La Superintendencia Nacional de Salud emitió el 21 de Abril de 2016, la Circular Externa No. 000009, que obliga a los agentes del Sistema General de Seguridad Social en Salud (SGSSS) vigilados por la Superintendencia a diseñar e implementar un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT). El plazo máximo para dicha implementación es el 17 de Diciembre de 2016.
Los agentes enunciados en la Circular se refiere en particular a las Entidades Promotoras de Salud Régimen Contributivo y Subsidiado, Instituciones Prestadoras de Salud Publicas y Privadas de los Grupos C1, C2 y D1, Empresas de Medicina Prepagada y Servicios de Ambulancia Prepagada.
De acuerdo con la Circular Externa No. 000018 de 2015 de la Superintendencia Nacional de Salud, los Grupos de Clasificación de Instituciones a los que se refiere la Circular Externa No. 00009, son:
Uno de los grandes mitos en la sociedad sobre el riesgo de lavado de activos y financiación del terrorismo en los sectores que aún no han sido regulados es pensar que sus sectores son inmunes a este riesgo.
El sector salud, uno de los últimos sectores de la economía en ser regulado bajo un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT), se prepara para establecer los mecanismos de control para prevenir estos delitos al interior de las organizaciones. Esto es importante porque una de las grandes actualizaciones en las cuarenta (40) recomendaciones del GAFI (Grupo de Acción Financiera Internacional) hecha en 2012, fue el enfoque basado en riesgo (Risk-Based Approach).
Los compromisos adquiridos por Colombia con los organismos internacionales obligan al gobierno a emitir las normas correspondientes para atacar estos delitos transnacionales porque amenazan la estabilidad del sistema financiero, y afectan la integridad de los mercados por el carácter global de las redes utilizadas por los delincuentes.
La Circular Externa No. 000009 de la Superintendencia Nacional de Salud, presenta unos aspectos muy importantes que analizaremos en detalle.
La Circular establece lo siguiente:
“El periodo de transición para la implementación de políticas y manuales de procedimientos del SARLAFT se fija en un término de ciento veinte (120) días calendario contados a partir del nombramiento del oficial de Cumplimiento y su debida notificación en los términos contemplados en el numeral 6.1. literal D de ésta Circular con el fin de que los agentes del Sistema General de Seguridad Social en Salud (SGSSS), a los que les aplica la presente Circular se capaciten y remitan a la SNS, la documentación soporte de dicha implementación. (Plazo máximo: 17 de Diciembre de 2016).
Téngase en cuenta que, para el nombramiento del Oficial de Cumplimiento, se estableció un término de ciento veinte (120) días calendario contados a partir de la entrada en vigencia de ésta Circular (Plazo máximo: 19 de Agosto de 2016) en los términos establecidos en el numeral 6.1. literal D de ésta Circular, por lo que, en total, el periodo de transición sería de doscientos cuarenta (240) días calendario.” (El subrayado es nuestro).
“La inobservancia e incumplimiento de las instrucciones impartidas por la Circular Externa, dará lugar a la imposición de multas hasta de 2500 SMLMV ($1.723.637.500,00) a entidades que se encuentren dentro del ámbito de la vigilancia de esta Superintendencia, así como a título personal hasta 200 SMLMV ($137.891.000,00), a los Representantes Legales de éstas ya sean de carácter público o privado, directores o secretarios de salud, o quienes hagan sus veces y demás funcionarios responsables de la administración y manejo de los recursos del sector salud o a la revocatoria del certificado de habilitación de las vigiladas, si a ello hubiere lugar, sin perjuicio de las acciones que le correspondan a otras autoridades”. (El subrayado es nuestro).
El hecho de establecer unos tiempos límites para el cumplimiento de la implementación del SARLAFT, es una medida prudente de la Superintendencia para obligar a las entidades a que se comprometan formalmente con la Superintendencia para lograr el objetivo propuesto.
