sistema de administraciÓn de riesgos de lavado de activos

MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES

Código: MN-DE-001 Fecha: 23/10/2017 Vers ión: 02

PROCESO Direccionamiento estratégico

CONTROL ELABORÓ REVISÓ APROBÓ

Nombre Natalia Andrea Muñoz Gil Miguel David Blanco Quintero Consejo Superior

Cargo Oficial de Cumplimiento Analista de Procesos Consejo Superior Fecha 23/10/2017 23/10/2017 25/10/2017

SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE

LAVADO DE ACTIVOS Y FINANCIACIÓN DEL

TERRORISMO (SARLAFT)




TABLA DE CONTENIDO

INTRODUCCIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

1 . DEFINICIONES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2 . OBJETIVOS DEL MANUAL SARLAFT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2

2.1 Objetivo general........................................................................................................... 12

2.2 Objetivos Específicos .................................................................................................... 12

3 ALCANCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1 3 4 APROBACIÓN DEL MANUAL SARLAFT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4

5 DISTRIBUCIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 6 ACTUALIZACIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6 7 MARCO GENERAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO . . . . . . . . . . . . . . . . 1 7

7.1 Generalidades del lavado de activos y financiación del terrorismo .................................. 17

7.2 Etapas del lavado de activos y financiación del terrorismo .............................................. 17

7.3 Comparativo del lavado de activos y Financiación del Terrorismo.................................... 18

7.4 Efectos del Lavado de Activos y Financiación del Terrorismo ........................................... 18

7.5 Control en Colombia..................................................................................................... 19

8 ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT . . . . . . . . . . . . . . . . . . . . . . . . . 2 1

8.1 Funciones y responsabilidades órganos de Dirección y Administración. ........................... 22

8.1.1 Consejo superior y rectoría. .......................................................................................... 22

8.1.2 Oficial de cumplimiento ................................................................................................ 23

8.1.3 Oficial de cumplimiento suplente .................................................................................. 25

8.1.4 Gerentes de sedes........................................................................................................ 25

8.2 Funciones y responsabilidades órganos de Control......................................................... 26

8.2.1 Revisor Fiscal ............................................................................................................... 26

8.2.2 Auditoria Interna.......................................................................................................... 26

8.3 Funciones y responsabilidades del personal de apoyo SARLAFT....................................... 27

8.3.1 Áreas internas de apoyo para la gestión del riesgo LA/FT ................................................ 27

8.3.2 Tecnología de la información ........................................................................................ 28




9 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y MONITOREO DEL RIESGO.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 9

9.1 Objetivo General .......................................................................................................... 29

9.2 Objetivos Estratégicos .................................................................................................. 29

9.3 Modelo De Administración De Riesgos........................................................................... 30

9.4 Establecimiento Del Contexto ....................................................................................... 30

9.5 Evaluación De Los Riesgos............................................................................................. 31

9.5.1 Fuentes de Riesgo - Procesos Internos ........................................................................... 31

9.5.2 Factores de Riesgos ...................................................................................................... 32

9.5.3 Riesgos Asociados ........................................................................................................ 34

9.6 Metodología De Evaluación De Los Riesgos .................................................................... 35

9.6.1 Medición de la probabilidad e impacto del riesgo........................................................... 36

9.6.1.1Probabilidad ................................................................................................................ 36

9.6.1.2Impacto ....................................................................................................................... 36

9.6.2 Niveles de riesgos –priorización del riesgo ..................................................................... 38

9.6.3 Mapa de riesgos ........................................................................................................... 39

9.7 Metodología Para El Control Del Riesgo ......................................................................... 40

9.8 Efectividad De Los Controles ......................................................................................... 41

9.9 Metodología Para El Monitoreo Del Riesgo .................................................................... 43

9.10 Guía Para La Administración De Los Riesgos................................................................... 44

1 0 P OLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y LA

FINANCIACIÓN DEL TERRORISMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 6

10.1 Políticas Generales Del SARLAFT.................................................................................... 46

1 1 POLÍTICAS SANCIONATORIAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 9 1 2 POLÍTICAS DE CONOCIMIENTO DE LAS CONTRAPARTES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 0

12.1 Conocimiento del empleado. ........................................................................................ 50

12.2 Conocimiento del Proveedor......................................................................................... 52

13.1 Conocimiento del Cliente IPS CES Sabaneta y Almacentro............................................... 55

13.2 Conocimiento del cliente CVZ - Centro de Veterinaria y Zootecnia CES ............................ 56

13.3 Políticas Para Personas Expuestas Públicamente –PEP .................................................... 57

1 4 POLÍTICAS PARA LA DIVULGACIÓN, SENSIBILIZACIÓN Y ENTRENAMIENTO. . . . . . . . . . . . . . . . . . . . . . . 6 0 1 5 POLÍTICAS PARA EL MANEJO DE LA INFORMACIÓN, LA DOCUMENTACIÓN Y ARCHIVO . . . . . . . . . 6 1

1 6 PROCEDIMIENTOS PARA LA DEBIDA DILIGENCIA (DUE DILIGENCE) SARLAFT . . . . . . . . . . . . . . . . . . . . 6 3




16.1 Conocimiento del empleado ......................................................................................... 63

16.1.1 Otras consideraciones .................................................................................................. 65

16.2 Conocimiento del Proveedor......................................................................................... 67


16.3 Conocimiento del Cliente.............................................................................................. 70


16.4 Conocimiento de Personas Públicamente Expuestas....................................................... 73

1 7 P ROCEDIMIENTO PARA EL REPORTE E IDENTIFICACIÓN DE OPERACIONES INUSUALES Y

SOSPECHOSAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4

17.1 Identificación Operaciones Inusuales............................................................................. 74

17.2 Características De Operaciones Sospechosas ................................................................. 74

17.2.1 Señales de Alerta.......................................................................................................... 75

1 8 PROCEDIMIENTO PARA EL CONTROL Y REPORTE DE OPERACIONES Y TRANSACCIONES. . . . . . . . . 7 7

18.1 Reportes Externos ........................................................................................................ 77

18.1.1 Reportes de operaciones sospechosas ........................................................................... 77

18.1.2 Reporte de ausencia de operaciones sospechosas .......................................................... 78

18.2 Reporte De Transacciones En Efectivo Individuales Y Múltiples ....................................... 78

18.2.1 Reporte de transacciones individuales en Efectivo.......................................................... 78

18.2.2 Reporte de Transacciones Múltiples en Efectivo............................................................. 78

18.2.3 Reporte de Ausencia de Transacciones en Efectivo......................................................... 79

18.3 Otros reportes ............................................................................................................. 79

18.3.1 Reportes Internos......................................................................................................... 79

1 9 P ROCEDIMIENTO PARA LA ATENCIÓN A LOS REQUERIMIENTOS DE LAS AUTORIDADES

COMPETENTES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 0




LISTA DE TABLAS

Tabla 1- Comparativo del LA/FT................................................................................................ 18

Tabla 2- Probabilidad del riesgo ............................................................................................... 36

Tabla 3- Impacto del riesgo ...................................................................................................... 37

Tabla 4- Mapa de riesgos ......................................................................................................... 39

Tabla 5- Criterios de valoración de los controles........................................................................ 41

Tabla 6- Identificación de los riesgos......................................................................................... 44

Tabla 7- Evaluación y medición del riesgos Inherente- Diseño de controles-Monitoreo................ 44

Tabla 8- Plan de mejoramiento................................................................................................. 45




LISTA DE ILUSTRACIONES

Ilustración 1- Etapas del LA/FT ................................................................................................. 17

Ilustración 2- Esquema tradicional de lucha contra el lavado de activos ...................................... 20

Ilustración 3- Organigrama para el SARLAFT .............................................................................. 21

Ilustración 4- Modelo de gestión de riesgos – ISO 31000:2009 ................................................... 30

Ilustración 5- Proceso de validación de información del empleado .................................................

Ilustración 6- Proceso de validación de información del proveedor ................................................

Ilustración 7- Proceso de validación de información del cliente ......................................................

Ilustración 8- Proceso de validación de persona Expuesta públicamente.........................................




LISTA DE ANEXOS

Anexo 1- Formulario de conocimiento de Empleado.........................¡Error! Marcador no definido.

Anexo 2- Formulario de conocimiento de cliente persona natural y jurídica ..... ¡Error! Marcador no

definido.

Anexo 3- Formulario de vinculación de proveedores ........................¡Error! Marcador no definido.

Anexo 4- Declaración para la prevención del Lavado de Activos y de la Financiación del Terrorismo

.....................................................................................................¡Error! Marcador no definido.

Anexo 5- Lista de chequeo SARLAFT para la vinculación de empleados ............ ¡Error! Marcador no

definido.




INTRODUCCIÓN

Teniendo en cuenta que el Lavado de activos y la Financiación del terrorismo constituye uno de los

problemas que el país enfrenta en la actualidad, donde se busca prevenir, detectar y penalizar a

quienes se involucren con o sin conocimiento, como instrumento para el ocultamiento, manejo o

aprovechamiento en cualquier forma del dinero ilícito y que pueda darse como un sis tema que

además propende de actividades delictivas o para la apariencia de legalidad. Por tal motivo la

Unidad de información y Análisis Financiero (UIAF), busca prevenir practicas relacionada con el

lavado de activos, que permita reconocer actitudes sospechosas en los diferentes sectores de la

economía .

Para este alcance, la Superintendencia Nacional de Salud (SNS), en la circular 000009 del 21 de abril

2016, pretende que las entidades de salud, también se unan y luchen contra el lavado de activos y

financiación del terrorismo (LA/FT) y que se implemente un sistema de administración de riesgos de

lavado de activos y financiación del terrorismos (SARLAFT), El lavado involucra activos de origen

il ícito, es decir, aquellos que provienen de cualquiera de los delitos señalados en el artículo 323 del

Código Penal y demás normas aplicables al delito de lavado de activos y la financiación del

terrorismo.

La IPS CES, pretende con el presente manual dar lineamientos a los empleados para que actúen de manera preventiva y mitigar al máximo que en las actividades se efectúen operaciones sospechosas

y que la IPS CES, sea util izada en actividades ilícitas con o sin conocimiento.

La IPS CES, es conscientes de la responsabilidad que se tiene respecto al riesgo LA/FT, donde desarrol lará actividades encaminadas a la prevención, mitigación y control del riesgo con el apoyo

de los empleados que ayudaran a gestionar el riesgo LA/FT El presente manual tendrá aplicabil idad a todas las actividades, convenios, contratos o que tengan

alguna relación contractual que se desarrollen por y a nombre de la IPS CES, para todos los empleados, así mismo este documento aplica y abarca todos los procesos internos, clientes/usuario

y proveedores.




1. DEFINICIONES

Administración de riesgos: Pos ibil itan una mejora continua en el proceso de toma de decisiones. Metodología aplicada para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y

comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas.

Amenaza: Es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir

un daño.

Debida Diligencia (Due Diligence): Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la util ización de este concepto en la actividad empresarial. La primera, se

concibe cómo actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactivo, se

identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas.

Factores de riesgos: Son los agentes generadores de riesgo de LA/FT, que aplican de acuerdo con la

naturaleza de la actividad la Institución delego como como mínimo los siguientes: Clientes/usuarios, proveedor, y empleados.

Financiación del terrorismo: El Artículo 345 del Código penal define esta conducta como: El que

directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde

fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga,

financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al

margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas

nacionales o extranjeros, o a actividades terroristas.

Fuentes de riesgo: Son los agentes generados de riesgo LA/FT en una entidad y se deben tener en cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones o

contratos que realiza.

LA/FT: Lavado de Activos y Financiación del Terrorismo. Lavado de activos: El artículo 323 del Código Penal define esta conducta como: El que adquiera,

resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión,

enriquecimiento il ícito, secuestro extorsivo, rebelión, tráfico de armas, delitos contra el sistema financiero, la administración pública o vinculados con el producto de los delitos objeto de un

MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES



concierto para delinquir, relacionadas con el tráfico de drogas tóxicas, estupefacientes o sustancias psicotrópicas, o le dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o

derechos sobre tales bienes, o se realice cualquier otro acto para ocultar o encubrir su origen ilícito.

Listas Nacionales e internacionales: Relación de personas que de acuerdo con el organismo que las publica, pueden estar vinculadas a actividades de lavado de activos o financiación del terrorismo.

Máximos órganos: Encargados de velar por el cumplimiento de los objetivos propuestos misionales de la institución y propuestos en el presente manual SARLAFT

Operaciones inusuales: Son inusuales aquellas operaciones cuya cuantía o características no

guardan relación con la actividad económica de la persona natural o jurídica, o que se sale por su número, por las cantidades transadas o por sus características particulares, de los parámetros de

normalidad en el mercado y no tiene un fundamento legal evidente.

Operaciones sospechosas: Cualquier información relevante sobre el manejo de activos o pasivos u

otros recursos, cuya cuantía o característica no guarden relación con la actividad económica de sus

clientes, o sobre transacciones de sus usuarios que, por su número, por las cuantías transadas o por

las características particulares de las mismas, pueden conducir a razonablemente a sospechar que

se está util izando la entidad para transferir, manejar, aprovechar o invertir recursos provenientes

de actividades delictivas o destinadas a su financiación.

Órganos de control: Encargados de verificar el cumplimiento de las políticas y procedimientos

estandarizados en el presente manual SARLAFT.

Personas Expuestas Públicamente (PEP): Son personas nacionales o extranjeras que por razón de su cargo manejan o han manejado recursos públicos, o tiene poder de disposición sobre estos, o

gozan o gozaron de reconocimiento publico Probabilidad: Es la forma de medir, cuantificar la incertidumbre o la certidumbre de algo que

tenemos sobre el resultado de un experimento aleatorio.

Reportes Externos: Son aquellos que el Oficia l de cumplimiento actuando en nombre de la empresa,

deben ser reportados a la Unidad de información y análisis financiero - UIAF, de conformidad con lo

establecido en la circular externa de la SuperSalud 000009 del 21 de abril de 2016.

Reportes Internos: Son los que se manejan al interior de la organización que sirven como evidencia

y que pueden ser utilizados por cualquier empleado que apoye a la gestión de riesgos LA/FT

Riesgo Inherente: Es el nivel propio de la actividad, cuya evaluación se efectúa s in considerar el efecto del mecanismo de mitigación y de controles




Riesgo Residual: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de control o mitigación existentes a los riesgos inherentes

Riesgo: La posibil idad de ocurrencia de un evento que puede afectar el cumplimiento de los

objetivos. Suceso incierto, futuro y susceptible de ser valorado.

Riesgos asociados: Son aquellos a través de los cuales se puede llegar a materializar el riesgo LA/FT, estos son Legal, reputacional, operacional, contagio y financiero.

Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en

grupos que comparten características homogéneas al interior de ellos y heterogéneos entre ellos.

La separación se fundamenta en el reconocimiento de diferencias significativas en sus

características.

Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis.

Transacciones en efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas

corrientes y/o su equivalente en otras monedas realizada por parte de una misma persona natural o jurídica que en su conjunto iguale o supere una cuantía durante el mes o en un mismo día.

UIAF (Análisis de inteligencia financiera y económica): Su misión se centra en proteger la defensa y seguridad nacional en el ámbito económico, mediante inteligencia estratégica y operativa

sustentada en tecnología e innovación, en un marco de respeto a los Derechos Fundamentales, al Derecho Internacional de los Derechos Humanos y al Derecho Internacional Humanitario, con el

objeto de prevenir y detectar actividades asociadas con los delitos de Lavado de Activos, sus delitos fuente, la Financiación del Terrorismo y proveer información útil en las Acciones de Extinción de Dominio.




2. OBJETIVOS DEL MANUAL SARLAFT

2.1 Objetivo general

El presente manual tiene por objeto, ser una guía que centralice las políticas y

procedimientos que se aplicaran en la IPS CES, para prevenir y detectar operaciones

inusuales, sospechosas que sea con o sin conocimiento un instrumento para el ocultamiento

o manejo de cualquier forma de dineros il ícitos

2.2 Objetivos Específicos

Describir las políticas y procedimientos, que se apoyara el personal para el control del riesgo

LA/FT.

Describir la metodología de administración de riesgos en sus diferentes etapas,

identificación, valoración y medición, control y monitoreo.

