Manual SARLAFT PDF

MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE
ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES
Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

PROCESO Gestión de la Autoevaluación y Calidad
SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE

LAVADO DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO (SARLAFT)
CONTROL ELABORÓ REVISÓ APROBÓ

Natalia Andrea Muñoz Gil Miguel David Blanco Consejo Superior
Nombre
Quintero
Cargo Oficial de Cumplimiento Analista de Procesos Consejo Superior
Fecha 30/11/2016 02/12/2016 07/12/2016
ACTIVOS Y FINANCIACIÓN DEL TERRORISMO – IPS CES

TABLA DE CONTENIDO
INTRODUCCIÓN.................................................................................................................................... 8
1. DEFINICIONES .............................................................................................................................. 9
2. OBJETIVOS DEL MANUAL SARLAFT ............................................................................................. 12
2.1 Objetivo general .................................................................................................................... 12

2.2 Objetivos Específicos ............................................................................................................. 12
3 ALCANCE .................................................................................................................................... 13
4 APROBACIÓN DEL MANUAL SARLAFT ......................................................................................... 13
5 DISTRIBUCIÓN ............................................................................................................................ 14
6 ACTUALIZACIÓN ......................................................................................................................... 14
7 MARCO GENERAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO ........................ 15
7.1 Generalidades del lavado de activos y financiación del terrorismo ..................................... 15

7.2 Etapas del lavado de activos y financiación del terrorismo .................................................. 15
7.3 Comparativo del lavado de activos y Financiación del Terrorismo ....................................... 16
7.4 Efectos del Lavado de Activos y Financiación del Terrorismo............................................... 16
7.5 Control en Colombia ............................................................................................................. 17
8 ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT ..................................... 19
8.1 Funciones y responsabilidades órganos de Dirección y Administración. ............................. 20

8.1.1 Consejo superior y rectoría. .................................................................................................. 20
8.1.2 Oficial de cumplimiento ........................................................................................................ 21
8.1.3 Gerente IPS CES ..................................................................................................................... 23
8.2 Funciones y responsabilidades órganos de Control .............................................................. 23
8.2.1 Revisor Fiscal ......................................................................................................................... 23
8.2.2 Auditoria Interna ................................................................................................................... 24
8.3 Funciones y responsabilidades del personal de apoyo SARLAFT .......................................... 24
8.3.1 Áreas internas de apoyo para la gestión del riesgo LA/FT .................................................... 24
8.3.2 Tecnología de la información ................................................................................................ 25
9 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y MONITOREO DEL

RIESGO. ....................................................................................................................................... 26
9.1 Objetivo General ................................................................................................................... 26

9.2 Objetivos Estratégicos ........................................................................................................... 26

9.3 Modelo De Administración De Riesgos ................................................................................. 27

9.4 Establecimiento Del Contexto ............................................................................................... 27
9.5 Evaluación De Los Riesgos ..................................................................................................... 28
9.5.1 Fuentes de Riesgo - Procesos Internos ................................................................................. 28
9.5.2 Factores de Riesgos ............................................................................................................... 29
9.5.3 Riesgos Asociados ................................................................................................................. 30
9.6 Metodología De Evaluación De Los Riesgos .......................................................................... 31
9.6.1 Medición de la probabilidad e impacto del riesgo ................................................................ 32
9.6.1.1 Probabilidad .......................................................................................................................... 32
9.6.1.2 Impacto ................................................................................................................................. 33
9.6.2 Niveles de riesgos –priorización del riesgo ........................................................................... 34
9.6.3 Mapa de riesgos .................................................................................................................... 36
9.7 Metodología Para El Control Del Riesgo ............................................................................... 37
9.8 Efectividad De Los Controles ................................................................................................. 38
9.9 Metodología Para El Monitoreo Del Riesgo .......................................................................... 39
9.10 Guía Para La Administración De Los Riesgos......................................................................... 41
10 POLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y LA

FINANCIACIÓN DEL TERRORISMO ...................................................................................................... 43
10.1 Políticas Generales Del SARLAFT ........................................................................................... 43
11 POLÍTICAS SANCIONATORIAS...................................................................................................... 46
12 POLÍTICAS DE CONOCIMIENTO DE LAS CONTRAPARTES ............................................................. 47
12.1 Conocimiento del Empleado. ................................................................................................ 47

12.2 Conocimiento del Proveedor ................................................................................................ 48
12.3 Conocimiento del Cliente ...................................................................................................... 50
12.4 Políticas Para Personas Expuestas Públicamente –PEP ........................................................ 52
13 POLÍTICAS PARA LA DIVULGACIÓN, SENSIBILIZACIÓN Y ENTRENAMIENTO. ................................ 55

14 POLÍTICAS PARA EL MANEJO DE LA INFORMACIÓN, LA DOCUMENTACIÓN Y ARCHIVO .............. 56
15 PROCEDIMIENTOS PARA LA DEBIDA DILIGENCIA (DUE DILIGENCE) SARLAFT .............................. 58
15.1 Conocimiento del empleado ................................................................................................. 58

15.1.1 Otras consideraciones ........................................................................................................... 60
15.2 Conocimiento del Proveedor ................................................................................................ 62

15.3 Conocimiento del Cliente ...................................................................................................... 65

15.4 Conocimiento de Personas Públicamente Expuestas ........................................................... 68
16 PROCEDIMIENTO PARA EL REPORTE E IDENTIFICACIÓN DE OPERACIONES INUSUALES Y

SOSPECHOSAS .................................................................................................................................... 69
16.1 Identificación Operaciones Inusuales ................................................................................... 69

16.2 Características De Operaciones Sospechosas ....................................................................... 69
16.2.1 Señales de Alerta ................................................................................................................... 70
17 PROCEDIMIENTO PARA EL CONTROL Y REPORTE DE OPERACIONES Y TRANSACCIONES ............. 72
17.1 Reportes Externos ................................................................................................................. 72

17.1.1 Reportes de operaciones sospechosas ................................................................................. 72
17.1.2 Reporte de ausencia de operaciones sospechosas ............................................................... 73
17.2 Reporte De Transacciones En Efectivo Individuales Y Múltiples........................................... 73
17.2.1 Reporte de transacciones individuales en Efectivo............................................................... 73
17.2.2 Reporte de Transacciones Múltiples en Efectivo. ................................................................. 73
17.2.3 Reporte de Ausencia de Transacciones en Efectivo .............................................................. 74
17.3 Otros reportes ....................................................................................................................... 74
17.3.1 Reportes Internos.................................................................................................................. 74
18 PROCEDIMIENTO PARA LA ATENCIÓN A LOS REQUERIMIENTOS DE LAS AUTORIDADES

COMPETENTES ................................................................................................................................... 75

LISTA DE TABLAS
Tabla 1- Comparativo del LA/FT ........................................................................................................ 16

Tabla 2- Probabilidad del riesgo ........................................................................................................ 32
Tabla 3- Impacto del riesgo ............................................................................................................... 33
Tabla 4- Mapa de riesgos .................................................................................................................. 36
Tabla 5- Criterios de valoración de los controles .............................................................................. 38
Tabla 6- Identificación de los riesgos ................................................................................................ 41
Tabla 7- Evaluación y medición del riesgos Inherente- Diseño de controles-Monitoreo ................. 41
Tabla 8- Plan de mejoramiento ......................................................................................................... 42

LISTA DE ILUSTRACIONES
Ilustración 1- Etapas del LA/FT .......................................................................................................... 15

Ilustración 2- Esquema tradicional de lucha contra el lavado de activos ......................................... 18
Ilustración 3- Organigrama para el SARLAFT..................................................................................... 19
Ilustración 4- Modelo de gestión de riesgos – ISO 31000:2009........................................................ 27
Ilustración 5- Proceso de validación de información del empleado ................................................. 59
Ilustración 6- Proceso de validación de información del proveedor ................................................ 62
Ilustración 7- Proceso de validación de información del cliente ...................................................... 65
Ilustración 8- Proceso de validación de persona Expuesta públicamente ........................................ 68

LISTA DE ANEXOS
Anexo 1- Formulario de conocimiento de Empleado ....................................................................... 77

Anexo 2- Formulario de conocimiento de cliente persona natural y jurídica................................... 78
Anexo 3- Formulario de vinculación de proveedores ....................................................................... 79
Anexo 4- Declaración para la prevención del Lavado de Activos y de la Financiación del Terrorismo
........................................................................................................................................................... 82
Anexo 5- Lista de chequeo SARLAFT para la vinculación de empleados .......................................... 84

INTRODUCCIÓN
Teniendo en cuenta que el Lavado de activos y la Financiación del terrorismo constituye uno de los
problemas que el país enfrenta en la actualidad, donde se busca prevenir, detectar y penalizar a
quienes se involucren con o sin conocimiento, como instrumento para el ocultamiento, manejo o
aprovechamiento en cualquier forma del dinero ilícito y que pueda darse como un sistema que
además propende de actividades delictivas o para la apariencia de legalidad. Por tal motivo la
Unidad de información y Análisis Financiero (UIAF), busca prevenir practicas relacionada con el
lavado de activos, que permita reconocer actitudes sospechosas en los diferentes sectores de la
economía.
Para este alcance, la Superintendencia Nacional de Salud (SNS), en la circular 000009 del 21 de abril
2016, pretende que las entidades de salud, también se unan y luchen contra el lavado de activos y
financiación del terrorismo (LA/FT) y que se implemente un sistema de administración de riesgos de
lavado de activos y financiación del terrorismos (SARLAFT), El lavado involucra activos de origen
ilícito, es decir, aquellos que provienen de cualquiera de los delitos señalados en el artículo 323 del
Código Penal y demás normas aplicables al delito de lavado de activos y la financiación del
terrorismo.
La IPS CES, pretende con el presente manual dar lineamientos a los empleados para que actúen de
manera preventiva y mitigar al máximo que en las actividades se efectúen operaciones sospechosas
y que la IPS CES, sea utilizada en actividades ilícitas con o sin conocimiento.
La IPS CES, es conscientes de la responsabilidad que se tiene respecto al riesgo LA/FT, donde
desarrollará actividades encaminadas a la prevención, mitigación y control del riesgo con el apoyo
de los empleados que ayudaran a gestionar el riesgo LA/FT
El presente manual tendrá aplicabilidad a todas las actividades, convenios, contratos o que tengan
alguna relación contractual que se desarrollen por y a nombre de la IPS CES, para todos los
empleados, así mismo este documento aplica y abarca todos los procesos internos, clientes/usuario
y proveedores.

1. DEFINICIONES
Administración de riesgos: Posibilitan una mejora continua en el proceso de toma de decisiones.

Metodología aplicada para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y
comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a
las organizaciones minimizar pérdidas y maximizar oportunidades. Administración de riesgos es
tanto identificar oportunidades como evitar o mitigar pérdidas.
Amenaza: Es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir
un daño.
Debida Diligencia (Due Diligence): Equivale a ejecutar algo con suficiente cuidado. Existen dos
interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera, se
concibe cómo actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser
considerado culpable por negligencia y de incurrir en las respectivas responsabilidades
administrativas, civiles o penales. La segunda, de contenido más económico y más proactivo, se
identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente
informadas.
Factores de riesgos: Son los agentes generadores de riesgo de LA/FT, que aplican de acuerdo con la
naturaleza de la actividad la Institución delego como como mínimo los siguientes: Clientes/usuarios,
proveedor, y empleados.
Financiación del terrorismo: El Artículo 345 del Código penal define esta conducta como: El que
directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde
fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga,
financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al
margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas
nacionales o extranjeros, o a actividades terroristas.
Fuentes de riesgo: Son los agentes generados de riesgo LA/FT en una entidad y se deben tener en
cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones o
contratos que realiza.
LA/FT: Lavado de Activos y Financiación del Terrorismo.
Lavado de activos: El artículo 323 del Código Penal define esta conducta como: El que adquiera,
resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen
mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión,
enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, delitos contra el sistema
financiero, la administración pública o vinculados con el producto de los delitos objeto de un

concierto para delinquir, relacionadas con el tráfico de drogas tóxicas, estupefacientes o sustancias
psicotrópicas, o le dé a los bienes provenientes de dichas actividades apariencia de legalidad o los
legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o
derechos sobre tales bienes, o se realice cualquier otro acto para ocultar o encubrir su origen ilícito.
Listas Nacionales e internacionales: Relación de personas que de acuerdo con el organismo que las
publica, pueden estar vinculadas a actividades de lavado de activos o financiación del terrorismo.
Máximos órganos: Encargados de velar por el cumplimiento de los objetivos propuestos misionales
de la institución y propuestos en el presente manual SARLAFT
Operaciones inusuales: Son inusuales aquellas operaciones cuya cuantía o características no

guardan relación con la actividad económica de la persona natural o jurídica, o que se sale por su
número, por las cantidades transadas o por sus características particulares, de los parámetros de
normalidad en el mercado y no tiene un fundamento legal evidente.
Operaciones sospechosas: Cualquier información relevante sobre el manejo de activos o pasivos u

otros recursos, cuya cuantía o característica no guarden relación con la actividad económica de sus
clientes, o sobre transacciones de sus usuarios que, por su número, por las cuantías transadas o por
las características particulares de las mismas, pueden conducir a razonablemente a sospechar que
se está utilizando la entidad para transferir, manejar, aprovechar o invertir recursos provenientes
de actividades delictivas o destinadas a su financiación.
Órganos de control: Encargados de verificar el cumplimiento de las políticas y procedimientos

estandarizados en el presente manual SARLAFT.
Personas Expuestas Públicamente (PEP): Son personas nacionales o extranjeras que por razón de
su cargo manejan o han manejado recursos públicos, o tiene poder de disposición sobre estos, o
gozan o gozaron de reconocimiento publico
Probabilidad: Es la forma de medir, cuantificar la incertidumbre o la certidumbre de algo que

tenemos sobre el resultado de un experimento aleatorio.
Reportes Externos: Son aquellos que el Oficial de cumplimiento actuando en nombre de la empresa,
deben ser reportados a la Unidad de información y análisis financiero - UIAF, de conformidad con lo
establecido en la circular externa de la SuperSalud 000009 del 21 de abril de 2016.
Reportes Internos: Son los que se manejan al interior de la organización que sirven como evidencia
y que pueden ser utilizados por cualquier empleado que apoye a la gestión de riesgos LA/FT
Riesgo Inherente: Es el nivel propio de la actividad, cuya evaluación se efectúa sin considerar el
efecto del mecanismo de mitigación y de controles

Riesgo Residual: Es el nivel resultante del riesgo después de la aplicación de los mecanismos de
control o mitigación existentes a los riesgos inherentes
Riesgo: La posibilidad de ocurrencia de un evento que puede afectar el cumplimiento de los

objetivos. Suceso incierto, futuro y susceptible de ser valorado.
Riesgos asociados: Son aquellos a través de los cuales se puede llegar a materializar el riesgo LA/FT,
estos son Legal, reputacional, operacional, contagio y financiero.
Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en
grupos que comparten características homogéneas al interior de ellos y heterogéneos entre ellos.
La separación se fundamenta en el reconocimiento de diferencias significativas en sus
características.
Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor
análisis.
Transacciones en efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas

corrientes y/o su equivalente en otras monedas realizada por parte de una misma persona natural
o jurídica que en su conjunto iguale o supere una cuantía durante el mes o en un mismo día.
UIAF (Análisis de inteligencia financiera y económica): Su misión se centra en proteger la defensa

y seguridad nacional en el ámbito económico, mediante inteligencia estratégica y operativa
sustentada en tecnología e innovación, en un marco de respeto a los Derechos Fundamentales, al
Derecho Internacional de los Derechos Humanos y al Derecho Internacional Humanitario, con el
objeto de prevenir y detectar actividades asociadas con los delitos de Lavado de Activos, sus delitos
fuente, la Financiación del Terrorismo y proveer información útil en las Acciones de Extinción de
Dominio.

2. OBJETIVOS DEL MANUAL SARLAFT
2.1 Objetivo general
 El presente manual tiene por objeto, ser una guía que centralice las políticas y
procedimientos que se aplicaran en la IPS CES, para prevenir y detectar operaciones
inusuales, sospechosas que sea con o sin conocimiento un instrumento para el ocultamiento
o manejo de cualquier forma de dineros ilícitos
2.2 Objetivos Específicos
 Describir las políticas y procedimientos, que se apoyara el personal para el control del riesgo
LA/FT.
 Describir la metodología de administración de riesgos en sus diferentes etapas,

identificación, valoración y medición, control y monitoreo.
 Generar cultura para que todos los empleados tengan un minio entendimiento en el tema
de Lavado de activos y financiación del terrorismo
 Proteger a la IPS CES en que sea utilizada como instrumento para el ingreso de dinero ilícito,
minimizando la probabilidad de ocurrencia y disminuyendo el impacto ocasionado
principalmente en temas reputacional y legal.
 Verificar que los procedimientos establecidos en el presente manual para la prevención de

lavado de activos y financiación del terrorismo se lleven a cabo en cuanto a la asignación de
recursos humanos, tecnológicos, logísticos y financieros.
 Verificar las funciones de cada uno de los colaboradores que apoyaran a la gestión del riesgo
LA/FT a que se cumpla cabalmente.
 Presentar a los máximos órganos de dirección los resultados obtenidos durante el desarrollo
del SARLAFT, para que se adopten medidas tendientes a la mejora continua y se planteen
planes de mejoramiento para apuntar a la prevención y detección del riesgo LA/FT.
 Dar cumplimiento a la normatividad en el tema de Lavado de Activos y la Financiación del

terrorismo.
 Mitigar con la implementación de políticas y procedimientos la ocurrencia de riesgos LA/FT.


