Manual Específico SARLAFTFPDAM - SICOF - PTEI

GESTIÓN ESTRATÉGICA
Manual Específico
SARLAFT/FPDAM, SICOF y PTEI
2 5
Enero de 2017 Junio de 2023
Oficial de Cumplimiento Gestión Estratégica
Manual Específico
Elaboró: Elkin Evelio Palacio Herrera, Jefe Aprobó: Martha Lucía Vélez Arango
Oficina Planeación y Proyectos – Oficial de Gerente
Cumplimiento
1 de 81 Edición: 2 MGE009
Firma: Firma:
Manual Específico
HOJA DE CONTROL DEL DOCUMENTO

EDICI REVISIÓ APROB
FECHA ELABORÓ REVISÓ OBSERVACIONES
ÓN N Ó
1 Diciembre Lucelly Alzate Martha Lucía Vélez Junta Acta 05 del 10 de octubre
de 2016 Rios- oficial de Arango, Gerente Directiva de 2016
cumplimiento
2 Enero de Lucelly Alzate Martha Lucía Vélez Junta Se hacen los ajustes del
2017 Rios- oficial de Arango y submesa Directiva SARLAF teniendo en
cumplimiento SARLAFT de comité cuenta las observaciones
de gestión de del ACTA de Submesa
riesgos SARLAFT de comité de
gestión de riesgos del
enero 11 de 2017
2 1 Agosto de Lucelly Alzate Martha Lucía Vélez Junta Se ajustan controles para
2019 Rios- oficial de Arango y Submesa Directiva la identificación del cliente,
cumplimiento SARLAFT de comité incluyendo la identificación
de gestión de de PEPs
riesgos
2 2 Febrero de Lucelly Álzate Martha Lucía Vélez Junta Se actualizan controles

2021 Ríos Arango Directiva para riesgos LAFT,
aprobados por Junta
Directiva en reunión del 23
de febrero de 2021. Acta 01
2 3 Diciembre Lucelly Álzate Martha Lucía Vélez Junta Se realizan ajustes de

de 2021 Ríos Arango Directiva acuerdo a las
recomendaciones dejadas
por la revisoría fiscal en
auditoria del SARLAFT
realizada en septiembre de
2021
4 Septiembr Elkin Evelio Martha Lucía Vélez Junta Actualización del manual,
e de 2022 Palacio Herrera Arango y Submesa Directiva articulando aspectos
LAFT/PDAM/SICOF SARLAFT/PDAM con el
del Comité sistema integrado de gestión
Coordinador de de riesgos (Circular Externa de
la Supersalud 20211700000004-
Control Interno y
5) y el Subsistema de
Calidad Administración del riesgo de
corrupción, opacidad y fraude
SICOF (Circular Externa de la
Supersalud 20211700000005-5)
5 Junio de Elkin Evelio Martha Lucía Vélez Junta Incorpora y articula el Plan de
2023 Palacio Herrera Arango y Submesa Directiva Transparencia y Ética
LAFT/FPDAM/SICOF/PT Institucional PTEE/PTEI
EI del Comité (Circular Externa SuperSalud
Coordinador de 2022151000000053-5 de
Control Interno y 2022, Ley 2195 de 2022)
Calidad
Manual Específico
Manual Específico
Manual Específico
Manual Específico
Manual Específico
Resolución Número 3077

(28 de septiembre de 2022)
Por medio de la cual se aprueba y adopta el Manual del Sistema Integrado de

Gestión de Riesgos (SIGR), de la ESE Hospital Manuel Uribe Angel, con el cual se
busca integrar todos los modelos, documentos, formatos y normativas referentes a
la Gestión de los Riesgos, así como al Modelo Integrado de Planeación y Gestión
articulado con el Modelo Estándar de Control Interno de la Entidad
El Gerente de la ESE Hospital Manuel Uribe Ángel Envigado, en uso de sus

atribuciones legales y estatutarias y
CONSIDERANDO
• Qué la Ley 87 de 1993, en el artículo 2º. Literal a y f, establece entre los objetivos
fundamentales que orientaran el desarrollo del Sistema de Control Interno, el
“Proteger los recursos de la organización, buscando su adecuada administración
ante posibles riesgos que los afecten; y “Definir y aplicar medidas para prevenir
los riesgos, detectar y corregir las desviaciones que se presenten en la
organización y que puedan afectar el logro de sus objetivos”.
• Qué el Decreto 2174 de 1.996 establece el sistema de garantía de la calidad para

el sector salud y soporta en la documentación como base para la estandarización
de los procedimientos y protocolos del hospital
• Qué con el Decreto 1499 de 2017 expedido por el DAFP, entró en vigencia el
Modelo Integrado de Planeación y Gestión (MIPG) que integra los Sistemas de
Gestión de la Calidad y el de Desarrollo Administrativo creando un solo Sistema
de Gestión y lo articulo con el Sistema de Control Interno, siendo éste aplicable
a la entidades territoriales descentralizadas, actualizando entre otros aspectos el
contenido de las políticas de gestión del talento humano, integridad, planeación
institucional, gobierno digital, seguridad digital, defensa jurídica, servicio al
ciudadano, racionalización de trámites, participación ciudadana en la gestión,
gestión documental, gestión del conocimiento y control interno, alineándose con
los mejores estándares internacionales y el Modelo de las tres líneas de defensa
para la gestión de los riesgos, con el fin de mejorar la gestión para producir
cambios en las condiciones de vida, valor público en términos de bienestar y
fortalecer la lucha contra la corrupción.
• Que el Manual Operativo MIPG actualizado por el DAFP en marzo de 2021 con
la versión-4, se implementa a través de siete (7) dimensiones y establece en la
Manual Específico
dimensión de control interno, la política de administración de riesgo liderada por

la Línea Estratégica de Defensa.
• Qué el Acuerdo 006 expedido por la Junta Directiva de la ESE HMUA aprobó el
Manual de Políticas Institucionales, entre ellas la “Política para la Administración
del Riesgo en la ESE” revisada y actualizada en noviembre de 2017, la cual
requiere actualizarse de acuerdo al nuevo marco de planeación y gestión definido
en el Modelo Integrado de Planeación y Gestión y la Guía de Administración del
Riesgo y Diseño de Controles en su versión-5 expedida en diciembre de 2020
por el Departamento Administrativo de la Función Pública, y donde integra la
metodología para la gestión de los riesgos de operación, corrupción y seguridad
digital y que nuevamente requiere actualizarse de acuerdo con los lineamientos
contemplados en las Circulares 4-5, 5-5 expedidas por la Supersalud en
septiembre 2021, impartiendo lineamientos e instrucciones relativas al Código de
Conducta y de Buen Gobierno Organizacional y el Sistema Integrado de Gestión
de Riesgos y sus Subsistemas de Administración de Riesgos.
• Que la Superintendencia Nacional de Salud (SNS) ante el riesgos de los agentes

del Sistema General de seguridad Social en Salud (SGSSS), a ser utilizados para
dar apariencia de legalidad a activos que proviene de actividades delictivas o que
sean utilizadas para ocultar la procedencia de recursos dirigidos a actividades
terroristas, expidió la Circular 009 de abril de 2016, fijando los criterios técnicos y
jurídicos sobre la manera como deben administrar los riesgos de LA/FT, así como
parámetros mínimos en el diseño, implementación y funcionamiento de un
sistema de autocontrol y gestión de estos riesgos, denominado SARLAFT; con
directrices para socios, accionistas, revisores fiscales, administradores y todas
las personas naturales y jurídicas que hacen parte de los agentes del SGSSS,
adaptando para ello las normas regulatorias sobre este componente, en especial
la Ley 1121 de 2006 (Norma para la prevención, detección, investigación y
sanción de la financiación del terrorismo y otras disposiciones) y la 1621 de 2013
(Norma para fortalecer el marco jurídico que permite a los organismos que llevan
a cabo actividades de inteligencia y contrainteligencia cumplir con su misión
constitucional y legal…”.
• Que, conforme a las disposiciones de la SNS, la Junta Directiva de la ESE

Hospital Manuel Uribe Ángel (HMUA), aprobó por unanimidad el Manual de
Procesos y Procedimientos para la administración de los riesgos LA/FT, así como
las Políticas para la prevención y control de esto riesgos, los cuales harán parte
de la Política de Gestión Integral de los Riesgos de la ESE, como consta en el
numeral 6º. del Acta 005, del 10 de octubre de 2016, y que posteriormente fue
actualizado mediante la Resolución HMUA No. 1223 del 27 de mayo de 2019
• Que la Superintendencia Nacional de salud, emitió la Circular Externa de la
Supersalud 20211700000004-5 del 15 de septiembre de 2021, estableció la
composición del Sistema Integrado de Gestión de Riesgos, en ocho (8)
Manual Específico
subsistemas de administración de riesgos, a saber: i) Riesgo en salud, ii) Riesgo

Operacional, iii) Riesgos Actuarial, iv) Riego de Crédito, v) Riesgo de liquidez, vi)
Riesgo de Mercado de Capitales, vii) Riesgo de Grupo y viii) Riesgo de Lavado
de activos y financiación del terrorismo, dejando la gestión de acuerdo a la
discrecionalidad y y organización que cada entidad les quiera dar para su
tratamiento, sin excluir los riesgos priorizados en los 8 subsistemas.
• Que la Superintendencia Nacional de salud, adicionalmente emitió la Circular

Externa de la Supersalud 20211700000005-5 del 17 de septiembre de 2021, por
medio de la cual se impartieron instrucciones generales relativas al subsistema
de administración del riesgo de corrupción, opacidad y fraude (SICOF), mediante
la cual derogó la Circular 18 de 2015 a partir del 29 de abril de 2022, estableció
nuevos criterios de clasificación de las Instituciones Prestadoras de Servicios de
Salud – IPS y actualizó la Circular 009 de 2016 que establece el Sistema de
Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y
Financiación de la Proliferación de Armas de Destrucción Masiva -
SARLAFT/PDAM
• Qué el Comité de Control Interno y Calidad de la ESE en la reunión ordinaria del

11 de agosto de 2022, aprobó el ajuste a la metodología para la administración
de riesgos para la vigencia 2022-2023 adoptando los lineamientos fijados en la
circular 4-5 y 5-5 de 2021 de la Supersalud, la cual se consolida en el Manual
del Sistema Integrado de Gestión de Riesgos (SIGR), que integra los
documentos ya existentes como el Manual y Plan para la administración de
riesgos, el Manual del Sistema de Administración del Riesgo de lavado de
activos y financiación del terrorismo y Financiación de la Proliferación de Armas
de Destrucción Masiva -SARLAFT/PDAM y adopta el Subsistema de
Administración del riesgo de corrupción, opacidad y fraude – SICOF, alineándolo
con el Modelo Integrado de Planeación y Gestión, El Plan Anticorrupción y
Atención al Ciudadano y con el Plan de Desarrollo Institucional de la ESE HMUA
• Qué la Junta Directiva de la ESE en reunión de Septiembre de 2022, aprobó las

modificaciones a la Política Corporativa de Gestión General del Riesgo y los
Ajustes a la metodología de Gestión de Riesgos para la vigencia 2022-2023
según Circular 4 y 5 de la Supersalud.
• Que se considera importante definir las políticas para la prevención y control de

los riesgos de lavado de activos y financiación del terrorismo, así mismo como
los procesos definidos para la administración de los riesgos, incluyendo el
método para la segmentación, identificación, evaluación, monitoreo y control del
Sistema-SARLAFT/PDAM y SICOF
Manual Específico
RESUELVE
Artículo Primero: Aprobación y adopción. Aprobar la actualización de los

siguientes documentos ya existentes: i) el Manual y Plan para la administración de
riesgos, ii) el Manual del Sistema de Administración del Riesgo de lavado de activos
y financiación del terrorismo y Financiación de la Proliferación de Armas de
Destrucción Masiva -SARLAFT/PDAM, integrándolos en un nuevo documento
denominado “Manual para el Sistema Integrado de Gestión de Riesgo - SIGR”, por
medio del cual se incorpora para su adopción los ocho (8) subsistemas de
administración de riesgos priorizados, que son i) Riesgo en salud, ii) Riesgo
Operacional, iii) Riesgos Actuarial, iv) Riego de Crédito, v) Riesgo de liquidez, vi)
Riesgo de Mercado de Capitales, vii) Riesgo de Grupo y viii) Riesgo de Lavado de
activos y financiación del terrorismo, así como el Subsistema de Administración del
riesgo de corrupción, opacidad y fraude – SICOF, y los Riesgos de Seguridad
Digital, conforme a las Circulares Externas de la Supersalud 20211700000004-5 y
20211700000005-5 y la Guía de Administración de Riesgos y Diseño de Controles
del DAFP en su versión-5 de diciembre 2020.
Artículo Segundo: Política de Administración de Riesgos. Aprobar la

actualización de la Política Corporativa de Gestión General del Riesgo, tal como se
describe en el “Manual para el Sistema Integrado de Gestión de Riesgo - SIGR”.
Artículo Tercero: Actualizaciones Manual de Políticas. Aprobar la actualización

del Manual de Políticas Institucionales, marco del Código de Conducta y Buen
Gobierno de la entidad, incorporando los lineamientos de la Política Corporativa de
Gestión General del Riesgo descritos en el “Manual para el Sistema Integrado de
Gestión de Riesgo - SIGR”.
Artículo Cuarto: El presente Manual es de obligatorio cumplimiento para todos los

servidores públicos y contratistas que presten sus servicios en el hospital
La presente Resolución rige a partir de la fecha de su publicación.
Dado en Envigado el día veintiocho de septiembre de 2022
MARTHA LUCÍA VÉLEZ ARANGO

Gerente
Manual Específico
Resolución Número 2108

(27 de diciembre de 2016)
Por medio de la cual se crea y se adopta el Sistema de Administración de los

Riesgos del Lavado de Activos y Financiación del Terrorismo.
El Gerente de la ESE Hospital Manuel Uribe Ángel Envigado, en uso de sus

atribuciones legales y estatutarias y
CONSIDERANDO
• Que la Ley 87 d e1993, en el artículo 2º. Literal a y f, establece entre los objetivos
fundamentales que orientaran el desarrollo del Sistema de Control Interno, el
“Proteger los recursos de la organización, buscando su adecuada administración
ante posibles riesgos que los afecten; y “Definir y aplicar medidas para prevenir
los riesgos, detectar y corregir las desviaciones que se presenten en la
organización y que puedan afectar el logro de sus objetivos”.
• Que la Superintendencia Nacional de Salud (SNS) ante el riesgos de los agentes

del Sistema General de seguridad Social en Salud (SGSSS), a ser utilizados para
dar apariencia de legalidad a activos que proviene de actividades delictivas o que
sean utilizadas para ocultar la procedencia de recursos dirigidos a actividades
terroristas, expidió la Circular 009 de abril de 2016, fijando los criterios técnicos y
jurídicos sobre la manera como deben administrar los riesgos de LA/FT, así como
parámetros mínimos en el diseño, implementación y funcionamiento de un
sistema de autocontrol y gestión de estos riesgos, denominado SARLAFT; con
directrices para socios, accionistas, revisores fiscales, administradores y todas
las personas naturales y jurídicas que hacen parte de los agentes del SGSSS,
adaptando para ello las normas regulatorias sobre este componente, en especial
la Ley 1121 de 2006 (Norma para la prevención, detección, investigación y
sanción de la financiación del terrorismo y otras disposiciones) y la 1621 de 2013
(Norma para fortalecer el marco jurídico que permite a los organismos que llevan
a cabo actividades de inteligencia y contrainteligencia cumplir con su misión
constitucional y legal…”.
• Que, conforme a las disposiciones de la SNS, la Junta Directiva de la ESE

Hospital Manuel Uribe Ángel (HMUA), aprobó por unanimidad el Manual de
Procesos y Procedimientos para la administración de los riesgos LA/FT, así como
las Políticas para la prevención y control de esto riesgos, los cuales harán parte
de la Política de Gestión Integral de los Riesgos de la ESE, como consta en el
numeral 6º. del Acta 005, del 10 de octubre de 2016.
• Que se considera importante definir las políticas para la prevención y control de
los riesgos de lavado de activos y financiación del terrorismo, así mismo como
Manual Específico
los procesos definidos para la administración de los riesgos, incluyendo el

método para la segmentación, identificación, evaluación, monitoreo y control del
Sistema.
RESUELVE
Artículo Primero: Adáptese el Manual de procedimientos SARLAFT, aprobado en

ACTA de Junta Directiva No 05 del 10 de octubre de 2016, el cual contiene las
políticas y procedimientos SARLAFT
Artículo segundo: Teniendo en cuenta que los FACTORES DE REISGO LA/FT:

son Clientes/Contraparte, Productos, Jurisdicción y Canal de distribución se
nombran como gestores de riesgo los siguientes cargos:
• Oficial de cumplimiento (Titular y/o Suplente)
• Jefe de control interno
• Jefe de logística
• Jefe de gestión de la tecnología
• Jefe de jurídica
• Jefe de gestión financiera
• Jefe de talento humano
• Jefe de mercadeo
• Jefe de gestión de servicios
• Jefe de sistemas de información
Artículo Tercero: Teniendo en cuenta que el SARLAFT es un sistema de gestión

de riesgos que se puede homologar al que actualmente tiene la empresa, se define:
• Que el MAPA DE RIESGOS LA/FT hará parte integral del MAPA DE RIESGOS
institucional
• Los gestores de riesgo LA/FT conformarán la SUBMESA LA/FT que hará parte
del COMITÉ DE SEGUIMIENTO A RIESGOS institucional
Artículo Cuarto: Vigencia. La presente Resolución rige a partir de la fecha de su

publicación.
Dado en Envigado el día veintisiete del mes de diciembre de 2016
MARTHA LUCÍA VÉLEZ ARANGO