Generar cultura para que todos los empleados tengan un minio entendimiento en el tema

de Lavado de activos y financiación del terrorismo

Proteger a la IPS CES en que sea utilizada como instrumento para el ingreso de dinero ilícito,

minimizando la probabilidad de ocurrencia y disminuyendo el impacto ocasionado

principalmente en temas reputacional y legal.

Verificar que los procedimientos establecidos en el presente manual para la prevención de

lavado de activos y financiación del terrorismo se lleven a cabo en cuanto a la asignación de

recursos humanos, tecnológicos, logísticos y financieros.

Verificar las funciones de cada uno de los colaboradores que apoyaran a la gestión del riesgo

LA/FT a que se cumpla cabalmente.

Presentar a los máximos órganos de dirección los resultados obtenidos durante el desarrollo

del SARLAFT, para que se adopten medidas tendientes a la mejora continua y se planteen

planes de mejoramiento para apuntar a la prevención y detección del riesgo LA/FT.

Dar cumplimiento a la normatividad en el tema de Lavado de Activos y la Financiación del

terrorismo.

Mitigar con la implementación de políticas y procedimientos la ocurrencia de riesgos LA/FT.




3 ALCANCE

Este manual está dirigido a empleados, directivos (Sala fundadores, consejo superior y rectoría),

clientes/usuarios, proveedores y demás terceros que tengan un vínculo contractual con la IPS CES.

Los procedimientos y políticas establecidos en el presente manual deben ser cumplidas por todos

los empleados de la IPS CES.




4 APROBACIÓN DEL MANUAL SARLAFT

La versión 1 del manual SARLAFT, que incluye políticas para la prevención de riesgos de lavado de

activo y financiación del terrorismo, así como los procedimientos para la ejecución del mismo, ha

sido aprobado por el Consejo Superior de la Universidad CES, en donde se deja constancia en Acta

No. 686 del 07 de diciembre de 2016.

La versión 2 del manual SARLAFT, fue ajustado de acuerdo a las necesidades de la institución en la

valoración del riesgo de LAFT, se diseñaron políticas de conocimiento de cliente para la sede de CVZ

“Centro de veterinaria y Zootecnia” El manual ha sido aprobado por el Consejo Superior de la

Universidad CES, en donde se deja constancia en Acta No. 697 del 25 de octubre de 2017.

Mediante la misma acta No. 697, el rector informó que la Universidad CES debe designar un

suplente para el oficial de cumplimiento, con el fin de atender algún requerimiento legal en caso de

ausencia del oficial de cumplimiento principal, para tal efecto, se propone designar a la contadora

del ICMT (Instituto Colombiano de Medicina Tropical) Liseth Johana Rodriguez Vasquez,

EL presente manual tiene como mínimo los siguientes aspectos.

- Descripción de procedimientos para la debida diligencia del cliente/Usuario, proveedor,

empleados y personas públicamente expuesta para la IPS CES.

- Procedimientos para la detección de operaciones inusuales, determinar y reportar operaciones

sospechosas.

- Jerarquización de funciones y responsabilidades desde los máximos órganos hasta órganos de

vigilancia y control, personal de apoyo, área de tecnológica y oficial de cumplimiento.

- Divulgación, sensibilización

- Procedimiento para la atención de autoridades competentes.

- Políticas de Seguridad y archivo de la información

- Políticas Sancionatorias al incumplimiento de políticas y procedimientos.

- Metodología para administración de riesgos desde la identificación, medición, control y

monitoreo-




5 DISTRIBUCIÓN

El presente manual SARLAFT, será de uso exclusivo para la IPS CES y la Universidad CES y no será

distribuido a personas externas, su comercialización dará lugar a una sanción, salvo que tenga una

autorización por escrita de los máximos órganos de dirección, del rector de la institución y de la

gerencia de la IPS CES o por solicitud de los órganos de inspección, vigilancia y control (IVC).

El Manual SARLAFT deberá ser conocido y existir evidencia escrita de su recepción y lectura como mínimo de los máximos órganos de directivos (Consejo superior y rectoría) y de las personas que apoyaran en la labor de gestionar el riesgo LA/FT.




6 ACTUALIZACIÓN

Cualquier modificación a las políticas adoptados en el Manual SARLAFT debe ser informada a la

superintendencia Nacional de Salud para su aprobación. Los procedimientos deben estar

actualizados y permanecer a disposición de esta Superintendencia, la cual podrá solicitar copia de

los mismos cuando lo considere pertinente.




7 MARCO GENERAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

7.1 Generalidades del lavado de activos y financiación del terrorismo

Lavado de activos: Es una figura que busca darle apariencia de legalidad a unos dineros de origen

ilegal.

Los delincuentes mediante el movimiento de activos y dinero, busca dar apariencia legal de sus

ganancias, o dificultar el rastreo del origen ilícito de sus utilidades.

Normatividad: Para el caso colombiano, estas actividades delictivas están descritas en el artículo 323 del Código Penal

Financiación del terrorismo: Es un acto, en el que se provee, recolecta, entrega, recibe, administra,

aporta, custodia, o guarda fondos, bienes o recursos, o se realiza cualquier otro acto que promueva,

organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de

ley o a grupos terroristas nacionales o extranjeros

La financiación del terrorismo puede hacerse con recursos lícitos (o ilícitos) para un fin ilícito

Normatividad: Para el caso colombiano estas actividades delictivas están descritas en el artículo 345

del Código Penal.

7.2 Etapas del lavado de activos y financiación del terrorismo

Ilustración 1- Etapas del LA/FT

Colocación

El lavador introduce sus ganancia ilicitas en el sistema financiero.

Estratificación

Multiples transacciones que separan los fondos de su fuente ilegal, dificultando

su rastreo

Integración

Reinsercion de los fondos ilegales en la economia. Los

fondos aparecen como legitimos y pueden ser

reutilizados




7.3 Comparativo del lavado de activos y Financiación del Terrorismo

Tabla 1- Comparativo del LA/FT

FINANCIACIÓN DEL

TERRORISMO LAVADO DE ACTIVOS

FUENTES DE LOS FONDOS Actividades legales e ilegales Actividades ilegales

PROPÓSITO Financiar actividades ilegales Limpia lo procedente de

actividades ilegales

MOTIVO Ideología/filosofía Ganancia

DESTINO Financiar actividades terroris tas

Invertir en empresas

legales/conservación de la riqueza

7.4 Efectos del Lavado de Activos y Financiación del Terrorismo

Lavar activos, financiar el terrorismo o prestarse con o sin conocimiento/consentimiento, para que

otros lo hagan, son delitos a nivel nacional e internacional.

Estos delitos complementan otros delitos que en conjunto generan problemas que alterna el orden

socia l, económico, legal y reputacional

Social:

Corrupción

Descomposición social

Pérdida de valores

Violencia

Económico:

Desestabilización de precios

Incertidumbre cambiaria

Inflación

Quiebra




Legal:

Enfrentar acciones judiciales

Expropiación de activos

Reputacional:

Perdida de reputación al hacer parte de rumores y mala presa

Ser incluido en las listas negras nacionales e internacionales

Perdida de relaciones comerciales

Perdida a accesos a servicios financieros

7.5 Control en Colombia

La lucha contra el LA/FT es un propósito global y en Colombia la entidad oficial para coordinar el

control LAFT es la UIAF, Unidad de información y análisis financiero

Cultura Anti Lavado: Generar cultura para que rechacen actividades que permitan el lavado, no

colaborar

Disuasión: Evitar de hacer parte de operaciones de lavado por el riesgo de ser cogido por las

autoridades.

Tradicionalmente, el Sistema Nacional LA/FT se fundamentó en cuatro (4) ejes de intervención del Estado:




Ilustración 2- Esquema tradicional de lucha contra el lavado de activos y financiación del terrorismo en Colombia

- La prevención: Se refiere principalmente a la construcción de una cultura, a través de

campañas mediáticas y la generación de una normatividad específica, a partir de la cual los diferentes supervisores imparten instrucciones para la implementación de mecanismos que permitan administrar el riesgo del lavado de activos y la financiación del terrorismo por

parte de sus vigilados.

- La detección consiste en la identificación de las organizaciones criminales y los recursos de origen ilícitos, mediante la utilización de los diferentes mecanismos e instrumentos con los

que cuentan las autoridades judiciales y/o a través de los reportes de operaciones sospechosas (ROS) que recibe y centraliza la UIAF, remitidos por los sujetos obligados o anónimos

- La investigación, de forma general, corresponde al proceso judicial por medio del cual la

información identificada por las autoridades competentes acerca de la comisión de un ilícito relacionado con el lavado de activos o la financiación del terrorismo se convierte en

elemento material probatorio y evidencia física para ser presentados en juicio.

- El juzgamiento, groso modo, alude al análisis y la valoración de la evidencia presentada por las autoridades judiciales, orientados a la imposición de sanciones en sentencias condenatorias y sentencias de extinción de dominio.

Prevención• Norma s, controles

Detección• A pesar de todo se hacen operaciones de lavadoy la UIAF las detecta

Investigación• Las autoridades(policia judicial y fi calia) investigan las operaciones

Juzgamiento• La fi scalia acusa y los jueces juzgan




8 ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT

Para una adecuada administración de riesgos asociado al lavado de activos y financiación del

terrorismo, es indispensable desarrollar la estructura administrativa que actúe como órganos

de administración y de control ante el riesgo LA/FT, esta estructura está compuesta como

mínimo por sala de fundadores, consejo superior, el rector, Gerente IPS CES, oficia l de

cumplimiento y todos los empleados que apoyaran los procesos en donde pueda existir factores

de riesgos LA/FT.

Ilustración 3- Organigrama para el SARLAFT

Versión: 02 - del 23/10 /2017

Organigrama SARLAFT

Sala de Fundadores

Consejo Superior

R ector

Control de riesgo

Gerentes de sedes

Máxi mo órgano

normati vo

Áreas internas de apoyo con funciones

SARLAFT

Gesti onan el ri esgo

LA/FT

Tecnología de la información

Provee r las herram ientas

TIC pa ra el buen funcionamiento y

de s arrollo del SARLAFT

Auditoría de calidad

Au di ta l os p rocedim ientos p ara el cu mplimiento del

SARLAFT

Máxi moórga no de dir ecc i ón

Máxi ma a utori dad aca démi ca y

Administra ti va

Eval úa el

cumplimiento d el

SA RLAFT- órgano d e control

Revisoría fiscal

Vee dor -

Admin istrad or de la

ge s tión del ri esgo LA/ FT

Ofi cia l de cu mpli mi ento

suplente




8.1 Funciones y responsabilidades órganos de Dirección y Administración.

Son la máxima instancia de la Universidad CES, son organismos normativos y de dirección para la

institución.

8.1.1 Consejo superior y rectoría.

Comprende las siguientes funciones y responsabilidades del SARLAFT.

Aprobación de la políticas y procedimientos establecidos en el presente manual.

Aprobar y facil itar los recursos humanos, tecnológicos y logísticos para la adecuada

implementación del SARLAFT

Designar al oficial de cumplimiento.

Incluir en el orden sus reuniones, la revisión de los informes presentados por el oficial de

cumplimiento o revisoría fiscal.

Pronunciarse de los informes presentados por el oficial de cumplimiento y revisoría fiscal,

dejando claro las observaciones y recomendaciones, estas deben quedar expresa

constancia en el acta del comité.

Aprobación de la metodología de administración de riesgos que se util izara para el

desarrol lo SARLAFT en la identificación, medición, control y monitoreo, esta debe quedar

en expresa constancia por medio de acta de reunión

Aprobar la jerarquía de la organización que apoyará al desarrollo del SARLAFT, se debe dejar

constancia escrita de su aprobación

Aprobar los recursos financieros para el desarrollo de la infraestructura tecnológica para el

desarrol lo del SARLAFT.

Resolver cualquier situación que este por fuera de los parámetros establecidos en el

presente manual SARLAFT y que no esté bajo el alcance y potestad del oficia l de

cumplimiento.




Definir la aprobación de vinculación de clientes, proveedor y empleados que puedan

representar un mayor riesgo de LA/FT y que la institución este vulnerada al riesgo legal y

reputacional.

No podrá contratar con terceros las funciones asignadas al oficial de cumplimiento.

8.1.2 Oficial de cumplimiento

El oficia l de cumplimiento de la Universidad CES, debe cumplir como mínimo, lo siguiente:

Requisitos

Ser designado por el consejo superior de la Universidad CES, dejar constancia de acta de

aprobación.

Tener capacidad decisoria en el tema de SARLAFT

Acreditación en Conocimiento de administración de riesgos y certificación de experiencia

laboral en áreas de administración de gestión de riesgos.

Ser empleado directo y con alto nivel de jerarquización como mínimo depender del máximo órgano de dirección.

Funciones

Diseñar e implementar el manual SARLAFT

Velar por el efectivo, eficiente y oportuno funcionamiento del presente manual.

Presentar cuando menos, informes escritos de gestión, semestralmente a la máxima

autoridad académica y administrativa, al gerente de sede y anualmente al consejo superior como máximo órgano de dirección de la Universidad y de la IPS CES, en los cuales debe

referirse como mínimo a los siguientes aspectos:

- Los resultados de la gestión desarrollada. - El cumplimiento en relación con el envío de los reportes a las diferentes autoridades

reguladoras. - Los resultados del monitoreo y seguimiento para determinar la eficiencia y la eficacia

de las políticas, procedimientos y controles establecidos

- El cumplimiento a los requerimientos de las diferentes autoridades, en caso de que estos se hubieran presentado.




- Cumplimiento a los ajustes o modificaciones a las políticas de prevención y de control de riesgos LA/FT aprobadas por el consejo superior

- Recomendaciones para el mejoramiento de los planes de acción propuestos para la

mitigación de los riesgos. - Actua lizar a los directivos sobre las normas o reglamentos expedidos sobre la

prevención y control de riesgos LA/FT

Identificar las situaciones que puedan generar riesgo LA/FT en las operaciones que realiza la IPS CES.

Atender las recomendaciones a las observaciones solicitados por los máximos órganos de dirección.

Recibir y evaluar los reportes internos para la toma de decisiones en cuento a operaciones

inusuales intentadas y/o sospechosas

Realizar los respectivos reportes externos de transacciones en efectivo, reporte externo de operaciones sospechosas ROS, ausencia de reportes de transacciones y de operaciones sospechosas a la UIAF.

Solicitar a los directivos los requerimientos necesarios de recursos humanos, tecnológico,

logísticos, financieros para un adecuado desarrollo del SARLAFT y de las funciones asignadas.

Evaluar los informes que presente el Revisor Fiscal y/o la auditoria interna y adoptar planes

de mejoramiento para la adopción de medidas frente a las deficiencias encontradas.

Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad

competente judicial o administrativa en esta materia.

Diseñar, programar y coordinar los planes de capacitación sobre este tema, necesarios para que los empleados que tengan a su cargo actividades relativas a este tipo de control, estén debidamente informados y actualizados.

Diseñar la metodología de administración de riesgos que se util izara para el desarrollo

SALAFT en la identificación, medición, control y monitoreo, esta debe quedar en expresa

constancia por medio de acta de reunión.

Revisar constantemente la página de la UIAF para estar pendiente de formatos, manuales,

actualización normativa entre otros para que sirvan de apoyo para la elaboración de reportes.




Someter a la junta directiva cuando este se requiere, a consideración la evaluación de

clientes proveedor y empleados cuando se detecte operaciones inusuales, intentadas y

sospechosas que puedan representar un mayor riesgo de LA/FT.

Proponer a la organización la actualización de procedimientos de los diferentes procesos de

la institución que apunten a la prevención del riesgo LA/FT

8.1.3 Oficial de cumplimiento suplente

Requisitos:

Ser aprobado por el consejo superior de la Universidad CES, dejar constancia en acta de

reunión.

Acreditación en Conocimiento en SARLAFT, mínimo que acredite 90 horas de dedicación del

curso.

Ser empleado directo, el requisito de depender directamente del órgano de dirección (no es obligatorio para el oficial de cumplimiento suplente).

Funciones:

Cumplir a cabalidad con todas las funciones designadas al oficial de cumplimiento

principal en caso de ausencia temporal.

