Superintendencia Nacional de Salud

CIRCULAR EXTERNA 6 DE 2018

(Julio 31)

Asunto: Por la cual se hacen modificaciones a la Circular 47 de 2007 en lo relacionado con el sistema integrado de gestión de riesgos y a sus subsistemas de administración de riesgos, y reporte de información.

I. Antecedentes

El artículo 4º de la Ley Estatutaria 1751 de 2015, por medio de la cual se reguló el derecho fundamental a la salud y se dictaron otras disposiciones, definió al sistema de salud como “… el conjunto articulado y armónico de principios y normas; políticas públicas; instituciones; competencias y procedimientos; facultades, obligaciones, derechos y deberes; financiamiento, controles; información y evaluación, que el Estado disponga para la garantía y materialización del derecho fundamental de la salud”.

Por su parte, el artículo 66 de la Ley 1753 de 2015, por la cual se expidió el plan nacional de desarrollo 2014-2018 “Todos por un nuevo país”, dispuso la creación de la entidad administradora de los recursos del sistema general de seguridad social en salud (SGSSS), - en adelante la Adres, como una entidad de naturaleza especial del nivel descentralizado del orden nacional asimilada a una empresa industrial y comercial del Estado, adscrita al Ministerio de Salud y Protección Social (MSPS), con personería jurídica, autonomía administrativa y financiera y patrimonio independiente, con el propósito de garantizar el adecuado flujo de los recursos del sistema general de seguridad social en salud y ejercer de manera oportuna los controles respectivos; de manera concordante, el literal i) del artículo 5º de la Ley 1751 de 2015 establece que el Estado debe adoptar la regulación y las políticas indispensables para financiar de manera sostenible los servicios de salud y garantizar el flujo de los recursos para atender de manera oportuna y suficiente las necesidades en salud de la población.

En desarrollo de lo anterior, fue emitido el Decreto-Ley 1429 de 2016 que definió la naturaleza de la administradora como un organismo de naturaleza especial del nivel descentralizado de la rama ejecutiva del orden nacional, con personería jurídica, autonomía administrativa y financiera, patrimonio independiente, asimilada a una empresa industrial y comercial del Estado y fueron fijadas las restantes competencias del organismo junto a su estructura organizacional.

El artículo 2.6.4.1.3 del Decreto 2265 de 2017, por el cual se modifica el Decreto 780 de 2016, establece que la Adres tiene como objeto administrar los recursos a que hace referencia el artículo 67 de la Ley 1753 de 2015, los demás ingresos que las disposiciones de rango legal le asigne; y adoptar y desarrollar los procesos y acciones para el adecuado uso, flujo y control de los recursos en los términos señalados en la citada ley, en desarrollo de las políticas y regulaciones que establezca el Ministerio de Salud y Protección Social y de acuerdo con lo previsto en el Decreto 1429 de 2016 modificado por los decretos 546 y 1264 de 2017, o las normas que los modifiquen, o sustituyan. Las funciones de la Adres fueron definidas en el artículo 66 de la Ley 1753 de 2015 y en el Decreto 1429 de 2016, por el cual se modificó la estructura de la administradora de los recursos del sistema general de seguridad social en salud (Adres), y se dictaron otras disposiciones.

A su vez, el artículo 6º del Decreto 2462 de 2013, por medio del cual se modifica la estructura de la Superintendencia Nacional de la Salud, estipula como una de las funciones de la Superintendencia Nacional de Salud, “adelantar funciones de inspección, vigilancia y control al Fondo de Solidaridad y Garantía en Salud (Fosyga), o quien administre estos recursos y a los demás en Salud (SGSSS), incluyendo las normas técnicas, científicas, administrativas y financieras del sector salud”.

En cuanto agente participante en el sistema de salud y vigilado de esta Superintendencia (buscando cumplir con los objetivos previstos en el art. 39 de la L. 1122/2007), la Adres debe adoptar las normas, dirigidas al fortalecimiento técnico, operativo, financiero y administrativo, incluidas en el modelo de supervisión basada en riesgos (SBR), de la Superintendencia Nacional de Salud (SNS), quien encabeza el sistema de inspección, vigilancia y control (IVC), del sector salud, de acuerdo con la Ley 1122 de 2007.

A este respecto, el artículo 12 de la Ley 1474 de 2011, o estatuto anticorrupción, crea el sistema preventivo de prácticas riesgosas financieras y de atención en salud del SGSSS, y ordena a la SNS, entre otras cosas, definir para sus sujetos vigilados, el conjunto de medidas preventivas para su control, así como los indicadores de alerta temprana y ejercer sus funciones de IVC sobre la materia.

Asimismo, el documento “Bases del plan nacional de desarrollo 2014-2018 “Todos por un nuevo país”, el cual hace parte integral de la Ley 1753 de 2015 de acuerdo a su artículo 2º, expone en la estrategia transversal “Movilidad social” (capítulo VI), objetivo 2, mejorar las condiciones de salud de la población colombiana y propiciar el goce efectivo del derecho a la salud, en condiciones de calidad, eficiencia, equidad y sostenibilidad; objetivo específico, c) Recuperar la confianza y la legitimidad en el sistema; que una vez culminada la primera fase del fortalecimiento de la dimensión de supervisión (funciones de IVC), a partir de un enfoque de gestión de riesgo, la SNS deberá implementar un modelo de SBR que establezca para las entidades vigiladas la obligatoriedad de la identificación de los riesgos y el establecimiento de controles, para que a su vez la SNS realice la supervisión basada en la evaluación de la gravedad del impacto, la probabilidad de los riesgos significativos a los que están expuestas las entidades vigiladas y la efectividad de los controles, con el fin de anticiparse a situaciones indeseables, no solo desde el punto de vista financiero en el sistema, sino también en la oportunidad en el flujo y control de recursos, para iniciar las investigaciones a que haya lugar y determinar las acciones correctivas correspondientes.

A su vez, los principios y directrices genéricos para la gestión del riesgo en una organización sin importar su naturaleza, industria y sector se encuentran establecidas bajo la norma técnica colombiana NTC-ISO 31000, expedida por el Instituto Colombiano de Normas Técnicas y Certificación (Icontec), la cual es una adopción idéntica por traducción de la norma internacional ISO 31000 de 2009.

Para hacer efectivo el sistema preventivo de prácticas riesgosas financieras, mediante el Decreto 2462 de 2013 se modificó la estructura de la SNS y se creó la oficina de metodologías de supervisión y análisis de riesgos y el despacho del superintendente delegado para la supervisión de riesgos; unidades con funciones concretas de diseño, vigilancia, recolección y análisis de información relevante para la aplicación de la SBR mediante la identificación y prevención de riesgos con la incorporación de alertas tempranas.

En este contexto, y en virtud de las funciones asignadas de modo genérico a la Superintendencia, al despacho del Superintendente Nacional de Salud, al superintendente delegado para la supervisión de riesgos y a la oficina de metodologías de supervisión y análisis de riesgos en el mencionado decreto, se expidió la Resolución 4559 de 2018, “Por la cual se adopta el modelo de inspección, vigilancia y control para la Superintendencia Nacional de Salud para el ejercicio de la supervisión de los riesgos inherentes al sistema general de seguridad social en salud”, la cual en su artículo 2º insta a las entidades vigiladas a implementar un sistema integrado de gestión de riesgos; y en sus artículos 3º y 4º, establece el mecanismo para hacer exigible el sistema para cada tipo de vigilado, así como las instrucciones con los lineamientos mínimos que el mismo debe tener.

II. Objeto

En el marco de las actividades cumplidas por Adres, se somete a la constante vigilancia de la Superintendencia Nacional de Salud, lo que supone, complementariamente, la necesidad de implementar un modelo de SBR. En este marco, se verá expuesta a diversos riesgos inherentes, que deben ser administrados en un sistema integrado de gestión de riesgos que promueva el autocontrol.

Este sistema integrado de gestión de riesgos debe responder a políticas claras y, a la vez, debe reflejarse en procesos y procedimientos que materialicen las estrategias de prevención y control de los riesgos identificados. Asimismo, este sistema integrado de gestión debe estar constituido como mínimo para los riesgos prioritarios que seleccionó esta Superintendencia (se desarrollará cada subsistema de administración de riesgos en detalle en literales posteriores los cuales harán parte integral del sistema en su conjunto), además de incorporar otros riesgos que identifiquen y que se presenten en el desarrollo ordinario de las actividades de la Adres.

Las políticas y procedimientos que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del sistema integrado de gestión de riesgos de la Adres, y traducirse en reglas de conducta y directrices que orienten la actuación de la entidad y sus empleados.

El sistema integrado de gestión de riesgos deberá permitir a la Adres la adopción de decisiones oportunas para la adecuada gestión de los riesgos, de acuerdo con los niveles de tolerancia al riesgo que no afecten de manera negativa el cumplimiento de los objetivos misionales de la entidad de acuerdo a sus políticas y en función a su estructura, tamaño, complejidad de las actividades, naturaleza, y demás características particulares, siempre dentro de los parámetros que la normatividad y el adecuado desarrollo de su objeto social, lo permita. Asimismo, debe permitir incorporar acciones correctivas a tiempo, dirigidas a mejorar los resultados operativos y financieros de la entidad, la satisfacción de los usuarios, la estabilidad de los agentes del sector y la confianza de la población en el sistema.

Como se mencionó anteriormente, los elementos y procedimientos mínimos que se deben tener en cuenta en el ciclo de gestión para cada uno de los riesgos prioritarios estipulados por esta Superintendencia se desarrollarán en los siguientes literales.

Es así, como este sistema integrado de gestión de riesgos debe estar alineado con los planes estratégicos que tenga la entidad. Sin embargo, se precisa que la SNS llevará a cabo un seguimiento más minucioso a los subsistemas de administración de los riesgos que priorizó, con fines de supervisión.

