MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM Código: FIN-MN-01 Fecha de Aprobación: 04/01/2023 Versión: 02 Página 1 de 75

El presente Manual tiene como objetivo principal, definir los criterios y procedimientos que en materia de administración del riesgo (LA/FT/FPADM) y financiación de la Proliferación xx Xxxxx de Destrucción Masiva (FPADM), han sido adoptados por Clínica San Xxxx Xxxxxxxx S.A.S para evitar así que en el desarrollo de cualquiera de las actividades de servicios médico asistenciales bajo altos estándares de calidad, seguridad y excelencia técnico científica desde una perspectiva ético – humanista comprendidas dentro de su objeto social principal, pudiera ser utilizada para el ocultamiento de dineros provenientes de actividades delictivas o con destino a la realización de estas.

1.2. Objetivos Específicos:

• Establecer políticas frente al conocimiento de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas, Empleados y demás terceros vinculados) de Clínica San Xxxx Xxxxxxxx S.A.S.

• Dar a conocer una guía que permita establecer aspectos relevantes para la implementación del Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• Convertir este documento en una herramienta de consulta y de trabajo para todos los empleados y vinculados del Clínica San Xxxx Xxxxxxxx S.A.S, que les permita conocer las políticas, metodologías y procedimientos para la prevención y control del riesgo de (LA/FT/FPADM).

• Controlar el riesgo de (LA/FT/FPADM) al que se ve expuesto la Clínica San Xxxx Xxxxxxxx S.A.S., en razón de los factores de riesgo y riesgos asociados, adoptando metodologías que permitan mitigarlos.

• Cumplir con la normatividad vigente circular externa No. 009 del 21 xx xxxxx de 2016 y circular externa No. 20211700000005-5 del 17 de septiembre de 2021, emitida por la Superintendencia Nacional de Salud.

• Conocer la política frente a la identificación y determinación de operaciones inusuales, intentadas y sospechosas y el reporte de las mismas a la UIAF.

• Establecer planes de capacitación que garanticen el conocimiento sobre Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• Determinar las funciones que frente a la administración del riesgo de (LA/FT/ FPADM), tienen los administradores de Clínica San Xxxx Xxxxxxxx S.A.S., la junta directiva, el oficial de cumplimiento y los empleados en general en sus

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 5 de 75

centros de servicios médicos asistenciales bajo altos estándares de calidad, seguridad y excelencia técnico científica desde una perspectiva ético – humanistas diagnósticos y servicios médicos ubicadas en San Xxxx xxx Xxxxx - Guajira.

• Garantizar la debida diligencia en los procesos de vinculación de sus contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas, Empleados y demás terceros vinculados) de Clínica San Xxxx Xxxxxxxx S.A.S.

2. ALCANCE:

Alcance y Campo de Acción del Manual SARLAFT

Clínica San Xxxx Xxxxxxxx X.X.X., como empresa de salud vigilada por entes regulatorios tales como: la Superintendencia Nacional de Salud, el Ministerio de Salud y Seguridad Social, entre otras; está en la obligación de adoptar medidas de control apropiadas y suficientes para evitar que en la realización de sus servicios médico asistenciales bajo altos estándares de calidad, seguridad y excelencia técnico científica desde una perspectiva ético – humanista, pueda llegar a ser utilizada como instrumento para el ocultamiento, manejo, inversión y aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas.

El presente Manual SARLAFT/FPADM fija una serie de políticas, procedimientos y controles, desarrollados en función de los riesgos a los que se encuentra expuesta sus servicios médicos asistenciales bajo altos estándares de calidad, seguridad y excelencia técnico científica desde una perspectiva ético – humanista que se ejecutan en sus servicios médicos asistenciales ubicados en San Xxxx xxx Xxxxx - Xxxxxxx.

El Manual SARLAFT/FPADM de Clínica San Xxxx Xxxxxxxx S.A.S., está dirigido a todos los Accionistas, miembros de la Junta Directiva y sus contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas, Empleados y demás terceros vinculados) que formen parte del negocio. En consecuencia, Clínica San Xxxx Xxxxxxxx S.A.S., está dispuesta a cumplir lo establecido en este Manual SARLAFT, adicional contribuir con la cultura de la legalidad en el sector, la región y/o departamento xxx Xxxxx y colaborar con todas las autoridades nacionales e internacionales para combatir los delitos de (LA/FT/FPADM). Según lo dispuesto en circulares, normas y leyes establecidas y pronunciadas por los entes de control en Colombia regidos en materia (LA/FT/FPADM), y que den cumplimiento a la constitución colombiana.

3. DEFINICIONES:

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 6 de 75

• Actividades de alto riesgo: Son aquellas actividades económicas mayormente utilizadas por organizaciones criminales para lavado de dinero y financiación de terrorismo.

• Actividades delictivas: Son aquellas conductas o actividades que de conformidad con una norma vigente ostentan el carácter de ilícitas, esto es, contra derecho.

• Activos ilícitos: Son aquellos que provienen de cualquiera de los delitos consagrados como tales en las normas penales colombianas, como: extorsión, secuestro, enriquecimiento ilícito, rebelión, testaferrato, tráfico xx xxxxx, delitos contra el sistema financiero, la administración pública, o vinculados con el producto de los delitos objeto de un concierto para delinquir, relacionadas con el tráfico de drogas toxicas, estupefacientes o sustancias psicotrópicas.

• Administradores: Son administradores, el Representante Legal, el Liquidador, el Factor, los miembros de Junta Directiva.

• Administración del riesgo: Cultura, procesos y estructuras que están dirigidas hacia una efectiva administración de potenciales oportunidades y efectos adversos.

• Agentes económicos: Son todas las personas naturales o jurídicas que realizan operaciones económicas dentro de un sistema.

• Áreas geográficas de mayor riesgo: Zonas del territorio nacional con mayor flujo de efectivo en razón de la existencia de pocas o ninguna organización bancaria, zonas de conflicto, o las más utilizadas para la producción y tránsito de drogas ilícitas.

• Accionistas o Socios: Son aquellas personas que ostentan la titularidad de las cuotas sociales, partes de interés o acciones en una sociedad mercantil

• Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesto su empresa.

• Beneficiario final: Es toda persona natural o jurídica destinataria de los recursos objeto del contrato o se encuentra autorizada o facultada para disponer de los mismos.

• Canales de Distribución: Medios que utiliza la compañía para ofrecer y comercializar sus bienes y servicios, como por ejemplo puntos de atención, internet o teléfono.

• Cliente: Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad económica.

• Contraparte: personas naturales o jurídicas con las cuales la compañía tiene vínculos de negocios contractuales o jurídicos de cualquier orden, es decir,

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 7 de 75

(Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados).

• Detección: Implica realizar actividades que buscan descubrir, localizar y comunicar la presencia de operaciones sospechosas en los procesos de riesgo, proporcionando la mayor cantidad de datos e información posible.

• Empleados y/o funcionarios: Son todas las personas que prestan sus servicios en la empresa, mediante una relación laboral y/o de subordinación. Esta definición incluye a los representantes legales, directivos y demás empleados.

• Factores de Riesgos: Son los agentes generadores del riesgo de (LA/FT/FPADM). Para efectos del SARLAFT, las entidades vigiladas deben tener en cuenta como mínimo los siguientes: Clientes y/o Usuarios, o Productos y/o Servicios, o Canales de distribución. o Jurisdicciones y Áreas Geográfica. (FT)

• Financiación del Terrorismo: La financiación de terrorismo es la recolección o suministro xx xxxxx, recursos, activos o fondos con el conocimiento que van a ser usados total o parcialmente para cometer actos de terrorismo o para contribuir en la comisión de actos terroristas. corresponde a las conductas contempladas en el artículo 345 del código penal, modificado por el artículo 16 de la ley 1121 de 2006.

• Fuentes de Riesgo: son los agentes generadores de riesgo (LA/FT/FPADM) que se deben tener en cuenta para identificar las situaciones que puedan generarlo en operaciones, negocios o contratos que realiza la compañía (áreas y/o departamentos).

• Gestión del Riesgo (LA/FT/FPADM): adopción de políticas que permitan prevenir y controlar el riesgo de (LA/FT/FPADM).

• Grupo de Acción Financiera Internacional (GAFI): Es un ente intergubernamental establecido en 1989, el cual fija estándares y promover la implementación efectiva de medidas legales, regulatorias y operativas que combaten el (LA/FT/FPADM) y otras amenazas a la integridad del sistema financiero internacional, estas medidas son conocidas como las recomendaciones del (GAFI) y constituyen a un esquema completo y consistente que los países deben implementar.

• Jurisdicciones: zonas geográficas identificadas como expuestas al riesgo (LA/FT/FPADM) en donde la compañía ofrece o compra sus productos.

• (LA/FT): sigla utilizada para señalar lavado de activos y la financiación del terrorismo, concepto contemplado en el artículo 323 del código penal, adicionado por el artículo 8 de la ley 747 de 2002 y modificado por el artículo 16 de la ley 1121 de 2006.

• Lavado de Activos: consiste en el desarrollo de actividades tendientes al ocultamiento de dinero o bienes de origen ilegal, con el fin de darle apariencia de legalidad.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 8 de 75

• Listas Restrictivas: Son aquellas listas frente a las cuales la empresa se abstendrá de tener relaciones comerciales o buscará terminar relaciones jurídicas o de cualquier otro tipo con las personas naturales o jurídicas que en ellas figuren y tienen esta característica las listas de las naciones unidas (ONU), las listas (OFAC) y las otras listas que por su naturaleza generen un alto riesgo que no pueda mitigarse con la adopción de controles.

• Listas (OFAC) Oficina de Control de Activos Extranjeros: Son las listas de control emitidas por el departamento xxx xxxxxx de los estados unidos, esta contiene nombres de narcotraficantes extranjeros, terroristas globales especialmente señalados, cabecillas de organizaciones criminales o terroristas o que representan uno o todos los riesgos antes señalados.

• Listas de las Naciones Unidas: Son las emitidas por el consejo de seguridad de las naciones unidas en el marco de la resolución 1267 de 1999; son listados de individuos y entidades relacionados, por ejemplo: (Los Talibanes, Isis y Al Qaeda, entre otros), estas listas son vinculantes para Colombia conforme al derecho internacional.

• Listas de Control: Son las diferentes listas restrictivas utilizadas para el control del (LA/FT/FPAD).

• Oficial de Cumplimiento: Es el funcionario designado por la Junta Directiva y debidamente posicionado ante los entes de control en Colombia, encargado de verificar el adecuado cumplimiento de las políticas, reglas, procedimientos y normas adoptadas en materia de Administración del Riesgo (LA/FT/FPADM).

• Operación Inusual: Es aquella cuya cuantía o característica no guarda relación con la actividad económica de los clientes, o que, por su monto, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos.

• Operaciones Sospechosas: Operaciones que luego de ser calificadas como inusuales y de conformidad con la información acerca del cliente y xxx xxxxxxx, se determinan de acuerdo con el criterio de la empresa, como sospechosas. Se pueden igualmente considerar como sospechosas, las operaciones que no obstante se mantienen dentro de los parámetros de su perfil.

• Operación Intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos no permitieron realizarla.

• Proliferación xx xxxxx de destrucción masiva: Acción en función de utilizar servicios financieros en parte o en totalidad para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, transferencia, depósito x xxxx dual para un fin

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 9 de 75

ilegítimo en contrariedad a las normas y las leyes nacionales e internacionales.

• PEPs Personas Públicamente Expuestas: Son personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la empresa al riesgo de (LA/FT/FPADM), estas manejan recursos y tienen algún grado poder público o gozan de reconocimiento público.

• Políticas: Son lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo (LA/FT/FPADM) en la empresa.

• Prevención: Término asociado a evitar la realización de cualquiera de los pasos previos del delito mediante mecanismos penales o extrapenales. Implica además la existencia de acciones de control que reduzcan la posibilidad de realización y sus consecuencias.

• Productos: Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato y/o bienes y servicios que ofrece o compra una empresa en el desarrollo de su objeto social.

• Recursos Ilícitos: Son aquellos recursos que provienen de la realización de cualquier actividad delictiva.

• Riesgos Asociados al (LA/FT/FPADM): Son los riesgos a través de los cuales se materializa el riesgo de (LA/FT/FPADM), estos son:

• Riesgo Reputacional: Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

• Riesgo Legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales, el riesgo legal surge también como consecuencia xx xxxxxx en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

• Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos.

• Riesgo de Contagio: Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado, el relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

• Riesgo de Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 10 de 75

• Riesgo Residual o Neto: Es el nivel resultante del riesgo después de aplicar los controles.

• Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

• Señales de Alerta: Hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la empresa determine como normal.

• (UIAF) Unidad de Información y Análisis Financiero: Es la Unidad Administrativa Especial, encargada de recibir todos los reportes exigidos de los diferentes sectores de la economía del país y tiene como finalidad detectar prácticas asociadas con el (LA/FT).

• Usuarios: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.

4. DOCUMENTOS DE REFERENCIA:

A continuación, se enuncian algunas normas, leyes y artículos, que internamente deben ser tenidas en cuenta por la Clínica San Xxxx Xxxxxxxx S.A.S., y que pueden afectar la operación de la empresa.

• Decreto 2676 2000: Gestión Integral de residuos hospitalarios.

• Resolución 02183 2004: Manual de buenas prácticas de esterilización, planta física y central de esterilización.

• Circular 29 1997: Mantenimiento Hospitalario.

• Decreto 4725 2005: Reglamenta el régimen de registros sanitarios, permiso de comercialización y vigilancia sanitaria de los dispositivos médicos para uso humano.

• Decreto 3039 2007: Plan Nacional de Salud Pública Línea de política. La vigilancia sanitaria vigila los riesgos relacionados con los alimentos, medicamentos, tecnologías en salud.

• Decreto Único 1068 2015 artículo 2.14.2: Sectores económicos obligados a informar sobre operaciones.

• Ley 594 2000: Ley General de Archivos.

• Ley 1799 2016: Historia Clínica.

• Circular Externa 0010 2006: Instrucciones atención de urgencias.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 11 de 75

• Resolución 9031 de 1990: Procesos relacionados con el funcionamiento de equipos tecnológicos para imagenología

• Ley 52 de 2009: mediante la cual se dictan normas para el ejercicio de la profesión de la tecnología en radiología e imágenes diagnósticas y se establece las condiciones mínimas laborales para el personal que ejerce esta profesión y se dictan otras disposiciones

5. GRUPO DE TRABAJO:

Enlista al personal que interviene en la realización del procedimiento.

6. GENERALIDADES

De acuerdo a la circular externa No. 009 del 21 xx xxxxx de 2016, emitida por la Superintendencia Nacional de Salud, mediante la cual imparte instrucciones relativas a las entidades de salud sobre el Sistema de Administración del Riesgo, Clínica San Xxxx Xxxxxxxx S.A.S., cumple con esta reglamentación y como estrategia organizacional, promueve la cultura de la legalidad por medio de la gestión y administración del riesgo xx xxxxxx de activos, financiación del terrorismo y financiación de la Proliferación xx Xxxxx de Destrucción Masiva, (LA/FT/FPADM) al que se expone con base en los estándares nacionales e internacionales, adoptando el presente MANUAL SARLAFT.

Este Manual ha sido diseñado de acuerdo con los lineamientos establecidos en la circular externa No. 009 del 21 xx xxxxx de 2016, el de los asesores expertos en la materia (LA/FT/(FPADM), y la información y el conocimiento del negocio de Clínica San Xxxx Xxxxxxxx S.A.S., así como también lo establecido por los entes de control a nivel local e Internacional. Así mismo, acorde a la implementación de la circular externa 20211700000005-5 de 2021 de la Superintendencia Nacional de Salud, se presentaron modificaciones al presente Manual, en función de impartir instrucciones relativas al Sistema de Administración del riesgo xx Xxxxxx de activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva.

Es de obligatoria aplicación y cumplimiento este Manual en toda la organización Clínica San Xxxx Xxxxxxxx S.A.S., Accionistas e Inversionistas, miembros de la Junta Directiva, Empleados, Clientes, Médicos Especialistas Proveedores, Contratistas, Aliados Estratégicos y todas las contrapartes relacionados con el objeto social de la empresa.

6.1. INTRODUCCIÓN

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 12 de 75

El Lavado de Activos, la Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (en Adelante LA/FT/FPADM) se han convertido en flagelos que afectan la economía y la sociedad en el país, debido a que las organizaciones criminales buscan la utilización de empresas y negocios del sector real, financiero, industrial, operativo y de Salud para lograr sus fines ilícitos.

El (LA/FT/FPADM) hace referencia a toda operación comercial o financiera tendiente a legalizar recursos, bienes y servicios provenientes de actividades ilícitas, tales como extorsiones, tráfico y venta xx xxxxx, tráfico y venta ilegal de drogas, trata de personas, corrupción y financiación del terrorismo entre otros delitos fuentes, la particularidad más importante de estas operaciones de origen delictivo es que sus actores buscan insaciablemente permear los diferentes sectores de la economía para mezclar sus dineros ilícitos y lograr el blanqueo de capitales.

Por esta razón, las empresas deberán blindarse o prevenir que la delincuencia organizada las utilice para darle apariencia de legalidad a los activos provenientes de actividades delictivas o para canalizar los recursos lícitos o ilícitos con destino a la realización de actividades terroristas.

Es por esto que la presencia del riesgo del (LA/FT/FPADM), en las actividades realizadas por Clínica San Xxxx Xxxxxxxx S.A.S., en sus centros de servicios médicos asistenciales bajo altos estándares de calidad, seguridad y excelencia técnico científica desde una perspectiva ético – humanista ubicadas San Xxxx xxx Xxxxx-Xxxxxxx, son una constante amenaza para la estabilidad e integridad, afectando su competitividad, productividad, perdurabilidad, la económica de la región, la oportunidad laboral y el entorno social.

