RESOLICIÓN 203 DE 2024
(enero 29)
<Fuente: Archivo interno entidad emisora>
ADMINISTRADORA DE LOS RECURSOS DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD - ADRES
Por la cual se conforma el Comité Institucional de Riesgos de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud - ADRES, se establece su reglamento y se designa al Oficial de Cumplimiento
EL DIRECTOR GENERAL DE LA ADMINISTRADORA DE LOS RECURSOS DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD -ADRES-
En ejercicio de sus facultades, en especial, aquellas conferidas en los artículos 209 y 269 de la Constitución Política, Ley 489 de 1998, el artículo 6 de la Ley 87 de 1993, artículos 66 y 67 de la Ley 1753 de 2015, Decreto 1429 de 2016, Circular No. 06 de 2018, Ley 2195 de 2022, Circular Externa No. 000009 de 2016
CONSIDERANDO:
Que el artículo 209 de la Constitución Política de Colombia establece que las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado, y con ello la administración pública tendrá un Control Interno que se ejercerá en los términos que señale la Ley y que la función administrativa se debe desarrollar con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.
Que el artículo 269 de la Constitución Política, establece que las Entidades públicas están obligadas a diseñar y aplicar métodos y procedimientos de Control Interno.
Que la Ley 489 de 1998, establece que la función administrativa se desarrollará conforme a los principios constitucionales, en particular a los atinentes a la buena fe, igualdad, moralidad, celeridad, economía, imparcialidad, eficacia, eficiencia, participación, publicidad, responsabilidad y transparencia.
Que la Ley 87 de 1993, por la cual se dictan normas para el ejercicio del Control Interno en las entidades y organismos del Estado Colombiano, en su artículo 6o determina: "El establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos ".
Que por su parte, el artículo 66 de la Ley 1753 de 2015, creó la Administradora de los Recursos del Sistema General de Seguridad Social en Salud (SGSSS), entidad de naturaleza especial del nivel descentralizado del orden nacional, asimilada a una empresa industrial y comercial del Estado, con personería jurídica, autonomía administrativa y financiera y patrimonio independiente, la cual estará adscrita al Ministerio de Salud y Protección Social (MSPS), con el propósito de garantizar el adecuado flujo de los recursos del Sistema General de Seguridad Social en Salud y ejercer de manera oportuna los controles respectivos.
Que de conformidad con el artículo 2 del Decreto 1429 de 2016, “Por el cual se modifica la estructura de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud - ADRES- y se dictan otras disposiciones”, la ADRES tiene como objeto administrar los recursos a que hace referencia el artículo 67 de la Ley 1753 de 2015 y los demás ingresos que determine la ley; y adoptar y desarrollar los procesos y acciones para el adecuado uso flujo y control de los recursos en los términos señalados en la citada Ley, en desarrollo de las políticas y regulaciones que establezca el Ministerio de Salud y Protección Social.
Que de acuerdo el artículo 8 del Decreto 1429 de 2016, las funciones asignadas a la Junta Directiva como son entre otras:
“1. Orientar el funcionamiento general de la Entidad y verificar el cumplimiento de los objetivos, planes y programas adoptados y de conformidad con las políticas del Ministerio de Salud y Protección Social. Definidas en artículo 8 del decreto 1429 de 2016. (...)
4. Solicitar y conocer los informes de gestión de la Entidad con el fin de hacer las recomendaciones a que haya lugar”.
9. Aprobar, a propuesta del Director General de la Entidad, la política de mejoramiento continuo de la Entidad, así como los programas orientados a garantizar desarrollo administrativo.
10. Aprobar las propuestas de modificaciones a la estructura y planta de personal de la Entidad para su trámite y aprobación ante el Gobierno Nacional.”
Que adicionalmente el artículo 9 del Decreto 1429 de 2016, señala como funciones del Director General que puede:
“1. Dirigir y evaluar la ejecución de las políticas, planes, programas y proyectos de la Entidad y orientar el cumplimiento de sus objetivos y funciones. (...)