Estos subsistemas de administración de riesgos de forma individual deben permitirle a la Adres identificar, evaluar, medir, controlar y monitorear eficazmente como mínimo los riesgos prioritarios a los que está expuesta en desarrollo de sus operaciones, para mejorar la oportunidad en el giro de los recursos del SGSSS, la satisfacción de los usuarios, la estabilidad financiera del sistema, fortalecer la confianza de la población en los componentes de salud del sistema general de seguridad social (SGSSS), y prevenir posibles impactos negativos.

De acuerdo con lo anterior, por medio de la presente circular se busca establecer los lineamientos generales (criterios, parámetros y recomendaciones mínimas), que la Adres debe tener en cuenta en el diseño, implementación y funcionamiento de su sistema integrado de gestión de riesgos y de los subsistemas de administración para cada uno de los riesgos priorizados por la SNS.

Asimismo, la evaluación de los riesgos de la entidad permite identificar los principales determinantes de los eventos de riesgo, el impacto de los riesgos inherentes y la correspondencia y efectividad de los controles implementados, y de esta forma, cumplir con los objetivos misionales, al identificar alertas tempranas de los eventos de riesgo y adoptar medidas correctivas y preventivas.

Adicionalmente, por medio de la implementación del sistema integrado de gestión de riesgos, se busca:

• Incrementar la probabilidad de prevenir y detectar que los eventos de mayor impacto (operativos, administrativos, financieros, entre otros), se materialicen.

• Fomentar una cultura de autocontrol y de gestión de riesgos por parte de los vigilados, de manera que esta sea una política de gobierno organizacional que se interiorice en toda la estructura de la entidad, incluyendo políticas de control interno.

• Generar condiciones de estabilidad operativa y financiera de las instituciones a través de la implementación de subsistemas de administración de riesgos estratégicamente diseñados e implementados, y debidamente documentados mediante políticas de gestión de riesgo y manuales de procesos y procedimientos donde se incluyan metodologías de valoración de los riesgos. Lo anterior en concordancia con las políticas establecidas por el Departamento Administrativo de la Función Pública (DAFP), y las funciones de los órganos de control de la entidad como evaluadores.

• Robustecer la infraestructura de supervisión dentro de la Adres, encaminada a fortalecer el control y gestión de riesgos al interior de la institución.

• Promover la cultura institucional hacia una supervisión y administración basada en riesgos que desarrolle habilidades evaluativas sobre la calidad de la gestión de los riesgos por parte de la Adres.

• Extender el compromiso y responsabilidad de la junta directiva frente a la adecuada gestión de los riesgos, además de establecer criterios de idoneidad y reputación para la alta gerencia.

• Estimular la transparencia, la calidad, la preservación de la información y la mejora continua en todos los procesos relacionados, como insumo fundamental para la gestión de los diversos riesgos.

• Impulsar las mejores prácticas de gobierno organizacional e incorporar e interiorizar el Código de Conducta y Buen Gobierno en todas las instancias de las organizaciones que hacen parte del sector de la salud.

Cabe resaltar que los lineamientos generales contenidos en la presente circular son los mínimos que debe incorporar el sistema integrado de gestión de riesgos y los subsistemas de administración de riesgos y son complementarios al marco normativo vigente. Por lo tanto, estos no sustituyen ni reemplazan las metodologías o instrumentos adoptados por la Adres para administrar los riesgos que a la fecha la entidad esté gestionando y la implementación de las categorías que se definen en la presente circular.

III. Ámbito de aplicación

La presente circular externa aplica integralmente a la administradora de los recursos del sistema general de seguridad social en salud (Adres), vigilada por la Superintendencia Nacional de Salud. Asimismo, se encuentra dirigida al representante legal, la alta gerencia a través de la junta directiva, administradores, directores, jefes de oficina, o quienes hagan sus veces y demás funcionarios responsables de la administración de dicha entidad.

IV. Modificaciones

a) Modifíquese el título VI Fondo de Solidaridad y Garantía (Fosyga), de la Circular Única así:

“Título VI administradora de los recursos del sistema general de seguridad social en salud (Adres)

A) Definiciones

Para efectos de la correcta aplicación de lo previsto aquí, se recurrirá a la formulación de las definiciones para el entendimiento e interpretación de los lineamientos generales del sistema integrado de gestión de riesgos y los subsistemas desarrollados en el presente instrumento.

Administrador: De acuerdo con el artículo 22 de la Ley 222 de 1995, “son administradores el representante legal, el liquidador, el factor, los miembros de juntas, o consejos directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones”. El administrador debe obrar de buena fe, con lealtad y con la diligencia de un buen hombre de negocios. Sus actuaciones se cumplirán en interés de la sociedad, teniendo en cuenta los intereses de sus asociados, y en el cumplimiento de su función, deben realizar como mínimo las expresadas en el artículo 23 de la mencionada ley.

Ciclo general de gestión de riesgo: Son las etapas que incorpora un subsistema de administración de riesgos para cada uno de los tipos o categorías de riesgo identificadas.

Conflicto de interés: Se considera que existe un conflicto de interés cuando por una situación de control, influencia directa o indirecta entre entidades, personas naturales o jurídicas; se realicen operaciones, transacciones, decisiones, traslado de recursos, situaciones de ventaja, mejoramiento en la posición de mercado, competencia desleal, desviaciones de recursos de seguridad social, o cualquier situación de hecho, o de derecho que desequilibre el buen funcionamiento financiero, comercial, o de materialización del riesgo al interior del sector. Estos desequilibrios tienen su fundamento en un “interés privado”, que motiva a actuar en contravía de sus obligaciones y puede generar un beneficio personal, comercial o económico para la parte que incurre en estas conductas.

Controles: Medidas prudenciales y correctivas que ayudan a contrarrestar la exposición a los diferentes riesgos. Entre estas se encuentra la implementación de políticas, procesos, prácticas u otras estrategias de gestión.

Cultura de autocontrol: Concepto integral que agrupa todo lo relacionado con el ambiente de control, gestión de riesgos, sistemas de control interno, información, comunicación y monitoreo. Permite a la entidad contar con una estructura, unas políticas y unos procedimientos ejercidos por toda la organización (desde la junta directiva y la alta gerencia, hasta los propios empleados), los cuales pueden proveer una seguridad razonable en relación con el logro de los objetivos de la entidad.

Evento reputacional: Ocurrencia o acción que tiene el potencial de afectar la reputación de la entidad. Estas acciones pueden ser fundadas o infundadas.

Factores de riesgo: Fuentes generadoras de riesgos, tanto internas como externas a la entidad y que pueden o no llegar a materializarse en pérdidas. Cada riesgo identificado se encuentra originado por diferentes factores de riesgo que pueden estar entrelazados unos con otros.

Financiación del terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 345 del Código Penal(1).

Gestión de Riesgo: Es un enfoque estructurado y estratégico liderado por la alta gerencia, acorde con las políticas de gobierno organizacional de la entidad, por medio del cual se busca implementar un conjunto de acciones y actividades coordinadas para disminuir la probabilidad de ocurrencia, o mitigar el impacto de un evento de riesgo potencial (incertidumbre), que pueda afectar los resultados y, por ende, el logro de los objetivos de la entidad, así como el cumplimiento de los objetivos en el SGSSS, o sus obligaciones. Dentro de este conjunto de acciones se incluye, entre otros, el ciclo general de gestión de riesgo.

Lavado de activos: Proceso mediante el cual organizaciones criminales buscan dar apariencia de legalidad a los recursos generados (bienes o dinero), provenientes de alguna de las actividades ilícitas descritas en el artículo 323 del Código Penal.

Pruebas de desempeño o de autocomprobación (back testing): Se desarrolla para evaluar y calibrar la consistencia y confiabilidad de la medición de los indicadores de riesgos estimados por parte del modelo que se está utilizando, mediante la comparación de los resultados que el modelo arrojó, frente a los resultados observados. De esta manera se pueden identificar y ajustar los supuestos, parámetros y demás elementos que hacen parte del modelo de cálculo.

Pruebas de tensión (stress testing): Herramienta de diagnóstico donde bajo varios escenarios de estrés, se simulan diferentes choques extremos a los factores de riesgo para evaluar su sensibilidad e impacto, además de la capacidad de respuesta que la entidad tiene para enfrentarlos. Busca identificar fortalezas y vulnerabilidades de los subsistemas de administración de riesgos de manera individual para cada riesgo, y así la entidad pueda comprender mejor sus propios perfiles de riesgo y validar los límites establecidos.

Reputación: Percepción agregada que sobre una organización tienen los agentes relacionados con ella, sean estos clientes, accionistas, grupos de interés, partes vinculadas, o público en general, la cual tiene el potencial de afectar la confianza en la entidad, influenciando su volumen de negocios, y su situación general. Esta puede variar por factores tales como el desempeño, escándalos, menciones en prensa, entre otros.

Riesgo: Posibilidad que ocurra un evento que pueda afectar negativamente el cumplimiento de la operación de la entidad y que atenten contra los objetivos del SGSSS.

Riesgo inherente: Cualquier nivel de riesgo propio de la actividad, cuya evaluación se efectúa sin considerar el efecto de los mecanismos de mitigación y de control.

Riesgo residual: Es el nivel de riesgo que resulta luego de la aplicación de las medidas de control o mitigación existentes a los riesgos inherentes.

Riesgo neto global: Resultado de la combinación de cada uno de los riesgos residuales de la entidad, teniendo en cuenta la importancia relativa que a cada categoría de riesgo le haya asignado la entidad.

Unidad de Información y Análisis Financiero (UIAF): Es el organismo de inteligencia económica y financiera de Colombia que centraliza, sistematiza y analiza la información suministrada por las entidades reportantes y fuentes abiertas, para prevenir y detectar posibles operaciones de lavado de activos, financiación del terrorismo y sus delitos fuente.

