadas por el máximo órgano.
Deberá dar cuenta por escrito como mínimo anualmente a los máximos órganos sobre
el cumplimiento o incumplimiento a las disposiciones contempladas en el SARLAFT
Debe poner en conocimiento al oficia l de cumplimiento las inconsistencia y falencias
que se detecte respecto a la implementación del SARLAFT o de los controles
establecidos.
Debe rendir informes sobre el cumplimiento del SARLAFT cuando lo solicite la
superintendencia Nacional de Salud
8.2.2 Auditoria Interna
Debe establecer dentro del programa anual de auditorías internas, la evaluación sobre el
cumplimiento de los procedimientos del SARLAFT.
Debe rendir un informe de los resultados obtenidos de la auditoria a los diferentes procesos
sobre el cumplimiento de los procedimientos y políticas establecidas en el SARLAFT
Revis ión de los procedimientos de cada uno de los procesos internos, de manera que se
tenga control de la actualización de los mismo.
Debe poner en conocimiento al oficial de cumplimiento las falencias encontradas en cuanto
a la implementación del SARLAFT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
8.3 Funciones y responsabilidades del personal de apoyo SARLAFT
8.3.1 Áreas internas de apoyo para la gestión del riesgo LA/FT
Para una adecuada administración y gestión del riesgo LA/FT, se consideró un grupo
interdisciplinario de empleados que apoyarán a la gestión del riesgo LA/FT, estos empleados son
responsables desde sus funciones prevenir la materialización de riesgos de origen LA/FT en cada
uno de las fuentes de riesgos.
Cumplir con las funciones designadas para el apoyo de la gestión del riesgo LA/FT.
Apoyar al oficial de cumplimiento en la campañas y labores de prevención, control y
detección del riesgo LA/FT
Cumplir con los procedimientos y políticas desarrolladas en el presente manual
SARLAFT.
Reportar al oficia l de cumplimiento cualquier situación inusual y/o sospechosa que se
salga de los parámetros establecidos para que este sea analizado y si hubiese caso,
reportar con la debida diligencia a las autoridades competentes.
Verificar en las listas restrictivas de antecedentes financieros y penales de las personas
naturales y jurídicas en los distintos organismos nacionales e internacionales, cuando
haya lugar a la vinculación de clientes/usuarios, proveedores y empleados o cualquier
vínculo laboral que se tenga con la IPS CES y guarde evidencia del mismo.
Guarde la información que respalde las acciones de control de riesgos LA/FT en medio
magnético y haga la copia de seguridad correspondiente
Conserve la información en un lugar seguro y restringido.
Apoyar en la atención de solicitudes de las autoridades competentes a través del oficial
de cumplimiento.
Atender al desarrol lo de las auditorías internas planeadas para verificar la
implementación de los procedimientos descritos en el presente manual SARLAFT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
8.3.2 Tecnología de la información
Proveer una herramienta tecnológica necesaria para garantizar la adecuada administración
de riesgos LA/FT,
Realizar mantenimiento a las herramientas tecnológicas diseñadas.
Darle apoyo al oficial de cumplimiento en cuanto nuevas alternativas para el mejoramiento
de la gestión del riesgo LA/FT
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
9 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y
MONITOREO DEL RIESGO.
9.1 Objetivo General
Diseñar una metodología de riesgos que permita administrar los riesgos de origen LA/FT de manera
adecuada en cumplimiento a la normativa vigente y que permita a la IPS CES, el desarrollo para la
identificación, evaluación, control y monitoreo de los riesgos identificados.
La IPS CES tiene unos objetivos estratégicos que deben desarrollarse a través de las diferentes
políticas y procedimientos del SARLAFT; los cuales pueden versen vulnerados por fallas y errores en
la ejecución en la prevención y control de riesgo relacionados con LA/FT, es decir, por la posibilidad
de ocurrencia de eventos de origen ilícito que pueden entorpecer el normal desarrollo.
9.2 Objetivos Estratégicos
A continuación, se identifican los objetivos estratégicos que se quiere adoptar para tener unas
buenas prácticas en pro de prevenir los riesgos de origen LA/FT y que la IPS CES no se vea envuelto
en inadecuados manejos por no tener un conocimiento básico en el tema de LA/FT y que
generalmente sus afectaciones son en términos reputacionales, legales y económicos:
- Prevenir, detectar y reportar situaciones en que la IPS CES pueda estar siendo usada para
adquirir, guardar, administrar, ocultar, invertir o legalizar activos provenientes de actividades
delictivas o para la canalización de recursos destinados a actividades terroristas.
- Mitigar las pérdidas o daños ocasionados por los riesgos asociados al lavado de activos y
financiación del terrorismo.
- Generar una visión armónica acerca de la administración y evaluación de riesgo del LA/FT, así
como las responsabilidades de las diferentes áreas para el cumplimiento de las políticas y
procedimientos que se genera a raíz de la evaluación de los riesgos inherentes.
- Asegurar el cumplimiento de normas, leyes, regulaciones y mejores prácticas en materia del
LA/FT en la IPS CES.
- Proteger la imagen de la Universidad CES en especial la de la IPS, en minimizar la ocurrencia de
eventos por operaciones de lavados de activos y financiación del terrorismo.
- Estandarizar la metodología de trabajo de cada uno de las personas involucradas para la
prevención del riesgo LA/FT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
9.3 Modelo De Administración De Riesgos
En el desarrol lo de la etapa de Administración del Riesgo de LA/FT, la IPS CES util izará como
metodología , el modelo establecido en la ISO 31000:2009.
Ilustración 4- Modelo de gestión de riesgos – ISO 31000:2009
9.4 Establecimiento Del Contexto
El SARLAFT es un sis tema que busca administrar los riesgos que la IPS CES puede verse afectada
con o sin conocimiento, como instrumento para el ocultamiento, manejo o aprovechamiento
en cualquier forma del dinero ilícito y que pueda darse como un sistema que además propende
de actividades delictivas o para la apariencia de legalidad.
Las acciones a implementar deben estar fundamentadas en directrices que se establezcan en el
alcance del sis tema, la responsabilidad de los empleados en el desarrol lo de medidas
provenientes a la mitigación del riesgo LA/FT, as í como el proceso de toma de decisiones.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
El sistema de gestión de riesgo LA/FT, es transversal a todos los procesos internos de la IPS CES,
esto con el fin de que el diseño de políticas y procedimientos en materia de LA/FT sea
compactible con la estructura y lineamientos organizacionales, tales como Código de ética y
bueno gobierno corporativo, Políticas y procedimientos, funciones y responsabilidades para el
funcionamiento del SARLAFT.
Dentro del contexto interno, se deben establecer controles que asegure el cumplimiento de las
políticas y procedimientos del sistema de administración de riesgos de LA/FT, de manera que la
gestión de riesgo LA/FT se desarrolle eficientemente de acuerdo con lo descrito en el presente
manual aprobado por los máximos órganos de la Universidad CES.
Los órganos de control que pueden verificar el cumplimiento en el sistema de administración
de riesgo LA/FT como mínimo son: El Consejo superior, Rectoría y Revisoría Fiscal.
Para la verificación al cumplimiento de los procedimientos establecidos en la IPS CES en el tema
SARLAFT, se contará como mínimo con el apoyo de las auditorías internas que se desarrollan a
nivel institucional direccionada desde la gestión de autoevaluación y calidad.
9.5 Evaluación De Los Riesgos
Para llevar a cabo el análisis especifico de los riesgos, fue necesario establecer el contexto para la
identificación de los riesgos en cada uno de los procesos que tiene la IPS CES, así como establecer
criterios de evaluación de los factores de riesgos.
A continuación, se detallan los procesos internos de la IPS CES a los que la organización le apuntó
para identificar los riesgos asociados al Lavado de Activos y Financiación del Terrorismo
9.5.1 Fuentes de Riesgo - Procesos Internos
- Facturación
Es la Encargada de coordinar los procesos de facturación y cartera para el correcto registro de los
ingresos de los usuarios a la institución de acuerdo a las políticas, y reglamentos existentes en la
Universidad.
- Caja
Es la encargada de hacer el recaudo del dinero (efectivo, tarjeta, cheques, consignaciones). Su
objetivo es garantizar la correcta aplicación en el sistema de información, de los recursos financieros
derivados de la prestación de servicios, de acuerdo a la reglamentación vigente.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
- Almacén
Son los encargados de la compra de todos los insumos para la sede y/o materiales para los
tratamientos de los pacientes; venta de insumos y materiales para clientes internos y externos;
recaudo del dinero producto de esta actividad. Su principal objetivo es garantizar la existencia de
los insumos para el funcionamiento de la sede.
- Relaciones labores
El área de Relaciones laborales de la Universidad CES, está pensada y construida como una unidad
de apoyo a todas las dependencias de la Institución en lo concerniente a: Contratación laboral;
Nomina (pagos, certificado de ingresos y retenciones, autorización descuentos); seguridad social
(afil iaciones, pagos, conciliaciones), Fondos de Cesantías (vinculaciones y anticipos); Aseguradora
de Riesgos Laborales; procesos disciplinarios; Convenio Entidades Financieras; Permisos especiales
(Por muerte de cónyuge, compañera (o) permanente, hijos o padres, hermano o hermana,
Matrimonio, En caso de cirugía o accidente de cónyuge, compañera (o) permanente, hijos, padres);
Certificaciones laborales, entre otros.
- Desarrollo humano
Área de Gestión Humana de la Universidad CES, está pensada y construida como una unidad de
apoyo a todas las dependencias de la Institución en lo concerniente al talento humano. Brinda un
enfoque global sobre el área: selección, inducción, entrenamiento, formación, evaluación del
desempeño, autocuidado. Ayuda a dirigir y potenciar el desarrollo de competencias de las personas
a través del trabajo coordinado y de la gestión de estrategias de mejoramiento del conocimiento,
para con ello alcanzar la efectividad de la Institución y responder a las necesidades del entorno. El
sentido y la razón de ser del área de Gestión Humana es orientar el potencial de los conocimientos
de la inteligencia de la Organización, de los valores y la comunicación con el propósito de entregar
servicios de calidad a los clientes para contribuir con el mejoramiento y satisfacción de su vida.
9.5.2 Factores de Riesgos
- Cliente
Las personas con las cuales la empresa tiene algún tipo de relación legal o contractual en desarrollo
de su objeto social, Conforme a las normas locales y los estándares internacionales, se debe conocer
al cliente para prevenir que la IPS CES sea util izada para la realización de actividades il ícitas o pudiera
estar relacionada con el riesgo de LA/FT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
- Usuario
Toda persona natural, a la que sin ser cliente y/o contraparte, la entidad le suministra o presta el
servicio de salud
- Segmentación del cliente/usuarios
Las siguientes son las variables que se consideraron para iniciar una debida diligencia con
clientes/usuarios, el cual se segmentó de la siguiente manera:
- Clientes/usuarios que realicen transacciones en efectivo que igualen o superen el monto de
$2.000.000 establecido por la IPS CES, deberán atender a las solicitudes del empleado para
diligenciar el formato CONOCIMIENTO DE CLIENTE.
Nota: Para todos los casos que se presenten la situación donde el famil iar, acudiente o
tercero es el que paga el servicio y se encuentra en sitio, para este caso, debe diligenciar el
formulario de conocimiento de cliente tanto el paciente como el famil iar, acudiente o
tercero, pero si llegase a presentar esta situación y la persona no está presente, el personal
de apoyo SARLAFT deberá consultarlo como mínimo en la lista restrictiva de control de riesgo
de LAFT
Para ambos casos, el personal de apoyo SARLAFT deberá colocar en el formato de
conocimiento de cliente en el espacio que es exclusivo para diligenciar por la IPS CES, la
aclaración de la situación que se presentó.
- Clientes/usuarios con transacciones en efectivo inferiores a $2.000.000, la oficia l de
cumplimiento aleatoriamente en la base de datos del sistema ERP y el aplicativo SARLAFT
para verificaciones masivas se escogerá mensualmente los clientes donde los consultará en
las lis tas restrictivas, dejando evidencia de ello.
- Todos los clientes que se identifiquen con nacionalidad extranjera, se controlará la
información detallada de estas personas a través de mecanismos de conocimiento del
cliente, donde el empleado deberá solicitarle al cliente diligenciar el formato diseñado para
tal fin.