3. Impartir las instrucciones de administración, organización y funcionamiento de la Entidad, conforme a los criterios señalados por la Junta Directiva. (...) 12. Expedir los actos administrativos que se requieran para el cumplimiento de las funciones de la Entidad y decidir sobre los recursos legales que se interpongan contra los mismos (...)”.
15. Crear, conformar y asignar funciones a los órganos de asesoría y coordinación, así como a los grupos internos de trabajo necesarios para el cumplimiento de las funciones y objetivos de la Entidad”.
Que además el artículo 10 del Decreto 1429 de 2016, establece que, desde la Oficina Asesora de Planeación y Control de Riesgos, se asesorará a la ADRES en la gestión del riesgo, para lo cual se le asignaron como funciones las siguientes:
“2. Asesorar al Director General y a las demás dependencias en la identificación, lineamientos, formulación, tratamiento y construcción del mapa de riesgos de operación de la Entidad, el cual debe incluir los riesgos de procesos, tecnológicos, legales y de corrupción.
3. Diseñar la metodología para la construcción del mapa de riesgos de operación, partiendo de la identificación de los riesgos de procesos, tecnológicos, legales y de corrupción que puedan generarse en las diferentes acciones que realiza la Entidad y efectuar su consolidación.
4. Diseñar y aplicar las herramientas que permitan valorar y controlar el riesgo de operación”.
Que, en este sentido el Director General de la Adres mediante la Resolución 1659 de 2018, aprobó la política de administración de riesgos.
Que la ADRES mediante la Resolución No. 011 del 9 de enero de 2018, creó el Comité Institucional de Gestión y Desempeño de la Entidad y que posteriormente, fue derogado mediante la Resolución No. 21653 del 21 de junio de 2019, “Por la cual se establece la organización del Sistema Integrado de Gestión Institucional - SIGl, se crea y conforma el Comité Institucional de Gestión y Desempeño y se dictan otras disposiciones.”
Que, a través, de la Resolución No. 004559 del 11 de abril de 2018, se adopta el modelo de Inspección, Vigilancia y Control para la Superintendencia Nacional de Salud-SNS- para el ejercicio de la supervisión de los riesgos inherentes al Sistema General de Seguridad Social en Salud, para lo cual insta a las entidades vigiladas a implementar un Sistema Integrado de Gestión de Riesgos.
Que de acuerdo con lo anterior, la Superintendencia Nacional de Salud, señaló que en el marco de las actividades cumplidas por la Administradora de los Recursos del Sistema General de Seguridad Social en Salud-ADRES, esta entidad está sometida a la constante vigilancia por parte de la Superintendencia Nacional de Salud, lo que supone, complementariamente, la necesidad de implementar un modelo de Supervisión Basada en Riesgos -SBR, por lo cual, a través de la Circular No. 06 de 2018, estableció que de manera obligatoria y sin perjuicio del cumplimiento de otras disposiciones, la ADRES debe contar con un Comité de Riesgos.
Que adicionalmente, la Circular No. 06 de 2018, estableció los lineamientos generales (criterios, parámetros y recomendaciones mínimas), que la ADRES debe tener en cuenta en el diseño, implementación y funcionamiento de su Sistema Integrado de Gestión de Riesgos y de los Subsistemas de Administración para cada uno de los riesgos priorizados por la Superintendencia Nacional de Salud.
Que la Ley 2195 de 2022, adopta las medidas en materia de transparencia, prevención y lucha contra la corrupción, y dicta disposiciones tendientes a prevenir los actos de corrupción, a reforzar la articulación y coordinación de las entidades del Estado y a recuperar los daños ocasionados por dichos actos, con el fin de asegurar y promover la cultura de la legalidad e integridad y recuperar la confianza ciudadana y el respeto por lo público, para lo cual, la ley estableció la obligación de los Programas de Transparencia y Ética Pública- PTEP en las entidades públicas, entrando en la gestión proactiva de riesgos mediante los Sistemas Integrados de Gestión y Operación. El PTEP es el documento que recoge la política de cumplimiento con el fin de detectar, prevenir, gestionar y mitigar los riesgos de corrupción o los riesgos de soborno transnacional.
