5 pasos para cumplir con el SARLAFT en el sector salud

Cuando se piensa en prevención de Lavado de Activos y Financiación del Terrorismo los ojos se ponen en entidades financieras o en empresas que muevan grandes cantidades de dinero, por esa razón antes de 2016 el sector salud no pensaba en la prevención de estos delitos. Sin embargo, con el crecimiento de la economía y el aporte que ha hecho este sector al PIB, la Superintendencia Nacional de Salud emitió una circular con el fin de obligar a implementar y diseñar un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) en el sector salud (IPS, EPS, Entidades aseguradoras, Entidades de medicina prepagada, Laboratorios clínicos, Bancos de sangre, Farmacias, Droguerías entre otras). Así mismo, las obligaciones se han ido actualizando para ir perfeccionando los parámetros para implementar un correcto SARLAFT y evitar el riesgo de lavado de activos y financiación del terrorismo. A continuación, presentamos 5 pasos a seguir establecidos por Supersalud.

Implementar los elementos mínimos de un SARLAFT

Con la Circular 009 de 2016 Supersalud establece los elementos mínimos que se deben tener en cuenta para el diseño y la implementación del SARLAFT. Los elementos son:

• Políticas.
• Procedimientos.
• Documentación mínima requerida (copia de Actas de Junta Directiva, manuales de políticas y procedimientos, informes del Oficial de Cumplimiento y del Revisor Fiscal, reportes periódicos a la UIAF, las constancias de asistencia a las capacitaciones, entre otros).
• Estructura organizacional
• Funciones de los Órganos de Administración y de Control.
• Infraestructura tecnológica necesaria divulgación de la información (Reportes, informes, y documentación necesaria); y
• Capacitaciones que, de manera periódica, deben realizar los actores a quienes les aplica dicha normatividad.

Cumplir con la Debida Diligencia

Las empresas que están obligadas a evitar el riesgo de lavado de activos y financiación del terrorismo deben cumplir con un paso importante que busque tener la mayor cantidad de garantías de que los clientes no van a presentar un riesgo para las entidades. Para obtener estas garantías deben cumplir con el proceso de conocimiento del cliente a través de la Debida Diligencia. Al tratarse de entidades prestadoras de servicio de salud es importante entender que prima ante todo la atención de los usuarios y que en el diseño del SARLAFT esto se debe tener en cuenta y evitar poner barreras para el acceso al servicio de salud.

Asimismo, es importante entender quiénes son considerados clientes y quiénes no. Por ejemplo, los usuarios que acceden a los servicios bajo la afiliación de EPS o usuarios que accedan a servicios de las IPS que estén afiliados a través de algún tipo de seguro no son considerados clientes por lo que no deben pasar por un proceso de conocimiento del cliente. Pero cuándo se trate de un aseguramiento voluntario a servicios como atención complementaria o a usuarios que paguen su afiliación a IPS con sus propios recursos ya son considerados clientes y deben pasar por el proceso de Debida Diligencia.

Igualmente, el conocimiento se debe llevar a cabo con cualquier proveedor, contratista, comprador, proveedor de insumos y otros con los que se formalice una relación contractual o legal. Además, es importante resaltar que con el fin de no restringir la implementación del servicio salud, se pueden establecer relaciones sin hacer la Debida Diligencia previa al acuerdo.

Consultar las listas obligatorias de verificación

Parte de la Debida Diligencia apunta a hacer una consulta extensa en las listas vinculantes o restrictivas del país. Sin embargo, la única lista que se considera restrictiva vinculante para Colombia es la del Consejo de Seguridad de las Naciones Unidas. Eso no quiere decir que sea la única que se pueda consultar, siempre es recomendable remitirse igualmente a listas como la OFAC, Interpol y los listados nacionales con el fin de rastrear antecedentes judiciales, fiscales y disciplinarios.

Contar con el apoyo de un Oficial de Cumplimiento

Las entidades prestadoras del servicio de salud que estén obligadas a cumplir con el SARLAFT, deben disponer de una persona, acreditada debidamente, para que haga las funciones del oficial de cumplimiento encargado de supervisar y cumplir lo establecido en el SARLAFT. Asimismo, Supersalud aclara que esta persona puede ser nombrada por el director de la entidad de salud y no debe tener un nombramiento específico como ocurre con otros cargos públicos. El oficial de cumplimiento debe estar certificado y debe ser un empleado fijo y de alto rango para tomar decisiones y ser fácilmente identificable por la organización.

Reportar información a la UIAF

Una de las directrices más importantes establecidas por Supersalud apunta al debido reporte que se debe hacer periódicamente a la UIAF y para eso es necesario contar con un usuario en el SIREL. Este reporte debe ser hecho por el oficial de cumplimiento.

Bibliografía: 

https://www.tusdatos.co/blog/por-que-implementar-el-sarlaft-en-el-sector-salud

https://docs.supersalud.gov.co/PortalWeb/metodologias/OtrosDocumentosMetodologias/abece-sarlaft-todos-los-vigilados.pdf

‍Te recomendamos leer: ¿Por qué implementar el Sarlaft en el sector salud?