Como respuesta a la anterior situación y a la creciente preocupación de la comunidad nacional e internacional por el (LA/FT/FPADM), Clínica San Xxxx Xxxxxxxx S.A.S., se identifica con la sociedad y con las autoridades competentes y administrativas tales como: la Superintendencia Nacional de Salud y el Ministerio de Salud y Seguridad Social al reconocer la importancia de la lucha contra estas actividades ilícitas, elaborando el Manual SARLAFT para plasmar el marco de actuación frente al riesgo (LA/FT/FPADM), establecer las políticas generales y adecuadas, los criterios y procedimientos internos y las normas y métodos necesarios para la detección y reporte de operaciones inusuales y sospechosas, colaborando de esta manera con los esfuerzos Nacionales e Internacionales en la lucha por la prevención de este delito, dando cumplimiento a lo establecido en la circular externa No. 009 del 21 xx xxxxx de 2016 y la norma vigente aplicables la Circular Externa 20211700000005-5 de 2021.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 13 de 75

Por lo anterior la Junta Directiva, la Alta Dirección y sus contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas, Empleados y demás terceros vinculados) de Clínica San Xxxx Xxxxxxxx S.A.S., deben demostrar su compromiso para asegurar el cumplimiento de las normas internas y externas relacionadas con la administración del riesgo de (LA/FT/FPADM).

6.2. Marco Legal

El Manual SARLAFT “Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo”, está fundamentado en los contenidos normativos de carácter general y en especial los previstos en la Constitución Política de Colombia, la Ley, decretos, actos administrativos y las circulares externas No. 009 del 21 xx xxxxx de 2016 y No. 20211700000005-5 de 2021, emitidas por la Superintendencia Nacional de Salud.

• Ley 663 de 1993 - Estatuto Orgánico Financiero.

• Ley 526 de 1999 - Por medio de la cual se crea la Unidad de Información y Análisis Financiero (UIAF).

• Ley 190 de 1995 - Estatuto anticorrupción.

• Ley 333 de 1996 - Extinción de dominio sobre bienes adquiridos de forma ilícita.

• Ley 599 de 2000 - Código Penal Colombiano – Tipificación de delitos en los cuales tiene origen el Lavado de Activos y la Financiación.

• Ley 1474 de 2011 - Por medio de la cual se dictan normas orientadas a fortalecer mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad y control de la gestión pública.

• Ley 1708 de 2014 - Por medio de la cual se expide el Código de extinción de dominio.

• Ley 1849 de 2017 - Por la cual se modifica y adiciona la Ley 1708 de 2014 “Código de Extinción de Dominio”.

• Ley 1121 de 2006 - Disposiciones en materia de Financiación del Terrorismo.

• Decreto 1497 de 2002 - Por medio del cual el Gobierno Nacional reglamentó parcialmente la Ley 526 de 1999.

• Resolución 285 de 2007 de la UIAF. Por la cual se impone a los depósitos públicos y privados; sociedades de intermediación aduanera; sociedades Portuarias; usuarios de zona franca; empresas transportadoras; agentes de carga internacional; usuarios aduaneros permanentes y usuarios altamente exportadores, la obligación de reportar de manera directa a la Unidad de Información y Análisis Financiero y la obligación de tener un oficial de cumplimiento o suplente acreditado.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 14 de 75

• Resolución 212 de 2009. Por la cual se impone la obligación de presentar reporte trimestral para informar que en el trimestre no se detectaron operaciones sospechosas.

• Circular externa 018 del 2015. De conformidad con las competencias y facultades de la Superintendencia en especial las conferidas en las leyes 1122 del 2007,1438 del 2011, y el Decreto 2462 de 2013, se fijan los criterios para clasificar los prestadores de servicios de salud, públicos y privados.

6.3. Contexto Normas Internacionales LA/FT/FPADM

En Colombia, a través de diversas leyes y sentencias de la Corte Constitucional, ha ratificado las siguientes convenciones y convenios de Naciones Unidas, con el fin de enfrentar las actividades delictivas relacionadas con el (LA/FT/FPADM):

Para la elaboración de un Sistema de Gestión del Riesgo de LA/FT/FPADM, se sugiere tomar en consideración las siguientes disposiciones y estándares internacionales:

• Guía de evaluación del riesgo para combatir el lavado de activos y la financiación del terrorismo. Guidance on the risk-based approach to combatting money laundering and terrorist financing (GAFI).

• Recomendaciones internacionales: Naciones Unidas, GAFI, GAFIC, GAFISUD y Comité de Basilea.

• Estándar de Australia y Nueva Zelanda sobre administración de riesgos: AS/NZS 4360 - Norma de Gestión de Riesgos ISO 31000:2009.

• 1970: Tratado sobre la No Proliferación de las Armas Nucleares (TNP)

• 1988: Convención de Viena - Convención de las Naciones Unidas contra el Tráfico Ilícito de Estupefacientes y Sustancias Psicotrópicas.

• 1989: Creación del GAFI. 1999: Convenio de la ONU, para la represión y la financiación del terrorismo.

• 1997: Convención interamericana contra la fabricación y el tráfico ilícito xx xxxxx de fuego, municiones, explosivos y otros materiales relacionados (CIFTA)

• 1999: Convenio Internacional para la Represión de la Financiación del Terrorismo.

• 2000: Convención xx Xxxxxxx contra la Delincuencia Organizada Transnacional.

• 2001: Convención contra Terrorismo –Atentado en EE.UU.

• 2002: OEA - Convención Interamericana contra el terrorismo - Primera evaluación GAFISUD a Colombia.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 15 de 75

• 2003: Convención xx Xxxxxx, México – Convención de Naciones Unidas Contra la Corrupción.

• 2004: Segunda evaluación GAFISUD a Colombia.

• 2012: Revisión y unificación de las 40 más 9 recomendaciones del GAFI.

• 2013: Tratado sobre el Comercio xx Xxxxx (TCA)

6.4. Normatividad Vigente

El Articulo 113 de la Constitución Política en su último inciso señala que los diferentes órganos del Estado tienen funciones separadas, pero deben colaborar armónicamente para la realización de sus fines, dado que el lavado de Activos y la Financiación del Terrorismo se han constituido como un riesgo y una amenaza en múltiples actividades de origen licito afectando la seguridad económica de todos los colombianos. Lo anterior motiva a que todos los organismos del Estado competentes, impulsen políticas públicas y procedimientos de prevención y detención de este fenómeno en el que confluyen grandes flujos de dinero.

En virtud de lo anterior, la política exterior colombiana en la materia se ha enfocado en dos principios: el desarme y no proliferación de las armas de destrucción masiva y los usos pacíficos de la ciencia y tecnología nuclear, agentes biológicos y sustancias químicas.

De acuerdo con los artículos 48 y 49 de la Constitución de 1991, la Seguridad Social es un derecho irrenunciable que debe ser garantizado por el Estado. La atención de la salud es un servicio público de carácter obligatorio que se prestara bajo la dirección, coordinación y control del Estado, en sujeción a los principios de eficiencia universalidad y solidaridad, garantizando a todas las personas a todos servicios de promoción, protección y recuperación de la salud.

Relacionado al tema de proliferación xx xxxxx, el artículo 81 de la Constitución Política, señala la prohibición en torno a la fabricación, importación, posesión y uso xx xxxxx químicas, biológicas y nucleares, así como la introducción al territorio nacional de residuos nucleares y desechos tóxicos. Así mismo, el Código Penal, Ley 599 de 200 en los artículos 358 a 367 incluyen varias directrices asociado a las conductas de Proliferación xx Xxxxx de Destrucción Masiva.

El artículo 10 de la Ley 556 de 1999, señala que las autoridades que ejerzan funciones de Inspección, Vigilancia y Control (IVC), deben instruir a sus vigilados sobre las características, periodicidad y controles en relación con la información que deben reportar a la Unidad de Información y Análisis Financiero – UIAF, de acuerdo

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 16 de 75

con los criterios e indicaciones que de este reciba, relacionados con la prevención xx Xxxxxx de Activos y la Financiación del Terrorismo.

Por su parte, el Decreto 1947 de 2002 que reglamento la Ley 526 de 1999, hoy Decreto Único 1068 de 2015 en su artículo 2.14.2 dispone que las entidades públicas y privadas pertenecientes a sectores diferentes al financiero, asegurador y bursátil, deben reportar Operaciones Sospechosas (ROS) a la Unidad de Información y Análisis Financiero – UIAF, de acuerdo con el literal d) del numeral 2 del artículo 102 en los términos de los artículos 103 y 104 de Estatuto Orgánico del Sistema Financiero, cuando dicha Unidad lo solicite, en la forma y oportunidad que le señale.

Finalmente, la Ley estatutaria de Xxxxx Xxx 1751 de 2015 determina que “El derecho fundamental a la salud es autónomo e irrenunciable en lo individual y en lo colectivo. Comprende el acceso a los servicios de salud de manera oportuna, eficaz y con calidad para la preservación, el mejoramiento y la promoción de la salud. El estado adoptara políticas para asegurar la igualdad de trato y oportunidades en el acceso a las actividades de promoción, prevención, diagnóstico, tratamiento, rehabilitación y paliación para todas las personas. De conformidad con el artículo 49 de la Constitución Política su prestación como servicio público esencial obligatorio, se ejecuta bajo la indelegable dirección, supervisión, organización, regulación, coordinación y control del Estado.”.

6.5. Direccionamiento Estratégico.

6.5.1. MISIÓN

Somos una red de empresas prestadoras de servicios integrales de salud de mediana y alta complejidad en la región caribe, que dedica sus esfuerzos a brindar atención humanizada con altos estándares de calidad y seguridad del paciente, trabajando en el mejoramiento continuo y la gestión del conocimiento, apoyados en un mejor recurso humano competente con vocación de servicio, tecnología de punta y espacios hospitalarios modernos y seguros, que satisfacen las necesidades del paciente, su familia, la comunidad y los colaboradores, garantizando la sostenibilidad a través del tiempo.

6.5.2. VISION

Ser en el año 2026 el grupo líder de la región Caribe para el sector salud, reconocido por la excelencia, integralidad, vanguardismo, gestión del conocimiento, responsabilidad social y articulación con las políticas nacionales.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 17 de 75

6.5.3. PRINCIPIOS CORPORATIVOS

• ÉTICA PROFESIONAL: Esta, está orientada a seguir una serie de reglas xxxxxxx tanto implícitas como explícitas que lleven a realizar la labor sin generar daño a los clientes, la institución o a nosotros mismos, ni a buscar exclusivamente el beneficio propio, siendo solidarios y responsables con todo y con todos.

• TRABAJO EN EQUIPO: Es la mutua colaboración de todos los funcionarios con el fin de alcanzar la consecución de un o unos resultados Pag.6 determinados por las políticas institucionales. Siendo muy fundamental que cada funcionario cumpla a cabalidad sus funciones no entorpecer así la labor de otros.

• PROCESO DE MEJORAMIENTO: Es la identificación y análisis de cada paso de los procesos de la clínica, lo que lleva a identificar las debilidades en estos, haciendo los ajustes necesarios para asegurar el buen desarrollo institucional, el logro de los objetivos y el crecimiento de la organización. Es un ejercicio continuo que brinda cada vez mayores retos.

• MANEJO ADECUADO Y RACIONAL DE LA TECNOLOGÍA: La clínica brinda los equipos de trabajo requeridos para el desarrollo de las actividades del día a día; se espera que todos los funcionarios hagan un uso respetuoso y responsables de ellos teniendo en cuenta el control del gasto y el cuidado del medio ambiente.

6.5.4. VALORES COORPORATIVOS

• LIDERAZGO: El liderazgo en el Grupo Clínica Médicos es el conjunto de habilidades para asumir los riesgos correctos, inspirar a los equipos y lograr un equilibrio entre la firmeza, justicia y humildad; proporcionar ideas innovadoras, y motivar a cada participante a sacar lo mejor de sí, para creer en una visión y avanzar hacia las metas.

• INTEGRIDAD: La Integridad en el Grupo Clínica Médicos se refiere a tener rasgos de carácter y ética en el trabajo como honradez, honestidad, confianza, responsabilidad, respeto, puntualidad, lealtad, pulcritud, disciplina y coherencia.

• HUMANIZACIÓN: La humanización en el Grupo Clínica Médicos se refleja en las cualidades de sus colaboradores quienes brindan una atención cálida, amable, eficiente y segura, respetando la privacidad de las personas, siendo empáticos y solidarios con el paciente, su familia y compañeros de trabajo, desde el inicio hasta el final de la vida, minimizando el sufrimiento y maximizando su bienestar.

• ADAPTABILIDAD: La adaptabilidad o gestión del cambio en el Grupo Clínica Médicos consiste en nuestra capacidad de analizar y responder con flexibilidad y agilidad a los cambios que ocurren en el entorno, ejecutando medidas planificadas hacia las nuevas realidades.

• SENTIDO DE PERTENENCIA: El sentido de pertenencia en el Grupo Clínica Médicos es el vínculo que tenemos con nuestra empresa, equipo de trabajo y comunidad, en donde nos sentimos seguros y valorados, actuando con lealtad y

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 18 de 75

carácter en su representación y defensa, dando buen uso y protección a los recursos.

6.5.5. OBJETIVOS ESTRATEGICOS

Ser reconocidos por la EXCELENCIA en la prestación de servicios:

1. Desarrollar de manera integral el Recurso Humano

2. Cumplir altos estándares de Calidad y Seguridad del paciente

3. Lograr la Acreditación Nacional e Internacional para la nueva sede del grupo empresarial.

4. Crear e implementar un modelo diferencial de servicio al cliente

5. Mejorar la Infraestructura actualmente disponible

Ser reconocidos por la INNOVACIÓN:

1. Tecnológica: En equipos médicos, otras tecnologías duras, blandas

2. Creación de nuevos programas y servicios

3. En el modelo de gestión empresarial por procesos

Ser reconocidos por la GESTIÓN DEL CONOCIMIENTO:

1. Desarrollar un modelo de Gestión del Conocimiento para el grupo empresarial que incluya:

• Establecimiento de Convenios docente asistenciales con algunas instituciones educativas

• Desarrollo de guías, protocolos, instructivos que se conviertan en las mejores prácticas, basados en la mejor evidencia científica disponible

2. Fomento de la iniciativa en la investigación científica dentro del grupo de empresas

Ser reconocidos por la RESPONSABILIDAD SOCIAL

1. Ambiental

2. Con trabajadores y sus Familias

3. Con comunidades de escasos recursos (Fundación Social)

Garantizar la SOSTENIBILIDAD a través del tiempo

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 19 de 75

1. Aumentar la venta de servicios a clientes de valor (aquellos con los que se tiene buena relación comercial, buenas tarifas, recaudo oportuno)

2. Desarrollar un adecuado sistema de costos

3. Enfocar las empresas en la venta de servicios de alta complejidad

4. Planificación basada en presupuestos

5. Fortalecer el funcionamiento como grupo empresarial para lograr economías de escala.

7. DESARROLLO DEL MANUAL

La Clínica San Xxxx Xxxxxxxx S.A.S., establece de forma diligente la adopción del conjunto integrado de elementos referidos a políticas, procedimientos, documentación, estructura organizacional, infraestructura tecnológica, divulgación, información, capacitación relacionados con el tema (LA/FT/FPADM), a través del diseño y ejecución de las etapas del ciclo de Administración del riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx y cumplimiento de los parámetros mínimos dispuestos en la Circular vigente.

7.1. APROBACIÓN

El presente Manual que incluye la política y procedimientos del SARLAFT, fue analizado y aprobado por la Junta Directiva, máximo órgano de la IPS.

7.1. RECURSOS PARA EL SARLAFT

La IPS dispone de los recursos de soporte, técnicos, humanos y presupuestales necesarios para la operatividad del Sistema de Administración de Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM). Entre los recursos disponibles se resaltan:

• Intervención y soporte de las áreas de apoyo necesarias como tecnología, comunicaciones, calidad y recursos humanos. Lo anterior, sin perjuicio del soporte que en cualquier momento pueda requerirse de otras áreas.

• Soporte tecnológico para administrar la información del SARLAFT

• Servicio externo de consulta a listas restrictivas y vinculantes

• Designación por parte de la Junta de Accionistas de un Oficial de Cumplimiento Suplente, el cual debe cumplir como mínimo los cinco requisitos establecidos en el numeral 5.1.8. adicionado en la Circular Externa 20211700000005-5 de 2021. La designación del Oficial de Cumplimiento suplente, es altamente recomendable, como medida preventiva, de manera

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 20 de 75

que cuando se requiera su actuación por ausencias del principal, se hayan cumplido todas las formalidades como aprobación de la Junta Accionista y haber sido informado previamente a la Superintendencia Nacional de Salud.

7.2. Etapas del SARLAFT

Las etapas del SARLAFT en la Clínica San Xxxx Xxxxxxxx S.A.S., son pasos interrelacionados (Identificación del riesgo, Medición e Impacto, Control del Riesgo, Monitoreo) mediante los cuales se autocontrola y gestiona el riesgo del LA/FT/FPADM.

7.2.1. Etapa I - Identificación de los Riesgos

Esta etapa debe permitir a la Clínica San Xxxx Xxxxxxxx S.A.S., identificar los riesgos del LA/FT/ FPADM, inherentes al desarrollo de su actividad (Diagnóstico Médico, Operativas, Administrativas, Financieras y Comerciales). Para identificar el riesgo del LA/FT/ FPADM en la Clínica San Xxxx Xxxxxxxx S.A.S., se debe como mínimo:

Establecer la metodología para segmentar los factores de riesgo:

• Para la identificación del riesgo, la Clínica San Xxxx Xxxxxxxx S.A.S., debe utilizar las metodologías planteadas por los entes regulatorios tales como: La Superintendencia Nacional de Salud y el Ministerio de Salud y Seguridad Social y otros entes según lo dispuesto en la circular externa No. 009 del 21 xx xxxxx de 2016 y la circular externa 2021170000005-5 de 2021, además de otras normas y leyes establecidas y pronunciadas por los entes de control en Colombia regidos en materia (LA/FT/FPADM).