8.1.4 Gerentes de sedes

Apoyar al oficia l de cumplimiento a la administración y gestión de riesgos LA/FT

Atender de manera oportuna cualquier requerimiento que los máximos órganos

directivos y oficia l de cumplimiento solicite, para la prevención y control del riesgo

LA/FT

Avisar de inmediato al oficia l de cumplimiento cualquier situación inusual y/o

sospechosa que se salga de los parámetros establecidos para que este sea analizado y

si hubiese caso reportar con diligencia a las autoridades competentes.

Apoyar los cambios que se genere a nivel funcional sobre los empleados para que se

gestione de manera adecuada el riesgo LA/FT




Apoyar en la atención de solicitudes de las autoridades competentes

Contribuir al cumplimiento de planes de mejoramiento para los diferentes procesos

internos

8.2 Funciones y responsabilidades órganos de Control

Son los encargados verificar el cumplimiento en el sistema de administración de riesgo LA/FT:

8.2.1 Revisor Fiscal

Las Operaciones, negocios y contratos que se celebre con la IPS CES, debe cerciorarse

que se ajusten a las instrucciones y políticas aprobadas por el máximo órgano.

Deberá dar cuenta por escrito como mínimo anualmente a los máximos órganos sobre

el cumplimiento o incumplimiento a las disposiciones contempladas en el SARLAFT

Debe poner en conocimiento al oficia l de cumplimiento las inconsistencia y falencias

que se detecte respecto a la implementación del SARLAFT o de los controles

establecidos.

Debe rendir informes sobre el cumplimiento del SARLAFT cuando lo solicite la

superintendencia Nacional de Salud

8.2.2 Auditoria Interna

Debe establecer dentro del programa anual de auditorías internas, la evaluación sobre el

cumplimiento de los procedimientos del SARLAFT.

Debe rendir un informe de los resultados obtenidos de la auditoria a los diferentes procesos

sobre el cumplimiento de los procedimientos y políticas establecidas en el SARLAFT

Revis ión de los procedimientos de cada uno de los procesos internos, de manera que se

tenga control de la actualización de los mismo.

Debe poner en conocimiento al oficial de cumplimiento las falencias encontradas en cuanto

a la implementación del SARLAFT.




8.3 Funciones y responsabilidades del personal de apoyo SARLAFT

8.3.1 Áreas internas de apoyo para la gestión del riesgo LA/FT

Para una adecuada administración y gestión del riesgo LA/FT, se consideró un grupo

interdisciplinario de empleados que apoyarán a la gestión del riesgo LA/FT, estos empleados son

responsables desde sus funciones prevenir la materialización de riesgos de origen LA/FT en cada

uno de las fuentes de riesgos.

Cumplir con las funciones designadas para el apoyo de la gestión del riesgo LA/FT.

Apoyar al oficial de cumplimiento en la campañas y labores de prevención, control y

detección del riesgo LA/FT

Cumplir con los procedimientos y políticas desarrolladas en el presente manual

SARLAFT.

Reportar al oficia l de cumplimiento cualquier situación inusual y/o sospechosa que se

salga de los parámetros establecidos para que este sea analizado y si hubiese caso,

reportar con la debida diligencia a las autoridades competentes.

Verificar en las listas restrictivas de antecedentes financieros y penales de las personas

naturales y jurídicas en los distintos organismos nacionales e internacionales, cuando

haya lugar a la vinculación de clientes/usuarios, proveedores y empleados o cualquier

vínculo laboral que se tenga con la IPS CES y guarde evidencia del mismo.

Guarde la información que respalde las acciones de control de riesgos LA/FT en medio

magnético y haga la copia de seguridad correspondiente

Conserve la información en un lugar seguro y restringido.

Apoyar en la atención de solicitudes de las autoridades competentes a través del oficial

de cumplimiento.

Atender al desarrol lo de las auditorías internas planeadas para verificar la

implementación de los procedimientos descritos en el presente manual SARLAFT.




8.3.2 Tecnología de la información

Proveer una herramienta tecnológica necesaria para garantizar la adecuada administración

de riesgos LA/FT,

Realizar mantenimiento a las herramientas tecnológicas diseñadas.

Darle apoyo al oficial de cumplimiento en cuanto nuevas alternativas para el mejoramiento

de la gestión del riesgo LA/FT




9 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y

MONITOREO DEL RIESGO.

9.1 Objetivo General

Diseñar una metodología de riesgos que permita administrar los riesgos de origen LA/FT de manera

adecuada en cumplimiento a la normativa vigente y que permita a la IPS CES, el desarrollo para la

identificación, evaluación, control y monitoreo de los riesgos identificados.

La IPS CES tiene unos objetivos estratégicos que deben desarrollarse a través de las diferentes

políticas y procedimientos del SARLAFT; los cuales pueden versen vulnerados por fallas y errores en

la ejecución en la prevención y control de riesgo relacionados con LA/FT, es decir, por la posibilidad

de ocurrencia de eventos de origen ilícito que pueden entorpecer el normal desarrollo.

9.2 Objetivos Estratégicos

A continuación, se identifican los objetivos estratégicos que se quiere adoptar para tener unas

buenas prácticas en pro de prevenir los riesgos de origen LA/FT y que la IPS CES no se vea envuelto

en inadecuados manejos por no tener un conocimiento básico en el tema de LA/FT y que

generalmente sus afectaciones son en términos reputacionales, legales y económicos:

- Prevenir, detectar y reportar situaciones en que la IPS CES pueda estar siendo usada para

adquirir, guardar, administrar, ocultar, invertir o legalizar activos provenientes de actividades

delictivas o para la canalización de recursos destinados a actividades terroristas.

- Mitigar las pérdidas o daños ocasionados por los riesgos asociados al lavado de activos y

financiación del terrorismo.

- Generar una visión armónica acerca de la administración y evaluación de riesgo del LA/FT, así

como las responsabilidades de las diferentes áreas para el cumplimiento de las políticas y

procedimientos que se genera a raíz de la evaluación de los riesgos inherentes.

- Asegurar el cumplimiento de normas, leyes, regulaciones y mejores prácticas en materia del

LA/FT en la IPS CES.

- Proteger la imagen de la Universidad CES en especial la de la IPS, en minimizar la ocurrencia de

eventos por operaciones de lavados de activos y financiación del terrorismo.

- Estandarizar la metodología de trabajo de cada uno de las personas involucradas para la

prevención del riesgo LA/FT.




9.3 Modelo De Administración De Riesgos

En el desarrol lo de la etapa de Administración del Riesgo de LA/FT, la IPS CES util izará como

metodología , el modelo establecido en la ISO 31000:2009.

Ilustración 4- Modelo de gestión de riesgos – ISO 31000:2009

9.4 Establecimiento Del Contexto

El SARLAFT es un sis tema que busca administrar los riesgos que la IPS CES puede verse afectada

con o sin conocimiento, como instrumento para el ocultamiento, manejo o aprovechamiento

en cualquier forma del dinero ilícito y que pueda darse como un sistema que además propende

de actividades delictivas o para la apariencia de legalidad.

Las acciones a implementar deben estar fundamentadas en directrices que se establezcan en el

alcance del sis tema, la responsabilidad de los empleados en el desarrol lo de medidas

provenientes a la mitigación del riesgo LA/FT, as í como el proceso de toma de decisiones.




El sistema de gestión de riesgo LA/FT, es transversal a todos los procesos internos de la IPS CES,

esto con el fin de que el diseño de políticas y procedimientos en materia de LA/FT sea

compactible con la estructura y lineamientos organizacionales, tales como Código de ética y

bueno gobierno corporativo, Políticas y procedimientos, funciones y responsabilidades para el

funcionamiento del SARLAFT.

Dentro del contexto interno, se deben establecer controles que asegure el cumplimiento de las

políticas y procedimientos del sistema de administración de riesgos de LA/FT, de manera que la

gestión de riesgo LA/FT se desarrolle eficientemente de acuerdo con lo descrito en el presente

manual aprobado por los máximos órganos de la Universidad CES.

Los órganos de control que pueden verificar el cumplimiento en el sistema de administración

de riesgo LA/FT como mínimo son: El Consejo superior, Rectoría y Revisoría Fiscal.

Para la verificación al cumplimiento de los procedimientos establecidos en la IPS CES en el tema

SARLAFT, se contará como mínimo con el apoyo de las auditorías internas que se desarrollan a

nivel institucional direccionada desde la gestión de autoevaluación y calidad.

9.5 Evaluación De Los Riesgos

Para llevar a cabo el análisis especifico de los riesgos, fue necesario establecer el contexto para la

identificación de los riesgos en cada uno de los procesos que tiene la IPS CES, así como establecer

criterios de evaluación de los factores de riesgos.

A continuación, se detallan los procesos internos de la IPS CES a los que la organización le apuntó

para identificar los riesgos asociados al Lavado de Activos y Financiación del Terrorismo

9.5.1 Fuentes de Riesgo - Procesos Internos

- Facturación

Es la Encargada de coordinar los procesos de facturación y cartera para el correcto registro de los

ingresos de los usuarios a la institución de acuerdo a las políticas, y reglamentos existentes en la

Universidad.

- Caja

Es la encargada de hacer el recaudo del dinero (efectivo, tarjeta, cheques, consignaciones). Su

objetivo es garantizar la correcta aplicación en el sistema de información, de los recursos financieros

derivados de la prestación de servicios, de acuerdo a la reglamentación vigente.




- Almacén

Son los encargados de la compra de todos los insumos para la sede y/o materiales para los

tratamientos de los pacientes; venta de insumos y materiales para clientes internos y externos;

recaudo del dinero producto de esta actividad. Su principal objetivo es garantizar la existencia de

los insumos para el funcionamiento de la sede.

- Relaciones labores

El área de Relaciones laborales de la Universidad CES, está pensada y construida como una unidad

de apoyo a todas las dependencias de la Institución en lo concerniente a: Contratación laboral;

Nomina (pagos, certificado de ingresos y retenciones, autorización descuentos); seguridad social

(afil iaciones, pagos, conciliaciones), Fondos de Cesantías (vinculaciones y anticipos); Aseguradora

de Riesgos Laborales; procesos disciplinarios; Convenio Entidades Financieras; Permisos especiales

(Por muerte de cónyuge, compañera (o) permanente, hijos o padres, hermano o hermana,

Matrimonio, En caso de cirugía o accidente de cónyuge, compañera (o) permanente, hijos, padres);

Certificaciones laborales, entre otros.

- Desarrollo humano

Área de Gestión Humana de la Universidad CES, está pensada y construida como una unidad de

apoyo a todas las dependencias de la Institución en lo concerniente al talento humano. Brinda un

enfoque global sobre el área: selección, inducción, entrenamiento, formación, evaluación del

desempeño, autocuidado. Ayuda a dirigir y potenciar el desarrollo de competencias de las personas

a través del trabajo coordinado y de la gestión de estrategias de mejoramiento del conocimiento,

para con ello alcanzar la efectividad de la Institución y responder a las necesidades del entorno. El

sentido y la razón de ser del área de Gestión Humana es orientar el potencial de los conocimientos

de la inteligencia de la Organización, de los valores y la comunicación con el propósito de entregar

servicios de calidad a los clientes para contribuir con el mejoramiento y satisfacción de su vida.

9.5.2 Factores de Riesgos

- Cliente

Las personas con las cuales la empresa tiene algún tipo de relación legal o contractual en desarrollo

de su objeto social, Conforme a las normas locales y los estándares internacionales, se debe conocer

al cliente para prevenir que la IPS CES sea util izada para la realización de actividades il ícitas o pudiera

estar relacionada con el riesgo de LA/FT.




- Usuario

Toda persona natural, a la que sin ser cliente y/o contraparte, la entidad le suministra o presta el

servicio de salud

- Segmentación del cliente/usuarios

Las siguientes son las variables que se consideraron para iniciar una debida diligencia con

clientes/usuarios, el cual se segmentó de la siguiente manera:

- Clientes/usuarios que realicen transacciones en efectivo que igualen o superen el monto de

$2.000.000 establecido por la IPS CES, deberán atender a las solicitudes del empleado para

diligenciar el formato CONOCIMIENTO DE CLIENTE.

Nota: Para todos los casos que se presenten la situación donde el famil iar, acudiente o

tercero es el que paga el servicio y se encuentra en sitio, para este caso, debe diligenciar el

formulario de conocimiento de cliente tanto el paciente como el famil iar, acudiente o

tercero, pero si llegase a presentar esta situación y la persona no está presente, el personal

de apoyo SARLAFT deberá consultarlo como mínimo en la lista restrictiva de control de riesgo

de LAFT

Para ambos casos, el personal de apoyo SARLAFT deberá colocar en el formato de

conocimiento de cliente en el espacio que es exclusivo para diligenciar por la IPS CES, la

aclaración de la situación que se presentó.

- Clientes/usuarios con transacciones en efectivo inferiores a $2.000.000, la oficia l de

cumplimiento aleatoriamente en la base de datos del sistema ERP y el aplicativo SARLAFT

para verificaciones masivas se escogerá mensualmente los clientes donde los consultará en

las lis tas restrictivas, dejando evidencia de ello.

- Todos los clientes que se identifiquen con nacionalidad extranjera, se controlará la

información detallada de estas personas a través de mecanismos de conocimiento del

cliente, donde el empleado deberá solicitarle al cliente diligenciar el formato diseñado para

tal fin.

- El cliente que corresponda a la segmentación de categoría definida por la Universidad CES,

es decir personas naturales o jurídicas que realicen una transacción en efectivo sea a través

del punto de pago o a través de consignaciones en efectivo en una entidad bancaria a

nombre de la Universidad CES que igualen o superen el monto de $3.000.000 MCTE, deberá

atender a las solicitudes del empleado para diligenciar el FORMULARIO DE CONOCIMIENTO

DE CLIENTES NATURALES Y JURIDICOS y el empleado deberá anexar al formulario la consulta

en las lis tas restrictivas de control de riesgo LA/FT.




Nota: Consultar en la lista restrictiva al cliente o persona quien es responsable del animal en

el momento que se registre, en caso de que la persona a quien se le factura es diferente,

también deberá consultarse en las listas restrictiva.

- Proveedor

Los proveedores, contratistas, aliados estratégicos y demás terceros vinculados con la Universidad

CES que prestan servicios o nos suministran productos.

- Empleado

Todos los empleados y directivos de la Universidad CES deberán aplicar las políticas y

procedimientos establecidos en el presente Manual SARLAFT con el fin de garantizar su correcta

aplicación que contribuya a la prevención tanto del lavado de activos como de la financiación del

terrorismo y sus delitos subyacentes

9.5.3 Riesgos Asociados

Es fundamental clasificar los riesgos asociados de acuerdo con el mayor impacto que pudiera tener

cada uno de ellos o la combinación de algunos.

- Riesgo Legal

Es la posibil idad de pérdida en que incurre un negocio al ser sancionado u obligado a indemnizar

daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

Es decir, incumplimiento de normas o contratos. También surge como consecuencia de fallas en los

contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos

involuntarios que afectan la formalización o ejecución de dichos contratos o transacciones.

- Riesgo Reputacional

El riesgo de reputación es la posibilidad de pérdida en que incurre un negocio por desprestigio, mala

imagen, publicidad negativa, cierta o no, respecto de su nombre o sus prácticas comerciales, que

cause pérdida de clientes o disminución de ingresos o ventas. Es decir, pérdidas económicas por

mala reputación.

- Riesgo Operacional

Es la posibil idad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en los procesos, la

tecnología , la infraestructura, el recurso humano o por la ocurrencia de acontecimientos externos

que afectan el desarrollo del objeto social de su negocio.




- Riesgo de Contagio

Es la posibil idad de pérdida o daño que pueda sufrir una entidad directa o indirectamente, por

acción de una persona natural o jurídica que posea vínculos con la entidad.

- Riesgo Financiero

Pos ibil idad de ocurrencia de un evento que tenga consecuencias económicas negativas para una

organización. El concepto debe entenderse en sentido amplio, incluyendo la posibilidad de que los

resultados financieros sean mayores o menores de los esperados.

9.6 Metodología De Evaluación De Los Riesgos

Para la medición de los riesgos LA/FT se util izó la metodología de medición definida por el sistema de gestión de riesgos de la Universidad CES, el cual se basa en la aplicación de metodologías cualitativas de estimación de la probabilidad de ocurrencia e impacto, así:

- Se util izó la metodología denominada “Juicio basado en expertos”, cual se desarrolló a través de reuniones puntuales con empleados responsables de cada proceso interno, de ello se dejó

un acta de reunión debidamente firmada por cada uno de los involucrados en el proceso.