Es importante que las entidades vigiladas entiendan que al cumplir con la implementación del sistema SARLAFT, no le están haciendo un favor al gobierno, sino que por el contrario están blindando sus instituciones contra los delitos de lavado de activos y financiación del terrorismo y sus delitos fuente.
Así mismo, es de resaltar el hecho que por primera vez una Superintendencia se atreve a imponer unas multas muy severas no solo a las entidades sino a su Representante Legal. Es importante anotar, que la Superintendencia hubiera considerado y aclarado que el pago de la multa al Representante Legal debería hacerlo con su propio dinero y no con el dinero de la entidad. Una queja muy frecuente de los Oficiales de Cumplimiento de diferentes sectores es que aunque las normas vigentes en cada uno de los sectores establece la responsabilidad y obligación del Representante Legal para asignar los recursos humanos, tecnológicos y financieros necesarios para cumplir con el SARLAFT, la mayoría de las veces se queda en solo palabras y compromisos. Por este motivo, la Alta Gerencia, de los nuevos sujetos obligados deben asignar los recursos necesarios no solo para implementar el sistema SARLAFT sino para garantizar su adecuado cumplimiento.
Otro aspecto muy importante que ninguna Superintendencia se había atrevido, es considerar la revocatoria del certificado de habilitación de las entidades vigiladas, lo cual en otras palabras significa la revocatoria del permiso de funcionamiento. Esto le da mucha seriedad para el cumplimiento de esta tarea.
También la Circular Externa No. 000009, enfatiza en el seguimiento y control que hará la Superintendencia Nacional de Salud para verificar el cumplimiento en la implementación del SARLAFT, el establecimiento de políticas, y del manual de procedimientos, así como en el nombramiento del Oficial de Cumplimiento.
La Circular también hace mención a la infraestructura tecnológica que la entidad debe disponer para garantizar la adecuada administración del riesgo de lavado de activos y financiación del terrorismo. Aunque la circular no habla de las listas restrictivas, es importante anotar que cuando se habla de la infraestructura tecnológica, debe incluir el arrendamiento de una licencia de un software especializado de verificación de nombres de todas las contrapartes (clientes, usuarios, asociados, proveedores, trabajadores, empleados, etc.) en las listas restrictivas. Estas listas
restrictivas no sólo deben incluir la Lista OFAC o Lista Clinton y la Lista de Naciones Unidas (en la que se designan a los terroristas), sino tener en cuenta que existen más de 500 listas restrictivas en todo el mundo que deberían ser incluidas en el software seleccionado para garantizar la efectividad de este control.
Un problema que se presentaba regularmente en otros sectores vigilados era la designación del Oficial de Cumplimiento. En este caso, la Superintendencia Nacional de Salud, estableció en la Circular no sólo los requisitos mínimos que debe cumplir el Oficial de Cumplimiento y su Suplente, sino las funciones mínimas que deben cumplir.
En cuanto a las funciones que debe cumplir el Revisor Fiscal, la Superintendencia las estableció con precisión, que en el caso de otras superintendencias, dichas funciones no estaban totalmente definidas.
La Superintendencia también determinó los procesos de debida diligencia para los clientes y usuarios, asociados, trabajadores, empleados, proveedores, personas expuestas públicamente (PEPs), así como el manejo del efectivo al interior de la entidad.
También se deben revisar todos los procesos operativos y administrativos de las empresas e identificar los riesgos de lavado de activos y financiación del terrorismo y establecer los controles correspondientes para mitigar el riesgo LAFT.
Capítulo aparte merece el diseño, la aprobación, la constancia de la aprobación y la comunicación de las políticas LAFT, porque se le da la importancia que debe tener este tema tan importante y crucial para las entidades.