B) Componentes y lineamientos generales del sistema integrado de gestión de riesgos y sus subsistemas

La Adres debe tener la capacidad institucional para identificar, evaluar, controlar y mitigar los riesgos que puedan afectar el logro de sus objetivos y, especialmente, el cumplimiento de los objetivos del SGSSS, y sus obligaciones contractuales.

Como se mencionó anteriormente, la Adres debe gestionar todos los riesgos a los que esté expuesta dentro de su operación, y dependerán de la discrecionalidad y organización que la entidad les quiera dar para su tratamiento. Sin embargo, deberá contemplar, al menos, los siguientes riesgos prioritarios y sus respectivos subsistemas de administración:

I. Riesgo operacional

II. Riesgo de lavado de activos, financiación del terrorismo y corrupción

III. Riesgo de crédito

IV. Riesgo de liquidez

V. Riesgo de mercado

Si a la fecha la Adres ya cuenta con políticas, procedimientos y subsistemas de prevención y control adoptados para gestionar estos riesgos prioritarios, deberá examinarlas a la luz de los parámetros y lineamientos mínimos dispuestos en la presente circular y realizar las modificaciones a que haya lugar.

Tanto el sistema integrado de gestión de riesgos como los subsistemas que lo componen deben contar al menos con los siguientes elementos mínimos: i) Ciclo general de gestión de riesgos, ii) Políticas, iii) Procesos y procedimientos, iv) Documentación, v) Estructura organizacional, vi) Infraestructura tecnológica, y vii) Divulgación de la información, y viii) Capacitaciones.

Es deber de la entidad revisar periódicamente las etapas que comprenden el ciclo y los elementos que hacen parte de cada subsistema, con el fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento. Lo anterior con el fin de que se tenga en cuenta en todo momento las condiciones particulares de la entidad y las del mercado en general.

Tal como se listaron anteriormente, para efectos de la implementación del sistema integrado de gestión de riesgos al interior de la Adres, como mínimo se debe tener en cuenta los elementos generales que a continuación se desarrollan para cada uno de los subsistemas de administración de riesgos:

1. Ciclo general de gestión de riesgos.

Para cada una de las categorías de riesgo a supervisar por esta Superintendencia, se incluyen las siguientes etapas en los subsistemas de administración de riesgos:

Identificación de riesgos: Consiste en reconocer, explorar exhaustivamente y documentar todos los riesgos internos y externos que podrían afectar tanto los objetivos de la entidad, identificando sus causas, efectos potenciales y la posible interrelación entre los diferentes tipos de riesgos, para lo cual se recomienda la utilización de normas técnicas nacionales, o internacionales.

Para esta identificación, la Adres podrá seleccionar las metodologías y técnicas que considere más adecuadas, dentro de las que se encuentran estudios científicos, encuestas, entrevistas estructuradas con expertos, talleres, lluvia de ideas, técnicas de escenarios, entre otros.

Evaluación y medición de riesgos: Es la valoración de los efectos asociados a los riesgos que han sido identificados, considerando la frecuencia y la severidad de su ocurrencia. También se deberá considerar el análisis de los riesgos inherentes y residuales, y su participación en el riesgo neto global. Se entenderá por valoración del riesgo, la medida cualitativa o cuantitativa, de su probabilidad de ocurrencia y su posible impacto.

En la medida en que avance el plan de implementación del modelo de supervisión basada en riesgos, la entidad deberá contar con evaluaciones cuantitativas relacionadas con la probabilidad de ocurrencia de los riesgos identificados y su impacto. Independientemente de contar con modelos cuantitativos o cualitativos, estos deben estar sustentados técnicamente y documentados.

Es así como para la evaluación y medición de cada uno de los riesgos identificados, la entidad debe contar con información suficiente, completa y de calidad para generar los mejores pronósticos. Si la entidad no cuenta con información suficiente, esta debe establecer mecanismos para tener estimaciones consistentes para cada uno de los riesgos asumidos y deberá documentar las hipótesis y supuestos de sus modelos, así como la información que se tuvo en cuenta para su cálculo, mientras logra obtener la información requerida y necesaria.

Selección de estrategias para el tratamiento y control de los riesgos: Una vez identificados y evaluados los riesgos, deben compararse con los límites (tolerancia), de riesgos aprobados por la instancia definida en el gobierno organizacional de la entidad y su política de riesgos, siempre dentro del marco normativo como referencia. Todo riesgo que exceda los límites, o desviaciones aceptadas debe ser objeto de actividades de mitigación y control, a fin de regresar al nivel de riesgo tolerado, conforme la estrategia adoptada.

Se deben determinar las acciones tendientes a gestionar los riesgos a los que se ve expuesta la entidad, de acuerdo con los niveles de riesgo determinados y las tolerancias al riesgo definidas.

Todas las acciones de gestión del riesgo deberán identificar formalmente responsables, plazos, formas de ejecución, y reportes de avances. Asimismo, deberán estar aprobadas por la instancia del gobierno organizacional que corresponda.

Seguimiento y monitoreo: Una vez establecidos los posibles mecanismos, o un conjunto de estos para la mitigación y control de los riesgos que se han identificado como relevantes para la entidad y después de realizar un análisis de causa y efecto para determinar los puntos más críticos a intervenir con mayor prelación, la entidad deberá poner en práctica tales mecanismos y reflejarlos en un plan de implementación de las acciones planteadas en la fase anterior, guardando correspondencia con las características particulares de cada entidad, teniendo en cuenta el grado de complejidad, el tamaño y el volumen de sus operaciones.

Con el fin de realizar el respectivo seguimiento y monitoreo permanente y continuo de la evolución de los perfiles de riesgo y la exposición frente a posibles pérdidas a causa de la materialización de cada uno de los riesgos identificados, la entidad debe desarrollar un sistema de alertas tempranas que facilite la rápida detección, corrección y ajustes de las deficiencias en cada uno de sus subsistemas de administración de riesgo para evitar su materialización. Esto con una periodicidad acorde con los eventos y factores de riesgo identificados como potenciales, así como con la frecuencia y naturaleza de los mismos. El diseño de dicho sistema de alertas debe incluir la definición de los límites máximos de exposición, o niveles aceptables de riesgo previamente establecidos por la entidad teniendo en cuenta los análisis realizados, la normatividad vigente y los criterios definidos en la política de gestión de riesgo de cada entidad.

Las mediciones de riesgos esperadas, los riesgos derivados y sus controles deben ser contrastados regularmente con la realidad observada, de forma tal que permita establecer si los subsistemas de administración de riesgos han logrado su mitigación y la corrección oportuna y efectiva de eventuales deficiencias. De esta manera la entidad debe contar con indicadores de gestión para hacer seguimiento a la administración de los riesgos residuales y netos, y que estos a su vez se encuentran y se mantengan en los niveles de aceptación previamente establecidos por la entidad.

De llegarse a presentar desviaciones o que se superen los límites previamente establecidos, se deben establecer planes de contingencia para intervenir y tratar los diferentes riesgos, teniendo en cuenta la variabilidad de los riesgos identificados, con el propósito de ajustar las desviaciones lo más pronto posible. Todas las acciones y actividades incluidas en estos planes deben contener la definición de los estándares de seguimiento y monitoreo, además de contar con un responsable, plazos, periodicidad, reportes de avance y de evaluaciones periódicas sobre las estrategias seleccionadas que incluyan el monitoreo de los indicadores propuestos para el seguimiento de las acciones de gestión del riesgo planteadas, los cuales deben ser definidos mediante un cronograma y ser objeto de un proceso de verificación y calidad de la información.

En esta etapa cobra importancia la implementación de mecanismos de retroalimentación donde se promueva la comunicación dinámica y continua y la entrega de los reportes gerenciales y de monitoreo donde se evalúen los resultados obtenidos, su evolución y la ejecución de los controles y estrategias implementadas para mejorar el desempeño en la mitigación de los factores de riesgo en cada uno de los subsistemas de administración de riesgos, y que van dirigidos a todos los involucrados tanto externos como internos, en especial a los órganos de seguimiento definidos por el gobierno organizacional de cada entidad. Lo anterior determina la necesidad de implementar planes de mejora en donde se desarrollen estrategias de incorporación de cambios para mejorar los resultados en la gestión de riesgos de la entidad.

2. Políticas de gestión de riesgos.

La Adres debe adoptar, en relación con el marco de su sistema integrado de gestión de riesgos, como mínimo las políticas o lineamentos generales que permitan el desarrollo del ciclo de la gestión de los riesgos prioritarios de forma eficiente y oportuna. Cada una de las etapas y elementos para cada uno de los subsistemas de administración de riesgos deben contar con políticas claras y aplicables. Estas políticas de gestión de riesgos deberán ser adoptadas por la junta directiva, las cuales deben establecer los mecanismos y controles necesarios para asegurar el cumplimiento de dichas políticas y de las normas que le son aplicables al proceso de gestión de cada riesgo inherente.

Las políticas de gestión de riesgos deben ser revisadas periódicamente y con una periodicidad mínima anual, con el fin de actualizarlas a las condiciones particulares de la entidad y a las del mercado en general. Tanto la aprobación como las modificaciones que se efectúen a dichas políticas, deben tener constancia en acta de la junta directiva, o el comité de riesgos, tal como se menciona más en detalle en el numeral 4 del literal b) del título VI de la Circular Única.

Asimismo, estas políticas deben ser conocidas por todos los funcionarios de la organización y se deben establecer mecanismos de comunicación que permitan que los profesionales a cargo de las funciones de la gestión de los diversos riesgos conozcan los hechos que pueden impactar sus funciones.