• De acuerdo con la metodología, se debe generar una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos estratégicos de la Clínica San Xxxx Xxxxxxxx S.A.S.

• Se debe identificar el riesgo derivado de un nuevo producto o modificación de posibles situaciones que generen algún nivel de incertidumbre por su magnitud o expectativas en el mercado acorde a cualquier tipo de operación realizada por los agentes.

• En cumplimiento de lo anterior, Clínica San Xxxx Xxxxxxxx S.A.S., identificará por factor de riesgo eventos de riesgo de (LA/FT/FPADM) concreto y fácil de gestionar.

• Se recomienda aplicar herramientas y técnicas para la identificación del riesgo (LA/FT/FPADM) que sean adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 21 de 75

• Es de vital importancia tener toda información (procesos y procedimientos) pertinente, suficiente y actualizada.

• En la identificación del riesgo (LA/FT/FPADM) se debe involucrar a las personas con el conocimiento apropiado por procesos, procedimientos y áreas estratégicas.

• Esta metodología puede ser diseñada y ejecutada por expertos en la materia o simplemente por los roles estratégicos o dueños de procesos y procedimientos ya que estos tienen un alto conocimiento del negocio en la Clínica San Xxxx Xxxxxxxx S.A.S.

• Esta etapa debe aplicar en conjunto un proceso de revisión, evaluación y análisis de contexto interno y externo abordando aspectos relacionado a los riesgos asociados e identificados en la matriz de riesgos y la segmentación de factores.

7.2.1.1. Procedimiento para la identificación del Riesgo:

• Determinar los objetivos de la Clínica San Xxxx Xxxxxxxx S.A.S., en materia de (LA/FT/FPADM).

• Revisar las tipologías, mejores prácticas y documentos relacionados con el sector salud a nivel nacional e internacional sobre (LA/FT/FPADM).

• Consultar la información y la experiencia interna sobre (LA/FT/FPADM) en las actividades de hospitales y clínicas con internación, adicional (Operativas, Administrativas, Financieras y Comerciales) de la Clínica San Xxxx Xxxxxxxx S.A.S.

• Definir una lista de los eventos de riesgo de (LA/FT/ FPADM). Que riesgos de (LA/FT/FPADM) identifica cada área, es decir lo que puede suceder o en que consiste el riesgo. Cuáles son las fuentes generadoras de los riesgos, (Factores internos recurso humano, procesos, tecnologías e infraestructura) y (Factores externos (Regulaciones y otros).

• Exponer las causas, por qué se puede presentar el evento de riesgo (LA/FT/FPADM).

• Emplear un proceso de revisión, evaluación y análisis de contexto interno y externo para así evidenciar factores de riesgos (LA/FT/FPADM), que podrían evidenciarse y seguidamente materializarlos a la matriz de riesgos y la segmentación de factores.

7.2.2. Etapa II - Medición e Impacto de los Riesgos

La medición de los riesgos de (LA/FT/FPADM) en la Clínica San Xxxx Xxxxxxxx S.A.S., debe permitir medir la posibilidad o probabilidad de ocurrencia del riesgo (LA/FT/FPADM) frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 22 de 75

Estas mediciones podrán ser de carácter cualitativo o cuantitativo. Para medir el riesgo de (LA/FT/FPADM) se debe tener como mínimo una metodología de medición o evaluación, con el fin de determinar la posibilidad o probabilidad de ocurrencia del riesgo de (LA/FT/FPADM) y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.

7.2.2.1. Los criterios para efectuar la medición de los riesgos

En el debido proceso para determinar los criterios para la medición de los riesgos, se tendrán previsto los siguientes criterios:

Probabilidad de la ocurrencia: Es la posibilidad de que los posibles riesgos potenciales lleguen a materializarse. Se utilizará un horizonte de tiempo de un año, para establecer la probabilidad de ocurrencia del riesgo, se debe tener en cuenta si se han presentado eventos de riesgo, de manera permanente, esporádica o recurrente. Se refiere a la probabilidad o posibilidad de ocurrencia de que las fuentes potenciales de riesgo lleguen realmente a materializarse. Para los anteriores efectos, la entidad puede utilizar las siguientes clasificaciones:

• Muy Alta.

• Alta.

• Media.

• Baja.

• Muy Baja.

PROBABILIDAD
Nivel	Calificación	Descripción
1	Muy Baja	La situación no se ha evidenciado o es muy difícil que ocurra.
2	Baja	La situación no se ha evidenciado o es tal vez difícil que ocurra.
3	Media	La situación tiene ocurrencia frecuente y puede materializarse el riesgo.
4	Alta	La situación tiene ocurrencia frecuente y es posible la materialización del riesgo.
5	Muy Alta	La situación tiene ocurrencia frecuente y es altamente posible la materialización del riesgo.

Para determinar la probabilidad, Clínica San Xxxx Xxxxxxxx S.A.S., debe valerse de:

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 23 de 75

• Experiencia de la industria.

• Experiencia de la empresa.

• Opinión de expertos.

• Experiencia del Oficial de Cumplimiento y de los asesores.

• Historial de eventos anteriores.

• Información Pública.

MUY ALTA	BAJO	MODERADO	ALTO	EXTREMO	EXTREMO
ALTA	BAJO	MODERADO	ALTO	ALTO	EXTREMO
MEDIA	BAJO	MODERADO	MODERADO	ALTO	ALTO
BAJA	BAJO	BAJO	MODERADO	MODERADO	MODERADO
MUY BAJA	BAJO	BAJO	BAJO	BAJO	BAJO
	MUY BAJA	BAJA	MEDIA	ALTA	MUY ALTA

Magnitud del Impacto: Se refiere a los efectos o daños sobre la empresa, para medir el impacto, la empresa puede utilizar las siguientes categorías:

• Muy Alta.

• Alta.

• Media.

• Baja.

• Muy Baja.

MAGNITUD DEL IMPACTO
Nivel	Calificación	Descripción
1	Muy baja	Muy baja pérdida o daño, puede ser susceptible a una amonestación o sanción moderada por parte de los entes reguladores, no causa indemnización ni prejuicios, ni pérdida de clientes o disminución de ingresos por desprestigio, mala imagen o publicidad negativa y no produce efecto de contagio.
2	Baja	Una baja pérdida o daño, puede ser susceptible a una amonestación o sanción moderada por parte de los entes reguladores, no causa indemnización ni prejuicios, ni pérdida de clientes o disminución de ingresos por desprestigio, mala

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 24 de 75

		imagen o publicidad negativa y no produce efecto de contagio.
3	Media	Pérdida o daño medio, puede ser susceptible de una sanción más estricta por parte de los entes reguladores, de índole pecuniario, poca media probabilidad de procesos penales, baja o media probabilidad de pérdida de clientes, disminución de ingresos por desprestigios, mala imagen o publicidad negativa, puede producir efecto de contagio entre empresas del sector y relacionadas.
4	Alta	Alta pérdida o daño, puede ser susceptible de multas por parte de los entes de control, estrictas sanciones de suspensión, inhabilidad o emoción de administradores, oficial de cumplimiento y otros funcionarios, alta probabilidad de pérdida de clientes, disminución de ingresos por desprestigios, mala imagen o publicidad negativa, puede producir efecto de contagio en una parte del sector.
5	Muy Alta	Muy Alta pérdida o daño, puede ser susceptible de cuantiosas multas por parte de los entes de control, estrictas sanciones de suspensión, inhabilidad o emoción de administradores, oficial de cumplimiento y otros funcionarios, alta probabilidad de pérdida de clientes, disminución de ingresos por desprestigios, mala imagen o publicidad negativa, puede colocar en peligro la solvencia de la empresa, puede producir efecto de contagio en todo el sector en el que opere.

MUY ALTA	5	5	10	15	20	25
ALTA	4	4	8	12	16	20
MEDIA	3	3	6	9	12	15
BAJA	2	2	4	6	8	10
MUY BAJA	1	1	2	3	4	5
		1	2	3	4	5
		MUY BAJA	BAJA	MEDIA	ALTA	MUY ALTA

El impacto se mide con base al nivel de pérdida o daño que podría resultar en el caso de materializarse el riesgo y su consecuencia en los objetivos del Código de

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 25 de 75

Conducta y Buen Gobierno y de los riesgos asociados (Legal, Reputacional, Operacional, Contagio).

Riesgo Inherente: Los riesgos inherentes se determinan por la posibilidad y el impacto de la ocurrencia de un evento de riesgo, independientemente de los controles que puedan existir para abordarlo. También se conoce como riesgo no mitigado, en contraposición del riesgo mitigado (después de considerar la eficacia de los controles) y/o ausencia de acciones que podrían alterar el impacto o la frecuencia de ocurrencia del evento de riesgo y su causa.

Riesgo Residual: Los riesgos residuales son los riesgos restantes después de considerar y evaluar la eficacia y la eficiencia de los controles. Son los riesgos remanentes una vez que se toman en cuenta los controles (el riesgo neto, o el riesgo después de los controles) y/o es el riesgo que resulta después que se han implementado acciones para mitigar el riesgo inherente.

Escala de Riesgos:

Riesgo Marginal: Se vigila, pero no requiere medidas preventivas.

Riesgo Apreciable: Analizar la probabilidad de adoptar medidas preventivas para reducir el nivel de riesgos.

Riesgo Importante: Medidas preventivas obligatorias.

3. Etapa III – Control del Riesgo

7.2. Riesgo Muy Grave: Requiere medidas preventivas urgentes.

El diseño y adopción de los controles para los riesgos de (LA/FT/FPDA) identificados en la Clínica San Xxxx Xxxxxxxx S.A.S., estará a cargo del responsable de cada uno de los procesos de (Contratación y Vinculación, Facturación y Recaudo, Cartera, Nomina, Servicios Farmacéuticos, Mercadeo, Informática, Inventarios, Administrativos y Proveedores); en esta etapa se identifican las acciones que se deben implementar para mitigar el riesgo en forma efectiva.

Las medidas de control definidas, deben considerar un plan de acción estratégico en el cual se definan recursos físicos, humanos, financieros y los que se consideren para su implementación, frente al impacto esperado con base en la probabilidad de ocurrencia de cada riesgo. Se debe identificar los factores limitantes que puedan

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 26 de 75

impedir el desarrollo de las acciones de mitigación. Igualmente, se deben definir responsables.

Clínica San Xxxx Xxxxxxxx S.A.S., debe adoptar medidas de control hacia la normativa legal, riesgos identificados ya sea como eventos internos y/o externos, relacionados a hallazgos en las auditorías, reporte de operaciones sospechosas. En este sentido, se desarrollarán tres tipos de controles: preventivo, detectivo y correctivo.

Control Preventivo: Acción en función de prevenir los incumplimientos del proceso.

Control Detectivo: Acción implementada para identificar las desviaciones o incumplimientos, permitiendo registrar el problema y las posibles causas, verificando el funcionamiento de los procesos.

Control Correctivo: Acción implementada con el fin de corregir las desviaciones identificadas una vez concluido el proceso o su incumplimiento, rectificando los errores y causas y las acciones necesarias para la solución.

7.2.3.1. Valoración y Determinación para el Control:

• Establecer la responsabilidad de llevar a cabo la actividad de control por parte de cada líder del área.

• Mayor supervisión de manera mensual, de la gestión de cada uno de los procesos de la Clínica San Xxxx Xxxxxxxx X.X.X.

• Xxxxxxx el control en el proceso de integración de proveedores.

• Ejercer un plan de acción como respuesta a la medición del riesgo y así generar una búsqueda de control para mitigar el posible riesgo a materializarse.

• Estar en la capacidad de identificar y controlar los posibles riesgos residuales que estaría expuesto la empresa.

7.2.4. Etapa IV – Monitoreo

En desarrollo de la etapa de seguimiento y monitoreo del riesgo de (LA/FT/FPADM), la Clínica San Xxxx Xxxxxxxx S.A.S., adelantará las acciones que permitirán la detección de las deficiencias del SARLAFT., las cuales se enuncian a continuación:

Oficial de Cumplimiento: Realizará un monitoreo continuo del Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 27 de 75

Financiación del terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), con el fin de evaluar la eficacia de los controles.

Responsable del proceso: Los responsables de cada proceso (Contratación y Vinculación, Facturación y Recaudo, Cartera, Nomina, Servicios Farmacéuticos, Mercadeo, Informática, Inventarios, Administrativos y Proveedores) deberán monitorear periódicamente, los sistemas y las actividades del Proceso específico a su cargo, para asegurar que no hayan aparecido nuevos riesgos y que las estrategias de tratamiento sigan siendo eficaces y apropiadas.

Revisoría Fiscal y Control Interno: Adelantar actividades de seguimiento con el ánimo de detectar fallas en el Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

El seguimiento y monitoreo que adelante el Oficial de Cumplimiento y el responsable de cada proceso (Contratación y Vinculación, Facturación y Recaudo, Cartera, Nomina, Servicios Farmacéuticos, Mercadeo, Informática, Inventarios, Administrativos, Proveedores, Estratégicos, Misionales, de Apoyo y de Control) de la Clínica San Xxxx Xxxxxxxx S.A.S., se debe adelantar con una periodicidad semestral como mínimo.

Cada actividad efectuada en desarrollo del seguimiento y monitoreo debe estar por escrito, así como también sus hallazgos y planes de acción.

7.3. Elementos del Sarlaft

7.3.1. Divulgación y Documentación

El principal objetivo de esta etapa es: Proveer un sistema de documentos y registros de las etapas y elementos del Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), que garantice la integridad, oportunidad, confiabilidad y disponibilidad de la información de los procesos y procedimientos.

• Proveer un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos, que garantice el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes.

• Establecer un programa de capacitación sobre Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 28 de 75

del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), que cree conciencia e informe sobre las obligaciones y responsabilidades que deriven del sistema para los empleados de la Clínica San Xxxx Xxxxxxxx S.A.S., y dar herramientas para su cumplimiento.

• Establecer un programa de divulgación del Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación del terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM) para las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados) externos.

• Comunicar oportunamente a los interesados internos y externos cada una de las etapas del Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• Definir los responsables de la documentación (Diseño, actualización) del Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• La documentación del Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM) debe tener un respaldo físico que cuente con los requisitos de seguridad apropiados.

• La documentación del Sistema de Administración del Riesgo xx Xxxxxx Activos, Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM) debe contener: Diagnostico, soporte, diseño, desarrollo e implementación de las metodologías del Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• Evolución de Controles. o Procesos disciplinarios por incumplimiento del Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• Informes de la Junta Directiva, el representante legal, el oficial de cumplimiento y los órganos de control.

Reporte Internos:

• Transacciones Inusuales.

• Operaciones Sospechosas.

• Reportes o informes en la etapa de seguimiento y monitoreo.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 29 de 75

Reporte Externos:

• Operaciones Intentadas.

• Operaciones Sospechosas.

• Reporte de Ausencia de Operaciones Intentadas y Sospechosas (ROS).

• Reporte de Transacciones Individuales en Efectivo.

• Reporte de Transacciones Múltiples en Efectivo.

• Otros reportes exigidos por las autoridades competentes.

7.3.2. Identificación y Análisis de Operaciones Intentadas y Sospechosas

Para identificar y analizar las posibles operaciones intentadas y sospechosas hay que tener en cuenta el contexto de la situación del entorno económico, social y competitivo donde se desarrollan las actividades de la Clínica San Xxxx Xxxxxxxx S.A.S., ubicada en el departamento de la Guajira ya que por su naturaleza está expuesta a posibles riesgos (LA/FT/FPADM).

Por lo anterior las operaciones intentadas y sospechosas que podrían ser realizadas por las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados) en la Clínica San Xxxx Xxxxxxxx S.A.S., son las que se caracterizan porque no guardan relación con la actividad económica o se salen de los parámetros fijados por su objeto social o porque no se ha encontrado explicaciones o justificaciones razonables a su realización. En caso de identificarse una operación intentada o sospechosa por parte de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), se debe determinar su relevancia según el riesgo al que exponen a la Clínica San Xxxx Xxxxxxxx S.A.S. y dejar constancia de cada una de las operaciones intentadas y sospechosas detectadas con el nombre y la firma del responsable del respectivo análisis.

Las operaciones intentadas o sospechosas son inusuales cuando cumplen con las siguientes características:

• Transacciones cuya cuantía o característica no guardan relación con la actividad económica del cliente.

• Operaciones que, por su número, por las cantidades transadas o por sus características particulares, se salen de los parámetros y comportamiento usual del cliente. Información insuficiente o falsa entregada por las contrapartes.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 30 de 75

• No existe una justificación clara y razonable para cualquiera de las características antes mencionadas.

• El cliente se niega a diligenciar el formato único de vinculación.

• El cliente se niega a diligenciar el formato declaración operaciones en efectivo y origen de fondos

• El cliente se niega a actualizar información.

7.3.3. Señales de Alertas

La Unidad de Información y Análisis Financiero (UIAF) ha establecido algunas tipologías relacionadas con el (LA/FT/FPADM), generales que de uno y otra forma pueden presentarse en el sector salud, entre los cuales se encuentran:

• Señales de Alertas Relacionadas con el Sector Salud: o Desplazamientos constantes de profesionales de la salud a conocidas zonas de influencia de grupos terroristas.

• Personas vinculadas con el sector de la salud con altos movimientos financieros, no acordes con su perfil económico.

• Profesionales de la salud que reciben depósitos desde zonas de alto riesgo y en las cuales no presta sus servicios regularmente.

• Empleados del sector de la salud que figuran como socios en varios establecimientos comerciales con actividades diferentes a su ejercicio profesional.

• Importaciones de productos (equipos especializados para diagnósticos, hospitalización, equipos médicos, insumos, productos o medicinas de farmacia) que pueden ser utilizados por organizaciones criminales para su funcionamiento (equipos de tecnología médica, entre otros) desde países reconocidos abiertamente como cooperantes de grupos terroristas.