Que, a través de la Circular Externa No. 000009 de 2016, la Superintendencia de Salud impone a los agentes del sistema general de seguridad social en salud (SGSSS) vigilados por la SNS, la obligación de concebir e implementar un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft), con el propósito de prevenir que sean utilizados para el ocultamiento, manipulación, inversión o aprovechamiento, en cualquier modalidad, de fondos u otros activos provenientes de actividades ilícitas o dirigidas a ellas, así como para conferir apariencia de legalidad a los recursos generados por dichas actividades. Así mismo, a través de la misma circular, se definen los órganos de administración y control, entre los cuales figura el Oficial de Cumplimiento especificando los requisitos que este debe cumplir.
Que además, este Sistema Integrado de Gestión de Riesgos debe estar alineado con los planes estratégicos que tenga la Entidad, para así permitirle a la ADRES identificar, evaluar, medir, controlar y monitorear eficazmente como mínimo los riesgos prioritarios a los que está expuesta en desarrollo de sus operaciones, y así mejorar la oportunidad en el giro de los recursos del Sistema General de Seguridad Social (SGSSS), la satisfacción de los usuarios, la estabilidad financiera del sistema, fortalecer la confianza de la población en los componentes de salud del SGSSS, y prevenir de esta forma posibles impactos negativos en la Entidad.
Que es pertinente concentrar en una sola instancia la gestión integral del riesgo, encargada del gobierno de los riesgos de la Entidad y la gestión del riesgo financiero y no financiero y demás tipologías del riesgo que en el futuro sean objeto de tratamiento dentro de la Entidad, de acuerdo con sus políticas y en función a su estructura, tamaño, complejidad de las actividades, naturaleza, y demás características particulares, siempre dentro de los parámetros que la normatividad vigente.
Que conforme con lo anterior, se hace necesario la creación y conformación del comité institucional de riesgo de la ADRES, que permitan el eficiente, efectivo y oportuno funcionamiento del Sistema Integrado de Gestión de Riesgos de la ADRES, y la adopción de decisiones oportunas para la adecuada gestión de los riesgos, de acuerdo con los niveles de tolerancia y que no afecten de manera negativa el cumplimiento de los objetivos misionales de la Entidad.
Que el 23 de octubre de 2023, según lo registrado en el acta No 004-2023, se socializó ante el comité institucional de gestión y desempeño, la necesidad de establecer el comité de riesgos y la designación del oficial de cumplimiento, en concordancia con la resolución 677 de 2023, específicamente en su artículo 4, en el cual se detallan las responsabilidades asignadas al líder de política de gestión y desempeño, entre las cuales destaca:
“3. Proponer al comité institucional de gestión y desempeño, iniciativas que contribuyan al mejoramiento de su implementación y operación”.
En mérito de lo expuesto,
RESUELVE:
CREACIÓN DEL COMITÉ INSTITUCIONAL DE RIESGO DE LA ADRES, CONFORMACIÓN Y FUNCIONES.
ARTÍCULO 1. CREACIÓN COMITÉ INSTITUCIONAL DE RIESGOS. Crear el Comité Institucional de Riesgos en la Administradora de los Recursos del Sistema General de Seguridad Social en Salud- ADRES-, como instancia encargada del gobierno de los riesgos de la Entidad y de reportar al Director General para que este informe a la Junta Directiva, la ejecución de la gestión de los diferentes tipos de riesgos financieros y no financieros a los que se ve expuesta la ADRES, en cumplimiento de sus objetivos institucionales.