3 ALCANCE
Este manual está dirigido a empleados, directivos (Sala fundadores, consejo superior y rectoría),
clientes/usuarios, proveedores y demás terceros que tengan un vínculo contractual con la IPS CES.
Los procedimientos y políticas establecidos en el presente manual deben ser cumplidas por todos
los empleados de la IPS CES.
4 APROBACIÓN DEL MANUAL SARLAFT
El presente manual, incluyendo políticas para la prevención de riesgos de lavado de activo y

financiación del terrorismo, así como los procedimientos para la ejecución del mismo, ha sido
aprobado por el Consejo Superior de la Universidad CES, en donde se deja constancia en Acta No.
686 del 07 de diciembre de 2016.
EL presente manual tiene como mínimo los siguientes aspectos.
- Descripción de procedimientos para la debida diligencia del cliente/Usuario, proveedor,

empleados y personas públicamente expuesta para la IPS CES.
- Procedimientos para la detección de operaciones inusuales, determinar y reportar operaciones

sospechosas.
- Jerarquización de funciones y responsabilidades desde los máximos órganos hasta órganos de

vigilancia y control, personal de apoyo, área de tecnológica y oficial de cumplimiento.
- Divulgación, sensibilización
- Procedimiento para la atención de autoridades competentes.
- Políticas de Seguridad y archivo de la información
- Políticas Sancionatorias al incumplimiento de políticas y procedimientos.
- Metodología para administración de riesgos desde la identificación, medición, control y

monitoreo-

5 DISTRIBUCIÓN
El presente manual SARLAFT, será de uso exclusivo para la IPS CES y la Universidad CES y no será
distribuido a personas externas, su comercialización dará lugar a una sanción, salvo que tenga una
autorización por escrita de los máximos órganos de dirección, del rector de la institución y de la
gerencia de la IPS CES o por solicitud de los órganos de inspección, vigilancia y control (IVC).
El Manual SARLAFT deberá ser conocido y existir evidencia escrita de su recepción y lectura como
mínimo de los máximos órganos de directivos (Consejo superior y rectoría) y de las personas que
apoyaran en la labor de gestionar el riesgo LA/FT.
6 ACTUALIZACIÓN
Cualquier modificación a las políticas adoptados en el Manual SARLAFT debe ser informada a la
superintendencia Nacional de Salud para su aprobación. Los procedimientos deben estar
actualizados y permanecer a disposición de esta Superintendencia, la cual podrá solicitar copia de
los mismos cuando lo considere pertinente.

7 MARCO GENERAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
7.1 Generalidades del lavado de activos y financiación del terrorismo
Lavado de activos: Es una figura que busca darle apariencia de legalidad a unos dineros de origen
ilegal.
Los delincuentes mediante el movimiento de activos y dinero, busca dar apariencia legal de sus
ganancias, o dificultar el rastreo del origen ilícito de sus utilidades.
Normatividad: Para el caso colombiano, estas actividades delictivas están descritas en el

artículo 323 del Código Penal
Financiación del terrorismo: Es un acto, en el que se provee, recolecta, entrega, recibe, administra,
aporta, custodia, o guarda fondos, bienes o recursos, o se realiza cualquier otro acto que promueva,
organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de
ley o a grupos terroristas nacionales o extranjeros
La financiación del terrorismo puede hacerse con recursos lícitos (o ilícitos) para un fin ilícito
Normatividad: Para el caso colombiano estas actividades delictivas están descritas en el artículo 345
del Código Penal.
7.2 Etapas del lavado de activos y financiación del terrorismo
Integración
Estratificación
Colocación Reinsercion de los fondos
Multiples transacciones que
El lavador introduce sus ilegales en la economia. Los
separan los fondos de su
ganancia ilicitas en el fondos aparecen como
fuente ilegal, dificultando
sistema financiero. legitimos y pueden ser
su rastreo
reutilizados
Ilustración 1- Etapas del LA/FT


7.3 Comparativo del lavado de activos y Financiación del Terrorismo
Tabla 1- Comparativo del LA/FT
FINANCIACIÓN DEL
LAVADO DE ACTIVOS
TERRORISMO
FUENTES DE LOS FONDOS Actividades legales e ilegales Actividades ilegales
Limpia lo procedente de
PROPÓSITO Financiar actividades ilegales
actividades ilegales
MOTIVO Ideología/filosofía Ganancia
Invertir en empresas
Financiar actividades
DESTINO legales/conservación de la
terroristas
riqueza
7.4 Efectos del Lavado de Activos y Financiación del Terrorismo
Lavar activos, financiar el terrorismo o prestarse con o sin conocimiento/consentimiento, para que
otros lo hagan, son delitos a nivel nacional e internacional.
Estos delitos complementan otros delitos que en conjunto generan problemas que alterna el orden
social, económico, legal y reputacional
Social:
 Corrupción
 Descomposición social
 Pérdida de valores
 Violencia
Económico:
 Desestabilización de precios
 Incertidumbre cambiaria
 Inflación
 Quiebra

Legal:
 Enfrentar acciones judiciales

 Expropiación de activos
Reputacional:
 Perdida de reputación al hacer parte de rumores y mala presa

 Ser incluido en las listas negras nacionales e internacionales
 Perdida de relaciones comerciales
 Perdida a accesos a servicios financieros
7.5 Control en Colombia
La lucha contra el LA/FT es un propósito global y en Colombia la entidad oficial para coordinar el
control LAFT es la UIAF, Unidad de información y análisis financiero
Cultura Anti Lavado: Generar cultura para que rechacen actividades que permitan el lavado, no
colaborar
Disuasión: Evitar de hacer parte de operaciones de lavado por el riesgo de ser cogido por las
autoridades.
Tradicionalmente, el Sistema Nacional LA/FT se fundamentó en cuatro (4) ejes de intervención del
Estado:

• Normas, controles
Prevención
• A pesar de todo se haven operaciones de lavado y la UIAF las detecta

Detección
• Las autoridades (policia judicial y ficalia) investigan las operaciones

Investigación
• La fiscalia acusa y los jueces juzgan

Juzgamiento
Ilustración 2- Esquema tradicional de lucha contra el lavado de activos

y financiación del terrorismo en Colombia
- La prevención: Se refiere principalmente a la construcción de una cultura, a través de

campañas mediáticas y la generación de una normatividad específica, a partir de la cual los
diferentes supervisores imparten instrucciones para la implementación de mecanismos que
permitan administrar el riesgo del lavado de activos y la financiación del terrorismo por
parte de sus vigilados.
- La detección consiste en la identificación de las organizaciones criminales y los recursos de

origen ilícitos, mediante la utilización de los diferentes mecanismos e instrumentos con los
que cuentan las autoridades judiciales y/o a través de los reportes de operaciones
sospechosas (ROS) que recibe y centraliza la UIAF, remitidos por los sujetos obligados o
anónimos
- La investigación, de forma general, corresponde al proceso judicial por medio del cual la
información identificada por las autoridades competentes acerca de la comisión de un ilícito
relacionado con el lavado de activos o la financiación del terrorismo se convierte en
elemento material probatorio y evidencia física para ser presentados en juicio.
- El juzgamiento, groso modo, alude al análisis y la valoración de la evidencia presentada por

las autoridades judiciales, orientados a la imposición de sanciones en sentencias
condenatorias y sentencias de extinción de dominio.

8 ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT
Para una adecuada administración de riesgos asociado al lavado de activos y financiación del
terrorismo, es indispensable desarrollar la estructura administrativa que actúe como órganos
de administración y de control ante el riesgo LA/FT, esta estructura está compuesta como
mínimo por sala de fundadores, consejo superior, el rector, Gerente IPS CES, oficial de
cumplimiento y todos los empleados que apoyaran los procesos en donde pueda existir factores
de riesgos LA/FT.
Organigrama SARLAFT
Eva l úa el
cumpl imiento del
Sala de Fundadores Revisoría fiscal
SARLAFT- órga no de
control
Aprueban las políticas y
procedimientos del
SARLAFT
Oficial de Veedor -
Consejo Superior Cumplimiento Admi nistrador de la
ges tión del ri esgo
LA/FT
Rector
Áreas internas de Gestionan el riesgo

apoyo con funciones Gerente IPS CES LA/FT
SARLAFT
Auditoría de
calidad Tecnología de Proveer l as herramientas
la información TIC pa ra el buen
funci onamiento y
des arrollo del SARLAFT
Audi ta l os procedimientos
pa ra el cumplimiento del
SARLAFT
Versión: 01
Ilustración 3- Organigrama para el SARLAFT


8.1 Funciones y responsabilidades órganos de Dirección y Administración.
Son la máxima instancia de la Universidad CES, son organismos normativos y de dirección para la
institución.
8.1.1 Consejo superior y rectoría.
Comprende las siguientes funciones y responsabilidades del SARLAFT.
 Aprobación de la políticas y procedimientos establecidos en el presente manual.
 Aprobar y facilitar los recursos humanos, tecnológicos y logísticos para la adecuada

implementación del SARLAFT
 Designar al oficial de cumplimiento.
 Incluir en el orden sus reuniones, la revisión de los informes presentados por el oficial de
cumplimiento o revisoría fiscal.
 Pronunciarse de los informes presentados por el oficial de cumplimiento y revisoría fiscal,

dejando claro las observaciones y recomendaciones, estas deben quedar expresa
constancia en el acta del comité.
 Aprobación de la metodología de administración de riesgos que se utilizara para el

desarrollo SARLAFT en la identificación, medición, control y monitoreo, esta debe quedar
en expresa constancia por medio de acta de reunión
 Aprobar la jerarquía de la organización que apoyará al desarrollo del SARLAFT, se debe dejar
constancia escrita de su aprobación
 Aprobar los recursos financieros para el desarrollo de la infraestructura tecnológica para el

desarrollo del SARLAFT.
 Resolver cualquier situación que este por fuera de los parámetros establecidos en el
presente manual SARLAFT y que no esté bajo el alcance y potestad del oficial de
cumplimiento.

 Definir la aprobación de vinculación de clientes, proveedor y empleados que puedan

representar un mayor riesgo de LA/FT y que la institución este vulnerada al riesgo legal y
reputacional.
 No podrá contratar con terceros las funciones asignadas al oficial de cumplimiento.
8.1.2 Oficial de cumplimiento
El oficial de cumplimiento de la IPS CES, debe cumplir como mínimo, lo siguiente:
Requisitos
 Ser designado por el consejo superior de la IPS CES, dejar constancia de acta de aprobación.
 Tener capacidad decisoria en el tema de SARLAFT
 Acreditación en Conocimiento de administración de riesgos y certificación de experiencia
laboral en áreas de administración de gestión de riesgos.
 Ser empleado directo y con alto nivel de jerarquización como mínimo depender del máximo
órgano de dirección.
Funciones
 Diseñar e implementar el manual SARLAFT
 Velar por el efectivo, eficiente y oportuno funcionamiento del presente manual.
 Presentar cuando menos, informes escritos de gestión, semestralmente a la máxima

autoridad académica y administrativa, al gerente de sede y anualmente al consejo superior
como máximo órgano de dirección de la Universidad y de la IPS CES, en los cuales debe
referirse como mínimo a los siguientes aspectos:
- Los resultados de la gestión desarrollada.

- El cumplimiento en relación con el envío de los reportes a las diferentes autoridades
reguladoras.
- Los resultados del monitoreo y seguimiento para determinar la eficiencia y la eficacia
de las políticas, procedimientos y controles establecidos
- El cumplimiento a los requerimientos de las diferentes autoridades, en caso de que
estos se hubieran presentado.
- Cumplimiento a los ajustes o modificaciones a las políticas de prevención y de control
de riesgos LA/FT aprobadas por el consejo superior

- Recomendaciones para el mejoramiento de los planes de acción propuestos para la

mitigación de los riesgos.
- Actualizar a los directivos sobre las normas o reglamentos expedidos sobre la
prevención y control de riesgos LA/FT
 Identificar las situaciones que puedan generar riesgo LA/FT en las operaciones que realiza
la IPS CES.
 Atender las recomendaciones a las observaciones solicitados por los máximos órganos de
dirección.
 Recibir y evaluar los reportes internos para la toma de decisiones en cuento a operaciones
inusuales intentadas y/o sospechosas
 Realizar los respectivos reportes externos de transacciones en efectivo, reporte externo de

operaciones sospechosas ROS, ausencia de reportes de transacciones y de operaciones
sospechosas a la UIAF.
 Solicitar a los directivos los requerimientos necesarios de recursos humanos, tecnológico,

logísticos, financieros para un adecuado desarrollo del SARLAFT y de las funciones
asignadas.
 Evaluar los informes que presente el Revisor Fiscal y/o la auditoria interna y adoptar planes
de mejoramiento para la adopción de medidas frente a las deficiencias encontradas.
 Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad

competente judicial o administrativa en esta materia.
 Diseñar, programar y coordinar los planes de capacitación sobre este tema, necesarios para
que los empleados que tengan a su cargo actividades relativas a este tipo de control, estén
debidamente informados y actualizados.
 Diseñar la metodología de administración de riesgos que se utilizara para el desarrollo

SALAFT en la identificación, medición, control y monitoreo, esta debe quedar en expresa
constancia por medio de acta de reunión.
 Revisar constantemente la página de la UIAF para estar pendiente de formatos, manuales,

actualización normativa entre otros para que sirvan de apoyo para la elaboración de
reportes.

 Someter a la junta directiva cuando este se requiere, a consideración la evaluación de

clientes proveedor y empleados cuando se detecte operaciones inusuales, intentadas y
sospechosas que puedan representar un mayor riesgo de LA/FT.
 Proponer a la organización la actualización de procedimientos de los diferentes procesos de

la institución que apunten a la prevención del riesgo LA/FT
8.1.3 Gerente IPS CES
 Apoyar al oficial de cumplimiento a la administración y gestión de riesgos LA/FT
 Atender de manera oportuna cualquier requerimiento que los máximos órganos

directivos y oficial de cumplimiento solicite, para la prevención y control del riesgo
LA/FT
 Avisar de inmediato al oficial de cumplimiento cualquier situación inusual y/o

sospechosa que se salga de los parámetros establecidos para que este sea analizado y
si hubiese caso reportar con diligencia a las autoridades competentes.
 Apoyar los cambios que se genere a nivel funcional sobre los empleados para que se
gestione de manera adecuada el riesgo LA/FT
 Apoyar en la atención de solicitudes de las autoridades competentes
 Contribuir al cumplimiento de planes de mejoramiento para los diferentes procesos

internos
8.2 Funciones y responsabilidades órganos de Control
Son los encargados verificar el cumplimiento en el sistema de administración de riesgo LA/FT:
8.2.1 Revisor Fiscal
 Las Operaciones, negocios y contratos que se celebre con la IPS CES, debe cerciorarse
que se ajusten a las instrucciones y políticas aprobadas por el máximo órgano.
 Deberá dar cuenta por escrito como mínimo anualmente a los máximos órganos sobre
el cumplimiento o incumplimiento a las disposiciones contempladas en el SARLAFT

 Debe poner en conocimiento al oficial de cumplimiento las inconsistencia y falencias

que se detecte respecto a la implementación del SARLAFT o de los controles
establecidos.
 Debe rendir informes sobre el cumplimiento del SARLAFT cuando lo solicite la

superintendencia Nacional de Salud
8.2.2 Auditoria Interna
 Debe establecer dentro del programa anual de auditorías internas, la evaluación sobre el
cumplimiento de los procedimientos del SARLAFT.
 Debe rendir un informe de los resultados obtenidos de la auditoria a los diferentes procesos
sobre el cumplimiento de los procedimientos y políticas establecidas en el SARLAFT
 Revisión de los procedimientos de cada uno de los procesos internos, de manera que se
tenga control de la actualización de los mismo.
 Debe poner en conocimiento al oficial de cumplimiento las falencias encontradas en cuanto

a la implementación del SARLAFT.
8.3 Funciones y responsabilidades del personal de apoyo SARLAFT
8.3.1 Áreas internas de apoyo para la gestión del riesgo LA/FT
Para una adecuada administración y gestión del riesgo LA/FT, se consideró un grupo
interdisciplinario de empleados que apoyarán a la gestión del riesgo LA/FT, estos empleados son
responsables desde sus funciones prevenir la materialización de riesgos de origen LA/FT en cada
uno de las fuentes de riesgos.
 Cumplir con las funciones designadas para el apoyo de la gestión del riesgo LA/FT.
 Apoyar al oficial de cumplimiento en la campañas y labores de prevención, control y

detección del riesgo LA/FT
 Cumplir con los procedimientos y políticas desarrolladas en el presente manual

SARLAFT.

 Reportar al oficial de cumplimiento cualquier situación inusual y/o sospechosa que se

salga de los parámetros establecidos para que este sea analizado y si hubiese caso,
reportar con la debida diligencia a las autoridades competentes.
 Verificar en las listas restrictivas de antecedentes financieros y penales de las personas

naturales y jurídicas en los distintos organismos nacionales e internacionales, cuando
haya lugar a la vinculación de clientes/usuarios, proveedores y empleados o cualquier
vínculo laboral que se tenga con la IPS CES y guarde evidencia del mismo.
 Guarde la información que respalde las acciones de control de riesgos LA/FT en medio
magnético y haga la copia de seguridad correspondiente
 Conserve la información en un lugar seguro y restringido.
 Apoyar en la atención de solicitudes de las autoridades competentes a través del oficial

de cumplimiento.
 Atender al desarrollo de las auditorías internas planeadas para verificar la

implementación de los procedimientos descritos en el presente manual SARLAFT.
8.3.2 Tecnología de la información
 Proveer una herramienta tecnológica necesaria para garantizar la adecuada administración

de riesgos LA/FT,
 Realizar mantenimiento a las herramientas tecnológicas diseñadas.
 Darle apoyo al oficial de cumplimiento en cuanto nuevas alternativas para el mejoramiento

de la gestión del riesgo LA/FT

9 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y

MONITOREO DEL RIESGO.
9.1 Objetivo General
Diseñar una metodología de riesgos que permita administrar los riesgos de origen LA/FT de manera
adecuada en cumplimiento a la normativa vigente y que permita a la IPS CES, el desarrollo para la
identificación, evaluación, control y monitoreo de los riesgos identificados.
La IPS CES tiene unos objetivos estratégicos que deben desarrollarse a través de las diferentes
políticas y procedimientos del SARLAFT; los cuales pueden versen vulnerados por fallas y errores en
la ejecución en la prevención y control de riesgo relacionados con LA/FT, es decir, por la posibilidad
de ocurrencia de eventos de origen ilícito que pueden entorpecer el normal desarrollo.
9.2 Objetivos Estratégicos
A continuación, se identifican los objetivos estratégicos que se quiere adoptar para tener unas
buenas prácticas en pro de prevenir los riesgos de origen LA/FT y que la IPS CES no se vea envuelto
en inadecuados manejos por no tener un conocimiento básico en el tema de LA/FT y que
generalmente sus afectaciones son en términos reputacionales, legales y económicos:
- Prevenir, detectar y reportar situaciones en que la IPS CES pueda estar siendo usada para
adquirir, guardar, administrar, ocultar, invertir o legalizar activos provenientes de actividades
delictivas o para la canalización de recursos destinados a actividades terroristas.
- Mitigar las pérdidas o daños ocasionados por los riesgos asociados al lavado de activos y
financiación del terrorismo.
- Generar una visión armónica acerca de la administración y evaluación de riesgo del LA/FT, así
como las responsabilidades de las diferentes áreas para el cumplimiento de las políticas y
procedimientos que se genera a raíz de la evaluación de los riesgos inherentes.
- Asegurar el cumplimiento de normas, leyes, regulaciones y mejores prácticas en materia del

LA/FT en la IPS CES.
- Proteger la imagen de la Universidad CES en especial la de la IPS, en minimizar la ocurrencia de

eventos por operaciones de lavados de activos y financiación del terrorismo.
ACTIVOS Y FINANCIACIÓN DEL TERRORISMO- IPS CES

PROCESO Gestión de la autoevaluación y calidad
- Estandarizar la metodología de trabajo de cada uno de las personas involucradas para la

prevención del riesgo LA/FT.
9.3 Modelo De Administración De Riesgos
En el desarrollo de la etapa de Administración del Riesgo de LA/FT, la IPS CES utilizará como
metodología, el modelo establecido en la ISO 31000:2009.
Ilustración 4- Modelo de gestión de riesgos – ISO 31000:2009
9.4 Establecimiento Del Contexto
El SARLAFT es un sistema que busca administrar los riesgos que la IPS CES puede verse afectada
con o sin conocimiento, como instrumento para el ocultamiento, manejo o aprovechamiento
en cualquier forma del dinero ilícito y que pueda darse como un sistema que además propende
de actividades delictivas o para la apariencia de legalidad.