• Constitución de sociedades que realizan compra de materias primas (Insumos médicos) que también sirven como insumos para la producción de sustancias psicoactivas.

• Presentación de facturas que soportan sus ventas, que son inconsistentes con la operación.

• Transacciones con contrapartes cuya dirección es desconocida o que pueda ser considerada falsa.

• Operaciones múltiples por montos iguales o superiores a $25.000.000 en un mes.

• Operaciones individuales de forma repetitiva por montos iguales o superiores a $5.000.000 por día, aparentemente con el intento de evasión del diligenciamiento del formato declaración en efectivo.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 31 de 75

• Posible utilización de los puntos de atención para cambio de divisas, simulando la celebración de procedimientos médicos.

• Ingreso o retiro de grandes volúmenes de efectivo de las cuentas de la campaña.

• Inconsistencia en los registros de aportantes o donantes cuyos datos de contactos tales como: números telefónicos y direcciones se repiten o no son verificables. o Aparición de aportantes en listas internacionales de criminales (INTERPOL, Lista Xxxxxxx, etc.) o noticias de prensa que relacionen a donantes o aportantes de una campaña o candidato con Organizaciones Narco Terroristas.

• Manejo irresponsable del efectivo en el pago a “proveedores” o Inconsistencias en los datos de conocimiento de cliente (direcciones, teléfono, etc.).

• Entre otras.

Otras Señales de Alertas Generales para: Contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados):

• No suministran información o documentación requerida.

• Que se muestren renuentes o molestos al momento de diligenciar el formato de vinculación.

• Cambian frecuentemente sus datos sin una justificación aparente (dirección, teléfono, ocupación). Sobre las cuales se ha emitido información de usos publico negativa.

• Que intentan sobornar a los empleados para saltarse algún procedimiento interno.

• Se encuentran relacionadas en las listas OFAC – ONU e INTERPOL y en las listas nacionales (Policía, procuraduría, contraloría, etc.).

• Que solicitan pagos a terceros que no intervienen en la operación.

• Actuación en nombre de terceros y uso de empresas aparentemente de fachada.

• Valores de servicio de transporte ofrecidos por terceros a precios muy inferiores en comparación con los xxx xxxxxxx.

• Pago de extorsión a guerrilla o delincuencia común a través de pequeñas vacunas o pagos obligatorios por el tránsito en determinado sitio.

• Contrabando, falsedad marcaria, sobrevaloración de insumos, productos y activos.

• Aportes de bienes muebles de socios y/o accionistas los cuales son sobrevalorados en comparación con el valor comercial xxx xxxxxxx.

• Compra o venta de acciones a precios muy por encima o por debajo de los valores estimados.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 32 de 75

• Los aportes de un socio o accionista sin demostrar capacidad económica para hacerlo. Entre otras.

• Clientes: Que solicitan pedidos que deben ser enviados a zonas con concentración de al margen de la ley.

• Cuya actividad económica no implica el manejo significativo de dinero en efectivo y pagan a la compañía en efectivo.

• Que incrementan exponencialmente sus pedidos y estos no son acordes con el crecimiento de sus ventas.

• Que realizan inversiones, depósitos y operaciones en países de alto riesgo y

/o no cooperantes o paraísos fiscales.

• Con niveles elevados de efectivo, excesivos para el tipo de negocio.

• Una operación ocasional en efectivo de elevado valor, realizada por una de las contrapartes.

• Cliente que ofrece pagar jugosas comisiones, sin justificativo legal y lógico por los servicios solicitados.

• Clientes que rechazan, intentan sobornar o amenazan a funcionarios para no diligenciar completamente los formularios de vinculación o para que le acepten información personal, de recursos falsa. Clientes catalogados como PEP´s (Persona Expuesta Políticamente) que trate de evitar el adecuado y completo diligenciamiento de los documentos de apertura o no justifica adecuadamente el origen del dinero con el que se vincula.

• Operaciones realizadas por intranet o telefónicamente para evitar la identificación.

• Empleados: Que tienen un estilo de vida que no es acorde al cargo y salario devengado.

• Que frecuentemente sobrepasan los controles y procesos internos y determinan los propios.

• Presunto uso indebido de identidades, por ejemplo: uso de números de identificación inexistentes, números de identificación de personas fallecidas, suplantación de personas, alteración de nombres, para obtener un beneficio propio.

• Presentación de documentos o datos presuntamente falsos, como soportes para su contratación.

• Actuar en nombre de terceros y usar indebidamente el nombre de la compañía.

• Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas.

• Relación con bienes de presunto origen ilícito.

• Fraccionamiento y/o inusualidades en el manejo del efectivo (Recaudo en Caja).

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 33 de 75

• Directivos o empleados que omiten reiteradamente los actos preventivos o de debida diligencia a los que están obligados.

• Directivos o empleados que usan o prestan su propia dirección domiciliaria para recibir la documentación de los clientes.

• Directivos o empleados que, sin justificación razonable, guardan relación con la naturaleza de su función, efectúan personalmente, en su nombre o a través de sus cuentas, transacciones u operaciones de los clientes.

• Empleados renuentes a disfrutar vacaciones.

• Empleados que con frecuencia permanecen en la oficina más allá de hora de cierre o concurren a ella por fuera del horario habitual, sin justificación.

• Empleados que frecuentemente e injustificadamente se ausenten del lugar de trabajo.

• Empleados renuentes a aceptar cambios, promociones o ascensos en su actividad laboral sin una justificación clara.

• Empleados que frecuentemente incurren en errores, descuadres o inconsistencias y sus explicaciones son insuficientes o inadecuadas.

• Empleados que insisten en realizar reuniones con clientes en lugares distintos a la oficina, sin justificación alguna, para realizar alguna operación comercial o financiera de un cliente.

• Empleados que constantemente reciben regalos, invitaciones, dádivas u otros presentes de ciertos clientes o usuarios, sin una justificación clara y razonable, o sin estar autorizado por códigos de la entidad.

• Cliente que ofrece pagar jugosas comisiones, sin justificativo legal y lógico por los servicios solicitados.

• Clientes catalogados como PEP´s (Persona Expuesta Políticamente) que trate de evitar el adecuado y completo diligenciamiento de los documentos de apertura o no justifica adecuadamente el origen del dinero con el que se vincula.

• Operaciones realizadas por intranet o telefónicamente para evitar la identificación.

7.4. Determinación y Reporte de Operaciones Intentadas y Sospechosas

La Clínica San Xxxx Xxxxxxxx S.A.S., está obligada a reportar de manera oportuna a la UIAF, cualquier operación intentada o catalogada como sospechosa, para lo cual no se requiere que se tenga certeza de que se trata de una actividad delictiva, o que los recursos que maneja provienen de esas actividades, ni tampoco identificar el tipo penal; sólo se requiere que la Clínica San Xxxx Xxxxxxxx S.A.S., considere

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 34 de 75

que las operaciones son sospechosas, ya que no cuentan con una justificación clara y razonable.

El ROS no constituye denuncia penal y es absolutamente reservado conforme a la Ley. Por lo tanto, quien lo realice se encuentra amparado por la exoneración de responsabilidad consagrada por la Ley.

Las operaciones sospechosas a reportar a la UIAF se refieren a aquellas operaciones, hechos o situaciones que posiblemente están relacionadas con el (LA/FT/FPADM).

No se requiere la certeza de tal relación para efectuar el ROS de conformidad con el artículo 42 de la ley 190 de 1995. Los soportes xxx XXX reportada se deben organizar y conservar como mínimo por cinco (5) años, dado que pueden ser solicitados por las autoridades competentes.

Ninguna persona de Clínica San Xxxx Xxxxxxxx S.A.S., podrá revelar o dar a conocer que se ha efectuado un reporte de operación sospechosa a la UIAF, según lo determina el inciso cuarto del artículo 11 de la ley 526 de 1999. La Unidad de Información y Análisis Financiero UIAF (xxx.xxxx.xxx.xx), es la entidad encargada de recibir los Reportes de Operaciones Sospechosas (ROS) de los sujetos obligados o de cualquier persona que lo realice de manera voluntaria.

El oficial de Cumplimiento será la persona responsable del análisis, determinación y envío xxx XXX y adicionalmente dejará constancia física de este análisis y de los resultados correspondientes.

A la UIAF se reportará:

Reporte de operaciones intentadas y operaciones sospechosas – ROS: De manera inmediata una vez se identifiquen y hasta con un plazo máximo de 8 días calendario una vez se catalogue. Se conservan mínimo 5 años.

Reporte de ausencia de operaciones intentadas y operaciones sospechosas – ROS, Dentro de los 10 primeros días calendario del mes siguiente.

Reporte de transacciones individuales en Efectivo, Dentro de los 10 primeros días calendario del mes siguiente (>= $5 millones diarios) realizadas por una misma persona natural o jurídica. Reporte de Transacciones Múltiples en Efectivo: Dentro de los 10 primeros días calendario del mes siguiente (>= $25 millones en el mes) realizadas por una misma persona natural o jurídica).

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 35 de 75

Para realizar un ROS se debe tener en cuenta lo siguiente: Realice una descripción de los hechos, de manera organizada, clara y completa, indicando (donde aplique) la forma en que se relacionan las personas naturales o jurídicas. No olvidar suministrar los nombres y apellidos completos y/o identificación de las personas reportadas y en lo posible los datos de ubicación como ciudad, municipio, direcciones, teléfonos, etc.

En la medida de lo posible, diligenciar un orden cronológico de los eventos y la participación de cada persona o agente. Esto ayuda al entendimiento de los mismos.

Mencione las características de las operaciones consideradas como sospechosas. Adicionalmente, mencione cualquier irregularidad que haya detectado con las personas o transacciones involucradas en las operaciones sospechosas.

No omita ningún dato conocido de la o las operaciones e indique cualquier hecho adicional que contribuya al análisis de la misma.

Adicionalmente, para mejorar la calidad y contenido de los ROS se sugiere: Se debe sugerir la importancia del reporte (alta, media o baja), considerando los hechos y su similitud con tipologías conocidas de (LA/FT/FPADM).

Se deben considerar especialmente las tipologías publicadas por el GAFI (de Acción Financiera Internacional). XXXXXXX y por la UIAF.

Para determinar la importancia de la operación reportada, resulta útil considerar entre otras, la presencia de los siguientes elementos:

• Incremento patrimonial o en los negocios injustificado o por fuera de los promedios del respectivo sector o actividad económica.

• Presentación de documentos o datos presuntamente falsos.

• Actuación en nombre de terceros que no justifican razonablemente su titularidad.

• Uso de empresas aparentemente de fachada o de papel.

• Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas.

• Relación con bienes de presunto origen ilícito.

• Uso indebido o fraccionamiento de dinero en efectivo, de acuerdo con las condiciones normales de los negocios.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 36 de 75

Se debe sugerir la urgencia del reporte, relacionado con la prontitud con la cual se debería actuar respecto del mismo. En tal sentido, por ejemplo, un reporte será urgente cuando:

• Sea inminente la disposición, transferencia o retiro de recursos vinculados a un negocio o a una presunta actividad xx xxxxxx de activos y/o financiación del terrorismo.

• Sea inminente el empleo de recursos en la realización de un negocio relacionado con actividades terroristas u otras delictivas.

• Cuando sea imperativa, a juicio del reportante, la intervención de las autoridades para evitar la disposición, transferencia o circulación de recursos, en cualquier forma, presuntamente vinculados a operaciones de (LA/FT/FPADM).

7.5. Elaboración del Reporte de Operaciones Sospechosas / ROS

7.5.1. Formulario I / Registro de Operaciones Sospechosas

Sección I / Identificación de Operaciones Sospechosas Número del reporte:

Se Indica el número del reporte según la asignación que lleve internamente la entidad a este respecto.

Fecha: Se indica la fecha del reporte bajo el formato DD (día) MM (mes) AAAA (año).

Clase de reporte: Se selecciona la opción correspondiente según sea el tipo de reporte: reporte inicial, corrección al reporte anterior o adición a reporte anterior.

Ros Relacionado: En caso de que sea una corrección o una adición a un reporte anterior, se debe indicar el número del reporte que se corrige o adiciona.

Sitio donde se realizó la operación sospechosa: Corresponde al sitio de la entidad, previamente registradas en la UIAF.

Importancia: Se selecciona una de las opciones, alta, media o baja según criterio de la entidad.

Urgencia: Se selecciona una de las opciones, alta, media o baja según criterio de la empresa.

Tipo xx Xxx: Se selecciona el origen o principal característica del reporte que se va a enviar, de acuerdo al siguiente listado (Información de Prensa, Solicitud de otra autoridad, Listas SDTN, Otras listas Internacionales, Posible Operación de LA, Posible Operación de FT).

Sección II / Información de Operaciones

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 37 de 75

Sospechosas Valor de la transacción: Se digita el valor de la operación sospechosa. Moneda: Tipo de moneda de la operación sospechosa.

Tipo de operación: Se selecciona la opción correspondiente según sea el tipo de operación nacional o internacional.

Período Analizado: Se selecciona la fecha inicial y final del período analizado.

Sección III / Descripción de Operaciones Inusuales

Se realiza la descripción de los hechos, de manera organizada, clara y completa, indicando (donde aplique) la forma en que se relacionan las personas naturales o jurídicas, suministrando los nombres y apellidos completos y/o identificación de las personas reportadas y en lo posible los datos de ubicación como ciudad, municipio, direcciones, teléfonos, etc.

Esta descripción, en la medida de lo posible debe contener un ordenamiento cronológico de los eventos y la participación de cada persona o agente.

Se deben mencionar las características de la operación por las cuales se considera como sospechosa. Adicionalmente, cualquier irregularidad que haya detectado con las personas o transacciones implicadas en la operación sospechosa.

No se debe omitir ningún dato conocido de la operación y se requiere que se indique cualquier hecho adicional que contribuya al análisis de la misma.

Para realizar la descripción de la operación sospechosa, se recomienda a la empresa atender como mínimo los siguientes lineamientos: Se debe sugerir la importancia del reporte (alta, media o baja), considerando los hechos y su similitud con tipologías conocidas xx Xxxxxx de Activos y Financiación del Terrorismo.

Se deben considerar especialmente las tipologías identificadas por el GAFI (de Acción Financiera Internacional) y la UIAF.

Para determinar la importancia de la operación reportada, resulta útil considerar entre otras, la presencia de los siguientes elementos:

• Incremento patrimonial o de las operaciones no justificado o por fuera de los promedios del respectivo sector o actividad económica, de acuerdo con el SARLAFT implementado por la entidad.

• Presentación de documentos o datos presuntamente falsos.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 38 de 75

• Actuación en nombre de terceros y uso de empresas aparentemente de fachada.

• Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas.

• Relación con bienes de presunto origen ilícito.

• Fraccionamiento y/o inusualidades en el manejo del efectivo.

Se debe identificar el reporte que se considera urgente, sugiriendo así la prontitud con la cual se debería actuar respecto del mismo. En tal sentido, por ejemplo, un reporte será urgente cuando:

• Sea inminente la disposición, transferencia o retiro de recursos vinculados a una presunta actividad xx xxxxxx de activos y/o financiación del terrorismo.

• Sea inminente el empleo de recursos en la realización de actividades terroristas u otras delictivas.

• Cuando sea imperativa, a juicio de la entidad, la intervención de las autoridades para evitar la disposición, transferencia o circulación de recursos, en cualquier forma, presuntamente vinculados a operaciones xx xxxxxx de activos y/o financiación del terrorismo.

Se realiza una descripción de los hechos, de manera organizada, clara y completa, indicando (donde aplique) la forma en que se relacionan personas, productos financieros, transacciones, instituciones financieras y demás agentes de la operación sospechosa.

En la medida de lo posible la descripción debe tener un ordenamiento cronológico de los eventos y la participación de cada persona o agente, si esto ayuda al entendimiento de los mismos.

Se mencionan las características de la operación por las cuales se considera como sospechosa.

Se menciona cualquier irregularidad que se haya detectado con las personas o transacciones implicadas en la operación sospechosa.

Si la compañía recibió alguna declaración, explicación, justificación u otro, que los implicados hayan dado y que se relacionen con la operación sospechosa, se debe mencionar e indicar la forma en que se hizo (escrita, verbal, a partir de un requerimiento formal de la institución, otros) y se allegó los soportes correspondientes a la operación.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 39 de 75

Precisar si se solicitó al cliente actualización de datos o aclaración sobre los hechos respectivos, e indicar la forma en que se hizo (escrita, verbal, a partir de un requerimiento formal de la institución, otros).

Mencionar si la operación sospechosa se relaciona con algún reporte realizado anteriormente por la entidad o con otras operaciones.

No se debe omitir ningún dato conocido de la operación y se debe mencionar cualquier hecho adicional que pueda contribuir al análisis de la misma.

7.5.2. Formulario II / Información de las Personas Implicadas en las Operaciones Sospechosas

Sección I / Personas Naturales Apellidos y Nombres:

Se indica el nombre y apellidos completos de las personas implicadas en la operación sospechosa.

Número de identificación: se selecciona el tipo de documento de identificación de las personas implicadas en la operación, y se indica el número de dicho documento.

Email: se diligencia el email de la persona implicada. Relación: corresponde al tipo de relación que tienen con la entidad, las personas implicadas en la operación.

Vinculación con la entidad: se señala si la relación de la entidad con las personas implicadas en la operación sospechosa aún se mantiene o si finalizó.

Razón del retiro: En este caso, se especifica si fue por retiro voluntario, decisión de la entidad (como la exclusión del asociado) o por suspensión. La suspensión se refiere a cualquier retiro temporal exigido por la entidad, por ejemplo, en una sanción de este tipo realizada a algún empleado interno.

Fecha de inicio y final de vinculación: Se indica la fecha en que esta ocurrió.