ARTÍCULO 2. CONFORMACIÓN DEL COMITÉ INSTITUCIONAL DE RIESGOS. El Comité institucional de riesgos estará conformado por:
1. Director de la ADRES o su delegado
2. Director (a) Dirección de Gestión de Recursos Financieros de la Salud
3. Director (a) Dirección de Otras Prestaciones
4. Director (a) Dirección de Liquidaciones y Garantías
5. Jefe Oficina Asesora de Planeación y Control de Riesgos
6. Oficial de cumplimiento– Secretario Técnico del Comité
7. Jefe de la Oficina Asesora Jurídica.
PARÁGRAFO 1. Asistirá como invitado permanente con voz, pero sin voto, el Jefe de la oficina de control interno, de acuerdo con el artículo 12 del Decreto 1429 de 2019. <SIC, es ecreto 1429 de 2016 > Así como los demás servidores que se inviten a la sesión.
PARÁGRAFO 2. Según los temas a tratar, el Comité podrá invitar a sus reuniones con carácter permanente u ocasional a los servidores públicos que representen a los diferentes procesos de la Entidad y/o a las personas que considere pertinentes.
PARÁGRAFO 3. En ausencia del Director General o su delegado, el comité será presidido por un miembro designado para ese momento por el Director General y se dejará constancia de esta situación en el acta correspondiente.
PARÁGRAFO 4. Cuando se analicen temas asociados a las funciones establecidas en el artículo 4 de la presente resolución, el director (a) de la Dirección de Gestión de Recursos Financieros de la Salud, tendrá voz, pero sin voto.
PARÁGRAFO 5. El Oficial de cumplimiento ejercerá como Secretario Técnico del Comité Institucional de Riesgos.
ARTÍCULO 3. FUNCIONES GENERALES DEL COMITÉ INSTITUCIONAL DE RIESGOS. Son funciones del comité institucional de Riesgos de la ADRES:
1. Establecer estrategias destinadas a prevenir y mitigar los riesgos a los que la Entidad de la ADRES está expuesta.
2. Aprobar o modificar las metodologías referentes a los Subsistemas de Administración de Riesgos.
3. Proponer la formulación de la política de riesgos de la Entidad, así como el desarrollo de políticas específicas y directrices relacionadas con los subsistemas vinculados a la Administración de Riesgos.
4. Impulsar la implementación de un modelo avanzado de gestión del riesgo en la Entidad, permitiendo la configuración de un perfil de riesgo alineado con los objetivos estratégicos.
5. Fomentar un seguimiento continuo de los controles implementados con el fin de asegurar que el nivel residual de los riesgos asumidos por la ADRES se mantenga dentro del perfil de riesgo deseado, considerando cuidadosamente la capacidad técnica y patrimonial de la Entidad para tolerar dichos riesgos
6. Aprobar las modificaciones y actualizaciones de la documentación relativa a la gestión de riesgos de la Entidad.
7. Apoyar el diseño de las metodologías de segmentación, identificación, medición, control y monitoreo de los riesgos a los que se expone la Entidad, con el objetivo de mantenerlos dentro del perfil de riesgo definido por la ADRES en cada caso. La ejecución operativa de estas directrices será coordinada por la oficina asesora de planeación y control de riesgos, con la colaboración del Oficial de Cumplimiento.
8. Supervisar y optimizar de manera continua el ciclo de gestión de riesgos para cada riesgo identificado, buscando asegurar su funcionamiento efectivo y eficiente. Esta función implicará la revisión y ajuste, según sea necesario, de los procesos relacionados con la identificación, evaluación, tratamiento y monitoreo de los riesgos, con el objetivo de facilitar su implementación oportuna y práctica en el entorno operativo de la Entidad.
9. Proponer y evaluar los límites de exposición para cada uno de los riesgos identificados y presentar las observaciones o recomendaciones que considere pertinentes para la prevención y mitigación efectiva de estos.