- Con cada uno de los expertos se analizaron los procesos internos de la IPS CES, identificando los posibles riesgos LA/FT y de alguna manera revisar que controles existentes tiene la organización y establecer planes de mejoramiento apuntando a la prevención y control del riesgo.

- Se estableció unos parámetros de valoración definidos por la IPS CES para la medición del riesgo,

con ello se establecerá priorizar el riesgo de acuerdo a las implicaciones potenciales que pueda afectar los objetivos de la organización, la aprobación de la metodología aplicada al desarrollo

SARLAFT, queda en constancia de acta de reunión debidamente firmada por las partes involucradas

- Se realizaron varias secciones de reuniones con los dueños de los procesos involucrados con el objetivo de realizar la medición de los riesgos LA/FT identificados, para este proceso, queda en

constancia de registro de as is tencia de cada una de las secciones realizadas firmada por las partes.




9.6.1 Medición de la probabilidad e impacto del riesgo

9.6.1.1 Probabilidad:

Para la valoración de la probabilidad se ha definido siguiente escala de calificación:

Tabla 2- Probabilidad del riesgo

Valor Clasificación Descripción de la probabilidad Rango estimado de

ocurrencia

5 Casi certeza Muy alta probabilidad de ocurrencia

Es probable que ocurra muchas veces Mayor del 85%

4 probable Alta probabilidad de ocurrencia

Es probable que ocurra varias veces 60.1% - 85%

3 Eventual Mediana probabilidad de ocurrencia

Es probable que ocurra algunas veces 25.1% - 60%

2 Raro Baja probabilidad de ocurrencia

Es poco probable que ocurra, pero es posible.

5.1% - 25%

1 Improbable Es casi imposible que ocurra

Puede ocurrir en circunstancias

excepcionales

Menor o igual al 5%

9.6.1.2 Impacto

Para la valoración del impacto se hará uso de la siguiente guía, definida de acuerdo a los niveles de

tolerancia de la organización:




Tabla 3- Impacto del riesgo

Valor Clasificación R. Legal R. Operativo R. Reputacional R. de Contagio R.

Financiero

20 Catastrófica Suspensión

de la institución

Interrupción

del sistema por más de 5 horas. Altos reprocesos

en la

operación.

Es de conocimiento de los entes reguladores, Se afecta los

valores institucionales

en forma negativa. Pérdida de

credibilidad y disminución de

ingresos por perdida de

usuario

Afectación

institucional por acción generada por un máximo

órgano normativo de la institución

que tiene v ínculos delictivos directos o indirectamente con otra entidad.

Puede producir efectos de

contagio a la IPS, universidad y la

clínica por imagen

corporativa

Más del

100% de las

ganancias mensuales

promedio

10 Critica

Indemnizaci

ón por incumplimie

ntos normativos

Interrupción de la

operación

entre 1 a 3 horas en el

sistema, genera

reprocesos

de la operación

Es de conocimiento a

nivel nacional, afecta las relaciones

comerciales y financieras a

nivel nacional e internacional,

causa disminución de

ingresos por pérdida de

clientes, se va afectando la

buena imagen

institucional

Afectación a la institución por

acción generada por miembro de

la junta directiva que involucra de manera directa o

indirectamente

con otra entidad que tiene v ínculos

delictivos

Entre el 50% y

100% de las

ganancias mensuales

promedio

5 Moderada Multas

Interrupción de la

operación entre 0.5 a 1

hora en el sistema,


nivel local, puede afectar las relaciones comerciales y

Afectación a la institución por

acción generada por un empleado que involucra a la

institución de

Entre el 15% y 50%

de las ganancias mensuales promedio




genera

reprocesos

de la operación

financieras a nivel nacional,

puede causar disminución de clientes, se va afectando la

buena imagen

institucional

manera directa o indirectamente

con otra entidad que tiene v ínculos

delictivos

2 Menor Sanciones

Es de

conocimiento en la

organización, no hay

pérdida de

clientes, continua la

buena imagen de la

institución


nivel de dirección, no

hay pérdida de

clientes, continua la

buena imagen de la institución

Afectación mínima a la

institución por acción generada

por un cliente que involucra a la

organización de manera directa o

indirectamente con otra entidad que está en listas

de control LAFT

Entre el 5% y 15%

de las

ganancias mensuales promedio

1 Insignificant

e

Observacion

es

No hay interrupcion

es en las operaciones,

pero se

presenta fallas leves en la caída del sistema

Solo es de conocimiento a

nivel interno

por el oficial de cumplimiento

Afectación leve a la institución por

acción de desconocimiento

de algún miembro de la

organización que involucra a la

institución con personas o

empresas del

sector similar

Menos del 5% de las

ganancias mensuales

9.6.2 Niveles de riesgos –priorización del riesgo

Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e impacto, se determinará la priorización del riesgo a través de la siguiente escala, el cual detectara que riesgos

requieren de un tratamiento inmediato:

- Inaceptable e inadmisible: Máxima prioridad; se requiere de acciones inmediatas. Debe

ponerse en conocimiento de la máxima instancia de la institución – Sala de fundadores. Para

controles o medidas de tratamiento que impliquen inversión económica, realizar estudios de

Costo-Beneficio. Seguimiento continuo. Transferir el riesgo a los aseguradores o a terceros

vía contratos.




- Crítico: Alta prioridad; se requiere de acciones a corto plazo. Debe ponerse en conocimiento

de la junta directiva – Consejo superior y rectoría. Para controles o medidas de tratamiento

que impliquen inversión económica, realizar estudios de Costo-Beneficio. Seguimiento

periódico convenido (mínimo tres veces en el año). Transferir el riesgo a los aseguradores o

a terceros vía contratos. Estudiar posibles alternativas de retención parcial de riesgos.

- Tolerable: Prioridad moderada, se requiere de acciones a mediano plazo. Y estará a

cargo de los dueños de los procesos. Seguimiento periódico convenido (como mínimo dos

veces en el año). Evaluar la posibilidad de retener el riesgo, parcial o totalmente.

- Aceptable: Baja prioridad; no son necesarias acciones adicionales. Las acciones de la

institución son suficientes para la prevención del riesgo. Requiere de monitoreo anual.

Evaluar la posibilidad de retener el riesgo.

9.6.3 Mapa de riesgos

La siguiente es el mapa de riesgos que se ha definido para establecer de acuerdo a la cualificación

de cada riesgo su potencialidad, allí se definen niveles de probabilidad y de impacto:

Tabla 4- Mapa de riesgos

Probabilidad

Casi certeza 5

Tolerable

PV,R 5

Critico PT,PV,T

10

Inaceptable

PT,PV,T 25

Inadmisible PV,PT,T

50

Inadmisible PV,PT 100

Probable 4

Tolerable

PV,R

4

Critico PT,PV,T

8

Inaceptable

PT,PV,T

20

Inaceptable PV,PT,T

40

Inadmisible PV,PT

80

Eventual 3

Aceptable

PV,R 3

Tolerable

PV,PT,R 6

Critico

PT,PV,T 15

Inaceptable

PV,PT,T 30

Inadmisible

PV,PT 60

Raro 2

Aceptable

PV,R 2

Tolerable

PV,PT,R 4

Critico

PT,PV,T 10

Inaceptable

PV,PT,T 20

Inaceptable

PV,PT,T 40

Improbable 1 Aceptable

A

1

Aceptable PT,R

2

Tolerable PT

1

Critico PT,T

10

Inaceptable PT

20

Impacto

(-) Insignificante

(-) Menor (-) Moderado (-) Crítico (-) Catastrófico

1 2 5 10 20




Niveles de riesgos

ACEPTABLES TOLERABLES CRITICO INACEPTABLES INADMISIBLE

Entre 1 y 3 Entre >3 y <=6 Entre >6 y <=15 Entre >15 y <=

40 Entre >40 y =

100

Políticas del manejo de riesgos:

A= Aceptar el riesgo T= Transferir el riesgo

PT= Proteger la institución PV= Prevenir el riesgo

R= Retener las pérdidas

Reducir la probabilidad Reducir el impacto

9.7 Metodología Para El Control Del Riesgo

Para tener como resultado un riesgo residual se debe establecer una serie de controles que apuntan

a que el riesgo inherente disminuya logrando con ello una efectividad de los mismos y que en ningún

caso afecte los objetivos institucionales.

Los controles se deben traducir en la reducción de la probabilidad de ocurrencia o del impacto de

los riesgos LA/FT en caso de materializarse.

Los controles que se aplicara para cada uno de los riesgos identificados son las políticas, y

procedimientos que se desarrollan a través en toda la IPS CES para prevenir o mitigar los riesgos adversos y garantizar que las directrices dispuestas en las políticas se lleven a cabo y los riesgos se

administren de manera eficiente para que se cumplan los objetivos propuestos. De acuerdo con lo anterior, se tiene la siguiente tipología de controles de riesgos

- Control Preventivo: Estrategias orientada a reducir la probabilidad de ocurrencia de un

riesgo indeseado, Este control está diseñado para abordar las causas a que el riesgo puede

verse expuesto y afectar los objetivos institucionales.

- Control Detectivo: Control orientado a la detección del riesgo, está encaminado al diseño de

estrategias que apunten a la disminución de la probabilidad y el impacto, este control pone

barreras que puede constituirse en operaciones inusuales o sospechosas que deban ser




reportas ante las autoridades, este control actúa cuando los controles preventivos no fueron

eficaces.

- Control Correctivo: Estrategia orientada a reducir el impacto de la materialización de riesgos.

Se implementa mediante la aplicación de barreras entre los recursos y los riesgos de la

institución. Control orientado a la recuperación de los efectos ocasionados.

*Para los controles diseñados, se asignará un responsable y una periodicidad de ejecución, la

frecuencia del control se determina de acuerdo al resultado del riesgo inherente.

9.8 Efectividad De Los Controles

Hacen referencia a las características de diseño y operación del control, de su desarrollo y madurez.

Tiene dos variables importantes:

Efectividad: Hace referencia a la suficiencia del control para actuar sobre el riesgo, a partir de su

aplicabilidad, cobertura y funcionalidad.

Eficacia: Hace referencia a la capacidad del control para reducir la probabilidad de

materialización del evento o mitigar sus impactos.

Tabla 5- Criterios de valoración de los controles

Criterios del Nivel de los Controles

1 Muy Bajo

Atributos El control se ejecuta de forma manual, su frecuencia de aplicación es esporádica, no hay responsable asignado y está sin documentar en

sus componentes y/o su aplicación.

·Los controles no cumplen ningún tipo de normativa

·No se presta ninguna atención al riesgo

Confiabilidad: < 30%

Efectividad Efectividad muy deficiente

Eficacia Eficacia muy deficiente

Causa

•Controles preventivos

Riesgo

•Controles Detectivos

Recuperación

•Controles Correctivos




2 Bajo

Atributos El control se ejecuta de forma manual o semiautomática, su

frecuencia de aplicación es esporádica o periódica, hay responsable asignado sin formalizar y está deficientemente documentado en sus componentes y/o su aplicación.

Los controles cumplen parcialmente requerimientos normativos

mínimos

·Atención baja al riesgo

Confiabilidad: (30% - 50%)

Efectividad Efectividad deficiente

Eficacia Eficacia deficiente

3 Medio

Atributos El control se ejecuta de forma semiautomática, su frecuencia de aplicación es periódica, hay responsable asignado sin formalizar y

está parcialmente documentado en sus componentes y/o su aplicación.

Los controles cumplen requerimientos normativos mínimos

Atención moderada al riesgo

Confiabilidad: ( 50% - 70%)

Efectividad Efectividad moderada

Eficacia Eficacia moderada

4 Alto

Atributos El control se ejecuta de forma semiautomática o sistematizada, su

frecuencia de aplicación es periódica o continua, hay responsable asignado formalmente y está cerca de documentarse completamente

en sus componentes y/o su aplicación.

Atención significativa al riesgo

Se han implementado los controles desde la perspectiva Costo/

Beneficio Confiabilidad : ( 70% - 95%)

Efectividad Alta efectividad

Eficacia Alta eficacia

5 Muy

Alto

Atributos El control se ejecuta de forma sistematizada, su frecuencia de aplicación es continua, tiene responsable asignado formalmente, está

completamente documentado en sus componentes y se documenta su aplicación.

Redundancia de controles

Aplicación de mejores prácticas

Confiabilidad: ≥ 95%

Efectividad Muy alta efectividad

Eficacia Muy alta eficacia




9.9 Metodología Para El Monitoreo Del Riesgo

Una de las etapas más importantes para el sistema de administración de riesgos, son las estrategias

que se diseñen para el monitoreo o seguimiento permanente de los riesgos

En esta etapa el objetivo principal es hacerle seguimiento permanente a la efectividad de los

controles diseñados para cada riesgo y en si a todo el sistema de prevención de lavados de activos

y financiación del terrorismo definidos en las políticas internas de la IPS CES, los reportes requeridos

por las autoridades competentes y los informes periódicos que se deben entregar sobre el desarrollo

y plan de mejora a los máximos órganos de la IPS CES para que se generen recomendaciones sobre

el sis tema y mejorar las falencias encontradas

Para el cumplimiento de esta etapa, estará a cargo del Oficial de Cumplimiento y su función principal

será la de velar por la aplicación de los controles y ajustes necesarios para asegurar una efectiva

administración del riesgo.

En esta etapa comprenderá la revisión periódica de los riesgos y su desviación frente a los objetivos

propuestos , esto comprenderá la documentación del mismo en cuanto a su incremento o reducción,

el establecimiento de planes de mejoramiento de manera que el riesgo residual permanezca o

reduzca en niveles aceptable por la IPS CES.

Es importante que las áreas de apoyo interno con funciones SARLAFT evalúen periódicamente la

funcionalidad de las estrategias diseñadas para tal fin en cuanto a su pertinencia, coherencia y

suficiencia y realizar las recomendaciones que se consideren apropiadas para el mejoramiento del

sis tema.

El oficia l de cumplimiento revisará trimestralmente la eficacia de los controles y detallará en un

informe de seguimiento las situaciones encontradas para su mejoramiento, en donde se determine

el hallazgo, acción de mejora, responsable del plan de mejora, frecuencia de verificación del control,

avance realizados y la continuidad del mismo.

MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO IPS CES



9.10 Guía Para La Administración De Los Riesgos

Tabla 6- Identificación de los riesgos

NO. PROCESOS AFECTADOS FACTOR DE

RIESGOS DESCRIPCIÓN DEL RIESGO

¿QUÉ PUEDE SUCEDER? CAUSA EFECTOS

RIESGO ASOCIADO RL- RO-RR-RC-RF

Tabla 7- Evaluación y medición del riesgos Inherente- Diseño de controles-Monitoreo

EVALUACIÓN Y MEDICIÓN DEL RIESGO INHERENTE

DISEÑO DE CONTROLES SEGUIMIENTO Y MONITOREO

No. Probabilidad Impacto Riesgo

inherente

Descripción

del control propuesto

Tipo de

control PR-DT-CR

Frecuencia del control

Responsable del control

Periodicidad

del seguimiento

Efectividad del control

Responsable




Tabla 8- Plan de mejoramiento

DISEÑO DEL PLAN DE MEJORAMIENTO

NO. FECHA DE

ELABORACIÓN DEL PLAN DE MEJORA

HALLAZGO ACCIÓN DE

MEJORA

RESPONSABLE DE LA ACCIÓN DE

MEJORA

FRECUENCIA DE VERIFICACIÓN DEL PLAN DE MEJORA

AVANCE CONTINUIDAD




10 POLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y

LA FINANCIACIÓN DEL TERRORISMO

El manual SARLAFT mostrará las políticas tanto generales como específicas que se consideraron

pertinentes para el adecuado desarrollo e implementación del Sistema de Administración de

Riesgos de Lavado de Activos y Financiación del Terrorismo - SARLAFT, Las políticas darán

lineamientos y directrices que deberán cumplir, los máximos órganos de la entidad, los empleados,

clientes/usuarios y proveedores de la IPS CES.