- El cliente que corresponda a la segmentación de categoría definida por la Universidad CES,
es decir personas naturales o jurídicas que realicen una transacción en efectivo sea a través
del punto de pago o a través de consignaciones en efectivo en una entidad bancaria a
nombre de la Universidad CES que igualen o superen el monto de $3.000.000 MCTE, deberá
atender a las solicitudes del empleado para diligenciar el FORMULARIO DE CONOCIMIENTO
DE CLIENTES NATURALES Y JURIDICOS y el empleado deberá anexar al formulario la consulta
en las lis tas restrictivas de control de riesgo LA/FT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Nota: Consultar en la lista restrictiva al cliente o persona quien es responsable del animal en
el momento que se registre, en caso de que la persona a quien se le factura es diferente,
también deberá consultarse en las listas restrictiva.
- Proveedor
Los proveedores, contratistas, aliados estratégicos y demás terceros vinculados con la Universidad
CES que prestan servicios o nos suministran productos.
- Empleado
Todos los empleados y directivos de la Universidad CES deberán aplicar las políticas y
procedimientos establecidos en el presente Manual SARLAFT con el fin de garantizar su correcta
aplicación que contribuya a la prevención tanto del lavado de activos como de la financiación del
terrorismo y sus delitos subyacentes
9.5.3 Riesgos Asociados
Es fundamental clasificar los riesgos asociados de acuerdo con el mayor impacto que pudiera tener
cada uno de ellos o la combinación de algunos.
- Riesgo Legal
Es la posibil idad de pérdida en que incurre un negocio al ser sancionado u obligado a indemnizar
daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
Es decir, incumplimiento de normas o contratos. También surge como consecuencia de fallas en los
contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos
involuntarios que afectan la formalización o ejecución de dichos contratos o transacciones.
- Riesgo Reputacional
El riesgo de reputación es la posibilidad de pérdida en que incurre un negocio por desprestigio, mala
imagen, publicidad negativa, cierta o no, respecto de su nombre o sus prácticas comerciales, que
cause pérdida de clientes o disminución de ingresos o ventas. Es decir, pérdidas económicas por
mala reputación.
- Riesgo Operacional
Es la posibil idad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en los procesos, la
tecnología , la infraestructura, el recurso humano o por la ocurrencia de acontecimientos externos
que afectan el desarrollo del objeto social de su negocio.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
- Riesgo de Contagio
Es la posibil idad de pérdida o daño que pueda sufrir una entidad directa o indirectamente, por
acción de una persona natural o jurídica que posea vínculos con la entidad.
- Riesgo Financiero
Pos ibil idad de ocurrencia de un evento que tenga consecuencias económicas negativas para una
organización. El concepto debe entenderse en sentido amplio, incluyendo la posibilidad de que los
resultados financieros sean mayores o menores de los esperados.
9.6 Metodología De Evaluación De Los Riesgos
Para la medición de los riesgos LA/FT se util izó la metodología de medición definida por el sistema de gestión de riesgos de la Universidad CES, el cual se basa en la aplicación de metodologías cualitativas de estimación de la probabilidad de ocurrencia e impacto, así:
- Se util izó la metodología denominada “Juicio basado en expertos”, cual se desarrolló a través de reuniones puntuales con empleados responsables de cada proceso interno, de ello se dejó
un acta de reunión debidamente firmada por cada uno de los involucrados en el proceso.
- Con cada uno de los expertos se analizaron los procesos internos de la IPS CES, identificando los posibles riesgos LA/FT y de alguna manera revisar que controles existentes tiene la organización y establecer planes de mejoramiento apuntando a la prevención y control del riesgo.
- Se estableció unos parámetros de valoración definidos por la IPS CES para la medición del riesgo,
con ello se establecerá priorizar el riesgo de acuerdo a las implicaciones potenciales que pueda afectar los objetivos de la organización, la aprobación de la metodología aplicada al desarrollo
SARLAFT, queda en constancia de acta de reunión debidamente firmada por las partes involucradas
- Se realizaron varias secciones de reuniones con los dueños de los procesos involucrados con el objetivo de realizar la medición de los riesgos LA/FT identificados, para este proceso, queda en
constancia de registro de as is tencia de cada una de las secciones realizadas firmada por las partes.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
9.6.1 Medición de la probabilidad e impacto del riesgo
9.6.1.1 Probabilidad:
Para la valoración de la probabilidad se ha definido siguiente escala de calificación:
Tabla 2- Probabilidad del riesgo
Valor Clasificación Descripción de la probabilidad Rango estimado de
ocurrencia
5 Casi certeza Muy alta probabilidad de ocurrencia
Es probable que ocurra muchas veces Mayor del 85%
4 probable Alta probabilidad de ocurrencia
Es probable que ocurra varias veces 60.1% - 85%
3 Eventual Mediana probabilidad de ocurrencia
Es probable que ocurra algunas veces 25.1% - 60%
2 Raro Baja probabilidad de ocurrencia
Es poco probable que ocurra, pero es posible.
5.1% - 25%
1 Improbable Es casi imposible que ocurra
Puede ocurrir en circunstancias
excepcionales
Menor o igual al 5%
9.6.1.2 Impacto
Para la valoración del impacto se hará uso de la siguiente guía, definida de acuerdo a los niveles de
tolerancia de la organización:
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Tabla 3- Impacto del riesgo
Valor Clasificación R. Legal R. Operativo R. Reputacional R. de Contagio R.
Financiero
20 Catastrófica Suspensión
de la institución
Interrupción
del sistema por más de 5 horas. Altos reprocesos
en la
operación.
Es de conocimiento de los entes reguladores, Se afecta los
valores institucionales
en forma negativa. Pérdida de
credibilidad y disminución de
ingresos por perdida de
usuario
Afectación
institucional por acción generada por un máximo
órgano normativo de la institución
que tiene v ínculos delictivos directos o indirectamente con otra entidad.
Puede producir efectos de
contagio a la IPS, universidad y la
clínica por imagen
corporativa
Más del
100% de las
ganancias mensuales
promedio
10 Critica
Indemnizaci
ón por incumplimie
ntos normativos
Interrupción de la
operación
entre 1 a 3 horas en el
sistema, genera
reprocesos
de la operación
Es de conocimiento a
nivel nacional, afecta las relaciones
comerciales y financieras a
nivel nacional e internacional,
causa disminución de
ingresos por pérdida de
clientes, se va afectando la
buena imagen
institucional
Afectación a la institución por
acción generada por miembro de
la junta directiva que involucra de manera directa o
indirectamente
con otra entidad que tiene v ínculos
delictivos
Entre el 50% y
100% de las
ganancias mensuales
promedio
5 Moderada Multas
Interrupción de la
operación entre 0.5 a 1
hora en el sistema,
Es de conocimiento a
nivel local, puede afectar las relaciones comerciales y
Afectación a la institución por
acción generada por un empleado que involucra a la
institución de
Entre el 15% y 50%
de las ganancias mensuales promedio
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
genera
reprocesos
de la operación
financieras a nivel nacional,
puede causar disminución de clientes, se va afectando la
buena imagen
institucional
manera directa o indirectamente
con otra entidad que tiene v ínculos
delictivos
2 Menor Sanciones
Es de
conocimiento en la
organización, no hay
pérdida de
clientes, continua la
buena imagen de la
institución
Es de conocimiento a
nivel de dirección, no
hay pérdida de
clientes, continua la
buena imagen de la institución
Afectación mínima a la
institución por acción generada
por un cliente que involucra a la
organización de manera directa o
indirectamente con otra entidad que está en listas
de control LAFT
Entre el 5% y 15%
de las
ganancias mensuales promedio
1 Insignificant
e
Observacion
es
No hay interrupcion
es en las operaciones,
pero se
presenta fallas leves en la caída del sistema
Solo es de conocimiento a
nivel interno
por el oficial de cumplimiento
Afectación leve a la institución por
acción de desconocimiento
de algún miembro de la
organización que involucra a la
institución con personas o
empresas del
sector similar
Menos del 5% de las
ganancias mensuales
9.6.2 Niveles de riesgos –priorización del riesgo
Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e impacto, se determinará la priorización del riesgo a través de la siguiente escala, el cual detectara que riesgos
requieren de un tratamiento inmediato:
- Inaceptable e inadmisible: Máxima prioridad; se requiere de acciones inmediatas. Debe
ponerse en conocimiento de la máxima instancia de la institución – Sala de fundadores. Para
controles o medidas de tratamiento que impliquen inversión económica, realizar estudios de
Costo-Beneficio. Seguimiento continuo. Transferir el riesgo a los aseguradores o a terceros
vía contratos.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
- Crítico: Alta prioridad; se requiere de acciones a corto plazo. Debe ponerse en conocimiento
de la junta directiva – Consejo superior y rectoría. Para controles o medidas de tratamiento
que impliquen inversión económica, realizar estudios de Costo-Beneficio. Seguimiento
periódico convenido (mínimo tres veces en el año). Transferir el riesgo a los aseguradores o
a terceros vía contratos. Estudiar posibles alternativas de retención parcial de riesgos.
- Tolerable: Prioridad moderada, se requiere de acciones a mediano plazo. Y estará a
cargo de los dueños de los procesos. Seguimiento periódico convenido (como mínimo dos
veces en el año). Evaluar la posibilidad de retener el riesgo, parcial o totalmente.
- Aceptable: Baja prioridad; no son necesarias acciones adicionales. Las acciones de la
institución son suficientes para la prevención del riesgo. Requiere de monitoreo anual.
Evaluar la posibilidad de retener el riesgo.
9.6.3 Mapa de riesgos
La siguiente es el mapa de riesgos que se ha definido para establecer de acuerdo a la cualificación
de cada riesgo su potencialidad, allí se definen niveles de probabilidad y de impacto:
Tabla 4- Mapa de riesgos
Probabilidad
Casi certeza 5
Tolerable
PV,R 5
Critico PT,PV,T
10
Inaceptable
PT,PV,T 25
Inadmisible PV,PT,T
50
Inadmisible PV,PT 100
Probable 4
Tolerable
PV,R
4
Critico PT,PV,T
8
Inaceptable
PT,PV,T
20
Inaceptable PV,PT,T
40
Inadmisible PV,PT
80
Eventual 3
Aceptable
PV,R 3
Tolerable
PV,PT,R 6
Critico
PT,PV,T 15
Inaceptable
PV,PT,T 30
Inadmisible
PV,PT 60
Raro 2
Aceptable
PV,R 2
Tolerable
PV,PT,R 4
Critico
PT,PV,T 10
Inaceptable
PV,PT,T 20
Inaceptable
PV,PT,T 40
Improbable 1 Aceptable
A
1
Aceptable PT,R
2
Tolerable PT
1
Critico PT,T
10
Inaceptable PT
20
Impacto
(-) Insignificante
(-) Menor (-) Moderado (-) Crítico (-) Catastrófico
1 2 5 10 20
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Niveles de riesgos
ACEPTABLES TOLERABLES CRITICO INACEPTABLES INADMISIBLE
Entre 1 y 3 Entre >3 y <=6 Entre >6 y <=15 Entre >15 y <=
40 Entre >40 y =
100
Políticas del manejo de riesgos:
A= Aceptar el riesgo T= Transferir el riesgo
PT= Proteger la institución PV= Prevenir el riesgo
R= Retener las pérdidas
Reducir la probabilidad Reducir el impacto
9.7 Metodología Para El Control Del Riesgo
Para tener como resultado un riesgo residual se debe establecer una serie de controles que apuntan
a que el riesgo inherente disminuya logrando con ello una efectividad de los mismos y que en ningún
caso afecte los objetivos institucionales.
Los controles se deben traducir en la reducción de la probabilidad de ocurrencia o del impacto de
los riesgos LA/FT en caso de materializarse.
Los controles que se aplicara para cada uno de los riesgos identificados son las políticas, y
procedimientos que se desarrollan a través en toda la IPS CES para prevenir o mitigar los riesgos adversos y garantizar que las directrices dispuestas en las políticas se lleven a cabo y los riesgos se
administren de manera eficiente para que se cumplan los objetivos propuestos. De acuerdo con lo anterior, se tiene la siguiente tipología de controles de riesgos
- Control Preventivo: Estrategias orientada a reducir la probabilidad de ocurrencia de un
riesgo indeseado, Este control está diseñado para abordar las causas a que el riesgo puede
verse expuesto y afectar los objetivos institucionales.
