La Supervigilancia y el Ministerio de Defensa define El Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, conocido por su acrónimo SARLAFT[1], como un conjunto de políticas, procedimientos y controles implementados por las entidades financieras y otras organizaciones sujetas a supervisión, con el fin de prevenir, detectar y mitigar los riesgos asociados al lavado de activos y la financiación del terrorismo.
Este sistema es fundamental en la lucha contra actividades ilícitas que buscan ocultar fondos obtenidos de manera ilegal o financiar actividades terroristas que ponen en peligro la seguridad nacional e internacional.
SARLAFT surge como respuesta a la necesidad de establecer mecanismos efectivos para identificar y gestionar los riesgos financieros derivados de actividades criminales que afectan la integridad del sistema financiero y la estabilidad económica.
La implementación de este sistema se ha convertido en un requisito indispensable para las entidades financieras y otras organizaciones, no solo por exigencias regulatorias, sino también por la importancia de proteger sus operaciones, clientes y reputación.
SURGIMIENTO DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO EN EL SECTOR SALUD.
La Circular Externa 2021-1700000005-5[2] emitida por la Superintendencia Nacional de Salud el 17 de septiembre de 2021 marca un hito significativo en el marco del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) en el sector salud en Colombia, esta circular introduce instrucciones generales relativas al Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude (SICOF), con el objetivo de fortalecer los mecanismos de prevención y control de riesgos en todas las entidades vigiladas por la Superintendencia Nacional de Salud.
La directriz de esta circular se extiende a una amplia gama de actores dentro del sector salud.
ALCANCE
La Circular Externa del Sector Salud tiene un alcance amplio y abarca a una variedad de entidades y actores dentro del sistema de salud en Colombia.
Entre los principales ámbitos de aplicación de esta circular se encuentran:
- Entidades Promotoras de Salud (EPS): Tanto de los Regímenes Contributivo, Subsidiado, Especial y de Excepción, estas entidades juegan un papel crucial en la administración y prestación de servicios de salud a los afiliados.
- Empresas de Medicina Prepagada (EMP): Estas empresas ofrecen servicios de atención médica a sus afiliados a través de planes de salud prepagados.
- Servicios de Ambulancia Prepagada (SAP): Los servicios de ambulancia prepagada proveen transporte médico de emergencia a pacientes que lo requieren.
- Entidades Territoriales (ET): Este término se refiere a las entidades gubernamentales a nivel territorial, que pueden estar involucradas en la prestación o supervisión de servicios de salud en sus jurisdicciones.
- Servicio de Transporte Especial de Pacientes (SETP): Estos servicios se encargan del transporte de pacientes con necesidades especiales o que requieren atención médica especializada.
- Instituciones Prestadoras de Servicios de Salud (IPS): Incluyendo IPS Públicas, Privadas y Mixtas, estas entidades son las encargadas de ofrecer atención médica directa a los pacientes.
Además de las entidades mencionadas, la circular también se dirige a una amplia gama de roles y responsabilidades dentro de estas organizaciones, esto incluye a representantes legales, socios, accionistas, revisores fiscales, altos directivos, oficiales de cumplimiento, administradores, directores de riesgos, entre otros.
Asimismo, se menciona que la circular se aplica a personas naturales que ocupen roles clave dentro de estas entidades, como representantes legales, socios, accionistas y revisores fiscales, así como a aquellos responsables de garantizar el cumplimiento normativo y la gestión de riesgos.
¿QUÉ ORDENA ESPECIFICAMENTE ESTA CIRCULAR PARA LAS EPS, EMP, SAP?
La adopción de políticas y medidas destinadas a promover una cultura ética, transparente y de integridad es fundamental para fortalecer la confianza y la credibilidad en el sector salud, en este sentido, la Circular Externa del Sector Salud establece la necesidad de implementar acciones concretas que fomenten estos principios en todas las entidades involucradas.
Algunas de las políticas y medidas que las entidades (EPS, EMP, SAP) deben adoptar incluyen[3]:
- Desarrollo de un Código de Integridad: Las entidades mencionadas deben elaborar un Código de Integridad que refleje los valores fundamentales de honestidad, respeto, compromiso, diligencia y justicia.
Este código servirá como un marco de referencia para guiar el comportamiento ético de todos los miembros de la organización, desde altos directivos hasta el personal administrativo.
- Promoción de una cultura ética: Se deben realizar actividades de sensibilización y capacitación para promover una cultura organizacional basada en la ética y la integridad. Esto puede incluir la realización de charlas, talleres y programas de formación en temas como ética empresarial, prevención de la corrupción y gestión del riesgo.
- Implementación de medidas contra la corrupción y el fraude: Las entidades deben establecer mecanismos efectivos para prevenir, detectar y sancionar actos de corrupción, opacidad y fraude, estos pueden incluir la creación de canales de denuncia internos, la
revisión periódica de procesos y controles internos, y la realización de auditorías internas y externas.