Las políticas que se adopten para la administración de cada uno de los subsistemas de administración de riesgos deben contemplar como mínimo, los siguientes aspectos en su diseño y operación:

a) Establecer los elementos necesarios para garantizar la alineación de la planeación estratégica institucional (objetivos y compromisos de la entidad), frente al contexto normativo en materia de la gestión de los diversos riesgos.

b) Instaurar una cultura de autocontrol, autorregulación, autogestión y mejoramiento continuo en todos los niveles de la entidad, inspirada y liderada por la junta directiva, que oriente el desarrollo de competencias en la gestión de riesgos.

c) Comunicar a todos los niveles de la organización sobre la política de gestión de riesgos establecida.

d) Fijar lineamientos de ética y conducta que orienten el actuar de los funcionarios de la entidad para el oportuno y efectivo funcionamiento de cada uno de los subsistemas de administración de riesgos. Debe hacerse constancia por escrito de estas políticas e incorporarse en el Código de Conducta y Buen Gobierno (previsto en el D.-L. 1429/2011, art. 8º, num. 11), que debe incluir disposiciones sobre la confidencialidad de la información, manejo de información privilegiada y conflictos de interés. En todo caso, si se hubiera adoptado este instrumento, deberá ajustarse a los lineamientos de la presente circular.

e) Generar la documentación interna y externa necesaria para la adecuada gestión de los riesgos. Entre ellos se encuentran los manuales, instructivos, volantes, intranet, páginas web, entre otros.

f) Identificar los factores y actores (usuarios, clientes y/o contrapartes, socios, trabajadores, empleados, proveedores, entre otros), tanto externos como internos, que puedan afectar los objetivos de una adecuada implementación del sistema integrado de gestión de riesgos en la entidad, y de esta manera poderlos trabajar de forma independiente.

g) Especificar de manera clara y precisa los criterios para cada una de las etapas del ciclo de gestión de riesgo en cada riesgo identificado.

h) Determinar la directriz institucional en materia de la exposición frente a los riesgos prioritarios, reflejando su nivel máximo de tolerancia, acorde con las metodologías, para definir las escalas de calificación establecidas por la entidad.

i) Disponer los criterios para la definición de límites frente a posibles pérdidas y a niveles máximos de exposición frente a los distintos tipos de riesgos.

j) Instaurar los procedimientos a seguir en caso de que se presenten comportamientos aislados, desviaciones, se sobrepasen los límites, o se presente el incumplimiento a alguna de las políticas previamente establecidas por la entidad bajo un análisis autónomo, al enfrentar cambios fuertes e inesperados en las condiciones de la entidad.

k) Iniciar las acciones necesarias y oportunas en respuesta a los cambios en el perfil de riesgo de la entidad.

l) Establecer la periodicidad de revisión de la política, con la que se ajusten en todo momento a las condiciones particulares de la entidad y a las del sector en general.

m) Efectuar un monitoreo periódico al cumplimiento de los lineamientos de los subsistemas de administración de riesgos y el comportamiento de cada uno de los riesgos prioritarios.

n) Fijar políticas de información y bases de datos. La entidad deberá incluir en sus políticas, los criterios de seguridad y calidad de la información de todas y cada una de sus operaciones, así como de la información remitida a la Superintendencia Nacional de Salud y demás entidades públicas, en los diferentes formatos, además de las respuestas a los requerimientos exigidos.

o) Instaurar políticas para garantizar que se cuente con información adecuada para la cuantificación de los diferentes riesgos. En caso de no contar con la información suficiente, se debe establecer un plan de acción, en donde se identifiquen los plazos y las actividades que se realizarán para contar con dicha información.

p) Garantizar que cuando se presenten cambios en las metodologías de cuantificación de los diferentes riesgos, se evalúe el impacto y se documenten dichos cambios de una manera adecuada.

q) Establecer los lineamientos del sistema de control interno y el monitoreo frente a los diferentes riesgos.

r) Definir los criterios y los tipos de reportes gerenciales y de monitoreo, tanto internos como externos, así como la forma y frecuencia de la presentación de los resultados de la administración de los diferentes riesgos.

s) Precisar los parámetros generales de la infraestructura tecnológica y el equipo técnico necesario para el adecuado funcionamiento de la gestión de riesgos.

t) Conformar un Comité de Gestión de Riesgos en los términos del numeral 5.3 del presente literal.

u) Designar, de acuerdo con su estructura, un área especializada en la gestión de riesgos de la entidad. Sin perjuicio de la conformación de esta instancia, la Adres debe velar por una adecuada estructura organizacional que permita una apropiada administración del sistema integrado de gestión de riesgos y de sus subsistemas, de acuerdo con las funciones establecidas en el numeral 5.5 del presente literal.

3. Procesos y procedimientos para la gestión de riesgos.

La Adres debe establecer los procesos y procedimientos que instrumenten la política de gestión de riesgos y que sean aplicables para la adecuada implementación y funcionamiento de cada uno de sus subsistemas de administración de riesgos.

Los procesos y procedimientos que se adopten deben cumplir, como mínimo, con los siguientes requisitos:

a) Instrumentar las diferentes etapas del ciclo general de riesgos y los elementos específicos de los diferentes subsistemas de administración de riesgos.

b) Garantizar el efectivo, eficiente y oportuno funcionamiento de cada uno de los subsistemas de administración de riesgos, de modo que se puedan adoptar oportunamente los correctivos necesarios.

c) Contemplar las acciones a seguir en caso de incumplimiento de los límites fijados y los casos en los cuales se deban solicitar autorizaciones especiales.

d) Generar informes internos y externos, que permitan la toma de decisiones de manera oportuna en todas las instancias de la organización.

e) Certificar que las actividades de control del cumplimiento de los límites de los riesgos económicos y financieros sean llevadas a cabo por un área funcional diferente al área de tesorería.

4. Documentación para la gestión de riesgos.

Las etapas del ciclo general de riesgos y los elementos específicos de los diferentes subsistemas de administración de riesgos deben quedar plasmados en documentos y registros, garantizando la integridad, oportunidad, trazabilidad, confiabilidad y disponibilidad de la información allí contenida.

Los procesos y procedimientos, mencionados en el anterior numeral, se deben adoptar y plasmar mediante manuales, en los cuales deben quedar claramente definidas las funciones, responsabilidades y atribuciones específicas para cada uno de los funcionarios de los diferentes órganos de dirección, administración y control involucrados en la administración de los diversos riesgos.

Estos manuales deben contener como mínimo lo siguiente:

a) Las políticas para la administración de cada uno de los riesgos.

b) Las metodologías y procedimientos para la identificación, medición, control y monitoreo de los riesgos identificados. A su vez, el establecimiento de los niveles de aceptación y límites de exposición.

c) La descripción de cómo la estructura organizacional, de acuerdo con lo definido legalmente, garantiza el desarrollo de cada uno de los subsistemas de administración de riesgos y fortalece el sistema integrado de gestión de riesgos de la entidad.

d) Los roles y responsabilidades de quienes participan en la gestión de los diversos riesgos identificados.

e) Las medidas necesarias para asegurar el cumplimiento de las políticas y objetivos de cada uno de los subsistemas de administración de riesgos.

f) Los procesos y procedimientos que deben implementar los órganos de control interno frente a cada uno de los subsistemas de administración de riesgos.

g) Las estrategias de capacitación y divulgación de cada uno de los subsistemas de administración de riesgos.

Asimismo, la entidad debe mantener, en todo momento y a disposición de la Superintendencia Nacional de Salud, la documentación de que trata la presente circular y debe tener en cuenta como mínimo lo siguiente:

a) Las actas de junta directiva o del Comité de Riesgos, donde conste la aprobación de las políticas de cada uno de los subsistemas de administración de riesgos, así como las actas correspondientes a la aprobación de los ajustes, o modificaciones que se efectúen a dichas políticas.

b) Los instructivos o manuales que contengan los procesos y procedimientos a través de los cuales se llevan a la práctica las políticas aprobadas para cada uno de los subsistemas de administración de riesgos. Estos documentos deberán ser firmados por el representante legal y ser de fácil consulta y aplicación al interior de la organización.

c) El Código de Conducta y Buen Gobierno de la entidad.

d) Los informes presentados por la junta directiva, o quien haga sus veces, el representante legal y el Comité de Riesgos. Entre estos debe encontrarse un reporte sobre el cumplimiento de los límites y del nivel de exposición de los diferentes riesgos.

e) Los informes presentados por los órganos de control de la entidad, sobre el funcionamiento y resultados de la implementación de cada uno de los subsistemas de administración de riesgos.

f) Las actas de junta directiva en donde conste la presentación del informe del comité de riesgos.

g) Las actas del Comité de Riesgos, y los reportes a la junta directiva y al representante legal.

h) Las constancias de las capacitaciones impartidas a todos los empleados, socios, directivos, administradores y cualquier otra persona que tenga vinculación con la entidad sobre el sistema integrado de gestión de riesgos, con el fin de asegurar que sean entendidas e implementadas en todos los niveles de la organización.

i) Los documentos y registros que evidencien el funcionamiento oportuno, efectivo y eficiente de cada uno de los subsistemas de administración de riesgos.

j) Las metodologías, parámetros, fuentes de información y demás elementos utilizados para la medición de cada uno de los riesgos.

k) El procedimiento a seguir en caso de incumplimiento a los límites preestablecidos en cada uno de los subsistemas de administración de riesgos.

l) Disponer de un respaldo físico, o en medio magnético de la documentación mencionada en este numeral.

m) Establecer requisitos de seguridad, de forma tal, que se permita la consulta a información sensible, únicamente por parte de funcionarios autorizados.

n) Determinar criterios y procesos de manejo, guarda y conservación de la información.

Tanto las políticas, como el manual de procesos y procedimientos de la entidad, las actas donde se apruebe el diseño, implementación o modificación de las políticas, las bases de datos utilizados para la modelación de los diversos riesgos, y demás información, documentación y lineamientos que estén referenciados en esta circular, deben estar a disposición de la Superintendencia Nacional de Salud para ser revisados y validar que cumplen con lo establecido en la presente circular. Asimismo, la SNS en virtud de sus funciones de IVC, podrá requerir dicha información en cualquier momento.