- Control Detectivo: Control orientado a la detección del riesgo, está encaminado al diseño de
estrategias que apunten a la disminución de la probabilidad y el impacto, este control pone
barreras que puede constituirse en operaciones inusuales o sospechosas que deban ser
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
reportas ante las autoridades, este control actúa cuando los controles preventivos no fueron
eficaces.
- Control Correctivo: Estrategia orientada a reducir el impacto de la materialización de riesgos.
Se implementa mediante la aplicación de barreras entre los recursos y los riesgos de la
institución. Control orientado a la recuperación de los efectos ocasionados.
*Para los controles diseñados, se asignará un responsable y una periodicidad de ejecución, la
frecuencia del control se determina de acuerdo al resultado del riesgo inherente.
9.8 Efectividad De Los Controles
Hacen referencia a las características de diseño y operación del control, de su desarrollo y madurez.
Tiene dos variables importantes:
Efectividad: Hace referencia a la suficiencia del control para actuar sobre el riesgo, a partir de su
aplicabilidad, cobertura y funcionalidad.
Eficacia: Hace referencia a la capacidad del control para reducir la probabilidad de
materialización del evento o mitigar sus impactos.
Tabla 5- Criterios de valoración de los controles
Criterios del Nivel de los Controles
1 Muy Bajo
Atributos El control se ejecuta de forma manual, su frecuencia de aplicación es esporádica, no hay responsable asignado y está sin documentar en
sus componentes y/o su aplicación.
·Los controles no cumplen ningún tipo de normativa
·No se presta ninguna atención al riesgo
Confiabilidad: < 30%
Efectividad Efectividad muy deficiente
Eficacia Eficacia muy deficiente
Causa
•Controles preventivos
Riesgo
•Controles Detectivos
Recuperación
•Controles Correctivos
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
2 Bajo
Atributos El control se ejecuta de forma manual o semiautomática, su
frecuencia de aplicación es esporádica o periódica, hay responsable asignado sin formalizar y está deficientemente documentado en sus componentes y/o su aplicación.
Los controles cumplen parcialmente requerimientos normativos
mínimos
·Atención baja al riesgo
Confiabilidad: (30% - 50%)
Efectividad Efectividad deficiente
Eficacia Eficacia deficiente
3 Medio
Atributos El control se ejecuta de forma semiautomática, su frecuencia de aplicación es periódica, hay responsable asignado sin formalizar y
está parcialmente documentado en sus componentes y/o su aplicación.
Los controles cumplen requerimientos normativos mínimos
Atención moderada al riesgo
Confiabilidad: ( 50% - 70%)
Efectividad Efectividad moderada
Eficacia Eficacia moderada
4 Alto
Atributos El control se ejecuta de forma semiautomática o sistematizada, su
frecuencia de aplicación es periódica o continua, hay responsable asignado formalmente y está cerca de documentarse completamente
en sus componentes y/o su aplicación.
Atención significativa al riesgo
Se han implementado los controles desde la perspectiva Costo/
Beneficio Confiabilidad : ( 70% - 95%)
Efectividad Alta efectividad
Eficacia Alta eficacia
5 Muy
Alto
Atributos El control se ejecuta de forma sistematizada, su frecuencia de aplicación es continua, tiene responsable asignado formalmente, está
completamente documentado en sus componentes y se documenta su aplicación.
Redundancia de controles
Aplicación de mejores prácticas
Confiabilidad: ≥ 95%
Efectividad Muy alta efectividad
Eficacia Muy alta eficacia
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
9.9 Metodología Para El Monitoreo Del Riesgo
Una de las etapas más importantes para el sistema de administración de riesgos, son las estrategias
que se diseñen para el monitoreo o seguimiento permanente de los riesgos
En esta etapa el objetivo principal es hacerle seguimiento permanente a la efectividad de los
controles diseñados para cada riesgo y en si a todo el sistema de prevención de lavados de activos
y financiación del terrorismo definidos en las políticas internas de la IPS CES, los reportes requeridos
por las autoridades competentes y los informes periódicos que se deben entregar sobre el desarrollo
y plan de mejora a los máximos órganos de la IPS CES para que se generen recomendaciones sobre
el sis tema y mejorar las falencias encontradas
Para el cumplimiento de esta etapa, estará a cargo del Oficial de Cumplimiento y su función principal
será la de velar por la aplicación de los controles y ajustes necesarios para asegurar una efectiva
administración del riesgo.
En esta etapa comprenderá la revisión periódica de los riesgos y su desviación frente a los objetivos
propuestos , esto comprenderá la documentación del mismo en cuanto a su incremento o reducción,
el establecimiento de planes de mejoramiento de manera que el riesgo residual permanezca o
reduzca en niveles aceptable por la IPS CES.
Es importante que las áreas de apoyo interno con funciones SARLAFT evalúen periódicamente la
funcionalidad de las estrategias diseñadas para tal fin en cuanto a su pertinencia, coherencia y
suficiencia y realizar las recomendaciones que se consideren apropiadas para el mejoramiento del
sis tema.
El oficia l de cumplimiento revisará trimestralmente la eficacia de los controles y detallará en un
informe de seguimiento las situaciones encontradas para su mejoramiento, en donde se determine
el hallazgo, acción de mejora, responsable del plan de mejora, frecuencia de verificación del control,
avance realizados y la continuidad del mismo.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
9.10 Guía Para La Administración De Los Riesgos
Tabla 6- Identificación de los riesgos
NO. PROCESOS AFECTADOS FACTOR DE
RIESGOS DESCRIPCIÓN DEL RIESGO
¿QUÉ PUEDE SUCEDER? CAUSA EFECTOS
RIESGO ASOCIADO RL- RO-RR-RC-RF
Tabla 7- Evaluación y medición del riesgos Inherente- Diseño de controles-Monitoreo
EVALUACIÓN Y MEDICIÓN DEL RIESGO INHERENTE
DISEÑO DE CONTROLES SEGUIMIENTO Y MONITOREO
No. Probabilidad Impacto Riesgo
inherente
Descripción
del control propuesto
Tipo de
control PR-DT-CR
Frecuencia del control
Responsable del control
Periodicidad
del seguimiento
Efectividad del control
Responsable
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Tabla 8- Plan de mejoramiento
DISEÑO DEL PLAN DE MEJORAMIENTO
NO. FECHA DE
ELABORACIÓN DEL PLAN DE MEJORA
HALLAZGO ACCIÓN DE
MEJORA
RESPONSABLE DE LA ACCIÓN DE
MEJORA
FRECUENCIA DE VERIFICACIÓN DEL PLAN DE MEJORA
AVANCE CONTINUIDAD
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
10 POLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y
LA FINANCIACIÓN DEL TERRORISMO
El manual SARLAFT mostrará las políticas tanto generales como específicas que se consideraron
pertinentes para el adecuado desarrollo e implementación del Sistema de Administración de
Riesgos de Lavado de Activos y Financiación del Terrorismo - SARLAFT, Las políticas darán
lineamientos y directrices que deberán cumplir, los máximos órganos de la entidad, los empleados,
clientes/usuarios y proveedores de la IPS CES.
El día 07 de diciembre de 2016, se reunió el Consejo superior de la Universidad CES donde el rector
expuso las políticas, procedimientos y el manual SARLAFT, diseñadas por el oficial de cumplimiento,
mediante Acta No. 686, el Consejo Superior aprueba las políticas, procedimientos y el manual
SARLAFT (Sis tema de Administración de Riesgos de Lavado de Activos y la Financiación del
Terrorismo.), diseñadas para la Universidad CES.
El día 25 de octubre de 2017, se reunió el Consejo superior de la Universidad CES, donde el rector
presentó solicitud de aprobación de las políticas de conocimiento de cliente de SARLAFT (Sistema
de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo), diseñadas por el
Oficia l de cumplimiento para el Centro de Veterinaria y Zootecnia. Quedando mediante acta No.
697. Firmados por las partes interesadas.
10.1 Políticas Generales Del SARLAFT
- El Sistema para la Administración del Riesgo de Lavado de Activos y Financiación del
Terrorismo será de conocimiento para toda la comunidad universitaria.
- Todos los empleados y directivos, en especial aquellos que intervienen en la autorización, ejecución y revis ión de las operaciones de cada uno de los procesos, deberán conocer y
aplicar a cabalidad las políticas y procedimientos establecidos en el SARLAFT, con el fin de garantizar su correcta aplicación que contribuya a la prevención tanto del Lavado de Activos como de la Financiación del Terrorismo.
- Los empleados que tengan un relacionamiento directo con los clientes y proveedores,
deberán cumplir con las políticas y procedimientos establecidos en el manual SARLAFT, dejando evidencia de la documentación requerida.
- Los empleados deberán poner en conocimiento cualquier situación inusual que se pueda salir de los parámetros establecidos en el manual SARLAFT de la Universidad CES, el cual
deberá notificarlo jefe inmediato y al oficial de cumplimiento.
- El manual SARLAFT deberá ser considerado como un documento de alta prioridad y por tanto las actividades que se realicen y que se soliciten por parte de los órganos de control y
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
normativos, deberán tener carácter prioritario por parte de los máximos órganos, el oficial de cumplimiento, el revisor fiscal, los gerentes de cada sede y de los empleados de apoyo SARLAFT.
- La Universidad CES, desde las buenas prácticas de Administración de Riesgos, no celebrará
contratos , convenios o cualquier otro vínculo contractual con personas naturales y/o jurídicas que aparezcan en las listas restrictivas nacionales e internacionales ya que pueden
poner en riesgos legal, de contagio y de reputación a la Institución.
- Se calificará como fraude cualquier acto mal intencionado de empleados con conocimiento de causa, que ponga en riesgo a la Universidad CES, provocando un proceso disciplinario de acuerdo con los conductos regulares establecidos por la Institución.
- El oficia l de cumplimiento, dentro de las facultades otorgadas en la normatividad vigente,
podrá solicitar a los empleados de apoyo SARLAFT, inhabilidad de divulgar información sensible que pueda atentar con la integridad del cliente, empleado, y proveedor, debe
mantenerse total prudencia, en caso de omitir dicha disposición deberá aplicarse los procesos disciplinarios estipulado en las políticas de Sancionatorias del manual SARLAFT de
la Universidad CES.
- El almacenamiento de información de los reportes internos sobre LAFT, que se haga en
medio magnético o se guarde de manera fís ica, debe estar custodiada y de restringido acceso a empleados no autorizados.
- Las políticas diseñadas para que se desarrollen acciones para la prevención y control del
riesgo LA/FT, son de obligatorio cumplimiento para todos los empleados y directivos que apoyan al gestionamiento del riesgo LA/FT
- Todos los empleados y los máximos órganos de la Universidad CES deberán reportar en forma inmediata al oficial de cumplimiento, los acontecimientos e información relevante
que consideren que la Universidad CES puede verse vulnerada a los riesgos de origen LA/FT
- Los proveedores con quien se desee realizar un contrato o convenio para la prestación de bienes y servicios, deberán cumplir con la información y documentos solicitados en el
formato de vinculación de proveedores, así como información que se requiere para la prevención y control de riesgo LA/FT.
- Cualquier contrato que se celebre con la Universidad CES, en calidad de proveedor, empleado, cliente, se deberá consultar en las listas de control de riesgos LA/FT y dejar la
respectiva evidencia.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
- Se controlará en forma detallada las operaciones en que intervengan personas que manejen recursos públicos, o si goza de algún grado de poder o reconocimiento público, definiendo para estos casos procedimientos particulares para el control y monitoreo de los mismos.
- Se controlará las operaciones en que intervengan clientes con nacionalidad extranjera,
definiendo para estos la debida diligencia de conocimiento de cliente.
- Los empleados y directivos deberán participar de las capacitaciones que se realicen sobre la prevención del riesgo de Lavado de Activos y Financiación del Terrorismo, las cuales estarán bajo la coordinación del oficial de cumplimiento.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
11 POLÍTICAS SANCIONATORIAS
Pol ítica creada para todos los empleados, independiente de las funciones y cargo que desempeñe
en la institución.