Las acciones a implementar deben estar fundamentadas en directrices que se establezcan en el

alcance del sistema, la responsabilidad de los empleados en el desarrollo de medidas
provenientes a la mitigación del riesgo LA/FT, así como el proceso de toma de decisiones.
El sistema de gestión de riesgo LA/FT, es transversal a todos los procesos internos de la IPS CES,
esto con el fin de que el diseño de políticas y procedimientos en materia de LA/FT sea
compactible con la estructura y lineamientos organizacionales, tales como Código de ética y
bueno gobierno corporativo, Políticas y procedimientos, funciones y responsabilidades para el
funcionamiento del SARLAFT.
Dentro del contexto interno, se deben establecer controles que asegure el cumplimiento de las
políticas y procedimientos del sistema de administración de riesgos de LA/FT, de manera que la
gestión de riesgo LA/FT se desarrolle eficientemente de acuerdo con lo descrito en el presente
manual aprobado por los máximos órganos de la Universidad CES.
Los órganos de control que pueden verificar el cumplimiento en el sistema de administración

de riesgo LA/FT como mínimo son: El Consejo superior, Rectoría y Revisoría Fiscal.
Para la verificación al cumplimiento de los procedimientos establecidos en la IPS CES en el tema

SARLAFT, se contará como mínimo con el apoyo de las auditorías internas que se desarrollan a
nivel institucional direccionada desde la gestión de autoevaluación y calidad.
9.5 Evaluación De Los Riesgos
Para llevar a cabo el análisis especifico de los riesgos, fue necesario establecer el contexto para la
identificación de los riesgos en cada uno de los procesos que tiene la IPS CES, así como establecer
criterios de evaluación de los factores de riesgos.
A continuación, se detallan los procesos internos de la IPS CES a los que la organización le apuntó
para identificar los riesgos asociados al Lavado de Activos y Financiación del Terrorismo
9.5.1 Fuentes de Riesgo - Procesos Internos
- Facturación
Es la Encargada de coordinar los procesos de facturación y cartera para el correcto registro de los
ingresos de los usuarios a la institución de acuerdo a las políticas, y reglamentos existentes en la
Universidad.

- Caja
Es la encargada de hacer el recaudo del dinero (efectivo, tarjeta, cheques, consignaciones). Su

objetivo es garantizar la correcta aplicación en el sistema de información, de los recursos financieros
derivados de la prestación de servicios, de acuerdo a la reglamentación vigente.
- Almacén
Son los encargados de la compra de todos los insumos para la sede y/o materiales para los
tratamientos de los pacientes; venta de insumos y materiales para clientes internos y externos;
recaudo del dinero producto de esta actividad. Su principal objetivo es garantizar la existencia de
los insumos para el funcionamiento de la sede.
- Relaciones labores
El área de Relaciones laborales de la Universidad CES, está pensada y construida como una unidad
de apoyo a todas las dependencias de la Institución en lo concerniente a: Contratación laboral;
Nomina (pagos, certificado de ingresos y retenciones, autorización descuentos); seguridad social
(afiliaciones, pagos, conciliaciones), Fondos de Cesantías (vinculaciones y anticipos); Aseguradora
de Riesgos Laborales; procesos disciplinarios; Convenio Entidades Financieras; Permisos especiales
(Por muerte de cónyuge, compañera (o) permanente, hijos o padres, hermano o hermana,
Matrimonio, En caso de cirugía o accidente de cónyuge, compañera (o) permanente, hijos, padres);
Certificaciones laborales, entre otros.
- Desarrollo humano
Área de Gestión Humana de la Universidad CES, está pensada y construida como una unidad de
apoyo a todas las dependencias de la Institución en lo concerniente al talento humano. Brinda un
enfoque global sobre el área: selección, inducción, entrenamiento, formación, evaluación del
desempeño, autocuidado. Ayuda a dirigir y potenciar el desarrollo de competencias de las personas
a través del trabajo coordinado y de la gestión de estrategias de mejoramiento del conocimiento,
para con ello alcanzar la efectividad de la Institución y responder a las necesidades del entorno. El
sentido y la razón de ser del área de Gestión Humana es orientar el potencial de los conocimientos
de la inteligencia de la Organización, de los valores y la comunicación con el propósito de entregar
servicios de calidad a los clientes para contribuir con el mejoramiento y satisfacción de su vida.
9.5.2 Factores de Riesgos
- Cliente
Las personas con las cuales la empresa tiene algún tipo de relación legal o contractual en desarrollo
de su objeto social, Conforme a las normas locales y los estándares internacionales, se debe conocer
al cliente para prevenir que la IPS CES sea utilizada para la realización de actividades ilícitas o pudiera
estar relacionada con el riesgo de LA/FT.

- Usuario
Toda persona natural, a la que sin ser cliente y/o contraparte, la entidad le suministra o presta el
servicio de salud
- Segmentación del cliente/usuarios
Las siguientes son las variables que se consideraron para iniciar una debida diligencia con
clientes/usuarios, el cual se segmentó de la siguiente manera.
- Clientes/usuarios que realicen transacciones que iguale o supere el monto de $2.000.000

establecido por la IPS CES, deberá atender a las solicitudes del empleado para diligenciar el
formato CONOCIMIENTO DE CLIENTE.
- Clientes/usuarios con transacciones inferiores a $2.000.000, la oficial de cumplimiento

aleatoriamente en la base de datos del sistema ERP de la organización, escogerá
mensualmente los clientes donde los consultará en las listas restrictivas, dejando evidencia
de ello.
- Todos los clientes que se identifiquen con nacionalidad extranjera, se controlará la

información detallada de estas personas a través de mecanismos de conocimiento del
cliente, donde el empleado deberá solicitarle al cliente diligenciar el formato diseñado para
tal fin.
- Proveedor
Los proveedores, contratistas, aliados estratégicos y demás terceros vinculados con la IPS CES que
prestan servicios o nos suministran productos.
- Empleado
Todos los empleados y directivos de la IPS CES deberán aplicar las políticas y procedimientos
establecidos en el presente Manual SARLAFT con el fin de garantizar su correcta aplicación que
contribuya a la prevención tanto del lavado de activos como de la financiación del terrorismo y sus
delitos subyacentes
9.5.3 Riesgos Asociados
Es fundamental clasificar los riesgos asociados de acuerdo con el mayor impacto que pudiera tener
cada uno de ellos o la combinación de algunos.

- Riesgo Legal
Es la posibilidad de pérdida en que incurre un negocio al ser sancionado u obligado a indemnizar

daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
Es decir, incumplimiento de normas o contratos. También surge como consecuencia de fallas en los
contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos
involuntarios que afectan la formalización o ejecución de dichos contratos o transacciones.
- Riesgo Reputacional
El riesgo de reputación es la posibilidad de pérdida en que incurre un negocio por desprestigio, mala
imagen, publicidad negativa, cierta o no, respecto de su nombre o sus prácticas comerciales, que
cause pérdida de clientes o disminución de ingresos o ventas. Es decir, pérdidas económicas por
mala reputación.
- Riesgo Operacional
Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en los procesos, la

tecnología, la infraestructura, el recurso humano o por la ocurrencia de acontecimientos externos
que afectan el desarrollo del objeto social de su negocio.
- Riesgo de Contagio
Es la posibilidad de pérdida o daño que pueda sufrir una entidad directa o indirectamente, por
acción de una persona natural o jurídica que posea vínculos con la entidad.
- Riesgo Financiero
Posibilidad de ocurrencia de un evento que tenga consecuencias económicas negativas para una
organización. El concepto debe entenderse en sentido amplio, incluyendo la posibilidad de que los
resultados financieros sean mayores o menores de los esperados.
9.6 Metodología De Evaluación De Los Riesgos
Para la medición de los riesgos LA/FT se utilizó la metodología de medición definida por el sistema
de gestión de riesgos de la Universidad CES, el cual se basa en la aplicación de metodologías
cualitativas de estimación de la probabilidad de ocurrencia e impacto, así:
- Se utilizó la metodología denominada “Juicio basado en expertos”, cual se desarrolló a través
de reuniones puntuales con empleados responsables de cada proceso interno, de ello se dejó
un acta de reunión debidamente firmada por cada uno de los involucrados en el proceso.

- Con cada uno de los expertos se analizaron los procesos internos de la IPS CES, identificando los
posibles riesgos LA/FT y de alguna manera revisar que controles existentes tiene la organización
y establecer planes de mejoramiento apuntando a la prevención y control del riesgo.
- Se estableció unos parámetros de valoración definidos por la IPS CES para la medición del riesgo,
con ello se establecerá priorizar el riesgo de acuerdo a las implicaciones potenciales que pueda
afectar los objetivos de la organización, la aprobación de la metodología aplicada al desarrollo
SARLAFT, queda en constancia de acta de reunión debidamente firmada por las partes
involucradas
- Se realizaron varias secciones de reuniones con los dueños de los procesos involucrados con el
objetivo de realizar la medición de los riesgos LA/FT identificados, para este proceso, queda en
constancia de registro de asistencia de cada una de las secciones realizadas firmada por las
partes.
9.6.1 Medición de la probabilidad e impacto del riesgo
9.6.1.1 Probabilidad
Para la valoración de la probabilidad se ha definido siguiente escala de calificación:
Tabla 2- Probabilidad del riesgo
Rango estimado de
Valor Clasificación Descripción de la probabilidad
ocurrencia
Muy alta probabilidad de ocurrencia
5 Casi certeza Es probable que ocurra muchas veces Mayor del 85%
Alta probabilidad de ocurrencia

4 probable 60.1% - 85%
Es probable que ocurra varias veces
Mediana probabilidad de ocurrencia
3 Eventual Es probable que ocurra algunas veces 25.1% - 60%
Baja probabilidad de ocurrencia

2 Raro Es poco probable que ocurra, pero es 5.1% - 25%
posible.
Es casi imposible que ocurra
1 Improbable Puede ocurrir en circunstancias Menor o igual al 5%
excepcionales

9.6.1.2 Impacto
Para la valoración del impacto se hará uso de la siguiente guía, definida de acuerdo a los niveles de
tolerancia de la organización:
Tabla 3- Impacto del riesgo
R.
Valor Clasificación R. Legal R. Operativo R. Reputacional R. de Contagio
Financiero
Afectación
Es de
institucional por
conocimiento
acción generada
de los entes
por un máximo
reguladores,
órgano normativo
Interrupción Se afecta los
de la institución Más del
del sistema valores
que tiene vínculos 100% de
Suspensión por más de 5 institucionales
delictivos directos las
20 Catastrófica de la horas. Altos en forma
o indirectamente ganancias
institución reprocesos negativa.
con otra entidad. mensuales
en la Pérdida de
Puede producir promedio
operación. credibilidad y
efectos de
disminución de
contagio a la IPS,
ingresos por
universidad y la
perdida de
clínica por imagen
usuario
corporativa
Es de
conocimiento a
nivel nacional,
afecta las Afectación a la
Interrupción
relaciones institución por
de la
comerciales y acción generada Entre el
operación
Indemnizaci financieras a por miembro de 50% y
entre 1 a 3
ón por nivel nacional e la junta directiva 100% de
horas en el
10 Critica incumplimie internacional, que involucra de las
sistema,
ntos causa manera directa o ganancias
genera
normativos disminución de indirectamente mensuales
reprocesos
ingresos por con otra entidad promedio
de la
pérdida de que tiene vínculos
operación
clientes, se va delictivos
afectando la
buena imagen
institucional
Interrupción Es de Afectación a la Entre el
de la conocimiento a institución por 15% y 50%
5 Moderada Multas
operación nivel local, acción generada de las
entre 0.5 a 1 puede afectar por un empleado ganancias

hora en el las relaciones que involucra a la mensuales

sistema, comerciales y institución de promedio
genera financieras a manera directa o
reprocesos nivel nacional, indirectamente
de la puede causar con otra entidad
operación disminución de que tiene vínculos
clientes, se va delictivos
afectando la
buena imagen
institucional
Afectación
Es de
mínima a la
conocimient Es de
institución por
o en la conocimiento a
acción generada Entre el
organización nivel de
por un cliente que 5% y 15%
, no hay dirección, no
involucra a la de las
2 Menor Sanciones pérdida de hay pérdida de
organización de ganancias
clientes, clientes,
manera directa o mensuales
continua la continua la
indirectamente promedio
buena buena imagen
con otra entidad
imagen de la de la institución
que está en listas
institución
de control LAFT
Afectación leve a
la institución por
No hay
acción de
interrupcion
desconocimiento
es en las Solo es de
de algún Menos del
operaciones, conocimiento a
Insignificant Observacion miembro de la 5% de las
1 pero se nivel interno
e es organización que ganancias
presenta por el oficial de
involucra a la mensuales
fallas leves cumplimiento
institución con
en la caída
personas o
del sistema
empresas del
sector similar
9.6.2 Niveles de riesgos –priorización del riesgo
Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e impacto, se
determinará la priorización del riesgo a través de la siguiente escala, el cual detectara que riesgos
requieren de un tratamiento inmediato:
- Inaceptable e inadmisible: Máxima prioridad; se requiere de acciones inmediatas. Debe

ponerse en conocimiento de la máxima instancia de la institución – Sala de fundadores. Para
controles o medidas de tratamiento que impliquen inversión económica, realizar estudios de

Costo-Beneficio. Seguimiento continuo. Transferir el riesgo a los aseguradores o a terceros

vía contratos.
- Crítico: Alta prioridad; se requiere de acciones a corto plazo. Debe ponerse en conocimiento
de la junta directiva – Consejo superior y rectoría. Para controles o medidas de tratamiento
que impliquen inversión económica, realizar estudios de Costo-Beneficio. Seguimiento
periódico convenido (mínimo tres veces en el año). Transferir el riesgo a los aseguradores o
a terceros vía contratos. Estudiar posibles alternativas de retención parcial de riesgos.
- Tolerable: Prioridad moderada, se requiere de acciones a mediano plazo. Y estará a

cargo de los dueños de los procesos. Seguimiento periódico convenido (como mínimo dos
veces en el año). Evaluar la posibilidad de retener el riesgo, parcial o totalmente.
- Aceptable: Baja prioridad; no son necesarias acciones adicionales. Las acciones de la

institución son suficientes para la prevención del riesgo. Requiere de monitoreo anual.
Evaluar la posibilidad de retener el riesgo.

9.6.3 Mapa de riesgos
La siguiente es el mapa de riesgos que se ha definido para establecer de acuerdo a la cualificación

de cada riesgo su potencialidad, allí se definen niveles de probabilidad y de impacto:
Tabla 4- Mapa de riesgos
Probabilidad
Critico Inadmisible Inadmisible
Tolerable Inaceptable
Casi certeza 5 PT,PV,T PV,PT,T PV,PT
PV,R PT,PV,T
10 50 100
5 25
Critico Inaceptable Inadmisible
Tolerable Inaceptable
Probable 4 PT,PV,T PV,PT,T PV,PT
PV,R PT,PV,T
8 40 80
4 20
Aceptable Tolerable Critico Inaceptable Inadmisible
Eventual 3 PV,R PV,PT,R PT,PV,T PV,PT,T PV,PT
3 6 15 30 60
Aceptable Tolerable Critico Inaceptable Inaceptable
Raro 2 PV,R PV,PT,R PT,PV,T PV,PT,T PV,PT,T
2 4 10 20 40
Aceptable Aceptable Tolerable Critico Inaceptable
Improbable 1 A PT,R PT PT,T PT
1 2 1 10 20
(-)
(-) Menor (-) Moderado (-) Crítico (-) Catastrófico
Impacto Insignificante
1 2 5 10 20
Niveles de riesgos
ACEPTABLES TOLERABLES CRITICO INACEPTABLES INADMISIBLE

Entre >15 y <= Entre >40 y =
Entre 1 y 3 Entre >3 y <=6 Entre >6 y <=15 40 100
Políticas del manejo de riesgos:
A= Aceptar el riesgo
T= Transferir el riesgo
PT= Proteger la institución
PV= Prevenir el riesgo

R= Retener las pérdidas
Reducir la probabilidad
Reducir el impacto
9.7 Metodología Para El Control Del Riesgo
Para tener como resultado un riesgo residual se debe establecer una serie de controles que apuntan
a que el riesgo inherente disminuya logrando con ello una efectividad de los mismos y que en ningún
caso afecte los objetivos institucionales.
Los controles se deben traducir en la reducción de la probabilidad de ocurrencia o del impacto de

los riesgos LA/FT en caso de materializarse.
Los controles que se aplicara para cada uno de los riesgos identificados son las políticas, y
procedimientos que se desarrollan a través en toda la IPS CES para prevenir o mitigar los riesgos
adversos y garantizar que las directrices dispuestas en las políticas se lleven a cabo y los riesgos se
administren de manera eficiente para que se cumplan los objetivos propuestos.
De acuerdo con lo anterior, se tiene la siguiente tipología de controles de riesgos
- Control Preventivo: Estrategias orientada a reducir la probabilidad de ocurrencia de un

riesgo indeseado, Este control está diseñado para abordar las causas a que el riesgo puede
verse expuesto y afectar los objetivos institucionales.
- Control Detectivo: Control orientado a la detección del riesgo, está encaminado al diseño de
estrategias que apunten a la disminución de la probabilidad y el impacto, este control pone
barreras que puede constituirse en operaciones inusuales o sospechosas que deban ser
reportas ante las autoridades, este control actúa cuando los controles preventivos no fueron
eficaces.
- Control Correctivo: Estrategia orientada a reducir el impacto de la materialización de riesgos.