10. Analizar y evaluar las posibles implicaciones en términos de exposición al riesgo derivadas de acciones como una nueva operación, lanzamiento de nuevos productos, la adquisición de nuevas clases de activos, proyectos de expansión operativa, legislación propuesta, entre otras iniciativas que puedan:
- Afectar la exposición y perfil de riesgos de la Entidad,
- Constituir desviaciones frente al apetito de riesgo y límites internos y regulatorios o,
- Comprometer la viabilidad de la Entidad.
11. Dar seguimiento a los informes sobre el incumplimiento de los límites y el reporte de eventos de riesgo operativo conforme a las metodologías de administración del riesgo, con el fin de realizar las respectivas recomendaciones para la mitigación efectiva de estos.
12. Analizar, evaluar y formular iniciativas de mejora para los sistemas y herramientas de control de riesgos de la Entidad, abarcando tanto la infraestructura como los sistemas internos de control y gestión de riesgos.
13. Dar seguimiento a las capacitaciones de los funcionarios y contratistas de la Entidad, en la mitigación y control de riesgos, y de cada uno de los subsistemas de riesgo que se estén gestionando.
14. Analizar los informes presentados por la Oficina de Control Interno para que sirvan como insumo para la formulación de planes de acción y de mejoramiento y la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas relacionados con el Sistema de Administración de Riesgos.
15. Identificar, medir, caracterizar, supervisar y anticipar, mediante metodologías adecuadas, los diversos riesgos (económicos -incluyendo coberturas o reaseguros operativos, lavado de activos, reputacionales, entre otros) asumidos por la Entidad, propios de su gestión en el SGSSS.
16. Establecer medidas prudenciales que considere pertinentes para el tratamiento y control de riesgos, de acuerdo con la identificación, evaluación y medición de los riesgos identificados y las políticas que establezca la Entidad al respecto.
17. Aprobar y dar seguimiento a los planes de mejoramiento en los casos en los que se detecten desviaciones significativas o incumplimientos en los límites de exposición establecidos por la ADRES.
18. Evaluar y hacer seguimiento a los informes sobre el cumplimiento de las políticas de administración y gestión de riesgos en todos los subsistemas relacionados que presente la oficina asesora de planeación y control de riesgos.
19. Revisar las políticas del Sistema Integral de Riesgos, al menos una vez al año, y proponer al Director General, para que este informe a la Junta Directiva de la ADRES los ajustes correspondientes para su respectiva aprobación.
20. Apoyar en la expedición del Código de Ética para operaciones realizadas en el arco del sistema integral de gestión de riesgos.
21. Aprobar el diseño de las metodologías, modelos de indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de la exposición a los riesgos de los subsistemas incluidos en el presente capítulo, como mínimo.
22. Las demás que señale la normatividad vigente.
ARTÍCULO 4. FUNCIONES RELACIONADAS CON RIESGOS FINANCIEROS.
a. Conocer y discutir los resultados de las pruebas de tensión (stress testing) y (back testing)
b. Coordinar la administración directa o a través de fiducia o cualquier otro mecanismo financiero de administración de recursos, el portafolio de inversiones con criterios de seguridad, liquidez y rentabilidad, de acuerdo con las políticas definidas para la Administradora de los Recursos del sistema General de Seguridad Social en Salud.
c. Aprobar o modificar las políticas relacionadas al manejo del portafolio de inversiones de los recursos del SGSSS, entre estas: Lincamientos de Inversiones, límites de inversión del portafolio, metodología de cupos y asignación de contrapartes, límites de cupos o los que el comité requiera para el buen manejo de dichos recursos.
d. Analizar las oportunidades de inversión orientado a la identificación de los activos más adecuados para poder realizar operaciones, renovación de vencimientos de operaciones y sustitución de activos, identificando las mejores alternativas desde una perspectiva de rentabilidad y riesgo, que engranen con los objetivos estratégicos de la Entidad.