Esta política fue diseñada para aplicar medidas sancionatorias que haya lugar a un incumplimiento
a los procedimientos, políticas y normatividad estipuladas en el manual SARLAFT en cualquiera de
las circunstancias que se presente en calidad de cliente/usuario, proveedor y empleado.
- Primero: Todos los empleados deberán cumplir con las diferentes disposiciones descritas en las
políticas SARLAFT para la prevención y control de riesgos LA/FT.
- Segundo: Los empleados designados al apoyo de la gestión del riesgo LA/FT, deberán cumplir
cada una de las funciones establecidas a su cargo y lo establecido en el manual SARLAFT, de lo
contrario, en caso de que el empleado designado para este rol no ejerza de manera adecuada
su función, el oficia l de cumplimiento notificará a l jefe inmediato, mostrando las respectivas
evidencias, el cual se hará un informe respectivo para que se adelanten las acciones
disciplinarias correspondientes.
- tercero: Las políticas definidas para el funcionamiento del SARLAFT van en concordancia con el
código de ética y buen gobierno corporativo de la Universidad CES y por el reglamento interno
de trabajo, cualquier omisión a lo descrito en el manual SARLAFT, se aplicará las sanciones
correspondientes.
- Cuarto: La inobservancia de las medidas establecidas en los procedimientos del manual
SARLAFT dará lugar a la aplicación de medidas disciplinarias previs tas en las políticas sancionatorias del manual SARLAFT.
- Quinto: Esta constituido como un incumplimiento grave por parte del empleado, revelar
información sensible que atente contra la integridad del cliente, empleado, proveedor y demás tercero. Cualquier omisión a lo anterior se tomarán las medidas disciplinarias correspondiente.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
12 POLÍTICAS DE CONOCIMIENTO DE LAS CONTRAPARTES
12.1 Conocimiento del empleado.
Primero: El jefe de área interesado para la vinculación de un cargo nuevo o reemplazo deberá enviar a Desarrol lo Humano y Bienestar Institucional el formato con el perfil del cargo requerido.
Parágrafo 1: Todo proceso de selección deberá estar acompañado de la aprobación de la instancia correspondiente (Comité Administrativo, Consejo Académico).
Parágrafo 2: El empleado vinculado que tenga la facultad de contratar personal, deberá realizar el debido proceso que se implementa al interior de la organización, iniciando el proceso por Desarrollo
Humano y Bienestar Institucional hasta la realización del contrato. Para una debida diligencia en prevención de riesgos LA/FT, no se otorgará flexibilidad a dependencias en contratar personal
administrativo que no sea a través de este mecanismo de contratación de personal.
Parágrafo 3: Para los casos puntuales de contratación de personal docente, el proceso de
conocimiento de empleados, lo debe realizar el Área de Talento Humano, haciendo las respectivas validaciones de antecedentes en las listas de control de riesgo, y las validaciones de títulos
académicos.
Segundo: Siempre se deberán ejecutar entrevistas por parte del área de Desarrollo Humano y Bienestar Institucional de la Universidad CES y dejar constancia por medio de un informe escrito.
Tercero: Se deberán confirmar referencias laborales, personales y validación de títulos académicos de los candidatos para su vinculación y dejar evidencia de ello.
Cuarto: Para cargos específicos y de manejo de información sensible para la organización, se deberá hacer la respectiva visita domiciliaria y dejar constancia a través del registro correspondiente.
Quinto: Realizar y anexar a la hoja de vida del candidato seleccionado la verificación en las listas
restrictivas de control de riesgo, en caso de que se presenten resultados positivos que pudieran estar relacionados con el Riesgo de Lavado de Activos y Financiación del Terrorismo, deberá reportarse este hecho al oficial de cumplimiento y descartar proceso de contratación.
Sexto: Si al interior de la organización se detecta que la información suministrada por el empleado
es falsa o presuntamente falsa, se deberá notificar al jefe inmediato y este a su vez notificarlo al oficia l de cumplimiento donde se determinará las acciones correspondientes de acuerdo con el
conducto regular de la institución.
Séptimo: El oficia l de cumplimiento realizará sensibilización al personar ya sea por medio magnético o capacitación presencial sobre el tema de Lavado de Activos y Financiación del Terrorismo - LAFT y
dejar registro de asistencia o registro de envío de correos electrónicos.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Octavo: Como mínimo anualmente se enviará por correo institucional, la invitación a la actualización de datos personales a todos los empleados, teniendo en cuenta la política de tratamiento de datos personales de la Universidad CES.
Noveno: El candidato deberá notificar a la institución la declaración voluntaria de origen de fondos.
Décimo: En caso de que el candidato declare que tiene condición de persona Públicamente/Políticamente Expuesto (PEPs), deberá dejar evidencia de esta declaración y su
contratación deberá someterse juicio del jefe inmediato, se deberá notificar al oficia l de cumplimiento, ya que son personas categorizadas con alto nivel de riesgo LA/FT.
Parágrafo 1: Los contratos que se realicen con empleados identificados como PEPs, las
dependencias encargadas de verificar esta condición, son responsables de enviar por correo electrónico el listado de las personas PEPs al oficia l de cumplimiento para que éste realice las verificaciones continuamente en las listas restrictivas como mínimo cada año y así llevar una base
de datos interna con lista PEPs.
Décimo primero: El empleado deberá declarar en el contrato laboral y en el formato “conocimiento
de empleado”, que la información suministrada es veraz y exacta, y que autoriza a la Universidad
CES efectuar las verificaciones que se considere pertinentes y que, llegado a encontrar alguna
inconsis tencia o falsedad de la información podrá dar por terminado el contrato.
Décimo segundo: Todos los empleados que ingresen nuevos, tendrán dentro del programa de
inducción general, como mínimo la incorporación de la inducción en SARLAFT y Gestión del Riesgo.
Décimo tercero: Cuando se detecte que un empleado fue catalogado como sospechoso, la
Universidad CES, en cabeza de los máximos órganos de dirección, el jefe inmediato, y el oficial de
cumplimiento, decidirán sobre la continuidad o no de la relación laboral con el empleado. En caso
de que el empleado continúe, se debe mantener una vigilancia especial sobre el trabajador y sus
operaciones, en caso de detectarse una operación sospechosa, el área pertinente deberá realizar
los procedimientos necesarios para la desvinculación laboral.
Décimo cuarto: Se debe realizar la validación de títulos académicos para las vinculaciones de
personal docente, este control permite prevenir el riesgo de vincular el personal docente con
antecedentes o con falsedad de la información.
Décimo quinto: Es responsabilidad del empleado de apoyo SARLAFT, que en el momento de la
vinculación del empleado (firma del contrato) se le entregue de manera magnético o física la cartilla
de las políticas definidas en SARLAFT de la Universidad CES., se debe dejar constancia de entrega.
Décimo sexto: Toda la información que se almacene en el tema SARLAFT para la debida diligencia
de empleados, que se genere de manera fís ica debe archivarse en un lugar seguro y restringido de
acceso a empleados no autorizados, así mismo se estableció que la información debe ser digitalizada
con las medidas de seguridad restringida para que personal no autorizados ingresen y hagan uso de
esta información, se utilizara el sistema Docuware, el cual cuenta con acceso restringido.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
12.2 Conocimiento del Proveedor
Aplica para todo tipo de relacionamiento contractual que se tenga con la Universidad CES
(Contratos , convenios, vinculación de proveedores).
Las siguientes políticas de conocimiento de proveedor, va en concordancia con la Resolución Rectoral que reglamenta el proceso de compra de bienes y servicios de la Universidad CES. Esta resolución establece algunas cláusulas las cuales deben cumplirse para un adecuado proceso. Por
tal razón, dichas políticas SARLAFT deben ir en armonía con lo establecido por la Universidad CES y que ésta a su vez pueda prevenir la materialización de riesgos de origen LA/FT.
Son las siguientes cláusulas, los compromisos adquiridos tanto para la Universidad CES, como para
sus proveedores y aliados estratégicos, desarrollar una adecuada gestión en la prevención y
detección del riesgo de Lavado de Activos, Financiación del Terrorismo y Corrupción.
Primero: La Coordinación Administrativa, los almacenes de cada sede, la Jefatura de Infraestructura
y la oficina de TI y quienes tengan la facultad de realizar las evaluaciones de las cotizaciones, propuestas para contratación o convenio, deberá revisar y anexar al contrato o convenio, la evidencia de la verificación efectuada en las diferentes listas restrictivas de control de riesgos al
representante legal, la empresa y a los accionistas y/o socios que posean más del 5% de participación (estos últimos cuando aplique) y en caso de que se presenten resultados positivos
relacionados con estos delitos deberán reportarse, al jefe inmediato y al Oficial de Cumplimiento en forma inmediata y se descartará la continuación del proceso.. 13
Parágrafo 1: Si durante la ejecución del contrato o convenio se verifica que la empresa, el
representante legal, los socios, los accionistas llegare a resultar inmiscuido en una investigación de
cualquier tipo (penal, administrativa, etc.) relacionada con actividades il ícitas, Lavado de Dinero o
Financiamiento del Terrorismo, o fuese incluida en las listas internacionales vinculantes para
Colombia , de conformidad con el derecho internacional (listas de Naciones Unidas- ONU), en listas
de la OFAC o Clinton, etc., la parte libre de reclamo tendrá derecho de terminar unilateralmente el
contrato o convenio sin que por este hecho, esté obligado a indemnizar ningún tipo de perjuicio a
la parte que lo generó.
Parágrafo 2: Con el perfeccionamiento del contrato, convenio, o la vinculación del proveedor, la
contraparte está declarando que la información suministrada a la Universidad CES es veraz y exacta
y que autoriza a la institución a efectuar las verificaciones que se considere pertinentes y que llegado
a encontrar alguna inconsistencia o falsedad de la información podrá dar por terminado el contrato
o convenio y será considerado un incumplimiento gravísimo a las obligaciones a su cargo.
Segundo: Los proveedores que deseen prestar bienes y servicios en la Universidad CES y sus sedes, deberá diligenciar el formato de vinculación de proveedores en su vers ión más actualizada, allí se
contempla información requerida sobre Lavado de Activos y Financiación del Terrorismo, donde
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
cada proveedor deberá diligenciar completamente todos los campos consignados en el formato y anexar la documentación requerida.
Parágrafo 1: El empleado de apoyo SARLAFT encargado de la vinculación del proveedor deberá
consultarlo en la lista de control de riesgo LAFT, teniendo en cuenta que la consulta debe realizarse al representante legal y la razón social y para ambos casos deberá guardar la información y hacer
custodia de la misma. En la siguiente ruta puede verificar sus antecedentes http://sitios.ces.edu.co/cumplimiento/ y anexarlo al formato de proveedores para que se pueda vincular al sistema.
Tercero: En caso de que el representante legal, la empresa, accionistas y/o socios, declaren en el formato de vinculación de proveedor, que gozan de condición de Personas
Públicamente/Políticamente Expuesto (PEPs), su vinculación deberá someterse al comité de compras de bienes y servicios de la Universidad CES, en el que participe el oficial de cumplimiento el cual hará el respectivo seguimiento, ya que son personas más sensibles y poseen alto nivel de
riesgo LA/FT.
Parágrafo 1: Para los casos en que se realicen contratos, convenios o se vincule un proveedor con
entidades públicas, se deberán consultar sus antecedentes en la página de la procuraduría, de
manera que no se registre inhabilidades ni sanciones para ejercer adecuadamente sus funciones y
actividades. En caso de resultar un funcionario con antecedes de este tipo, se deberá notificar al
jefe inmediato y a la oficina de Gestión del Riesgo para revisar el caso específico.
Cuarto: Cualquier celebración de contrato que se realice con proveedores de identificación PEPs, el
empleado responsable de su contratación deberá notificar esta condición al oficial de cumplimiento para que éste realice las verificaciones continuamente en las listas restrictivas como mínimo cada año, y así llevar una base de datos actualizada de esta tipología.