Se implementa mediante la aplicación de barreras entre los recursos y los riesgos de la
institución. Control orientado a la recuperación de los efectos ocasionados.
Causa Riesgo Recuperación
• Controles preventivos • Controles Detectivos • Controles Correctivos


*Para los controles diseñados, se asignará un responsable y una periodicidad de ejecución, la

frecuencia del control se determina de acuerdo al resultado del riesgo inherente.
9.8 Efectividad De Los Controles
Hacen referencia a las características de diseño y operación del control, de su desarrollo y madurez.
Tiene dos variables importantes:
Efectividad: Hace referencia a la suficiencia del control para actuar sobre el riesgo, a partir de su
aplicabilidad, cobertura y funcionalidad.
Eficacia: Hace referencia a la capacidad del control para reducir la probabilidad de

materialización del evento o mitigar sus impactos.
Tabla 5- Criterios de valoración de los controles
Criterios del Nivel de los Controles

Atributos El control se ejecuta de forma manual, su frecuencia de aplicación es
esporádica, no hay responsable asignado y está sin documentar en
sus componentes y/o su aplicación.
·Los controles no cumplen ningún tipo de normativa
Muy
1 ·No se presta ninguna atención al riesgo
Bajo
Confiabilidad: < 30%
Efectividad Efectividad muy deficiente
Eficacia Eficacia muy deficiente
Atributos El control se ejecuta de forma manual o semiautomática, su
frecuencia de aplicación es esporádica o periódica, hay responsable
asignado sin formalizar y está deficientemente documentado en sus
componentes y/o su aplicación.
Los controles cumplen parcialmente requerimientos normativos
2 Bajo mínimos
·Atención baja al riesgo
Confiabilidad: (30% - 50%)
Efectividad Efectividad deficiente
Eficacia Eficacia deficiente
Atributos El control se ejecuta de forma semiautomática, su frecuencia de
aplicación es periódica, hay responsable asignado sin formalizar y
3 Medio está parcialmente documentado en sus componentes y/o su
aplicación.
Los controles cumplen requerimientos normativos mínimos

Atención moderada al riesgo

Confiabilidad: ( 50% - 70%)
Efectividad Efectividad moderada
Eficacia Eficacia moderada
Atributos El control se ejecuta de forma semiautomática o sistematizada, su
frecuencia de aplicación es periódica o continua, hay responsable
asignado formalmente y está cerca de documentarse completamente
en sus componentes y/o su aplicación.
Atención significativa al riesgo
4 Alto Se han implementado los controles desde la perspectiva Costo/
Beneficio
Confiabilidad : ( 70% - 95%)
Efectividad Alta efectividad
Eficacia Alta eficacia
Atributos El control se ejecuta de forma sistematizada, su frecuencia de
aplicación es continua, tiene responsable asignado formalmente, está
completamente documentado en sus componentes y se documenta
su aplicación.
Muy Redundancia de controles
5
Alto Aplicación de mejores prácticas
Confiabilidad: ≥ 95%
Efectividad Muy alta efectividad
Eficacia Muy alta eficacia
9.9 Metodología Para El Monitoreo Del Riesgo
Una de las etapas más importantes para el sistema de administración de riesgos, son las estrategias
que se diseñen para el monitoreo o seguimiento permanente de los riesgos
En esta etapa el objetivo principal es hacerle seguimiento permanente a la efectividad de los

controles diseñados para cada riesgo y en si a todo el sistema de prevención de lavados de activos
y financiación del terrorismo definidos en las políticas internas de la IPS CES, los reportes requeridos
por las autoridades competentes y los informes periódicos que se deben entregar sobre el desarrollo
y plan de mejora a los máximos órganos de la IPS CES para que se generen recomendaciones sobre
el sistema y mejorar las falencias encontradas
Para el cumplimiento de esta etapa, estará a cargo del Oficial de Cumplimiento y su función principal
será la de velar por la aplicación de los controles y ajustes necesarios para asegurar una efectiva
administración del riesgo.

En esta etapa comprenderá la revisión periódica de los riesgos y su desviación frente a los objetivos
propuestos, esto comprenderá la documentación del mismo en cuanto a su incremento o reducción,
el establecimiento de planes de mejoramiento de manera que el riesgo residual permanezca o
reduzca en niveles aceptable por la IPS CES.
Es importante que las áreas de apoyo interno con funciones SARLAFT evalúen periódicamente la
funcionalidad de las estrategias diseñadas para tal fin en cuanto a su pertinencia, coherencia y
suficiencia y realizar las recomendaciones que se consideren apropiadas para el mejoramiento del
sistema.
El oficial de cumplimiento revisará trimestralmente la eficacia de los controles y detallará en un

informe de seguimiento las situaciones encontradas para su mejoramiento, en donde se determine
el hallazgo, acción de mejora, responsable del plan de mejora, frecuencia de verificación del control,
avance realizados y la continuidad del mismo.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
IPS CES

9.10 Guía Para La Administración De Los Riesgos
Tabla 6- Identificación de los riesgos
FACTOR DE DESCRIPCIÓN DEL RIESGO RIESGO ASOCIADO

NO. PROCESOS AFECTADOS CAUSA EFECTOS
RIESGOS ¿QUÉ PUEDE SUCEDER? RL- RO-RR-RC-RF
Tabla 7- Evaluación y medición del riesgos Inherente- Diseño de controles-Monitoreo
EVALUACIÓN Y MEDICIÓN DEL RIESGO

DISEÑO DE CONTROLES SEGUIMIENTO Y MONITOREO
INHERENTE
Descripción Tipo de Periodicidad
Riesgo Frecuencia Responsable Efectividad
No. Probabilidad Impacto del control control del Responsable
inherente del control del control del control
propuesto PR-DT-CR seguimiento
IPS CES

Tabla 8- Plan de mejoramiento
DISEÑO DEL PLAN DE MEJORAMIENTO

FECHA DE RESPONSABLE DE FRECUENCIA DE
ACCIÓN DE
NO. ELABORACIÓN DEL HALLAZGO LA ACCIÓN DE VERIFICACIÓN DEL AVANCE CONTINUIDAD
MEJORA
PLAN DE MEJORA MEJORA PLAN DE MEJORA

10 POLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y

LA FINANCIACIÓN DEL TERRORISMO
El manual SARLAFT mostrará las políticas tanto generales como específicas que se consideraron
pertinentes para el adecuado desarrollo e implementación del Sistema de Administración de
Riesgos de Lavado de Activos y Financiación del Terrorismo - SARLAFT, Las políticas darán
lineamientos y directrices que deberán cumplir, los máximos órganos de la entidad, los empleados,
clientes/usuarios y proveedores de la IPS CES.
El día 07 de diciembre de 2016, se reunió el Consejo superior de la Universidad CES donde el rector
expuso las políticas, procedimientos y el manual SARLAFT, diseñadas por el oficial de cumplimiento,
mediante Acta No. 686, el Consejo Superior aprueba las políticas, procedimientos y el manual
SARLAFT (Sistema de Administración de Riesgos de Lavado de Activos y la Financiación del
Terrorismo.), diseñadas para la Universidad CES.
10.1 Políticas Generales Del SARLAFT
- El Sistema para la Administración del Riesgo de Lavado de Activos financiación del

terrorismo será de conocimiento como mínimo de los máximos órganos y de todos los
empleados de la IPS CES.
- Todos los empleados y directivos, en especial aquellos que intervienen en la autorización,

ejecución y revisión de las operaciones de cada uno de los procesos de la IPS CES, deberán
conocer y aplicar a cabalidad las políticas y procedimientos establecidos en el SARLAFT con
el fin de garantizar su correcta aplicación que contribuya a la prevención tanto del lavado
de activos como de la financiación del terrorismo.
- Los empleados que se relacionen directamente con los clientes y proveedores, deberán
cumplir con las políticas y procedimientos establecidos en el manual SARLAFT, dejando
evidencia de la documentación requerida.
- Los empleados deberán poner en conocimiento cualquier situación inusual que se pueda
salir de los parámetros establecidos en el presente manual SARLAFT, el cual deberá
notificarlo al gerente de la sede y al oficial de cumplimiento.
- El manual SARLAFT deberá ser considerado como un documento de alta prioridad y por
tanto las actividades que se realicen y que se soliciten por parte de los órganos de control y
los reguladores normativos, deberán tener carácter obligatorio de atención por parte de los
máximos órganos, el oficial de cumplimiento, el revisor fiscal, el gerente de la sede y de los
empleados de apoyo SARLAFT.

- La IPS CES, desde las buenas prácticas de Administración de Riesgos, no celebrará contratos,
convenios o cualquier otro vínculo laboral con personas naturales y/o jurídicas que
aparezcan en las listas de control de riesgos LA/FT ya que pueden poner en riesgos legal y
reputacional a la IPS CES.
- Se calificará como fraude cualquier acto mal intencionado de empleados con conocimiento
de causa, que ponga en riesgo a la IPS CES, provocando un proceso disciplinario de acuerdo
con los conductos regulares establecidos por la Institución.
- El oficial de cumplimiento, dentro de las facultades otorgadas en la normatividad vigente,

podrá solicitar a los empleados de apoyo del gestionamiento del riesgo LA/FT, inhabilidad
de divulgar información sensible que pueda atentar con la integridad del cliente, empleado,
y proveedor, debe mantenerse total prudencia, en caso de omitir dicha disposición deberá
aplicarse los procesos disciplinarios estipulado en las políticas de Sancionatorias del
presente manual SARLAFT
- La información que se almacene respecto reportes internos sobre el riesgo LA/FT, que se
haga en medio magnético o se guarde de manera física, debe estar custodiada y de
restringido acceso a empleados no autorizados.
- Las políticas aquí descritas y los procedimientos que se desarrollen para la prevención y
control del riesgo LA/FT, son de obligatorio cumplimiento para todos los empleados y en
espacial para todos los empleados y directivos que apoyan al gestionamiento del riesgo
LA/FT
- Todos empleados y los del máximo órgano de la IPS CES deberán reportar en forma
inmediata al oficial de Cumplimiento, los acontecimientos e información relevante que
consideren que la IPS CES puede verse vulnerada a los riesgos de origen LA/FT
- Por consideraciones internas, se estableció que, se podrán recibir todas las transacciones
en efectivo, pero si, iguala o supera el monto de transacción en efectivo de $2.000.000, se
deberá hacer la debida diligencia con el cliente/usuario de acuerdo con lo establecido en el
manual SARLAFT.
- Los proveedores con quien se realizar un contrato para la prestación de bienes y servicios,
deberán cumplir con la información y documentos solicitados en el formato de vinculación
de proveedores, más la información que se requiere para la Prevención y control de riesgo
LA/FT
- De acuerdo con los procedimientos establecidos en el presente manual, cualquier contrato

que se celebre con la IPS CES, en calidad de proveedor, empleado, cliente, se deberá
consultar en las listas de control de riesgos LA/FT y dejar la respectiva evidencia.

- Se controlará en forma detallada las operaciones en que intervengan personas que manejen
recursos públicos, o si goza de algún grado de poder o reconocimiento público, definiendo
para estos casos procedimientos particulares para el control y monitoreo de los mismos.
- Se controlará las operaciones en que intervengan clientes con nacionalidad extranjera,

definiendo para estos la debida diligencia del cliente, así no cumpla la condición del monto
de $2.000.0000 M/CTE o su equivalente en cualquier moneda de transacción en efectivo al
que se estipuló para mayor conocimiento del cliente.
- Los empleados y directivos deberán participar de las capacitaciones que se realicen sobre
la prevención del riesgo de Lavado de activos y Financiación del terrorismo, las cuales
estarán bajo la coordinación del oficial de cumplimiento.

11 POLÍTICAS SANCIONATORIAS
Política creada para todos los empleados de la IPS CES, independiente de las funciones y cargo que
desempeña en la institución.
Esta política fue diseñada para aplicar medidas sancionatorias que haya lugar a un incumplimiento
de los procedimientos, políticas y normatividad estipuladas en el manual SARLAFT en cualquiera de
las circunstancias que se presente en calidad de Cliente/Usuario, Proveedor y Empleado.
- Primero: Todos los empleados de la IPS CES deberán cumplir con las diferentes disposiciones
descritas en el manual SARLAFT para la prevención y control de riesgos LA/FT.
- Segundo: Los empleados designados al apoyo de la gestión del riesgo LA/FT, deberán cumplir
cada una de las funciones establecidas a su cargo y lo establecido en el manual SARLAFT, de lo
contrario, en caso de que el empleado designado para este rol no ejerza de manera adecuada
su función, el oficial de cumplimiento notificará al jefe inmediato, mostrando las respectivas
evidencias, el cual se hará un informe respectivo para que se adelanten las acciones
disciplinarias correspondientes.
- Tercero: El presente manual SARLAFT, será de uso exclusivo de la Universidad CES y no será
distribuido a personas ajenas a la institución, su comercialización dará lugar a una sanción, salvo
que tenga una autorización por escrita por los máximos órganos, el rector de la institución, el
gerente de la sede y/o por solicitud de los órganos de inspección, vigilancia y control (IVC),
Revisoría fiscal.
- Cuarto: Las políticas acá descritas en el presente numeral están en concordancia con el código
de ética y buen gobierno corporativo de la Universidad CES y por el reglamento interno de
trabajo, cualquier omisión a lo descrito en el manual SARLAFT, se aplicará las sanciones
correspondientes.
- Quinto: La inobservancia de estas medidas establecidas en los procedimientos del manual

SARLAFT dará lugar a la aplicación de medidas disciplinarias previstas en las políticas
sancionatorias del manual SARLAFT.
- Sexto: Esta constituido como sanción, revelar información sensible que atente contra la
integridad del cliente, empleado, proveedor y demás tercero, cualquier omisión a lo anterior se
tomaran las medidas disciplinarias correspondiente.

12 POLÍTICAS DE CONOCIMIENTO DE LAS CONTRAPARTES
12.1 Conocimiento del Empleado.
En cumplimiento a lo dispuesto en el manual SARLAFT, se deberán cumplir las siguientes políticas

para la debida diligencia del empleado, la IPS CES, deberá tener total cumplimiento en las siguientes
disposiciones:
Primero: El jefe de área interesado para la vinculación de un cargo nuevo o reemplazo deberá enviar
a Desarrollo humano y bienestar el formato con el perfil del cargo requerido.
Parágrafo 1: Todo proceso de selección deberá estar acompañado de la autorización de la instancia
correspondiente.
Parágrafo 2: El empleado vinculado que tenga la facultad de contratar personal, deberá realizar el
debido proceso que se implementa al interior de la organización, iniciando el proceso por desarrollo
humano y bienestar institucional hasta la realización del contrato con el área de relaciones
laborales. Para una debida diligencia en prevención de riesgos LA/FT, no se otorgará flexibilidad a
dependencias en contratar personal que no sea a través de este mecanismo de contratación de
personal.
Segundo: Siempre se deberán ejecutar entrevistas por parte del área de Desarrollo humano y
bienestar de la Universidad CES y dejar constancia por medio de un informe escrito.
Tercero: Se deben confirmar referencias laborales, personales y validación de títulos académicos de
los candidatos a ingresar para su vinculación y dejar evidencia de ello.
Cuarto: Para cargos específicos y de manejo de información sensible para la organización, se deberá
hacer la respectiva visita domiciliaria y dejar constancia a través del registro correspondiente.
Quinto: Incluir dentro del contrato laboral cláusula de confidencialidad para todos los empleados.
Sexto: Realizar y anexar a la hoja de vida del candidato seleccionado la verificación en las listas
restrictivas nacionales e internaciones, en caso de que se presenten resultados positivos que
pudieran estar relacionados con el riesgo de Lavado de activos y financiación del terrorismo, deberá
reportarse este hecho al Oficial de Cumplimiento y descartar procesos de contratación.
Séptimo: Si al interior de la organización se detecta que la información suministrada por el
empleado es falsa o presuntamente falsa, se deberá notificar al jefe inmediato y este a su vez
notificarlo al Oficial de Cumplimiento donde se determinará las acciones correspondientes de
acuerdo con el conducto regular de la institución.
Octavo: El oficial de cumplimiento realizará sensibilización al personar ya sea por medio magnético
o capacitación presencial, sobre el tema de lavado de activos y financiación del terrorismo y dejar
registro de asistencia o registro de envío de correos electrónicos.

Noveno: Como mínimo anualmente se enviará por correo institucional, la invitación a la

actualización de datos personales a todos los empleados, teniendo en cuenta la política de
tratamiento de datos personales de la universidad CES.
Decimo: El candidato deberá notificar, declaración voluntaria de origen de sus fondos.
Décimo primero: En caso de que el candidato, declare que goza de algún reconcocimiento público,
si tiene condición de persona públicamente expuesta (PEPs), deberá dejar evidencia de esta
declaración y su contratación deberá someterse juicio del jefe inmediato, se deberá notificar al
oficial de cumplimiento, ya que son personas categorizadas con alto nivel de riesgo LA/FT.
Parágrafo 1: Los contratos que se realicen con empleados identificados como PEPs, el área
encargada de verificar esta condición, es la responsable de enviar por correo electrónico el listado
de las personas PEPs al oficial de cumplimiento para que éste realice las verificaciones
continuamente en las listas restrictivas como mínimo cada año y así llevar una base de datos interna
con lista PEPs.
Décimo Segundo: El empleado deberá declarar en el contrato laboral y en el formato Conocimiento

de Empleado, que la información suministrada es veraz y exacta y que autoriza a la Universidad CES
efectuar las verificaciones que se considere pertinentes y que, llegado a encontrar alguna
inconsistencia o falsedad de la información podrá dar por terminado el contrato.
Décimo tercero: Todos los empleados que ingresen nuevos, tendrán dentro del programa de
inducción general, como mínimo la incorporación de la inducción de gestión de riesgo, dejando
evidencia de ello.
Décimo Cuarto: Cuando se detecte que un empleado fue catalogado como sospechoso, la
Universidad CES, en cabeza de los máximos órganos de dirección, el jefe inmediato, y el oficial de
cumplimiento decidirán sobre la continuidad o no de la relación contractual. En caso negativo, se
debe mantener una vigilancia especial sobre el empleado y sus operaciones, para detectar posibles
nuevas actividades inusuales. En caso positivo, el área pertinente deberá realizar los procedimientos
necesarios para la desvinculación contractual.
12.2 Conocimiento del Proveedor
Las siguientes políticas de conocimiento de proveedor, va en concordancia con la resolución rectoral

que reglamenta el proceso de compra de bienes y servicios de la Universidad CES en calidad de
contratante. Esta resolución establece algunas cláusulas las cuales deben cumplirse para un
adecuado proceso. Por tal razón dichas políticas SARLAFT deben ir en armonía con lo establecido
por la universidad CES y que este a su vez pueda prevenir la materialización de riesgos de origen
LA/FT.

