El Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) es una herramienta esencial para mitigar riesgos financieros y legales asociados con el lavado de activos y la financiación del terrorismo. El sector salud no es ajeno a estos riesgos, y es crucial que las entidades de este sector implementen de manera efectiva las directrices del SARLAFT. A continuación, se presenta una guía práctica sobre los pasos necesarios para cumplir con el SARLAFT en el sector salud.
1. Conocer el Marco Normativo
1.1. Regulación Nacional e Internacional
- Normas Locales: Familiarizarse con la normativa local específica para el sector salud, que puede incluir regulaciones del Ministerio de Salud, la Superintendencia Nacional de Salud y otros entes reguladores.
- Estándares Internacionales: Comprender las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y otros organismos internacionales.
2. Establecer una Cultura de Cumplimiento
2.1. Compromiso de la Alta Dirección
- Política de Cero Tolerancia: La alta dirección debe establecer una política clara de cero tolerancia hacia el lavado de activos y la financiación del terrorismo.
- Ejemplo desde la Cúpula: Los líderes deben actuar como ejemplo y promover una cultura organizacional de cumplimiento y ética.
3. Identificación y Evaluación de Riesgos
3.1. Mapa de Riesgos
- Identificación de Riesgos: Identificar posibles riesgos de lavado de activos y financiación del terrorismo en todas las operaciones y procesos.
- Evaluación de Riesgos: Evaluar la probabilidad e impacto de cada riesgo identificado, priorizando aquellos de mayor relevancia.
3.2. Clasificación de Clientes y Proveedores
- Debida Diligencia: Implementar procedimientos de debida diligencia para la clasificación de clientes y proveedores según su nivel de riesgo.
- Segmentación de Riesgo: Clasificar a los clientes y proveedores en categorías de riesgo bajo, medio y alto, y aplicar controles adecuados para cada categoría.
4. Diseño e Implementación de Controles
4.1. Procedimientos y Políticas Internas
- Manual SARLAFT: Desarrollar un manual que contemple todos los procedimientos, políticas y controles internos para la gestión del SARLAFT.
- Protocolos de Identificación: Establecer protocolos para la identificación y verificación de clientes y proveedores, incluyendo la recopilación y verificación de información relevante.
4.2. Monitoreo y Detección
- Sistemas de Monitoreo: Implementar sistemas tecnológicos que permitan el monitoreo continuo de transacciones y actividades.
- Alertas y Reportes: Configurar alertas automáticas para actividades sospechosas y establecer procedimientos para el reporte de operaciones inusuales a las autoridades competentes.
5. Capacitación y Sensibilización
5.1. Programas de Capacitación
- Capacitación Continua: Desarrollar programas de capacitación continua para todos los empleados sobre los riesgos de lavado de activos y financiación del terrorismo y las políticas del SARLAFT.
- Actualización Permanente: Asegurar que los programas de capacitación se actualicen regularmente para reflejar cambios en la normativa y las mejores prácticas.
6. Auditoría y Evaluación
6.1. Auditorías Internas y Externas
- Auditorías Periódicas: Realizar auditorías internas periódicas para evaluar la eficacia del SARLAFT.
- Revisión Externa: Contratar auditorías externas para obtener una visión imparcial y objetiva del cumplimiento y la efectividad del sistema.
6.2. Mejora Continua
- Análisis de Resultados: Analizar los resultados de las auditorías y las actividades de monitoreo para identificar áreas de mejora.
- Plan de Acción: Desarrollar e implementar planes de acción para corregir deficiencias y fortalecer los controles existentes.
7. Reportes y Comunicación
7.1. Reporte a Autoridades
- Reportes Obligatorios: Cumplir con los requerimientos de reporte de operaciones sospechosas a las autoridades competentes.
- Cooperación con Autoridades: Mantener una comunicación fluida y cooperar con las autoridades en investigaciones relacionadas con el lavado de activos y la financiación del terrorismo.
7.2. Comunicación Interna
- Informes Internos: Generar informes internos para la alta dirección sobre la gestión del SARLAFT y los resultados de las auditorías.
- Feedback Continuo: Fomentar una comunicación abierta y continua entre todos los niveles de la organización sobre la importancia y las prácticas del SARLAFT.
Contar con el apoyo de un Oficial de Cumplimiento
Las entidades prestadoras del servicio de salud que estén obligadas a cumplir con el SARLAFT, deben disponer de una persona, acreditada debidamente, para que haga las funciones del oficial de cumplimiento encargado de supervisar y cumplir lo establecido en el SARLAFT. Asimismo, Supersalud aclara que esta persona puede ser nombrada por el director de la entidad de salud y no debe tener un nombramiento específico como ocurre con otros cargos públicos. El oficial de cumplimiento debe estar certificado y debe ser un empleado fijo y de alto rango para tomar decisiones y ser fácilmente identificable por la organización.
Reportar información a la UIAF
Una de las directrices más importantes establecidas por Supersalud apunta al debido reporte que se debe hacer periódicamente a la UIAF y para eso es necesario contar con un usuario en el SIREL. Este reporte debe ser hecho por el oficial de cumplimiento.
El cumplimiento del SARLAFT en el sector salud es un proceso continuo que requiere compromiso, diligencia y adaptación constante. Implementar estas directrices ayudará a las entidades de salud a mitigar riesgos, cumplir con la normativa vigente y contribuir a la lucha global contra el lavado de activos y la financiación del terrorismo. Adoptar una cultura de cumplimiento no solo protege a la organización, sino que también fortalece la confianza de los pacientes, proveedores y la sociedad en general.