El día 07 de diciembre de 2016, se reunió el Consejo superior de la Universidad CES donde el rector

expuso las políticas, procedimientos y el manual SARLAFT, diseñadas por el oficial de cumplimiento,

mediante Acta No. 686, el Consejo Superior aprueba las políticas, procedimientos y el manual

SARLAFT (Sis tema de Administración de Riesgos de Lavado de Activos y la Financiación del

Terrorismo.), diseñadas para la Universidad CES.

El día 25 de octubre de 2017, se reunió el Consejo superior de la Universidad CES, donde el rector

presentó solicitud de aprobación de las políticas de conocimiento de cliente de SARLAFT (Sistema

de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo), diseñadas por el

Oficia l de cumplimiento para el Centro de Veterinaria y Zootecnia. Quedando mediante acta No.

697. Firmados por las partes interesadas.

10.1 Políticas Generales Del SARLAFT

- El Sistema para la Administración del Riesgo de Lavado de Activos y Financiación del

Terrorismo será de conocimiento para toda la comunidad universitaria.

- Todos los empleados y directivos, en especial aquellos que intervienen en la autorización, ejecución y revis ión de las operaciones de cada uno de los procesos, deberán conocer y

aplicar a cabalidad las políticas y procedimientos establecidos en el SARLAFT, con el fin de garantizar su correcta aplicación que contribuya a la prevención tanto del Lavado de Activos como de la Financiación del Terrorismo.

- Los empleados que tengan un relacionamiento directo con los clientes y proveedores,

deberán cumplir con las políticas y procedimientos establecidos en el manual SARLAFT, dejando evidencia de la documentación requerida.

- Los empleados deberán poner en conocimiento cualquier situación inusual que se pueda salir de los parámetros establecidos en el manual SARLAFT de la Universidad CES, el cual

deberá notificarlo jefe inmediato y al oficial de cumplimiento.

- El manual SARLAFT deberá ser considerado como un documento de alta prioridad y por tanto las actividades que se realicen y que se soliciten por parte de los órganos de control y




normativos, deberán tener carácter prioritario por parte de los máximos órganos, el oficial de cumplimiento, el revisor fiscal, los gerentes de cada sede y de los empleados de apoyo SARLAFT.

- La Universidad CES, desde las buenas prácticas de Administración de Riesgos, no celebrará

contratos , convenios o cualquier otro vínculo contractual con personas naturales y/o jurídicas que aparezcan en las listas restrictivas nacionales e internacionales ya que pueden

poner en riesgos legal, de contagio y de reputación a la Institución.

- Se calificará como fraude cualquier acto mal intencionado de empleados con conocimiento de causa, que ponga en riesgo a la Universidad CES, provocando un proceso disciplinario de acuerdo con los conductos regulares establecidos por la Institución.

- El oficia l de cumplimiento, dentro de las facultades otorgadas en la normatividad vigente,

podrá solicitar a los empleados de apoyo SARLAFT, inhabilidad de divulgar información sensible que pueda atentar con la integridad del cliente, empleado, y proveedor, debe

mantenerse total prudencia, en caso de omitir dicha disposición deberá aplicarse los procesos disciplinarios estipulado en las políticas de Sancionatorias del manual SARLAFT de

la Universidad CES.

- El almacenamiento de información de los reportes internos sobre LAFT, que se haga en

medio magnético o se guarde de manera fís ica, debe estar custodiada y de restringido acceso a empleados no autorizados.

- Las políticas diseñadas para que se desarrollen acciones para la prevención y control del

riesgo LA/FT, son de obligatorio cumplimiento para todos los empleados y directivos que apoyan al gestionamiento del riesgo LA/FT

- Todos los empleados y los máximos órganos de la Universidad CES deberán reportar en forma inmediata al oficial de cumplimiento, los acontecimientos e información relevante

que consideren que la Universidad CES puede verse vulnerada a los riesgos de origen LA/FT

- Los proveedores con quien se desee realizar un contrato o convenio para la prestación de bienes y servicios, deberán cumplir con la información y documentos solicitados en el

formato de vinculación de proveedores, así como información que se requiere para la prevención y control de riesgo LA/FT.

- Cualquier contrato que se celebre con la Universidad CES, en calidad de proveedor, empleado, cliente, se deberá consultar en las listas de control de riesgos LA/FT y dejar la

respectiva evidencia.




- Se controlará en forma detallada las operaciones en que intervengan personas que manejen recursos públicos, o si goza de algún grado de poder o reconocimiento público, definiendo para estos casos procedimientos particulares para el control y monitoreo de los mismos.

- Se controlará las operaciones en que intervengan clientes con nacionalidad extranjera,

definiendo para estos la debida diligencia de conocimiento de cliente.

- Los empleados y directivos deberán participar de las capacitaciones que se realicen sobre la prevención del riesgo de Lavado de Activos y Financiación del Terrorismo, las cuales estarán bajo la coordinación del oficial de cumplimiento.




11 POLÍTICAS SANCIONATORIAS

Pol ítica creada para todos los empleados, independiente de las funciones y cargo que desempeñe

en la institución.

Esta política fue diseñada para aplicar medidas sancionatorias que haya lugar a un incumplimiento

a los procedimientos, políticas y normatividad estipuladas en el manual SARLAFT en cualquiera de

las circunstancias que se presente en calidad de cliente/usuario, proveedor y empleado.

- Primero: Todos los empleados deberán cumplir con las diferentes disposiciones descritas en las

políticas SARLAFT para la prevención y control de riesgos LA/FT.

- Segundo: Los empleados designados al apoyo de la gestión del riesgo LA/FT, deberán cumplir

cada una de las funciones establecidas a su cargo y lo establecido en el manual SARLAFT, de lo

contrario, en caso de que el empleado designado para este rol no ejerza de manera adecuada

su función, el oficia l de cumplimiento notificará a l jefe inmediato, mostrando las respectivas

evidencias, el cual se hará un informe respectivo para que se adelanten las acciones

disciplinarias correspondientes.

- tercero: Las políticas definidas para el funcionamiento del SARLAFT van en concordancia con el

código de ética y buen gobierno corporativo de la Universidad CES y por el reglamento interno

de trabajo, cualquier omisión a lo descrito en el manual SARLAFT, se aplicará las sanciones

correspondientes.

- Cuarto: La inobservancia de las medidas establecidas en los procedimientos del manual

SARLAFT dará lugar a la aplicación de medidas disciplinarias previs tas en las políticas sancionatorias del manual SARLAFT.

- Quinto: Esta constituido como un incumplimiento grave por parte del empleado, revelar

información sensible que atente contra la integridad del cliente, empleado, proveedor y demás tercero. Cualquier omisión a lo anterior se tomarán las medidas disciplinarias correspondiente.




12 POLÍTICAS DE CONOCIMIENTO DE LAS CONTRAPARTES

12.1 Conocimiento del empleado.

Primero: El jefe de área interesado para la vinculación de un cargo nuevo o reemplazo deberá enviar a Desarrol lo Humano y Bienestar Institucional el formato con el perfil del cargo requerido.

Parágrafo 1: Todo proceso de selección deberá estar acompañado de la aprobación de la instancia correspondiente (Comité Administrativo, Consejo Académico).

Parágrafo 2: El empleado vinculado que tenga la facultad de contratar personal, deberá realizar el debido proceso que se implementa al interior de la organización, iniciando el proceso por Desarrollo

Humano y Bienestar Institucional hasta la realización del contrato. Para una debida diligencia en prevención de riesgos LA/FT, no se otorgará flexibilidad a dependencias en contratar personal

administrativo que no sea a través de este mecanismo de contratación de personal.

Parágrafo 3: Para los casos puntuales de contratación de personal docente, el proceso de

conocimiento de empleados, lo debe realizar el Área de Talento Humano, haciendo las respectivas validaciones de antecedentes en las listas de control de riesgo, y las validaciones de títulos

académicos.

Segundo: Siempre se deberán ejecutar entrevistas por parte del área de Desarrollo Humano y Bienestar Institucional de la Universidad CES y dejar constancia por medio de un informe escrito.

Tercero: Se deberán confirmar referencias laborales, personales y validación de títulos académicos de los candidatos para su vinculación y dejar evidencia de ello.

Cuarto: Para cargos específicos y de manejo de información sensible para la organización, se deberá hacer la respectiva visita domiciliaria y dejar constancia a través del registro correspondiente.

Quinto: Realizar y anexar a la hoja de vida del candidato seleccionado la verificación en las listas

restrictivas de control de riesgo, en caso de que se presenten resultados positivos que pudieran estar relacionados con el Riesgo de Lavado de Activos y Financiación del Terrorismo, deberá reportarse este hecho al oficial de cumplimiento y descartar proceso de contratación.

Sexto: Si al interior de la organización se detecta que la información suministrada por el empleado

es falsa o presuntamente falsa, se deberá notificar al jefe inmediato y este a su vez notificarlo al oficia l de cumplimiento donde se determinará las acciones correspondientes de acuerdo con el

conducto regular de la institución.

Séptimo: El oficia l de cumplimiento realizará sensibilización al personar ya sea por medio magnético o capacitación presencial sobre el tema de Lavado de Activos y Financiación del Terrorismo - LAFT y

dejar registro de asistencia o registro de envío de correos electrónicos.




Octavo: Como mínimo anualmente se enviará por correo institucional, la invitación a la actualización de datos personales a todos los empleados, teniendo en cuenta la política de tratamiento de datos personales de la Universidad CES.

Noveno: El candidato deberá notificar a la institución la declaración voluntaria de origen de fondos.

Décimo: En caso de que el candidato declare que tiene condición de persona Públicamente/Políticamente Expuesto (PEPs), deberá dejar evidencia de esta declaración y su

contratación deberá someterse juicio del jefe inmediato, se deberá notificar al oficia l de cumplimiento, ya que son personas categorizadas con alto nivel de riesgo LA/FT.

Parágrafo 1: Los contratos que se realicen con empleados identificados como PEPs, las

dependencias encargadas de verificar esta condición, son responsables de enviar por correo electrónico el listado de las personas PEPs al oficia l de cumplimiento para que éste realice las verificaciones continuamente en las listas restrictivas como mínimo cada año y así llevar una base

de datos interna con lista PEPs.

Décimo primero: El empleado deberá declarar en el contrato laboral y en el formato “conocimiento

de empleado”, que la información suministrada es veraz y exacta, y que autoriza a la Universidad

CES efectuar las verificaciones que se considere pertinentes y que, llegado a encontrar alguna

inconsis tencia o falsedad de la información podrá dar por terminado el contrato.

Décimo segundo: Todos los empleados que ingresen nuevos, tendrán dentro del programa de

inducción general, como mínimo la incorporación de la inducción en SARLAFT y Gestión del Riesgo.

Décimo tercero: Cuando se detecte que un empleado fue catalogado como sospechoso, la

Universidad CES, en cabeza de los máximos órganos de dirección, el jefe inmediato, y el oficial de

cumplimiento, decidirán sobre la continuidad o no de la relación laboral con el empleado. En caso

de que el empleado continúe, se debe mantener una vigilancia especial sobre el trabajador y sus

operaciones, en caso de detectarse una operación sospechosa, el área pertinente deberá realizar

los procedimientos necesarios para la desvinculación laboral.

Décimo cuarto: Se debe realizar la validación de títulos académicos para las vinculaciones de

personal docente, este control permite prevenir el riesgo de vincular el personal docente con

antecedentes o con falsedad de la información.

Décimo quinto: Es responsabilidad del empleado de apoyo SARLAFT, que en el momento de la

vinculación del empleado (firma del contrato) se le entregue de manera magnético o física la cartilla

de las políticas definidas en SARLAFT de la Universidad CES., se debe dejar constancia de entrega.

Décimo sexto: Toda la información que se almacene en el tema SARLAFT para la debida diligencia

de empleados, que se genere de manera fís ica debe archivarse en un lugar seguro y restringido de

acceso a empleados no autorizados, así mismo se estableció que la información debe ser digitalizada

con las medidas de seguridad restringida para que personal no autorizados ingresen y hagan uso de

esta información, se utilizara el sistema Docuware, el cual cuenta con acceso restringido.




12.2 Conocimiento del Proveedor

Aplica para todo tipo de relacionamiento contractual que se tenga con la Universidad CES

(Contratos , convenios, vinculación de proveedores).

Las siguientes políticas de conocimiento de proveedor, va en concordancia con la Resolución Rectoral que reglamenta el proceso de compra de bienes y servicios de la Universidad CES. Esta resolución establece algunas cláusulas las cuales deben cumplirse para un adecuado proceso. Por

tal razón, dichas políticas SARLAFT deben ir en armonía con lo establecido por la Universidad CES y que ésta a su vez pueda prevenir la materialización de riesgos de origen LA/FT.

Son las siguientes cláusulas, los compromisos adquiridos tanto para la Universidad CES, como para

sus proveedores y aliados estratégicos, desarrollar una adecuada gestión en la prevención y

detección del riesgo de Lavado de Activos, Financiación del Terrorismo y Corrupción.

Primero: La Coordinación Administrativa, los almacenes de cada sede, la Jefatura de Infraestructura

y la oficina de TI y quienes tengan la facultad de realizar las evaluaciones de las cotizaciones, propuestas para contratación o convenio, deberá revisar y anexar al contrato o convenio, la evidencia de la verificación efectuada en las diferentes listas restrictivas de control de riesgos al

representante legal, la empresa y a los accionistas y/o socios que posean más del 5% de participación (estos últimos cuando aplique) y en caso de que se presenten resultados positivos

relacionados con estos delitos deberán reportarse, al jefe inmediato y al Oficial de Cumplimiento en forma inmediata y se descartará la continuación del proceso.. 13

Parágrafo 1: Si durante la ejecución del contrato o convenio se verifica que la empresa, el

representante legal, los socios, los accionistas llegare a resultar inmiscuido en una investigación de

cualquier tipo (penal, administrativa, etc.) relacionada con actividades il ícitas, Lavado de Dinero o

Financiamiento del Terrorismo, o fuese incluida en las listas internacionales vinculantes para

Colombia , de conformidad con el derecho internacional (listas de Naciones Unidas- ONU), en listas

de la OFAC o Clinton, etc., la parte libre de reclamo tendrá derecho de terminar unilateralmente el

contrato o convenio sin que por este hecho, esté obligado a indemnizar ningún tipo de perjuicio a

la parte que lo generó.

Parágrafo 2: Con el perfeccionamiento del contrato, convenio, o la vinculación del proveedor, la

contraparte está declarando que la información suministrada a la Universidad CES es veraz y exacta

y que autoriza a la institución a efectuar las verificaciones que se considere pertinentes y que llegado

a encontrar alguna inconsistencia o falsedad de la información podrá dar por terminado el contrato

o convenio y será considerado un incumplimiento gravísimo a las obligaciones a su cargo.

Segundo: Los proveedores que deseen prestar bienes y servicios en la Universidad CES y sus sedes, deberá diligenciar el formato de vinculación de proveedores en su vers ión más actualizada, allí se

contempla información requerida sobre Lavado de Activos y Financiación del Terrorismo, donde




cada proveedor deberá diligenciar completamente todos los campos consignados en el formato y anexar la documentación requerida.

Parágrafo 1: El empleado de apoyo SARLAFT encargado de la vinculación del proveedor deberá

consultarlo en la lista de control de riesgo LAFT, teniendo en cuenta que la consulta debe realizarse al representante legal y la razón social y para ambos casos deberá guardar la información y hacer

custodia de la misma. En la siguiente ruta puede verificar sus antecedentes http://sitios.ces.edu.co/cumplimiento/ y anexarlo al formato de proveedores para que se pueda vincular al sistema.

Tercero: En caso de que el representante legal, la empresa, accionistas y/o socios, declaren en el formato de vinculación de proveedor, que gozan de condición de Personas

Públicamente/Políticamente Expuesto (PEPs), su vinculación deberá someterse al comité de compras de bienes y servicios de la Universidad CES, en el que participe el oficial de cumplimiento el cual hará el respectivo seguimiento, ya que son personas más sensibles y poseen alto nivel de

riesgo LA/FT.