5. Estructura organizacional.

La ADRES debe desarrollar y mantener, siguiendo el régimen previsto en sus normas de creación (L. 1753/2016 y D.-L. 1429/2011), y régimen (L. 489/98), una estructura organizacional apropiada para la administración del sistema integrado de gestión de riesgos de acuerdo con su tamaño, estructura, actividad económica y demás características particulares. De igual forma, deben quedar claramente asignadas las responsabilidades de las diferentes personas y áreas involucradas en los respectivos procesos y procedimientos, y establecer reglas internas dirigidas a prevenir y sancionar conflictos de interés, a controlar el uso y a asegurar la reserva de la información.

Sin perjuicio de las responsabilidades y obligaciones que se encuentren establecidas en otras disposiciones legales, estatutarias, o en reglamentos, para el diseño y adopción de cada uno de los subsistemas de administración de riesgos, se deben establecer como mínimo las siguientes actividades a cargo de los órganos de dirección y administración de la entidad:

5.1. Junta directiva.

De la implementación de cada uno de los subsistemas de administración de riesgos de la entidad, y en desarrollo de las funciones asignadas a la junta directiva de la Adres, por el artículo 8º del Decreto 1429 de 2016, o normas que lo modifiquen o sustituyan, se derivan las siguientes actividades:

a) Aprobar las políticas de la entidad en materia de administración de todos los riesgos que pueden afectar los objetivos de la entidad.

b) Aprobar el Código de Conducta y Buen Gobierno, el sistema de control interno, la estructura organizacional y tecnológica del sistema integrado de gestión de riesgos.

c) Aprobar el manual de procedimientos y sus actualizaciones.

d) Aprobar el diseño y definir la periodicidad de los informes internos para los reportes de la gestión de riesgos que se van a presentar a las diferentes áreas de la entidad.

e) Garantizar los recursos técnicos y humanos que se requieran para implementar y mantener en funcionamiento el sistema integrado de gestión de riesgos, teniendo en cuenta las características de cada riesgo, el tamaño y la complejidad de la entidad.

f) Realizar el nombramiento del Comité de Riesgos, definir sus funciones y aprobar su reglamento, de acuerdo con las normas legales que le apliquen.

g) Pronunciarse y hacer seguimiento sobre la información presentada por el Comité de Riesgos y los órganos de control de la entidad, respecto a los niveles de riesgo asumidos por la entidad, las medidas correctivas aplicadas para que se cumplan los límites de riesgo previamente establecidos y las observaciones o recomendaciones adoptadas para el adecuado desarrollo de cada uno de los subsistemas de administración de riesgo.

h) Designar la(s) instancia(s) responsable(s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de la exposición a los riesgos de los subsistemas incluidos en el presente capítulo, como mínimo.

i) Aprobar las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de operaciones inusuales y de exposición a los riesgos prioritarios, como mínimo.

j) Monitorear el cumplimiento de los lineamientos de los diferentes subsistemas de administración de riesgos promoviendo su continuo fortalecimiento y que la toma de decisiones esté en función de la selección e implementación de las estrategias para el tratamiento y control de los diversos riesgos y de su comportamiento.

5.2. Representante legal.

De la implementación de cada uno de los subsistemas de administración de riesgos, y en desarrollo de las funciones asignadas al Director General de la Adres, por el artículo 9º del Decreto 1429 de 2016, o normas que lo modifiquen, o sustituyan, se derivan las siguientes actividades:

a) Apoyar y garantizar el efectivo cumplimiento de las políticas definidas por la junta directiva.

b) Adelantar un seguimiento permanente del cumplimiento de las funciones del Comité de Riesgos y mantener informada a la junta directiva.

c) Conocer y discutir los procedimientos a seguir en caso de sobrepasar, o exceder los límites de exposición frente a los riesgos, así como los planes de contingencia a adoptar respecto de cada escenario extremo.

d) Velar por que se dé cumplimiento a los lineamientos establecidos en el Código de Conducta y Buen Gobierno de la entidad en materia de conflictos de interés y uso de información privilegiada que tengan relación con el sistema integrado de gestión de riesgos.

e) Informar de manera oportuna mediante oficio a la Superintendencia Nacional de Salud, acerca de cualquier situación excepcional que se presente, o prevea que pueda presentarse en el ámbito de la administración de los riesgos prioritarios, de las causas que la originan y de las medidas que se propone poner en marcha por parte de la entidad para corregir o enfrentar dicha situación, si procede.

5.3. Comité de riesgos.

De manera obligatoria y sin perjuicio del cumplimiento de otras disposiciones, la Adres debe contar con un Comité de Riesgos, cuyos miembros deben ser nombrados por la junta directiva, los cuales deben contar con capacidades idóneas y conocimientos en gestión de riesgos.

El Comité de Riesgos desarrollará como mínimo las siguientes actividades:

a) Coordinar la administración directa, o a través de fiducia, o cualquier otro mecanismo financiero de administración de recursos, el portafolio de inversiones con criterios de seguridad, liquidez y rentabilidad, de acuerdo con las políticas definidas para la administradora de los recursos del sistema general de seguridad social en salud.

b) Aprobar o modificar las políticas relacionadas al manejo del portafolio de inversiones de los recursos del SGSSS, entre estas: lineamientos de inversiones, límites de inversión del portafolio, metodología de cupos y asignación de contrapartes, límites de cupos, o los que el comité requiera para el buen manejo de dichos recursos.

c) Analizar las oportunidades de inversión orientado a la identificación de los activos más adecuados para poder realizar operaciones, renovación de vencimientos de operaciones y sustitución de activos, identificando las mejores alternativas desde una perspectiva de rentabilidad y riesgo, que engranen con los objetivos estratégicos de la entidad.

d) Aprobar operaciones financieras que a juicio del comité requieran, por su especialidad, o nivel de riesgo, de dicha aprobación.

e) Propender por la creación y actualización del manual de funciones y procedimientos en lo referente a los aspectos relacionados con el proceso de inversiones, el seguimiento del riesgo de las mismas y el proceso operativo, cuando se requiera.

f) Apoyar en la expedición del Código de Ética para operaciones realizadas en el proceso de inversiones.

g) Dar seguimiento a los lineamientos de inversión y sobrepasos en los cupos de contraparte asignados, con el fin de hacer las recomendaciones a que haya lugar. Así mismo, hacer seguimiento a los informes de gestión del administrador del portafolio de inversiones de la Adres, con el fin de dar medidas correctivas de ser necesario.

h) Aprobar o modificar las metodologías referentes a los subsistemas de administración de riesgos.

i) Proponer y evaluar los límites de exposición para cada uno de los riesgos identificados.

j) Propender por la creación y actualización del manual de funciones y procedimientos en lo referente a los aspectos relacionados con el proceso de identificación, mitigación y control de los riesgos de la operación de la Adres.

k) Dar seguimiento a los informes sobre el incumplimiento de los límites y el reporte de eventos de riesgo operativo conforme a las metodologías de administración del riesgo, con el fin de realizar las respectivas recomendaciones para la mitigación efectiva de estos.

l) Formular las iniciativas de mejora que considere necesarias sobre la infraestructura y los sistemas internos de control y gestión de los riesgos.

m) Dar seguimiento a las capacitaciones de los funcionarios del área, en la mitigación y control de riesgos.

n) Analizar los informes presentados por la oficina de control interno para que sirvan como insumo para la formulación de planes de acción y de mejoramiento y la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas relacionados con el sistema de administración de riesgos.

o) Las demás que señalen la normatividad vigente de la Superintendencia Nacional de Salud y la junta directiva.

p) Identificar, medir, caracterizar, supervisar y anticipar, mediante metodologías adecuadas, los diversos riesgos (económicos —incluyendo coberturas o reaseguros—, operativos, lavado de activos, reputacionales, entre otros), asumidos por la entidad, propios de su gestión en el SGSSS.

q) Establecer medidas prudenciales que considere pertinentes para el tratamiento y control de riesgos, de acuerdo con la identificación, evaluación y medición de los riesgos identificados y las políticas que establezca la entidad al respecto.

5.4. Área de gestión de riesgos.

El área de gestión de riesgos de la Adres es un área de apoyo, orientadora y de evaluación, que estará a cargo de la administración y gestión de los diferentes riesgos a los cuales la entidad se encuentra expuesta, a través de la identificación, medición, control y monitoreo de cada uno de ellos de tal manera que se realice la evaluación continua del ciclo para detectar las desviaciones y generar insumos para la formulación de los planes de mejoramiento y demás información que requiera el Comité de Riesgos, mediante el trabajo conjunto con todas las áreas. Cabe resaltar que esta área debe ser designada de acuerdo con la estructura legalmente definida para la entidad.

El área de gestión de riesgos debe ser independiente y funcional de las áreas misionales de la entidad relacionadas, por ejemplo, con el recaudo, la compensación, la liquidación mensual de afiliados, las áreas encargadas de las negociaciones como son compras, tesorería, entre otros, y desarrollará como mínimo las siguientes actividades:

a) Apoyar el diseño de las metodologías de segmentación, identificación, medición, control y monitoreo de los riesgos a los que se expone la entidad, para mitigar su impacto.

b) Sugerir al comité de riesgos los ajustes, o modificaciones necesarios a las políticas de los diferentes subsistemas de administración de riesgos.

c) Velar por el adecuado diseño e implementación de los controles a los diferentes riesgos para mitigar su impacto, en todos los niveles de la organización y su operatividad.

d) Realizar seguimiento, o monitoreo a la eficiencia y la eficacia de las políticas, procedimientos y controles establecidos.

e) Ayudar a las áreas en la identificación y evaluación de los límites de exposición para cada uno de los riesgos identificados, y presentar al Comité de Riesgos las observaciones o recomendaciones que considere pertinentes.

f) Velar por el adecuado archivo de los soportes documentales y demás información relativa al sistema integrado de gestión de riesgos de la entidad.

g) Participar en el diseño y desarrollo de los programas de capacitación sobre los riesgos identificados y velar por su cumplimiento. Incluir por lo menos los riesgos de los subsistemas de administración de riesgos.

h) Analizar los informes presentados por la oficina de control interno que sirvan como insumo para la formulación de planes de acción y de mejoramiento, para la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas relacionados con el sistema integrado de gestión de riesgos.

i) Informar al Comité de Riesgos el avance en los planes de acción y de mejoramiento, para la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas relacionados con el sistema integrado de gestión de riesgos.