Gerente
Manual Específico
CONTENIDO
1. INTRODUCCIÓN............................................................................................................................. 16
2. OBJETIVO GENERAL ................................................................................................................... 17
2.1 OBJETIVOS ESPECÍFICOS................................................................................................................ 17
3. ALCANCE ....................................................................................................................................... 18
4. RESPONSABLES ........................................................................................................................... 18
4.1 ESTRUCTURA ORGANIZACIONAL EN RELACIÓN AL SARLAFT ...................................................... 19

4.2 RESPONSABILIDADES DE LA JUNTA DIRECTIVA.............................................................................. 19
4.3 RESPONSABILIDADES DEL REPRESENTANTE LEGAL...................................................................... 20
4.4 RESPONSABILIDADES DEL OFICIAL DE CUMPLIMIENTO ................................................................. 20
4.4.1 Perfil del Oficial de Cumplimiento ..................................................................................... 22
4.5 RESPONSABILIDADES DE LOS GESTORES DE RIESGOS LAFT ...................................................... 23
4.6 RESPONSABILIDADES DE LA SUBMESA SARLAFT DEL COMITÉ COORDINADOR DE
CONTROL INTERNO Y CALIDAD .......................................................................................................... 23
4.7 RESPONSABILIDADES DE LOS FUNCIONARIOS EN GENERAL .......................................................... 24
5. MARCO LEGAL .............................................................................................................................. 25
6. MARCO CONCEPTUAL ................................................................................................................ 25
6.1 ASPECTOS GENERALES SOBRE EL SARLAFT .............................................................................. 25

6.1.1 Conceptos de Lavado De Activos ............................................................................................ 26
EL LAVADO DE ACTIVOS ES EL PROCESO POR MEDIO DEL CUAL LOS BIENES, RECURSOS O ACTIVOS DE
PROCEDENCIA ILÍCITA SE LES TRATAN DE DAR APARIENCIA DE LEGALIDAD CON EL FIN DE INTRODUCIRLOS
EN LA ECONOMÍA FORMAL A TRAVÉS DEL SECTOR REAL O EL SECTOR FINANCIERO. ................................. 26
6.1.1.1 Etapas del Lavado de Activos ........................................................................................... 26
6.1.1.2 Conductas Delictivas que generan Lavado de Activos .................................................. 26
6.1.1.3 Delitos asociados al Lavado de Activos ........................................................................... 28
6.1.1.4 Sanciones relacionadas con el Lavado de Activos ........................................................ 28
6.1.2 Conceptos de Financiación de Terrorismo: ............................................................................ 28
6.1.2.1 Etapas de la Financiación del Terrorismo ......................................................................... 29
6.1.2.2 Conductas Delictivas relacionadas con la Financiación del Terrorismo ....................... 29
6.1.2.3 Modalidades de la Financiación del Terrorismo ............................................................... 30
6.1.2.4 Sanciones de la Financiación del Terrorismo ................................................................... 30
6.1.3 Paralelo entre el Lavado de Activos y la Financiación del Terrorismo ............................. 31
6.1.4 Tipologías Generales de Lavado de Activos y Financiación del Terrorismo ..................... 31
6.1.5 Finalidades del Lavado de Activos y la Financiación del Terrorismo .................................. 33
6.1.6 Consecuencias del Lavado de Activos y la Financiación del Terrorismo......................... 33
6.1.7 Mejores Prácticas en la Prevención y Control del Riesgo de Lavado de Activos y la
Financiación del Terrorismo ................................................................................................................ 34
6.2 CONCEPTOS DEL SARLAFT .......................................................................................................... 35
6.2.1 Naturaleza del Riesgo LA/FT .................................................................................................... 35
6.2.2 Definición del Riesgo LA/FT .................................................................................................... 35
Manual Específico
6.2.3 Diferencia Entre el Riesgo LA/FT Y El Riesgo Operativo ................................................... 35

6.2.4 Factores o fuentes de riesgo del SARLAFT ......................................................................... 36
6.2.5 Riesgos Asociados Con Los Riesgos LA/FT ........................................................................ 37
6.2.6 Ámbito de Aplicación del SARLAFT ...................................................................................... 38
6.2.7 Fases del SARLAFT ................................................................................................................. 38
6.2.8 Etapas del SARLAFT ............................................................................................................... 39
6.2.9 Identificación Del Riesgo ................................................................................................ 39
6.2.10 Medición o Evaluación ..................................................................................................... 40
6.2.11 Control ................................................................................................................................. 40
6.2.11.1 Procesos de Debida Diligencia del SARLAFT ................................................................ 41
6.2.12 Monitoreo ............................................................................................................................ 42
6.2.13 Instrumentos ...................................................................................................................... 43
6.2.14 Componentes del SARLAFT ........................................................................................... 45
7 DESARROLLO DEL MANUAL ..................................................................................................... 51
7.1 IDENTIFICACIÓN .............................................................................................................................. 52

7.2 SEGMENTACIÓN Y METODOLOGÍA .................................................................................................. 52
7.2.1 Revisión de Contexto Normativo en este caso ....................................................................... 53
7.2.2 Revisión del Contexto Institucional .......................................................................................... 54
7.2.3 Diagnóstico de Modelo de Negocio y Clientes y Contrapartes ............................................ 58
7.2.4 Procesos con mayor susceptibilidad frente a los riesgos LAFT .......................................... 59
7.2.5 Caracterización de clientes y Contrapartes ............................................................................ 60
7.2.6 Inteligencia analítica y segmentación de factores de riesgos .............................................. 61
7.2.7 Segmentación de factores de riesgo ........................................................................................ 61
7.3 ADOPCIÓN DE METODOLOGÍA PARA IDENTIFICACIÓN DE RIESGOS LAFT ASOCIADOS A LOS FACTORES
DE RIESGOS SEGMENTADOS ........................................................................................................................ 63
• Tipologías LA/FT .......................................................................................................................... 65
7.4 MEDICIÓN, EVALUACIÓN Y CONTROL ................................................................................................... 65
7.5 SEGUIMIENTO Y MONITOREO ................................................................................................................ 66
7.5.1 Conocimiento de Clientes y Contrapartes ............................................................................... 67
7.5.2 Conocimiento del mercado ........................................................................................................ 70
7.5.3 Identificación y Reporte de Operaciones Inusuales .............................................................. 70
7.5.4 Identificación y Reporte de Operaciones Sospechosas ........................................................ 71
7.5.5 Reporte de transacciones en efectivo ...................................................................................... 72
7.5.6 Reporte de transacciones múltiples en efectivo ..................................................................... 72
7.5.7 Reporte de Información sobre transacciones realizadas en Colombia con tarjetas crédito
o débito expedidas en el exterior ........................................................................................................ 72
7.5.8 Acreditar con soporte todas las operaciones, negocios y contratos ................................... 73
7.5.9 Informe de monitoreo del SARLAFT ........................................................................................ 73
7.6 POLÍTICAS PARA LA ADMINISTRACIÓN DEL RIESGO DE LA/FT ............................................................. 73
7.6.1 Política Lavado de Activos y Financiación del Terrorismo ................................................... 73
7.6.2 Políticas de las etapas SARLAFT ............................................................................................ 76
7.6.3 Políticas de los elementos del SARLAFT ................................................................................ 76
7.6.4 Políticas frente a los Órganos de Dirección del SARLAFT................................................... 78
Manual Específico
7.6.5 Políticas frente al manejo de conflictos de interés en relación al SARLAFT ..................... 78

7.7. LINEAMIENTOS PARA EL MANEJO DE LA DOCUMENTACIÓN ............................................................... 79
7.8 PRÁCTICA INSEGURA ............................................................................................................................. 80
8. MECANISMO DE DIVULGACION................................................................................................. 80
LAS POLÍTICAS SARLAFT Y EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS ES
DIVULGADO A TRAVÉS DE: ................................................................................................................ 80
9. MECANISMO DE EVALUACIÓN .................................................................................................. 80
EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS ES EVALUADO A TRAVÉS DE: .................. 80
10. DOCUMENTOS RELACIONADOS ........................................................................................... 80
11. ANEXOS ...................................................................................................................................... 81
12. BIBLIOGRAFÍA .......................................................................................................................... 81
Manual Específico
1. INTRODUCCIÓN
Este manual es complementario al Manual del Sistema Integrado de Gestión del

Riesgo -SIGR (IGE002) que en su Edición No. 5 fechada de septiembre de 2022,
atiende a la actualización metodológica de la “Guía de Admón. Del Riesgo y el
Diseño de Controles en entidades públicas, Versión-5” expedida por DAFP y
lineamientos de la Superintendencia Nacional de salud a través de la Circular
Externa de la Supersalud 20211700000004-5 de 2021. que articula todos los
aspectos relacionados con
• Sistema de administración del riesgo de lavado de activos y financiación del

terrorismo y de la proliferación de armas de destrucción masiva –
SARLAFT/FPDAM, en relación con la Circular Externa No. 009 de 2016
• Subsistema de administración del riesgo de corrupción, opacidad y fraude –
SICOF Circular Externa de la Supersalud 20211700000005-5 de 2021
• Plan de Transparencia y Ética Empresarial que se adopta como el Plan de
Transparencia y Ética Institucional (Circular Externa SuperSalud
2022151000000053-5 de 2022, Ley 2195 de 2022)
• Plan Anticorrupción y Atención al Ciudadano (Ley 1474 de 2011)
• Código de Conducta y Buen Gobierno (Circular Externa Supersalud 003 de
2018)
Teniendo en cuenta que las organizaciones criminales buscan la utilización de

empresas para lograr sus fines ilícitos, el Lavado de Activos y la Financiación del
Terrorismo (LA/ FT) se han convertido en flagelos que afectan la economía y la
sociedad, es por esta razón que las empresas deben implementar mecanismos de
protección para evitar que la delincuencia organizada, utilice a las empresas para
darle apariencia de legalidad a los activos provenientes de actividades delictivas o
para canalizar los recursos lícitos o ilícitos con destino a la realización de actividades
terroristas.
Como respuesta a la anterior situación y a la creciente preocupación de la comuni-
dad nacional e internacional por el lavado de activos y la financiación del terrorismo,
la ESE asume la responsabilidad de contribuir con la lucha contra actividades
ilícitas; ya que pueden afectar aspectos esenciales de la vida económica y social de
la organización y el sector.
Por lo anterior, la ESE entiende que la mejor forma de cumplir su compromiso es
con el establecimiento de políticas, normas y procedimientos internos eficaces,
eficientes, suficientes y oportunos, que permitan desarrollar e implementar en forma
adecuada el SARLAFT y consecuente a esto, estandariza el MANUAL SARLAFT,
Manual Específico
como una herramienta para dar cumplimiento a lo establecido en las normas

vigentes aplicables y prevenir la ocurrencia de actividades ilícitas relacionadas con
los riesgos LA/FT.
Este manual ha sido redactado teniendo en cuenta los lineamientos
organizacionales y los estándares internacionales y colombianos aplicables a la
administración de riesgos LA/FT; y es de obligatoria aplicación y cumplimiento por
parte de Directivos, Empleados, Clientes, Proveedores, Contratistas y demás ter-
ceros que tengan alguna relación comercial con la ESE.
Por lo tanto, el presente MANUAL se convierte en la carta de navegación, en materia
de prevención y control de riesgo de LA/FT, en la realización de operaciones
comerciales entre la ESE y sus contrapartes.
El proceso de revisión y actualización del Manual será responsabilidad del Oficial
de Cumplimiento, tomando en consideración los estándares internacionales, las
mejores prácticas, las recomendaciones de organismos de control, las
Convenciones de las Naciones Unidas pertinentes y las normas legales aplicables.
En todos los casos, será la Junta Directiva la competente para aprobar los cambios
propuestos por el Oficial de Cumplimiento acerca de las políticas, lineamientos,
metodologías, procesos y procedimientos vigentes.
Toda la comunidad hospitalaria debe demostrar su compromiso para asegurar el
cumplimiento de las normas internas y/o externas relacionadas con la
administración del riesgo de LA/FT, es por ello que el SARLAFT se convierte en un
componente de la CULTURA ORGANIZACIONAL y su despliegue será sistemático
a través de procesos de Inducción, Reinducción, Capacitación Continua en la
plataforma educativa virtual, Plan Padrino y Campañas Institucionales.
2. OBJETIVO GENERAL
Disponer de una metodología para la prevención y control del riesgo de lavado de

activos y la financiación del terrorismo, con el fin de prevenir efectos económicos y
reputaciones negativas para la organización y generar una cultura de cooperación
frente al SARLAFT.
2.1 Objetivos específicos
• Implementar un SARLAFT, para proteger a la ESE de ser utilizada como instru-

mento para el ocultamiento, manejo, inversión o aprovechamiento, en cualquier
forma, de dinero u otros bienes provenientes de las actividades ilícitas, para dar
apariencia de legalidad. El SARLAFT que se implemente, responderá a la
naturaleza, objeto social y demás características particulares de la institución
Manual Específico
• Soportar el diseño e implementación del SARLAFT, en estándares nacionales e

internacionales aplicables a la prevención y control del riesgo del lavado de
activos y la financiación del terrorismo
• Definir los niveles de control y responsabilidades frente al SARLAFT.
• Concientizar a toda la comunidad hospitalaria, sobre la importancia de prevenir
y controlar el riesgo de LA/FT, por la amenaza que genera al sistema económico,
sistema financiero y la imagen institucional.
• Formar en el personal la competencia para la identificación y reporte de alertas
y operaciones inusuales relacionadas con los riesgos LA/FT
• Segmentar las fuentes de riesgo (contrapartes) de lavado de activos y
financiación del terrorismo, para definir controles efectivos frente a los riesgos
LAFT
• Disponer de políticas, procedimientos, documentación, estructura organizacio-
nal, infraestructura tecnológica, mecanismos de comunicación y programas de
formación para la implementación del SARLAFT.
• Implementar una adecuada y eficiente administración del riesgo de LA/FT, que
permita identificar, medir, controlar, monitorear y reportar este riesgo.
• Disponer de mecanismos que aseguren el adecuado reporte de alertas,
operaciones inusuales y operaciones sospechosas.
• Disponer de un plan de cumplimiento para la prevención y control del riesgo de
lavado de activos y financiación del terrorismo, para asegurar su implementación
y sostenimiento.
3. ALCANCE
El de este manual está dirigido a los miembros de la Junta Directiva, Empleados,

Clientes, Proveedores, Contratistas, Aliados Estratégicos y demás terceros que
puedan tener vínculos comerciales con la ESE y que forman parte de sus Grupos
de Interés.
Este manual aplica para todas las sedes de la ESE
4. RESPONSABLES
Manual Específico
4.1 Estructura Organizacional en relación al SARLAFT/FPDAM, SICOF y PTEI

(Soborno)
4.2 Responsabilidades de la Junta Directiva
• Establecer las políticas para la prevención y control del riesgo de LA/FT

• Aprobar el manual de procedimientos SARLAFT y sus actualizaciones
• Garantizar los recursos técnicos y humanos que se requieran para implementar
y mantener en funcionamiento del SARLAFT.
• Designar al Oficial de Cumplimiento y su respectivo suplente.
• Incluir en el orden del día de sus reuniones, la presentación del informe del
Oficial de Cumplimiento, por lo menos una vez al año o cuando este lo determine
necesario.
• Pronunciarse sobre los informes presentados por el Oficial de Cumplimiento y la
Revisoría Fiscal y realizar el seguimiento a las observaciones o
recomendaciones adoptadas, dejando constancia en las actas.
• Aprobar los criterios objetivos y establecer los procedimientos y las instancias
responsables de la determinación y Reporte de las Operaciones Sospechosas
(ROS).
Manual Específico
• Aprobar las metodologías de segmentación, identificación, medición y control del

SARLAFT.
• Designar la(s) instancia(s) responsable(s) del diseño de las metodologías,
modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico
para la oportuna detección de las operaciones inusuales.
4.3 Responsabilidades del Representante Legal
• Someter a aprobación de la Junta Directiva u órgano que haga sus veces en

coordinación con el Oficial de Cumplimiento, el manual de procedimientos del
SARLAFT y sus actualizaciones.
• Asignar responsabilidades a los diferentes niveles de operación en relación al
SARLAFT, a fin de que se cumplan los procedimientos y las políticas adoptadas
por la Junta Directiva.
• Adoptar las medidas adecuadas como resultado de la evolución de los perfiles
de riesgo de los factores de riesgo y de los riesgos asociados.
• Proveer los recursos técnicos y humanos necesarios para implementar y
mantener en funcionamiento el SARLAFT.
• Disponer de las bases de datos y la plataforma tecnológica que cumplan con los
criterios y requisitos establecidos en la Circular 009 de 2016 de la Supersalud.
• Brindar apoyo al Oficial de Cumplimiento.
• Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios
de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia
y confidencialidad de la información allí contenida.
• Tomar decisiones en relación a la identificación de Operaciones Sospechosas
reportadas a la UIAF.
4.4 Responsabilidades del Oficial de Cumplimiento
• Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que

conforman el SARLAFT
• Elaborar y desarrollar los procesos y procedimientos a través de los cuales se
llevarán a la práctica las políticas aprobadas para la implementación del
SARLAFT.
Manual Específico
• Identificar las situaciones que puedan generar riesgo de LA/FT en las

operaciones que realiza la entidad.
• Implementar y desarrollar los controles a las situaciones que puedan generar
riesgo de LA/FT en las operaciones, negocios o contratos que realiza la entidad.
• Realizar seguimiento o monitoreo a la eficiencia y la eficacia de las políticas,
procedimientos y controles establecidos.
• Velar por el adecuado archivo de los soportes documentales y demás
información relativa al riesgo de LA/FT de la entidad.
• Participar en el diseño y desarrollo de los programas de capacitación sobre el
riesgo de LA/ FT y velar por su cumplimiento.
• Proponer a la Junta Directiva y la Gerencia, los ajustes o modificaciones
necesarios a las políticas y los procedimientos del SARLAFT. Asegurar su
divulgación a las partes interesadas.
• Recibir y analizar los reportes internos de posibles operaciones inusuales,
intentadas o sospechosas y realizar el reporte de estas dos últimas a la UIAF.
• Realizar reportes normativos a los entes de control del SARLAFT, incluida en el
acta de aprobación de la política y del manual de procedimientos.
• Mantener actualizados los datos de la entidad y el Oficial de Cumplimiento con
la UIAF, utilizando los canales de comunicación correspondientes.
• Gestionar adecuadamente los usuarios del Sistema de Reporte en Línea
(SIREL).
• Informar a la UIAF cualquier cambio de usuario del Sistema de Reporte en Línea.
• Revisar los documentos publicados por la UIAF en la página web como anexos
técnicos, manuales y utilidades que servirán de apoyo para la elaboración de los
reportes.
• Diseñar las metodologías de segmentación, identificación, medición y control del
SARLAFT.
• Coordinar el desarrollo de programas internos de capacitación del SARLAFT.
• Analizar los informes presentados por la auditoría interna o quien ejecute
funciones similares o haga sus veces, y los informes que presente el Revisor
Fiscal para que sirvan como insumo para la formulación de planes de acción
para la adopción de las medidas que se requieran frente a las deficiencias
informadas, respecto a temas de SARLAFT.
• Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga
sus veces, los criterios objetivos para la determinación de las operaciones
sospechosas, así como aquellos para determinar cuáles de las operaciones
efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de
operaciones inusuales.
Manual Específico
• Presentar cuando menos, de forma semestral a la Gerencia y anualmente a la