Parágrafo 1: Para los casos en que se realicen contratos, convenios o se vincule un proveedor con

entidades públicas, se deberán consultar sus antecedentes en la página de la procuraduría, de

manera que no se registre inhabilidades ni sanciones para ejercer adecuadamente sus funciones y

actividades. En caso de resultar un funcionario con antecedes de este tipo, se deberá notificar al

jefe inmediato y a la oficina de Gestión del Riesgo para revisar el caso específico.

Cuarto: Cualquier celebración de contrato que se realice con proveedores de identificación PEPs, el

empleado responsable de su contratación deberá notificar esta condición al oficial de cumplimiento para que éste realice las verificaciones continuamente en las listas restrictivas como mínimo cada año, y así llevar una base de datos actualizada de esta tipología.

Quinto: Los proveedores que hayan sido seleccionados para la prestación del bien o servicio en la

Universidad CES y sus sedes, deberá notificar al contratante cualquier cambio de datos personales y/o jurídicos durante la ejecución del contrato, a través del formato de vinculación de proveedores

que se encuentra en la página web: www.ces.edu.co y enviarlo al siguiente correo electrónico [email protected] o contactarse al teléfono 4440555 ext. 1214 o 1677 para mayor información. También como medida preventiva la Universidad CES a través de correo electrónico notificará a los

proveedores activos la invitación a la actualización de datos como mínimo cada año.

Sexto: Las dependencias académicas y administrativas encargadas de evaluar las diferentes cotizaciones de los proponentes, deberán contemplar actitudes de situaciones inusuales, tales

como, cotizaciones que estén muy por debajo de las ofrecidas en el mercado, o que a título personal se acepten bonos, regalos para ser escogidos en la propuesta, este tipo de situaciones deberán rechazarse de inmediato, antes de pasar a aprobación por el ordenador del gasto o en su defecto

por el Comité de Compras de Bienes y de Servicios .




Parágrafo 1: Para el caso de las cotizaciones de los proponentes que estén bajo las mismas condiciones ofrecidas en el mercado, dentro de los parámetros normales de la organización, son aceptados valores agregados a la propuesta a nombre de la institución y no serán aceptadas

propuestas a título personal, para este último, en caso de evidenciarse situaciones en esta condición será sometido a procesos disciplinarios.

Séptimo: Si durante la ejecución del contrato o convenio, se observan situaciones inusuales y/o

sospechosas, el empleado que detecte dicha condición, deberá notificarlo al jefe inmediato y al oficia l de cumplimiento y este, a su vez, notificarlo al ordenador del gasto o quien haga sus veces, para que sea analizado, y si es el caso, notificarlo ante las entidades regulatorias con el debido

proceso. El Comité de Compras de Bienes y Servicios decidirá sobre la continuidad o no de la relación contractual.

Octavo: Para la conservación de la información de la debida diligencia en temad de SARLAFT cuando se celebre un contrato o convenio, se aplicará la Cláusula Sexta, Parágrafo Tercero de la Resolución

Rectoral del Comité de Compras de Bienes y Servicios, donde se transcribe lo siguiente “para todos los efectos el área jurídica será la encargada de la conservación física de los contratos y los soportes de estos, los solicitantes y ordenadores de gastos deberán mantener copia de estos”.

Noveno: El personal de apoyo SARLAFT deberá guardar la documentación relacionada con la gestión

que realice en el tema SARLAFT. El empleado hará el respectivo archivo de información y la custodia de la misma, siendo un incumplimiento grave la desatención a esta cláusula.

Décimo: Para la celebración de contratos y convenios que se hagan con la Universidad CES, es requisito fundamental que se incorpore en el contrato o convenio la cláusula SARLAFT (Consultar

con el Área Jurídica la cláusula que aplique de acuerdo al tipo de contrato o convenio que desee perfeccionar y que es aprobada por el oficial de cumplimiento) o en su defecto, se deberá anexar al

contrato o convenio el formato de declaración para la prevención de Lavado de Activos y Financiación del Terrorismo, que se encuentra publicada en la página web: www.ces.edu.co

Décimo primero: El empleado de apoyo SARLAFT, facultado para montar órdenes de compra de

bienes y servicios en la Universidad CES, deberá verificar en las listas de control de riesgo, previo a

su pedido los antecedentes del representante legal y de la empresa, con el fin de minimizar el riesgo

de contagio, legal y reputacional, éste debe ser resguardado en los archivos internos de gestión de

cada empleado.

Décimo segundo: El empleado de la Universidad CES responsable del perfeccionamiento del

contrato, convenio o vinculación de proveedores, deberá entregarle a la contraparte, esta cartilla,

como requisito requerido para el relacionamiento contractual.

Décimo tercero: El empleado de apoyo SARLAFT, encargado de la supervisión de los contratos o

convenios que se realicen con la Universidad CES, deberá revisar sus antecedentes en las listas de

control de riesgo, al representante legal y la razón social con una periodicidad anual.




13.1 Conocimiento del Cliente IPS CES Sabaneta y Almacentro

De acuerdo con la normatividad vigente en material de LAFT, se debe conocer al cliente para

prevenir que la Universidad CES sea util izada como medio de legalidad para realizar actividades

delictivas, por lo tanto, se deberán cumplir los siguientes requisitos que se señalan a continuación:

Primero: El cliente que corresponda a la segmentación de categoría definida por la IPS CES Sabaneta

y Almacentro, es decir personas naturales o jurídicas que realicen una transacción en efectivo que

igua len o superen el monto de $2.000.000 MCTE, deberá atender a las solicitudes del empleado

para diligenciar el “formulario de conocimiento de clientes naturales y jurídicos” y se deberá anexar

la consulta en las listas restrictivas de control de riesgo LA/FT.

Segundo: Para la IPS CES Sabaneta y Almacentro, el monto de las transacciones en efectivo

establecidas para un mayor conocimiento del cliente, es considerada como una variable dinámica

que puede ser modificada dependiendo de la efectividad de las medidas de mitigación del riesgo,

así como el cumplimiento de las políticas y procedimientos diseñadas en SARLAFT.

Tercero: En caso de que el cliente declare en el “formulario de conocimiento de clientes naturales y jurídicos” que goza de algún reconocimiento público, si tiene condición de persona Públicamente/Políticamente Expuesto (PEPs), el empleado de apoyo SARLAFT deberá notificar esta

condición al oficia l de cumplimiento a través de correo electrónico para que se lleve una base de datos de estas personas que son tipificadas con mayor riesgo de LA/FT.

Cuarto: Todos los clientes que se identifiquen con nacionalidad extranjera, se controlará la información detallada de estas personas a través del formato de conocimiento del cliente, donde el empleado deberá solicitarle su diligenciamiento.

Quinto: El empleado de apoyo SARLAFT deberá realizar las verificaciones en las listas restrictivas de control de riesgo de Lavado de Activos y Financiación del Terrorismo de acuerdo con las

características definidas de segmentación del cliente.

Sexto: Si algún cliente se encuentra reportado en las listas restrictivas de control de riesgos LA/FT se debe notificar inmediatamente al oficial de cumplimiento a través de envío de correo electrónico institucional. Se tomará esta herramienta como medio de comunicación oficial.

Séptimo: Para el resguardo de la información y registros, el empleado hará el respectivo archivo

físico y la custodia de la información, así mismo se digitalizará a través del sistema Docuware que cuenta con un usuario único para almacenarla de manera segura con restringido acceso a

empleados no autorizadas, esta herramienta permite que el oficia l de cumplimiento haga seguimiento permanente de esta información.




Octavo Si el empleado observa al cliente con situaciones inusuales y/o sospechosas, deberá notificarlo de inmediato al oficial de cumplimiento para que sea analizado y si es el caso reportarlo ante las entidades regulatorias con el debido proceso.

Noveno: El oficia l de cumplimiento a través del sis tema ERP de la Universidad CES, escogerá aleatoriamente los clientes que no se categorizaron en la segmentación de debida dil igencia, los

consultará masivamente en las listas restrictivas, dejando evidencia de ello.

Decimo: Para una acertada debida diligencia de clientes, se utilizará el sistema ERP de la Universidad CES para realizar los respectivos reportes de las operaciones de los clientes que realizaran transacciones en efectivo que igua len o superen los montos establecidos por la normatividad

vigente. El oficia l de cumplimiento hará uso de esta herramienta para la validación de datos y posterior reporte al ente regulador.

Décimo primero: Para clientes que durante el mismo año hicieron varias transacciones en efectivo

igua les o mayores a $2.000.000 MCTE y que ya habían diligenciado el “formulario de conocimiento

de clientes naturales y jurídicos”, deberá diligenciar otro formulario diseñado para dichos pagos. La

actualización de información de los clientes se debe realizar cada año, donde deberán diligenciar

nuevamente la Información consignada en el formulario inicial.

13.2 Conocimiento del cliente CVZ - Centro de Veterinaria y Zootecnia CES

Primero: El cliente que corresponda a la segmentación de categoría definida por la Universidad CES,

es decir personas naturales o jurídicas que realicen una transacción en efectivo, sea a través del punto de pago o a través de cons ignaciones en efectivo en una entidad bancaria a nombre de la Universidad CES que igua len o superen el monto de $3.000.000 MCTE, deberá atender a las

solicitudes del empleado para dil igenciar el “formulario de conocimiento de clientes naturales y jurídicos” y el empleado deberá anexar al formulario la consulta en las listas restrictivas de control

de riesgo LA/FT.

Parágrafo 1: Consultar en la lista restrictiva al cliente o persona quien es responsable del animal en el momento que se registre, en caso de que la persona a quien se le factura es diferente, también deberá ser consultado en las listas restrictiva.

Segundo: Si algún cliente se encuentra reportado en las listas restrictivas de control de riesgos LA/FT

se debe notificar inmediatamente al jefe inmediato y al oficia l de cumplimiento a través de envío de correo electrónico institucional, anexando la consulta de las listas. Se tomará la herramienta de

correo electrónico como medio de comunicación oficial. Tercero: El oficia l de cumplimiento a través del sis tema ERP de la Universidad CES, revisará

mensualmente los clientes que no se categorizaron en la segmentación de debida diligencia, es decir




se revisará los clientes de $100.000 a $3.000.000, los consultará masivamente en las listas restrictivas, dejando evidencia de ello, utilizando el aplicativo diseñado por la oficina de TIC para SARLAFT http://sitios.ces.edu.co/cumplimiento

Cuarto: Para el resguardo de la información y registros, el empleado hará el respectivo archivo físico

y la custodia de la información, así mismo se digitalizará la información a través del sis tema Docuware que cuenta con un usuario único para almacenarla de manera segura y con restringido

acceso a empleados no autorizados, esta herramienta permite que el oficial de cumplimiento haga seguimiento permanente de esta información.

Quinto: Se hará trimestralmente monitoreo de la implementación, dejando evidencia a través del informe de gestión que se enviará al gerente de la sede y a los máximos órganos de dirección.

Sexto: Para clientes que durante el mismo año hicieron varias transacciones en efectivo iguales o

mayores a $3.000.000 MCTE y que ya habían diligenciado el “formulario de conocimiento de clientes naturales y jurídicos”, deberán diligenciar otro formulario diseñado para dichos pagos. La actualización de información de los clientes se debe realizar cada año, en el que deberán diligenciar

nuevamente la Información consignada en el formulario inicial.

13.3 Políticas Para Personas Expuestas Públicamente –PEP

Actuando en concordancia con las buenas prácticas de administración de riesgos, se determinan

unos lineamientos de conocimiento de personas naturales y jurídicas que a razón de su cargo gozan

de reconocimiento público, o maneja recursos públicos, estos cargos son considerados de alto

riesgo, no por su condición o perfil sino porque son más sensibles a la exposición del riesgo LA/FT,

no obstante, se recomienda que para este perfil de riesgo se realice un extensivo seguimiento y un

buen conocimiento.

De acuerdo con lo anterior, se tiene las siguientes disposiciones:

Primero: Los clientes, empleados y proveedores deberán diligenciar el formato de debida diligencia diseñado para cada contraparte, que incluye el conocimiento de las personas con tipología PEPs

Parágrafo 1: En caso de que el empleado, declare que goza de algún reconcomiendo público, si tiene condición de persona Públicamente/Políticamente Expuesto (PEP), se deberá dejar evidencia de

esta declaración y su contratación deberá someterse a juicio del jefe inmediato, se notificará al oficia l de cumplimiento, ya que estas tipologías de personas son más sensibles y poseen alto nivel

de riesgo LA/FT. Parágrafo 2: En caso de que el proveedor, el representante legal, accionistas y/o socios, declaren

en el formato de conocimiento del proveedor que gozan de algún reconcomiendo público, si tiene condición de persona Públicamente/Políticamente Expuesto (PEPs), su vinculación deberá




someterse al Comité de Compras de Bienes y Servicios de la Universidad CES, en el que participe el oficia l de cumplimiento el cual hará el respectivo seguimiento, ya que son personas más sensibles y poseen alto nivel de riesgo LA/FT.

Parágrafo 3: En caso de que el cliente declare que goza de algún reconocimiento público, si tiene

condición de persona Públicamente/Políticamente Expuesto (PEP), se debe dejar constancia de este particular, en el formato diseñado para tal fin y el empleado deberá notificarlo al oficia l de

cumplimiento. Segundo: En el momento de que un cliente, empleado o proveedor PEPs suministre una información

y que no pueda ser verificada, que sea falsa o inexacta, se debe notificar al jefe inmediato y este a su vez al oficia l de cumplimiento para el reporte interno respectivo, ellos evaluarán la condición

actual del contrato.

Cuarto: Se debe registrar y anexar evidencia de las verificaciones efectuadas en diferentes listas restrictivas nacionales e internacionales de los clientes, empleados y/o proveedores con tipología PEPs. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo

de LA/FT, deberá reportarse al jefe inmediato y al oficial de cumplimiento en forma inmediata de acuerdo con las políticas y procedimientos del manual SARLAFT de la Universidad CES.

Quinto: Cualquier celebración de contrato que se realice con empleados y proveedores con

personas naturales y jurídicas PEPs, los empleados que apoya a la verificación de este aspecto, deberá enviar un listado actualizado al oficial de cumplimiento para que se lleve un control de estas personas y se documente su seguimiento permanente por ser tipología de alto nivel de riesgos LA/FT

Sexto: La siguiente lista es un ejemplo que sirve para segmentar las personas que hacen parte de

esta tipología PEPs, son aquellas personas que ocupan un cargo público o que goza de algún reconocimiento público, esta lista es solamente enunciativa y que la misma no es taxativa. Es

importante considerar que deben ser evaluados los PEPs, hasta dos (2) años anteriores a la fecha en que fue realizada su operatoria, ocupando alguno de los siguientes cargos. Estos son:

- Los funcionarios de entidades públicas que tiene poder sobre la rama ejecutiva, la rama legislativa y la rama judicial.

- El presidente de la República, el vicepresidente, los ministros, los superintendentes, los

directores de departamentos, de establecimientos públicos, de empresas industriales y comerciales del estado, de las unidades administrativas especiales, de las empresas sociales del estado y las empresas oficia les de servicios públicos domiciliarios, de los institutos

científicos y tecnológicos, de sociedades públicas y las sociedades de economía mixta, de las demás entidades administrativas nacionales con personería jurídica que cree, organice o

autorice la ley para que formen parte de la rama ejecutiva del poder público, de las sociedades públicas y las sociedades de economía mixta en las que el Estado posea el noventa por ciento

(90%) o más de su capital social, se someten al régimen previsto para las empresas industriales




y comerciales del estado, los directores de entidades como el Banco de la República, los entes universitarios autónomos, las Corporaciones Autónomas Regionales y la Comisión Nacional de Televis ión.

- Senadores.

- Representantes a la Cámara.

- Magistrados de las Altas Cortes.

- Gobernadores.

- Alca ldes.

- Diputados de las Asambleas Departamentales.

- Conceja les.

- Miembros activos de las Fuerza Militares, y de Policía en grado de Oficial desde el grado de Coronel inclusive en adelante y sus cargos homólogos en otras fuerzas.

- Tesoreros de las diferentes entidades del Estado

- También se consideran como personas públicamente reconocida, la farándula (modelos,

reinas de belleza, presentadores de televisión, diseñadores, estilistas, entre otros).

- Escuelas de fútbol,

- Futbolis tas.

- Presidente de una organización religiosa.

- Los Rectores, Decanos y Secretarios de las Universidad Nacionales.