Promedio de ingresos mensuales: Se indica el promedio de ingresos mensuales de las personas implicadas según la información más reciente que tenga la entidad a este respecto y se señala la fecha a la cual corresponde dicha información.

Sección II / Actividades Económicas Código CIIU: Corresponde al Código Industrial Internacional Unificado. CIIU: Corresponde a la descripción del CIIU seleccionado.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 40 de 75

Actividad Económica: Se señala la actividad económica de la persona que interviene en la operación. Este campo no es obligatorio.

Sección III / Direcciones

Los siguientes campos corresponden a información de la persona implicada: Teléfono Fax Dirección Departamento Municipio Tipo: seleccione la residencia.

Sección IV / Productos Relacionados Producto

Corresponde a los productos o servicios implicados en la operación. Se selecciona según corresponda.

Número: Corresponde al número de producto antes seleccionado. Para algunos casos especiales se activan campos adicionales los cuales deben ser diligenciados.

7.5.3. Formulario III / Información de las Entidades Implicadas en las Operaciones Sospechosas

Sección I / Entidades

Tipo de identificación: Se selecciona el tipo de identificación de la entidad implicada en la operación.

Número de identificación: Se indica el Nit., de la entidad implicada.

Razón Social: Se indica la razón social de la entidad implicada en la operación sospechosa.

Email: Se diligencia el email de la entidad implicada

Relación: corresponde al tipo de relación que tienen con la entidad, la(s) entidad(es) implicada(s) en la operación.

Vinculación con la entidad: Se señala si la relación de la entidad con las entidades implicadas en la operación sospechosa aún se mantiene o si finalizó.

Razón del retiro: En este caso, se especifica si fue por retiro voluntario, decisión de la entidad (como la exclusión del asociado) o por suspensión. La suspensión se refiere a cualquier retiro temporal exigido por la entidad, por ejemplo, en una sanción de este tipo realizada a algún empleado interno.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 41 de 75

Fecha de inicio y final de vinculación: Se indica la fecha en que esta ocurrió.

Promedio de ingresos mensuales: Se indica el promedio de ingresos mensuales de las entidades implicadas según la información más reciente que tenga la entidad a este respecto y se señala la fecha a la cual corresponde dicha información.

Sección II / Representante Legal

Apellidos y Nombre: Corresponde a los datos del representante legal de la entidad implicada.

Tipo y Número de identificación: Corresponde al tipo de identificación del representante legal y su número correspondiente.

Sección III / Actividades Económicas

Código CIIU: corresponde al Código Industrial Internacional Unificado.

CIIU: Corresponde a la descripción del CIIU seleccionado.

Actividad Económica: Se señala la actividad económica de la entidad que interviene en la operación. Este campo no es obligatorio.

Sección IV / Direcciones

Los siguientes campos corresponden a información de la entidad implicada Teléfono Fax Dirección Departamento Municipio

Tipo: seleccione oficina o residencia

Sección V / Productos Relacionados

Producto: Corresponde a los productos o servicios financieros implicados en la operación. Se debe seleccionar según corresponda.

Número: Corresponde al número de producto antes seleccionado. Para algunos casos especiales se activan campos adicionales los cuales deben ser diligenciados.

7.6. POLÍTICAS

7.6.1. Políticas para la administración del Riesgo xx Xxxxxx de Activos y la Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva / Elementos Organizacionales

La Clínica San Xxxx Xxxxxxxx S.A.S., en su condición de prestador de servicios de salud debe cumplir con las regulaciones fijadas por la Superintendencia Nacional

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 42 de 75

de Salud y el Ministerio de Salud y Seguridad Social y otros entes de control promotores y autoridades competentes en Colombia.

Adicional la Clínica San Xxxx Xxxxxxxx S.A.S., implementará lineamientos, reglas de conducta y procedimientos que orientarán su actuación con miras a evitar situaciones vulnerables para la consolidación de delitos (LA/FT/FPADM) que se traducen en estas políticas de administración de riesgos.

7.6.2. Políticas Generales.

La Clínica San Xxxx Xxxxxxxx S.A.S., ha definido las políticas generales como los lineamientos y directrices que deben seguirse por parte de sus Contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), en materia de la administración del riesgo de (LA/FT/FPADM), su entorno administrativo, financiero y comercial.

Se aplicarán las siguientes Políticas Generales en la Clínica San Xxxx Xxxxxxxx S.A.S.:

• El Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Xxxxx xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), será de conocimiento de todos los funcionarios de la Clínica San Xxxx Xxxxxxxx S.A.S., así como los respectivos procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT/FPADM.

• El Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), aplicará en el contexto interno y externo de la Clínica San Xxxx Xxxxxxxx S.A.S., tanto en lo misional como en los procesos de apoyo administrativo.

• Establecer lineamientos para la detección, prevención y administración de viables conflictos de interés relacionado con el SARLAFT/FPADM, permitiendo el fortalecimiento de la gestión de riesgos con criterios asociados a LA/FT/FPADM.

• Todos los empleados y directivos, en especial aquellos que intervienen en la autorización, ejecución y revisión de las operaciones de la Clínica San Xxxx Xxxxxxxx S.A.S., deberán conocer y aplicar a cabalidad los procedimientos establecidos en el Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), con el fin de garantizar su correcta aplicación que contribuya a la prevención del (LA/FT/FPADM).

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 43 de 75

• Promover y establecer dentro de la Clínica San Xxxx Xxxxxxxx S.A.S., una cultura institucional de anti-lavado y anti-financiación del terrorismo y proliferación xx xxxxx de destrucción masiva, en sus órganos de administración y de control, administradores, accionistas y en general en todas sus Contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados).

• Establecer requisitos adecuados para la vinculación y realización de operaciones con sus clientes y proveedores y rechazar el establecimiento o la renovación de una relación contractual que no cumpla con los requisitos exigidos por la ley y las normas internas de la Clínica San Xxxx Xxxxxxxx S.A.S.

• Implementar acciones de control y lineamientos de mayor exigencia para así brindar un debido monitoreo de la vinculación de clientes nacional y/o extranjeras que, por su perfil o funciones desempeñadas, pueden exponer a Clínica San Xxxx Xxxxxxxx S.A.S. a un mayor grado de riesgo de LA/FT/FPADM.

• Proporcionar lineamientos generales en función de prevenir el lavado de activos y/o canalización de recursos para la financiación de actividades terroristas y proliferación xx xxxxx de destrucción masiva, fortaleciendo la gestión de riesgos asociados al LA/FT/FPADM.

• El Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), al generar información en forma oportuna para atender las demandas de información interna y de los órganos de control, tendrá un carácter prioritario en su operación y la consolidación de la información que produce, garantizando la reserva de la información reportada conforme a lo establecido en el Estatuto Orgánico del Sistema Financiero – EOSF artículo 105.

• La Junta Directiva, la Gerencia, el Encargado de Cumplimiento y demás empleados de la Clínica San Xxxx Xxxxxxxx S.A.S., responderán por las obligaciones y responsabilidades que les sean aplicables en lo referente a la aplicación del Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo (SARLAFT/FPADM).

• Los procedimientos que se implementen son de obligatorio cumplimiento al interior de la Clínica San Xxxx Xxxxxxxx S.A.S., especialmente para aquellos que intervienen en la selección de proveedores, compra de suministros, transacciones con proveedores y en las contrataciones que involucran recursos de carácter financiero y en las demás operaciones que resulten y sean susceptibles al riesgo frente al (LA/FT/FPADM).

• Todos trabajadores y directivos de Clínica San Xxxx Xxxxxxxx S.A.S., deben reportar en forma inmediata al Oficial de Cumplimiento, los hechos o circunstancias que consideren vulneradoras de una adecuada

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 44 de 75

Administración de Riesgo de LA/FT/FPADM. Los conflictos de intereses que puedan presentarse en Clínica San Xxxx Xxxxxxxx S.A.S., se tratarán de acuerdo con lo establecido en el presente Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), con miras a dar transparencia en las actuaciones del mismo.

• Los empleados, sin excepción, se comprometen con la Clínica San Xxxx Xxxxxxxx S.A.S., a participar en los programas de capacitación sobre la prevención y control del riesgo del (LA/FT/FPADM), los cuales se realizarán periódicamente bajo la coordinación del Oficial de Cumplimiento.

• Los accionistas, miembros de la Junta Directiva, contrapartes (empleados, clientes, proveedores, contratistas, aliados estratégicos) y demás terceros vinculados, se comprometen con la Clínica San Xxxx Xxxxxxxx S.A.S., a guardar absoluta confidencialidad respecto a la información que se elabore y distribuya con relación a la prevención y control del riesgo de (LA/FT/FPADM), salvo requerimiento de las autoridades competentes.

• En cualquier caso, el Oficial de Cumplimiento, podrá identificar situaciones de conflicto de interés y proceder de inmediato a establecer los controles necesarios para resolver el conflicto, los cuales pueden incluir procesos de identificación, medición, control y monitoreo más estrictos, o la realización de los mimos por funcionarios diferentes de la entidad, o que posean un nivel jerárquico superior al de la persona que origino el conflicto.

• Los incumplimientos a las políticas y normas establecidas para la prevención del Riesgo de LA/FT/FPADM serán sancionados de acuerdo con los procedimientos sancionatorios establecidos en el Código de Ética.

• El área que ejecuta el Sistema de Administración del Riesgo en Clínica San Xxxx Xxxxxxxx S.A.S., es la encargada de ejecutar en conjunto con el Oficial de Cumplimiento el análisis del riesgo LA/FT/FPADM y de conformidad con este hacer una debida gestión en materia de LA/FT/FPADM.

• Se realizará la divulgación y socialización de las políticas LA/FT/FPADM a todos los colaboradores sobre el concepto y el impacto lavado de activos, financiación del terrorismo y financiación de la proliferación xx xxxxx de destrucción masiva.

• Adicionalmente se dará capacitación, inducción y acceso a las herramientas de listas control, aquellos colaboradores responsables de los procesos de contratación definidos en este manual.

7.6.3. Políticas Conocimiento de Contrapartes

Las políticas de la Clínica Xxx Xxxx Xxxxxxxx S.A.S., para el conocimiento de las contrapartes permiten su identificación plena y confiable, así como la verificación de

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 45 de 75

la información suministrada por estas, para efectos de la prevención del riesgo (LA/FT/FPADM), se tendrán en cuenta las políticas definidas en el presente Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

Quiénes son las contrapartes dentro de la Clínica San Xxxx Xxxxxxxx S.A.S.: Empleados, Clientes. Proveedores, Contratistas, Socios, Junta Directiva, Médicos Especialistas, Aliados Estratégicos y demás Terceros Vinculados. A continuación, se enumeran las principales políticas generales de las contrapartes.

• Siempre que se inicie una posible negociación o acuerdo comercial, o se actualice la información, se deberán consultar el proceso de contratación y/o vinculación y las condiciones de selección de las contrapartes consideradas por la Clínica San Xxxx Xxxxxxxx S.A.S.

• No se causará ninguna relación contractual (comercial, laboral, etc.) con personas naturales y/o jurídicas relacionadas en listas OFAC e INTERPOL, como tampoco con los relacionados de estas (socios, administradores, miembros principales y suplentes de junta directiva, familiares en primer grado de consanguineidad).

• No se causará ninguna relación contractual (comercial, laboral, etc.) con personas naturales y/o jurídicas que hayan sido reportadas como sospechosas por a la UIAF.

• No se causará ninguna relación contractual (comercial, laboral, etc.) con personas naturales y/o jurídicas que sobre las que exista información de uso público o prensa negativa, relacionada con LA/FT/FPADM, sin previo análisis del área de Cumplimiento.

• Cada vez que se dé inicio a algún tipo de relación con las contrapartes y exista la sospecha o dudas acerca de la veracidad de la información, se debe realizar una debida diligencia de conocimiento de la contraparte y dejar los soportes correspondientes, designados en el formato único de vinculación adoptado por la empresa.

• Se conservará registro de los datos de identificación de las contrapartes obtenidos a través del procedimiento de debida diligencia (por ejemplo, copias o registros de documentos de identidad oficiales tales como pasaportes, cédulas de identidad, permisos de conducir o documentos similares), los archivos de cuentas, historias clínicas, datos de contacto y de correspondencia no menor de cinco años después de haber concluido la relación comercial.

• Estos datos de identificación y los registros de operaciones deben estar a disposición de las autoridades nacionales competentes con la autorización adecuada.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 46 de 75

7.6.4. Políticas Conocimiento de Clientes / Usuario

• Son clientes de Clínica San Xxxx Xxxxxxxx X.X.X., aquellas personas naturales o jurídicas con las que se establece y mantiene una relación de origen legal y contractual para la prestación de los servicios médicos asistenciales.

• La información de los clientes que no sea actualizada o una vez actualizada no pueda confirmarse, constituye una señal de riesgo (LA/FT/FPADM).

• Procurar la actualización de los datos del cliente, por lo menos anualmente, suministrando la totalidad de los soportes documentales exigidos según el servicio de que se trate.

• Serán clientes inactivos, aquellos que después de vencido su periodo de garantía, no hayan realizado, transacciones y operaciones administrativas, así como también procedimientos, a los cuales no se les debe solicitar actualización de información. Para estos clientes, la actualización de información se debe efectuar inmediatamente solicite la realización de nuevas operaciones, cesando así su condición de inactivo.

7.6.5. Política Conocimiento xxx Xxxxxxx.

La Clínica San Xxxx Xxxxxxxx S.A.S., debe tener el adecuado conocimiento xxx xxxxxxx de los servicios que ofrecen y que están relacionados con su objeto social, para establecer con claridad las características usuales de las transacciones que se realizan y compararlas con las transacciones de quienes participan en mercado del sector salud.

El mercado objetivo será ajustado en la medida en que se modifiquen los productos y servicios que ofrece la Clínica San Xxxx Xxxxxxxx S.A.S., así mismo será realizada la depuración de perfiles de los clientes.

7.6.6. Política Conocimiento de Proveedores y Contratistas

La Clínica San Xxxx Xxxxxxxx X.X.X., a través de la política de compras se establecen las directrices bajo las cuales se orientan las contrataciones y compras realizadas, con el objetivo de garantizar el suministro oportuno de bienes y servicios alineados a los principales focos de servicio y excelencia operacional: (buenos precios, alta calidad, cumplimiento en los términos acordados, transparencia en el proceso de contratación, continuidad en la cadena de abastecimiento, satisfacción del cliente y cumplimiento del debido proceso).

Todos los proveedores sin excepción deben ser consultados en Listas de control esto con el fin de garantizar la decisión de relacionamiento proveedores empresa.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 47 de 75

7.6.7. Política Conocimiento del Empleado.

• Los empleados vinculados a la Clínica San Xxxx Xxxxxxxx S.A.S., deben cumplir con los acuerdos de reserva y confidencialidad de la información.

• Todos los empleados de Clínica San Xxxx Xxxxxxxx S.A.S., deben ser capacitados en temas relacionados al Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• Para el efecto todos los empleados en el desarrollo de sus funciones deberán ser diligentes y/o ejercer el máximo cuidado en el conocimiento y manejo de las operaciones de los clientes y proveedores.

• Los empleados de la Clínica San Xxxx Xxxxxxxx S.A.S., que incumplan las disposiciones previstas por la normatividad legal vigente relacionada con el SARLAFT, serán responsables por tales acciones u omisiones y en consecuencia se harán acreedores a las sanciones que se estimen pertinentes.

• La Clínica San Xxxx Xxxxxxxx S.A.S., considera como clientes internos a los empleados y accionistas de la entidad y por lo tanto dará un trato de clientes a los mismos en materia de la prevención del riesgo de LA/FT/FPADM.

• Todo documento de Valor Contable y otros documentos de las transacciones en efectivo deberán ser celosamente archivadas con el fin de soportar alguna señal de alerta, para este fin se deben tener modelos documentales tales como: (Declaración de orígenes de fondo, Declaración operaciones en efectivo).

• Toda entrega de fondos recaudados debe evidenciarse en un registro físico. Cumplir con los Arqueos periódicos.

• Toda cobranza en Caja, origina un comprobante emitido por el Sistema.

• Para montos mayores al pre deben depositarse en la Caja Fuerte.

• Se debe realizar cuadre de caja diarios.

• Las llaves y claves de las Cajas Fuertes deberán estar adecuadamente Custodiadas.

7.6.8. Política Conocimiento del Socio o Dueño y/ o Junta Directiva.

• De acuerdo con el conocimiento de los socios, dueños y/o junta directa, no serán exonerados de llevar a cabo el proceso de conocimiento por medio de la consulta a listas de control.

• Someter a aprobación en coordinación con el Oficial de Cumplimiento los procedimientos del SARLAFT y sus actualizaciones.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 48 de 75

• Hacer parte integral de comité de cumplimiento propuesto donde se aporte a los procesos y procedimientos establecidos en el Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación del terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

• Se debe establecer contar con “Pólizas de Seguros” que cubran los riesgos de pérdidas de efectivo.

• Se debe establecer modelos de recaudos y depósitos internos, que no están a cargo de un solo recurso y rol, que están auditadas por las áreas financieras y control interno.

• Se debe contar con un “Sistema de Soporte Integral”, que permita el Control de los Ingresos.

• Todo Requerimiento de Ayuda de los cajeros debe ser prioritariamente atendido, específicamente los que se recomiendan en los reportes sospechosos: transacciones iguales o superiores a $ 5.000.000 en un día por una sola persona, o transacciones múltiples iguales o superiores a

$25.000.000, realizadas en el mes por una sola persona o cliente.

• De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte.

7.6.9. Políticas de Administración de Riesgos SARLAFT

Son los lineamientos generales que debe adoptar la Clínica San Xxxx Xxxxxxxx S.A.S., en cada una de las etapas y elementos de SARLAF.