e. Aprobar operaciones financieras que a juicio del Comité requieran, por su especialidad o nivel de riesgo, de dicha aprobación.
f. Propender por la creación, actualización y mantenimiento del Manual de Funciones y Procedimientos, abarcando tanto los aspectos vinculados al proceso de inversiones, incluyendo el seguimiento del riesgo asociado, como aquellos relacionados con la gestión de riesgos en general, interviniendo cuando sea necesario.
g. Dar seguimiento a los lineamientos de inversión y sobrepasos en los cupos de contraparte asignados, con el fin de hacer las recomendaciones a que haya lugar. Así mismo, hacer seguimiento a los informes de gestión del administrador del portafolio de inversiones de la ADRES con el fin de dar medidas correctivas de ser necesario.
h. Informar al Representante Legal sobre suspensión de relación con entidades financieras por evaluación no favorable en las cuentas de inversión o alertas tempranas de posibles descalces en liquidez.
i. Las demás que señale la normatividad vigente de la Superintendencia Nacional de Salud y la Junta Directiva.
FUNCIONES DE LA PRESIDENCIA Y DE LA SECRETARÍA TÉCNICA DEL COMITÉ INSTITUCIONAL DE RIESGO DE LA ADRES.
ARTÍCULO 5. FUNCIONES DE LA PRESIDENCIA DEL COMITÉ INSTITUCIONAL DE RIESGOS. Son funciones del presidente del Comité Institucional de Riesgos, las siguientes:
1. Reportar al Director General de la ADRES para que este informe a la Junta Directiva las propuestas y decisiones definidas en el Comité.
2. Tener la vocería permanente del Comité.
3. Presidir y dirigir las reuniones, así como las deliberaciones que surjan.
4. Otorgar la palabra a los miembros del Comité.
5. Anunciar los resultados de las votaciones.
6. Firmar las actas del Comité.
ARTÍCULO 6. FUNCIONES DE LA SECRETARÍA TÉCNICA DEL COMITÉ INSTITUCIONAL DE RIESGOS. Son funciones de la Secretaría Técnica del Comité Institucional de Riesgos, las siguientes:
1. Convocar a sesiones ordinarias y extraordinarias a los integrantes del Comité Institucional de Riesgos de la ADRES e invitados.
2. Elaborar el orden del día de la reunión y remitirlo a los miembros del comité junto con los soportes de los temas que hagan parte de este. Para la celebración de las sesiones ordinarias, la secretaría técnica remitirá cuando menos con dos días hábiles de anticipación y con un día hábil para la extraordinaria.
3. Elaborar las actas de cada sesión, las cuales deberán ser suscritas por el presidente y quien ejerza el rol de secretaría técnica.
4. Administrar el archivo de las actas del Comité, así como los documentos que se elaboren en el marco de la instancia.
5. Requerir, revisar, consolidar y/o preparar la información que vaya a ser considerada en las sesiones del Comité.
6. Verificar el quorum de las reuniones.
7. Consolidar y presentar, para su aprobación, los documentos de políticas, estrategias, planes y demás documentos propuestos por sus integrantes.
8. Presentar, para el análisis del Comité los estudios relacionados con las políticas, estrategias y planes.
9. Enviar a los integrantes del Comité a los cinco (5) días siguientes de la sesión el acta del Comité para revisión de los integrantes y posterior firma del presidente y secretario técnico del Comité.
10. Llevar el registro continuo de las decisiones adoptadas.
11. Prestar el apoyo requerido por el Comité en todas las demás actuaciones y funciones de su competencia.
12. Realizar el seguimiento al cumplimiento de los compromisos fijados en las sesiones del Comité.
13. Velar porque la información que deban conocer los miembros del comité esté disponible en la forma y plazos requeridos.
14. Velar por el cumplimiento de la normatividad y procedimientos vigentes establecidos para el funcionamiento del comité.