Junta Directiva, un informe por escrito donde exponga el resultado de su gestión,
el cual debe incluir:
o Los resultados de la gestión desarrollada.

o Los procesos establecidos para llevar a la práctica las políticas
aprobadas, sus adiciones o modificaciones.
o Los resultados de monitoreo y seguimiento para determinar la eficiencia
y la eficacia de las políticas, procedimientos y controles establecidos.
o El cumplimiento que se ha dado en relación con el envío de los reportes
a las diferentes autoridades.
o Medidas adoptadas para corregir las fallas encontradas al efectuar el
monitoreo de los controles y su efectividad.
o El cumplimiento a los requisitos de las diferentes autoridades, en caso de
que estos se hubieren presentado.
o Las propuestas de ajuste o modificaciones a las políticas para la
prevención y control de los riesgos de LA/FT que se consideren
pertinentes.
o El cumplimiento a los ajustes o modificaciones a las políticas de
prevención y de control del riesgo de LA/FT aprobadas por la Junta
Directiva.
o Los resultados de los correctivos ordenados por la Junta Directiva u
órgano que haga sus veces.
o Las últimas normas o reglamentaciones expedidas sobre la prevención y
el control del riesgo LA/FT y las medidas adoptadas para darles
cumplimiento.
4.4.1 Perfil del Oficial de Cumplimiento
• Ser como mínimo de segundo nivel jerárquico dentro de la entidad y tener

capacidad decisoria.
• Acreditar conocimiento y experiencia en materia de administración de
riesgos.
• Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el
riesgo de LA/FT y el tamaño de la entidad.
• No pertenecer a órganos de control ni a las áreas directamente relacionadas con
las actividades previstas en el objeto social principal.
• Ser empleado de la entidad.
• Estar posesionado ante la Supersalud
Manual Específico
4.5 Responsabilidades de los Gestores de Riesgos LAFT
• Participar en el diseño de las metodologías, modelos e indicadores cualitativos

y/o cuantitativos del SARLAFT.
• Implementar y garantizar que en el área que coordina, se implementen los
procedimientos, políticas y controles adoptados por la ESE en relación al
SARLAFT.
• Apoyar la identificación de los factores de riesgo, de acuerdo a la segmentación
realizada: Clientes, Productos, Canales de Distribución y Jurisdicción.
• Verificar la implementación de los controles para la prevención de riesgos LA/FT.
• Promover la adopción de correctivos al SARLAFT.
• Implementar y monitorizar sistemáticamente los indicadores del SARLAFT que
le hayan sido asignados.
• Participar activamente del submesa SARLAFT y ejecutar de manera oportuna y
pertinente las acciones que se le deleguen.
• Presentar informe al submesa SARLAFT, que incluya las alertas y operaciones
inusuales reportadas al Oficial de Cumplimiento.
• Proponer acciones frente a la identificación de operaciones inusuales o
sospechosas.
• Participar en el desarrollo de programas internos de capacitación.
• Proponer al comité la actualización del manual de procedimientos y políticas
SARLAFT.
4.6 Responsabilidades de la SUBMESA SARLAFT del COMITÉ COORDINADOR

DE CONTROL INTERNO Y CALIDAD
• La submesa estará integrada por el oficial de cumplimiento y los gestores de

riesgos LA/FT, quien será el encargado de liderar
• Realizar reuniones para el seguimiento del SARLAFT y la gestión de las
operaciones inusuales y sospechosas identificadas, o en su defecto presentar
informe en el Comité de Control Interno y de Calidad
• Integrar la gestión del SARLAFT dentro del Plan Operativo Institucional, para
garantizar la implementación y el sostenimiento del SARLAFT, o en su defecto
incluir dichas acciones en el plan operativo del comité de control interno y calidad
• Revisar sistemáticamente la documentación y políticas del SARLAFT,
incluyendo la segmentación y el mapa de riesgos LA/FT.
Manual Específico
• Definir registros que harán parte del SARLAFT.

• Revisar mínimo con una periodicidad anual el perfil de riesgos LA/FT.
• Realizar seguimiento a la implementación de los controles adoptados por la ESE
en relación al SARLAFT.
• Hacer seguimiento al reporte operaciones inusuales y operaciones
sospechosas.
• Realizar seguimiento a los reportes que se realizan a los entes de control del
SARLAFT.
• Revisar informes del SARLAFT de: Oficial de Cumplimiento, Gestores de
Riesgos LA/FT, Revisor Fiscal e informes de auditorías internas y externas.
• Socializar e implementar las directrices establecidas por la Junta Directiva en
relación al SARLAFT.
• Proponer correctivos al SARLAFT.
• Monitorear sistemáticamente los indicadores del SARLAFT que le hayan sido
asignados.
• Revisar las últimas normas o reglamentaciones expedidas sobre la prevención
y el control del riesgo LA/FT y definir medidas que se adoptarán para darles
cumplimiento.
4.7 Responsabilidades de los funcionarios en general
• Participar de los programas de formación del SARLAFT.

• Cumplir con los procedimientos y políticas adoptadas por la organización en
relación al SARLAFT.
• Implementar controles frente a los riesgos LA/FT.
• Reportar alertas y operaciones inusuales a los gestores del SARLAFT y al oficial
de cumplimiento, en los formatos adoptados por la organización.
• Participar en la debida identificación de los factores de riesgo, de acuerdo a la
segmentación realizada: Clientes, Productos, Canales de Distribución y
Jurisdicción y a las responsabilidades delegadas desde su proceso.
La aprobación del MANUAL SARLAFT siempre será competencia de la Junta

Directiva, por lo cual con cada año con el reporte de gestión de SARLAFT se
presentarán los ajustes sugeridos para el Manual SARLAFT. El Oficial de
Cumplimiento velará por el conocimiento y entendimiento de la existencia del
manual por parte de los empleados de la ESE.
Manual Específico
5. MARCO LEGAL
El SARLAFT se fundamenta en los lineamientos normativos de la Constitución

Política de Colombia, las leyes y decretos relacionados con la lucha contra el lavado
de activos y la financiación del terrorismo, así como de la Circular Externa 009 del
21 de abril de 2016, expedidas por la Superintendencia de Salud.
6. MARCO CONCEPTUAL
6.1 Aspectos Generales sobre el SARLAFT
1. Diapositiva Modulo 1 Diplomado SARLART. Universidad de Antioquia
Manual Específico
6.1.1 Conceptos de Lavado De Activos
El lavado de activos es el proceso por medio del cual los bienes, recursos o activos
de procedencia ilícita se les tratan de dar apariencia de legalidad con el fin de
introducirlos en la economía formal a través del sector real o el sector financiero.
6.1.1.1 Etapas del Lavado de Activos
El proceso de lavado de activos supone la ejecución de cuatro etapas indepen-

dientes, las cuales pueden suceder una tras otra, o presentarse simultáneamente:
• Obtención: Es la realización de cualquiera de las conductas delictivas señalada

en las normas penales vigentes (Artículo 323 del Código Penal Colombiano y/o
Normas Internacionales aplicables) de las cuales provienen los bienes, recursos
o activos ilícitos.
• Colocación: Es la actividad tendiente a poner los bienes, recursos o activos de

procedencia ilícita en la economía formal, especialmente en el sector financiero
o a través de bienes o servicios en el sector real.
• Estratificación: Es la ejecución de diversas transferencias, compras, ventas,

contratos y operaciones, en diferentes formas y sectores, para tratar de ocultar
el origen ilícito y dificultar los rastros de su origen, para lo cual se hacen muchas
y complejas transacciones económicas.
• Integración: Es la mezcla de dineros ilícitos con fondos de origen legal para

tratar de usar los activos y disfrutar de los bienes o recursos con apariencia de
legalidad.
6.1.1.2 Conductas Delictivas que generan Lavado de Activos
Manual Específico
De acuerdo con el Artículo 323 del Código Penal Colombiano, las conductas delic-
tivas que tipifican el lavado de activos son:
• Tráfico de migrantes
• Trata de personas
• Extorsión
• Enriquecimiento ilícito
• Secuestro extorsivo
• Rebelión
• Tráfico de armas
• Tráfico de menores de edad
• Financiación del terrorismo y administración de recursos relacionados con ac-
tividades terroristas
• Tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas
• Delitos contra el Sistema Financiero como:
✓ Utilización indebida de fondos captados del público
✓ Operaciones no autorizadas con Accionistas o asociados
✓ Captación masiva y habitual de dineros
✓ Manipulación fraudulenta de especies inscritas en el registro nacional de
valores y emisores
• Delitos contra la Administración Pública como:
✓ Peculado
✓ Omisión del agente retenedor o recaudador
✓ Destino de recursos del tesoro para el estímulo o beneficio indebido de ex-
portadores y comerciantes de metales preciosos
✓ Concusión
✓ Cohecho
✓ Celebración indebida de contratos
✓ Enriquecimiento ilícito de servidor público
• Delitos ejecutados bajo Concierto para delinquir
• Las demás consideradas como tal por las normas internacionales aplicables en
las jurisdicciones en las que se opera
Manual Específico
6.1.1.3 Delitos asociados al Lavado de Activos
6.1.1.4 Sanciones relacionadas con el Lavado de Activos
El lavado de activos se puede cometer por cualquier persona que adquiera, res-
guarde, invierta, transporte, transforme, almacene, conserve, custodie o administre
bienes que tengan su origen mediato o inmediato en las actividades delictivas
mencionadas anteriormente. El lavado de activos tiene sanción de 10 a 30 años de
cárcel y multa de 1.000 a 50.000 SMLV
6.1.2 Conceptos de Financiación de Terrorismo:
La financiación del terrorismo es el proceso por medio del cual se obtienen los bie-
nes, recursos o activos de procedencia ilícita o lícita que sirven para realizar acti-
vidades terroristas, es decir, aquellas que generan zozobra, temor o terror a la po-
blación a través de actos que ponen en peligro la vida, la integridad física o libertad
de las personas, las edificaciones, los medios de comunicación, los medios de
transporte y los medios de procesamiento o conducción de fluidos o fuerzas motri-
ces valiéndose de instrumentos capaces de causar estragos.
Manual Específico
6.1.2.1 Etapas de la Financiación del Terrorismo
El proceso de financiación del terrorismo que se realiza con bienes, recursos o ac-
tivos de procedencia lícita o ilícita, supone la ejecución de algunas etapas similares
a las del lavado de activos, así:
• Recaudación: Es la recolección de fondos de origen legal o ilegal con el fin de

apoyar las actividades terroristas.
• Disposición: Es la actividad de poner los recursos legales o ilegales en algún

sistema formal o informal con el fin de encubrir el destino o uso para fines te-
rroristas o para una organización terrorista.
• Estratificación: Es la mezcla de los bienes, recursos o activos de procedencia

ilícita o lícita mediante diversas transacciones financieras.
• Utilización: Es la forma de usar los fondos y/o disfrutar de los bienes, recursos
o activos con la apariencia de legalidad y ocultando su destino con fines
terroristas o para apoyar organizaciones terroristas.
6.1.2.2 Conductas Delictivas relacionadas con la Financiación del Terrorismo
Las conductas delictivas relacionadas con la financiación del terrorismo en

Colombia pueden ser y generalmente son las mismas que generan lavado de ac-
tivos. Adicionalmente, se pueden sumar los fondos obtenidos de manera legal u
otros derivados de delitos que no se contemplan en el Artículo 323 del Código Penal
Colombiano, las demás consideradas como tal por las normas internacionales apli-
cables en las jurisdicciones en las que se opera.
Manual Específico
6.1.2.3 Modalidades de la Financiación del Terrorismo
En el caso colombiano, el delito de financiación del terrorismo afecta la seguridad

pública y se relaciona directamente con conductas delictivas como:
• Entrenamiento para actividades ilícitas
• Terrorismo
• Utilización ilegal de uniformes e insignias
• Amenazas
• Instigación a delinquir
Incitación a la comisión de delitos militares, este delito se comete a favor o en
beneficio de:
✓ Grupos de delincuencia organizada o sus integrantes.
✓ Grupos al margen de la ley o sus integrantes.
✓ Grupos terroristas nacionales o extranjeros o sus integrantes.
✓ Terroristas nacionales o extranjeros.
6.1.2.4 Sanciones de la Financiación del Terrorismo
De acuerdo con el Artículo 345 del Código Penal Colombiano, el delito de

financiación del terrorismo y de grupos de delincuencia organizada y administración
Manual Específico
de recursos relacionados con actividades terroristas y de la delincuencia

organizada, fue establecido así: El que directa o indirectamente provea, recolecte,
entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos,
o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o
sostenga económicamente a grupos de delincuencia organizada, grupos armados
al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o
extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas,
incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos
(1.300) a quince mil (15.000) SMLV
6.1.3 Paralelo entre el Lavado de Activos y la Financiación del Terrorismo
4. Paralelo Lavado de Activos y Financiación del Terrorismo. Unidad de

Información y Análisis Financiero – UIAF. 2006.
6.1.4 Tipologías Generales de Lavado de Activos y Financiación del

Terrorismo
La comisión de los delitos de lavado de activos y financiación del terrorismo puede

llevarse a cabo a través de la ejecución de modalidades tales como:
• Exportaciones ficticias de servicios
Manual Específico
• Exportaciones ficticias de bienes

• Inversión extranjera ficticia en una “empresa local”
• Sustitución de una deuda externa contraída por un cliente de una “empresa local”
utilizando dinero ilícito
• Arbitraje cambiario internacional mediante transporte de dinero ilícito
• Transferencias fraccionadas de dinero ilícito a través de giros internacionales
• “Peso Broker” (Mercado negro de divisas)
• Utilización de fondos ilícitos para disminuir endeudamiento o capitalizar em-
presas legítimas
• Compras de “premios” por parte de una organización delictiva
• Declaración de premio ficticio obtenido en el exterior para el ingreso a un país
de dinero ilícito
• Utilización de cuentas bancarias prestadas para ocultar pagos por delitos
• Transacciones en cuentas de secuestrados
• Operaciones “cenicienta”
• Suministro de bienes, víveres o ganado para grupos ilegales
• Cobro de extorsiones por seguridad o “permiso”
• Utilización de cuentas bancarias o negocios de personas ex secuestradas que
se prestan para dar apariencia de legalidad el dinero de una organización de
secuestradores
• Adquisición de bienes o propiedades por familiares de los secuestradores o
extorsionistas
• Realización de transacciones económicas transnacionales
• Pago en especie de actividades ilícitas con mercancías ingresadas de contra-
bando al territorio nacional
• Contrabando de insumos para redes de “piratería”
• Transporte de dinero de origen ilícito a otro país para adquirir mercancías que
ingresan al país local mediante contrabando técnico por subfacturación
• Exportación de mercancías sobre facturadas y posterior reingreso de contra-
bando al territorio nacional
• Cambio de destinación de materias primas que ingresan al país bajo la moda-
lidad de sistemas especiales de importación – exportación. Plan Vallejo
• Importaciones efectuadas por un intermediario aduanero suplantando a un im-
portador reconocido y utilizando un programa aprobado al amparo de los sis-
temas especiales de importación – exportación. Plan Vallejo
• Contrabando y falsedad marcaria
• Contrabando técnico mediante sobrevaloración de las mercancías
• Contrabando mediante triangulación de mercancías
• Contrabando técnico de arroz a través de exportaciones o importaciones
• Simulación de calidad de las cosechas de arroz
• Simulación de la producción de las cosechas de arroz
• Simulación o uso irregular de operaciones “forward” (Compraventa a un precio
fijado en un momento futuro determinado)
Manual Específico
• Simulación de transacciones con mercancías de valor diferente.