Identificación de los Riesgos: La identificación de los riesgos de (LA/FT/FPADM), debe permitir a Clínica San Xxxx Xxxxxxxx S.A.S., identificar los riesgos de (LA/FT/FPADM), inherentes al desarrollo de su actividad (Diagnóstico Médico, Operativas, Administrativas, Financieras y Comerciales y estará a cargo de todos los empleados, y serán reportados a través de los roles estratégicos de cada área al Oficial de Cumplimiento o a quien se designe en los procedimientos internos de la Clínica San Xxxx Xxxxxxxx S.A.S.

Medición y Evaluación de los Riesgos: La medición y evaluación de los riesgos (LA/FT/FPADM) en la Clínica San Xxxx Xxxxxxxx S.A.S. estará a cargo del Oficial de Cumplimiento, en coordinación con el Gerente General y los roles legales, reportando sobre ello a la Junta Directiva y a los que se consideren.

Adopción de Controles: El diseño y la adopción de los controles para mitigar los riesgos (LA/FT/FPADM) en la Clínica San Xxxx Xxxxxxxx S.A.S., estará a cargo del

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 49 de 75

Oficial de Cumplimiento, en coordinación con Gerente General y los roles legales, reportando sobre ello a la Junta Directiva y a los que se consideren, la ejecución de dichos controles estará a cargo del responsable estratégico y operacional de cada uno de los procesos en la Clínica San Xxxx Xxxxxxxx S.A.S.

Seguimiento y Monitoreo: La Clínica San Xxxx Xxxxxxxx S.A.S., recomienda realizar seguimiento y monitoreo continuo al Sistema de Administración del Riesgo (LA/FT/FPADM), con el fin de actualizar información que impacte a los procesos y procedimientos, el monitoreo y seguimiento estará a cargo del Oficial de Cumplimiento, en coordinación con el Gerente General y los roles legales, reportando sobre ello a la Junta Directiva y a los que se consideren.

Se realizará un seguimiento a las operaciones realizadas entre los clientes y usuarios de manera frecuente, acordado en la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.

Las Relaciones con la Administración de Riesgos SARLAFT Las políticas y procedimientos del Sistema de Administración del Riesgo (LA/FT/FPADM) en la Clínica San Xxxx Xxxxxxxx S.A.S., son de obligatorio cumplimiento para todos los accionistas, miembros de la Junta Directiva, administradores y sus contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados).

Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación del Gerente General y sus accionistas.

A continuación, se describe la cláusula referente a la prevención y control xxx xxxxxx de activos:

CLAUSULA SARLAFT: En cumplimiento de la circular externa 009 emitida por la Superintendencia Nacional de Salud y en obligación legal al sistema de administración del riesgo xx xxxxxx de activos, financiación del terrorismo y financiación de la proliferación xx xxxxx de destrucción masiva, adoptado por la Clínica San Xxxx Xxxxxxxx S.A.S., se podrá dar por terminado de forma unilateral el presente contrato sin dar previo aviso, cuando el nombre de las personas naturales, jurídicas y socios de estas, sean incluido en listas de control tales como OFAC, DEA, INTERPOL, ONU, o se encuentren vinculados de una u otra forma en investigaciones o condenas emitidas por entes de control y medios de comunicación masiva por cualquiera de los delitos fuente de lavado de activos tipificados en el código penal colombiano en el Articulo 323 Lavado de Activos.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 50 de 75

7.6.10. Políticas de Conservación de Documentos

• La Clínica San Xxxx Xxxxxxxx S.A.S., conservará la documentación por un término no inferior a 5 años, una vez transcurrido este término, los documentos pueden ser destruidos, previa conservación en un medio técnico que garantice la reproducción exacta de la misma.

• Tanto los formatos de vinculación y anexos requeridos para cada contraparte (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), deben ser digitalizados y archivados de forma organizada, esta información debe ser custodiada por el área de control interno o quien haga sus veces.

• Respecto a los casos en que se determine que una operación es sospechosa, el Oficial de Cumplimiento custodiara los soportes correspondientes relacionados con dicho reporte en el tiempo no inferior a 5 años, con el propósito de entregarlo de manera oportuna y completa en caso de ser requerido por las autoridades competentes.

7.6.11. Políticas para Adquisición de Bienes

Se debe garantizar que los bienes que ingresen a la Clínica San Xxxx Xxxxxxxx S.A.S., estén libres de todo gravamen y que no se generen riesgos (LA/FT/FPADM) por su adquisición ya sean de tipo económico, reputacional y legal tales como:

• Embargos o Hipotecas o Afectación a vivienda familiar.

• Patrimonio de familia inembargable.

• Avalúos

• Venta de cosa ajena

• Condiciones resolutorias

• Lesión enorme

• Precio irrisorio

• Cabida y linderos

• Declaración de mejoras

• Demanda inscrita

• Gravamen de valorización

Conservar la documentación relacionada y necesaria para la adquisición, (pago al día de impuesto predial del inmueble, paz y salvo de administración y los concernientes que manda la ley).

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 51 de 75

Validar con el Certificado Libertad y Tradición del Bien (Registro de Propiedad), que el registro de compra se haga correctamente conforme a lo dispuesto en la escritura pública.

7.6.12. Procedimientos

En el presente Manual se establecen los procesos y procedimientos relacionado a la correctiva implementación y funcionalidad del sistema SARLAFT/PADM, como finalidad que Clínica San Xxxx Xxxxxxxx S.A.S. prevengan la introducción al sistema financiero recursos provenientes de actividades relacionadas con LA/FT/FPADM y se permita, así mismo, brindar control para determinar a través de la detección y determinar si se presentan o no posibles operaciones sospechosas.

7.6.13. Instrumentos

Clínica San Xxxx Xxxxxxxx S.A.S. para cumplir con los mecanismos adoptados para la operacionalización efectiva, eficiente y oportuna del SARLAFT, debe contar como mínimos con los siguientes instrumentos:

7.6.13.1. Consolidación electrónica de operaciones en efectivo:

Consolidad de manera electrónica de manera mensual como mínimo, las operaciones realizadas con los clientes y usuarios a través de los productos, canales y jurisdicciones.

7.6.13.2. Matriz de riesgo:

Clínica San Xxxx Xxxxxxxx S.A.S. cuenta con una matriz de riesgos para la aplicación e implementación de las etapas del SARLAFT y contempla las siguientes características:

• Riesgos identificados con las respectivas causas y el posible impacto.

• Relación entre los riesgos identificados y los segmentos de los factores riesgos que podrían materializarse.

• Relación entre los riesgos identificados y los riesgos asociados.

• Mediciones de probabilidad e impacto inherentes y residuales en cada uno de los riesgos identificados.

• Controles para mitigar cada riesgo identificado anexado con las variables que permitan medir la efectividad.

• Indicadores de seguimiento permanente al perfil de riesgo de LA/FT/FPADM.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 52 de 75

La información suministrada en la Matriz de Riesgos debe ser revisada con una periodicidad anual como mínimo.

7.7. Conocimiento Cliente y debida diligencia

7.7.1. Proceso de Conocimiento del Cliente Conocimiento del Cliente

El procedimiento establecido en la Clínica San Xxxx Xxxxxxxx S.A.S. para el conocimiento efectivo, eficiente y oportuno del cliente y de verificación de los datos es de obligatorio cumplimiento y debe ser evidenciado mediante registro, en el formato único de vinculación.

(FORMATO DE INSCRIPCIÓN DE PROVEEDORES -GS-FT-05)

El conocimiento del cliente le debe permitir a la Clínica San Xxxx Xxxxxxxx S.A.S.:

• Comparar las características de sus transacciones con las de su actividad económica.

• Monitorear continuamente las operaciones, transacciones y servicios.

• Contar con elementos de juicio que permitan detectar transacciones inusuales y determinar la existencia de operaciones sospechosas.

• El procedimiento establecido en la Clínica San Xxxx Xxxxxxxx X.X.X., para la vinculación de personas jurídicas supone el conocimiento del cliente, además de conocer la estructura de su propiedad, la identidad de accionistas o asociados que tengan directa o indirectamente más del 25% de su capital social o participación en la entidad.

Cumplimiento a la obligación relacionada con listas internacionales: Para asegurar el estricto cumplimiento de la Clínica San Xxxx Xxxxxxxx S.A.S., a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional, se establece que ningún funcionario de la Compañía podrá autorizar operación alguna, servicio, apoyo o celebración de contratos de ningún tipo con las personas y empresas que aparezcan en las listas de negativos, para lo cual se ha alimentado dicha información en el sistema.

Contrapartes de la Clínica San Xxxx Xxxxxxxx X.X.X., define las contrapartes, como las partes que participan en un contrato o negociación en el sector salud y otros sectores, la contraparte se utiliza para referirse a las garantías transaccionales, contractuales y de convenios que existan entre los interesados a negociar un bien y un servicio con Clínica San Xxxx Xxxxxxxx S.A.S., esto con el fin de generar una transacción del objeto contractual; teniendo en cuenta que cualquiera de las

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 53 de 75

contrapartes puede actuar como garantía en última para mejor entendimiento y cumplimiento del contrato, negocio o transacción, de las cuales se destacan:

• Contratación de bienes y/o servicios tangibles o intangibles (humanos, físicos, y financieros) directos o indirectos a nivel local e internacional.

• Compra, Venta de productos y/o servicios, derivados de los servicios de diagnóstico médico especializados en (Imagenología y Laboratorio Clínico)

• Contratación de proveedores.

• Contracción de servicios hospitalarios, tecnología y herramientas de diagnóstico Entre otros.

Clínica San Xxxx Xxxxxxxx S.A.S., identifica las siguientes contrapartes en la ejecución de su negocio: Empleados. Clientes. Proveedores y Contratistas. Socios y Dueños. Junta Directiva. Médicos Especialistas. Aliados Estratégicos y demás Terceros Vinculados. Por otra parte, las anteriores contrapartes cumplen con las necesidades del objeto social de la Clínica San Xxxx Xxxxxxxx X.X.X., por medio del objeto transaccional y contractual con el fin de alcanzar las metas y los resultados esperados entre las partes involucradas, teniendo en cuenta:

• Establecer el objeto de la vinculación de la contraparte.

• Conocimiento particular del objeto transaccional y contractual.

• Plan de acción para la contraparte.

• Tener diferentes opciones de contrapartes.

• Metas y beneficios claros que conlleva la contraparte.

• Saber planear y discutir las necesidades (Diagnostico, Estrategia, Tácticas). Analizar los resultados de las contrapartes.

• Realizar seguimientos del objeto transaccional o contractual y definir la continuidad de la contraparte.

Responsables de las Contrapartes en la Clínica San Xxxx Xxxxxxxx S.A.S., está a cargo de los siguientes:

• Gerencia General: Están a cargo y se relaciona con el objeto transaccional y contractual de todas las contrapartes.

• Área de Contratación: Quien define el proceso de vinculación de las contrapartes.

• Junta Directiva: Toma de decisiones de la continuidad de la contraparte, Algunas de las responsabilidades de los cargos relacionados son:

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 54 de 75

• Definir y aprobar las políticas, procedimientos y metodologías contempladas para las contrapartes

• Administrar, las contrapartes relacionadas con las áreas funcionales.

• Identificar los posibles riesgos y pronunciarse sobre la mitigación de los mismos.

• Establecer buenas prácticas al proceso de contrapartes.

• Proveer los recursos necesarios (humanos, físicos y financieros) para implementar y mantener en funcionamiento de forma efectiva y eficiente de la administración de la contraparte.

• Establecer y preservar estándares que permitan contar con personal idóneo para la administración de la contraparte.

• Asignar las responsabilidades de las diferentes personas y áreas involucradas en los respectivos procesos, y establecer reglas internas para prevenir y sancionar conflictos de interés; así como, para controlar el uso indebido de información y asegurar su reserva de las contrapartes.

Identificación y Conocimiento de la Contraparte: Para determinar una contraparte en la Clínica San Xxxx Xxxxxxxx S.A.S., hay que tener claro las necesidades y/o requerimientos que se tienen o situación actual y puntual para ser vinculada:

• Validar las razones para identificar las necesidades y/o requerimientos concretos (Recursos humanos, físicos, médicos científicos, de infraestructura, logísticos, de mercadeo, publicidad, de seguridad, financieros proveedores, de calidad, entre otros).

• Tener pleno conocimiento e información sobre el área que requiere vincular la contraparte. Recolectar toda aquella información que permitan dar claridad de la vinculación de las contrapartes.

• Entender los beneficios y el contra de la vinculación de la contraparte en cuanto: (dinero, tiempo, operatividad y confianza).

• Se deben tener una serie de principios que sustenten los mecanismos de identidad y conocimiento de la contraparte:

• Programación: Idear y ordenar las acciones necesarias para conseguir el negocio deseado.

• Coordinación: Coordinar todas las formas de comunicación internas y externas que permitan lograr los contactos eficientes y necesarios para lograr la coherencia del objeto transaccional o contractual.

• Continuidad: Consolidar y manifestar por decisión la continuidad de las contrapartes.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 55 de 75

Conocimiento del Accionista: Son todos los socios capitalistas que participan de la gestión de la sociedad en la misma medida en que aporta capital a la misma.

Por lo tanto, dentro de la sociedad tiene más votos quien más acciones posee, puede existir un gran número de accionistas que no participan necesariamente en la gestión de la Clínica San Xxxx Xxxxxxxx X.X.X., y cuyo interés es únicamente recibir una retribución en dividendo a cambio de su inversión, sin embargo, dichos accionistas sí están interesados en conocer su desarrollo. En este caso es la información contable la que les permite lograr dichos propósitos.

Conocimiento del Cliente: Son las personas naturales y jurídicas que buscan la satisfacción de sus necesidades por medio de la demanda de los productos y/o servicios que ofrece la Clínica San Xxxx Xxxxxxxx S.A.S.

Conocimiento de los Proveedores: Es la persona natural o jurídica de diverso orden que presta servicios a otras, convirtiéndose así en una estrategia de apoyo para la Clínica San Xxxx Xxxxxxxx S.A.S., donde por medio de una necesidad y/o requisito, estos terceros (Proveedores) satisfacen las mismas dando origen a un convenio final y/o contrato.

Conocimiento del Empleado: Son todas aquellas personas con las que la Clínica San Xxxx Xxxxxxxx X.X.X., cuenta para desarrollar y ejecutar de manera correcta las acciones, actividades, labores y tareas que deben realizarse y que han sido solicitadas a dichas personas, estos recursos son fundamentales ya que junto con los recursos materiales y económicos conforman el “todo” que se necesita en la Clínica San Xxxx Xxxxxxxx S.A.S., por esta razón se deben realizar exhaustivos análisis y evaluaciones a los candidatos que desean ocupar un puesto de trabajo e incluso debe existir un rol en que garantice la gestión de selección y el objeto transaccional o contractual que abarque desde el conocimiento legal de contrataciones hasta principios de psicología y desempeño del recurso humano, el cual debe tener presente los siguientes factores.

Conocimiento de las Alianzas Estratégicos o Terceros Vinculados: Es la estrategia por medio de la cual la Clínica San Xxxx Xxxxxxxx S.A.S., comparte la ejecución de producción o algunas tareas que por necesidad y/o requerimientos propios o externos debe realizar otras empresas o personas naturales y jurídicas altamente especializadas y calificadas, estableciendo recursos, conocimiento, experiencia.

7.7.2. Debida Diligencia

El conocimiento de las contrapartes implica conocer de manera permanente y actualizada, cuando menos los siguientes aspectos:

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 56 de 75

Identificación: De las persona Natural o Jurídica que aspira a tener una relación contractual o legal, en Clínica Xxx Xxxx Xxxxxxxx S.A.S., para el caso de las personas jurídicas, implica el conocimiento de la estructura de su propiedad, es decir, la identidad de los accionistas y/o asociados que tengan directa o indirectamente una participación igual o superior al 5% del capital social, aporte o participación de la entidad.

Actividad económica de la contraparte.

Características, montos y procedencia de sus ingresos y egresos.

Características y montos de las transacciones y operaciones realizadas con la compañía. Con el propósito de realizar adecuadamente dicho procedimiento, Clínica San Xxxx Xxxxxxxx S.A.S., cuenta con el FORMULARIO ÚNICO DE VINCULACIÓN y actualización de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), este formulario debe ser diligenciado en su totalidad, y debe llevar la firma, la huella correspondiente y los documentos requeridos en el mismo.

Se dará un total cumplimiento a la normatividad vigente relacionada con la protección de datos personales y Habeas Data al momento de la búsqueda del conocimiento de clientes, proveedores, empleados y accionistas.

Adicionalmente para el caso de proveedores se debe diligenciar el formato registro de proveedores transferencias electrónicas, junto con los documentos correspondientes:

Clientes: Rut o cédula, cámara de comercio, balance general, verificación en listas de control y formato de vinculación debidamente diligenciado.

Proveedores: Rut, cámara de comercio, declaración xx xxxxx, verificación lista de control, contrato comercial y formato de vinculación debidamente diligenciado, verificar si es auto retenedor o gran contribuyente y Certificación Bancaria.

Empleados: cédula de ciudadanía, hoja de vida, certificados de estudio, contrato laboral, formato de vinculación, verificación en listas de control.

Accionistas: Rut, cedula de ciudadanía, verificación en listas de control, formato de vinculación.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 57 de 75

Y los demás documentos requeridos por la Clínica Xxx Xxxx Xxxxxxxx X.X.X., para contratar los servicios de personal asistencial directo e indirecto, así como también de los médicos especialistas.

Con el fin de validar y confirmar la información descrita en el formulario y los documentos soportes, no se podrá iniciar relaciones contractuales o legales con las contrapartes, mientras no se hayan diligenciado en su totalidad los anteriores formularios, adjuntado los soportes exigidos y aprobar la vinculación del mismo.

Una vez completado todo el proceso de validación y verificación de la información de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), se finaliza con el archivo de la contraparte en la carpeta correspondiente como soporte de la debida diligencia realizada.