PARÁGRAFO 1. En caso de que el Secretario Técnico (oficial de cumplimiento) del Comité de Riesgo no pueda asistir a una de las reuniones citadas, las funciones de secretaría técnica serán asumidas por el oficial de cumplimiento suplente.
ARTÍCULO 7. RESPONSABILIDADES Y COMPROMISOS ÉTICOS. Los miembros del comité institucional de riesgos de la ADRES obrarán de buena fe y diligencia ante la entidad, manteniendo el debido cuidado en la atención de los riesgos, para lo cual los miembros tendrán como deberes:
1. Preparar las reuniones y agenda del comité
2. Asistir puntualmente a las reuniones del comité y participar activamente
3. En caso de no poder asistir por causa justificada, deberá comunicar dicha situación al presidente del comité
4. Reportar al Director General de la ADRES cualquier irregularidad que observe en el ejercicio de sus funciones a través del análisis de la información recibida.
5. Oponerse a decisiones o acuerdos que se encuentren fuera de la Ley, políticas y demás lineamientos que se encuentren establecidos en la entidad.
DESIGNACIÓN DEL OFICIAL DE CUMPLIMIENTO Y FUNCIONES.
ARTÍCULO 8. DESIGNACIÓN DEL OFICIAL DE CUMPLIMIENTO. El Director General de la ADRES designará al Oficial de Cumplimiento y su respectivo suplente, quien ejercerá la secretaría técnica del Comité de Riesgo, encargada de promover, desarrollar y velar por el cumplimiento de las políticas y los procedimientos específicos de prevención, actualización y mitigación de los riesgos de Lavado de Activos, Financiación del Terrorismo.
ARTÍCULO 9. FUNCIONES DEL OFICIAL DE CUMPLIMIENTO. Son funciones del Oficial de Cumplimiento
a. Diseñar y someter a aprobación de la Dirección General u órgano que haga sus veces, el manual de prevención de la Corrupción, la Opacidad y el Fraude y sus actualizaciones.
b. Adoptar las medidas relativas al perfil de riesgo LA/FT, teniendo en cuenta el nivel de tolerancia al riesgo, fijado por la Dirección General.
c. Diseñar, proponer para aprobación de la Dirección General o quien haga sus veces, la estructura, instrumentos, metodologías y procedimientos tendientes a que la entidad administre efectivamente sus Riesgos LA/FT, así como de prevención y detección de la Corrupción, la Opacidad y el Fraude, en concordancia con los lineamientos, etapas y elementos mínimos previstos en esta Circular.
d. Desarrollar e implementar el sistema de reportes, internos y externos, de prevención y detección de los riesgos de LA/FT, Corrupción, Opacidad y el Fraude de la entidad.
e. Evaluar la efectividad de las medidas de control potenciales y ejecutadas para los Riesgos de LA/FT, Corrupción, Opacidad y Fraude medidos.
f. Establecer y monitorear el perfil de riesgo de LA/FT, corrupción, opacidad, fraude y soborno e informarlo al órgano correspondiente.
g. Desarrollar los modelos de medición del riesgo de LA/FT, Corrupción, Opacidad y Fraude.
h. Desarrollar los programas de capacitación de la entidad relacionados con el SICOF.
i. Presentar un informe periódico, como mínimo semestral, al Director General, para que este informe a la Junta Directiva, sobre la evolución y aspectos relevantes del SARLAFT Y SICOF, incluyendo, entre otros, las acciones preventivas y correctivas implementadas o por implementar y el área responsable.
j. Establecer mecanismos y procedimientos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio web, entre otros) que faciliten, a quienes detecten eventuales irregularidades, ponerlas en conocimiento de los órganos competentes de la entidad.
k. Informar al comité institucional de riesgos sobre el incumplimiento de la obligación de los administradores de suministrar la información requerida para la realización de sus funciones.