14 POLÍTICAS PARA LA DIVULGACIÓN, SENSIBILIZACIÓN Y ENTRENAMIENTO.

Para la organización es fundamental crear una cultura de capacitación, divulgación y entrenamiento en temas de Lavado de Activos y la Financiación del Terrorismo, esto con el fin de orientar a que todos los objetivos propuestos en el presente manual SARLAFT se cumplan y que se pueda prevenir,

mitigar y controlar riesgos de origen delictivos.

Primero: Diseñar programas de capacitación para los empleados, que contemple información relevante en el tema de Lavado de Activos y Financiación del Terrorismo. En los informes de avance

que debe realizar el oficial de cumplimiento se notificará el desarrollo del mismo. Segundo: En cabeza del oficial de cumplimiento se deberá crear una cultura en temas de Lavado de

Activos y Financiación del Terrorismo a todos los empleados de la Universidad CES.

Tercero: El oficia l de cumplimiento será el encargado de mantener actualizado a todos los empleados, las nuevas regulaciones normativas en tema de LA/FT, cambios de políticas y

procedimientos y demás información que tenga que ver con la prevención, mitigación y control del riesgo en Lavado de Activos y Financiación del Terrorismo.

Cuarto: La sensibil ización y capacitación al personal, se dará a través de mecanismos de comunicación interna, a través de herramientas como: envío de información por correo

institucional, cartillas, volantes, cursos virtuales, capacitaciones presenciales. Para todos los casos se dejará evidencia de la participación de los empleados.

Sexto: El oficia l de cumplimiento deberá capacitar como mínimo una vez al año a todos a los empleados sobre las políticas y procedimientos que se maneja en materia de prevención, detección

y control de riesgo LA/FT, así como en la modificación en los procedimientos y políticas que se puedan generar a raíz de cambios normativos tanto interno como externo. La Universidad deberá

incluir en el programa de inducción y reinducción al área de Gestión de Riesgos y SARLAFT, para todos los casos se deberá dejar constancia de capacitación.




15 POLÍTICAS PARA EL MANEJO DE LA INFORMACIÓN, LA DOCUMENTACIÓN Y ARCHIVO

Se cuenta con unos lineamientos ya establecidos en el código de ética y buen gobierno corporativo para el manejo de la información, el manual SARLAFT se acoge a éstos creando armonía con las políticas estandarizas en el Universidad CES.

El manual SARLAFT establece unos lineamientos de responsabilidad para el manejo de la

documentación y archivo para toda la implementación del sistema de administración de riesgos de Lavado de Activos y Financiación del Terrorismo. Teniendo los siguientes acuerdos para el

cumplimiento del mismo: Primero: Los formatos establecidos para la debida diligencia de las contrapartes, deberán estar a

disposición del personal de apoyo SARLAFT tanto en medio magnético como físico para que se cuente en todo momento de esta información y de manera inmediata.

Segundo: Toda la información que se almacene en el tema SARLAFT para los clientes y empleados,

que se genere de manera física debe archivarse en un lugar seguro y restringido de acceso a empleados no autorizados, así mismo se estableció que la información debe ser digitalizada con las medidas de seguridad restringida, se util izara el sistema Docuware, el cual cuenta con acceso

restringido.

Tercero: Para la conservación de la información de la debida diligencia en el tema SARLAFT para proveedores, se aplicará la Cláusula Sexta, Parágrafo Tercero de la Resolución Rectoral del Comité

de Compras de Bienes y Servicios, donde se transcribe lo siguiente “para todos los efectos el área jurídica será la encargada de la conservación fís ica de los contratos y los soportes de estos , los solicitantes y ordenadores de gastos deberán mantener copia de estos.”

Cuarto: Para el caso de las correspondencias recibidas y enviadas por y para las autoridades

competentes, la Universidad CES cuenta con un procedimiento establecido para recepción y entrega de correspondencia, igua lmente el oficia l de cumplimiento llevará trazabil idad de esta

correspondencia en la oficina de Gestión del Riesgo. Parágrafo 1: Es responsabilidad de la oficina de cumplimiento la conservación de su

correspondencia y documentos mientras estén en su archivo de gestión, una vez sean transferidos los documentos al Centro de Administración Documental de la Universidad CES, será

responsabilidad de esta dependencia mantener al día su consecutivo y el plan de conservación.

Quinto: Para el resguardo de la información y registros del cumplimiento de las políticas y procedimientos para la prevención, mitigación y control del riesgo LA/FT, se conservará la información con un término mínimo de 5 años, según lo establecido por la ley, no obstante, la IPS

CES Sabaneta y Almacentro, hará conservación de los documentos el tiempo que se considere necesario por su valor legal, administrativo y probatorio.




Sexto: Se debe llevar cronología de los hechos que tipificará una operación sospechosa, se debe tener los soportes y documentos, se debe adjuntar el reporte realizado a la UIAF. Esta información

debe contar con todas las medidas de seguridad de la información al ser considerada documentación sensible, esta será custodiada por la oficial de cumplimiento

Séptimo: Se debe contar con todas las evidencias probatorias en cuanto a la realización de

capacitación y reinducción al empleado, esta documentación será archivada en la oficina de cumplimiento y por seguridad de la información, también debe estar en medio magnético.

Octavo: Toda documentación que deba ser enviada a través de mensajería especializada a las autoridades competentes, deberá contener el radicado de envío para que el oficial de cumplimiento

haga seguimiento, así como el control a la fecha del radicado de recibo por parte de la entidad.




16 PROCEDIMIENTOS PARA LA DEBIDA DILIGENCIA (DUE DILIGENCE) SARLAFT

Para la adecuada implementación del sistema de administración de riesgos de lavado de activos y

financiación del terrorismo es necesario poder identificar situaciones generadoras de riesgos LA/FT

en sus actividades, mediante el establecimiento de procesos de debida diligencia que le permitan

como mínimo tener un conocimiento más amplio de las personas ya sea naturales y/o jurídicas, es

por ello que estableceremos unos procedimientos de debida diligencia para empleados,

proveedores, clientes y personas públicamente expuestas.

16.1 Conocimiento del empleado

El empleado designado para el apoyo a la gestión del riesgo LA/FT, debe realizar la debida diligencia

del empleado, este proceso inicia por parte de área de desarrollo humano y bienestar, ya que esta

área es la encargada de tener el primer contacto con la persona quien cubrirá la vacante. Esta área

es fundamental en el proceso de debida diligencia ya que nos puede notificar cualquier situación

que este por fuera de los parámetros normales.

Se util izará el siguiente diagrama de flujo para realizar el debido proceso que debe hacer el

empleado de apoyo SARLAFT




Ilustra ción 5- Proceso de validación de información del empleado

Enviar a DH el

perfil del cargo

Autorización del

perfil por parte

de la instancia

correspondiente

Ejecutar

entrevistas

Validar referencias

laborales, personales

y títulos académicos Empleado con

cargo específico y

con manejo sensible

Verificar en las listas

restrictivas e incluir

reporte en la HV

¿Aparece en

las listas? Notificarlo al oficial

de cumplimiento

Descartar el proceso

de contratación

¿Declara

que es PEP?

Notificarlo al oficial de

cumplimiento y reportar a la UIAF

Someter a juicio su

contratación por el

jefe inmediato

Hacer visita

domiciliaria, dejar

informe

Fin Realizar contrato

laboral

Fin Hacer el reporte a

la UIAF

SI

NO

SI

NO

SI

NO




16.1.1 Otras consideraciones

- Para las consultas en las bases de datos en las lis tas restrictivas, se diseñó un sitio Web

donde el empleado encargado podrá verificar al candidato en estas listas restrictivas. En la

web se encuentran las instrucciones para la búsqueda y almacenamiento de la misma, el

empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y anexarla a la

hoja de vida.

La entidad contará con una base de listas nacionales e internacionales que permitirán

verificar si la contraparte tiene algún vínculo asociado al lavado de activos y la financiación

del terrorismo, las listas que utilizaremos para la verificación son: Listas OFAC, ONU, Banco

mundial, Al- Qaeda ISIS, Banco de Inglaterra, Lista BID procuraduría general de la Nación,

Interpol, Policía nacional, entre otras.

- El candidato en el formato de CONOCIMIENTO DE EMPLEADO deberá manifestar

voluntariamente la declaración del empleado en cuanto a si pertenece a tipología de

personas Públicamente Expuestas- PEPs, as í como la declaración de origen de fondos. El

empleado de apoyo SARLAFT deberá anexar este formato a la hoja de vida.

- Una vez se haya realizado todo el proceso de debida diligencia por el área de desarrollo

humano, se envía a relaciones laborales toda la información SARLAFT, más las validaciones

de rutina correspondiente. El área de relaciones labores con lista de chequeo SARLAFT

código FR-CA-004, verifica que se haya hecho todo el debido proceso para continuar con la

vinculación.

- El área de desarrollo humano y bienestar institucional, deberá enviar por correo

institucional al oficial de cumplimiento, las personas que declaren que son tipología PEPs y

que van a pertenecer a la organización, esto con el fin de hacer seguimiento permanente a

estas personas.

- El empleado nuevo deberá recibir inducción general de la Universidad CES, en este

programa se incluye el módulo de Gestión de riesgos.

- Como medida preventiva el área de relaciones labores enviará como mínimo anualmente a

través de correos institucionales la invitación a la actualización de datos personales,

actuando de conformidad con la política de tratamiento de la información, disponible en la

página de la Universidad CES, www.ces.edu.co

- Cualquier empleado que observe situaciones inusuales y/o sospechosas al interior de la

organización, deberá notificar al oficia l de cumplimiento a través del correo institucional,




en caso de ser una situación que requiere atención inmediata se tomara como

comunicación oficial la solicitud verbal.

- El área de relaciones laborales a través del sistema Docuware, digitaliza la hoja de vida con

los respectivos soportes y la conserva de manera fís ica en el archivo correspondiente, esta

herramienta permite tener un respaldo de la información. El oficia l de cumplimiento

verificar que la información que esta digitalizada si contengan los soportes de SARLAFT.




16.2 Conocimiento del Proveedor

Se cuenta con el siguiente diagrama de flujo para el procedimiento de la debida diligencia.

Área encargada de evaluar

cotizaciones de proveedores

El proveedor deberá

diligenciar y cumplir con lo

requerido en el formato de

vinculación

Verificar proveedor en las

listas restrictivas y anexarla

a la doc.

Hacer el reporte a la

UIAF


cumplimiento y reportar a

la UIAF

Fin Realizar contrato

Continuar con el

proceso de

contratación

Fin

¿Aparece en

las listas?


cumplimiento y

descartar proceso de

contratación

NO

¿Declara que

es PEPs?

Someter a juicio su

contratación por el

comité de compras

SI

El área encargada deberá

observar comportamientos

inusuales y/o sospechoso a

proveedores durante el contrato

Ilustra ción 6- Proceso de validación de información del proveedor

SI

NO






donde el empleado encargado podrá verificar al proveedor proponente en estas listas

restrictivas. En la web se encuentran las instrucciones para la búsqueda y almacenamiento

de la misma, el empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y

anexarla a la documentación.

- El proveedor deberá diligenciar el formato de vinculación de proveedor y anexar toda la

documentación solicitada como requisito para su contratación, además se deberá adjuntar

la declaración de prevención de lavado de activos y de la financiación del terrorismo.

- Las áreas encargadas de evaluación de proveedores, deberá enviar por correo institucional

al oficia l de cumplimiento, los proveedores que declaren que son PEPs y que van a

pertenecer a la organización, esto con el fin de hacer seguimiento permanente y llevar una

base de datos actualizada.

- Para las cotizaciones de 0 a 30 SMLMV que no requieren de una elaboración de contrato,

para este segmento de proveedores, solo se diligenciará el formato de vinculación de proveedores, allí se tiene una información general y básica del proveedor en el tema LA/FT,

aleatoriamente se escogerán en la base de datos del sis tema ERP de la Universidad los proveedores que cumplan con esta condición y se hará una evaluación con la debida

diligencia, es decir, se consultará en las listas restrictivas, la persona natural y/o jurídica, dejando evidencia de ello y en caso de que esté registrado en la listas de control de riesgo LA/FT, el oficia l de cumplimiento reportará al ente regulador y notificará al comité de

compras y ordenador del gasto, para actuar con la debida diligencia de acuerdo con las políticas establecidas en el presente manual SARLAFT.

- Para las cotizaciones iguales o superiores a 30 SMLMV que requieren de la elaboración de

un contrato, se deberá anexar la declaración para la prevención del lavado de activos y la


- Para la conservación y resguardo de la información, se aplicará la cláusula octava de las

políticas de conocimiento de proveedor del presente manual SARLAFT,

- Para la actualización de datos de los proveedores activos, dentro de las consideraciones

requeridas en el formato de vinculación de proveedores se manifiesta que el proveedor se

compromete a la actualización de datos cada vez que la misma sea modifica, este

requerimiento va en concordancia con la política de tratamiento de la información, que se

encuentra disponible en la página www.ces.edu.co, así mismo la Universidad CES como




medida preventiva enviara a través de correos electrónicos, la invitación a la actualización

de datos, como mínimo cada 2 años.

- Las áreas encargadas de evaluar las diferentes cotizaciones de los proveedores, deberá

contemplar actitudes de situaciones inusuales, tales como, cotizaciones que estén muy por

debajo de las ofrecidas en el mercado, o que a título personal se acepten bonos, regalos

para ser escogidos para la propuesta, este tipo de situaciones deberán rechazarse de

inmediato antes de pasar a aprobación por el ordenador del gasto o quien haga sus veces.

- Si durante la ejecución del contrato, se observa un proveedor con situaciones inusuales y/o

sospechosas, deberá notificarlo de inmediato al oficial de cumplimiento y este a su vez, al

ordenador del gasto o al comité de compras para realizar el debido proceso de acuerdo con

lo establecido en el presente manual SARLAFT.




16.3 Conocimiento del Cliente

SI

NO

NO

SI

SI

Se crea el cliente en el

Sistema ERP – SAP.

Se le genera

factura al cliente Consultar en la lista de

control de riesgo LA/FT al

cliente de > $2.000.000 y

anexarla al formato de Conocimiento de cliente

Atención al

servicio de salud

Atención al servicio de salud

¿El pago es

inferior a

$2.000.000

¿Declara que

es PEPs?

El empleado de caja inicia con el

proceso de debida diligencia, el

cliente debe diligenciar el formato

“CONOCIMIENTO DE CLIENTE”

El cliente se dirige a

caja para el pago

correspondiente

El oficial de cumplimiento

aleatoriamente hará

revisión de clientes en listas

restrictivas y guarda la

evidencia



la UIAF

NO

¿El cliente

aparece en las

listas?



la UIAF

Ilustra ción 7- Proceso de validación de información del cliente






donde el empleado encargado podrá verificar al cliente en estas listas restrictivas. En la web

se encuentran las instrucciones para la búsqueda y almacenamiento de la misma, el

empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y anexarla al

formato “CONOCIMIENTO DE CLIENTE”

- Los clientes que realicen transacciones en efectivo que igual o mayor a $2.000.000 deberá

diligenciar el formato “CONOCIMIENTO DEL CLIENTE” debidamente firmado y con huella.

- Para los casos en que el cliente haga una transacción en efectivo inferior a $2.000.000, el

oficia l de cumplimiento mensualmente revisará en el sistema ERP todas las transacciones

que cumplan con este monto y aleatoriamente revisará los clientes en las listas restrictivas

y almacenará dichas evidencias en los reportes internos administrados por el oficial de

cumplimiento.

- Para los clientes que se identifiquen con nacionalidad extranjera, deberá diligenciar el

formato de CONOCIMIENTO DE CLIENTES, independiente del monto transaccional

constituido en la IPS CES para iniciar con la debida diligencia.

- El área responsable de solicitar el diligenciamiento del formato de conocimiento del cliente,

Semanalmente hará l legar las evidencias al jefe del área, donde éste hará el respectivo

archivo fís ico y la custodia de la información, así mismo se digitalizará la información a

través del sistema Docuware que cuenta con un usuario único para almacenarla de manera

segura con restringido acceso a empleados no autorizadas, esta herramienta permite que

el oficia l de cumplimiento semanalmente haga seguimiento de esta información.