5.5. Órganos de control.

El diseño, desarrollo y ejecución de políticas para la gestión de riesgos deben contemplar procesos de auditoría y control, tanto internos como externos, mediante los cuales se audite el cumplimiento de las políticas y procedimientos establecidos.

La entidad debe establecer instancias responsables de efectuar una revisión y evaluación del sistema integrado de gestión de riesgos, compuesto por cada uno de los subsistemas de administración de riesgos, así como por otros riesgos identificados por la entidad, las cuales deben informar oportunamente los resultados a los órganos competentes.

El órgano de control será, por lo menos, la oficina de control interno. Este deberá identificar las operaciones realizadas con entidades o personas vinculadas a la entidad, y promover revisiones independientes para validar la efectividad del sistema integrado de gestión de riesgos de la entidad y de los subsistemas por los cuales está conformado, además de las responsabilidades y obligaciones que se encuentren establecidas en otras disposiciones legales, estatutarias, o en reglamentos.

6. Infraestructura tecnológica.

La Adres debe disponer y utilizar la infraestructura tecnológica y los sistemas necesarios para garantizar el funcionamiento efectivo, eficiente y oportuno del sistema integrado de gestión de riesgos, los cuales deben generar informes confiables sobre dicha labor y contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgos asociados y tamaño. Cuando no se cuente con dicha infraestructura, debe establecer un plan de acción para cubrir esta falencia en el menor tiempo posible.

Además, deben contar con procesos que permitan realizar un control adecuado del cumplimiento de las políticas y límites establecidos, además de contar con un plan de conservación, custodia y seguridad de la información tanto documental como electrónica.

Los parámetros utilizados en las aplicaciones informáticas para cada uno de los subsistemas de administración de riesgos, que componen el sistema integrado de gestión de riesgos, deben estar dentro de supuestos fundamentados y ser revisados periódicamente.

Asimismo, la Adres debe centralizar la información relacionada con la gestión de riesgos, para lo cual debe contar con un sistema adecuado de consolidación eficaz de los distintos riesgos para la toma de decisiones efectivas, el cual deberá ser validado por lo menos una vez al año.

7. Divulgación de la información y capacitaciones.

La entidad debe garantizar que el personal vinculado tenga conocimiento de los objetivos misionales que tenga la entidad, además de los procedimientos administrativos y operativos asociados a cada uno de los subsistemas de administración de riesgos. Para ello la entidad debe diseñar, programar y coordinar planes de divulgación y capacitación como mínimo una vez al año a todas las dependencias y funcionarios de la entidad y con mayor énfasis a las áreas involucradas en la gestión de estos riesgos, sobre las políticas, procedimientos, herramientas y controles adoptados por parte de la entidad para dar cumplimiento al sistema integrado de gestión de riesgos.

La divulgación y capacitación sobre cada uno de los subsistemas de administración de riesgos deben hacer parte de los procesos de inducción de los nuevos empleados. Se debe dejar constancia de las capacitaciones realizadas por medio de la presentación de una evaluación de los temas expuestos para incentivar la adherencia y el entendimiento y en donde se indique como mínimo la fecha, los temas tratados y el nombre de los asistentes.

La entidad debe diseñar un sistema efectivo, veraz, eficiente y oportuno de manejo de la información capaz de generar reportes, tanto internos como externos, que garantice el funcionamiento de cada uno de los subsistemas de administración de riesgos, teniendo en cuenta los procesos y procedimientos establecidos para cada uno.

Este sistema de información debe ser funcional y permitir la dirección y control de la operación en forma adecuada. Además, estos sistemas deben garantizar que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (completitud, validez y confiabilidad), y cumplimiento, para lo cual se deben establecer controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.

7.1. Divulgación de la información interna.

Como resultado del monitoreo y control de cada uno de los riesgos de los subsistemas de administración de riesgos, la entidad debe elaborar reportes semestrales como mínimo, que permitan establecer el perfil de riesgo de la misma. Asimismo, debe elaborar informes de gestión al cierre de cada año sobre el cumplimiento de las políticas, límites y nivel de exposición a los diferentes riesgos dirigidos al representante legal y a la junta como mínimo. Estos informes deben ser presentados de manera comprensible y deben mostrar las exposiciones por tipo de riesgo y de la manera más desagregada, detallada y clara posible. Adicionalmente, deben presentar los límites establecidos, su grado de cumplimiento y la cuantificación de los efectos de la posible materialización de estos sobre las utilidades, el patrimonio y el perfil de riesgo de la entidad. Los reportes internos son de uso exclusivo de la entidad.

7.2. Divulgación de la información externa.

Los administradores de la entidad, al cierre de cada ejercicio, deberán realizar un informe sobre la gestión adelantada en materia de administración de riesgos, en el cual como mínimo se deben incluir los subsistemas de gestión de riesgos descritos en esta circular. En este sentido, deberá contener un resumen de su situación en materia de la administración de dichos riesgos con información tanto cualitativa como cuantitativa.

Por un lado, la información cualitativa es indispensable para elaborar y proveer una mejor comprensión de los estados financieros de la entidad y, por tanto, es necesario que la Adres informe sobre sus objetivos de negocio, estrategias y filosofía en la gestión de riesgos y los controles implementados en cada uno para mitigarlos. Además, la información revelada debe considerar los cambios potenciales en los niveles de riesgo, cambios materiales en las estrategias y límites de exposición para cada uno de los subsistemas de administración de riesgos.

Por otro lado, la Adres debe revelar al público en general, la información cuantitativa sobre la gestión integral de los riesgos (como mínimo de los subsistemas de riesgos definidos en esta circular), como resultado de sus políticas y metodologías internas aplicadas para su control, de acuerdo con lo que los administradores de la entidad consideren pertinente revelar, sin perjuicio de aquella que sea de carácter privilegiado, confidencial o reservado, respecto de la cual se deben adoptar todas las medidas que consideren necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación.

Las características de la información divulgada estarán relacionadas con el volumen, la complejidad y el perfil de riesgo de las operaciones que maneje la entidad. Asimismo, la Adres deberá mantener a disposición del público en general, a través de medios que garanticen su acceso, la información general que resulte necesaria para que haya un adecuado y cabal entendimiento respecto de la estructura que la entidad tenga diseñada e implementada, para la identificación, medición y control integral de cada uno de los subsistemas definidos en esta circular, de acuerdo con los mecanismos de rendición de cuentas que la entidad haya establecido en sus políticas.

Lo anterior sin perjuicio del carácter de destinatario de las normas de transparencia para el sector público, que corresponden a la Adres en virtud del artículo 5º de la Ley Estatutaria 1712 de 2014, y sus distintos reglamentos de desarrollo.

7.3. Acreditar con soportes todas las operaciones, negocios y contratos.

La Adres debe establecer reglas específicas que prohíban la realización de actividades, negocios y contratos sin que exista el respectivo soporte interno o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Todo documento que acredite transacciones, negocios o contratos de la entidad, además de constituir el soporte de la negociación y del registro contable, constituye el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes.

C) Lineamientos específicos de los subsistemas de administración de riesgos

A continuación, se presentan los lineamientos específicos, adicionales a lo establecido en el apartado de lineamientos generales, que deben tener como mínimo los subsistemas de administración de riesgos para cada uno de los siguientes riesgos, sin perjuicio de los demás riesgos identificados por la entidad: operacional, lavado de activos, financiación del terrorismo y corrupción, crédito, liquidez, mercado de capitales.

1. Gestión del riesgo operacional.

El riesgo operacional corresponde a la posibilidad que una entidad presente desviaciones en los objetivos misionales como consecuencia de deficiencias, inadecuaciones o fallas en los procesos, en el recurso humano, en los sistemas tecnológicos, en la infraestructura, ya sea por causa interna o por la ocurrencia de acontecimientos externos, entre otros.

Es importante resaltar que, la anterior definición incluye una amplia variedad de factores de riesgo que pueden afectar los objetivos de la entidad, y que pueden materializarse como resultado de una deficiencia o ruptura en los controles internos o procesos de control, fallas tecnológicas, errores humanos, deshonestidad, prácticas inseguras y catástrofes naturales, entre otras causas, que afectan diferentes procesos, según las características propias de la entidad.

Es así como los riesgos operacionales en la entidad pueden generar pérdidas de dos tipos:

i) Pérdidas en los resultados operativos esperados, incluyendo la satisfacción de sus usuarios.

ii) Pérdidas financieras en la entidad.

La adopción del subsistema de administración de riesgo operacional debe cumplir como mínimo con lo siguiente:

1.1. Ciclo general de gestión del riesgo operacional.

Para la gestión de este riesgo inherente aplican todos los lineamientos generales presentados en esta circular. Sin embargo, en atención a la anterior definición y para plantear las políticas específicas de gestión de este riesgo, el subsistema de administración de riesgo operacional que implemente la entidad, debe contener los siguientes lineamientos específicos como mínimo:

1.1.1. Identificación del riesgo operacional.

El subsistema debe permitir a la entidad definir e identificar la exposición al riesgo operacional, por lo cual, en esta etapa se elabora un perfil de los procesos de las actividades de la entidad con las siguientes acciones:

• Levantamiento y documentación de la totalidad de procesos de la entidad. Como mínimo, entre otros definidos por la entidad, se deben tener en cuenta como mínimo los siguientes procesos relevantes para el cumplimiento de las funciones de la entidad, así estos sean tercerizados:

• Recaudo, compensación, liquidación mensual de afiliados y giro.