• Utilización de empresas legalmente establecidas para apoyar las actividades de
organizaciones narcoterroristas.
• Creación de cooperativas o empresas para la cría y/o levante o producción de
agroindustriales
• Operaciones notariales
--------------------------------------------------------------------------------------------------------------
5. Compilación de Tipologías Relacionadas con el Lavado de Activos y
Financiación del Terrorismo. Unidad de Información y Análisis Financiero –
UIAF. 2006.
6.1.5 Finalidades del Lavado de Activos y la Financiación del Terrorismo
Teniendo en cuenta que tanto el lavado de activos como la financiación del terroris-
mo provienen de actividades ilícitas, las organizaciones delictivas buscan usar sus
ganancias ilícitas con la apariencia de legalidad con la finalidad de:
• Ocultar el origen y el destino de los bienes, recursos o activos
• Dificultar la labor de las autoridades
• Introducirlos al mercado legal, ya sea al financiero o real de la economía
• Garantizar el disfrute de los bienes, recursos o activos ilícitos/lícitos o destinarlos
a actividades terroristas
6.1.6 Consecuencias del Lavado de Activos y la Financiación del Terrorismo
Es posible que a través de las empresas del sector real se pueda lavar activos y
financiar el terrorismo, ya que se trata de empresas en las que se realizan tran-
sacciones de grandes sumas de dinero, por tanto, es necesario prevenir, detectar y
controlar el lavado de activos y la financiación del terrorismo debido a que, ade más
de tratarse de actividades prohibidas por las normas penales, conllevan con-
secuencias desastrosas tales como:
• Perdida de la reputación
• Ser incluidos en listas restrictivas aplicables para Colombia (Lista
OFAC/Clinton), las listas vinculantes (Consejo de Seguridad de la ONU, Lista
Terroristas Estados Unidos, Lista de Terroristas de Europa) y otras listas
• Pérdida de acceso a los servicios y productos del sistema financiero
• Pérdida de relaciones comerciales con otros países
• Deterioro de las instituciones democráticas y de la seguridad nacional e
internacional.
Manual Específico
• Riesgos para los negocios.

• Sanciones personales e institucionales de tipo penal, administrativa, laboral y
patrimonial.
• Fortalecimiento de los delincuentes.
• Generación de más delitos.
--------------------------------------------------------------------------------------------------------------
6. ABC del Lavado de Activos y de la Financiación del Terrorismo. Unidad de
Información y Análisis Financiero – UIAF.
6.1.7 Mejores Prácticas en la Prevención y Control del Riesgo de Lavado de

Activos y la Financiación del Terrorismo
A continuación, se presentan las mejores prácticas2 que sugiere la UIAF y que

deberían tenerse en cuenta en la prevención y control del riesgo de lavado de
activos y la financiación del terrorismo:
• Nunca preste su nombre como persona natural o como persona jurídica.
• Nunca preste sus productos financieros.
• Siempre pregunte por el origen y destino de los bienes, recursos o activos con
los cuales va a hacer negocios.
• Siempre documente las transacciones que realice.
• Siempre aplique mecanismos de conocimiento del cliente.
• Siempre verifique y analice la información del cliente.
• Siempre monitoree las operaciones de los clientes.
• Siempre actualice los manuales de procedimientos.
• Siempre incluya controles en los procesos.
• Siempre conozca su mercado y el de sus clientes.
• Siempre apóyese en tecnología para determinar Clientes, mercados y opera-
ciones riesgosas.
• Siempre sensibilice, capacite y entrene a todos los empleados.
• Siempre establezca códigos de conducta en los que identifique situaciones de
riesgo y la forma como deben actuar los empleados.
• Siempre dude de los “negocios fáciles”.
• Conozca las tipologías o modalidades a través de las cuales se cometen los
delitos de lavado de activos y financiación del terrorismo.
• Identifique señales de alerta.
Es deber de todos los directivos, empleados, clientes, proveedores, contratistas,

aliados estratégicos y demás terceros relacionados con la ESE Hospital Manuel
Uribe Ángel, tomar conciencia y comprometerse en la lucha contra el lavado de
Manual Específico
activos y la financiación del terrorismo, poniendo todos sus esfuerzos para evitar
que la empresa se vea involucrada en estos ilícitos, no sólo por razones de lealtad,
sino además por razones de ética y legalidad.
6.2 Conceptos del SARLAFT
6.2.1 Naturaleza del Riesgo LA/FT
El lavado de activos y la financiación del terrorismo son vistos como riesgos, no

obstante, su naturaleza es diferente a la de otros tipos de riesgos ya que su única
opción es de pérdida y por tanto, la E.S.E dirigirá sus esfuerzos en la
implementación del SARLAFT como mecanismo para prevenir, detectar y reportar
oportuna y eficazmente, la incidencia de riesgos LA/FT.
6.2.2 Definición del Riesgo LA/FT
El riesgo de LA/FT es la posibilidad o probabilidad de pérdida o daño económico

que puede sufrir una empresa por su propensión a ser utilizada directamente o a
través de sus operaciones, como instrumento para el lavado de activos y/o
canalización de recursos hacia la realización de actividades terroristas, o cuando se
pretenda el ocultamiento de activos provenientes de dichas actividades.
6.2.3 Diferencia Entre el Riesgo LA/FT Y El Riesgo Operativo
Manual Específico
7. Diapositiva Modulo 1 Diplomado SARLAFT. Universidad de Antioquia.
6.2.4 Factores o fuentes de riesgo del SARLAFT
En el SARLAFT, las fuentes o factores de riesgo de LA/FT son los generadores

de riesgos LA/FT, tales como:
Manual Específico
Es importante tener en cuenta que las Contrapartes, son las personas con las
cuales la entidad tiene algún tipo de relación legal o contractual, en desarrollo de su
misión, por lo cual pueden hacer referencia a: Empleados, miembros de Junta
Directiva, proveedores, clientes, usuarios, donantes, beneficiarios, etc.
6.2.5 Riesgos Asociados Con Los Riesgos LA/FT
Son los riesgos a través de los cuales se materializa el riesgo de LA/FT y estos son
de tipo: reputacional, legal, operativo y de contagio.
• Riesgo reputacional: Es la posibilidad de pérdida en que incurre una entidad

por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la
institución y sus prácticas de negocios, que cause pérdida de clientes,
disminución de ingresos o procesos judiciales.
• Riesgo legal: Es la posibilidad de pérdida en que incurre una entidad al ser

sancionada, multada u obligada a indemnizar daños como resultado del
incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo
legal surge también como consecuencia de fallas en los contratos y
transacciones, derivadas de actuaciones malintencionadas, negligencia o actos
involuntarios que afectan la formalización o ejecución de contratos o
transacciones.
• Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias,

fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la
infraestructura o por la ocurrencia de acontecimientos externos.
Manual Específico
• Riesgo de Contagio: Es la posibilidad de pérdida que una entidad puede sufrir,

directa o indirectamente, por una acción o experiencia de un relacionado o
asociado. El relacionado o asociado incluye personas naturales o jurídicas que
tienen posibilidad de ejercer influencia sobre la entidad.
Adicionalmente en relación a los riesgos LA/FT se manejan los siguientes

conceptos:
• Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en

cuenta el efecto de los controles.
• Riesgo Residual o Neto: Es el nivel resultante del riesgo después de aplicar los
controles.
6.2.6 Ámbito de Aplicación del SARLAFT
Aplica para todos los procesos y todas las partes interesadas de la ESE Hospital
Manuel Uribe Angel, como un sistema de autocontrol y gestión a través de
procedimientos y herramientas que permiten prevenir y controlar los riesgos LA/FT.
Así mismo, el SARLAFT comprende el diseño, aprobación e implementación de
políticas para la prevención y control del riesgo de LA/FT, las cuales se traducen en
reglas de conducta y procedimientos que orientan las actuaciones de la empresa y
sus partes interesadas.
6.2.7 Fases del SARLAFT
El SARLAFT se divide en dos fases:
• Primera fase de prevención y al control: En la cual se toman las medidas para

mitigar la exposición al riesgo de LAFT y prevenir que la ESE sea utilizada para
la realización de actividades delictivas
• Segunda fase: En la cual se implementan todos los mecanismos y las
herramientas para detectar aquellas operaciones, contratos o negocios que se
pretendan realizar o se hayan realizado para darle apariencia de legalidad a los
activos ilícitos o para la canalización de recursos lícitos o ilícitos con fines de
actividades terroristas.
Manual Específico
6.2.8 Etapas del SARLAFT
Las etapas del SARLAFT son los pasos sistemáticos e interrelacionados mediante
los cuales la ESE, administra y controla los riesgos LA/FT. Son las siguientes:
• Identificación del riesgo LA/FT
• Medición o Evaluación del riesgo LA/FT
• Control del riesgo LA/FT
• Monitoreo del sistema de administración del riesgo LA/FT
6.2.9 Identificación Del Riesgo
El SARLAFT debe permitir a las entidades vigiladas identificar los riesgos de LA/FT
inherentes al desarrollo de su actividad, teniendo en cuenta los factores de riesgo
definidos en la presente circular. Esta etapa debe realizarse previamente al
lanzamiento de cualquier producto, la modificación de sus características, la
incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones
y el lanzamiento o modificación de los canales de distribución. Para identificar el
riesgo de LA/FT las entidades vigiladas deben como mínimo:
• Establecer las metodologías para la segmentación de los factores de riesgo.
Manual Específico
• Con base en las metodologías establecidas en desarrollo del literal anterior,

segmentar los factores de riesgo.
• Establecer las metodologías para la identificación del riesgo de LA/FT y sus
riesgos asociados respecto de cada uno de los factores de riesgo.
• Con base en las metodologías establecidas en desarrollo del literal anterior,
identificar las formas a través de las cuales se puede presentar el riesgo de
LA/FT.
Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de
identificar los factores de riesgo y los riesgos asociados a los cuales se ven
expuestos en relación al riesgo de LA/FT.
6.2.10 Medición o Evaluación
Concluida la etapa de identificación, el SARLAFT debe permitirles a las entidades

vigiladas medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de
LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de
materializarse mediante los riesgos asociados. Estas mediciones podrán ser de
carácter cualitativo o cuantitativo.
Para medir el riesgo de LA/FT las entidades deben como mínimo:
• Establecer las metodologías de medición o evaluación con el fin de determinar

la posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en
caso de materializarse frente a cada uno de los factores de riesgo y los riesgos
asociados.
• Aplicar las metodologías establecidas en desarrollo del literal anterior, para

realizar una medición o evaluación consolidada de los factores de riesgo y los
riesgos asociados.
Como resultado de esta etapa, las entidades deben estar en capacidad de

establecer el perfil de riesgo inherente, tanto en forma desagregada como
consolidada, en cada factor de riesgo y en sus riesgos asociados.
6.2.11 Control
En esta etapa, las entidades vigiladas deben tomar las medidas conducentes a
controlar el riesgo inherente al que se ven expuestos, en razón de los factores de
riesgo y de los riesgos asociados. Para controlar el riesgo de LA/FT las entidades
deben como mínimo:
Manual Específico
• Establecer las metodologías para definir las medidas de control del riesgo de
LA/FT.
• Aplicar las metodologías establecidas en desarrollo del literal anterior sobre cada
uno de los factores de riesgo y los riesgos asociados.
• Establecer los niveles de exposición en razón de la calificación dada a los
factores de riesgo en la etapa de medición, a través del proceso de Debida
Diligencia
• Realizar los reportes de operaciones sospechosas a la Unidad Administrativa
Especial de Información y Análisis Financiero – UIAF.
Como resultado de esta etapa, la entidad debe establecer su perfil de riesgo residual
de LA/FT consolidado frente a todos los factores de riesgo y los riesgos asociados.
El control debe traducirse en una disminución de la posibilidad de ocurrencia y del
impacto del riesgo de LA/FT en caso de materializarse.
6.2.11.1 Procesos de Debida Diligencia del SARLAFT
La debida diligencia de terceros es el proceso que emprende una empresa cuando

se asocia con una entidad externa para detectar y evaluar los riesgos asociados,
como las vulnerabilidades de lavado de dinero, prácticas de soborno y corrupción y
el incumplimiento de las regulaciones de sanciones, tiene alcance a verificación de
información comercial, financiera y listas cautelares que estén disponibles
Los procesos de debida diligencia del SARLAFT hacen referencia a:

• Conocimiento de los clientes
• Conocimiento de los empleados y junta directiva
• Conocimiento de personas expuestas públicamente (PEP)
• Conocimiento del proveedor
• Conocimiento de usuarios que superen los montos en efectivo según
instrucciones UIAF
Los documentos mínimos requeridos para efectuar la debida diligencia, los cuales
se encuentran inmersos en el manual de contratación o son documentos adicionales
en construcción o ya codificados aportados por la Oficina de Gestión Jurídica, son:
• RUT (la vigencia es validada por la oficina jurídica, acorde con los tiempos de
convocatoria y selección), en adición la DIAN La entidad recordó a la ciudadanía
que esta vigencia es indefinida y, en consecuencia, no se exigirá su renovación
según lo establecido en el Decreto 1625 de 2016; así el inscrito solamente debe
realizar actualización en caso de tener una modificación o adición en los datos
Manual Específico
que consignó originalmente en el registro (elementos constitutivos de

identificación, ubicación o clasificación), esta actualización se debe hacer a más
tardar dentro del mes siguiente al hecho que genera la actualización.
• Certificado de Cámara y Comercio (la vigencia es validada por la oficina jurídica,
acorde con los tiempos de convocatoria y selección)
• Formato de creación y actualización de datos (FGL024)
• Formato Acuerdo Marco de Confidencialidad (FTH223)
• Certificado firmado por representante legal y/o revisor fiscal respecto al
cumplimiento o no aplicabilidad en la implementación de SARLAFT (formato
libre)
La verificación de debida diligencia incorpora tres aspectos, a saber: a) validación
de aspectos comerciales y b) validación de aspectos financieros, lo anterior hasta
donde sea factible según la información adicional que sea prevista en la solicitud de
debida diligencia o bien que pueda ser consultada a través de las bases de datos
contratadas y/o de libre acceso y c) verificación en listas cautelares priorizando las
listas restrictivas, listas vinculantes que constituyen impedimentos en la contratación
y de otras listas. En todo caso las solicitudes se realizan por correo electrónico
dirigida al oficial de cumplimiento epalacio@hospitalmua.gov.co y/o
planeacion@hospitalmua.gov.co, el plazo de respuesta será en un máximo de tres
(3) días hábiles luego de la solicitud, también mediante correo electrónico y con
sustentación de la validación realizada, anexando los soportes correspondientes
6.2.12 Monitoreo
Esta etapa debe permitir a las entidades vigiladas hacer seguimiento a los perfiles
de riesgo y, en general, al SARLAFT, así como llevar a cabo la detección de
operaciones inusuales y/o sospechosas. Para monitorear el riesgo de LA/FT las
entidades deben como mínimo:
• Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y

corrección de las deficiencias en las etapas del SARLAFT.
• Realizar el seguimiento del riesgo inherente y residual de cada factor de riesgo
y de los riesgos asociados.
• Realizar el seguimiento del riesgo inherente y residual consolidado. La
consolidación debe darse entre los factores de riesgo y los riesgos asociados.
• Asegurar que los controles sean comprensivos de todos los riesgos y que los
mismos estén funcionando en forma oportuna y efectiva.
• Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales
fuentes de riesgo de LA/FT.
• Asegurar que los riesgos residuales se encuentren en los niveles de aceptación
establecidos por la entidad.
Manual Específico
El monitoreo debe permitir a las entidades comparar la evolución del riesgo

inherente con el riesgo residual de cada factor de riesgo y de los riesgos asociados,
tanto en forma desagregada como consolidada.
Como resultado de esta etapa, la entidad debe desarrollar reportes que permitan
establecer las evoluciones del riesgo de la misma, así como la eficiencia de los
controles implementados. Así mismo en esta etapa se deben determinar las
operaciones inusuales y sospechosas.
6.2.13 Instrumentos
Para que los mecanismos adoptados por las entidades operen de manera efectiva,
eficiente y oportuna, el SARLAFT deberá contar como mínimo con los siguientes
instrumentos:
a. Señales de alerta
b. Segmentación de los factores de riesgo en relación al mercado
c. Monitoreo de operaciones
d. Consolidación electrónica de operaciones
a. Señales de alerta: Son los hechos, situaciones, eventos, cuantías, indicadores

financieros y demás información que la entidad determine como relevante, a
partir de los cuales se puede inferir la posible existencia de un hecho o situación
que escapa a lo que la entidad, en el desarrollo del SARLAFT, ha determinado
como normal. Estas señales deben considerar cada uno de los factores de
riesgo y las características de sus operaciones, así como cualquier otro criterio
que a juicio de la entidad resulte adecuado.
b. Segmentación de los factores de riesgo: La segmentación de los factores de

riesgo busca conformar grupos de características homogéneas al interior y
heterogéneas entre ellos, para cada factor de riesgo. Con esta segmentación
por factor, es posible realizar perfiles de segmento de acuerdo con las
características propias del grupo de individuos con base en un patrón de
normalidad marcado por el histórico transaccional, y considerando las variables
propias de riesgo de LAFT, que permitan realizar la identificación de riesgos por
segmento o grupo generado. La segmentación, debe también permitir generar
señales de alerta con base en el histórico y perfil de comportamiento, con
análisis estadísticos propios, que permitan generar con base en un criterio
objetivo dicha alerta excepcional. La segmentación debe incluir como variables,
las características propias del factor, la naturaleza del factor, variables
transaccionales, entre otras. Como ejemplo, el factor cliente, puede considerar
las variables de ingreso, activos, pasivos, patrimonios, frecuencia transaccional,
Manual Específico
promedio transaccional, entre otros. La segmentación debe ser en lo posible de

tipo objetivo, sin sesgos de orientación para la agrupación de los segmentos, por
tanto, de acuerdo con el tamaño de la entidad, es necesario el apoyo
tecnológico, en especial, con minería de datos.
Para la segmentación se relacionan las fuentes o factores de riesgo con
diferentes variables, las cuales son elegidas por la organización, teniendo en
cuenta la normativa aplicable y el principio de su contribución a la identificación
de riesgos y controles LA/FT efectivos. Ejemplo:
Cuando las Fuentes o Factores de Riesgos se tienen segmentados, se realiza la