Quinto: Los proveedores que hayan sido seleccionados para la prestación del bien o servicio en la
Universidad CES y sus sedes, deberá notificar al contratante cualquier cambio de datos personales y/o jurídicos durante la ejecución del contrato, a través del formato de vinculación de proveedores
que se encuentra en la página web: www.ces.edu.co y enviarlo al siguiente correo electrónico [email protected] o contactarse al teléfono 4440555 ext. 1214 o 1677 para mayor información. También como medida preventiva la Universidad CES a través de correo electrónico notificará a los
proveedores activos la invitación a la actualización de datos como mínimo cada año.
Sexto: Las dependencias académicas y administrativas encargadas de evaluar las diferentes cotizaciones de los proponentes, deberán contemplar actitudes de situaciones inusuales, tales
como, cotizaciones que estén muy por debajo de las ofrecidas en el mercado, o que a título personal se acepten bonos, regalos para ser escogidos en la propuesta, este tipo de situaciones deberán rechazarse de inmediato, antes de pasar a aprobación por el ordenador del gasto o en su defecto
por el Comité de Compras de Bienes y de Servicios .
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Parágrafo 1: Para el caso de las cotizaciones de los proponentes que estén bajo las mismas condiciones ofrecidas en el mercado, dentro de los parámetros normales de la organización, son aceptados valores agregados a la propuesta a nombre de la institución y no serán aceptadas
propuestas a título personal, para este último, en caso de evidenciarse situaciones en esta condición será sometido a procesos disciplinarios.
Séptimo: Si durante la ejecución del contrato o convenio, se observan situaciones inusuales y/o
sospechosas, el empleado que detecte dicha condición, deberá notificarlo al jefe inmediato y al oficia l de cumplimiento y este, a su vez, notificarlo al ordenador del gasto o quien haga sus veces, para que sea analizado, y si es el caso, notificarlo ante las entidades regulatorias con el debido
proceso. El Comité de Compras de Bienes y Servicios decidirá sobre la continuidad o no de la relación contractual.
Octavo: Para la conservación de la información de la debida diligencia en temad de SARLAFT cuando se celebre un contrato o convenio, se aplicará la Cláusula Sexta, Parágrafo Tercero de la Resolución
Rectoral del Comité de Compras de Bienes y Servicios, donde se transcribe lo siguiente “para todos los efectos el área jurídica será la encargada de la conservación física de los contratos y los soportes de estos, los solicitantes y ordenadores de gastos deberán mantener copia de estos”.
Noveno: El personal de apoyo SARLAFT deberá guardar la documentación relacionada con la gestión
que realice en el tema SARLAFT. El empleado hará el respectivo archivo de información y la custodia de la misma, siendo un incumplimiento grave la desatención a esta cláusula.
Décimo: Para la celebración de contratos y convenios que se hagan con la Universidad CES, es requisito fundamental que se incorpore en el contrato o convenio la cláusula SARLAFT (Consultar
con el Área Jurídica la cláusula que aplique de acuerdo al tipo de contrato o convenio que desee perfeccionar y que es aprobada por el oficial de cumplimiento) o en su defecto, se deberá anexar al
contrato o convenio el formato de declaración para la prevención de Lavado de Activos y Financiación del Terrorismo, que se encuentra publicada en la página web: www.ces.edu.co
Décimo primero: El empleado de apoyo SARLAFT, facultado para montar órdenes de compra de
bienes y servicios en la Universidad CES, deberá verificar en las listas de control de riesgo, previo a
su pedido los antecedentes del representante legal y de la empresa, con el fin de minimizar el riesgo
de contagio, legal y reputacional, éste debe ser resguardado en los archivos internos de gestión de
cada empleado.
Décimo segundo: El empleado de la Universidad CES responsable del perfeccionamiento del
contrato, convenio o vinculación de proveedores, deberá entregarle a la contraparte, esta cartilla,
como requisito requerido para el relacionamiento contractual.
Décimo tercero: El empleado de apoyo SARLAFT, encargado de la supervisión de los contratos o
convenios que se realicen con la Universidad CES, deberá revisar sus antecedentes en las listas de
control de riesgo, al representante legal y la razón social con una periodicidad anual.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
13.1 Conocimiento del Cliente IPS CES Sabaneta y Almacentro
De acuerdo con la normatividad vigente en material de LAFT, se debe conocer al cliente para
prevenir que la Universidad CES sea util izada como medio de legalidad para realizar actividades
delictivas, por lo tanto, se deberán cumplir los siguientes requisitos que se señalan a continuación:
Primero: El cliente que corresponda a la segmentación de categoría definida por la IPS CES Sabaneta
y Almacentro, es decir personas naturales o jurídicas que realicen una transacción en efectivo que
igua len o superen el monto de $2.000.000 MCTE, deberá atender a las solicitudes del empleado
para diligenciar el “formulario de conocimiento de clientes naturales y jurídicos” y se deberá anexar
la consulta en las listas restrictivas de control de riesgo LA/FT.
Segundo: Para la IPS CES Sabaneta y Almacentro, el monto de las transacciones en efectivo
establecidas para un mayor conocimiento del cliente, es considerada como una variable dinámica
que puede ser modificada dependiendo de la efectividad de las medidas de mitigación del riesgo,
así como el cumplimiento de las políticas y procedimientos diseñadas en SARLAFT.
Tercero: En caso de que el cliente declare en el “formulario de conocimiento de clientes naturales y jurídicos” que goza de algún reconocimiento público, si tiene condición de persona Públicamente/Políticamente Expuesto (PEPs), el empleado de apoyo SARLAFT deberá notificar esta
condición al oficia l de cumplimiento a través de correo electrónico para que se lleve una base de datos de estas personas que son tipificadas con mayor riesgo de LA/FT.
Cuarto: Todos los clientes que se identifiquen con nacionalidad extranjera, se controlará la información detallada de estas personas a través del formato de conocimiento del cliente, donde el empleado deberá solicitarle su diligenciamiento.
Quinto: El empleado de apoyo SARLAFT deberá realizar las verificaciones en las listas restrictivas de control de riesgo de Lavado de Activos y Financiación del Terrorismo de acuerdo con las
características definidas de segmentación del cliente.
Sexto: Si algún cliente se encuentra reportado en las listas restrictivas de control de riesgos LA/FT se debe notificar inmediatamente al oficial de cumplimiento a través de envío de correo electrónico institucional. Se tomará esta herramienta como medio de comunicación oficial.
Séptimo: Para el resguardo de la información y registros, el empleado hará el respectivo archivo
físico y la custodia de la información, así mismo se digitalizará a través del sistema Docuware que cuenta con un usuario único para almacenarla de manera segura con restringido acceso a
empleados no autorizadas, esta herramienta permite que el oficia l de cumplimiento haga seguimiento permanente de esta información.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Octavo Si el empleado observa al cliente con situaciones inusuales y/o sospechosas, deberá notificarlo de inmediato al oficial de cumplimiento para que sea analizado y si es el caso reportarlo ante las entidades regulatorias con el debido proceso.
Noveno: El oficia l de cumplimiento a través del sis tema ERP de la Universidad CES, escogerá aleatoriamente los clientes que no se categorizaron en la segmentación de debida dil igencia, los
consultará masivamente en las listas restrictivas, dejando evidencia de ello.
Decimo: Para una acertada debida diligencia de clientes, se utilizará el sistema ERP de la Universidad CES para realizar los respectivos reportes de las operaciones de los clientes que realizaran transacciones en efectivo que igua len o superen los montos establecidos por la normatividad
vigente. El oficia l de cumplimiento hará uso de esta herramienta para la validación de datos y posterior reporte al ente regulador.
Décimo primero: Para clientes que durante el mismo año hicieron varias transacciones en efectivo
igua les o mayores a $2.000.000 MCTE y que ya habían diligenciado el “formulario de conocimiento
de clientes naturales y jurídicos”, deberá diligenciar otro formulario diseñado para dichos pagos. La
actualización de información de los clientes se debe realizar cada año, donde deberán diligenciar
nuevamente la Información consignada en el formulario inicial.
13.2 Conocimiento del cliente CVZ - Centro de Veterinaria y Zootecnia CES
Primero: El cliente que corresponda a la segmentación de categoría definida por la Universidad CES,
es decir personas naturales o jurídicas que realicen una transacción en efectivo, sea a través del punto de pago o a través de cons ignaciones en efectivo en una entidad bancaria a nombre de la Universidad CES que igua len o superen el monto de $3.000.000 MCTE, deberá atender a las
solicitudes del empleado para dil igenciar el “formulario de conocimiento de clientes naturales y jurídicos” y el empleado deberá anexar al formulario la consulta en las listas restrictivas de control
de riesgo LA/FT.
Parágrafo 1: Consultar en la lista restrictiva al cliente o persona quien es responsable del animal en el momento que se registre, en caso de que la persona a quien se le factura es diferente, también deberá ser consultado en las listas restrictiva.
Segundo: Si algún cliente se encuentra reportado en las listas restrictivas de control de riesgos LA/FT
se debe notificar inmediatamente al jefe inmediato y al oficia l de cumplimiento a través de envío de correo electrónico institucional, anexando la consulta de las listas. Se tomará la herramienta de
correo electrónico como medio de comunicación oficial. Tercero: El oficia l de cumplimiento a través del sis tema ERP de la Universidad CES, revisará
mensualmente los clientes que no se categorizaron en la segmentación de debida diligencia, es decir
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
se revisará los clientes de $100.000 a $3.000.000, los consultará masivamente en las listas restrictivas, dejando evidencia de ello, utilizando el aplicativo diseñado por la oficina de TIC para SARLAFT http://sitios.ces.edu.co/cumplimiento
Cuarto: Para el resguardo de la información y registros, el empleado hará el respectivo archivo físico
y la custodia de la información, así mismo se digitalizará la información a través del sis tema Docuware que cuenta con un usuario único para almacenarla de manera segura y con restringido
acceso a empleados no autorizados, esta herramienta permite que el oficial de cumplimiento haga seguimiento permanente de esta información.
Quinto: Se hará trimestralmente monitoreo de la implementación, dejando evidencia a través del informe de gestión que se enviará al gerente de la sede y a los máximos órganos de dirección.
Sexto: Para clientes que durante el mismo año hicieron varias transacciones en efectivo iguales o
mayores a $3.000.000 MCTE y que ya habían diligenciado el “formulario de conocimiento de clientes naturales y jurídicos”, deberán diligenciar otro formulario diseñado para dichos pagos. La actualización de información de los clientes se debe realizar cada año, en el que deberán diligenciar
nuevamente la Información consignada en el formulario inicial.
13.3 Políticas Para Personas Expuestas Públicamente –PEP
Actuando en concordancia con las buenas prácticas de administración de riesgos, se determinan
unos lineamientos de conocimiento de personas naturales y jurídicas que a razón de su cargo gozan
de reconocimiento público, o maneja recursos públicos, estos cargos son considerados de alto
riesgo, no por su condición o perfil sino porque son más sensibles a la exposición del riesgo LA/FT,
no obstante, se recomienda que para este perfil de riesgo se realice un extensivo seguimiento y un
buen conocimiento.
De acuerdo con lo anterior, se tiene las siguientes disposiciones:
Primero: Los clientes, empleados y proveedores deberán diligenciar el formato de debida diligencia diseñado para cada contraparte, que incluye el conocimiento de las personas con tipología PEPs
Parágrafo 1: En caso de que el empleado, declare que goza de algún reconcomiendo público, si tiene condición de persona Públicamente/Políticamente Expuesto (PEP), se deberá dejar evidencia de
esta declaración y su contratación deberá someterse a juicio del jefe inmediato, se notificará al oficia l de cumplimiento, ya que estas tipologías de personas son más sensibles y poseen alto nivel
de riesgo LA/FT. Parágrafo 2: En caso de que el proveedor, el representante legal, accionistas y/o socios, declaren
en el formato de conocimiento del proveedor que gozan de algún reconcomiendo público, si tiene condición de persona Públicamente/Políticamente Expuesto (PEPs), su vinculación deberá
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
someterse al Comité de Compras de Bienes y Servicios de la Universidad CES, en el que participe el oficia l de cumplimiento el cual hará el respectivo seguimiento, ya que son personas más sensibles y poseen alto nivel de riesgo LA/FT.