• Auditorías en temas misionales (ej. Recobros, reclamaciones, entre otros).

• Gestión financiera.

• Atención al usuario.

• Gestión del talento humano.

• Sistemas de información.

• Identificación de los eventos de riesgo operacional, potenciales y ocurridos, en cada uno de los procesos. La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso.

• Determinar potenciales pérdidas financieras en la entidad causadas por los eventos de riesgo operacional identificados.

Para la identificación, la entidad debe tener su propio y único registro de eventos de riesgo operacional. A continuación, se presenta la información relevante mínima que debe tener un registro de eventos de riesgo operativo:

a) Referencia: código interno que relacione el evento en forma secuencial.

b) Proceso: identificación del proceso donde se produjo el evento de riesgo, o se vio afectado.

c) Fecha de descubrimiento: fecha en que se detecta el evento (día, mes, año, hora).

d) Fecha de inicio: fecha en la que el evento tiene su inicio (día, mes, año, hora).

e) Fecha de finalización: fecha en que finaliza el evento (día, mes, año, hora).

f) Descripción del evento: descripción detallada del evento.

g) Producto-servicio afectado: Identificación del producto, o servicio al que el evento afecta.

h) Clase de evento: especifique la clase de evento, según la clasificación adoptada (Fraude interno, fraude externo, relaciones laborales, clientes, daños a activos físicos, fallas tecnológicas, ejecución y administración de procesos, entre otros).

i) Tipo de pérdida: identificación de la pérdida que origina el evento:

• Genera pérdida y afecta el estado de resultados de la entidad.

• Genera pérdida y no afecta el estado de resultados de la entidad.

• No genera pérdidas.

j) Divisa: moneda en la que se materializa el evento (COP, USD, entre otras).

k) Cuantía: monto de dinero a la que asciende la pérdida. Este valor debe ser presentado en moneda legal, es decir, en pesos colombianos (COP). Si el evento se presenta en otra moneda diferente a la legal, se utiliza para el cambio la TRM del día en que se contabilizó la pérdida por el evento.

l) Cuantía total recuperada: monto de dinero recuperado por acción directa de la entidad. Incluye cuantías recuperadas por seguros.

m) Cuantía recuperada por seguros: corresponde al monto de dinero recuperado por el cubrimiento a través de un seguro.

n) Cuentas del plan de cuentas afectadas: Identifica las cuentas del “Plan de cuentas” afectadas.

o) Fecha de contabilización: fecha en que se registra contablemente la pérdida por el evento (día, mes, año, hora).

p) Datos del registro: aquí se detalla quién diligenció el formato, la dependencia y fecha del mismo, así como nombre, firma y cargo de quien lo reporte.

Además de los campos descritos en este numeral, se pueden incorporar dentro del registro de eventos de riesgo operacional otros adicionales que la entidad considere relevantes para su gestión del riesgo operacional.

1.1.2. Evaluación y medición del riesgo operacional.

En esta etapa, el subsistema de administración de riesgo operacional debe medir la probabilidad de ocurrencia de un evento de riesgo operacional y su impacto en caso de materializarse. En caso de no contar con datos históricos se deberá realizar una aproximación cualitativa, y elaborar un plan de ajuste que posibilite la medición cuantitativa del riesgo posteriormente. Para esta etapa del ciclo, la entidad debe tener como mínimo lo siguiente:

a) Diseñar y aplicar la metodología de medición acorde con los eventos de riesgo operacional identificados, procurando una medición del riesgo inherente individual y consolidada de la probabilidad de ocurrencia y del impacto, para así determinar el perfil de riesgo de la entidad.

b) Tener en cuenta dentro de la evaluación, los planes de contingencia y el plan de continuidad del negocio, todos los recursos (físicos, humanos, técnicos y financieros), necesarios para que la entidad enfrente la exposición al riesgo operacional bajo cualquier eventualidad, de acuerdo con su tamaño y nivel de operaciones.

1.1.3. Tratamiento y control del riesgo operacional.

El subsistema de administración del riesgo operacional debe permitir a la entidad tomar medidas adecuadas para controlar los riesgos operacionales inherentes a los que se ve expuesta en el desarrollo de sus operaciones, con el fin de disminuir la probabilidad de ocurrencia o impacto en caso de que se materialicen.

Esta etapa debe cumplir con los siguientes requisitos mínimos:

a) Diseñar e implementar controles para cada riesgo de manera que se pueda mitigar el riesgo inherente, ya sea a través de medidas que disminuyan su probabilidad, su impacto o ambos.

b) Incluir los controles diseñados dentro de las políticas y procedimientos de la entidad.

c) En cuanto a los riesgos que afecten la operación en condiciones normales de la entidad, esta debe implementar un plan de continuidad del negocio aprobado por la junta directiva.

1.1.3.1. Plan de continuidad del negocio.

La Adres debe definir, implementar, probar y mantener un proceso para administrar y asegurar la continuidad del negocio en situaciones de emergencia o desastre, incluyendo elementos como la prevención y la atención de emergencias, administración de la crisis, planes de contingencia y capacidad de retorno a la operación normal. Estas medidas deben contar con los siguientes elementos:

a) Identificación de eventos que pueden afectar la operación.

b) Actividades a realizar cuando se presentan las fallas.

c) Alternativas de operación.

d) Proceso de retorno a la actividad normal.

2. Gestión del riesgo de lavado de activos, financiación del terrorismo y corrupción.

El riesgo de lavado de activos y financiación del terrorismo corresponde a la posibilidad que, en la realización de las operaciones de la entidad, esta pueda ser utilizada por organizaciones criminales como instrumento para ocultar, manejar, invertir o aprovechar dineros, recursos y cualquier otro tipo de bienes provenientes de actividades delictivas o destinados a su financiación, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos de recursos vinculados con las mismas.

Dentro de los principales delitos fuente del lavado de activos y la financiación del terrorismo (LA/FT), se encuentra el riesgo de corrupción y opacidad, el cual es un riesgo latente que ataca a la sociedad, porque impide el funcionamiento efectivo de las instituciones, afectando directamente la misión y la visión de las entidades y el flujo normal y efectivo de los recursos, a través de acciones y actitudes contrarias a los valores y principios éticos que deben caracterizar a las personas en su conjunto, sean naturales o jurídicas y de carácter público o privado. De esta manera, al generar políticas de antilavado y contra la financiación del terrorismo, necesariamente se deben tener en cuenta medidas para prevenir y evitar la corrupción y la opacidad.

Es por esto por lo que las diferentes políticas y medidas adoptadas por la entidad deben ir encaminadas en implementar acciones para el fortalecimiento continuo de una cultura ética de integridad, transparencia y la lucha contra la corrupción. Los objetivos de estas políticas, medidas y acciones son prevenir, detectar, y cuando sea el caso, informar a las autoridades competentes o denunciar posibles casos de corrupción que, en cualquiera de sus formas, eventualmente se pueda presentar, por parte, o en contra de una entidad.

La implementación y seguimiento a estos riesgos van estrechamente ligados a las políticas, principios y valores institucionales establecidos en el gobierno organizacional (Código de Conducta y de Buen Gobierno), de ahí la importancia de su implementación y mejoramiento continuo.

El sistema de prevención y control que deben implementar los agentes que componen el SGSSS para la adecuada gestión del riesgo de LA/FT, para lo cual la Adres deberá adoptar procedimientos y herramientas que contemplen todas las actividades que realizan en desarrollo de su naturaleza y objeto social, y que se ajusten a su tamaño, actividad económica, formas transaccionales y demás características particulares.

La gestión de este riesgo debe comprender el diseño, aprobación e implementación de políticas y procedimientos para la prevención y control del riesgo de LA/FT. Las políticas y procedimientos que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad, sus empleados y socios.

3. Gestión del riesgo de crédito.

El riesgo de crédito corresponde a la posibilidad que una entidad incurra en pérdidas como consecuencia del incumplimiento de las obligaciones por parte de sus deudores en los términos acordados.

Teniendo en cuenta la anterior definición, la entidad debe evaluar permanentemente el riesgo inherente que sus activos pierdan valor, como consecuencia que un deudor o contraparte incumpla sus obligaciones. Es así como dentro de esta evaluación debe incorporar oportunamente los cambios significativos de las condiciones de cumplimiento de sus deudores. Para esto, la entidad deberá desarrollar políticas, procedimientos y mecanismos idóneos que le permiten llevar a cabo en forma oportuna el ciclo general de gestión de este riesgo particular.

