Los cambios que hizo la Superintendencia de Salud al Sarlaft

Por medio de una circular externa del pasado 17 de septiembre de 2021, la Superintendencia de Salud hizo varios y profundos cambios al Sistema De Administración Del Riesgo De Lavado De Activos De La Financiación Del Terrorismo Y Financiación De La Proliferación De Armas De Destrucción Masiva – Sarlaft/PADM.

¿Qué es el Sarlaft?

Y es que el Sarlaft, es el sistema de prevención y control que deben implementar los Agentes del Sistema General de Seguridad Social en Salud (SGSSS), de modo que se prevengan estos delitos dentro del sistema de salud. 

Por ello, este ente vigilador fue enfático en que estos agentes deben adoptar procedimientos y herramientas, dependiendo de su objeto social y que se ajusten a su tamaño, actividad económica, forma de comercialización y demás características particulares, teniendo en cuenta que los riesgos no son los mismos para todas las organizaciones. 

¿Qué cambios hizo la Superintendencia de Salud?

Uno de los cambios más significativos es que las empresas vigiladas por la Supersalud deben revisar su Sarlaft una vez al año, aunque la entidad hace la salvedad de que esto no aplica al pie de la letra, teniendo en cuenta que esta revisión se debe hacer en la ocasión que se identifique un riesgo, sin límite de tiempo. Además, es fundamental que la organización cuente con los procedimientos que demuestren que sí se realiza la revisión periódicamente. 

¿Qué se necesita para implementar el Sarlaft?

Según la Supersalud, para implementar el Sarlaft se hacen necesarias al menos cuatro etapas: Identificación del riesgo, evaluación y Medición, Controles y Seguimiento y monitoreo. Aunque todos los pasos son importantes, la entidad hace énfasis en la identificación del riesgo. 

“Para identificar el riesgo de LA/FT/FPADM, los Agentes del SGSSS deben como mínimo establecer metodologías para la segmentación de los factores de riesgo. Al aplicar estas metodologías, los Agentes del SSSGS deben estar en capacidad de identificar los factores de riesgo de LA/FT/FPADM, los efectos potenciales y los riesgos asociados”, se puede leer en la circular.

Así mismo establece entonces que los entes obligados a cumplir con este sistema podrán definir las metodologías y técnicas que consideren más adecuadas para identificar el riesgo, usando herramientas como las encuestas, entrevistas estructuradas con expertos, talleres, y técnicas de escenarios, entre otras.

¿Qué otros aspectos influyen en la implementación del Sarlaft?

Pero además en este punto se incluyen aspectos como la revisión, evaluación y análisis de contexto interno y externo de la organización, pues allí se deben auscultar “factores de riesgo a los cuales se encuentra expuesto, los riesgos asociados que podrían materializarse, entre otros, y deben estar claramente documentados, los cuales servirán y deberán estar conectados a la matriz de riesgos y la segmentación de factores”. 

Tarea para el Oficial de Cumplimiento

De otro lado, esta circular incluye una tarea para el Oficial de Cumplimiento y es la del diseño de los procedimientos para la implementación del Sarlaft, los cuales debe presentar para su aprobación al máximo órgano social o junta directiva. Esta última, entonces, es la responsable de aprobar el manual de procedimientos del Sarlaft que se aplicará en las empresas obligadas al cumplimiento de esta norma.

‍

Te recomendamos leer: El Sarlaft en Colombia