Parágrafo 3: En caso de que el cliente declare que goza de algún reconocimiento público, si tiene
condición de persona Públicamente/Políticamente Expuesto (PEP), se debe dejar constancia de este particular, en el formato diseñado para tal fin y el empleado deberá notificarlo al oficia l de
cumplimiento. Segundo: En el momento de que un cliente, empleado o proveedor PEPs suministre una información
y que no pueda ser verificada, que sea falsa o inexacta, se debe notificar al jefe inmediato y este a su vez al oficia l de cumplimiento para el reporte interno respectivo, ellos evaluarán la condición
actual del contrato.
Cuarto: Se debe registrar y anexar evidencia de las verificaciones efectuadas en diferentes listas restrictivas nacionales e internacionales de los clientes, empleados y/o proveedores con tipología PEPs. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo
de LA/FT, deberá reportarse al jefe inmediato y al oficial de cumplimiento en forma inmediata de acuerdo con las políticas y procedimientos del manual SARLAFT de la Universidad CES.
Quinto: Cualquier celebración de contrato que se realice con empleados y proveedores con
personas naturales y jurídicas PEPs, los empleados que apoya a la verificación de este aspecto, deberá enviar un listado actualizado al oficial de cumplimiento para que se lleve un control de estas personas y se documente su seguimiento permanente por ser tipología de alto nivel de riesgos LA/FT
Sexto: La siguiente lista es un ejemplo que sirve para segmentar las personas que hacen parte de
esta tipología PEPs, son aquellas personas que ocupan un cargo público o que goza de algún reconocimiento público, esta lista es solamente enunciativa y que la misma no es taxativa. Es
importante considerar que deben ser evaluados los PEPs, hasta dos (2) años anteriores a la fecha en que fue realizada su operatoria, ocupando alguno de los siguientes cargos. Estos son:
- Los funcionarios de entidades públicas que tiene poder sobre la rama ejecutiva, la rama legislativa y la rama judicial.
- El presidente de la República, el vicepresidente, los ministros, los superintendentes, los
directores de departamentos, de establecimientos públicos, de empresas industriales y comerciales del estado, de las unidades administrativas especiales, de las empresas sociales del estado y las empresas oficia les de servicios públicos domiciliarios, de los institutos
científicos y tecnológicos, de sociedades públicas y las sociedades de economía mixta, de las demás entidades administrativas nacionales con personería jurídica que cree, organice o
autorice la ley para que formen parte de la rama ejecutiva del poder público, de las sociedades públicas y las sociedades de economía mixta en las que el Estado posea el noventa por ciento
(90%) o más de su capital social, se someten al régimen previsto para las empresas industriales
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
y comerciales del estado, los directores de entidades como el Banco de la República, los entes universitarios autónomos, las Corporaciones Autónomas Regionales y la Comisión Nacional de Televis ión.
- Senadores.
- Representantes a la Cámara.
- Magistrados de las Altas Cortes.
- Gobernadores.
- Alca ldes.
- Diputados de las Asambleas Departamentales.
- Conceja les.
- Miembros activos de las Fuerza Militares, y de Policía en grado de Oficial desde el grado de Coronel inclusive en adelante y sus cargos homólogos en otras fuerzas.
- Tesoreros de las diferentes entidades del Estado
- También se consideran como personas públicamente reconocida, la farándula (modelos,
reinas de belleza, presentadores de televisión, diseñadores, estilistas, entre otros).
- Escuelas de fútbol,
- Futbolis tas.
- Presidente de una organización religiosa.
- Los Rectores, Decanos y Secretarios de las Universidad Nacionales.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
14 POLÍTICAS PARA LA DIVULGACIÓN, SENSIBILIZACIÓN Y ENTRENAMIENTO.
Para la organización es fundamental crear una cultura de capacitación, divulgación y entrenamiento en temas de Lavado de Activos y la Financiación del Terrorismo, esto con el fin de orientar a que todos los objetivos propuestos en el presente manual SARLAFT se cumplan y que se pueda prevenir,
mitigar y controlar riesgos de origen delictivos.
Primero: Diseñar programas de capacitación para los empleados, que contemple información relevante en el tema de Lavado de Activos y Financiación del Terrorismo. En los informes de avance
que debe realizar el oficial de cumplimiento se notificará el desarrollo del mismo. Segundo: En cabeza del oficial de cumplimiento se deberá crear una cultura en temas de Lavado de
Activos y Financiación del Terrorismo a todos los empleados de la Universidad CES.
Tercero: El oficia l de cumplimiento será el encargado de mantener actualizado a todos los empleados, las nuevas regulaciones normativas en tema de LA/FT, cambios de políticas y
procedimientos y demás información que tenga que ver con la prevención, mitigación y control del riesgo en Lavado de Activos y Financiación del Terrorismo.
Cuarto: La sensibil ización y capacitación al personal, se dará a través de mecanismos de comunicación interna, a través de herramientas como: envío de información por correo
institucional, cartillas, volantes, cursos virtuales, capacitaciones presenciales. Para todos los casos se dejará evidencia de la participación de los empleados.
Sexto: El oficia l de cumplimiento deberá capacitar como mínimo una vez al año a todos a los empleados sobre las políticas y procedimientos que se maneja en materia de prevención, detección
y control de riesgo LA/FT, así como en la modificación en los procedimientos y políticas que se puedan generar a raíz de cambios normativos tanto interno como externo. La Universidad deberá
incluir en el programa de inducción y reinducción al área de Gestión de Riesgos y SARLAFT, para todos los casos se deberá dejar constancia de capacitación.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
15 POLÍTICAS PARA EL MANEJO DE LA INFORMACIÓN, LA DOCUMENTACIÓN Y ARCHIVO
Se cuenta con unos lineamientos ya establecidos en el código de ética y buen gobierno corporativo para el manejo de la información, el manual SARLAFT se acoge a éstos creando armonía con las políticas estandarizas en el Universidad CES.
El manual SARLAFT establece unos lineamientos de responsabilidad para el manejo de la
documentación y archivo para toda la implementación del sistema de administración de riesgos de Lavado de Activos y Financiación del Terrorismo. Teniendo los siguientes acuerdos para el
cumplimiento del mismo: Primero: Los formatos establecidos para la debida diligencia de las contrapartes, deberán estar a
disposición del personal de apoyo SARLAFT tanto en medio magnético como físico para que se cuente en todo momento de esta información y de manera inmediata.
Segundo: Toda la información que se almacene en el tema SARLAFT para los clientes y empleados,
que se genere de manera física debe archivarse en un lugar seguro y restringido de acceso a empleados no autorizados, así mismo se estableció que la información debe ser digitalizada con las medidas de seguridad restringida, se util izara el sistema Docuware, el cual cuenta con acceso
restringido.
Tercero: Para la conservación de la información de la debida diligencia en el tema SARLAFT para proveedores, se aplicará la Cláusula Sexta, Parágrafo Tercero de la Resolución Rectoral del Comité
de Compras de Bienes y Servicios, donde se transcribe lo siguiente “para todos los efectos el área jurídica será la encargada de la conservación fís ica de los contratos y los soportes de estos , los solicitantes y ordenadores de gastos deberán mantener copia de estos.”
Cuarto: Para el caso de las correspondencias recibidas y enviadas por y para las autoridades
competentes, la Universidad CES cuenta con un procedimiento establecido para recepción y entrega de correspondencia, igua lmente el oficia l de cumplimiento llevará trazabil idad de esta
correspondencia en la oficina de Gestión del Riesgo. Parágrafo 1: Es responsabilidad de la oficina de cumplimiento la conservación de su
correspondencia y documentos mientras estén en su archivo de gestión, una vez sean transferidos los documentos al Centro de Administración Documental de la Universidad CES, será
responsabilidad de esta dependencia mantener al día su consecutivo y el plan de conservación.
Quinto: Para el resguardo de la información y registros del cumplimiento de las políticas y procedimientos para la prevención, mitigación y control del riesgo LA/FT, se conservará la información con un término mínimo de 5 años, según lo establecido por la ley, no obstante, la IPS
CES Sabaneta y Almacentro, hará conservación de los documentos el tiempo que se considere necesario por su valor legal, administrativo y probatorio.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Sexto: Se debe llevar cronología de los hechos que tipificará una operación sospechosa, se debe tener los soportes y documentos, se debe adjuntar el reporte realizado a la UIAF. Esta información
debe contar con todas las medidas de seguridad de la información al ser considerada documentación sensible, esta será custodiada por la oficial de cumplimiento
Séptimo: Se debe contar con todas las evidencias probatorias en cuanto a la realización de
capacitación y reinducción al empleado, esta documentación será archivada en la oficina de cumplimiento y por seguridad de la información, también debe estar en medio magnético.
Octavo: Toda documentación que deba ser enviada a través de mensajería especializada a las autoridades competentes, deberá contener el radicado de envío para que el oficial de cumplimiento
haga seguimiento, así como el control a la fecha del radicado de recibo por parte de la entidad.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
16 PROCEDIMIENTOS PARA LA DEBIDA DILIGENCIA (DUE DILIGENCE) SARLAFT
Para la adecuada implementación del sistema de administración de riesgos de lavado de activos y
financiación del terrorismo es necesario poder identificar situaciones generadoras de riesgos LA/FT
en sus actividades, mediante el establecimiento de procesos de debida diligencia que le permitan
como mínimo tener un conocimiento más amplio de las personas ya sea naturales y/o jurídicas, es
por ello que estableceremos unos procedimientos de debida diligencia para empleados,
proveedores, clientes y personas públicamente expuestas.
16.1 Conocimiento del empleado
El empleado designado para el apoyo a la gestión del riesgo LA/FT, debe realizar la debida diligencia
del empleado, este proceso inicia por parte de área de desarrollo humano y bienestar, ya que esta
área es la encargada de tener el primer contacto con la persona quien cubrirá la vacante. Esta área
es fundamental en el proceso de debida diligencia ya que nos puede notificar cualquier situación
que este por fuera de los parámetros normales.
Se util izará el siguiente diagrama de flujo para realizar el debido proceso que debe hacer el
empleado de apoyo SARLAFT
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Ilustra ción 5- Proceso de validación de información del empleado
Enviar a DH el
perfil del cargo
Autorización del
perfil por parte
de la instancia
correspondiente
Ejecutar
entrevistas
Validar referencias
laborales, personales
y títulos académicos Empleado con
cargo específico y
con manejo sensible
Verificar en las listas
restrictivas e incluir
reporte en la HV
¿Aparece en
las listas? Notificarlo al oficial
de cumplimiento
Descartar el proceso
de contratación
¿Declara
que es PEP?
Notificarlo al oficial de
cumplimiento y reportar a la UIAF
Someter a juicio su
contratación por el
jefe inmediato
Hacer visita
domiciliaria, dejar
informe
Fin Realizar contrato
laboral
Fin Hacer el reporte a
la UIAF
SI
NO
SI
NO
SI
NO
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 01
PROCESO Direccionamiento estratégico
16.1.1 Otras consideraciones
- Para las consultas en las bases de datos en las lis tas restrictivas, se diseñó un sitio Web
donde el empleado encargado podrá verificar al candidato en estas listas restrictivas. En la
web se encuentran las instrucciones para la búsqueda y almacenamiento de la misma, el
empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y anexarla a la
hoja de vida.
La entidad contará con una base de listas nacionales e internacionales que permitirán
verificar si la contraparte tiene algún vínculo asociado al lavado de activos y la financiación
del terrorismo, las listas que utilizaremos para la verificación son: Listas OFAC, ONU, Banco
mundial, Al- Qaeda ISIS, Banco de Inglaterra, Lista BID procuraduría general de la Nación,
Interpol, Policía nacional, entre otras.
- El candidato en el formato de CONOCIMIENTO DE EMPLEADO deberá manifestar
voluntariamente la declaración del empleado en cuanto a si pertenece a tipología de
personas Públicamente Expuestas- PEPs, as í como la declaración de origen de fondos. El
empleado de apoyo SARLAFT deberá anexar este formato a la hoja de vida.
- Una vez se haya realizado todo el proceso de debida diligencia por el área de desarrollo
humano, se envía a relaciones laborales toda la información SARLAFT, más las validaciones
de rutina correspondiente. El área de relaciones labores con lista de chequeo SARLAFT
código FR-CA-004, verifica que se haya hecho todo el debido proceso para continuar con la
vinculación.