identificación de riesgos inherentes y asociados. A través de la segmentación las
entidades deben determinar las características usuales de las transacciones que se
Manual Específico
desarrollan y compararlas con aquellas que realicen los clientes, a efectos de

detectar las operaciones inusuales.
c. Monitoreo de operaciones: La entidad debe estar en capacidad de monitorear

las operaciones que realicen sus clientes y usuarios a través de los demás
factores de riesgo. Para dar cumplimiento a lo anterior, como mínimo se tiene en
cuenta:
• Monitorear las operaciones con una frecuencia acorde al perfil de riesgo de
los factores de riesgo involucrados en las operaciones.
• Monitorear las operaciones realizadas en cada uno de los segmentos de los
factores de riesgo.
En el caso de monitoreo de operaciones de usuarios, las entidades deberán

determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al
que exponen a la entidad y basados en los criterios previamente establecidos
por las mismas.
d. Consolidación electrónica de operaciones: La entidad debe estar en

capacidad de consolidar electrónicamente las operaciones que realicen sus
clientes y usuarios a través de los productos, canales de distribución y
jurisdicciones, según sea el caso. Para dar cumplimiento a lo anterior la entidad
debe como mínimo:
• Consolidar electrónicamente las operaciones, según su naturaleza, y por
cada uno de los clientes y contrapartes
• Consolidar electrónicamente los productos, canales de distribución y
jurisdicciones empleados por cada cliente y usuario.
En el caso de consolidación electrónica de operaciones de usuarios, las

entidades deberán determinar cuáles de éstas resultan relevantes, teniendo en
cuenta el riesgo al que exponen a la entidad y basados en los criterios
previamente establecidos por las mismas.
6.2.14 Componentes del SARLAFT
Los elementos del SARLAFT son el conjunto de componentes a través de los cuales
se instrumenta en forma organizada y metódica la administración y el control de los
riesgos LA/FT en la ESE, dentro de los cuales se encuentran: Las políticas, los
procedimientos, la documentación, la estructura organizacional, los órganos de
control, los reportes y la capacitación.
• Políticas.
Manual Específico
• Procedimientos.
• Documentación.
• Estructura organizacional.
• Órganos de control.
• Infraestructura tecnológica.
• Divulgación de información.
• Capacitación.
• Políticas
Son los lineamientos generales que deben adoptar las entidades vigiladas en
relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe
contar con unas políticas claras y efectivamente aplicables.
Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno

funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos
que orienten la actuación de la entidad.
Las políticas que adopten las entidades deben cumplir con los siguientes requisitos
mínimos:
• Impulsar a nivel institucional la cultura en materia de SARLAFT.
• Consagrar el deber de los órganos de administración y de control de las
entidades vigiladas, del Oficial de Cumplimiento, así como de todos los
funcionarios, de asegurar el cumplimiento de los reglamentos internos y demás
disposiciones relacionadas con el SARLAFT.
• Establecer lineamientos para la prevención y resolución de conflictos de interés.
• Consagrar lineamientos más exigentes de vinculación de clientes y de monitoreo
de operaciones de personas nacionales o extranjeras que por su perfil o por las
funciones que desempeñan pueden exponer en mayor grado a la entidad al
riesgo de LA/FT.
• Señalar los lineamientos que adoptará la entidad frente a los factores de riesgo
y los riesgos asociados de LA/FT.
• Garantizar la reserva de la información reportada
• Establecer las consecuencias que genera el incumplimiento del SARLAFT.
• Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de
las normas en materia de administración de riesgo de LA/FT al logro de las metas
comerciales.
El diseño y la aprobación de las políticas para la implementación del SARLAFT, son

responsabilidad de la Junta Directiva y como constancia se debe dejar registro en
las actas de Junta. Las políticas aprobadas por Junta deberán ser comunicadas a
todos los empleados, directivos y otras personas que realicen vínculos legales o
comerciales con la ESE, a fin de asegurar su entendimiento e implementación.
Manual Específico
Adicionalmente la Política SARLAFT debe hacer parte del Código de Ética y buen
Gobierno de la ESE e integrarse a las actividades de operación de los diferentes
procesos
• Procedimientos
Las entidades deben establecer los procedimientos aplicables para la adecuada

implementación y funcionamiento de los elementos y las etapas del SARLAFT; los
cuales deben cumplir como mínimo, con los siguientes requisitos:
✓ Instrumentar las diferentes etapas y elementos del SARLAFT.

✓ Identificar los cambios y la evolución de los controles y de los perfiles de
riesgo.
✓ Atender los requerimientos de información por parte de autoridades
competentes.
✓ Dar cumplimiento a las obligaciones relacionadas con listas internacionales
vinculantes para Colombia, de conformidad con el derecho internacional.
✓ Consagrar las sanciones por incumplimiento a las normas relacionadas con
el SARLAFT, así como los procesos para su imposición.
✓ Implementar las metodologías para la detección de operaciones inusuales y
sospechosas, y el oportuno y eficiente reporte de éstas últimas a las
autoridades competentes.
✓ Prever procesos para llevar a cabo un efectivo, eficiente y oportuno
conocimiento de los clientes actuales y potenciales, así como la verificación
de la información suministrada y sus correspondientes soportes, atendiendo
como mínimo los requisitos establecidos en el presente instructivo.
• Documentación
Las etapas y los elementos del SARLAFT implementados por la entidad deben
constar en documentos y registros, garantizando la integridad, oportunidad,
confiabilidad y disponibilidad de la información allí contenida. La documentación
como mínimo deberá contar con un respaldo físico, condiciones de restricción a
consulta, conservación y custodia. La documentación deberá comprender por lo
menos:
a. Manual de procedimientos del SARLAFT, el cual deberá contemplar como

mínimo:
✓ Las políticas para la administración del riesgo de LA/FT.

✓ La estructura organizacional del SARLAFT.
Manual Específico
✓ Las metodologías para la segmentación, identificación, medición y control del

riesgo de LA/FT.
✓ Las funciones y responsabilidades de quienes participan en la administración
del riesgo de LA/FT.
✓ Las medidas necesarias para asegurar el cumplimiento de las políticas del
SARLAFT.
✓ Los procedimientos para identificar, medir, controlar y monitorear el riesgo de
LA/FT.
✓ Los procedimientos de control interno y revisión del SARLAFT.
✓ Los programas de capacitación del SARLAFT.
✓ Los procedimientos que responden a las etapas del SARLAFT: Identificación,
Medición, Control y Monitoreo
b. Los documentos y registros que evidencien la operación efectiva del SARLAFT.
c. Los informes de la Junta Directiva, el Representante Legal, el Oficial de

Cumplimiento y los Órganos de Control.
• Estructura Organizacional
Las entidades deben establecer y asignar las facultades y funciones en relación con
las distintas etapas y elementos del SARLAFT. Para el caso de la ESE Hospital
Manuel Uribe Ángel, la estructura organizacional y las responsabilidades delegadas
en relación al SARLAFT, se encuentran referenciadas en el capítulo 4 de este
documento.
• Órganos de Control
Las entidades deben establecer órganos e instancias responsables de efectuar una

evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades
e informarlas a las instancias pertinentes. Sin embargo, los órganos de control que
se establezcan para el efecto no son responsables de las etapas de la
administración del riesgo de LA/FT. Los órganos de control interno del SARLAFT en
la ESE son:
✓ Revisoría Fiscal: Sin perjuicio de las funciones asignadas en otras

disposiciones al Revisor Fiscal, éste deberá elaborar un reporte trimestral
dirigido a la Junta Directiva u órgano que haga sus veces, en el que informe
acerca de las conclusiones obtenidas en el proceso de evaluación del
cumplimiento de las normas e instructivos sobre el SARLAFT. Además,
Manual Específico
deberá poner en conocimiento del Oficial de Cumplimiento, las

inconsistencias y fallas detectadas en el SARLAFT y, en general, todo
incumplimiento que detecte a las disposiciones que regulan la materia.
✓ Control Interno o Auditoría Interna: Sin perjuicio de las funciones

asignadas en otras disposiciones a la auditoría interna, o quien ejecute
funciones similares o haga sus veces, ésta deberá evaluar anualmente la
efectividad y cumplimiento de todas y cada una de las etapas y los elementos
del SARLAFT, con el fin de determinar las deficiencias y sus posibles
soluciones. Así mismo, deberá informar los resultados de la evaluación al
Oficial de Cumplimiento y a la Junta Directiva. La auditoría interna, o quien
ejecute funciones similares o haga sus veces, deberá realizar una revisión
periódica de los procesos relacionados con las exoneraciones y
parametrizaciones de las metodologías, modelos e indicadores cualitativos
y/o cuantitativos de reconocido valor técnico.
Los órganos de control externo del SARLAFT en la ESE son:
✓ UIAF: La detección, prevención y en general la lucha contra el lavado de

activos en todas las actividades económicas, para lo cual centralizará,
sistematizará y analizará la información recaudada en desarrollo de lo
previsto en los Artículos 102 a 107 del Estatuto Orgánico del Sistema
Financiero y sus normas remisorias, las normas tributarias, aduaneras y
demás información que conozcan las entidades del Estado o privadas que
pueda resultar vinculada con operaciones de lavado de activos. Dichas
entidades estarán obligadas a suministrar de oficio o a solicitud de la Unidad,
la información de que trata el presente artículo. Así mismo, la Unidad podrá
recibir información de personas naturales. La Unidad, en cumplimiento de su
objetivo, comunicará a las autoridades competentes y a las entidades
legitimadas para ejercitar la acción de extinción de dominio cualquier
información pertinente dentro del marco de la lucha integral contra el lavado
de activos y las actividades descritas en la Circular 009.
✓ Supersalud: La SNS expidió la Circular Externa (CE) 09 de 2016, para

impartir los criterios, directrices y parámetros mínimos que deben tener en
cuenta los agentes del SGSSS en
el diseño, implementación y funcionamiento de estos Sistemas de
Administración de Riesgos de Lavado de Activos y Financiación del
Terrorismo (SARLAFT). Adicionalmente la Supersalud, tiene la función de
control del sistema y la administración del Sistema de Recepción y Validación
de Archivos (RVCC), que es la plataforma desarrollada por la
Superintendencia Nacional de Salud, en la cual los vigilados una vez
ingresan con su usuario y contraseña, reportan y envían la información
Manual Específico
solicitada a través de la Circular Única de la SNS. En este sistema, los

vigilados deben cargar los Archivos Tipo 191 (Copia de Acta de Junta) y 192
(Datos Generales del Oficial de Cumplimiento –OC- titular y suplente) para
reportar la información solicitada.
• Infraestructura tecnológica
Las entidades deben contar con la tecnología y los sistemas necesarios para
garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar
con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y
tamaño, que cumpla como mínimo con las siguientes características:
✓ Contar con la posibilidad de captura y actualización periódica de la

información de los distintos factores de riesgo.
✓ Consolidar las operaciones de los distintos factores de riesgo de acuerdo con
los criterios establecidos por la entidad.
✓ Centralizar los registros correspondientes a cada uno de los factores de
riesgo y en forma particular a cada uno de los clientes.
✓ Generar en forma automática los reportes internos y externos, distintos de
los relativos a operaciones sospechosas, sin perjuicio de que todos los
reportes a la UIAF sean enviados en forma electrónica.
Para dar cumplimiento a este requisito la ESE dispone de:
✓ Software empresarial para la administración de información clínica y

administrativa de la ESE
✓ Un software libre para inteligencia de datos
✓ Aplicativo para medición de riesgos y controles
✓ Un aplicativo contratado con un proveedor externo, el cual permite la
Consulta de Listas Cautelares Nacionales e Internacionales
✓ Un aplicativo para formación virtual del personal
• Divulgación de la Información
Se debe contar con un sistema efectivo, eficiente y oportuno de reportes mínimos

tanto internos como externos que garantice el funcionamiento del SARLAFT:
✓ Reportes internos:
Manual Específico
o Reporte de operaciones inusuales, alertas u operaciones

sospechosas
o Reportes de Monitoreo del SARLAFT
✓ Reportes externos
o Reporte de operaciones sospechosas
o Reporte de transacciones en efectivo
o Reporte de transacciones múltiples en efectivo
o Reporte de transacciones realizadas en Colombia con tarjetas
crédito o débito expedidas en el exterior
• Capacitación
Las entidades deben diseñar, programar y coordinar planes de capacitación sobre

el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad. Tales
programas deben, cuando menos, cumplir con las siguientes condiciones:
✓ Periodicidad anual.
✓ Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a
los terceros.
✓ Ser constantemente revisados y actualizados.
✓ Contar con los mecanismos de evaluación de los resultados obtenidos con el fin
de determinar la eficacia de dichos programas y el alcance de los objetivos
propuestos.
✓ Señalar el alcance de estos programas, los medios que se emplearán para
ejecutarlos y los procedimientos que se adelantarán para evaluarlos. Los
programas deben constar por escrito.
En la ESE, la formación del personal en relación al SARLAFT, va dirigida a 3 grupos

de interés:
✓ Junta Directiva
✓ Gestores de riesgo
✓ Funcionarios en general
Adicionalmente se realiza en varios momentos: Inducción, Reinducción y hace parte

del plan de formación de cada vigencia.
7 DESARROLLO DEL MANUAL
Manual Específico
7.1 Identificación
En esta fase la entidad identifica los riesgos de LA/FT inherentes al desarrollo de su

actividad, teniendo en cuenta los factores de riesgo definidos en la Circular 009 del
2016 de la Supersalud. Los riesgos identificados se deben tener en cuenta para el
inicio de una nueva relación legal o contractual con clientes o contrapartes de la
organización, la apertura de operaciones en nuevas jurisdicciones y el lanzamiento
o modificación de nuevos canales de distribución. Para identificar el riesgo de LA/FT
se tienen en cuenta como mínimo:
✓ Metodología para la segmentación de los factores de riesgo.

✓ Segmentar los factores de riesgo.
✓ Metodología para la identificación del riesgo de LA/FT y sus riesgos
asociados respecto de cada uno de los factores de riesgo.
✓ Identificar las formas a través de las cuales se puede presentar el riesgo de
LA/FT.
7.2 Segmentación y Metodología
La segmentación de los factores de riesgo busca conformar grupos de

características homogéneas al interior y heterogéneas entre ellos, para cada factor
de riesgo. Con esta segmentación por factor, es posible realizar perfiles de
segmento de acuerdo con las características propias del grupo de individuos con
base en un patrón de normalidad marcado por el histórico transaccional, y
considerando las variables propias de riesgo de LAFT, que permitan realizar la
identificación de riesgos por segmento o grupo generado. La segmentación permite
generar señales de alerta con base en el histórico y perfil de comportamiento, con
análisis estadísticos propios, que permitan generar con base en un criterio objetivo
dicha alerta inusual. La segmentación incluye como variables, las características
propias del factor, la naturaleza del factor, variables transaccionales, entre otras.
Como ejemplo, el factor cliente, puede considerar las variables de ingreso, activos,
pasivos, patrimonios, frecuencia transaccional, promedio transaccional, entre otros.
La segmentación debe ser en lo posible de tipo objetivo, sin sesgos de orientación
para la agrupación de los segmentos, por tanto, de acuerdo con el tamaño de la
entidad, es necesario el apoyo tecnológico, en especial, con minería de datos.
Para la segmentación se tienen en cuenta diferentes fases:
Manual Específico
7.2.1 Revisión de Contexto Normativo en este caso
En este sentido es importante tener en cuenta los siguientes apartes de la norma:
10. Circular 009 de 2016 de la Supersalud
Manual Específico
En ese orden de ideas, aunque los factores o fuentes de riesgo considerados en

el SARLAFT, son: Clientes/ Usuarios/ Empleados/Proveedores,
Productos/Servicios, Canales de distribución, Jurisdicción; para el sector salud
como se observa en los apartes normativos referenciados en este numeral; la
segmentación de factores de riesgo se limitan a circunstancias y características de
los clientes y/o contrapartes, personas naturales y jurídicas; teniendo en cuenta que
Cliente y/o Contraparte hace referencia a persona natural o jurídica con que la
entidad formaliza una relación contractual o legal, excluyendo usuarios de las EAPB,
pacientes cuyos servicios sean cancelados por algún tipo de seguro, esto teniendo
en cuenta la obligatoriedad del aseguramiento y la prestación de servicios de salud
por parte de las EPS e IPS.
7.2.2 Revisión del Contexto Institucional
Para esta etapa se tiene en cuenta el análisis del Macro Entorno y el Micro Entorno,
con el cual a través de la metodología de MATRIZ DOFA, se identifica el nivel de
desarrollo de la ESE frente al SARLAFT y se definen estrategias para su
implementación. Aplica para todas las sedes de la ESE
• Diagnóstico interno – cadena de valor
PROMEDIO ALTA DIRECCIÓN 1 2 3 PROMEDIO EMPLEADOS 1 2 3

Disponibilidad de capital para la Capacitación e inducción al
gestión del riesgo LAFT X personal frente al tema X
Compromiso de la alta dirección Compromiso del personal
frente al tema X X
Existencia de un comité para Efectividad del personal
gestión de riesgos LAFT X X
Existe una política y unos Cultura organizacional
objetivos claros frente al riesgo alrededor de la prevención de
LAFT X riesgos LAFT X
Independencia y autonomía del Ética del personal
empleado de cumplimiento X X
PROMEDIO MERCADO 15/15= 100% PROMEDIO PROCESOS 15/15=100%
Manual Específico
Segmentación de clientes Uso de las TIC´s y tecnologías

para la prevención y el control
X de riesgos LAFT X
Identificación de riesgo asociado Aplicación de la debida
con productos y servicios diligencia
ofrecidos X X
Zonas geográficas donde la Existencia de manuales,
empresa tiene presencia procedimientos y
documentación relacionada
X con la gestión del riesgo LAFT X
Canales de distribución Reporte de operaciones
X sospechosas X
Estrategias de sensibilización a Definición de estructura del
las partes interesadas área de cumplimiento y
X responsabilidades X
Relacionamiento con las partes Análisis de riesgos (matriz de
interesadas riesgos, riesgo inherente vs
X riesgo residual) X
Instalaciones e infraestructura X
19/21=90.4% 16/18= 88.8
PROMEDIO DE LA EMPRESA 65 / 69 =94.2
Escala de puntuación: 1=No se tiene, 2=Se tiene algún avance, 3=Se tiene implementado
• Diagnóstico Macro-entorno.
COMPONENTES ASPECTOS OPORTUNIDAD AMENAZA