Tal como se especificó en las políticas de conocimiento de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), ningún empleado o funcionario de la compañía podrá vincular personas o entidades relacionadas o que figuren en las listas OFAC, ONU E INTERPOL.

Así como tampoco se tendrá ningún tipo de relación con personas naturales y/o jurídicas que hayan sido reportadas como sospechosas por a la UIAF y sobre las que exista información de uso público o prensa negativa, relacionada con riesgos (LA/FT/FPADM), deberán tener autorización del Oficial de cumplimiento.

En el evento en que un cliente, sea una persona expuesta políticamente (PEP), el funcionario encargado de la vinculación, deja constancia en el formulario de vinculación y en la entrevista respectiva la cual es obligatoria para este tipo de contraparte y se debe contar con el visto bueno del Oficial de Cumplimiento y por una instancia superior al interior de la organización para continuar con el proceso de vinculación. Así mismo, se debe indagar sobre la autorización para contratar y verificar que los servicios adquiridos no sean para beneficio personal y de igual forma, validar el origen de los recursos para así blindar la empresa de cualquier tipo de canalización de recursos provenientes de actos de corrupción, lavado de activos, financiación del terrorismo y/o financiación de la proliferación xx xxxxx de destrucción masiva.

No se consideran como clientes y contrapartes para realizar la debida diligencia y el conocimiento del cliente.

• Los usuarios (afiliados) de las EPS.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 58 de 75

• Los pacientes de la IPS cuyos servicios sean cancelados por un seguro o tercero: (Plan Obligatorio de Salud, Sistemas de Riesgos Laborales, Seguro Obligatorio de Accidentes de Tránsito, Planes Adicionales de Salud, entre otros.)

• Sistemas de Riesgos (Conceptos de copagos, cuotas moderadoras, deducibles o cualquier pago adicional contemplado en SGSSS).

• Planes voluntarios de salud o seguros en general que cubran eventos de salud. Si se consideran como clientes y contrapartes, para realizar la debida diligencia y el conocimiento del cliente.

• El aseguramiento voluntario (Planes de Atención Complementaria – PAC Adicionales al POS brindados por la EPS).

• Planes Voluntarios de Salud.

• Usuarios que paguen con recursos propios la prestación de servicios de Salud, es decir que se paguen sin que exista un seguro de por medio, para este caso el familiar, acudiente del paciente x xxxxxxx xxxxxxx de servicios.

7.7.3. PEP´S

XXX´S es el conocimiento de Personas Expuestas Políticamente, el cual, se debe estudiar para la Debida vinculación de la Contraparte. Los PEP´S por su perfil o por las funciones desempeñadas se exponen en mayor grado a la entidad al riesgo de LA/FT/FPADM. Cuando la contraparte es considerada PEP´S, debe informar inmediatamente al Oficial de Cumplimiento, indicando el número de identificación, nombre de la persona, razón que es considerado PEP´S y la clase de vinculación o relación con la empresa.

La información se contemplará en la debida diligencia y se consultará a través de la lista disponibles en el Sistema. De igual forma, se deberá realizar seguimiento a cada una de las operaciones que el PEP’s solicite, dejando los soportes que sean necesarios para demostrar que la vinculación y las operaciones realizadas no representan riesgo para la empresa.

7.7.4. Consultas a Listas y Bases de Datos Públicas

Uno de los principales objetivos de implementar el Sistema de Administración del Riesgo (LA/FT/FPADM) en la Clínica San Xxxx Xxxxxxxx S.A.S., consiste en evitar que esta sea utilizada como instrumento para el (LA/FT/FPADM). Por esta razón es indispensable el permanente conocimiento de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados) tanto los actuales como los potenciales, no importa si estos son habituales o particulares.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 59 de 75

El presente Manual “Sistema de Administración del Riesgo (LA/FT/FPADM) en la Clínica San Xxxx Xxxxxxxx S.A.S., debe estar soportado con el proceso de conocimiento efectivo, eficiente y oportuno de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), con el fin de tomar decisiones a tiempo que puedan estar afectando el buen nombre de la institución. Por otra parte, es necesario e indispensable consultar las bases de datos disponibles, listas de control o restrictivas para validar información de las contrapartes y en caso de coincidir en forma total con los datos de alguna de ellas, descartar la contratación o desvincular.

Por lo anterior Clínica San Xxxx Xxxxxxxx S.A.S., debe consultar listas OFAC-ONU, antecedentes Judicial Policía Nacional, antecedentes disciplinario de la Procuraduría General de la Nación, Antecedente fiscales de la Contraloría General de la República, fuentes de información externas y en medios de comunicación por medio herramienta idónea, mediante la cual se puede identificar que contraparte o persona jurídica o natural está relacionada con listas vinculantes, de control o restrictivas relacionadas con (LA/FT/FPADM). Estas consultas se deben realizar a todas las contrapartes o personas naturales o jurídicas vinculadas o con la intención de vincularse a través de operaciones, negocios o contratos con la Clínica San Xxxx Xxxxxxxx S.A.S.

Nota: Para el caso de personas jurídicas también se debe validar la información de sus socios, miembros de la Junta Directiva, representantes legales y revisores fiscales.

7.7.5. Roles / Funciones / Responsabilidades Junta Directiva

• Aprobar el Manual “Sistema de Administración del Riesgo (LA/FT/FPADM) y sus actualizaciones.

• Aprobar el código de ética en relación con el SARLAFT y sus actualizaciones.

• Designar al Oficial de Cumplimiento y su respectivo suplente y se dará a conocer el nombramiento a la Superintendencia Nacional de Salud.

• Hacer seguimiento y pronunciarse con una periodicidad anual sobre el perfil de riesgo de (LA/FT/FPADM).

• Pronunciarse respecto de los puntos que contengan los informes que presente el Oficial de Cumplimiento, dejando la expresa constancia en la respectiva acta.

• Pronunciarse sobre los informes presentados por la Revisoría Fiscal o Auditoría externa y la Auditoría Interna y hacer seguimiento a las

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 60 de 75

observaciones o recomendaciones adoptadas, dejando expresa constancia en la respectiva acta.

• Garantizar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.

• Aprueba el marco general del SARLAFT y manual de procedimientos junto con las actualizaciones, el cual es de obligatorio cumplimiento por parte de los administradores, directivos y en general de todos los colaboradores de la Compañía.

• Evaluar por lo menos una vez al año el funcionamiento del SARLAFT a través de los informes presentados por el Oficial de Cumplimiento y verificar el plan que se aprobó para la adecuada prevención y control xx xxxxxx de activos. Entre otros.

• Hacer seguimiento a las observaciones y/o recomendaciones detallada en los informes por parte del oficial de cumplimiento y la Revisoría Fiscal, dejando constancia en las Actas.

• Diseñar y actualizar las políticas para la prevención y control del riesgo de LA/FT/FPADM que harán parte del SARLAFT, para una posterior aprobación por la Asamblea o en el máximo órgano social o quien haga sus veces.

• Estipular un presupuesto anual para la contratación en herramientas tecnológicas, adquirir nuevo personal, capacitaciones, asesorías, consultorías y lo relevante para llevar a cabo la operatividad del SARLAFT cumpliendo con la normatividad vigente.

• Designar a las partes responsables, el diseño de metodologías, modelos e indicadores cualitativos y/o cuantitativos para así realizar una posible detección de las operaciones inusuales.

Representante Legal

• Aprobar el Manual “Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM), así como sus actualizaciones.

• Verificar que los procedimientos y procesos establecidos, se desarrollen y cumplan con todas las políticas adoptadas en el Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM).

• Brindar apoyo efectivo, eficiente y oportuno al Oficial de Cumplimiento.

• Proveer los recursos humanos y económicos necesarios para implementar y mantener en funcionamiento de las políticas establecidas en el Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 61 de 75

del Terrorismo Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM).

• Garantizar que los parámetros descritos en el Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM), se cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad. Verificar la adopción y funcionamiento de los procesos y procedimientos definidos para el adecuado manejo, conservación y archivo de los documentos y reportes garantizando la confidencialidad de la información.

• Aprobar los criterios y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados).

Oficial de Cumplimiento

La Junta Directiva designará a un funcionario para ser la persona encargada de monitorear el cumplimiento de las políticas, los manuales y de la implementación del SARLAFT.

Requisitos del Oficial de Cumplimiento

El Oficial de Cumplimiento de la IPS debe cumplir como mínimo con los siguientes requisitos:

• Acreditar conocimiento en materia de administración de riesgos, particularmente en el riesgo de LA/FT/FPADM mediante certificación expedida por parte de instituciones autorizadas por el Ministerio de Educación Nacional para impartir información en dicha materia, en la que conste que la duración del diplomado no sea inferior a noventa (90) horas y el curso e-learning de la UIAF. En caso que sea una especialización, será válida en riesgos en general. Si no tiene ninguna de las anteriores certificaciones o acreditaciones, se puede certificar cuatro (4) años de experiencia laboral en áreas de administración y gestión de riesgos.

• No pertenecer a órganos de control ni a las áreas directamente relacionadas con las

• actividades previstas en el objeto social principal que hacen parte del máximo órgano social.

• Tener capacidad decisoria frente a los reportes y temas relacionados con la prevención xx Xxxxxx de Activos y/o Financiación del Terrorismo

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 62 de 75

Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM).

• El Oficial de Cumplimiento suplente de manera parcial o total, debe ser designado debidamente al interior de la organización deberá cumplir como mínimo los requisitos anteriormente expuestos.

Forma de vinculación

El Oficial de Cumplimiento principal y suplente deben ser empleados directos de la IPS. La Institución no contratará con terceros las funciones asignadas al Oficial de Cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.

El Oficial de Cumplimiento Principal y Suplente dependerán directamente de la Gerencia General de la IPS.

Funciones Oficial de Cumplimiento

Al oficial de cumplimiento y su suplente les corresponde desempeñar como mínimo las siguientes funciones en la IPS:

• Verificar el oportuno y estricto cumplimiento de las normas legales establecidas para la prevención y detección de (LA/FT/FPADM) que se implementen dentro de Clínica San Xxxx Xxxxxxxx S.A.S.

• Velar por el adecuado funcionamiento de los mecanismos adoptados en el Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM) y su respectiva actualización.

• Realizar los estudios y análisis necesarios para determinar si una operación es de carácter de sospechosa o no.

• Reportar en forma inmediata y suficiente a la Unidad de Información y Análisis Financiero (UIAF), las operaciones sospechosas realizadas u operaciones intentadas y rechazadas que tengan características que otorguen el carácter de sospechosas, en el momento en que sean detectadas, así como la ausencia de las mismas.

• Velar por el adecuado archivo de los soportes documentales y demás información relativa Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos y Financiación del Terrorismo Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM).

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 63 de 75

• Informar al representante legal acerca de las posibles fallas u omisiones en los controles para la prevención de (LA/FT/FPADM), que comprometan la Responsabilidad de los funcionarios de Clínica San Xxxx Xxxxxxxx S.A.S.

• Investigar y diseñar nuevos controles que conlleven al mejoramiento de los controles existente, se debe tener especial empeño en el monitoreo y seguimiento de operaciones inusuales o sospechosas.

• Comunicar a los empleados de forma permanente mejores prácticas en el sector salud, con el fin de mitigar efectivamente el riesgo (LA/FT/FPADM).

• Diseñar y coordinar los planes de capacitación necesarios, para que los diferentes funcionarios de la Clínica San Xxxx Xxxxxxxx S.A.S., estén debidamente informados y actualizados en la gestión del riesgo de (LA/FT/FPADM).

• Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad judicial o administrativa en materia de prevención y detección de (LA/FT/FPADM).

• Requerir la actuación y colaboración de cualquier órgano o persona de la entidad en el cumplimiento de su misión.

• Analizar las operaciones sospechosas que deben ser comunicadas por iniciativa propia a la UIAF.

• Determinar las operaciones rechazadas e inusuales que deben ser objeto de análisis y revisión.

• Asegurar el cumplimiento con todas las reglas, leyes y regulaciones de la jurisdicción en material del SARLAFT de la entidad.

• Evaluar y discutir los resultados de las evaluaciones y auditorías

• Desarrollar procedimientos y controles para remediar las deficiencias.

• Medir los avances de las áreas afectadas y recomendar capacitación adicional cuando lo considere necesario.

• Mantener las políticas y procedimientos del SARLAFT actualizados de acuerdo con las mejores prácticas en la materia.

• Evaluar los informes presentados por el revisor fiscal.

Contenido de los Informes del Oficial de Cumplimiento

Los informes que presente el Oficial de Cumplimiento a la Junta Directiva y a la Gerencia General son confidenciales y deben referirse como mínimo a los siguientes aspectos:

• Los procesos establecidos para llevar a la práctica las políticas aprobadas, sus adiciones o modificaciones.

• Los resultados del monitoreo y seguimiento para determinar la eficiencia y la eficacia

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 64 de 75

• de las políticas, procedimientos y controles establecidos.

• Las medidas adoptadas para corregir las falencias encontradas al efectuar el monitoreo de los controles.

• El cumplimiento a los requerimientos de las diferentes autoridades, en caso de que

• estos se hubieren presentado.

• Las propuestas de ajustes o modificaciones a las políticas para la prevención y control del riesgo de LA/FT/FPADM que considere pertinentes.

• El cumplimiento a los ajustes o modificaciones a las políticas de prevención y de

• control del riesgo LA/FT/FPADM aprobadas por la Junta Directiva

• Las últimas normas o reglamentaciones expedidas sobre la prevención y control del riesgo LA/FT/FPADM y las medidas adoptadas para darles cumplimiento.

Revisoría Fiscal

Es el órgano de control establecido por ley para la Clínica San Xxxx Xxxxxxxx S.A.S., con funciones que pueden asimilarse a las de un auditor financiero independiente, a las de un auditor de gestión y auditor de cumplimiento.

Le corresponde al Revisor Fiscal, entre otras funciones:

• Elaborar un reporte trimestral dirigido a la Junta Directiva y Comité de cumplimiento, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas sobre el SARLAFT.

• Deberá poner en conocimiento del Oficial de Cumplimiento de Clínica San Xxxx Xxxxxxxx S.A.S., y a la Junta Directiva y/o representante legal, las inconsistencias y fallas detectadas en el SARLAFT y en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.

• El SARLAFT deberá evaluar anualmente de manera directa o a través de un tercero, la efectividad y cumplimiento de todas y cada una de las etapas y elementos, y normas aplicables, con el fin de determinar las deficiencias y sus posibles soluciones.

• Así mismo, deberá informar los resultados de la evaluación al Representante Legal y Oficial de Cumplimiento.

Control Interno

• Verificar que los documentos que respaldan la debida diligencia de conocimiento de las contrapartes (Proveedores, Clientes, Socios, Médicos

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 65 de 75

Especialistas y Empleados y demás terceros vinculados), se encuentren diligenciados de forma correcta y con sus respectivos anexos.

• Revisar que cada año la documentación sea actualizada dado que la norma así lo exige.

• Auditar anualmente que la empresa actualice la capacitación masiva tanto a los empleados nuevos como a los empleados antiguos.

• Auditar que desde el área que se indique responsable se realice periódicamente (mínimo 1 vez al mes) mensajes a los gerentes sobre el contenido de sensibilización sobre el SARLAFT (publicaciones, cambios en la norma, entre otros). De igual manera los gerentes deben replicar esta información de su trabajo.

• Auditar el envío de reportes sospechosos.

• Se debe realizar un seguimiento del sistema en general (procesos actualizados y cambios normativos, matriz de riesgos).

• Periódicamente desde cada área, identificar nuevos riesgos y verificar que se actualicen en la matriz de riesgos.

• Auditar las búsquedas en listas de control, verificar que se guarde en pdf y se realice gestión documental. Se debe guardar de forma física por un periodo de cinco (5) años, pero cada año se debe hacer su actualización.

• Auditar que se cumplan las sanciones que estén contempladas en los contratos laborales y en el código de ética.

• Evaluar semestralmente la efectividad y cumplimiento de las etapas y elementos del SARLAFT y así verificar las posibles deficiencias presentadas para la búsqueda de soluciones eficientes.

• Realizar una revisión de forma periódica sobre las parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de valor técnico,

7.8. Programa de Capacitación Objetivo

Crear un programa de capacitación que conlleve herramientas diseñadas por la Clínica San Xxxx Xxxxxxxx S.A.S., con el propósito, de dar a conocer a todas las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados) las normas, políticas, procedimientos e instrumentos que se han implementado por medio del presente Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

Alcance

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 66 de 75

Este programa debe ser llevado a todas las áreas de interés, Socios, Médicos Especialistas y Empleados vinculados a Clínica San Xxxx Xxxxxxxx S.A.S., actual y futura.

Directrices

Todas las áreas de interés, Socios, Médicos Especialistas y Empleados vinculados deberán recibir, por lo menos una vez al año, capacitación sobre las políticas, procedimientos, herramientas y controles adoptados en el presente Manual “Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

Cuando se realice alguna actualización al Manual “Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), esta deberá ser comunicada a todos los empleados.

Funciones

El área de Gestión Humana o las áreas encargadas de contratación junto con el Oficial de Cumplimiento de la Clínica San Xxxx Xxxxxxxx S.A.S., tienen las siguientes funciones:

• Controlar que la capacitación sobre los temas del SARLAFT/FPADM, se imparta a las contrapartes respectivas, y se lleven los controles respectivos sobre los resultados, con el fin de detectar falencias en el conocimiento de éstos e implementar las capacitaciones de refuerzo.

• Mantener una presentación actualizada de acuerdo con la normativa interna y la legislación internacional y local vigente sobre el SARLAFT/FPADM y la circular externa 20211700000005-5 de 2021 emitida por la Superintendencia Nacional de Salud, esta presentación y su respectiva actualización es responsabilidad del Oficial de Cumplimiento.

• Realizar el cronograma anual de capacitaciones sobre SARLAFT a las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados).

• Contemplar que la capacitación de SARLAFT, se extienda a todos los empleados en los servicios médicos ubicados en San Xxxx xxx Xxxxx – Guajira.