- Gestión antisoborno: Es importante implementar políticas y procedimientos para prevenir el soborno y la extorsión en todas las operaciones y relaciones comerciales de la entidad. Esto puede incluir la adopción de controles rigurosos en la selección de proveedores y contratistas, así como la implementación de políticas claras sobre regalos y obsequios.
- Monitoreo y cumplimiento: Las entidades deben establecer mecanismos de monitoreo y seguimiento para asegurar el cumplimiento de las políticas y medidas adoptadas en materia de ética e integridad. Esto puede incluir la designación de responsables de cumplimiento, la realización de revisiones periódicas de cumplimiento y la aplicación de sanciones en caso de incumplimiento.
¿QUÉ TIPO DE INSTITUCIONES PRESTADORAS DE SERVICIO DE SALUD ESTÁN OBLIGADAS?
La Superintendencia Nacional de Salud (Supersalud) ha emitido un nuevo requerimiento a las Instituciones Prestadoras de Servicios de Salud (IPS), especialmente aquellas categorizadas en los grupos C1, C2 o D1[4] en el Sistema de Riesgo de Lavado de Activos, Financiamiento del Terrorismo y Proliferación de Armas de Destrucción Masiva (SARLAFT/FPADM), solicitándoles que efectúen el reporte o la actualización correspondiente sobre el oficial de cumplimiento.
Es importante mencionar que, la categorización C1 engloba a las IPS que comparten el mismo NIT con alguna EAPB, así como aquellas que no cumplen con los criterios del grupo B y cumplen con alguna de las siguientes condiciones:
- Activos totales superiores a 2.725.557 UVT al 31 de diciembre del año anterior.
- Ingresos totales superiores a 2.283.426 UVT al 31 de diciembre del año anterior.
- Patrimonio total superior a 1.303.324 UVT al 31 de diciembre del año anterior.
- Pertenencia al Grupo 1 de las NIIF (IPS Privada o Mixta) al 31 de diciembre del año anterior.
- Clasificación como Nivel 3 de complejidad (IPS pública) al 31 de diciembre del año anterior.
- Habilitación de más de 25 servicios de alta complejidad (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
- Habilitación de más de 60 servicios de complejidad media (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
- Habilitación de más de 43 servicios intramurales hospitalarios (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
Mientras que la clasificación C2 comprende a las IPS que no cumplen con las características de los grupos B o C1 y que cumplen con alguna de las siguientes condiciones:
- Activos totales superiores a 1.235.699 UVT al 31 de diciembre del año anterior.
- Ingresos totales superiores a 1.136.628 UVT al 31 de diciembre del año anterior.
- Patrimonio total superior a 621.694 UVT al 31 de diciembre del año anterior.
- Habilitación de más de 12 servicios de alta complejidad (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
- Habilitación de más de 42 servicios de complejidad media (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
- Habilitación de más de 28 servicios intramurales hospitalarios (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
Por otro lado, las IPS clasificadas como D1 son aquellas que no cumplen con alguna de las características de los Grupos B, C1 o C2 y que cumplen con alguna de las siguientes condiciones:
- Activos totales superiores a 722.783 UVT al 31 de diciembre del año anterior.
- Ingresos totales superiores a 695.267 UVT al 31 de diciembre del año anterior.
- Patrimonio total superior a 385.747 UVT al 31 de diciembre del año anterior.
- Clasificación como Nivel 2 de complejidad (IPS pública) al 31 de diciembre del año anterior.
- Habilitación de más de 6 servicios de alta complejidad (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
- Habilitación de más de 33 servicios de complejidad media (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
- Habilitación de más de 20 servicios intramurales hospitalarios (totalidad de servicios diferentes habilitados en todas las sedes) al 31 de diciembre del año anterior.
¿QUÉ MEDIDAS DEBEN TOMAR LAS IPS NO OBLIGADAS?
A pesar, que solo tres tipos de IPS CATEGORIZADAS se encuentran obligadas a tener un Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT), las demás si tienen de obligatorio cumplimiento la designación de un funcionario, responsable de la administración de las medidas de control diseñadas para prevenir que en la realización de sus operaciones puedan ser utilizadas como instrumento para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas o destinados a su financiación, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con las mismas.
Así mismo, la circular le brinda a estas IPS CATEGORIZADAS de escoger si deciden contar con un funcionario de cumplimiento.
Las funciones de este oficial de cumplimiento están definidas en el numeral 6.2.2 de la circular externa 009 de 2016, y son las siguientes:
Oficial de Cumplimiento y su suplente les corresponde desempeñar como mínimo las siguientes funciones:
- Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT.
- Elaborar y desarrollar los procesos y procedimientos a través de los cuales se llevarán a la práctica las políticas aprobadas para la implementación del SARLAFT.