Primero: La coordinación administrativa, el almacén de cada sede, la jefatura de infraestructura y

el área de TI, quienes tienen la facultad de realizar la evaluación, cotizaciones de la propuesta para
su respectiva contratación, deberá revisar y anexar al contrato, la evidencia de la verificación
efectuada en las diferentes listas restrictivas a los representantes legales y a los accionistas y/o
socios que posean más del 5% de participación y en caso de que se presenten resultados positivos
en las listas restrictivas, deberá reportarse al Oficial de Cumplimiento en forma inmediata y se
descartará la continuación del proceso de contratación.
Parágrafo 1: En caso de que el proveedor seleccionado, durante la ejecución del contrato se

verifique que la empresa, el representante legal, los socios, los accionistas se encuentran
actualmente en las listas restrictivas y no lo declara de forma inmediata al contratante, el Contrato
celebrado terminará automáticamente y será un incumplimiento gravísimo de las obligaciones a su
cargo, en este caso habrá lugar al pago de todas las sumas que correspondan a lucro cesante, daño
emergente e indemnización de perjuicios según la estimación considerada que para el efecto realice
la parte perjudicada.
Segundo: Los proveedores que deseen prestar bienes y servicios en la IPS CES, deberán suministrar
y entregar toda la información y documentación solicitada en el formato de vinculación de
proveedores y en lo establecido en la resolución de compras de bienes y servicios de la Universidad
CES.
Tercero: En caso de que el proveedor, el representante legal, accionistas y/o socios, declaren en el
formato de vinculación de proveedor que gozan de algún reconcomiendo público, si tiene condición
de persona públicamente expuesta (PEPs), su vinculación deberá someterse al comité de compras
de bienes y servicios de la universidad CES, en el que participe el oficial de cumplimiento el cual hará
el respectivo seguimiento, ya que son personas más sensibles y poseen alto nivel de riesgo LA/FT.
Cuarto: Cualquier celebración de contrato que se realice con proveedores de identificación PEPs, el
empleado responsable de su contratación deberá notificar esta condición al oficial de cumplimiento
para que éste realice las verificaciones continuamente en las listas restrictivas como mínimo cada
año y así llevar una base de datos actualizada de esta tipología.
Quinto: Los proveedores que hayan sido seleccionados para la prestación del bien o servicio, deberá
notificar al contratante cualquier cambio de datos personales y/o jurídicos durante la ejecución del
contrato, a través del formato de vinculación de proveedores que se encuentra en la página web de
la universidad CES, también como medida preventiva la Universidad a través de correo electrónico
notificará a los proveedores activos la actualización de datos como mínimo cada 2 años.
Sexto: Tener presente que, las áreas encargadas de evaluar las diferentes cotizaciones de los
proveedores, deberá contemplar actitudes de situaciones inusuales, tales como, cotizaciones que
estén muy por debajo de las ofrecidas en el mercado, o que a título personal se acepten bonos,
regalos para ser escogidos en la propuesta, este tipo de situaciones deberán rechazarse de

inmediato, antes de pasar a aprobación por el ordenador del gasto o en su defecto por el comité de
compras.
Parágrafo 1: Para el caso de las cotizaciones de los proponentes que estén bajo las mismas
condiciones ofrecidas en el mercado, dentro de los parámetros normales de la organización, son
aceptados valores agregados a la propuesta a nombre de la institución y no será aceptado
propuestas a título personal, para este último, en caso de evidenciarse situaciones en esta condición
será sometido a procesos disciplinarios.
Séptimo: Si durante la ejecución del contrato, se observa un proveedor con situaciones inusuales
y/o sospechosas, el empleado que detecte dicha condición, deberá notificarlo al oficial de
cumplimiento y este a su vez, notificarlo al ordenador del gasto o quien haga sus veces, para que
sea analizado y si es el caso notificarlo ante las entidades regulatorias con el debido proceso. El
comité de compras de bienes y servicios decidirá sobre la continuidad o no de la relación contractual
o comercial del proveedor.
Octavo: Para la conservación de la información de la debida diligencia en tema SARLAFT cuando se
celebre un contrato con un proveedor, se aplicará la cláusula sexta, parágrafo tercero de la
resolución rectoral del comité de compras de bienes y servicios, donde se transcribe lo siguiente
“para todos los efectos el área jurídica será la encargada de la conservación física de los contratos y
los soportes de estos, los solicitantes y ordenadores de gastos deberán mantener copia de estos.
Noveno: Para las cotizaciones de 0 a 30 SMLMV que no requieren de una elaboración de contrato,
para este segmento de proveedores, solo se diligenciará el formato de vinculación de proveedores,
allí se tiene una información general y básica del proveedor en el tema LA/FT, aleatoriamente se
escogerán en la base de datos del sistema ERP de la Universidad los proveedores que cumplan con
esta condición y se hará una evaluación con la debida diligencia, es decir, se consultará en las listas
restrictivas, la persona natural y/o jurídica, dejando evidencia de ello y en caso de que esté
registrado en la listas de control de riesgo LA/FT, el oficial de cumplimiento reportará al ente
regulador y notificará al comité de compras y ordenador del gasto, para actuar con la debida
diligencia de acuerdo con las políticas establecidas en el presente manual SARLAFT.
Decimo: Para las cotizaciones iguales o superiores a 30 SMLMV que requieren de la elaboración de
un contrato, se deberá anexar la declaración para la prevención del lavado de activos y la
12.3 Conocimiento del Cliente
De acuerdo con las regulaciones normativas, se debe conocer al cliente para prevenir que la IPS CES
sea utilizada como medio de legalidad para realizar actividades ilícitas, por lo tanto, se deberán
cumplir los siguientes requisitos que se señalan a continuación:

Primero: El cliente que corresponda a la segmentación de categoría definida por la IPS CES, es decir
personas naturales o jurídicas que realicen una transacción que igualen o superen el monto de
$2.000.000 MCTE establecido por la IPS CES, deberá atender a las solicitudes del empleado para
diligenciar el formato CONOCIMIENTO DE CLIENTE y deberá anexar la consulta en las listas
restrictivas de control de riesgo LA/FT.
Segundo: Para la IPS CES, el monto de la transacción establecida para un mayor conocimiento del
cliente es considerada como una variable dinámica que puede ser modificada dependiendo de la
efectividad de las medidas de mitigación del riesgo, así como el cumplimiento de las políticas y
procedimientos diseñado en SARLAFT.
Tercero: En caso de que el cliente declare en el formato CONOCIMIENTO DE CLIENTE que goza de
algún reconocimiento público, si tiene condición de persona públicamente expuesta (PEPs), el
empleado de apoyo SARLAFT debe notificar esta condición al oficial de cumplimiento a través de
correo electrónico para que se lleve una base de datos de estas personas que son tipificadas con
mayor riesgo de LA/FT.
Cuarto: Todos los clientes que se identifiquen con nacionalidad extranjera, se controlará la
información detallada de estas personas a través de mecanismos de conocimiento del cliente,
donde el empleado deberá solicitarle al cliente diligenciar el formato diseñado para tal fin.
Quinto: El empleado de apoyo SARLAFT deberá realizar las verificaciones en las listas restrictivas de
control de riesgo de lavado de activos y financiación del terrorismo de acuerdo con las
características definidas de segmentación del cliente.
Sexto: Si algún cliente se encuentra reportado en las listas restrictivas de control de riesgos LA/FT
se debe notificar inmediatamente al oficial de cumplimiento a través de envío de correo electrónico
institucional, se tomará esta herramienta como medio de comunicación oficial.
Séptimo: Toda la información que se almacene en el tema SARLAFT para conocimiento del cliente
debe conservarse en un lugar seguro y restringido de acceso a empleados no autorizados, así mismo
la información debe ser digitalizada en el sistema Docuware.
Octavo Si el empleado observa al cliente con situaciones inusuales y/o sospechosas, deberá
notificarlo de inmediato al oficial de cumplimiento para que sea analizado y si es el caso reportarlo
ante las entidades regulatorias con el debido proceso.
Noveno: El oficial de cumplimiento a través del sistema ERP de la Universidad, escogerá
aleatoriamente los clientes que no se categorizaron en la segmentación de debida diligencia, los
consultara en las listas restrictivas, dejando evidencia de ello.
Decimo: Para una acertada debida diligencia, el sistema ERP de la Universidad CES, es fundamental
para el reporte de las operaciones de los clientes que realizaran transacciones en efectivo que

igualen o superen los montos establecidos por la normatividad vigente. El oficial de cumplimiento
hará uso de esta herramienta para la validación de datos y posterior reporte al ente regulador.
12.4 Políticas Para Personas Expuestas Públicamente –PEP
Actuando en concordancia con las buenas prácticas de administración de riesgos, se determinan

unos lineamientos de conocimiento de personas naturales y jurídicas que a razón de su cargo gozan
de reconocimiento público, o maneja recursos públicos, estos cargos son considerados de alto
riesgo, no por su condición o perfil sino porque son más sensibles a la exposición del riesgo LA/FT,
no obstante, se recomienda que para este perfil de riesgo se realice un extensivo seguimiento y un
buen conocimiento.
De acuerdo con lo anterior, se tiene las siguientes disposiciones:
Primero: Los clientes, empleados y proveedores deberán diligenciar el formato de debida diligencia
diseñado para cada contraparte, que incluye el conocimiento de las personas con tipología PEPs
Parágrafo 1: En caso de que el empleado, declare que goza de algún reconcomiendo público, si tiene
condición de persona públicamente expuesta (PEP), se deberá dejar evidencia de esta declaración
y su contratación deberá someterse juicio del jefe inmediato, se deberá notificar al oficial de
cumplimiento, ya que estas tipologías de personas son más sensibles y poseen alto nivel de riesgo
LA/FT.
Parágrafo 2: En caso de que el proveedor, el representante legal, accionistas y/o socios, declaren
en el formato de conocimiento del proveedor que gozan de algún reconcomiendo público, si tiene
condición de persona públicamente expuesta (PEPs), su vinculación deberá someterse al comité de
compras de bienes y servicios de la universidad CES, en el que participe el oficial de cumplimiento
el cual hará el respectivo seguimiento, ya que son personas más sensibles y poseen alto nivel de
riesgo LA/FT.
Parágrafo 3: En caso de que el cliente declare que goza de algún reconocimiento público, si tiene
condición de persona públicamente expuesta (PEP), se debe dejar constancia de este particular, en
el formato diseñado para tal fin y el empleado deberá notificarlo al oficial de cumplimiento
segundo: En el momento de que un cliente, empleado o proveedor PEPs suministre una información
y que no pueda ser verificada, que sea falsa o inexacta, se debe notificar al jefe inmediato y este a
su vez al oficial de cumplimiento para el reporte interno respectivo, el cual el jefe inmediato junto
con el oficial de cumplimiento evaluará la condición actual del contrato.
Cuarto: Se debe registrar y anexar evidencia de las verificaciones efectuadas en diferentes listas
restrictivas nacionales e internacionales de los clientes, empleados y/o proveedores con tipología
PEPs. En caso de que se presenten resultados positivos que pudieran estar relacionados con el riesgo

de LA/FT, deberá reportarse al Oficial de Cumplimiento en forma inmediata de acuerdo con las
políticas y procedimientos del manual SARLAFT.
Quinto: Cualquier celebración de contrato que se realice con empleados y proveedores con
personas naturales y jurídicas PEPs, el empleado que apoya a la verificación de este aspecto, deberá
enviar un listado actualizado al oficial de cumplimiento para que se lleve un control de estas
personas y se documente su seguimiento permanente por ser tipología de alto nivel de riesgos LA/FT
Noveno: La siguiente lista es un ejemplo que sirve para segmentar las personas que hacen parte de
esta tipología PEPs, son aquellas personas que ocupan un cargo público o que goza de algún
reconocimiento público, esta lista es meramente enunciativa y que la misma no es taxativa. Estos
son:
- Los funcionarios de entidades públicas que tiene poder sobre la rama ejecutiva, la rama
legislativa y la rama judicial.
- El presidente de la república, el vicepresidente, los ministros, los superintendentes, los

directores de departamentos, de establecimientos públicos, de empresas industriales y
comerciales del estado, de las unidades administrativas especiales, de las empresas sociales
del estado y las empresas oficiales de servicios públicos domiciliarios, de los institutos
científicos y tecnológicos, de sociedades públicas y las sociedades de economía mixta, de las
demás entidades administrativas nacionales con personería jurídica que cree, organice o
autorice la ley para que formen parte de la rama ejecutiva del poder público, de las sociedades
públicas y las sociedades de economía mixta en las que el estado posea el noventa por ciento
(90%) o más de su capital social, se someten al régimen previsto para las empresas industriales
y comerciales del estado, los directores de entidades como el banco de la república, los entes
universitarios autónomos, las corporaciones autónomas regionales y la comisión nacional de
televisión.
- Senadores.
- Representantes a la Cámara.
- Magistrados de las Altas Cortes.
- Gobernadores.
- Alcaldes.
- Diputados de las Asambleas Departamentales.
- Concejales.
- Miembros activos de las Fuerza Militares, y de Policía en grado de Oficial desde el grado de
coronel inclusive en adelante y sus cargos homólogos en otras fuerzas.
- Tesoreros de las diferentes entidades del Estado

- También se consideran como personas públicamente reconocida, La farándula (Modelos,

reinas de belleza, presentadores de televisión, diseñadores, estilistas, entre otros.
- Escuelas de futbol,
- Futbolistas.
- Presidente de una organización religiosa.

13 POLÍTICAS PARA LA DIVULGACIÓN, SENSIBILIZACIÓN Y ENTRENAMIENTO.
Para la organización, es fundamental crear una cultura de capacitación, divulgación y entrenamiento

en temas de Lavado de Activos y la Financiación del Terrorismo, esto con el fin de orientar a que
todos los objetivos propuestos en el presente manual SARLAFT se cumplan y que se pueda prevenir,
mitigar y controlar riesgos de origen delictivos.
Primero: Diseñar un programa de capacitación para los empleados, que contemple información
relevante en el tema de lavado de activos y financiación del terrorismo. En los informes que
entregue el oficial de cumplimiento semestralmente a la máxima autoridad académica y
administrativa y al gerente de sede y anualmente al consejo superior como máximo órgano de
dirección de la IPS CES, se deberá reportar el avance y cumplimiento del mismo.
Segundo: En cabeza del oficial de cumplimiento se deberá crear una cultura en temas de lavado de
activos y financiación del terrorismo a todos los empleados de la Universidad CES en especial a los
de la IPS CES.
Tercero: El oficial de cumplimiento será el encargado de mantener actualizado al personal, las

nuevas regulaciones normativas en tema de LA/FT, cambios de políticas y procedimientos y demás
información que tenga que ver con la prevención, mitigación y control del riesgo Lavado de activos
y financiación del terrorismo.
Cuarto: La metodología de divulgación de las políticas de cumplimiento SARLAFT, será a través de

comunicado oficial desde rectoría por correo institucional, este comunicado es catalogado de
obligatorio cumplimiento.
Quinto: La sensibilización y capacitación al personal, se dará a través de mecanismos de

comunicación interna, sea por herramientas de envío de información por correos institucionales,
por volantes, herramientas virtuales o capacitación presencial, para la implementación de algunos
de los anteriores mecanismos se dejará evidencia de la participación de los empleados.
Sexto: El oficial de cumplimiento deberá capacitar a los empleados y áreas de apoyo al desarrollo
SARLAFT de las políticas y procedimientos en materia de prevención, mitigación y control de riesgo
LA/FT, este se hará una vez aprobado el manual por los máximos órganos o quien haga sus veces,
así mismo se deberá hacer una reinducción al personal de cualquier modificación en los
procedimientos y políticas que se generen a raíz de cambios regulatorios normativos internos o
externos., se deberá dejar constancia de dicha capacitación.
Séptimo: El empleado nuevo deberá recibir inducción general de la Universidad CES, en este
programa se incluye el módulo de Gestión de riesgos.