Fusión X
Relaciones con la administración X
municipal
POLITICO Normativa del sector salud X
Normativa del SARLAFT X
Apoyo Departamental X
Políticas internas de las EPAB X
Crisis de la economía del sector
X
salud
Cartera de las EAPB X
ECONÓMICOS
Intermediación para el pago de
X
los servicios prestados
Precios del mercado X
Educativo X
Situación económica X
SOCIALES
Orden publico X
Ubicación geográfica X
Gobierno en línea X
Desarrollo tecnológico de la ESE X
TECNOLÓGICOS
Desarrollo en sistemas de
X
información
Manual Específico
• Diagnóstico Microentorno.
COMPETENCIA PROVEEDORES
Competencia actual
¿Como están mis competidores frente a la exigencias hechas por los proveedores o
gestión de riesgos LAFT? limitaciones de los mismos en el tema LAFT
Muy bien = Riesgo bajo (3) Muy exigente = Riesgo bajo (3)
Regular= Riesgo medio (2) Medianamente exigente = Riesgo medio (2)
Mal = Riesgo alto (1) No son Exigente = Riesgo alto (1)
calificación=2 calificación=3
Competencia potencial CLIENTES
¿Es fácil que ingrese competidores al
mercado? ¿Qué tan fácil será para ellos Exigencias hechas por los clientes o limitaciones de
cumplir con la normatividad LAFT? los mismos en el tema LAFT
Es fácil = Riesgo bajo (3) Muy exigente = Riesgo bajo (3)
No tan fácil = Riesgo medio (2) Medianamente exigente = Riesgo medio (2)
Muy difícil = Riesgo alto (1) No son Exigente = Riesgo alto (1)
calificación=2 calificación= 2
Productos sustitutos
¿Existen otros servicios que reemplacen el
mío? ¿Están sometidos a una mayor,
menor o igual regulación en materia de
gestión del riesgo LAFT?
PROMEDIO DEL SECTOR= 2.2
Están sometidos a una regulación mayor o
similar = Riesgo bajo (3)
Están sometidos a una regulación
ligeramente menor = Riesgo bajo (2)
Están sometidos a una regulación menor =
Riesgo bajo (1)
calificación=2
• Diagnóstico interno – externo. Matriz DOFA
DEBILIDAD FORTALEZA
Segmentación Compromiso de la dirección
Limitación en herramientas tecnológicas Se tiene implementado el SARLAFT y no se han
que faciliten el conocimiento de clientes identificado riesgos LA/FT
y contrapartes y el reporte de las
operaciones sospechosas
Limitación de recursos financieros para Perfil del oficial de cumplimiento con Diplomado
Se MATRIZ DOFA inversión en tecnologías que permitan SARLAFT y experiencia en gestión de riesgos
mejorar la segmentación de clientes
No se cuenta con oficial de Independencia y autonomía del Oficial de
cumplimiento suplente cumplimiento
Grupo de gestores LAFT entrenados
Capacitación de todo el personal en SARLAFT
Cultura anti- corrupción
Manual Específico
Imagen corporativa que genera confianza

Riesgos LAFT integrados a los mapas de riesgos
de procesos
Cultura ética
Implementación del programa de gestión
transparente
Se cuenta con software Proveedor de base de
datos para la consulta de listas cautelares
Desarrollo tecnológico de la ESE
ESTRATEGIAS DO ESTRATEGIAS FO
OPORTUNIDADES (Reorientación) (Ofensivas)
Buenas relaciones con la Formar al líder de planeación para que Realizar alianzas con otras IPS del sector en torno
administración municipal asuma el rol de oficial de cumplimiento a la implementación y el sostenimiento del
Apoyo de la Junta Directiva suplente SARLAFT
Conocimiento del SARLAFT Implementar las funcionalidades del Fortalecer el despliegue del SARLAFT con todas
de la E.S.E por parte de la proveedor de base de datos en sus partes interesadas
Junta Directiva consultas para fortalecer la debida
Normas LAFT diligencia Implementar nueva versión de PROVEEDOR DE
BASE DE DATOS para fortalecer la debida
Se hace parte del grupo de Dar continuidad a las capacitaciones del diligencia
SARLAFT de IPS del Área SARLAFT a fin de generar compromiso
Metropolitana y adherencia frente a las políticas
Disponibilidad en el SARLAFT de la E.S.E
mercado de tecnología que
facilita la prevención de
riesgos LA/FT
ESTRATEGIAS DA ESTRATEGIAS FA
AMENAZAS (supervivencia) (Defensivas)
Cambio Normativo del Adquirir tecnología que facilite la Aprovechar relaciones con partes interesadas
SARLAFT implementación la segmentación y la como facilitadores en el proceso de la debida
Directrices nacionales por gestión del SARLAFT diligencia
Pandemia en relación a la
importación de “Tecnología Aprovechar el desarrollo de la cultura ética y
biomédica Vital” anticorrupción de la ESE, para sensibilizar al
personal frente a la importancia de identificación y
Crisis financiera del sector
reporte de riesgos LA/FT
que afecta financieramente
a la ESE y hace que se
aumente el riesgo de
contagio en relación al
LA/FT
Constantes cambios
tecnológicos
El mercado se está
concentrando en pocos
clientes
Proveedores que compiten
con pagos llamativas de
precios y financiación
Antecedentes de corrupción
en el sector
Monopolio de las EPS
Monopolio de las
agremiaciones de
especialistas
Teniendo en cuenta el diagnóstico del MICRO ENTORNO Y EL MACRO

ENTORNO, la vulnerabilidad de la ESE frente a la implementación del SARLAFT,
se identifica en la siguiente matriz:
Manual Específico
ALTO
ENTORNO
MACRO
MODERADO X
BAJO
BAJO MODERADO ALTO
MICRO ENTORNO
*La ESE tiene implementado el SARLAFT y se encuentra en etapa de

fortalecimiento.
7.2.3 Diagnóstico de Modelo de Negocio y Clientes y Contrapartes
PROPUESTA DE RELACIÓN CON EL CLIENTES

VALOR CLIENTE /CONTRAPARTES
Que impacto genera ¿Aplica la debida diligencia? Segmentación de clientes
sobre las partes ¿De qué manera?
interesadas el que la
empresa gestione
riesgos LAFT
Sostenimiento financiero Previa contratación se Pacientes particulares
Imagen solicita: EAPB (subsidiada y
Continuidad en el contributiva)
mercado Estabilidad Cámara de comercio Empleados (Planta y
laboral Documentación del prestación de servicios)
Estabilidad del sector representante legal Proveedores (servicios y
Datos de balance y estados proveedores de productos)
financieros Entidades financieras
Entes de control
Información certificada del
revisor fiscal o contador
Solicitud de antecedentes
(Procuraduría, contraloría y
judiciales)
Interventoría
Soporte de aportes al
SGSSS
Manual Específico
Pólizas (Responsabilidad
civil y cumplimiento)
EGRESOS INGRESOS
Que medios de pago
utiliza la empresa para Que medios de pago utilizan
pagar proveedores los clientes
Efectivo Efectivo
Cheques Cheques
Transferencias Tarjetas
Transferencias
Giros
7.2.4 Procesos con mayor susceptibilidad frente a los riesgos LAFT
Manual Específico
La gestión de riesgos aplica transversalmente a todos los procesos estratégicos,

misionales, de apoyo y de evaluación definidos por la ESE HMUA, que se presentan
en el diagrama anterior al cual le fueron incorporados durante la vigencia 2022 los
procesos de baja complejidad (primer nivel de atención) y el servicio de
imagenología. Ahora bien, específicamente por la susceptibilidad de los procesos
frente a los riesgos LA/FT, se seleccionan los Gestores de Riesgos LAFT, los cuales
serán:
• Jefe de gestión financiera y/o su delegado

• Jefe de talento humano y/o su delegado
• Jefe de gestión logística y/o su delegado
• Jefe de mercadeo y/o su delegado
• Jefe de gestión jurídica y/o su delegado
• Oficial de Cumplimiento Suplente (Cuando aplique)
Adicionalmente y teniendo en cuenta la importancia de la minería de datos para la

gestión y en control del SARLAFT, el jefe de sistemas informáticos también será
Gestor de SARLAFT.
Teniendo en cuenta lo anterior los GESTORES DE REISGO LA/FT, el oficial de

cumplimiento y el jefe de control interno, harán parte de la SUBMESA SARLAFT,
que a su vez será un componente del COMITÉ COORDINADOR DE CONTROL
INTERNO Y CALIDAD institucional, operando como órgano asesor y de control de
la operación del SARLAFT.
7.2.5 Caracterización de clientes y Contrapartes
En esta etapa se cruzan las contrapartes frente a las otras fuentes de riesgo:
producto/servicio, jurisdicción y canal de distribución y se califica:
• 1: Nivel de Relación insignificante con la generación de riesgo LA/FT

• 3: Nivel de Relación importante con la generación de riesgos LA/FT
Posteriormente los Niveles de Relación se multiplican, permitiendo visionar cuales

son los factores de riesgo y las variables más importantes a tener en cuenta en la
fase “Inteligencia analítica”, como parte del proceso de segmentación. El
Manual Específico
cumplimiento de esta fase se referencia en el ANEXO No 1 Caracterización y

segmentación.
7.2.6 Inteligencia analítica y segmentación de factores de riesgos
En la etapa inicial de implementación del SARLAFT, se hizo uso de la herramienta

Kneme (de uso gratuito), la cual permitió caracterizar los clientes y contrapartes de
la ESE, como fundamento para la segmentación. Teniendo en cuenta la limitación
de herramientas tecnológicas para la segmentación de clientes y contrapartes, se
implementa una metodología propia a partir de la caracterización de clientes y
contrapartes relacionada en el ANEXO No 1 Caracterización y segmentación.
7.2.7 Segmentación de factores de riesgo
En la E.S.E. HMUA no se realiza validación a todos los pagos que se realizan en

efectivo, ya que para el último quinquenio estas ascienden en promedio a 48.760
transacciones anuales en su mayoría correspondientes a cuotas moderadoras y
copagos, lo que no permite hacer operativa la gestión,
Teniendo en cuenta la caracterización de variables y los resultados del ejercicio de

análisis cualitativo y cuantativo de los datos que arroja las consultas en bases de
datos y de las transacciones realizados por clientes y contrapartes, los resultados
de la segmentación de la ESE son:
• Pacientes particulares (NO POS) que solicitan servicios de cirugía estética, son
provenientes de Jurisdicción de alto riesgo LAFT o de procedencia internacional,
que pagan en efectivo más de 5 millones o más de 25 millones sumando varias
transacciones consecutivas en el mes.
Manual Específico
• PEPS que solicitan servicios de cirugía estética provenientes de Jurisdicción de

alto riesgo LAFT o procedencia internacional, que pagan en efectivo >más de 5
millones o más de 25 millones sumando varias transacciones consecutivas en el
mes.
• Proveedores de medicamentos de alto costo y NO POS, con procedencia
nacional o internacional, que solicitan pagos en efectivo por más de 25 millones.
• Proveedores de tecnología biomédica con importaciones de origen nacional o
internacional, que realizan pagos en efectivo por más de 25 millones.
• Proveedores de tecnología informática de origen nacional o internacional, que
realizan pagos en efectivo por más de 25 millones.
• Persona Natural o Jurídica, provenientes de Jurisdicciones de alto riesgo LAFT,
que realizan pago en efectivo en efectivo más de 5 millones o más de 25 millones
sumando varias transacciones consecutivas en el mes.
• EAPB sin contratación con la ESE y relación comercial de servicios NO POS en
Jurisdicciones de alto riesgo LAFT, con transacciones en efectivo por más de 25
millones.
En todos los casos descritos anteriormente, el oficial de cumplimiento realizará el

proceso de debida diligencia que incluye el análisis comercial, financiera y consulta
de listados cautelares, así como en cualquier otro caso que resulte de interés para
el oficial de cumplimiento, se excluye específicamente el análisis a los pagos en
efectivo que no cumplan con los topes mínimos establecidos en el cuadro anterior,
especificamente a la recepción de copagos y cuotas moderadoras. Es de aclarar
que La E.S.E como institución prestadora de servicios de salud, no se puede negar
Manual Específico
a la atención de los pacientes, por lo cual frente a los riesgos LAFT asociados a los
usuarios, se refuerzan controles, con el único fin de hacer reporte de eventos a la
UIAF
7.3 Adopción de metodología para identificación de riesgos LAFT asociados
a los factores de riesgos segmentados
Teniendo como base la segmentación de los factores de riesgos, la metodología

utilizada por la ESE para identificar Riesgos LAFT y riesgos asociados, es
inicialmente el Consejo de Expertos que se hizo a partir de reuniones realizadas con
oficiales de cumplimiento de instituciones de salud, funcionarios de PROVEEDOR
DE BASE DE DATOS y el consenso entre la Jefe de Control Interno y los Oficiales
de Cumplimiento (titular y suplente), de la ESE Hospital Manuel Uribe Ángel. Esta
identificación se hizo a través de la técnica lluvia de ideas y con base en los
siguientes cuestionamientos:
• ¿Qué puede suceder y que riesgo asociado tendría?

• ¿Por qué puede suceder?
• ¿Cuál es el agente generador?
• ¿A qué tipología y señal de alerta se asociaría?
La identificación de riesgos se encuentra relacionada en la matriz de riesgos

aplicable para cada vigencia(la última actualización corresponde al año 2022-2023)
que está publicada en la página web
En relación a lo anterior la Identificación de riesgos de la ESE concluye:
• Eventos de riesgo Identificados
✓ Posibles relaciones comerciales con clientes o contrapartes reportados en

listas cautelares
✓ Posibilidad de vincular o tener contratistas que estén vinculados con lavado
de activos u otro proceso delictivo
✓ Posibilidad de relación contractual con IPS o EAPB ubicadas en zonas
clasificadas de alto riesgo para el terrorismo o el narcotráfico
✓ Posibilidad de recibir en dación de pago terrenos asociados a personas
vinculadas a procesos delictivos
✓ La posibilidad de adquirir equipos biomédicos de proveedores relacionados
con el contrabando
Manual Específico
✓ Posibilidad de que la ESE invierta en empresas fachada captadoras ilegales

de dinero (pirámides)
✓ Posibles relaciones comerciales con proveedores reportados en listas
cautelares
✓ Recibir transacciones internacionales provenientes de países sancionados o
bloqueados por OFAC
• Riesgos asociados:
✓ Riesgo de contagio
✓ Riesgo reputacional
✓ Riesgo operativo
✓ Riesgo legal
✓ Otros definidos en la Circular 4-5 de 2021 y 5-5 de 2021 de la
Superintendencia Nacional de Salud
• Señales de alerta
✓ Transacciones en efectivo superiores a 5 millones por parte de personas
naturales
✓ Transacciones en efectivo superiores a 25 millones, realizadas dentro del
mismo mes, por parte de personas naturales
✓ Transacciones en efectivo superiores a de 25 millones en por parte de
personas jurídicas
✓ Transacciones en efectivo superiores a 25 millones, realizadas dentro del
mismo mes, por parte de personas jurídicas
✓ Proveedores que ofrezcan a la empresa descuentos inusuales o fuera de las
condiciones de mercado
✓ Clientes o contrapartes provenientes de jurisdicciones consideradas de alto
riesgo para LA/FT
✓ Dación de terreno en pago
✓ Pagos en efectivo provenientes de personas diferentes al cliente con el que
se realiza la negociación
✓ PEPS que provienen de jurisdicciones consideradas de alto riesgo para
LA/FT
✓ Transacciones en moneda extranjera o con tarjetas de crédito de origen
extranjero
✓ Fraccionamiento de pagos
✓ Funcionarios con actividades económicas diversas
✓ Composiciones societarias complejas
✓ Noticias asociadas a LA/FT relacionadas con clientes o contrapartes de La
ESE
Manual Específico
• Tipologías LA/FT
✓ Contrabando
✓ Narcotráfico
✓ Enriquecimiento ilícito de particulares
✓ Financiación de terrorismo y administración de recursos relacionados con
actividades terroristas
✓ Trafico de drogas tóxicas
✓ Delitos contra el sistema financiero
✓ Inversión extranjera ficticia
✓ Realización de transacciones económicas transnacionales
✓ Transporte de dinero de origen ilícito a otro país con el fin de legalizarlo
✓ Exportaciones ficticias de servicios
✓ Exportaciones ficticias de bienes
✓ Concierto para delinquir
✓ Utilización de fondos ilícitos para disminuir endeudamiento o capitalizar
empresas legitimas
✓ Utilización de empresas legalmente constituidas para apoyar las actividades
de las organizaciones narcoterroristas
Cuando apliquen se tendrán en cuenta las demás sugeridas por la UIAF
7.4 Medición, Evaluación y Control
Para las etapas de medición, evaluación y la de control, la ESE aplica la

metodología del Sistema de Gestión de Riesgos del DAFP (Departamento
Administrativo de la Función Pública), ajustada a los requerimientos del SARLAFT
y a lo indicado en la Circular 4-5 y 5-5 de 2021 de la Superintendencia Nacional de
Salud referente a los subsistemas de riesgo SARLAFT/PDAM y SICOF. Los
resultados de esta etapa se encuentran en el Anexo-1 “GESTIÓN DE LOS
RIESGOS A PARTIR DEL APLICATIVO DE LA MATRIZ DE RIESGO”
En lo correspondiente al periodo 2022-2023 que dio inicio en Julio de 2022 el informe se

encuentra disponible a través del siguiente enlance:
https://www.hospitalmua.gov.co/TransparenciaAccesoInformacion/Paginas/Plan-accion-
metas-objetivos.aspx
Manual Específico
El informe es desarrollado en Microsof Power BI, este es completamente interactivo

contiene opciones de filtrado por cada uno de los objetos que se visualizan el la pantalla
A continuación se muestra una imagen de la información que se puede consultar en los

accesos Power BI de la ESE
Permitiendo visualizar los riesgos de corrupcion, así:
7.5 Seguimiento y Monitoreo
Manual Específico
En esta etapa la ESE hace seguimiento al perfil del riesgo y en general al SARLAFT
y realiza monitoreo de operaciones inusuales y sospechosas; para ello desarrolla
reportes que permiten establecer el comportamiento del SARLAFT, la evolución de
los riesgos y la eficiencia de los controles adoptados. En esta etapa es de gran
importancia la retroalimentación a todas las partes involucradas, en especial a los
órganos de control externos y los definidos por la organización. Para dar
cumplimiento a esta etapa se tiene en cuenta:
7.5.1 Conocimiento de Clientes y Contrapartes
Teniendo en cuenta los resultados de la segmentación, la ESE realiza el

reconocimiento de clientes y contrapartes; que al implementar el sistema se hace
de manera retrospectiva y en adelante se realiza cada vez que se presenta una
relación legal o contractual nueva. Como medida preventiva la identificación de
clientes y contrapartes, se actualiza con una periodicidad mínima anual. Las etapas
para el reconocimiento de los clientes y las contrapartes son:
• Identificación del cliente: Consiste en la solicitud de los datos y los

documentos de identificación del cliente y/o contraparte, que permiten
individualizar plenamente la persona natural o jurídica que se pretende vincular.
• Conocimiento del cliente: Consiste en la verificación de datos, la consulta de
listas cautelares y las entrevistas o visitas que se realizan a los clientes o
contrapartes
• Aceptación de cliente
• Sistema de monitoreo de transacciones, teniendo en cuenta las características
y montos de sus transacciones y operaciones.
• Reporte de operaciones inusuales y sospechosas
Si la actividad del potencial cliente involucra transacciones en moneda extranjera,

adicionalmente se debe solicitar la siguiente información:
• El tipo de operaciones en moneda extranjera que normalmente realiza.