- El área de desarrollo humano y bienestar institucional, deberá enviar por correo
institucional al oficial de cumplimiento, las personas que declaren que son tipología PEPs y
que van a pertenecer a la organización, esto con el fin de hacer seguimiento permanente a
estas personas.
- El empleado nuevo deberá recibir inducción general de la Universidad CES, en este
programa se incluye el módulo de Gestión de riesgos.
- Como medida preventiva el área de relaciones labores enviará como mínimo anualmente a
través de correos institucionales la invitación a la actualización de datos personales,
actuando de conformidad con la política de tratamiento de la información, disponible en la
página de la Universidad CES, www.ces.edu.co
- Cualquier empleado que observe situaciones inusuales y/o sospechosas al interior de la
organización, deberá notificar al oficia l de cumplimiento a través del correo institucional,
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
en caso de ser una situación que requiere atención inmediata se tomara como
comunicación oficial la solicitud verbal.
- El área de relaciones laborales a través del sistema Docuware, digitaliza la hoja de vida con
los respectivos soportes y la conserva de manera fís ica en el archivo correspondiente, esta
herramienta permite tener un respaldo de la información. El oficia l de cumplimiento
verificar que la información que esta digitalizada si contengan los soportes de SARLAFT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
16.2 Conocimiento del Proveedor
Se cuenta con el siguiente diagrama de flujo para el procedimiento de la debida diligencia.
Área encargada de evaluar
cotizaciones de proveedores
El proveedor deberá
diligenciar y cumplir con lo
requerido en el formato de
vinculación
Verificar proveedor en las
listas restrictivas y anexarla
a la doc.
Hacer el reporte a la
UIAF
Notificarlo al oficial de
cumplimiento y reportar a
la UIAF
Fin Realizar contrato
Continuar con el
proceso de
contratación
Fin
¿Aparece en
las listas?
Notificarlo al oficial de
cumplimiento y
descartar proceso de
contratación
NO
¿Declara que
es PEPs?
Someter a juicio su
contratación por el
comité de compras
SI
El área encargada deberá
observar comportamientos
inusuales y/o sospechoso a
proveedores durante el contrato
Ilustra ción 6- Proceso de validación de información del proveedor
SI
NO
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
16.2.1 Otras consideraciones
- Para las consultas en las bases de datos en las lis tas restrictivas, se diseñó un sitio Web
donde el empleado encargado podrá verificar al proveedor proponente en estas listas
restrictivas. En la web se encuentran las instrucciones para la búsqueda y almacenamiento
de la misma, el empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y
anexarla a la documentación.
- El proveedor deberá diligenciar el formato de vinculación de proveedor y anexar toda la
documentación solicitada como requisito para su contratación, además se deberá adjuntar
la declaración de prevención de lavado de activos y de la financiación del terrorismo.
- Las áreas encargadas de evaluación de proveedores, deberá enviar por correo institucional
al oficia l de cumplimiento, los proveedores que declaren que son PEPs y que van a
pertenecer a la organización, esto con el fin de hacer seguimiento permanente y llevar una
base de datos actualizada.
- Para las cotizaciones de 0 a 30 SMLMV que no requieren de una elaboración de contrato,
para este segmento de proveedores, solo se diligenciará el formato de vinculación de proveedores, allí se tiene una información general y básica del proveedor en el tema LA/FT,
aleatoriamente se escogerán en la base de datos del sis tema ERP de la Universidad los proveedores que cumplan con esta condición y se hará una evaluación con la debida
diligencia, es decir, se consultará en las listas restrictivas, la persona natural y/o jurídica, dejando evidencia de ello y en caso de que esté registrado en la listas de control de riesgo LA/FT, el oficia l de cumplimiento reportará al ente regulador y notificará al comité de
compras y ordenador del gasto, para actuar con la debida diligencia de acuerdo con las políticas establecidas en el presente manual SARLAFT.
- Para las cotizaciones iguales o superiores a 30 SMLMV que requieren de la elaboración de
un contrato, se deberá anexar la declaración para la prevención del lavado de activos y la
financiación del terrorismo.
- Para la conservación y resguardo de la información, se aplicará la cláusula octava de las
políticas de conocimiento de proveedor del presente manual SARLAFT,
- Para la actualización de datos de los proveedores activos, dentro de las consideraciones
requeridas en el formato de vinculación de proveedores se manifiesta que el proveedor se
compromete a la actualización de datos cada vez que la misma sea modifica, este
requerimiento va en concordancia con la política de tratamiento de la información, que se
encuentra disponible en la página www.ces.edu.co, así mismo la Universidad CES como
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
medida preventiva enviara a través de correos electrónicos, la invitación a la actualización
de datos, como mínimo cada 2 años.
- Las áreas encargadas de evaluar las diferentes cotizaciones de los proveedores, deberá
contemplar actitudes de situaciones inusuales, tales como, cotizaciones que estén muy por
debajo de las ofrecidas en el mercado, o que a título personal se acepten bonos, regalos
para ser escogidos para la propuesta, este tipo de situaciones deberán rechazarse de
inmediato antes de pasar a aprobación por el ordenador del gasto o quien haga sus veces.
- Si durante la ejecución del contrato, se observa un proveedor con situaciones inusuales y/o
sospechosas, deberá notificarlo de inmediato al oficial de cumplimiento y este a su vez, al
ordenador del gasto o al comité de compras para realizar el debido proceso de acuerdo con
lo establecido en el presente manual SARLAFT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
16.3 Conocimiento del Cliente
SI
NO
NO
SI
SI
Se crea el cliente en el
Sistema ERP – SAP.
Se le genera
factura al cliente Consultar en la lista de
control de riesgo LA/FT al
cliente de > $2.000.000 y
anexarla al formato de Conocimiento de cliente
Atención al
servicio de salud
Atención al servicio de salud
¿El pago es
inferior a
$2.000.000
¿Declara que
es PEPs?
El empleado de caja inicia con el
proceso de debida diligencia, el
cliente debe diligenciar el formato
“CONOCIMIENTO DE CLIENTE”
El cliente se dirige a
caja para el pago
correspondiente
El oficial de cumplimiento
aleatoriamente hará
revisión de clientes en listas
restrictivas y guarda la
evidencia
Notificarlo al oficial de
cumplimiento y reportar a
la UIAF
NO
¿El cliente
aparece en las
listas?
Notificarlo al oficial de
cumplimiento y reportar a
la UIAF
Ilustra ción 7- Proceso de validación de información del cliente
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
16.3.1 Otras consideraciones
- Para las consultas en las bases de datos en las lis tas restrictivas, se diseñó un sitio Web
donde el empleado encargado podrá verificar al cliente en estas listas restrictivas. En la web
se encuentran las instrucciones para la búsqueda y almacenamiento de la misma, el
empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y anexarla al
formato “CONOCIMIENTO DE CLIENTE”
- Los clientes que realicen transacciones en efectivo que igual o mayor a $2.000.000 deberá
diligenciar el formato “CONOCIMIENTO DEL CLIENTE” debidamente firmado y con huella.
- Para los casos en que el cliente haga una transacción en efectivo inferior a $2.000.000, el
oficia l de cumplimiento mensualmente revisará en el sistema ERP todas las transacciones
que cumplan con este monto y aleatoriamente revisará los clientes en las listas restrictivas
y almacenará dichas evidencias en los reportes internos administrados por el oficial de
cumplimiento.
- Para los clientes que se identifiquen con nacionalidad extranjera, deberá diligenciar el
formato de CONOCIMIENTO DE CLIENTES, independiente del monto transaccional
constituido en la IPS CES para iniciar con la debida diligencia.
- El área responsable de solicitar el diligenciamiento del formato de conocimiento del cliente,
Semanalmente hará l legar las evidencias al jefe del área, donde éste hará el respectivo
archivo fís ico y la custodia de la información, así mismo se digitalizará la información a
través del sistema Docuware que cuenta con un usuario único para almacenarla de manera
segura con restringido acceso a empleados no autorizadas, esta herramienta permite que
el oficia l de cumplimiento semanalmente haga seguimiento de esta información.
- Si el empleado observa alguna situación que le genere inquietud por la transacción realizada
y observa algún comportamiento o información inusual de acuerdo con lo reportado en el
formato CONOCIMIENTO DE CLIENTE deberá notificarlo al oficial de cumplimiento a través
del correo electrónico.
- El cliente que en el formato CONOCIMIENTO DE CLIENTE declare que son tipología PEPs, el
empleado de apoyo SARLAFT deberá enviar por correo institucional al oficia l de
cumplimiento la persona que cumpla con esta condición, para que se realice el respectivo
reporte y lleve un control de estos clientes.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
- En el momento en que se hagan donaciones a la institución por parte de clientes, el alcance
de la organización en términos de SARLAFT, se hará realizando la consulta a las personas
naturales y/o jurídica en las diferentes listas restrictivas de control de riesgo de lavado de
activos y la financiación del terrorismo, dejando constancia de la consulta, la organización
adoptará esta medida en acción de prevención al riesgo de contagio y reputacional.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
16.4 Conocimiento de Personas Públicamente Expuestas
Diligenciamiento del formato conocimiento de empleado,
proveedor y cliente
Consultar en la lista de control de
riesgo LA/FT y anexarla al formato
de debida diligencia NO
¿Declara que es
PEPs?
SI
Su contratación y atención
no depende de aprobación de máxima autoridad
La contratación del
empleado depende de jefe inmediato
La aprobación del
proveedor depende del
comité de Compras y/o
ordenadores de gastos
La atención al cliente a
servicios de salud no
depende de esta
condición
Notificarlo al oficial de
cumplimiento y reportar a
la UIAF
Aparece en
las listas
SI
NO
Realizar contrato y
atención al cliente
Descartar proceso
de contratación a
empleados y
proveedores
Fin
El empleado de apoyo debe
enviar correo electrónico al oficial de cumplimiento sobre
la condición de PEP
Conformar una base de datos de
clientes, proveedores y empleados con
PEP y hacer periódicamente
seguimiento
Ilustra ción 8- Proceso de validación de persona Expuesta públicamente
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
17 PROCEDIMIENTO PARA EL REPORTE E IDENTIFICACIÓN DE OPERACIONES INUSUALES Y
SOSPECHOSAS
17.1 Identificación Operaciones Inusuales
Es importante por parte de la IPS CES identificar operaciones inusuales, entendidas como aquellas
cuyas cuantías o características no guardan relación con la actividad económica de los clientes, proveedores, empleados o que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos,
Se requiere que cualquier empleado o los empleados que apoyan a la gestión del riesgo LA/FT que detecte una operación inusual deberá informarlo inmediatamente al Oficial de Cumplimiento, bien
sea a través de correo electrónico, comunicación escrita y de pendiendo de la urgencia de manera verbal.
El Oficia l de Cumplimiento, deberá analizar dicha operación inusual con el fin de evaluar las características y evaluar si está calificado a un riesgo de LA/FT. El análisis deberá contar con las ayudas de las evidencias recolectadas, la información suministrada por el empleado, los
documentos que contribuya a su entendimiento.
Se debe dejar evidencia de este análisis.
17.2 Características De Operaciones Sospechosas
Toda operación inusual que una vez analizadas lo suficientemente no puedan ser explicadas o
justificadas razonablemente serán determinadas como operaciones sospechosas.
Los reportes internos deberán ser debidamente documentados por el empleado que detecte la operación y por parte del Oficial de Cumplimiento para determinar su respectivo tratamiento.
Una vez calificada una operación como sospechosa por parte del Oficial de Cumplimiento, en forma inmediata se debe informar a la UIAF a través del respectivo Reporte de Operaciones Sospechosas
(ROS), de acuerdo con los procedimientos señalados por la autoridad competente.