14 POLÍTICAS PARA EL MANEJO DE LA INFORMACIÓN, LA DOCUMENTACIÓN Y ARCHIVO
Se cuenta con unos lineamientos ya establecidas en el código de ética y buen gobierno corporativo
para el manejo de la información, el manual SARLAFT se acoge a estos lineamientos creando
armonía con las políticas estandarizas en el Universidad CES.
El manual SARLAFT establece unos lineamientos de responsabilidad para el manejo de la

documentación y archivo para toda la implementación del sistema de administración de riesgos de
lavado de activos y financiación del terrorismo. Teniendo los siguientes acuerdos para el
cumplimiento del mismo:
Primero: Los formatos establecidos para la debida diligencia de las contrapartes, deberán estar a
disposición del personal de apoyo SARLAFT tanto en medio magnético como físico para que se
cuente en todo momento de esta información y de manera inmediata.
Segundo: Toda la información que se almacene en el tema SARLAFT para los clientes y empleados,
que se genere de manera física debe archivarse en un lugar seguro y restringido de acceso a
empleados no autorizados, así mismo se estableció que la información debe ser digitalizada con las
medidas de seguridad restringida para que personal no autorizados ingresen y hagan uso de esta
información, se utilizara el sistema Docuware y cuenta con acceso restringido.
Tercero: Para la conservación de la información de la debida diligencia en el tema SARLAFT para

proveedores, se aplicará la cláusula sexta, parágrafo tercero de la resolución rectoral del comité de
compras de bines y servicios, donde se transcribe lo siguiente “para todos los efectos el área jurídica
será la encargada de la conservación física de los contratos y los soportes de estos, los solicitantes
y ordenadores de gastos deberán mantener copia de estos.
Cuarto: Para el caso de las correspondencias recibidas y enviadas por y para las autoridades
competentes, la universidad CES cuenta con un procedimiento establecido para recepción y entrega
de correspondencia, igualmente el oficial de cumplimiento llevara trazabilidad de esta
correspondencia en la oficina de cumplimiento en el tema específico.
Parágrafo 1: Es responsabilidad de la oficina de cumplimiento la conservación de su

correspondencia y documentos mientras estén en su archivo de gestión, una vez sean transferidos
los documentos al Centro de Administración Documental de la Universidad CES, será
responsabilidad de esta dependencia mantener al día su consecutivo y el plan de conservación.
Quinto: Para el resguardo de la información y registros del cumplimiento de las políticas y

procedimientos para la prevención, mitigación y control del riesgo LA/FT, se conservará la
información con un término mínimo de 5 años, según lo establecido por la ley, no obstante, la IPS

CES, hará conservación de los documentos el tiempo que se considere necesario por su valor legal,
administrativo y probatorio.
Sexto: Se debe llevar cronología de los hechos que tipificará una operación sospechosa, se debe
tener los soportes y documentos, se debe adjuntar el reporte realizado a la UIAF, esta información
debe contar con todas las medidas de seguridad de la información al ser considerada
documentación sensible, esta será custodiada por la oficial de cumplimiento
Séptimo: Se debe contar con todas las evidencias probatorias en cuanto a la realización de
capacitación y reinducción al empleado, esta documentación será archivada en la oficina de
cumplimiento y por seguridad de la información, también debe estar en medio magnético.
Octavo: Toda documentación que deba ser enviada a través de mensajería especializada a las
autoridades competentes deberá contener el radicado de envío para que el oficial de cumplimiento
haga seguimiento, así como el seguimiento a la fecha del radicado de recibo por parte de la entidad.

15 PROCEDIMIENTOS PARA LA DEBIDA DILIGENCIA (DUE DILIGENCE) SARLAFT
Para la adecuada implementación del sistema de administración de riesgos de lavado de activos y

financiación del terrorismo es necesario poder identificar situaciones generadoras de riesgos LA/FT
en sus actividades, mediante el establecimiento de procesos de debida diligencia que le permitan
como mínimo tener un conocimiento más amplio de las personas ya sea naturales y/o jurídicas, es
por ello que estableceremos unos procedimientos de debida diligencia para empleados,
proveedores, clientes y personas públicamente expuestas.
15.1 Conocimiento del empleado
El empleado designado para el apoyo a la gestión del riesgo LA/FT, debe realizar la debida diligencia
del empleado, este proceso inicia por parte de área de desarrollo humano y bienestar, ya que esta
área es la encargada de tener el primer contacto con la persona quien cubrirá la vacante. Esta área
es fundamental en el proceso de debida diligencia ya que nos puede notificar cualquier situación
que este por fuera de los parámetros normales.
Se utilizará el siguiente diagrama de flujo para realizar el debido proceso que debe hacer el
empleado de apoyo SARLAFT
IPS CES

Realizar contrato Fin

Enviar a DH el laboral
perfil del cargo
Notificarlo al oficial de
NO cumplimiento y
SI reportar a la UIAF
¿Declara
Autorización del
que es PEP?
perfil por parte
de la instancia
Someter a juicio su
correspondiente
NO contratación por el
jefe inmediato
Ejecutar SI
¿Aparece en Notificarlo al oficial
entrevistas las listas? de cumplimiento
Descartar el proceso
de contratación
Verificar en las listas
restrictivas e incluir Hacer el reporte a
reporte en la HV Fin
la UIAF
Validar referencias NO
laborales, personales
y títulos académicos
Empleado con SI Hacer visita
cargo específico y domiciliaria, dejar
con manejo informe
sensible
Ilustración 5- Proceso de validación de información del empleado


15.1.1 Otras consideraciones
- Para las consultas en las bases de datos en las listas restrictivas, se diseñó un sitio Web
donde el empleado encargado podrá verificar al candidato en estas listas restrictivas. En la
web se encuentran las instrucciones para la búsqueda y almacenamiento de la misma, el
empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y anexarla a la
hoja de vida.
La entidad contará con una base de listas nacionales e internacionales que permitirán
verificar si la contraparte tiene algún vínculo asociado al lavado de activos y la financiación
del terrorismo, las listas que utilizaremos para la verificación son: Listas OFAC, ONU, Banco
mundial, Al- Qaeda ISIS, Banco de Inglaterra, Lista BID procuraduría general de la Nación,
Interpol, Policía nacional, entre otras.
- El candidato en el formato de CONOCIMIENTO DE EMPLEADO deberá manifestar

voluntariamente la declaración del empleado en cuanto a si pertenece a tipología de
personas Públicamente Expuestas- PEPs, así como la declaración de origen de fondos. El
empleado de apoyo SARLAFT deberá anexar este formato a la hoja de vida.
- Una vez se haya realizado todo el proceso de debida diligencia por el área de desarrollo
humano, se envía a relaciones laborales toda la información SARLAFT, más las validaciones
de rutina correspondiente. El área de relaciones labores con lista de chequeo SARLAFT
código FR-CA-004, verifica que se haya hecho todo el debido proceso para continuar con la
vinculación.
- El área de desarrollo humano y bienestar institucional, deberá enviar por correo

institucional al oficial de cumplimiento, las personas que declaren que son tipología PEPs y
que van a pertenecer a la organización, esto con el fin de hacer seguimiento permanente a
estas personas.
- El empleado nuevo deberá recibir inducción general de la Universidad CES, en este

programa se incluye el módulo de Gestión de riesgos.
- Como medida preventiva el área de relaciones labores enviará como mínimo anualmente a
través de correos institucionales la invitación a la actualización de datos personales,
actuando de conformidad con la política de tratamiento de la información, disponible en la
página de la Universidad CES, www.ces.edu.co
- Cualquier empleado que observe situaciones inusuales y/o sospechosas al interior de la

organización, deberá notificar al oficial de cumplimiento a través del correo institucional,

en caso de ser una situación que requiere atención inmediata se tomara como
comunicación oficial la solicitud verbal.
- El área de relaciones laborales a través del sistema Docuware, digitaliza la hoja de vida con
los respectivos soportes y la conserva de manera física en el archivo correspondiente, esta
herramienta permite tener un respaldo de la información. El oficial de cumplimiento
verificar que la información que esta digitalizada si contengan los soportes de SARLAFT.
MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO-
IPS CES

15.2 Conocimiento del Proveedor
Se cuenta con el siguiente diagrama de flujo para el procedimiento de la debida diligencia.
Área encargada de evaluar El área encargada deberá

cotizaciones de proveedores observar comportamientos
inusuales y/o sospechoso a
proveedores durante el contrato
El proveedor deberá
diligenciar y cumplir con lo Realizar contrato
Fin
requerido en el formato de laboral
vinculación Notificarlo al oficial de
NO cumplimiento y reportar a
la UIAF
Verificar proveedor en las SI
¿Declara que
listas restrictivas y anexarla es PEPs?
a la doc.
Someter a juicio su
contratación por el
comité de compras
NO Continuar con el
¿Aparece en
proceso de
las listas?
contratación
SI
cumplimiento y Hacer el reporte a la
UIAF Fin
descartar proceso de
contratación
Ilustración 6- Proceso de validación de información del proveedor


donde el empleado encargado podrá verificar al proveedor proponente en estas listas
restrictivas. En la web se encuentran las instrucciones para la búsqueda y almacenamiento
de la misma, el empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y
anexarla a la documentación.
- El proveedor deberá diligenciar el formato de vinculación de proveedor y anexar toda la

documentación solicitada como requisito para su contratación, además se deberá adjuntar
la declaración de prevención de lavado de activos y de la financiación del terrorismo.
- Las áreas encargadas de evaluación de proveedores, deberá enviar por correo institucional
al oficial de cumplimiento, los proveedores que declaren que son PEPs y que van a
pertenecer a la organización, esto con el fin de hacer seguimiento permanente y llevar una
base de datos actualizada.
- Para las cotizaciones de 0 a 30 SMLMV que no requieren de una elaboración de contrato,

para este segmento de proveedores, solo se diligenciará el formato de vinculación de
proveedores, allí se tiene una información general y básica del proveedor en el tema LA/FT,
aleatoriamente se escogerán en la base de datos del sistema ERP de la Universidad los
proveedores que cumplan con esta condición y se hará una evaluación con la debida
diligencia, es decir, se consultará en las listas restrictivas, la persona natural y/o jurídica,
dejando evidencia de ello y en caso de que esté registrado en la listas de control de riesgo
LA/FT, el oficial de cumplimiento reportará al ente regulador y notificará al comité de
compras y ordenador del gasto, para actuar con la debida diligencia de acuerdo con las
políticas establecidas en el presente manual SARLAFT.
- Para las cotizaciones iguales o superiores a 30 SMLMV que requieren de la elaboración de

un contrato, se deberá anexar la declaración para la prevención del lavado de activos y la
- Para la conservación y resguardo de la información, se aplicará la cláusula octava de las

políticas de conocimiento de proveedor del presente manual SARLAFT,
- Para la actualización de datos de los proveedores activos, dentro de las consideraciones

requeridas en el formato de vinculación de proveedores se manifiesta que el proveedor se
compromete a la actualización de datos cada vez que la misma sea modifica, este
requerimiento va en concordancia con la política de tratamiento de la información, que se
encuentra disponible en la página www.ces.edu.co, así mismo la Universidad CES como

medida preventiva enviara a través de correos electrónicos, la invitación a la actualización

de datos, como mínimo cada 2 años.
- Las áreas encargadas de evaluar las diferentes cotizaciones de los proveedores, deberá
contemplar actitudes de situaciones inusuales, tales como, cotizaciones que estén muy por
debajo de las ofrecidas en el mercado, o que a título personal se acepten bonos, regalos
para ser escogidos para la propuesta, este tipo de situaciones deberán rechazarse de
inmediato antes de pasar a aprobación por el ordenador del gasto o quien haga sus veces.
- Si durante la ejecución del contrato, se observa un proveedor con situaciones inusuales y/o
sospechosas, deberá notificarlo de inmediato al oficial de cumplimiento y este a su vez, al
ordenador del gasto o al comité de compras para realizar el debido proceso de acuerdo con
lo establecido en el presente manual SARLAFT.
IPS CES

15.3 Conocimiento del Cliente
Se crea el cliente en el
Sistema ERP – SAP.
Se le genera
factura al cliente Consultar en la lista de ¿El cliente NO
control de riesgo LA/FT al aparece en las
cliente de > $2.000.000 y listas?
anexarla al formato de
El cliente se dirige a Conocimiento de cliente
caja para el pago SI
correspondiente
cumplimiento y reportar a Atención al
El empleado de caja inicia con el
servicio de salud
¿El pago es NO proceso de debida diligencia, el la UIAF
inferior a cliente debe diligenciar el formato
$2.000.000 “CONOCIMIENTO DE CLIENTE”
SI
SI
El oficial de cumplimiento ¿Declara que cumplimiento y reportar a
aleatoriamente hará es PEPs? la UIAF
revisión de clientes en listas
restrictivas y guarda la Atención al servicio
evidencia de salud NO
Ilustración 7- Proceso de validación de información del cliente


donde el empleado encargado podrá verificar al cliente en estas listas restrictivas. En la web
se encuentran las instrucciones para la búsqueda y almacenamiento de la misma, el
empleado de apoyo SARLAFT deberá imprimir el resultado de la búsqueda y anexarla al
formato “CONOCIMIENTO DE CLIENTE”
- Los clientes que realicen transacciones en efectivo que igual o mayor a $2.000.000 deberá
diligenciar el formato “CONOCIMIENTO DEL CLIENTE” debidamente firmado y con huella.
- Para los casos en que el cliente haga una transacción en efectivo inferior a $2.000.000, el
oficial de cumplimiento mensualmente revisará en el sistema ERP todas las transacciones
que cumplan con este monto y aleatoriamente revisará los clientes en las listas restrictivas
y almacenará dichas evidencias en los reportes internos administrados por el oficial de
cumplimiento.
- Para los clientes que se identifiquen con nacionalidad extranjera, deberá diligenciar el
formato de CONOCIMIENTO DE CLIENTES, independiente del monto transaccional
constituido en la IPS CES para iniciar con la debida diligencia.
- El área responsable de solicitar el diligenciamiento del formato de conocimiento del cliente,

Semanalmente hará llegar las evidencias al jefe del área, donde éste hará el respectivo
archivo físico y la custodia de la información, así mismo se digitalizará la información a
través del sistema Docuware que cuenta con un usuario único para almacenarla de manera
segura con restringido acceso a empleados no autorizadas, esta herramienta permite que
el oficial de cumplimiento semanalmente haga seguimiento de esta información.
- Si el empleado observa alguna situación que le genere inquietud por la transacción realizada
y observa algún comportamiento o información inusual de acuerdo con lo reportado en el
formato CONOCIMIENTO DE CLIENTE deberá notificarlo al oficial de cumplimiento a través
del correo electrónico.
- El cliente que en el formato CONOCIMIENTO DE CLIENTE declare que son tipología PEPs, el
empleado de apoyo SARLAFT deberá enviar por correo institucional al oficial de
cumplimiento la persona que cumpla con esta condición, para que se realice el respectivo
reporte y lleve un control de estos clientes.

- En el momento en que se hagan donaciones a la institución por parte de clientes, el alcance

de la organización en términos de SARLAFT, se hará realizando la consulta a las personas
naturales y/o jurídica en las diferentes listas restrictivas de control de riesgo de lavado de
activos y la financiación del terrorismo, dejando constancia de la consulta, la organización
adoptará esta medida en acción de prevención al riesgo de contagio y reputacional.
IPS CES

15.4 Conocimiento de Personas Públicamente Expuestas

Conformar una base de datos de
clientes, proveedores y empleados con
Diligenciamiento del formato PEP y hacer periódicamente
conocimiento de empleado, seguimiento
proveedor y cliente
La contratación del
empleado depende de El empleado de apoyo debe
jefe inmediato enviar correo electrónico al
oficial de cumplimiento sobre
La aprobación del la condición de PEP
SI
¿Declara que es proveedor depende del
PEPs? comité de Compras y/o Consultar en la lista de control de
ordenadores de gastos riesgo LA/FT y anexarla al formato
de debida diligencia
NO La atención al cliente a
servicios de salud no
depende de esta
Su contratación y atención
no depende de aprobación
condición NO
Aparece en
de máxima autoridad
las listas
SI
Descartar proceso Notificarlo al oficial de
de contratación a cumplimiento y reportar a
Fin empleados y la UIAF
Realizar contrato y proveedores
atención al cliente
Ilustración 8- Proceso de validación de persona Expuesta públicamente


16 PROCEDIMIENTO PARA EL REPORTE E IDENTIFICACIÓN DE OPERACIONES INUSUALES Y

SOSPECHOSAS
16.1 Identificación Operaciones Inusuales
Es importante por parte de la IPS CES identificar operaciones inusuales, entendidas como aquellas
cuyas cuantías o características no guardan relación con la actividad económica de los clientes,
proveedores, empleados o que, por su número, por las cantidades transadas o por sus
características particulares, se salen de los parámetros de normalidad establecidos,
Se requiere que cualquier empleado o los empleados que apoyan a la gestión del riesgo LA/FT que
detecte una operación inusual deberá informarlo inmediatamente al Oficial de Cumplimiento, bien
sea a través de correo electrónico, comunicación escrita y de pendiendo de la urgencia de manera
verbal.
El Oficial de Cumplimiento, deberá analizar dicha operación inusual con el fin de evaluar las
características y evaluar si está calificado a un riesgo de LA/FT. El análisis deberá contar con las
ayudas de las evidencias recolectadas, la información suministrada por el empleado, los
documentos que contribuya a su entendimiento.
Se debe dejar evidencia de este análisis.
16.2 Características De Operaciones Sospechosas
Toda operación inusual que una vez analizadas lo suficientemente no puedan ser explicadas o
justificadas razonablemente serán determinadas como operaciones sospechosas.
Los reportes internos deberán ser debidamente documentados por el empleado que detecte la
operación y por parte del Oficial de Cumplimiento para determinar su respectivo tratamiento.
Una vez calificada una operación como sospechosa por parte del Oficial de Cumplimiento, en forma
inmediata se debe informar a la UIAF a través del respectivo Reporte de Operaciones Sospechosas
(ROS), de acuerdo con los procedimientos señalados por la autoridad competente.
Cuando las operaciones y contratos son calificados como sospechoso, la IPS CES, en cabeza de los
máximos órganos de dirección, junto con el oficial de cumplimiento decidirán sobre la continuidad
o no de la relación contractual o comercial. En caso negativo, se debe mantener una vigilancia
especial sobre el cliente, proveedor, empleado de sus operaciones, para detectar posibles nuevas
transacciones inusuales. En caso positivo, el área pertinente deberá realizar los procedimientos
necesarios para la desvinculación contractual

Tanto el ROS como los estudios y análisis previos a la calificación de la operación como sospechosa,
son catalogados como información sensible y por tanto debe ser considerada como reserva legal y
debe ser manejada con confidencialidad por la dirección, por el oficial de cumplimiento y los
empleados que apoyan al gestionamiento del riesgo LA/FT, cualquier omisión a esta regla se deberá
aplicar las sanciones correspondientes en las políticas descritas en el presente manual SARLAFT
16.2.1 Señales de Alerta
A continuación, se establecerá una serie situaciones que pueden considerarse como señales de
alerta por su característica, que está por fuera de un comportamiento usual de las operaciones
cotidianas, estas situaciones aplican para cada contraparte (Cliente, empleado, proveedor), así
mismo aplica para las personas expuestas públicamente- PEPs. Cuando se presente situaciones
anormales y que estén por fuera de los parámetros, se deberá informar de inmediato al oficial de
cumplimiento, sea por correo electrónico, comunicación oficial o verbalmente ésta como última
instancia.
Estas son algunas señales de alerta que se deben tener en cuenta para que el empleado reporte al
oficial de cumplimiento, se debe tener claridad que, para reportar una información sospechosa, no
necesariamente se debe tener certeza de la situación, o que se determine que es una actividad
delictiva, simplemente que se genere incertidumbre sobre las siguientes señales de alerta.
 Incrementos (patrimonial, de ingresos, de operaciones, de cantidades, etc.) no justificados o por

fuera de los promedios del respectivo del sector o actividad económica
 Presunto uso indebido de identidades, por ejemplo: uso de números de identificación
inexistentes, números de identificación de personas fallecidas, suplantación de personas,
alteración de nombres.
 Presentación de documentos o datos o información falsa o presuntamente falsa.
 Actuación en nombre de terceros y empresas aparentemente fachadas.
 Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas
 Relación con bienes de presunto origen ilícito.
 Fraccionamiento o uso indebido del dinero en efectivo.
 Personas que rehúsen a facilitar la información y la documentación solicitada.
 Inconsistencia de datos financieros.
 Personas reportadas en medios de comunicación masiva o en las listas restrictivas.
 Incumplimiento a cláusulas de contrato.
 Perfil de los aportantes que no coincide con su capacidad económica como por ejemplo amas
de casas o personas de baja escolaridad aportando importantes sumas de dinero.
 Cotizaciones de proveedores que estén muy por debajo de las ofrecidas en el mercado, o que a
título personal se acepten bonos, regalos para ser escogidos en la propuesta.