• Productos financieros que posea en moneda extranjera especificando como
mínimo: Tipo de producto, identificación del producto, entidad, monto, ciudad,
país y moneda.
El conocimiento del cliente o contraparte debe permitir cuando menos:
• Recaudar la información que le permita comparar las características de sus

transacciones con las de su actividad económica.
• Monitorear continuamente las operaciones de los clientes.
Manual Específico
• Contar con elementos de juicio que permitan analizar las transacciones

inusuales de esos clientes y determinar la existencia de operaciones
sospechosas.
La identificación de clientes o contrapartes, cuando se trate de Personas

Públicamente Expuestas, cuenta con procedimientos más exigentes de vinculación
y de monitoreo de operaciones de personas nacionales o extranjeras que por su
perfil o por las funciones que desempeñan pueden exponer en mayor grado a la
entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo
manejan recursos públicos, detentan algún grado de poder público o gozan de
reconocimiento público. En todos casos, el estudio y aprobación de la vinculación
de tales clientes deberá llevarse a cabo por funcionarios de la alta gerencia de la
entidad.
El evento en que un cliente o beneficiario final, empleado, proveedor, contratista,

miembro de junta directiva, pase a ser una persona públicamente expuesta en los
términos señalados en el presente numeral, deberá obtenerse la aprobación de la
alta gerencia para continuar con la relación comercial.
En el evento en que el potencial cliente no cuente con la información solicitada, se

deberá dejar registro de ello en el formato correspondiente
La información soporte de la vinculación de los clientes se tiene en cuenta para el

diseño e implementación de las metodologías, modelos e indicadores cualitativos
y/o cuantitativos que faciliten la detección oportuna de operaciones inusuales.
• Parámetros de los procedimientos de conocimiento del cliente: Los

procedimientos para el conocimiento del cliente atienden a los siguientes
parámetros mínimos:
o Conocimiento de los clientes -Usuarios pagadores de servicios
▪ Se identifican usuarios con pago único en efectivo superior a

$5.000.000 o pagos varios en efectivo en 1 mes que superan los
$25.000.000. En relación a estos clientes se pasa por lista cautelar
al paciente y al pagador y se hace firmar al pagador el formato
Anexo 4: Declaración de no Vinculo con Lavado de Activos y
Financiación de Terrorismo – Usuarios; con este formato también
se identifican PEPs
o Conocimiento de los empleados
Manual Específico
▪ Se pasa por listas cautelares al 100% de los funcionarios

contratados por modalidad de prestación de servicios.
Semestralmente se actualiza la consulta en listas cautelares.
▪ El acta de nombramiento del personal, incluye la siguiente

declaración “Declaro bajo gravedad de juramento, que, con la firma
de este documento, certifico que no tengo vínculo con el lavado de
activos y la financiación de terrorismo”
o Conocimiento de las EAPB
▪ Cuando se hace un nuevo convenio con una Entidad

Administradora de Plan de Beneficios, se realiza la identificación
de clientes de acuerdo a lo establecido en el Manual de
Contratación de la ESE y además de pasa por listas cautelares al
Representante legal y a la Institución que representa.
Semestralmente se actualizan las listas cautelares del 100% de las
EAPBs.
▪ Cuando se identifica una alerta por medios públicos de una EAPB,
se procede a actualizar la identificación del cliente, solicitando
cámara de comercio actualizada y aplicando consulta de listas
cautelares al 100% de los accionistas
o Conocimiento de las Proveedores
▪ Cuando se hace un nuevo convenio contractual con un Proveedor

se realiza la identificación de clientes de acuerdo con el Formato
además de pasa por listas cautelares al Representante legal y a la
Institución que representa y se les hace firmas el Formato Anexo
7 Creación Y/O Actualización Datos De Proveedores, el cual
incluye la declaración de no vínculo con lavado de activos o
financiación del terrorismo y la identificación de PEPs. Cuando se
encuentra una alerta en listas cautelares se procede a ampliar la
identificación de clientes con los accionistas. Semestralmente se
actualizan las listas cautelares del 100% de los proveedores.
▪ Cuando se identifica una alerta por medios públicos de un
Proveedor, se procede a actualizar la identificación del cliente,
solicitando cámara de comercio actualizada y aplicando consulta
de listas cautelares al 100% de los accionistas
Manual Específico
▪ En términos generales, se realizan la diligencia necesaria para

confirmar y actualizar como mínimo anualmente los datos
suministrados en el formulario de solicitud de vinculación de
clientes que por su naturaleza puedan variar (dirección, teléfono,
actividad, origen de los recursos etc.). Para el caso de productos
inactivos la actualización se llevará a cabo cuando el producto deje
de tener tal condición.
7.5.2 Conocimiento del mercado
Se identifican las características particulares de las actividades económicas de los

clientes, así como de las operaciones que estos realizan en los diferentes mercados.
El SARLAFT incorpora y adopta procedimientos que le permitan a la entidad
conocer a fondo el mercado al cuál se dirigen los productos que ofrece. El
conocimiento del mercado le permite a la entidad establecer con claridad cuáles son
las características usuales de los agentes económicos que participan en él y las
transacciones que desarrollan. La entidad establece las variables relevantes que le
permiten realizar el conocimiento del mercado para cada uno de los factores de
riesgo.
7.5.3 Identificación y Reporte de Operaciones Inusuales
A través del monitoreo implementado desde el SARLAFT, se establece cuándo una

operación se considera como inusual. Para ello se cuenta con metodologías y
procesos que permiten la oportuna detección de las operaciones inusuales,
entendidas estás, como aquellas transacciones que cumplen cuando menos con
alguna de las siguientes características:
a. No guardan relación con la actividad económica o se salen de los parámetros

adicionales fijados por la entidad y,
b. Respecto de las cuales la entidad no ha encontrado explicación o justificación
que se considere razonable.
En el caso de identificación y análisis de las operaciones de los clientes, la entidad,

determina cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que
exponen a la entidad y basados en los criterios previamente establecidos por las
mismas. La entidad deja constancia de cada una de las operaciones inusuales
Manual Específico
detectadas, así como del responsable o responsables de su análisis y los resultados

del mismo.
Las variables que se tienen en cuenta para el reporte de operaciones inusuales son
las referenciadas como mínimas en la norma y enumeradas en este ítem como a. y
b. Adicionalmente se tendrán en cuenta las variables priorizadas en el ANEXO No
1 Caracterización de Clientes. Las operaciones inusuales son identificadas y
reportadas por los gestores de riesgo o sus delegados y por el personal en general,
al Oficial de Cumplimiento; a través de correo electrónico, anexando la
documentación pertinente para que sea llevada a cabo la debida diligencia
Para la identificación de operaciones inusuales con nuevos clientes, se hace

diligenciar los siguientes formatos para la identificación de clientes, según
corresponda:
• Identificación de clientes de procedimientos clínicos

• Hoja de vida de funcionario
• Acta de posesión de nombramiento de empleo funcionarios
• Creación Y/O Actualización Datos De Proveedor
• Adicionalmente los documentos requeridos para la identificación de clientes de
los convenios contractuales, se encuentran relacionados en la “Invitación a
cotizar bienes y servicios”
7.5.4 Identificación y Reporte de Operaciones Sospechosas
La confrontación de las operaciones detectadas como inusuales, con la información

acerca de los clientes o contrapartes, es analizada por el Oficial de Cumplimiento
de manera objetiva y confrontada frente a la verificación de listas cautelares y
cuando se ratifica que es operación sospechosa es su responsabilidad reportarlo de
forma oportuna y eficiente a la UIAF.
Corresponde al Oficial de Cumplimiento reportar a la UIAF en forma inmediata las

operaciones que determinen como sospechosas para esto se debe tener en cuenta
que reportan las operaciones intentadas o rechazadas que contengan
características que les otorguen el carácter de sospechosas. No se requiere que la
entidad tenga certeza de que se trata de una actividad delictiva, ni identificar el tipo
penal o que los recursos involucrados provienen de tales actividades.
En el evento en que durante el respectivo mes, la entidad no haya determinado la

existencia de operaciones sospechosas, debe informar este hecho a la citada
Manual Específico
Unidad, dentro de los diez (10) primeros días del mes siguiente. Este reporte se
hace de acuerdo al “MANUAL RAPIDO DE USUARIO – SISTEMA DE REPORTE
EN LINEA” de la UIAF, el cual es un documento anexo a este manual.
7.5.5 Reporte de transacciones en efectivo
Se debe dejar constancia en formulario especialmente diseñado para el efecto, de

la información relativa a las transacciones en efectivo cuyo valor sea igual o superior
5 millones, esta información se debe remitir a la UIAF dentro de los primeros diez
(10) días calendario del mes siguiente al del corte y siguiendo los lineamientos de
la UIAF
7.5.6 Reporte de transacciones múltiples en efectivo
Las entidades deberán reportar a la UIAF dentro de los primeros diez (10) días
calendario del mes siguiente al del corte, las transacciones múltiples en efectivo
cuyo valor sea igual o superior a 25 millones de pesos. Las transacciones múltiples
están constituidas por aquellas transacciones individuales en efectivo realizadas por
cuantías inferiores a las señaladas en dicho instructivo que se realicen en una o
varias oficinas, durante un (1) mes calendario, por o en beneficio de una misma
persona y que en su conjunto igualen o superen las tales sumas. El reporte se hace
de acuerdo a los lineamientos establecidos por la UIAF.
Los reportes de transacciones en efectivo se hacen en relación a:
• Procedimientos
• Proveedores
7.5.7 Reporte de Información sobre transacciones realizadas en Colombia con

tarjetas crédito o débito expedidas en el exterior
Si en la entidad se presta servicios a través de cajeros automáticos y datafonos

deben reportar a la UIAF dentro de los primeros diez (10) días calendario del mes
siguiente al del corte, la información relacionada con las transacciones con tarjetas
débito o crédito expedidas en el exterior y que se hayan realizado en el país, de
acuerdo a los lineamientos establecidos por la UIAF.
Manual Específico
7.5.8 Acreditar con soporte todas las operaciones, negocios y contratos
La E.S.E desde el Manual del SARLAFT y el Manual de contratación, tiene

establecidas reglas que prohíben la realización de actividades, negocios y
contratos, sin que exista el respectivo soporte interno o externo, debidamente
fechado y autorizado por quienes intervengan en ellos o lo elaboren. Todo
documento que acredite transacciones, negocios o contratos de la entidad, además
de constituir el soporte de la negociación y del registro contable, constituye el
respaldo probatorio para cualquier investigación que puedan adelantar las
autoridades competentes.
7.5.9 Informe de monitoreo del SARLAFT
Como resultado del monitoreo, la oficial de cumplimiento elabora reportes que

permitan dar cuenta de la operación del SARLAFT, los cuales son presentados en
el Comité Institucional de Gestión y Desempeño y/o en el comité de Control Interno
y Calidad. Anualmente se elabora el informe de gestión del SARLAFT, que
contempla la revisión del perfil de riesgo de la E.S.E y es presentado a la Junta
Directiva y la Gerencia, la cual, en su informe de gestión al cierre de cada ejercicio
contable, incluye la gestión adelantada en materia de administración de riesgo de
LA/FT.
7.6 Políticas para la Administración del Riesgo de LA/FT
En la ESE las directrices para la administración del riesgo de LA/ FT se dividen en

políticas generales y políticas específicas.
7.6.1 Política Lavado de Activos y Financiación del Terrorismo
La ESE Hospital Manuel Uribe Angel, en cumplimiento de su función pública y

consciente del alto impacto negativo de los riesgos de lavados activos y financiación
del terrorismo en relación al adecuado desarrollo organizacional, se compromete y
adopta el SARLAFT como herramienta para la prevención y control de los riesgos
LAFT desde todos los procesos y reconoce que los empleados son personas
fundamentales en la lucha contra dichos riesgos.
Manual Específico
Lineamientos de implementación: En materia de prevención y control del riesgo

de lavado de activos y la financiación del terrorismo, la ESE en relación con sus
partes interesadas con quienes realiza vínculos legales o contractuales, tiene en
cuenta los siguientes lineamientos:
a. En atención al Marco Legal vigente colombiano y las recomendaciones
internacionales del GAFI, GAFILAT y otros organismos similares, se adopta e
implementa el SARLAFT, dirigiendo sus esfuerzos a prevenir y controlar el riesgo
lavado de activos y la financiación del terrorismo.
b. Se conforma el comité SARLAFT, como órgano asesor de apoyo directivo, que

estará conformado por el Oficial de Cumplimiento y las áreas de jurídica y
contratación, apoyo logístico, mercadeo, financiera, talento humano y sistemas
de información, quienes harán las veces de Gestores de riesgos LA/FT.
c. Se promueve y establece a todo el nivel de la organización y con otras partes

interesadas, una cultura institucional anti-lavado y anti-financiación del
terrorismo.
d. Cuenta con lineamientos para la prevención y resolución de conflictos de interés

en esta materia, los cuales se encuentran en el Código de Ética y Buen
Gobierno.
e. Establece requisitos adecuados para la vinculación y realización de operaciones

con sus clientes y proveedores y rechaza el establecimiento o la renovación de
una relación contractual que no cumpla con los requisitos exigidos por la ley y
las normas internas.
f. Negociará sus productos y prestará sus servicios a los clientes que hayan
cumplido con los procedimientos de vinculación o actualización de información
establecidos sobre prevención y control del riesgo de lavado de activos y
financiación del terrorismo, incluyendo las excepciones mencionadas en el
presente manual.
g. No negociará productos y/o servicios con proveedores que no hayan cumplido

con los procedimientos de vinculación o actualización de información
establecidos sobre prevención y control del riesgo de lavado de activos y
financiación del terrorismo, incluyendo las excepciones mencionadas en el
presente manual.
h. Los Empleados de la ESE que, en cumplimiento de sus funciones, tienen
relación directa con los clientes y proveedores, deben vincularse de manera
activa con la identificación de alertas, operaciones inusuales y sospechosas y
contribuirán con los procesos de debida identificación de las partes interesadas.
Manual Específico
i. Se prohíbe establecer relaciones comerciales con personas naturales o jurídicas

que tengan nombres ficticios o nombres inexactos.
j. Monitorea las operaciones de personas naturales o jurídicas, nacionales o

extranjeras que por su perfil o por las funciones que desempeñan pueden
exponer en mayor grado a la ESE, al riesgo de lavado de activos y financiación
del terrorismo.
k. Se tienen implementadas metodologías para identificar, medir, controlar,

monitorear y reportar las fuentes de riesgo y los riesgos asociados.
l. Se guarda reserva de la información reportada a las autoridades competentes,

así como la información utilizada para el análisis de operaciones inusuales y
sospechosas.
m. Exige a los miembros de la Junta Directiva, empleados, clientes, proveedores,

contratistas, aliados estratégicos y demás terceros vinculados, el cumplimiento
de las normas en materia de administración del riesgo de lavado de activos y
financiación del terrorismo prevaleciendo éstas ante el logro de las metas
comerciales y financieras.
n. Monitorea operaciones, negocios y contratos que posean características que las

califiquen como inusuales o anormales, y las reporta al Oficial de Cumplimiento
en los formatos existentes para estos propósitos.
o. Archiva adecuadamente todos los registros, garantizando su custodia y