- Si el empleado observa alguna situación que le genere inquietud por la transacción realizada

y observa algún comportamiento o información inusual de acuerdo con lo reportado en el

formato CONOCIMIENTO DE CLIENTE deberá notificarlo al oficial de cumplimiento a través

del correo electrónico.

- El cliente que en el formato CONOCIMIENTO DE CLIENTE declare que son tipología PEPs, el

empleado de apoyo SARLAFT deberá enviar por correo institucional al oficia l de

cumplimiento la persona que cumpla con esta condición, para que se realice el respectivo

reporte y lleve un control de estos clientes.




- En el momento en que se hagan donaciones a la institución por parte de clientes, el alcance

de la organización en términos de SARLAFT, se hará realizando la consulta a las personas

naturales y/o jurídica en las diferentes listas restrictivas de control de riesgo de lavado de

activos y la financiación del terrorismo, dejando constancia de la consulta, la organización

adoptará esta medida en acción de prevención al riesgo de contagio y reputacional.




16.4 Conocimiento de Personas Públicamente Expuestas

Diligenciamiento del formato conocimiento de empleado,

proveedor y cliente

Consultar en la lista de control de

riesgo LA/FT y anexarla al formato

de debida diligencia NO

¿Declara que es

PEPs?

SI

Su contratación y atención

no depende de aprobación de máxima autoridad

La contratación del

empleado depende de jefe inmediato

La aprobación del

proveedor depende del

comité de Compras y/o

ordenadores de gastos

La atención al cliente a

servicios de salud no

depende de esta

condición



la UIAF

Aparece en

las listas

SI

NO

Realizar contrato y

atención al cliente

Descartar proceso

de contratación a

empleados y

proveedores

Fin

El empleado de apoyo debe

enviar correo electrónico al oficial de cumplimiento sobre

la condición de PEP

Conformar una base de datos de

clientes, proveedores y empleados con

PEP y hacer periódicamente

seguimiento

Ilustra ción 8- Proceso de validación de persona Expuesta públicamente




17 PROCEDIMIENTO PARA EL REPORTE E IDENTIFICACIÓN DE OPERACIONES INUSUALES Y

SOSPECHOSAS

17.1 Identificación Operaciones Inusuales

Es importante por parte de la IPS CES identificar operaciones inusuales, entendidas como aquellas

cuyas cuantías o características no guardan relación con la actividad económica de los clientes, proveedores, empleados o que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos,

Se requiere que cualquier empleado o los empleados que apoyan a la gestión del riesgo LA/FT que detecte una operación inusual deberá informarlo inmediatamente al Oficial de Cumplimiento, bien

sea a través de correo electrónico, comunicación escrita y de pendiendo de la urgencia de manera verbal.

El Oficia l de Cumplimiento, deberá analizar dicha operación inusual con el fin de evaluar las características y evaluar si está calificado a un riesgo de LA/FT. El análisis deberá contar con las ayudas de las evidencias recolectadas, la información suministrada por el empleado, los

documentos que contribuya a su entendimiento.

Se debe dejar evidencia de este análisis.

17.2 Características De Operaciones Sospechosas

Toda operación inusual que una vez analizadas lo suficientemente no puedan ser explicadas o

justificadas razonablemente serán determinadas como operaciones sospechosas.

Los reportes internos deberán ser debidamente documentados por el empleado que detecte la operación y por parte del Oficial de Cumplimiento para determinar su respectivo tratamiento.

Una vez calificada una operación como sospechosa por parte del Oficial de Cumplimiento, en forma inmediata se debe informar a la UIAF a través del respectivo Reporte de Operaciones Sospechosas

(ROS), de acuerdo con los procedimientos señalados por la autoridad competente.

Cuando las operaciones y contratos son calificados como sospechoso, la IPS CES, en cabeza de los

máximos órganos de dirección, junto con el oficial de cumplimiento decidirán sobre la continuidad o no de la relación contractual o comercial. En caso negativo, se debe mantener una vigilancia especial sobre el cliente, proveedor, empleado de sus operaciones, para detectar posibles nuevas

transacciones inusuales. En caso positivo, el área pertinente deberá realizar los procedimientos necesarios para la desvinculación contractual




Tanto el ROS como los estudios y análisis previos a la calificación de la operación como sospechosa, son catalogados como información sensible y por tanto debe ser considerada como reserva legal y debe ser manejada con confidencialidad por la dirección, por el oficia l de cumplimiento y los

empleados que apoyan al gestionamiento del riesgo LA/FT, cualquier omisión a esta regla se deberá aplicar las sanciones correspondientes en las políticas descritas en el presente manual SARLAFT

17.2.1 Señales de Alerta

A continuación, se establecerá una serie situaciones que pueden cons iderarse como señales de

alerta por su característica, que está por fuera de un comportamiento usual de las operaciones

cotidianas, estas situaciones aplican para cada contraparte (Cliente, empleado, proveedor), así

mismo aplica para las personas expuestas públicamente- PEPs. Cuando se presente situaciones

anormales y que estén por fuera de los parámetros, se deberá informar de inmediato al oficial de

cumplimiento, sea por correo electrónico, comunicación oficial o verbalmente ésta como última

instancia.

Estas son algunas señales de alerta que se deben tener en cuenta para que el empleado reporte al

oficia l de cumplimiento, se debe tener claridad que, para reportar una información sospechosa, no

necesariamente se debe tener certeza de la situación, o que se determine que es una actividad

delictiva, simplemente que se genere incertidumbre sobre las siguientes señales de alerta.

Incrementos (patrimonial, de ingresos, de operaciones, de cantidades, etc.) no justificados o por fuera de los promedios del respectivo del sector o actividad económica

Presunto uso indebido de identidades, por ejemplo: uso de números de identificación

inexistentes, números de identificación de personas fallecidas, suplantación de personas, alteración de nombres.

Presentación de documentos o datos o información falsa o presuntamente falsa. Actuación en nombre de terceros y empresas aparentemente fachadas.

Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas Relación con bienes de presunto origen ilícito. Fraccionamiento o uso indebido del dinero en efectivo.

Personas que rehúsen a facilitar la información y la documentación solicitada. Inconsis tencia de datos financieros.

Personas reportadas en medios de comunicación masiva o en las listas restrictivas. Incumplimiento a cláusulas de contrato.

Perfil de los aportantes que no coincide con su capacidad económica como por ejemplo amas de casas o personas de baja escolaridad aportando importantes sumas de dinero.

Cotizaciones de proveedores que estén muy por debajo de las ofrecidas en el mercado, o que a

título personal se acepten bonos, regalos para ser escogidos en la propuesta.




Adicionalmente se debe tener en cuenta las siguientes consideraciones con las personas que

identificadas como PEPs, donde se debe prestar mayor atención ya que son personas catalogadas

con mayor sensibilidad al riesgo LAFT y mayor exposición a esta amenaza.

Se deben cons iderar las siguientes señales de alerta para determinar que dichas operaciones son

sospechosas

- Persona que aprovecha el reconocimiento PEP para simplificar los procedimientos de

conocimiento de cliente y de debida diligencia. - PEP que realiza transacciones por fuera de su perfil habitual y trata de utilizar su condición

y popularidad para evadir los controles o justificar sus operaciones inusuales.

- PEP que recomienda la vinculación de un cliente. - Cliente que solicita una vinculación “simplificada” dada la referencia del PEP.

- PEP que repentinamente incrementa el monto, frecuencia y volumen de sus operaciones, Incremento injustificado en las cuentas del PEP.

- PEP que en algunos casos intimidan verbalmente al funcionario que quiere anteponer los controles, manifestándole que el no recibir el cliente puede ocasionarle problemas más graves para la compañía que el de recibirlo sin la realización de los controles.




18 PROCEDIMIENTO PARA EL CONTROL Y REPORTE DE OPERACIONES Y TRANSACCIONES

En este capítulo se establece el procedimiento implementado por la IPS CES, en el control y manejo de los reportes tanto interno como externos que el Oficial de Cumplimiento deberá realizar a la UIAF de manera mensual como mecanismos de prevención y control de riesgo de Lavado de activos y


18.1 Reportes Externos

Los reportes externos del SARLAFT son aquellos que el Oficial de cumplimiento actuando en nombre

de la IPS CES, deben ser reportados a la Unidad de información y análisis financiero - UIAF, de

conformidad con lo establecido en la circular externa de la Supersalud 000009 del 21 de abril de

2016.

18.1.1 Reportes de operaciones sospechosas

Una operación sospechosa debe reportarse como ROS directamente a la UIAF y de manera

inmediata, según las instrucciones impartidas por la UIAF, entendiéndose por inmediato el

momento a partir del cual la IPS CES, con el análisis del oficial de cumplimiento toma la decisión de

catalogar la operación como sospechosa, sin generar ningún tipo de perjuicios y responsabilidades

para la IPS CES, ni para los directivos ni empleados que hayan participado en su detección.

Para el efecto, no se necesita que el oficia l de cumplimiento tenga certeza de que se trata de una

actividad delictiva, ni de identificar el delito o verificar que los recursos tienen origen ilícito; tan sólo

se requiere que la operación le resulte sospechosa en los términos definidos en la circular externa,

y definidas en el presente manual SARLAFT

Los soportes de la operación reportada se deben organizar y conservar como mínimo por cinco (5)

años, dado que pueden ser solicitados por las autoridades competentes, no obstante, la IPS CES,

hará conservación de los documentos el tiempo que se considere necesario por su valor legal,

administrativo y probatorio.

Ninguna persona natural o jurídica vinculada a la IPS CES, podrá dar a conocer que se ha efectuado

el reporte de una operación sospechosa a la UIAF, según lo determina la ley 526 de 1999.

Este reporte se realizará exclusivamente a la UIAF y la información gozará de absoluta reserva legal

por la IPS CES.




18.1.2 Reporte de ausencia de operaciones sospechosas

Si durante el mes inmediatamente anterior, el oficial de cumplimiento no realizó ningún reporte de

operación sospechosa, deberá reportar a la UIAF dentro de los 10 primeros días calendario del mes

siguiente la novedad.

18.2 Reporte De Transacciones En Efectivo Individuales Y Múltiples

Para una acertada debida diligencia, la IPS CES con el sis tema ERP util izado en la organización,

verificará las operaciones de los clientes que realizaran transacciones en efectivo que igualen o

superen los montos establecidos por la normatividad vigente. El oficia l de cumplimiento hará uso

de esta herramienta para la validación de datos y posterior reporte al ente regulador.

La herramienta util izada en la IPS CES es el sis tema ERP SAP que, a través de la herramienta BEx

Analyzer un reporte de inteligencia de negocio, extraerá de la base de datos SAP, la información que

permite evidenciar las transacciones en efectivo que se realicen durante el mes tanto individuales

como múltiples, estas evidencias objetivas servirán de apoyo para cualquier investigación que se

pueda adelantar por las autoridades, así como el sustento para la realización del reporte que se

debe hacer a la UIAF durante los 10 primeros días de cada mes.

18.2.1 Reporte de transacciones individuales en Efectivo

El oficia l de cumplimiento deberá reportar mensualmente a la UIAF dentro de los diez (10) primeros

días calendario del mes siguiente, la totalidad de las transacciones en efectivo, que hayan sido

realizadas en un mismo día y por parte de una misma persona natural o jurídica, por un valor igual

o superior a cinco millones ($5.000.000) M/CTE, y/o su equiva lente en otras monedas durante el

mes objeto de reporte.

18.2.2 Reporte de Transacciones Múltiples en Efectivo.

El oficia l de cumplimiento deberá reportar mensualmente a la UIAF dentro de los diez (10) primeros

días calendario del mes siguiente, la totalidad de transacciones en efectivo que hayan sido realizadas

por una misma persona natural o jurídica en el mes inmediatamente anterior, que en su conjunto

igua le o supere la cuantía de veinticinco millones ($25.000.000) M/CTE. y/o su equiva lente en otras

monedas durante el mes objeto de reporte.




18.2.3 Reporte de Ausencia de Transacciones en Efectivo

El oficia l de cumplimiento deberá reportar a la UIAF dentro de los diez (10) primeros días calendario

del mes siguiente, la novedad que no se haya presentado transacciones en efectivo bien sea

individuales o múltiples durante el mes inmediatamente anterior.

18.3 Otros reportes

18.3.1 Reportes Internos

Los Empleados de la IPS CES que detecten una operación inusual o sospechosa, deberán informar de inmediato al Oficial de Cumplimiento, indicando las razones por las cuales califican la operación

como inusual y/o sospechosa por medio de correo electrónico, comunicación escrita o de comunicación verbal, si la urgencia o las circunstancias así lo ameritan.

El Oficial de Cumplimiento, evaluará y analizará el reporte con el propósito de establecer si en efecto se trata o no de una operación inusual o sospechosa, y llegado el caso el oficial de cumplimiento se

apoyará de la máxima instancia de la IPS CES cuando lo amerite para la toma de decisiones.

Se debe llevar una la relación de los RIOI y RIOS por parte del oficia l de cumplimiento para que se

pueda evaluar el adecuado funcionamiento del SARLAFT.

La IPS CES determinó un monto para las personas naturales y jurídicas que igualen o superen el

monto de $2.000.000 MCTE, deberá atender a las solicitudes del empleado para dil igenciar el

formato CONOCIMIENTO DE CLIENTE y deberá anexar la consulta en las listas restrictivas de control

de riesgo LA/FT, esta transacción establecida no es de reporte obligatorio ante las entidades

reguladoras, si no que hace parte de los reportes internos para llevar un control de estas

operaciones, el monto antes mencionado es considerado como una variable dinámica que puede

ser modificada dependiendo de la efectividad de las medidas de mitigación del riesgo, así como el

cumplimiento de las políticas y procedimientos diseñado en el SARLAFT.




19 PROCEDIMIENTO PARA LA ATENCIÓN A LOS REQUERIMIENTOS DE LAS AUTORIDADES

COMPETENTES

La IPS CES, a través del oficial de cumplimiento, con el apoyo del revisor fiscal y/o máximos órganos

de dirección, para este último, es en el caso de solicitarse por la autoridad competente, atenderán a las autoridades cuando se solicite, se entenderá como un requerimiento oficial, las solicitudes de las entidades que lo hagan de manera escrita, verbal o por correo electrónico,

Para la atención de los requerimientos de las autoridades siempre se contará con las evidencias y la

documentación suficiente que respalde la gestión del SARLAFT.

Se contará con el tiempo y la disposición para la atención de las vis itas solicitadas por la autoridad a la IPS CES, este será guiado principalmente por el oficial de cumplimiento y/o revisor fiscal, y en caso de solicitarlo, se citará al gerente de la IPS CES para su acompañamiento.

Es de obligatorio cumplimiento atender las recomendaciones impartidas por la autoridad

competente

Las comunicaciones oficiales que envíen las autoridades competentes, se atenderán en primera instancia por el oficial de cumplimiento, estas serán catalogadas siempre con categoría prioritaria y tendrá un tratamiento especial, de la siguiente manera:

- Se revisará el asunto y se convocará a los implicados para análisis de la situación.

- Se escaneará y se creará un archivo donde se vincule la correspondencia, para que se pueda

llevar el registro y consecutivo de la misma para su trazabilidad.

- La correspondencia física será archivada en su debida carpeta llamada “Correspondencia

Recibidas y Enviadas” y será de custodia por parte de la oficina de cumplimiento.

- En caso de que la comunicación requiera respuesta oficial, la IPS CES, tendrá un tiempo de máximo de 5 días hábiles para analizar y recopilar la información y las evidencias

correspondientes para una respuesta satisfactoria.

- En caso de que la comunicación requiera respuesta oficial y no se cuenta con la información

solicitada en el oficio, se debe responder a la autoridad respectiva que no se tiene disponible la información y la razón por la cual no existe, la IPS CES tendrá un tiempo de 5 días hábiles para

dar respuesta o solicitará de manera oficial el tiempo que la IPS considere prudente para envío de la información.




ANEXOS

Anexo 1- Formato conocimiento de empleados

Anexo 2- Formato conocimiento de cliente de persona natural y jurídica.

Anexo 3- Formato de vinculación de proveedores

Anexo 4- Declaración para la prevención del lavado de activos y de la Financiación del terrorismo,

Anexo 5- Lista de chequeo SARLAFT para vinculación de empleados

sistema de administraciÓn de riesgos de lavado de activos

Documents