l. Estudiar los posibles casos de LA/FT, Corrupción, Opacidad y Fraude, dentro del ámbito de su competencia, para lo cual debe contar con la colaboración de expertos en aquellos temas en que se requiera y elaborar el informe correspondiente para someterlo a consideración del máximo órgano social.
m. Proponer al máximo órgano social programas y controles para prevenir, detectar y responder adecuadamente a los Riesgos de LA/FT, Corrupción, Opacidad y Fraude, y evaluar la efectividad de dichos programas y controles.
n. Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SARLAFT y SICOF, en desarrollo de las directrices impartidas por el máximo órgano social, garantizando una adecuada segregación de funciones y asignación de responsabilidades.
o. Elaborar el plan anual de acción del SARLAFT Y SICOF y darle estricto cumplimiento.
p. Recomendar al Director General medidas preventivas y/o acciones ante organismos competentes (Judiciales, disciplinarios y/o fiscales) para fortalecer el SARLAFT y EL SICOF.
q. Generar el reporte de operaciones inusuales o sospechosas en el sistema de información dispuesto por la UIAF.
r. Las demás que señale la normatividad vigente, la Junta Directiva o el comité institucional de riesgos.
SESIONES ORDINARIAS Y EXTRAORDINARIAS DEL COMITÉ INSTITUCIONAL DE RIESGO DE LA ADRES.
ARTÍCULO 10. LAS SESIONES DEL COMITÉ INSTITUCIONAL DE RIESGOS. El comité institucional de Riesgos se reunirá ordinariamente por lo menos una (1) vez cada tres meses y sesionará de forma extraordinariamente cuando se reporte registro de materialización de riesgos o se requiera tomar decisiones de inmediata intervención, previa convocatoria de la Secretaría Técnica (Oficial de cumplimiento).
PARÁGRAFO 1. Cualquier miembro del Comité Institucional de Riesgo puede solicitar al secretario técnico, la citación a sesión extraordinaria, para tratar temas específicos y que requieran trámite oportuno.
PARÁGRAFO 2. Las sesiones del Comité Institucional de Riesgo se desarrollarán con la presencia de sus integrantes. No obstante, podrán realizarse reuniones sin la presencia física del total o número parcial de sus integrantes, mediante la utilización de medios electrónicos que permitan la participación en tiempo real o no de los Integrantes invitados.
Las sesiones podrán realizarse en forma presencial o virtual, mediante la utilización de medios electrónicos adecuados.
PARÁGRAFO 3. Las sesiones del Comité Institucional de Riesgo se grabarán siempre y cuando exista autorización expresa de los integrantes del Comité.
PARÁGRAFO 4. Si alguno de los miembros del comité institucional de riesgos se encuentra incurso en alguna de las causales de conflicto de interés o causal de impedimento, deberá informarlo al comité previa a comenzar la deliberación de los asuntos sometidos a su consideración y los demás miembros del comité decidirán sobre si procede o no el impedimento y de ello se dejará constancia en el acta correspondiente, continuando la sesión con los demás miembros habilitados para deliberar y decidir.
ARTÍCULO 11. ACTAS. Toda reunión del comité debe contemplar como constancia escrita un acta, la cual cumplirá con las definiciones y procedimientos definidos en la ADRES para este tipo de actuaciones.
ARTÍCULO 12. QUORUM. El comité Institucional de Riesgo sesionará y adoptará decisiones válidamente con la presencia de la mitad más uno de los integrantes con derecho a voto. En caso de empate, el Presidente del comité lo dirimirá.
ARTÍCULO 13. La presente Resolución rige a partir de la fecha de su publicación y deroga todas las disposiciones que le sean contrarias.
COMUNÍQUESE Y CÚMPLASE
Dada en Bogotá D.C., a los veintinueve (29) días del mes de enero de 2024.
FÉLIX LEÓN MARTÍNEZ MARTÍN
Director General