Periodicidad

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 67 de 75

La capacitación sobre SARLAFT/FPADM, deberá ser dictada a las áreas de interés, Socios, Médicos Especialistas y Empleados vinculados, anualmente.

Elementos de Capacitación

El programa de capacitación SARLAFT/FPADM deberá contar con los siguientes elementos:

• Contenido Concreto.

• Presentación Ejecutiva.

• Programa, donde se explica la cobertura, etapas y características de la capacitación.

• Objetivos de capacitación.

• Capacitación presencial y/o virtual.

• Publicaciones periódicas en temas relacionados con SARLAFT/FPADM. Entre otras.

7.9. Medidas para asegurar el cumplimiento de las Políticas SARLAFT

Contexto de las Medidas de Cumplimiento: Clínica San Xxxx Xxxxxxxx S.A.S., cuenta con recursos físicos, humano y financieros suficientes para la implementación y ejecución del SARLAFT/FPADM.

Adicionalmente cuenta con un plan de capacitación que asegura que la información relevante en materia de administración del riesgo de (LA/FT/FPADM) llegue a las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados), quienes estarán en la obligación de cumplir a cabalidad con los compromisos adquiridos en el presente Manual.

7.9.1. Medidas de Tipo Preventivo Autoridad:

Por medio del Oficial de Cumplimiento y la Gerencia General de la Clínica San Xxxx Xxxxxxxx X.X.X., se compromete a ejercer y cumplir las atribuciones que se tienen con relación a la prevención y control del riesgo (LA/FT/FPADM).

Recursos: Clínica San Xxxx Xxxxxxxx S.A.S., cuenta con los recursos humanos, físicos y financieros necesarios para garantizar la adecuada ejecución del Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 68 de 75

Cumplimiento: La junta directiva, la Gerencia General y el Oficial de Cumplimento de Clínica San Xxxx Xxxxxxxx S.A.S., tienen las facultades y la autonomía suficiente para dar trazabilidad y cumplimiento a lo establecido en el Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM).

Procesos: Clínica San Xxxx Xxxxxxxx S.A.S., garantiza el diseño y documentación de los procesos, procedimientos (Estratégicos, misionales y de apoyo) que impactan directamente y son susceptibles a los riegos (LA/FT/FPADM).

Identificación: Se establece estratégicamente desde la junta directiva, la Gerencia General y el Oficial de Cumplimento y en conjunto las áreas operativas y administrativas de Clínica San Xxxx Xxxxxxxx S.A.S., realizar validaciones de las actividades principales de la operación e identificar posibles riesgos inherentes que impacten en (LA/FT/FPADM) y así establecer controles preventivos.

Medidas de Tipo Correctivo

Un programa de conocimiento sobre las sanciones, penas y castigos de tipo (Legal y Penal, Operacional, Financiero, Reputacional, Laborales) consagradas en las normas vigentes, el cual deberán conocer todas las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados). Generar planes de acción continuos que permitan identificar, medir y controlar los posibles riesgos (LA/FT/FPADM) en todos o procesos (Estratégicos, Misionales y de Apoyo).

Reseña Código de Ética

Clínica San Xxxx Xxxxxxxx S.A.S., diseñan y establecen el Código de ética, del cual emana un correcto funcionamiento en su operación, considerando como gran principio sus valores corporativos e individuales, los cuales se aplicarán a las situaciones cotidianas.

Sanciones

Clínica San Xxxx Xxxxxxxx S.A.S., dicta que el desconocimiento, inaplicación, omisión o incumplimiento de lo previsto en el presente Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM) y de las disposiciones en materia de prevención y control del (LA/FT), puede generar en consecuencias de tipo penal, administrativo, personales e institucionales, disciplinarias y/o laborales entre otras.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 69 de 75

El incumplimiento de la normatividad puede conllevar la aplicación del régimen sancionatorio administrativo personal e institucional establecido por la Superintendencia Financiera de Colombia por haber infringido en las normas legales en relación con el riesgo de LA/FT/FPADM.

Al Oficial de Cumplimiento le corresponde reportar al representante legal y entes de control regidos en materia (LA/FT/FPADM) y que den cumplimiento a la constitución colombiana las posibles faltas que comprometan la responsabilidad de las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados).

Todos los Empleados de Clínica San Xxxx Xxxxxxxx S.A.S., tienen la obligación institucional y personal de cumplir con la totalidad de las actividades, procesos y procedimientos contenidos en el presente Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM) y cualquier incumplimiento deliberado u omisión de los controles aquí establecidos acarrearán desde sanciones de carácter administrativo hasta la terminación del contrato de trabajo sin que haya lugar a ningún tipo de indemnización.

De acuerdo con el artículo 345 del código penal colombiano, el delito de financiación del terrorismo y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada, fue establecido así: El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a la delincuencia organizada, grupos armados al margen de la ley o a sus integrantes, o grupos terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes. Adicional en lo consagrado en la circular externa 009 emitida por la Superintendencia Nacional de Salud, donde las sanciones son: Representante Legal: 200 SMLMV ($137.891.000). Entidad: 2500 SMLMV ($1.723.635.000).

7.9.2. Reportes internos y externos Divulgación de la información Objetivos

La Clínica San Xxxx Xxxxxxxx S.A.S., por medio de implementación del Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), garantiza transparencia y confianza entre todas sus

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 70 de 75

contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados) que aportan a sus actividades y servicios de diagnóstico médico especializados y los entes de control tales como: la Superintendencia Nacional de Salud y el Ministerio de Salud y Seguridad Social y otras autoridades competentes en Colombia.

Directriz

Se deberá conservar la documentación soporte del SARLAFT/FPADM, así como aquella relacionada con la vinculación de clientes y/o proveedores, la que soporta las transacciones realizadas, y la que sirvió para determinar una operación como inusual o sospechosa, con el fin de soportar los requerimientos internos y los de los entes de control.

La conservación de los documentos y registros al SARLAFT por el término mínimo de cinco (5) años, al término de este tiempo pueden ser destruidos, siempre que se cumplan las siguientes condiciones:

• Que hallan más solicitudes de entrega de los mismos formulada por autoridad competente.

• Que se conserven en un medio digital que garantice su posterior reproducción exacta y la preservación de su valor probatorio, conforme a lo previsto en: (Decretos 2527 de 1950, 3354 de 1954 y 2620 de 1993 y el artículo 12 de la Ley 527 de 1999).

Reportes Internos

Son aquellos que se manejan al interior de la Clínica San Xxxx Xxxxxxxx S.A.S., están dirigidos al Oficial de Cumplimiento y pueden ser efectuados por cualquier empleado o miembro de la organización que tenga conocimiento de una posible operación intentada, inusual o sospechosa.

Reportes Internos de Operaciones Inusuales RIOI: Los Empleados de la Clínica San Xxxx Xxxxxxxx S.A.S., que detecten una operación inusual, deberán informar al Oficial de Cumplimiento de forma inmediata, indicando las razones por las cuales califican la operación como inusual, por medio correo electrónico o comunicación escrita o verbal, si la urgencia o las circunstancias así lo ameritan, el Oficial de Cumplimiento, o el funcionario que él designe, a su vez evaluará y analizará los RIOI con el propósito de establecer si en efecto se trata o no de una operación inusual, adicional se debe llevar un control de estos reportes con el fin de que el Oficial de Cumplimiento pueda evaluar la comprensión y ejecución del SARLAFT/FPADM.

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 71 de 75

Reporte Interno de Operaciones Sospechosas XXXX: Los Empleados de la Clínica Xxx Xxxx Xxxxxxxx S.A.S., que detecten una operación sospechosa, deberán informar al Oficial de Cumplimiento de forma inmediata, indicando las razones por las cuales califican la operación como sospechosa, por medio correo electrónico o comunicación escrita o verbal, si la urgencia o las circunstancias así lo ameritan, el Oficial de Cumplimiento, o el funcionario que él designe, a su vez evaluará y analizará los XXXX con el propósito de establecer si en efecto se trata o no de una operación inusual, adicional se debe llevar un control de estos reportes con el fin de que el Oficial de Cumplimiento pueda evaluar la comprensión y ejecución del SARLAFT/FPADM.

Operaciones Inusuales: Son los reportes realizados por los diferentes empleados de la Clínica San Xxxx Xxxxxxxx S.A.S., al Oficial de Cumplimiento, con el propósito de informar la identificación de una señal de alerta o de una situación que se sale de lo normal en la realización de las diferentes operaciones de la compañía.

Gestión del riesgo de (LA/FT/FPADM): El Oficial de Cumplimiento debe presentar en forma periódica al Gerente General y a la Junta Directiva un informe que indique los resultados de la gestión adelantada, así como los indicadores, el perfil de riesgo residual y su evolución individual y consolidada de los factores de riesgo y riesgos asociados.

Reportes Externos

Los reportes externos del SARLAFT son aquellos que la Clínica San Xxxx Xxxxxxxx S.A.S., debe remitir a la UIAF, de conformidad con los protocolos y forma establecida por dicha entidad y estos reportes deberán ser realizados de acuerdo con lo establecido en el presente Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM).

7.9.3. Reportes a la Unidad de Información y Análisis Financiero - UIAF

La IPS establecerá la metodología que permita entregar los reportes en la forma que disponga la Unidad de Información y Análisis Financiero - UIAF, conforme a las instrucciones impartidas en los manuales y formatos contenidos en la página web xxxxx://xxxx.xxx.xx/xxxxxxxxxxx.

Reporte de operaciones intentadas y operaciones sospechosas (ROS):

En la IPS una operación intentada o una operación sospechosa será reportada inmediatamente como ROS a la Unidad de Información y Análisis Financiero - UIAF,

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 72 de 75

entendiéndose por inmediatamente, el momento a partir del cual la IPS toma la decisión de catalogar la operación como intentada o sospechosa.

El término límite para realizar el reporte será de máximo diez (10) días calendario contados a partir de que se cataloga la operación como intentada o sospechosa.

Para el reporte, no se necesita que la IPS tenga certeza de que se trata de una actividad delictiva, ni de identificar el tipo penal o de verificar que los recursos tienen origen ilícito, tan solo se requiere que la operación sea sospechosa en los términos definidos en la Circular Externa 009 de 2016 de la Superintendencia Nacional de Salud, Circular Externa 20211700000005-5 de 2021 y/o en el manual de políticas de la IPS.

El envío del Reporte de Operación Sospechosa a la Unidad de Información y Análisis Financiero - UIAF no constituye denuncia ni genera ningún tipo de responsabilidad para la IPS, ni para las personas que hayan participado en su detección o en su reporte de conformidad con el artículo 42 de la Ley 190 de 1995.

Ninguna persona de la IPS podrá dar a conocer que se ha efectuado el reporte de una operación sospechosa a la Unidad de Información y Análisis Financiero - UIAF, según se determina en el inciso cuarto del artículo 11 de la Ley 526 de 1999.

Reporte de Ausencia de Operaciones Intentadas y Operaciones Sospechosas (Reporte De Ausencia Xx XXX)

Si durante un mes no se reportan operaciones sospechosas, dentro de los diez (10) días calendario del mes siguiente se deberá reportar a la Unidad de Información y Análisis Financiero - UIAF que durante el mes citado no se efectúo reporte de operaciones sospechosas.

Reporte de Transacciones Individuales en Efectivo

La IPS reportará mensualmente a la Unidad de Información y Análisis Financiero - UIAF dentro de los diez (10) primeros días calendario del mes siguiente, todas las transacciones en efectivo realizadas en un mismo día por parte de una misma persona natural o jurídica, por un valor igual o superior a cinco millones de pesos M/CTE. ($5.000.000) y/ o su equivalente en otras monedas.

Reporte de Transacciones Múltiples en Efectivo

La IPS reportará mensualmente a la Unidad de Información y Análisis Financiero - UIAF, dentro de los diez (10) primeros días calendario del mes siguiente, todas las

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 73 de 75

transacciones en efectivo realizadas por parte de una misma persona natural o jurídica, en el mes inmediatamente anterior, que en su conjunto iguale o supere la cuantía de veinticinco millones de pesos ($25.000.000) M/CTE, y/o su equivalente en otras monedas durante el mes objeto de reporte.

Reporte de Ausencia de Transacciones en Efectivo

Cuando no se reporten transacciones en efectivo, bien sea individuales o múltiples durante el mes inmediatamente anterior, la IPS reportará este hecho a la Unidad de Información y Análisis Financiero - UIAF dentro de los diez (10) primeros días calendario del mes siguiente.

Reportes a la Superintendencia Nacional de Salud

Cuando se presenten cambios en las políticas y/o el manual SARLAFT/PADM, el Oficial de Cumplimiento realizará las gestiones pertinentes para reportar la ocurrencia de tales cambios a la Superintendencia Nacional de Salud, acompañando los soportes y documentos que sean necesarios. Igualmente, será objeto de aviso y actualización ante la Superintendencia Nacional de Salud los datos relativos al Oficial de Cumplimiento, cada vez que sucedan cambios.

7.9.4. Otros Reportes

La IPS estará atenta a suministrar oportunamente los otros reportes que pueda requerir la Unidad de información y Análisis Financiero - UIAF, así como la Superintendencia Nacional de Salud.

7.10. Estrategia de Divulgación

La Clínica San Xxxx Xxxxxxxx S.A.S., con el fin de dar cumplimiento a las normas legales relacionadas con la conservación, elaboración y divulgación; publicará la información del Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/FPADM), en los medios dispuestos para todas las contrapartes (Proveedores, Clientes, Socios, Médicos Especialistas y Empleados y demás terceros vinculados) y entes de control.

Requerimiento de Autoridades

Todas las solicitudes de información y documentos de información requerida por la Superintendencia Nacional de Salud y el Ministerio de Salud y Seguridad Social y

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 74 de 75

otros entes de control, deben ser atendidos por el Oficial de Cumplimiento y el apoyo del experto Jurídico de la Clínica San Xxxx Xxxxxxxx S.A.S.

Alcance

Corresponde a todas las entidades y unidades que solicitan o hacen requerimientos al Oficial de Cumplimiento del Clínica San Xxxx Xxxxxxxx S.A.S. Superintendencia Nacional de Salud. Ministerio de Salud y Seguridad Social Unidad de Información y Análisis Financiero – UIAF. Y otros entes de control promotores y autoridades competentes en Colombia, quienes actúan como autoridad supervisora en materia (LA/FT/FPADM).

Directrices

De acuerdo con lo anterior, el Oficial de Cumplimiento con el apoyo del área jurídica de la Clínica San Xxxx Xxxxxxxx S.A.S., deberá:

• Colaborar y apoyar eficazmente a las diferentes autoridades judiciales, administrativas y de control, mediante el suministro de la información requerida por éstas.

• Atender las solicitudes de las diferentes autoridades y entes de control, dentro de los tiempos establecidos por éstas. En caso de no poder cumplir con dichos plazos, por los motivos que sean, se deberán realizar envíos parciales de información o solicitar prórroga para su entrega.

• Garantizar la reserva sobre la información que soliciten las autoridades y entes de control.

Infraestructura

La Clínica San Xxxx Xxxxxxxx S.A.S., cuenta con la infraestructura (Física, Financiera, Operativa, Medica Científica y Tecnológica, Administrativa) que asegura que la administración de los riesgos asociados al (LA/FT/FPADM), se conviertan en una parte integral de los procesos y procedimientos, aportando a la cultura de la legalidad y al plan estratégico de acuerdo a:

Recurso calificado y capacitado, que responda por las comunicaciones internas, acerca de las políticas de administración de los riesgos asociados al (LA/FT/FPADM) emitidas por los entes de control y las establecidas en el Manual Sistema de Administración del Riesgo xx Xxxxxx de Activos, Financiación del Terrorismo y Financiación de la Proliferación xx Xxxxx de Destrucción Masiva (SARLAFT/PADM).

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM

Código: FIN-MN-01

Fecha de Aprobación: 04/01/2023

Versión: 02

Página 75 de 75

Tecnología necesaria para garantizar la adecuada administración del riesgo de Para ello deben contar con una infraestructura tecnológica acorde con sus actividades, operaciones, riesgo y tamaño, que cumpla como mínimo con las siguientes características:

• Poder realizar consultas a listas de control y/o restrictivas como mínimo una vez al año.

• Fortalecer las operaciones de los distintos factores de riesgo, de acuerdo con los criterios establecidos por la entidad.

• Contar con la posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo, garantizando que la estructura de datos definida, contemple en conjunto los campos necesarios para la debida administración del riesgo LA/FT/PADM.

• Generar de forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica.

• Contar con procesos que permitan efectuar un control acorde al cumplimiento de las políticas y límites determinados, en función de acatar un plan de conservación, custodia y seguridad de información documental y electrónica.

Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad.

8. CONTROL DE CAMBIOS

FECHA	DESCRIPCION DEL CAMBIO	VERSION	PARTICIPANTES
19/01/2021	Emisión inicial del documento	01
			Xxxxx Xxxx Xxxxx X. Oficial de cumplimiento
04/01/2023	Se realiza la revisión del manual, actualizándolo a la normatividad legal vigente	02	Xxxxxx Xxxxx Xxxxx. Directora Control Interno.
			Xxxxxx Xxxxxxxx Xxxxx Oficina Jurídica

ELABORADO POR:

Xxxxxx Xxxxx Xxxxx.

Directora Control Interno.

Xxxxx Xxxx Xxxxx X.

Oficial de cumplimiento

REVISADO POR:

Xxxxxx Xxxxxxxx Xxxxx

Oficina Jurídica

APROBADO POR:

Xxxxxx Xxxxxxxxxxxx

Gerente Corporativo

Document Metadata

Table of Contents

MANUAL PARA LA IMPLEMENTACION DEL SARLAFT/FPADM Código: FIN-MN-01 Fecha de Aprobación: 04/01/2023 Versión: 02 Página 1 de 75

Document Metadata