Adicionalmente se debe tener en cuenta las siguientes consideraciones con las personas que
identificadas como PEPs, donde se debe prestar mayor atención ya que son personas catalogadas
con mayor sensibilidad al riesgo LAFT y mayor exposición a esta amenaza.
Se deben considerar las siguientes señales de alerta para determinar que dichas operaciones son
sospechosas
- Persona que aprovecha el reconocimiento PEP para simplificar los procedimientos de

conocimiento de cliente y de debida diligencia.
- PEP que realiza transacciones por fuera de su perfil habitual y trata de utilizar su condición
y popularidad para evadir los controles o justificar sus operaciones inusuales.
- PEP que recomienda la vinculación de un cliente.
- Cliente que solicita una vinculación “simplificada” dada la referencia del PEP.
- PEP que repentinamente incrementa el monto, frecuencia y volumen de sus operaciones,
Incremento injustificado en las cuentas del PEP.
- PEP que en algunos casos intimidan verbalmente al funcionario que quiere anteponer los
controles, manifestándole que el no recibir el cliente puede ocasionarle problemas más
graves para la compañía que el de recibirlo sin la realización de los controles.

17 PROCEDIMIENTO PARA EL CONTROL Y REPORTE DE OPERACIONES Y TRANSACCIONES
En este capítulo se establece el procedimiento implementado por la IPS CES, en el control y manejo
de los reportes tanto interno como externos que el Oficial de Cumplimiento deberá realizar a la UIAF
de manera mensual como mecanismos de prevención y control de riesgo de Lavado de activos y
17.1 Reportes Externos
Los reportes externos del SARLAFT son aquellos que el Oficial de cumplimiento actuando en nombre
de la IPS CES, deben ser reportados a la Unidad de información y análisis financiero - UIAF, de
conformidad con lo establecido en la circular externa de la Supersalud 000009 del 21 de abril de
2016.
17.1.1 Reportes de operaciones sospechosas
Una operación sospechosa debe reportarse como ROS directamente a la UIAF y de manera
inmediata, según las instrucciones impartidas por la UIAF, entendiéndose por inmediato el
momento a partir del cual la IPS CES, con el análisis del oficial de cumplimiento toma la decisión de
catalogar la operación como sospechosa, sin generar ningún tipo de perjuicios y responsabilidades
para la IPS CES, ni para los directivos ni empleados que hayan participado en su detección.
Para el efecto, no se necesita que el oficial de cumplimiento tenga certeza de que se trata de una
actividad delictiva, ni de identificar el delito o verificar que los recursos tienen origen ilícito; tan sólo
se requiere que la operación le resulte sospechosa en los términos definidos en la circular externa,
y definidas en el presente manual SARLAFT
Los soportes de la operación reportada se deben organizar y conservar como mínimo por cinco (5)
años, dado que pueden ser solicitados por las autoridades competentes, no obstante, la IPS CES,
hará conservación de los documentos el tiempo que se considere necesario por su valor legal,
administrativo y probatorio.
Ninguna persona natural o jurídica vinculada a la IPS CES, podrá dar a conocer que se ha efectuado
el reporte de una operación sospechosa a la UIAF, según lo determina la ley 526 de 1999.
Este reporte se realizará exclusivamente a la UIAF y la información gozará de absoluta reserva legal
por la IPS CES.

17.1.2 Reporte de ausencia de operaciones sospechosas
Si durante el mes inmediatamente anterior, el oficial de cumplimiento no realizó ningún reporte de

operación sospechosa, deberá reportar a la UIAF dentro de los 10 primeros días calendario del mes
siguiente la novedad.
17.2 Reporte De Transacciones En Efectivo Individuales Y Múltiples
Para una acertada debida diligencia, la IPS CES con el sistema ERP utilizado en la organización,
verificará las operaciones de los clientes que realizaran transacciones en efectivo que igualen o
superen los montos establecidos por la normatividad vigente. El oficial de cumplimiento hará uso
de esta herramienta para la validación de datos y posterior reporte al ente regulador.
La herramienta utilizada en la IPS CES es el sistema ERP SAP que, a través de la herramienta BEx
Analyzer un reporte de inteligencia de negocio, extraerá de la base de datos SAP, la información que
permite evidenciar las transacciones en efectivo que se realicen durante el mes tanto individuales
como múltiples, estas evidencias objetivas servirán de apoyo para cualquier investigación que se
pueda adelantar por las autoridades, así como el sustento para la realización del reporte que se
debe hacer a la UIAF durante los 10 primeros días de cada mes.
17.2.1 Reporte de transacciones individuales en Efectivo
El oficial de cumplimiento deberá reportar mensualmente a la UIAF dentro de los diez (10) primeros
días calendario del mes siguiente, la totalidad de las transacciones en efectivo, que hayan sido
realizadas en un mismo día y por parte de una misma persona natural o jurídica, por un valor igual
o superior a cinco millones ($5.000.000) M/CTE, y/o su equivalente en otras monedas durante el
mes objeto de reporte.
17.2.2 Reporte de Transacciones Múltiples en Efectivo.
El oficial de cumplimiento deberá reportar mensualmente a la UIAF dentro de los diez (10) primeros
días calendario del mes siguiente, la totalidad de transacciones en efectivo que hayan sido realizadas
por una misma persona natural o jurídica en el mes inmediatamente anterior, que en su conjunto
iguale o supere la cuantía de veinticinco millones ($25.000.000) M/CTE. y/o su equivalente en otras
monedas durante el mes objeto de reporte.

17.2.3 Reporte de Ausencia de Transacciones en Efectivo
El oficial de cumplimiento deberá reportar a la UIAF dentro de los diez (10) primeros días calendario
del mes siguiente, la novedad que no se haya presentado transacciones en efectivo bien sea
individuales o múltiples durante el mes inmediatamente anterior.
17.3 Otros reportes
17.3.1 Reportes Internos
Los Empleados de la IPS CES que detecten una operación inusual o sospechosa, deberán informar
de inmediato al Oficial de Cumplimiento, indicando las razones por las cuales califican la operación
como inusual y/o sospechosa por medio de correo electrónico, comunicación escrita o de
comunicación verbal, si la urgencia o las circunstancias así lo ameritan.
El Oficial de Cumplimiento, evaluará y analizará el reporte con el propósito de establecer si en efecto
se trata o no de una operación inusual o sospechosa, y llegado el caso el oficial de cumplimiento se
apoyará de la máxima instancia de la IPS CES cuando lo amerite para la toma de decisiones.
Se debe llevar una la relación de los RIOI y RIOS por parte del oficial de cumplimiento para que se
pueda evaluar el adecuado funcionamiento del SARLAFT.
La IPS CES determinó un monto para las personas naturales y jurídicas que igualen o superen el
monto de $2.000.000 MCTE, deberá atender a las solicitudes del empleado para diligenciar el
formato CONOCIMIENTO DE CLIENTE y deberá anexar la consulta en las listas restrictivas de control
de riesgo LA/FT, esta transacción establecida no es de reporte obligatorio ante las entidades
reguladoras, si no que hace parte de los reportes internos para llevar un control de estas
operaciones, el monto antes mencionado es considerado como una variable dinámica que puede
ser modificada dependiendo de la efectividad de las medidas de mitigación del riesgo, así como el
cumplimiento de las políticas y procedimientos diseñado en el SARLAFT.

18 PROCEDIMIENTO PARA LA ATENCIÓN A LOS REQUERIMIENTOS DE LAS AUTORIDADES

COMPETENTES
La IPS CES, a través del oficial de cumplimiento, con el apoyo del revisor fiscal y/o máximos órganos
de dirección, para este último, es en el caso de solicitarse por la autoridad competente, atenderán
a las autoridades cuando se solicite, se entenderá como un requerimiento oficial, las solicitudes de
las entidades que lo hagan de manera escrita, verbal o por correo electrónico,
Para la atención de los requerimientos de las autoridades siempre se contará con las evidencias y la
documentación suficiente que respalde la gestión del SARLAFT.
Se contará con el tiempo y la disposición para la atención de las visitas solicitadas por la autoridad
a la IPS CES, este será guiado principalmente por el oficial de cumplimiento y/o revisor fiscal, y en
caso de solicitarlo, se citará al gerente de la IPS CES para su acompañamiento.
Es de obligatorio cumplimiento atender las recomendaciones impartidas por la autoridad

competente
Las comunicaciones oficiales que envíen las autoridades competentes, se atenderán en primera
instancia por el oficial de cumplimiento, estas serán catalogadas siempre con categoría prioritaria y
tendrá un tratamiento especial, de la siguiente manera:
- Se revisará el asunto y se convocará a los implicados para análisis de la situación.
- Se escaneará y se creará un archivo donde se vincule la correspondencia, para que se pueda

llevar el registro y consecutivo de la misma para su trazabilidad.
- La correspondencia física será archivada en su debida carpeta llamada “Correspondencia

Recibidas y Enviadas” y será de custodia por parte de la oficina de cumplimiento.
- En caso de que la comunicación requiera respuesta oficial, la IPS CES, tendrá un tiempo de
máximo de 5 días hábiles para analizar y recopilar la información y las evidencias
correspondientes para una respuesta satisfactoria.
- En caso de que la comunicación requiera respuesta oficial y no se cuenta con la información

solicitada en el oficio, se debe responder a la autoridad respectiva que no se tiene disponible la
información y la razón por la cual no existe, la IPS CES tendrá un tiempo de 5 días hábiles para
dar respuesta o solicitará de manera oficial el tiempo que la IPS considere prudente para envío
de la información.

ANEXOS
Anexo 1- Formato conocimiento de empleados
Anexo 2- Formato conocimiento de cliente de persona natural y jurídica.
Anexo 3- Formato de vinculación de proveedores
Anexo 4- Declaración para la prevención del lavado de activos y de la Financiación del terrorismo,
Anexo 5- Lista de chequeo SARLAFT para vinculación de empleados


Anexo 1- Formulario de conocimiento de Empleado
FORMULARIO DE CONOCIMIENTO DE EMPLEADO
Código: FR-CA-002 Fecha: 30/11/2016 Versión: 01

1. INFORMACIÓN GENERAL
FECHA DILIGENCIAMIENTO DD MM AA
PRIMER SEGUNDO
NOMBRE
APELLIDO APELLIDO
FECHA DE NACIMIENTO DD MM AA LUGAR DE NACIMIENTO
TIPO DE DOCUMENTO NO. DOCUMENTO

C.C_______ C.E______ OTRO______
DIRECCIÓN
FECHA Y LUGAR DE EXPEDICIÓN
RESIDENCIA/BARRIO
EMPRESA DONDE TRABAJA AREA/CARGO
DIRECCIÓN DE LA EMPRESA CIUDAD
PROFESIÓN/OFICIO/OCUPACIÓN NACIONALIDAD
Sol tero_______ Uni ón l i bre________ Sepa ra do________

TELEFONO RESIDENCIA
ESTADO CIVIL
Ca s a do________ Vi udo______ CELULAR
¿Es o fue un funci ona ri o, empl ea do de una enti da d públ i ca control a da por el gobi erno? SI NO
¿Por s u ca rgo o a cti vi da d ejerce a l gún gra do de poder publ i co? SI NO
¿Goza us ted de a l gún reconoci mi ento públ i co? SI NO
¿Exi s te a l gún víncul o fa mi l a r entre us ted y una pers ona cons i dera da públ i ca mente expues ta ? SI NO
Indi que:
2. DECLARACIÓN VOLUNTARIA DE ORIGEN DE FONDOS
YO. __________________________________________________________, i denti fi ca do con el documento de

i denti da d____________________________________, No.___________________________, Expedi do en ___________________ obra ndo en nombre propi o,
de ma nera vol unta ri a y da ndo certeza de que todo l o a quí cons i gna do es ci erto, rea l i zo l a s i gui ente decl a ra ci ón de ori gen de fondo a l a
Uni vers i da d CES.
- Ta nto mi s a cti vi da des , mi profes i ón u ofi ci o es l i ci to, l a ejerzo dentro del ma rco l ega l y l os recurs os que pos eo no provi enen de a cti vi da des
i l íci ta s , ni s e des ti na ra n pa ra a cti vi da des terrori s ta s , ni a l a fi na nci a ci ón del terrori s mo, en l a s contempl a da s en códi go pena l o en cua l qui er
norma que l o s us ti tuya , a di ci one o modi fi que.
-Conozco, decl a ro y a cepto que l a Uni vers i da d CES es tá en l a obl i ga ci ón l ega l de s ol i ci ta r l a s a cl a ra ci ones que es ti me perti nentes en el evento en
que s e pres enten ci rcuns ta nci a s con ba s e en l a s cua l es l a Uni vers i da d CES, pueda tener duda s ra zona bl es s obre mi s opera ci ones , a s í como del
ori gen de mi s a cti vos , evento en el cua l s umi ni s tra ré l a s a cl a ra ci ones que s ea n del ca s o, s i es ta s no s on s a ti s fa ctori a s , a jui ci o de l a Uni vers i da d
CES a utori za mos a da r por termi na da cua l qui er rel a ci ón l a bora l .
- Me comprometo a l a a ctua l i za ci ón de da tos como míni mo a nua l mente.
ORIGEN DE *Es peci fi ca r de donde provi enen el

FONDOS ori gen de s us fondos .
3. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
La Uni vers i da d CES l e i nforma que s us da tos pers ona l es s erá n a l ma cena dos , en nues tra s ba s es de da tos y tra ta dos pa ra ma ntener una
comuni ca ci ón perma nente y efi ca z con us ted. Puede veri fi ca r fi na l i da des es pecífi ca s en el a rtícul o 8 de l a Pol íti ca de Tra ta mi ento de Informa ci ón
de l a Uni vers i da d CES. Puede cons ul ta r nues tra pol íti ca vi s i ta ndo l a pá gi na web http://www.ces .edu.co/. Si us ted des ea conocer, corregi r,
a ctua l i za r, recti fi ca r o s upri mi r l os da tos que nos ha s umi ni s tra do, o revoca r l a pres ente a utori za ci ón, puede revi s a r el a rtícul o 15 de l a Pol íti ca y
conocer el procedi mi ento deta l l a do, o s i l o prefi ere es críba nos un correo el ectróni co a ha bea s da ta @ces .edu.co i ndi cá ndonos s u s ol i ci tud, o
comuníques e a l tel éfono (57 4) 444 05 55 extens i ón 1665. Conoci endo l o a nteri or, ma ni fi es to mi a utori za ci ón expres a , previ a y vol unta ri a pa ra el
tra ta mi ento de mi s da tos por l a Uni vers i da d CES.
4. FIRMA Y HUELLA
Como constancia de haber, leído, entendido y aceptado en el presente documento, declaro que la información que he suministrado es veraz y procedo con la firma
del documento
FIRMA EMPLEADO HUELLA DACTILAR


Anexo 2- Formulario de conocimiento de cliente persona natural y jurídica
FORMULARIO DE CONOCIMIENTO DE CLIENTE PERSONA NATURAL Y JURÍDICA

FECHA DILIGENCIAMIENTO DD MM AA
PRIMER SEGUNDO
NOMBRE
APELLIDO APELLIDO
FECHA DE NACIMIENTO DD MM AA LUGAR DE NACIMIENTO
TIPO DE DOCUMENTO NO. DOCUMENTO

C.C_______ C.E______ OTRO______
DIRECCIÓN
FECHA Y LUGAR DE EXPEDICIÓN
RESIDENCIA/BARRIO
EMPRESA DONDE TRABAJA ÁREA/CARGO
DIRECCIÓN DE LA EMPRESA CIUDAD
PROFESIÓN/OFICIO/OCUPACIÓN NACIONALIDAD
Sol tero_______ Uni ón l i bre ________ Se pa ra do________

TELEFONO RESIDENCIA
ESTADO CIVIL
Ca s a do________ Vi udo______ CELULAR
¿Es o fue un funci ona ri o de una e nti da d públ i ca control a da por e l gobi e rno? SI NO
¿Por s u ca rgo o a cti vi da d e je rce a l gún gra do de pode r públ i co? SI NO
¿Goza us ted de a l gún re conoci mi e nto públ i co? SI NO
¿Exi s te a l gún víncul o fa mi l a r e ntre us ted y una pe rs ona cons i de ra da públ i ca me nte e xpue s ta ? SI NO
Indi que :
2.INFORMACIÓN FINANCIERA DEL CLIENTE
INGRESOS MENSUALES EGRESOS MENSUALES
ACTIVOS PASIVOS
OTROS INGRESOS MENSUALES CONCEPTO
Indi que e n e s te e s pa ci o e l conce pto de pa go que us ted l e e s ta ha ci e ndo a l a IPS CES por l a pre s ta ci ón de l s e rvi ci o re a l i za do.
3. DECLARACIÓN VOLUNTARIA DE ORIGEN DE FONDOS
YO. __________________________________________________________, i de nti fi ca do con e l No. de docume nto ___________________________________,