conservación y facilitando su disponibilidad para el uso.
p. Las partes interesadas que tienen relación legal o contractual con la ESE, deben
comprometerse a dar cumplimiento a lo establecido en el Código de Ética y Buen
Gobierno y el Manual SARLAFT de la organización.
q. Los empleados, sin excepción, se comprometen a participar en los programas

de capacitación sobre la prevención y control del riesgo de lavado de activos y
financiación del terrorismo, los cuales se realizarán periódicamente bajo la
coordinación del Oficial de Cumplimiento.
r. La Junta Directiva, empleados, clientes, proveedores, contratistas, aliados

estratégicos y demás terceros vinculados, se comprometen a guardar absoluta
confidencialidad respecto a la información que se elabore y distribuya con
relación a la prevención y control del riesgo de lavado de activos y la financiación
del terrorismo, salvo requerimiento de las autoridades competentes.
Manual Específico
s. Todos los empleados deben informar de inmediato al Oficial de Cumplimiento

sobre las operaciones inusuales, intentadas o consumadas que lleguen a su
conocimiento, con ocasión de su cargo, rol o función, a través de los
mecanismos utilizados para tal fin.
7.6.2 Políticas de las etapas SARLAFT
Son las orientaciones específicas relacionadas con la identificación, medición,

control, monitoreo y reporte del riesgo de LA/FT.
• La identificación de los riesgos de lavado de activos y financiación del terrorismo
estará a cargo del Oficial de Cumplimiento, en coordinación con Control Interno
y los Gestores de Riesgos LAFT
• La medición de los riesgos de lavado de activos y financiación del terrorismo
estará a cargo del Oficial de Cumplimiento, realizando reportes ordinarios y
extraordinarios a la Gerencia, la Junta Directiva y el Comité SARLAFT.
• El diseño de los controles de los riesgos de lavado de activos y financiación del
terrorismo estará a cargo del Oficial de Cumplimiento en coordinación con
control interno, los gestores de riesgos LAFT y la Gerencia. La implementación
de dichos controles estará a cargo del responsable de cada uno de los procesos
de la ESE.
• El monitoreo estará a cargo del Oficial de Cumplimiento quien presentará
informe a la Gerencia, Junta Directiva y Comité SARLAFT, con una periodicidad
mínima semestral. Cuando se presenten operaciones sospechosas, están serán
revisadas en Comité SARLAFT para tomar decisiones correctivas, teniendo en
cuenta la reserva de la información.
• Reportes relacionados con el SARLAFT:
a. La responsabilidad de reporte de alertas u operaciones inusuales intentadas
o realizadas, está a cargo de todos los funcionarios de la ESE, cuando en el
desarrollo de sus funciones lo detecte. Adicionalmente está responsabilidad
la asumen los gestores del SARLAFT y el Oficial de Cumplimiento, cuando
identifiquen el suceso.
b. La responsabilidad de reporte de operaciones sospechosas en el aplicativo
de la UIAF está a cargo del Oficial de Cumplimiento Titular y en los casos de
ausencia y delegación por resolución, quedará a cargo del Oficial de
Cumplimiento Suplente
7.6.3 Políticas de los elementos del SARLAFT
Manual Específico
Son las orientaciones específicas relacionadas con los procedimientos, documen-

tación, estructura organizacional, órganos de control, reportes de la información y
capacitación.
• Las Directivas y Junta Directiva se comprometen a disponer los recursos
necesarios para garantizar la operatividad del SARLAFT
• Las políticas y procedimientos SARLAFT son de obligatorio cumplimiento para
todos los miembros de la Junta Directiva, empleados, clientes, proveedores,
contratistas, aliados estratégicos y demás terceros vinculados.
• La implementación de la documentación asociada a los controles y prevención
de riesgos LA/FT, es responsabilidad de los jefes de servicio y cada uno de los
funcionarios de la ESE.
• La documentación asociada a los riesgos, análisis e investigaciones relacio-
nadas con la prevención de LA/FT estará a cargo del Oficial de Cumplimiento.
• Los miembros de la Junta Directiva, Gerente, Oficial de Cumplimiento, Gestores
de Riesgos LA/FT y Jefes de Servicio, con funciones en materia de Gestión del
Riesgo de LA/FT, se comprometen a cumplir cabalmente sus funciones y ejercer
sus facultades en relación con sistema
• Los órganos de control de la ESE se comprometen a evaluar sistemáticamente
el SARLAFT de la ESE de acuerdo con los estándares legales aplicables.
• Los funcionarios que tienen acceso a las herramientas informáticas del
SARLAFT, se comprometen a utilizarla de manera responsable y en función del
cumplimiento de las funciones que le fueron delegadas.
• A todos los empleados les está prohibido revelar a terceros, cualquier
información relacionada con los reportes internos o externos del SARLAFT.
• Los empleados serán capacitados, por lo menos, anualmente en SARLAFT.
• Los empleados nuevos y los terceros vinculados nuevos, recibirán capacitación
o información del SARLAFT y sus políticas, como parte del proceso de inducción
o vinculación.
• Mínimo con una periodicidad semestral el Oficial de Cumplimiento realizará un
seguimiento a la funcionalidad del SARLAFT, con el fin de detectar sus
deficiencias, y proceder a su corrección. Esta información será reportada a la
Gerencia y la Junta Directiva de la organización.
• Periódicamente, por lo menos de manera anual, se elaborará un reporte que
permita establecer el perfil de riesgo residual y el perfil de riesgo institucional,
con respecto a los riesgos LA/FT.
• En la relación a la documentación del SARLAFT, se garantizará su integridad,
confiabilidad, disponibilidad, cumplimiento, efectividad y eficiencia. Para el
efecto, constará por escrito y en medio magnético con las debidas seguridades
del caso.
Manual Específico
7.6.4 Políticas frente a los Órganos de Dirección del SARLAFT
• La Junta Directiva, El Gerente, los Órganos de Control y las demás personas

que presten sus servicios a la ESE, deben asegurar el cumplimiento de las
normas internas y/o externas relacionadas con el SARLAFT.
• El Oficial de Cumplimiento y su equipo de apoyo, en coordinación con el área de
control interno, se encargarán de diseñar y aplicar metodologías para la
medición y monitoreo periódico de los riesgos y la determinación de los perfiles
de riesgo inherente y residual. Adicionalmente se asegurarán de que el
SARLAFT cuente con políticas, procedimientos, manual, estructura organi-
zacional, registro de eventos, órganos de control, apoyo tecnológico y divulga-
ción periódica de información.
• La ESE realizará la identificación y medición del riesgo de LA/FT antes de llevar
a cabo una nueva relación comercial o jurídica. Adicionalmente se realizará
actualización de identificación y riesgos LA/FT a los segmentos priorizados.
7.6.5 Políticas frente al manejo de conflictos de interés en relación al SARLAFT
Se identifican como posibles conflictos de interés en relación con el riesgo de lavado

de activos y financiación del terrorismo, los siguientes:
• Se entiende que hay conflicto de interés en la detección de operaciones
inusuales y la determinación de operaciones sospechosas, intentadas o
realizadas, cuando estas han sido realizadas por cónyuges o compañeros
permanentes, parientes dentro del segundo grado de consanguinidad, segundo
de afinidad o primero civil, o respecto de aquellas operaciones en las que la
persona encargada de realizar el análisis tenga algún interés personal o busque
el favorecimiento de otra persona.
• Se entiende que hay conflicto de interés cuando en la toma de decisión de la

realización del reporte ROS se encuentran involucradas situaciones personales
de quien realiza el reporte o se trata de operaciones realizadas por cónyuges o
compañeros permanentes, parientes dentro del segundo grado de
consanguinidad, segundo de afinidad o primero civil.
Cuando se presente un conflicto de interés, o se tenga duda sobre la existencia del
mismo, se debe cumplir con el siguiente procedimiento:
• Informar al Oficial de cumplimiento de la situación para que él en concertación
con la Gerencia, designe al empleado o funcionario que deba continuar con el
respectivo proceso. Si es el Oficial de Cumplimiento quien presenta el Conflicto
de Interés, lo decidirá el Comité SARLAFT en coordinación con la Gerencia.
Manual Específico
• Abstenerse de intervenir directa o indirectamente, en las actividades y de-

cisiones que tengan relación con las determinaciones referentes al conflicto, o
cesar toda actuación cuando tenga conocimiento de la situación de conflicto de
interés.
• En todo caso se aplica lo dispuesto sobre conflictos de interés en el Código de

Ética y Buen Gobierno
7.7. Lineamientos Para El Manejo De La Documentación
El Representante Legal de la E.S.E, a través del oficial de cumplimiento, mantiene

en todo momento y a disposición de la Superintendencia Nacional de Salud, los
siguientes documentos:
• Las actas del máximo órgano social “Junta Directiva”, donde conste la
aprobación de las políticas del SARLAFT, así como las actas correspondientes
a la aprobación de los ajustes o modificaciones que se efectúen a dichas
políticas.
• Los instructivos o manuales que contengan los procesos a través de los cuales,
se llevan a la práctica las políticas y procedimientos aprobados del SARLAFT.
Estos documentos son firmados y aprobados por la Gerencia y son publicados
en el Centro de Documentación de la Intranet, para asegurar el acceso a su
consulta y su aplicación al interior de la institución.
• Informes presentados por el oficial de cumplimiento
• Informes presentados por el revisor fiscal, sobre el funcionamiento del SARLAFT
• Constancia de envío de reporte de operaciones sospechosas – ROS, remitidos
a la UIAF, y demás reportes solicitados por esta Unidad.
• Las constancias de las capacitaciones impartidas a todo el personal de la
empresa, sobre SARLAFT
• Las actas de Junta Directiva donde conste la presentación de informes del oficial
de cumplimiento y la revisoría fiscal.
Tanto las políticas, como el manual de procedimientos del SARLAFT, las bases de
datos de clientes y usuarios, los documentos que soporten el cumplimiento de
requisitos del oficial de cumplimiento y demás información, documentación y
lineamientos, referenciados en la Circular 009 de 2016, permanecen a disposición
de la Superintendencia Nacional de Salud, para ser revisados y validar que se
cumple con lo establecido en la Circular. Adicionalmente la SNS en virtud de sus
funciones de vigilancia y control, podrá requerir dicha información en cualquier
momento.
Manual Específico
7.8 Práctica Insegura
Se califica como Práctica Insegura y no Autorizada, la realización de Operaciones

sin la debida diligencia en el proceso de Conocimiento del Cliente. Lo anterior, en
concordancia con lo establecido en la Circular 009 de 2016 emitida por la
Supersalud.
8. MECANISMO DE DIVULGACION
Las políticas SARLAFT y el Sistema de Administración de Riesgos es divulgado a

través de:
• Publicación de la documentación del SARLAFT en la intranet
• Jornadas de inducción y reinducción
• Jornadas de entrenamiento y reentrenamiento
• Jornadas de formación
• Campañas institucionales para prevención de lavado de activos y financiación
de terrorismo
• Divulgación a través del plan padrino
• Divulgación en grupos primarios
• Inclusión de resultados SARLAFT en la rendición de cuentas
• Divulgación de resultados en comité SARLAFT y comité de calidad y control
interno
• Boletín institucional
9. MECANISMO DE EVALUACIÓN
El Sistema de Administración de Riesgos es evaluado a través de:

• Evaluación anual del perfil de riesgos SARLAFT
• Auditoria al SARLAFT
• Indicadores del SARLAFT
✓ Oportunidad en el reporte de ROS
✓ Oportunidad en el reporte de ROI de procedimientos
✓ Oportunidad en el reporte de ROI de proveedores
✓ Cobertura de funcionarios capacitados en SARLAFT
✓ Promedio del nivel de conocimiento del personal en relación al SARLAFT
10. DOCUMENTOS RELACIONADOS
Manual Específico
• Manual del usuario sirel

• Anexo 1 - ros reporte de operaciones sospechosas
• Anexo 2 - reporte de transacciones múltiples en efectivo superintendencia
nacional de salud
• Anexo 3 - Reporte De Transacciones Múltiples En Efectivo Relacion
• Anexo Instructivo Clasificación Preparadores De Información Financiera
Vigilados Por La Superintendencia Nacional De Salud. Grupo 1, 2 ,3
• General plano de procedimientos
• General plano de proveedores
• Manual de Código de Ética y Buen Gobierno
11. ANEXOS
• Anexo 1: Caracterización y segmentación

• Anexo 2: Matriz de riesgos y controles
• Anexo 3: Invitación para cotizar bienes y servicios
• Anexo 4: Identificación de clientes de procedimientos clínicos
• Anexo 5: Creación y actualización datos de proveedores
• Anexo 6: Acta de posesión y hoja de vida de funcionarios
• Anexo 7: Declaración de bienes y rentas y registro de conflictos de interés.
12. BIBLIOGRAFÍA
• Memorias del Diplomado realizado con la Universidad de Antioquía y Proveedor

de base de datos
• https://www.uiaf.gov.co/sistema_nacional_ala_cft/lavado_activos
• http://www.argos.co/ir/Media/Default/images/Manual%20SAGRLAFT.pdf
• https://www.recamier.com/documentos/ManualSAGRLAFT.PDF
• http://www.autovia.com.co/documentos/MANUAL_SARLAFT.PDF

Manual Específico SARLAFTFPDAM - SICOF - PTEI

Cargado por

Copyright:

Formatos disponibles

Manual Específico SARLAFTFPDAM - SICOF - PTEI

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Específico SARLAFTFPDAM - SICOF - PTEI

Cargado por

Copyright:

Formatos disponibles

GESTIÓN ESTRATÉGICA

Enero de 2017 Junio de 2023

Oficial de Cumplimiento Gestión Estratégica

HOJA DE CONTROL DEL DOCUMENTO

2 2 Febrero de Lucelly Álzate Martha Lucía Vélez Junta Se actualizan controles

2 3 Diciembre Lucelly Álzate Martha Lucía Vélez Junta Se realizan ajustes de

Resolución Número 3077

Por medio de la cual se aprueba y adopta el Manual del Sistema Integrado de

El Gerente de la ESE Hospital Manuel Uribe Ángel Envigado, en uso de sus

• Qué el Decreto 2174 de 1.996 establece el sistema de garantía de la calidad para

dimensión de control interno, la política de administración de riesgo liderada por

• Que la Superintendencia Nacional de Salud (SNS) ante el riesgos de los agentes

• Que, conforme a las disposiciones de la SNS, la Junta Directiva de la ESE

subsistemas de administración de riesgos, a saber: i) Riesgo en salud, ii) Riesgo

• Que la Superintendencia Nacional de salud, adicionalmente emitió la Circular

• Qué el Comité de Control Interno y Calidad de la ESE en la reunión ordinaria del

• Qué la Junta Directiva de la ESE en reunión de Septiembre de 2022, aprobó las

• Que se considera importante definir las políticas para la prevención y control de

Artículo Primero: Aprobación y adopción. Aprobar la actualización de los

Artículo Segundo: Política de Administración de Riesgos. Aprobar la

Artículo Tercero: Actualizaciones Manual de Políticas. Aprobar la actualización

Artículo Cuarto: El presente Manual es de obligatorio cumplimiento para todos los

La presente Resolución rige a partir de la fecha de su publicación.

Dado en Envigado el día veintiocho de septiembre de 2022

MARTHA LUCÍA VÉLEZ ARANGO

Resolución Número 2108

Por medio de la cual se crea y se adopta el Sistema de Administración de los

El Gerente de la ESE Hospital Manuel Uribe Ángel Envigado, en uso de sus

• Que la Superintendencia Nacional de Salud (SNS) ante el riesgos de los agentes

• Que, conforme a las disposiciones de la SNS, la Junta Directiva de la ESE

los procesos definidos para la administración de los riesgos, incluyendo el

Artículo Primero: Adáptese el Manual de procedimientos SARLAFT, aprobado en

Artículo segundo: Teniendo en cuenta que los FACTORES DE REISGO LA/FT:

Artículo Tercero: Teniendo en cuenta que el SARLAFT es un sistema de gestión

Artículo Cuarto: Vigencia. La presente Resolución rige a partir de la fecha de su

Dado en Envigado el día veintisiete del mes de diciembre de 2016

MARTHA LUCÍA VÉLEZ ARANGO

2. OBJETIVO GENERAL ................................................................................................................... 17

2.1 OBJETIVOS ESPECÍFICOS................................................................................................................ 17

4.1 ESTRUCTURA ORGANIZACIONAL EN RELACIÓN AL SARLAFT ...................................................... 19

5. MARCO LEGAL .............................................................................................................................. 25

6. MARCO CONCEPTUAL ................................................................................................................ 25

6.1 ASPECTOS GENERALES SOBRE EL SARLAFT .............................................................................. 25

6.2.3 Diferencia Entre el Riesgo LA/FT Y El Riesgo Operativo ................................................... 35

7 DESARROLLO DEL MANUAL ..................................................................................................... 51

7.1 IDENTIFICACIÓN .............................................................................................................................. 52

7.6.5 Políticas frente al manejo de conflictos de interés en relación al SARLAFT ..................... 78

9. MECANISMO DE EVALUACIÓN .................................................................................................. 80

EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS ES EVALUADO A TRAVÉS DE: .................. 80

10. DOCUMENTOS RELACIONADOS ........................................................................................... 80

11. ANEXOS ...................................................................................................................................... 81

12. BIBLIOGRAFÍA .......................................................................................................................... 81

Este manual es complementario al Manual del Sistema Integrado de Gestión del

• Sistema de administración del riesgo de lavado de activos y financiación del

Teniendo en cuenta que las organizaciones criminales buscan la utilización de

como una herramienta para dar cumplimiento a lo establecido en las normas

Disponer de una metodología para la prevención y control del riesgo de lavado de

2.1 Objetivos específicos

• Implementar un SARLAFT, para proteger a la ESE de ser utilizada como instru-