En cuanto a la capacitación, es importante señalar que la Superintendencia estableció la obligación de capacitar a todas las áreas y funcionarios de la entidad sobre las políticas, procedimientos, herramientas y controles adoptados para dar cumplimiento al SARLAFT y no como en el caso de otras superintendencias que solo obligaban a capacitar a algunos funcionarios y áreas de la entidad.
Por último, la Superintendencia estableció la obligación para el Representante Legal de mantener a disposición de ésta, toda la documentación pertinente del SARLAFT quien la revisará y validará que cumplen con lo establecido en la Circular.
Las empresas del sector salud al diseñar un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) generarán valor a los socios y además, promoverán mejores prácticas para luchar contra estos delitos, e incentivarán y facilitarán la integración de medidas anti-lavado en el modelo de gestión del sector empresarial en Colombia.
No se debe olvidar la importancia de los riesgos asociados al riesgo de lavado de activos y financiación del terrorismo: Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y Riesgo de Contagio que en caso que se materialice el riesgo LAFT impactaran significativamente a la entidad, además de la sanción impuesta por la Superintendencia: ($1.723.637.500,00).
Para los nuevos sujetos obligados (empresas del sector salud) es un reto primordial no creer que su modelo de administración de riesgo desarrollado es perfecto o infalible, sino que por el contrario es susceptible de mejora y que una vez implementado debe ser medido, revisado y ajustado para garantizar la mejora continua del sistema. La implementación del SARLAFT servirá para que las empresas del sector salud minimicen el riesgo de lavado de activos y la financiación del terrorismo, y para que a su vez, aseguren la continuidad de sus negocios.
Se establece el reporte ante la UIAF (Unidad de Información y Análisis Financiero del Ministerio de Hacienda y Crédito Público) de los reportes de operaciones sospechosas -ROS-, así como el de ausencia, y el reporte mensual de las transacciones en efectivo individuales y múltiples.
No debe olvidarse que desde el Estatuto Anticorrupción o Ley 1474 de 2011, en el art. 22 se incluyó el art. 325 B en el título de lavado de activos del Código Penal, estableciendo una nueva modalidad delictiva denominada “omisión de control en el sector salud”, según la cual “el empleado o director de una entidad vigilada por la Superintendencia de Salud, que con el fin de ocultar o encubrir un acto de corrupción, omita el cumplimiento de alguno o todos los mecanismos de control establecidos para la prevención y la lucha contra el fraude en el sector de la salud, incurrirá, por esa sola conducta, en la pena prevista para el artículo 325 de la Ley 599 de 2000”, conducta punible que recibió el aval de la Corte Constitucional declarando exequible el delito a través de la Sentencia C-084 de 2013.
En ese sentido las entidades vigiladas por la SuperSalud deben contar desde hace más de 5 años con un Sistema de Administración de Riesgos de Fraude y Corrupción – SARF, que ahora debe sincronizarse con el SARLAFT. Valdría la pena preguntar a las autoridades cuántas investigaciones hay por ese delito.
Por todo lo anterior, es importante concientizarse de la responsabilidad en la implementación efectiva del Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) y lo que es más importante, asegurar el monitoreo y seguimiento al modelo que le permita a las entidades verdaderamente mitigar el riesgo LAFT y sus riesgos asociados.
Consultar: http://luisedaza.blogspot.com.co
*Juan Pablo Rodríguez C.
Escritor, conferencista y consultor internacional.
Presidente y Socio de Rics Management.
www.ricsmanagement.com
jrodriguez@ricsmanagement.com
**René M. Castro V.
Escritor, conferencista y consultor internacional.
Certificate on Financial Services and Market Regulation, London School of Economics
Certificate on Corporate Compliance and Ethics, New York University.
Vice-Presidente & Socio RICS Management
www.ricsmanagement.com
rcastro@ricsmanagement.com
***Luis E. Daza G.
Escritor, conferencista y consultor internacional.
Vice-Presidente de Riesgo de RICS Management
www.ricsmanagement.com
ldaza@ricsmanagement.com