Expe di do e n ___________________ obra ndo e n nombre propi o, de ma ne ra vol unta ri a y da ndo ce rteza de que todo l o a quí cons i gna do e s ci e rto, re a l i zo
l a s i gui e nte de cl a ra ci ón de ori ge n de fondo a l a IPS CES.
- Ta nto mi s a cti vi da de s , mi profe s i ón u ofi ci o e s l i ci to, l a e je rzo de ntro de l ma rco l e ga l y l os re curs os que pos e o no provi e ne n de a cti vi da de s i l íci ta s ,
ni s e de s ti na ra n pa ra a cti vi da de s terrori s ta s , ni a l a fi na nci a ci ón de l terrori s mo, e n l a s contempl a da s e n códi go pe na l o e n cua l qui e r norma que l o
s us ti tuya , a di ci one o modi fi que .
-Conozco, de cl a ro y a ce pto que l a IPS CES e s tá e n l a obl i ga ci ón l e ga l de s ol i ci ta r l a s a cl a ra ci one s que e s ti me pe rti ne ntes e n e l e ve nto e n que s e
pre s e nten ci rcuns ta nci a s con ba s e e n l a s cua l e s l a IPS CES, pue da tene r duda s ra zona bl e s s obre mi s ope ra ci one s , a s í como de l ori ge n de mi s
a cti vos , e ve nto e n e l cua l s umi ni s tra ré l a s a cl a ra ci one s que s e a n de l ca s o.
- Me comprome to a l a a ctua l i za ci ón de da tos como míni mo a nua l me nte.
ORIGEN DE *Es pe ci fi ca r de donde provi e ne n e l

FONDOS ori ge n de s us fondos .
4. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
La IPS CES l e i nforma que s us da tos pe rs ona l e s s e rá n a l ma ce na dos , e n nue s tra s ba s e s de da tos y tra ta dos pa ra ma ntene r una comuni ca ci ón
pe rma ne nte y e fi ca z con us ted. Pue de ve ri fi ca r fi na l i da de s e s pe cífi ca s e n e l a rtícul o 8 de l a Pol íti ca de Tra ta mi e nto de Informa ci ón de l a Uni ve rs i da d
CES. Pue de cons ul ta r nue s tra pol íti ca vi s i ta ndo l a pá gi na we b http://www.ce s .edu.co/. Si us ted de s e a conoce r, corre gi r, a ctua l i za r, re cti fi ca r o s upri mi r
l os da tos que nos ha s umi ni s tra do, o re voca r l a pre s e nte a utori za ci ón, pue de re vi s a r e l a rtícul o 15 de l a Pol íti ca y conoce r e l proce di mi e nto
de ta l l a do, o s i l o pre fi e re e s críba nos un corre o e l e ctróni co a ha be a s da ta @ce s .edu.co i ndi cá ndonos s u s ol i ci tud, o comuníque s e a l tel é fono (57 4)
444 05 55 e xtens i ón 1665. Conoci e ndo l o a nteri or, ma ni fi e s to mi a utori za ci ón e xpre s a , pre vi a y vol unta ri a pa ra e l tra ta mi e nto de mi s da tos por l a IPS
CES.
5. FIRMA Y HUELLA
Como constancia de haber leído, entendido y aceptado en el presente documento, declaro que la información que he suministrado es veraz y procedo con la firma del
documento
FIRMA CLIENTE
HUELLA DACTILAR

Anexo 3- Formulario de vinculación de proveedores
FORMATO DE VINCULACIÓN DE PROVEEDORES
Código: FR-GF-005 Fecha: 13/01/2017 Versión: 02

PROCESO Gestión Financiera
Tipo de trámite Inscripción: Renovación: Actualización:
PERSONA JURÍDICA
NIT Razón Social:
Representante Legal Tipo de Identificación: Número de Identificación
Nombres: Apellidos:
PERSONA NATURAL
Tipo de identificación Número de identificación
Nombres Apellidos
Profesión u oficio
¿Es o fue un funcionario, de una entidad pública controlada ¿Por su cargo o actividad ejerce algún grado de
por el gobierno? poder público?
SI NO SI NO
¿Goza usted de algún reconocimiento público? ¿Existe algún vínculo familiar entre usted y una
persona considerada públicamente expuesta?
SI NO SI NO
En caso de ser afirmativo alguna de las anteriores
preguntas, proporcione los detalles de nombres de
personas, cargos, vínculos, entidad:
2. INFORMACIÓN DE CONTACTO
PERSONA JURÍDICA Y NATURAL
Datos oficina Dirección Ciudad –
principal Departamento
País Teléfono Fijo
Teléfono celular Fax


Contacto Nombre y Apellidos Correo electrónico
Teléfono Fijo Teléfono celular
3. INFORMACIÓN TRIBUTARIA
IVA Responsable No Régimen Común Régimen
Responsable Simplificado
RENTA Contribuyente Régimen No contribuyente Autorretenedor
Especial
4. AUTORIZACIÓN PAGOS
Autorizo a Universidad CES para que los pagos a mi favor sean consignados en:
Tipo de cuenta: Entidad Bancaria: Cuenta número:
Ahorros __________________________ __________________________

Corriente
5. DOCUMENTOS REQUERIDOS
1. Fotocopia del registro único tributario
2. Fotocopia del documento de identidad del representante legal
3. Original del certificado de existencia y representación legal no superior a 3 (tres) meses (sólo para
persona jurídica)
4. Original de la certificación bancaria inferior a 3 (tres) meses
6. CONDICIONES DE PAGO
La Universidad CES paga a sus proveedores entre treinta (30) y cuarenta y cinco (45) días después de
expedida la factura y dependiendo de los trámites previos a la tesorería y a las fechas de pago programadas
por dicha dependencia.
*La institución le ofrece el pago anticipado de sus facturas con un descuento por pronto pago, si está
interesado favor marque la opción en las siguientes casillas:
8 días 5 15 días 3% Otras: _ días _ _ días _

% % %
7. DECLARACIÓN DE ORIGEN DE FONDOS
Realizo la siguiente declaración de origen de fondo a la Universidad CES.
- Tanto mis actividades, mi profesión u oficio es licito, la ejerzo dentro del marco legal y los recursos
que poseo no provienen de actividades ilícitas, ni se destinaran para actividades terroristas, ni a la
financiación del terrorismo, en las contempladas en código penal o en cualquier norma que lo
sustituya, adicione o modifique.
- Conozco, declaro y acepto que la Universidad CES está en la obligación legal de solicitar las
aclaraciones que estime pertinentes en el evento en que se presenten circunstancias con base en
las cuales la Universidad CES, pueda tener dudas razonables sobre mis operaciones, así como del
origen de mis activos, evento en el cual suministraré las aclaraciones que sean del caso.
ORIGEN DE *Especificar origen de

FONDOS sus fondos

Nota: Si tiene dudas relacionadas con el diligenciamiento del formato puede comunicarse al teléfono 4440555
ext.1214 o al correo electrónico tesoreria@ces.edu.co , después de diligenciado debe adjuntar la
documentación requerida y entregarlo en el archivo central ubicado en la calle 10 a # 22 – 04 y dirigirlo al área
contable.
Declaro que la información consignada y anexa a este formulario es cierta y veraz y, por tanto, admito que
cualquier omisión o inexactitud en la información y en los documentos anexos podrá ocasionar el rechazo de
esta solicitud, la devolución de la documentación, como también la cancelación de mi inscripción, y el inicio de
las correspondientes acciones legales en mi contra. Me comprometo a actualizar la información aquí consignada
cada vez que la misma sea modificada, así como en el momento en que sea requerido por la Universidad. De
acuerdo con la normatividad de habeas data vigente en Colombia, declaro que me encuentro habilitado,
legitimado y/o autorizado para suministrar la información en este formato contenida y autorizo consultar y
verificar la misma en centrales de información y/o bases de datos nacionales e internacionales. En
consecuencia, declaro a la UNIVERSIDAD CES que, actualmente, no me encuentro incluido en las listas de
control de riesgo de Lavado de activos y financiación del terrorismo, ni los socios, accionistas, inversionistas o
participantes en sociedades o empresas, de cualquier nacionalidad, que estén actualmente, o hayan estado
incluidas en las listas restrictivas. Si se demuestra que esta declaración jurada es falsa, la inscripción y/o el
CONTRATO terminará automáticamente y será un incumplimiento gravísimo de las obligaciones a su cargo.
De igual manera autorizo de manera expresa a la UNIVERSIDAD CES, para que dentro de los términos legales
y de acuerdo a su Política de Tratamiento de Información, disponible en su página web: www.ces.edu.co, en la
que se consagran los derechos y deberes de los titulares de los datos, así como los mecanismos de ejercicio
de los mismos, almacene y trate los datos suministrados, utilizándolos para mantener una comunicación
permanente y eficaz sobre las actividades de la universidad o en las que ésta participe directa o indirectamente,
especialmente los procesos de manejo de proveedores y contratación de UNIVERSIDAD CES, durante toda la
vigencia de la relación con dicha institución y durante diez (10) años luego de la terminación con la misma.
Declaro que en caso de querer actualizar, rectificar, suprimir los datos personales o revocar la presente
autorización, existen mecanismos establecidos en el artículo 15 de la política de tratamiento de la información
de la UNIVERSIDAD CES o puedo escribir al correo electrónico habeasdata@ces.edu.co
Hago constar que he leído y comprendido las anteriores declaraciones, los términos y condiciones del
registro de proveedores y todos los documentos asociados al registro de proveedores de la
UNIVERSIDAD CES.
NOMBRE DEL REPRESENTANTE LEGAL ________________________________________
NÚMERO DE IDENTIFICACIÓN ____________________
FIRMA DEL REPRESENTANTE LEGAL _____________________________


Anexo 4- Declaración para la prevención del Lavado de Activos y de la Financiación del Terrorismo
DECLARACIÓN PARA LA PREVENCIÓN DEL LAVADO DE ACTIVOS

Y DE LA FINANCIACIÓN DEL TERRORISMO

YO. __________________________________________________________, identificado con el No.

de documento___________________________, expedido en ___________________ obrando en
nombre propio, de manera voluntaria y dando certeza de que todo lo aquí consignado es cierto,
realizo la siguiente declaración:
- Tanto mis actividades, mi profesión u oficio es licito, la ejerzo dentro del marco legal y los
recursos que poseo no provienen de actividades ilícitas, ni se destinaran para actividades
terroristas, ni a la financiación del terrorismo, en las contempladas en código penal o en
cualquier norma que lo sustituya, adicione o modifique.
- Que los recursos comprometidos para la ejecución del contrato o negocio jurídico acordado
con la Universidad CES no contratare ni tendré vínculos de ningún tipo con terceros que
realicen operaciones o cuyos recursos provengan de actividades ilícitas de las contempladas
en el Código Penal Colombiano o en cualquier norma que lo sustituya, adicione o modifique.
- Que ni yo, ni la entidad que represento, ni sus accionistas, asociados o socios que directa o
indirectamente tengan el CINCO PORCIENTO (5%) o más del capital social, aporte o
participación, sus representantes legales y miembros de junta directiva, se encuentran en
las listas internacionales vinculantes para Colombia de conformidad con el derecho
internacional (listas de naciones unidas- ONU), en listas de la OFAC o Clinton. Si se
demuestra que esta declaración jurada es falsa, el contrato terminará automáticamente y
será un incumplimiento gravísimo de las obligaciones a su cargo.
- Que en el evento que tenga conocimiento de alguna de las circunstancias descritas en el
párrafo anterior, me comprometo a comunicarlo de inmediato a la Universidad CES.
- Que, con la firma del presente documento, se entiende que tanto yo como la persona
natural o jurídica que represento, Conozco, declaro y acepto que la Universidad CES está en
la obligación legal de solicitar las aclaraciones que estime pertinentes en el evento en que
se presenten circunstancias con base en las cuales la Universidad CES, pueda tener dudas
razonables sobre mis operaciones, así como del origen de mis activos, evento en el cual
suministraré las aclaraciones que sean del caso, si estas no son satisfactorias, a juicio de la
Universidad CES autorizamos a dar por terminada cualquier relación contractual o negocio
jurídico.
- Me comprometo a actualizar una vez cada año o antes de ser necesario los datos e
información que fueren requeridos por la Universidad CES

Hago constar que he leído y aceptado lo anterior y procedo a la firma del presente documento a
los____ días del mes de _____________del año ________en la ciudad de____________________
FIRMA REPRESENTANTE LEGAL________________________________

C.C.

Anexo 5- Lista de chequeo SARLAFT para la vinculación de empleados
LISTA DE CHEQUEO SARLAFT

A continuación, se describen la información y los documentos requeridos para la contratación del

personal de la Universidad CES, de acuerdo con las nuevas disposiciones para las buenas prácticas
de Administración del Riesgo para la prevención del riesgo de LA/FT.
La oficina de Desarrollo Humano y Bienestar Institucional deberá entregar en la Oficina de

Relaciones Laborales la siguiente documentación para continuar con el proceso de contratación y
vinculación.
Verificación de documentos.
(debe ser diligenciado por la Oficina
DOCUMENTOS REQUERIDOS PARA SU VINCULACIÓN
de Relaciones Laborales)
SI NO N/A
1 Perfil del cargo, con la respectiva autorización de la instancia
correspondiente.
2 Informe de entrevista.
3 Confirmación de referencias laborales, personales y validación de
títulos académicos.
4 Informe de visita domiciliaria (En caso de que aplique según el cargo).
5 Formato de conocimiento de empleado completamente diligenciado,
con firma y huella.
5.1 Completamente diligenciado la información general del candidato
5.2 Conocimiento PEPs- Personas expuestas públicamente
5.3 Declaración voluntaria de origen de fondos
6 Verificación en las listas de control de riesgos LA/FT – se debe
imprimir y anexarla al formato de conocimiento de empleado.
Nota:
- Todos los documentos solicitados en los ítems anteriores deberán anexarse a la Hoja de vida del personal con los demás
requisitos para su vinculación y digitalizarse en el sistema Docuware.
- La oficina de relaciones laborales deberá constatar que se cumplan con todos los documentos enviados por la oficina de
desarrollo humano y bienestar institucional, en caso de que falte algún documento, deberá solicitarse para continuar con el
proceso, el área de desarrollo humano y bienestar institucional deberá especificar la falta de alguno de los anteriores
requisitos.
- El oficial de cumplimiento hará verificaciones aleatorias, para asegurar su cumplimiento.

CONTROL DE CAMBIOS
FECHA DE ACTUALIZACIÓN CAMBIO REALIZADO RESPONSABLE DEL CAMBIO
(Incluya la última fecha de (Detalle el cambio propuesto o (incluya en nombre del
actualización del razón de creación del responsable que creó o
procedimiento.) documento, frente a la modificó el documento por
pertinencia que se tiene para última vez, cargo y Área de
el cumplimiento del objetivo trabajo)
del proceso)

Manual SARLAFT PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual SARLAFT PDF

Enviado por

Direitos autorais:

Formatos disponíveis

MANUAL PARA LA PREVENCIÓN Y CONTROL DE LAVADO DE

ACTIVOS Y FINANCIACIÓN DEL TERRORISMO - IPS CES

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE

CONTROL ELABORÓ REVISÓ APROBÓ

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

2.1 Objetivo general .................................................................................................................... 12

7 MARCO GENERAL DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO ........................ 15

7.1 Generalidades del lavado de activos y financiación del terrorismo ..................................... 15

8 ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT ..................................... 19

8.1 Funciones y responsabilidades órganos de Dirección y Administración. ............................. 20

9 METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN, MEDICIÓN, CONTROL Y MONITOREO DEL

9.1 Objetivo General ................................................................................................................... 26

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

9.3 Modelo De Administración De Riesgos ................................................................................. 27

10 POLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS Y LA

10.1 Políticas Generales Del SARLAFT ........................................................................................... 43

12 POLÍTICAS DE CONOCIMIENTO DE LAS CONTRAPARTES ............................................................. 47

12.1 Conocimiento del Empleado. ................................................................................................ 47

13 POLÍTICAS PARA LA DIVULGACIÓN, SENSIBILIZACIÓN Y ENTRENAMIENTO. ................................ 55

15 PROCEDIMIENTOS PARA LA DEBIDA DILIGENCIA (DUE DILIGENCE) SARLAFT .............................. 58

15.1 Conocimiento del empleado ................................................................................................. 58

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

15.3 Conocimiento del Cliente ...................................................................................................... 65

16 PROCEDIMIENTO PARA EL REPORTE E IDENTIFICACIÓN DE OPERACIONES INUSUALES Y

16.1 Identificación Operaciones Inusuales ................................................................................... 69

17 PROCEDIMIENTO PARA EL CONTROL Y REPORTE DE OPERACIONES Y TRANSACCIONES ............. 72

17.1 Reportes Externos ................................................................................................................. 72

18 PROCEDIMIENTO PARA LA ATENCIÓN A LOS REQUERIMIENTOS DE LAS AUTORIDADES

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

Tabla 1- Comparativo del LA/FT ........................................................................................................ 16

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

Ilustración 1- Etapas del LA/FT .......................................................................................................... 15

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

Anexo 1- Formulario de conocimiento de Empleado ....................................................................... 77

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

Administración de riesgos: Posibilitan una mejora continua en el proceso de toma de decisiones.

LA/FT: Lavado de Activos y Financiación del Terrorismo.

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

Operaciones inusuales: Son inusuales aquellas operaciones cuya cuantía o características no

Operaciones sospechosas: Cualquier información relevante sobre el manejo de activos o pasivos u

Órganos de control: Encargados de verificar el cumplimiento de las políticas y procedimientos

Probabilidad: Es la forma de medir, cuantificar la incertidumbre o la certidumbre de algo que

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

Riesgo: La posibilidad de ocurrencia de un evento que puede afectar el cumplimiento de los

Transacciones en efectivo: Es el recibo o entrega de dinero en efectivo de billetes o monedas

UIAF (Análisis de inteligencia financiera y económica): Su misión se centra en proteger la defensa

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

2. OBJETIVOS DEL MANUAL SARLAFT

2.1 Objetivo general

2.2 Objetivos Específicos

 Describir la metodología de administración de riesgos en sus diferentes etapas,

 Verificar que los procedimientos establecidos en el presente manual para la prevención de

 Dar cumplimiento a la normatividad en el tema de Lavado de Activos y la Financiación del

 Mitigar con la implementación de políticas y procedimientos la ocurrencia de riesgos LA/FT.

Código: MN-CA-001 Fecha: 30/11/2016 Versión: 01

4 APROBACIÓN DEL MANUAL SARLAFT

El presente manual, incluyendo políticas para la prevención de riesgos de lavado de activo y

EL presente manual tiene como mínimo los siguientes aspectos.

- Descripción de procedimientos para la debida diligencia del cliente/Usuario, proveedor,

- Procedimientos para la detección de operaciones inusuales, determinar y reportar operaciones

- Jerarquización de funciones y responsabilidades desde los máximos órganos hasta órganos de