- Identificar las situaciones que puedan generar riesgo de LA/FT en las operaciones que realiza la entidad.
- Implementar y desarrollar los controles a las situaciones que puedan generar riesgo de LA/FT en las operaciones, negocios o contratos que realiza la entidad.
- Realizar seguimiento o monitoreo a la eficiencia y la eficacia de las políticas, procedimientos y controles establecidos.
- Velar por el adecuado archivo de los soportes documentales y demás información relativa al riesgo de LA/FT de la entidad.
- Participar en el diseño y desarrollo de los programas de capacitación sobre el riesgo de LA/FT y velar por su cumplimiento.
- Proponer a la Junta Directiva o quien haga sus veces, al empresario en el caso de las empresas unipersonales o al accionista único en la sociedad por acciones simplificada, los ajustes o modificaciones necesarios a las políticas del SARLAFT.
- Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.
- Recibir y analizar los reportes internos de posibles operaciones inusuales, intentadas o sospechosas y realizar el reporte de estas dos últimas a la UÍAF.
- Realizar todos los reportes a la SNS, incluidas las actas de aprobación de la política, así como el manual de procedimientos.
- Mantener actualizados los datos de la entidad y el oficial de cumplimiento con la UIAF, utilizando los canales de comunicación correspondientes.
- informar a la UIAF cualquier cambio de usuario del Sistema de Reporte en Línea- SIREL
- Gestionar adecuadamente los usuarios del Sistema de Reporte en Línea – SIREL.
- Revisar los documentos publicados por la UIAF en la página web como anexos técnicos, manuales y utilidades que servirán de apoyo para la elaboración de los reportes.
- Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT.
- Analizar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal para que sirvan como insumo para la formulación de planes de acción para la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas de SARLAFT.
- Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de operaciones inusuales.
- Presentar cuando menos, de forma semestral a los administradores y anualmente a la Junta Directiva o quien haga sus veces, al empresario en el caso de las empresas unipersonales o al accionista único en la sociedad por acciones simplificada unipersonal, un informe por escrito donde exponga el resultado de su gestión.
La importancia de esta circular radica en su enfoque integral para abordar los riesgos de corrupción, opacidad y fraude en el sector salud, aspectos que pueden tener un impacto significativo en la calidad de la atención médica, la eficiencia de los servicios y la integridad del sistema en su conjunto. Al establecer directrices claras y específicas, así como requerimientos de cumplimiento rigurosos, la
Superintendencia Nacional de Salud busca promover una cultura de transparencia, ética y buen gobierno en todas las organizaciones involucradas en la prestación de servicios de salud en el país.
En conclusión, la Circular Externa del Sector Salud 2021-1700000005-5, emitida por la Superintendencia Nacional de Salud, representa un paso significativo en la promoción de una cultura ética, transparente y de integridad en todas las entidades involucradas en la prestación de servicios de salud en Colombia, a través de la implementación de políticas y medidas dirigidas al fortalecimiento de una cultura de lucha contra la corrupción, opacidad y fraude, así como la promoción de valores como la honestidad, el respeto y la justicia, se busca no solo cumplir con las exigencias normativas, sino también garantizar la calidad y la integridad en la atención médica y el uso adecuado de los recursos del sistema de salud.
Es fundamental que las entidades del sector salud adopten activamente estas políticas y medidas, promoviendo una cultura organizacional basada en la ética y la integridad desde la alta dirección hasta el personal administrativo.
La implementación efectiva de estas acciones no solo contribuirá a prevenir y detectar actos de corrupción y fraude, sino que también fortalecerá la confianza y la credibilidad en el sistema de salud, garantizando así el acceso equitativo y la calidad de la atención médica para todos los ciudadanos.
En última instancia, el compromiso continuo de todas las partes interesadas, incluyendo las autoridades regulatorias, las entidades de salud, los profesionales médicos y la sociedad en su conjunto, es esencial para asegurar el éxito de estas iniciativas y avanzar hacia un sistema de salud más transparente, ético y confiable en beneficio de toda la población colombiana.Principio del formulario
Elaborado por
LAURA VANESSA BENITEZ ABAD
CONSULTORA LEGAL
GONZÁLEZ PÁEZ ABOGADOS.
[1] DEFINICIÓN DEFINIDA POR EL MINISTERIO DE DEFENSA Y SUPERVIGILANCIA- https://www.supervigilancia.gov.co/sarlaft/publicaciones/9998/que-es-sarlaft/
[2] CIRCULAR EXTERNA 20211700000005-5 DE 2021, Superintendencia Nacional de Salud – https://docs.supersalud.gov.co/PortalWeb/Juridica/CircularesExterna/CIRCULAR%20EXTERNA%20202117000000055.pdf
[3] CIRCULAR EXTERNA 20211700000005-5 DE 2021, numeral 3.
[4] CIRCULAR EXTERNA 20211700000005-5 DE 2021, numeral 4.