Cuando las operaciones y contratos son calificados como sospechoso, la IPS CES, en cabeza de los
máximos órganos de dirección, junto con el oficial de cumplimiento decidirán sobre la continuidad o no de la relación contractual o comercial. En caso negativo, se debe mantener una vigilancia especial sobre el cliente, proveedor, empleado de sus operaciones, para detectar posibles nuevas
transacciones inusuales. En caso positivo, el área pertinente deberá realizar los procedimientos necesarios para la desvinculación contractual
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Tanto el ROS como los estudios y análisis previos a la calificación de la operación como sospechosa, son catalogados como información sensible y por tanto debe ser considerada como reserva legal y debe ser manejada con confidencialidad por la dirección, por el oficia l de cumplimiento y los
empleados que apoyan al gestionamiento del riesgo LA/FT, cualquier omisión a esta regla se deberá aplicar las sanciones correspondientes en las políticas descritas en el presente manual SARLAFT
17.2.1 Señales de Alerta
A continuación, se establecerá una serie situaciones que pueden cons iderarse como señales de
alerta por su característica, que está por fuera de un comportamiento usual de las operaciones
cotidianas, estas situaciones aplican para cada contraparte (Cliente, empleado, proveedor), así
mismo aplica para las personas expuestas públicamente- PEPs. Cuando se presente situaciones
anormales y que estén por fuera de los parámetros, se deberá informar de inmediato al oficial de
cumplimiento, sea por correo electrónico, comunicación oficial o verbalmente ésta como última
instancia.
Estas son algunas señales de alerta que se deben tener en cuenta para que el empleado reporte al
oficia l de cumplimiento, se debe tener claridad que, para reportar una información sospechosa, no
necesariamente se debe tener certeza de la situación, o que se determine que es una actividad
delictiva, simplemente que se genere incertidumbre sobre las siguientes señales de alerta.
Incrementos (patrimonial, de ingresos, de operaciones, de cantidades, etc.) no justificados o por fuera de los promedios del respectivo del sector o actividad económica
Presunto uso indebido de identidades, por ejemplo: uso de números de identificación
inexistentes, números de identificación de personas fallecidas, suplantación de personas, alteración de nombres.
Presentación de documentos o datos o información falsa o presuntamente falsa. Actuación en nombre de terceros y empresas aparentemente fachadas.
Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas Relación con bienes de presunto origen ilícito. Fraccionamiento o uso indebido del dinero en efectivo.
Personas que rehúsen a facilitar la información y la documentación solicitada. Inconsis tencia de datos financieros.
Personas reportadas en medios de comunicación masiva o en las listas restrictivas. Incumplimiento a cláusulas de contrato.
Perfil de los aportantes que no coincide con su capacidad económica como por ejemplo amas de casas o personas de baja escolaridad aportando importantes sumas de dinero.
Cotizaciones de proveedores que estén muy por debajo de las ofrecidas en el mercado, o que a
título personal se acepten bonos, regalos para ser escogidos en la propuesta.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
Adicionalmente se debe tener en cuenta las siguientes consideraciones con las personas que
identificadas como PEPs, donde se debe prestar mayor atención ya que son personas catalogadas
con mayor sensibilidad al riesgo LAFT y mayor exposición a esta amenaza.
Se deben cons iderar las siguientes señales de alerta para determinar que dichas operaciones son
sospechosas
- Persona que aprovecha el reconocimiento PEP para simplificar los procedimientos de
conocimiento de cliente y de debida diligencia. - PEP que realiza transacciones por fuera de su perfil habitual y trata de utilizar su condición
y popularidad para evadir los controles o justificar sus operaciones inusuales.
- PEP que recomienda la vinculación de un cliente. - Cliente que solicita una vinculación “simplificada” dada la referencia del PEP.
- PEP que repentinamente incrementa el monto, frecuencia y volumen de sus operaciones, Incremento injustificado en las cuentas del PEP.
- PEP que en algunos casos intimidan verbalmente al funcionario que quiere anteponer los controles, manifestándole que el no recibir el cliente puede ocasionarle problemas más graves para la compañía que el de recibirlo sin la realización de los controles.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
18 PROCEDIMIENTO PARA EL CONTROL Y REPORTE DE OPERACIONES Y TRANSACCIONES
En este capítulo se establece el procedimiento implementado por la IPS CES, en el control y manejo de los reportes tanto interno como externos que el Oficial de Cumplimiento deberá realizar a la UIAF de manera mensual como mecanismos de prevención y control de riesgo de Lavado de activos y
financiación del terrorismo.
18.1 Reportes Externos
Los reportes externos del SARLAFT son aquellos que el Oficial de cumplimiento actuando en nombre
de la IPS CES, deben ser reportados a la Unidad de información y análisis financiero - UIAF, de
conformidad con lo establecido en la circular externa de la Supersalud 000009 del 21 de abril de
2016.
18.1.1 Reportes de operaciones sospechosas
Una operación sospechosa debe reportarse como ROS directamente a la UIAF y de manera
inmediata, según las instrucciones impartidas por la UIAF, entendiéndose por inmediato el
momento a partir del cual la IPS CES, con el análisis del oficial de cumplimiento toma la decisión de
catalogar la operación como sospechosa, sin generar ningún tipo de perjuicios y responsabilidades
para la IPS CES, ni para los directivos ni empleados que hayan participado en su detección.
Para el efecto, no se necesita que el oficia l de cumplimiento tenga certeza de que se trata de una
actividad delictiva, ni de identificar el delito o verificar que los recursos tienen origen ilícito; tan sólo
se requiere que la operación le resulte sospechosa en los términos definidos en la circular externa,
y definidas en el presente manual SARLAFT
Los soportes de la operación reportada se deben organizar y conservar como mínimo por cinco (5)
años, dado que pueden ser solicitados por las autoridades competentes, no obstante, la IPS CES,
hará conservación de los documentos el tiempo que se considere necesario por su valor legal,
administrativo y probatorio.
Ninguna persona natural o jurídica vinculada a la IPS CES, podrá dar a conocer que se ha efectuado
el reporte de una operación sospechosa a la UIAF, según lo determina la ley 526 de 1999.
Este reporte se realizará exclusivamente a la UIAF y la información gozará de absoluta reserva legal
por la IPS CES.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
18.1.2 Reporte de ausencia de operaciones sospechosas
Si durante el mes inmediatamente anterior, el oficial de cumplimiento no realizó ningún reporte de
operación sospechosa, deberá reportar a la UIAF dentro de los 10 primeros días calendario del mes
siguiente la novedad.
18.2 Reporte De Transacciones En Efectivo Individuales Y Múltiples
Para una acertada debida diligencia, la IPS CES con el sis tema ERP util izado en la organización,
verificará las operaciones de los clientes que realizaran transacciones en efectivo que igualen o
superen los montos establecidos por la normatividad vigente. El oficia l de cumplimiento hará uso
de esta herramienta para la validación de datos y posterior reporte al ente regulador.
La herramienta util izada en la IPS CES es el sis tema ERP SAP que, a través de la herramienta BEx
Analyzer un reporte de inteligencia de negocio, extraerá de la base de datos SAP, la información que
permite evidenciar las transacciones en efectivo que se realicen durante el mes tanto individuales
como múltiples, estas evidencias objetivas servirán de apoyo para cualquier investigación que se
pueda adelantar por las autoridades, así como el sustento para la realización del reporte que se
debe hacer a la UIAF durante los 10 primeros días de cada mes.
18.2.1 Reporte de transacciones individuales en Efectivo
El oficia l de cumplimiento deberá reportar mensualmente a la UIAF dentro de los diez (10) primeros
días calendario del mes siguiente, la totalidad de las transacciones en efectivo, que hayan sido
realizadas en un mismo día y por parte de una misma persona natural o jurídica, por un valor igual
o superior a cinco millones ($5.000.000) M/CTE, y/o su equiva lente en otras monedas durante el
mes objeto de reporte.
18.2.2 Reporte de Transacciones Múltiples en Efectivo.
El oficia l de cumplimiento deberá reportar mensualmente a la UIAF dentro de los diez (10) primeros
días calendario del mes siguiente, la totalidad de transacciones en efectivo que hayan sido realizadas
por una misma persona natural o jurídica en el mes inmediatamente anterior, que en su conjunto
igua le o supere la cuantía de veinticinco millones ($25.000.000) M/CTE. y/o su equiva lente en otras
monedas durante el mes objeto de reporte.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
18.2.3 Reporte de Ausencia de Transacciones en Efectivo
El oficia l de cumplimiento deberá reportar a la UIAF dentro de los diez (10) primeros días calendario
del mes siguiente, la novedad que no se haya presentado transacciones en efectivo bien sea
individuales o múltiples durante el mes inmediatamente anterior.
18.3 Otros reportes
18.3.1 Reportes Internos
Los Empleados de la IPS CES que detecten una operación inusual o sospechosa, deberán informar de inmediato al Oficial de Cumplimiento, indicando las razones por las cuales califican la operación
como inusual y/o sospechosa por medio de correo electrónico, comunicación escrita o de comunicación verbal, si la urgencia o las circunstancias así lo ameritan.
El Oficial de Cumplimiento, evaluará y analizará el reporte con el propósito de establecer si en efecto se trata o no de una operación inusual o sospechosa, y llegado el caso el oficial de cumplimiento se
apoyará de la máxima instancia de la IPS CES cuando lo amerite para la toma de decisiones.
Se debe llevar una la relación de los RIOI y RIOS por parte del oficia l de cumplimiento para que se
pueda evaluar el adecuado funcionamiento del SARLAFT.
La IPS CES determinó un monto para las personas naturales y jurídicas que igualen o superen el
monto de $2.000.000 MCTE, deberá atender a las solicitudes del empleado para dil igenciar el
formato CONOCIMIENTO DE CLIENTE y deberá anexar la consulta en las listas restrictivas de control
de riesgo LA/FT, esta transacción establecida no es de reporte obligatorio ante las entidades
reguladoras, si no que hace parte de los reportes internos para llevar un control de estas
operaciones, el monto antes mencionado es considerado como una variable dinámica que puede
ser modificada dependiendo de la efectividad de las medidas de mitigación del riesgo, así como el
cumplimiento de las políticas y procedimientos diseñado en el SARLAFT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
19 PROCEDIMIENTO PARA LA ATENCIÓN A LOS REQUERIMIENTOS DE LAS AUTORIDADES
COMPETENTES
La IPS CES, a través del oficial de cumplimiento, con el apoyo del revisor fiscal y/o máximos órganos
de dirección, para este último, es en el caso de solicitarse por la autoridad competente, atenderán a las autoridades cuando se solicite, se entenderá como un requerimiento oficial, las solicitudes de las entidades que lo hagan de manera escrita, verbal o por correo electrónico,
Para la atención de los requerimientos de las autoridades siempre se contará con las evidencias y la
documentación suficiente que respalde la gestión del SARLAFT.
Se contará con el tiempo y la disposición para la atención de las vis itas solicitadas por la autoridad a la IPS CES, este será guiado principalmente por el oficial de cumplimiento y/o revisor fiscal, y en caso de solicitarlo, se citará al gerente de la IPS CES para su acompañamiento.
Es de obligatorio cumplimiento atender las recomendaciones impartidas por la autoridad
competente
Las comunicaciones oficiales que envíen las autoridades competentes, se atenderán en primera instancia por el oficial de cumplimiento, estas serán catalogadas siempre con categoría prioritaria y tendrá un tratamiento especial, de la siguiente manera:
- Se revisará el asunto y se convocará a los implicados para análisis de la situación.
- Se escaneará y se creará un archivo donde se vincule la correspondencia, para que se pueda
llevar el registro y consecutivo de la misma para su trazabilidad.
- La correspondencia física será archivada en su debida carpeta llamada “Correspondencia
Recibidas y Enviadas” y será de custodia por parte de la oficina de cumplimiento.
- En caso de que la comunicación requiera respuesta oficial, la IPS CES, tendrá un tiempo de máximo de 5 días hábiles para analizar y recopilar la información y las evidencias
correspondientes para una respuesta satisfactoria.
- En caso de que la comunicación requiera respuesta oficial y no se cuenta con la información
solicitada en el oficio, se debe responder a la autoridad respectiva que no se tiene disponible la información y la razón por la cual no existe, la IPS CES tendrá un tiempo de 5 días hábiles para
dar respuesta o solicitará de manera oficial el tiempo que la IPS considere prudente para envío de la información.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES
Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02
PROCESO Direccionamiento estratégico
ANEXOS
Anexo 1- Formato conocimiento de empleados
Anexo 2- Formato conocimiento de cliente de persona natural y jurídica.
Anexo 3- Formato de vinculación de proveedores
Anexo 4- Declaración para la prevención del lavado de activos y de la Financiación del terrorismo,
Anexo 5- Lista de chequeo SARLAFT para vinculación de empleados