3.1. Ciclo de gestión de riesgo de crédito.

Para la gestión de este riesgo inherente aplican todos los lineamientos generales presentados en esta circular. Sin embargo, en atención a la anterior definición y para plantear las políticas específicas de gestión de este riesgo, el subsistema de administración de riesgo de crédito que implemente la entidad, debe contener los siguientes lineamientos específicos como mínimo:

La entidad deberá incorporar dentro de sus procesos y procedimientos internos para la gestión del riesgo de crédito, los siguientes aspectos específicos:

a) Una evaluación de riesgo por contraparte (incluyendo los instrumentos financieros, tratándose de inversiones), y límites de exposición por contraparte asociadas a la evaluación de riesgos realizada. La entidad podrá realizar una evaluación agrupando activos sobre la base de características y perfiles de riesgo similares, pero deberá realizar esta evaluación en forma individual si el activo es significativo.

b) La definición de procedimientos específicos de seguimiento y cobranza de las deudas y/o restituciones y el establecimiento de mecanismos apropiados de negociación y recuperación de deudas que se encuentran en incumplimiento.

c) La verificación se debe realizar al menos trimestralmente, para que el modelo de cálculo de exposición por riesgo de crédito sea adecuado para reflejar las potenciales pérdidas a las que está expuesta la entidad por el incumplimiento de las contrapartes y que se ajusta a la normatividad vigente.

d) Las bases de datos que sean utilizadas en el proceso de diseño de los modelos que utiliza la Adres, para la administración del riesgo crediticio se sugiere que tengan una historia mínima de cinco (5) años, una vez la entidad cumpla con esa antigüedad. En el período intermedio al cumplimiento de la antigüedad, la entidad deberá preparar un plan de ajuste en el cual se expongan los procedimientos y fechas en las cuales se logrará cumplir con esta recomendación. A partir de la infraestructura tecnológica y de los sistemas necesarios para garantizar la adecuada administración del riesgo de crédito se deben generar informes confiables sobre dicha labor.

3.1.1. Identificación del riesgo de crédito.

Para la identificación de este riesgo, los aspectos mínimos a considerar por parte de la entidad surgen de definir los tipos de activos expuestos a este riesgo, como mínimo las cuentas por cobrar y los instrumentos financieros. Estos últimos incluyen:

a) Cuentas de bancos y fondos de inversión colectivas (FIC, antes carteras colectivas), tales como: cuentas corrientes; cuentas de ahorros; cuentas maestras de recaudo; FIC abiertos, del mercado monetario; carteras colectivas cerradas; y otros tipos de encargos fiduciarios o fondos de inversión, fideicomisos, fondos de inversión colectiva inmobiliarios y/o fondos de capital privado, entre otros, siendo locales o extranjeros.

b) Instrumentos inscritos en el mercado de valores de Colombia, tales como títulos de deuda pública emitidos o garantizados por la Nación o por el Banco de la República; títulos de renta fija emitidos, aceptados, garantizados o avalados por entidades vigiladas por la Superintendencia Financiera de Colombia, Fogafín y Fogacoop.

c) Todas las inversiones en títulos, o valores sean de renta fija o renta variable emitidos por entidades nacionales o extranjeras.

3.1.2. Evaluación y medición del riesgo de crédito.

El subsistema de administración de riesgo de crédito debe evaluar las pérdidas estimadas como resultado del incumplimiento de sus contrapartes. Dentro del Subsistema, la entidad puede diseñar modelos para diferentes tipos de activos expuestos a este riesgo, dentro de los cuales deberá contemplar la estimación de los siguientes elementos:

a) La probabilidad de incumplimiento de los deudores dentro de un período de tiempo de 12 meses, una vez la entidad cumpla con esa antigüedad.

b) La estimación de la pérdida esperada en que incurriría la entidad dado el incumplimiento. En este elemento se debe considerar tanto el valor expuesto del activo (saldo de la obligación o valor neto del activo), en el momento del incumplimiento, como la tasa de recuperación del valor del activo una vez se ha materializado el incumplimiento, la cual debe contemplar las recuperaciones efectivas que se han realizado sobre estos incumplimientos en los últimos 3 años (una vez la entidad cumpla con esa antigüedad) y la existencia e idoneidad de las garantías, si las hubiese.

Para estimar la probabilidad de que el deudor/contraparte no cumpla con sus obligaciones en los términos acordados, se recomienda que la entidad tenga en cuenta como mínimo los siguientes aspectos:

i) En el caso de los deudores/cuentas por cobrar y sujeto a la disponibilidad de la información necesaria para su construcción:

• Análisis históricos de las cuentas por cobrar de cada deudor, según plazos y cumplimiento de pago.

• La calidad del deudor y el plazo de la cartera (a mayor concentración de las deudas de mayor plazo, mayor el riesgo asociado al deudor).

• Estimar las posibles pérdidas que resulten de incumplimientos de pago frente a prestaciones realizadas u obligaciones generadas, las cuales involucran entre otros elementos, la evaluación de deterioros o posteriores valoraciones de acuerdo con las políticas contables que sobre los instrumentos financieros haya escogido la entidad, específicamente en las cuentas por cobrar.

ii. En el caso de los instrumentos financieros, se recomienda que la entidad:

• Clasifique la seguridad del activo con fundamento en la calificación de crédito emitida por agencias calificadoras de riesgo, tanto para el activo de renta fija como para el emisor, ya que estas calificaciones reflejan las probabilidades de incumplimiento de los activos en cada categoría de calificación.

• Asigne factores de riesgo en función de las probabilidades de incumplimiento para cada categoría de seguridad del activo. De no disponer de estudios propios que evalúen estas probabilidades de incumplimiento para los diferentes emisores y tipos de instrumentos financieros, se puede tomar como referencia los ponderadores que se mencionan en el Decreto 2954 de 2010 del Ministerio de Hacienda y Crédito Público, o sus modificatorias, por el cual se modificó el Decreto 2555 de 2010, y establece el régimen de patrimonio adecuado para las entidades aseguradoras.

3.1.3. Tratamiento y control del riesgo de crédito.

La Adres deberá contemplar, dentro de este subsistema de administración y gestión de riesgos, mecanismos de tratamiento y control del riesgo de crédito, los cuales deben ser aplicados de forma continua. Su frecuencia y criterios de calificación deberán definirse de acuerdo con las políticas de gestión del riesgo que esté dispuesto a asumir la entidad.

Se consideran buenas prácticas de gestión para el tratamiento y control del riesgo de crédito las siguientes acciones, las cuales por su naturaleza deberán ser refrendadas en los aspectos específicos de la política de gestión del riesgo de crédito de la entidad.

3.1.3.1. Límites de exposición crediticia y de pérdida tolerada.

Las políticas de gestión del riesgo deben establecer lineamientos para la fijación de niveles y límites de exposición (iniciales y potenciales), de los créditos totales, individuales y por portafolios de inversión, así como de los límites de concentración por deudor, sector o grupo económico. Asimismo, para establecer porcentajes máximos de tenencia de activos de la categoría más riesgosa y mínimos de los activos de máxima seguridad.

3.1.3.2. Posibles pérdidas contingentes.

Las posibles pérdidas contingentes derivadas del riesgo de crédito corresponden a la estimación del nivel de incumplimientos de las obligaciones por parte de sus deudores. En este sentido, se recomienda como medida prudencial que la entidad realice un proceso de estimación de estas posibles pérdidas mediante metodologías internas y acorde con las políticas de gestión del riesgo de crédito aprobadas. Se hace énfasis en que las posibles pérdidas contingentes son una forma de medir los riesgos asumidos para poder gestionarlas y buscar las acciones necesarias para mitigarlo, mas no implica constitución de reservas, o requerimientos de capital adicional.

3.1.3.3. Recuperación de cartera.

La Adres debe establecer políticas y procedimientos que les permitan tomar medidas oportunamente para enfrentar incumplimientos con el objeto de minimizar las pérdidas. El diseño debe partir como mínimo de la base histórica de recuperaciones y las variables críticas que determinen la minimización de las pérdidas, o castigos a la cartera. La información sobre los resultados de estas políticas debe ser almacenada como insumo para el afinamiento de los modelos desarrollados para el seguimiento y estimación de pérdidas, así como para alimentar las proyecciones de flujos de caja que permiten gestionar a su vez, el riesgo de liquidez.

3.2. Sistemas de deterioro.

Como resguardo ante la eventual materialización del riesgo de crédito, la entidad deberá contar con un sistema de deterioro como política contable calculado en función de la pérdida esperada.

4. Gestión del riesgo de liquidez.

El riesgo de liquidez corresponde a la posibilidad de que una entidad no cuente con recursos líquidos para cumplir con sus obligaciones de pago tanto en el corto (riesgo inminente), como en el mediano y largo plazo (riesgo latente).

Como consecuencia de las actividades y operaciones diarias, Adres se ve expuesta a este riesgo. En particular, la mitigación de riesgo de liquidez está correlacionada con las siguientes prácticas:

a) Una adecuada recuperación de cartera (gestión de riesgo de crédito).

b) Una adecuada modelación y monitoreo a las volatilidades del mercado financiero (gestión de riesgo de mercado).

c) Una adecuada modelación y gestión de los flujos por parte de la Adres de los recursos destinados a salud provenientes del presupuesto general de la Nación.

La materialización del riesgo de liquidez genera la dilatación o incumplimiento de los pagos a los prestadores de servicios de salud, proveedores y demás acreedores.

Con el objetivo de evitar que las situaciones antes descritas se materialicen, la Adres debe desarrollar e implementar un subsistema de administración de riesgo de liquidez, que le permita identificar, medir, controlar y monitorear eficazmente este riesgo. Este subsistema de administración le debe permitir tomar decisiones oportunas para mitigar este riesgo.

4.1. Ciclo de gestión de riesgo de liquidez.

Para la gestión de este riesgo inherente aplican todos los lineamientos generales presentados en esta circular. Sin embargo, en atención a la anterior definición y para plantear las políticas específicas de gestión de este riesgo, el subsistema de administración de riesgo de liquidez que implemente la entidad, debe contener los siguientes lineamientos específicos como mínimo:

4.1.1. Identificación del riesgo de liquidez.

El subsistema de administración de riesgo de liquidez debe permitir a la entidad definir e identificar el riesgo de liquidez al que está expuesta la Adres en función de los flujos de ingresos y egresos de efectivo y equivalentes de efectivo, de acuerdo con las operaciones autorizadas.

Para realizar la identificación y cuantificación del riesgo de liquidez la entidad debe disponer de la mejor información para efectos de realizar las proyecciones de todos los flujos netos de activos y pasivos, o de ingresos y egresos, y debe contar como mínimo con lo siguiente para poder analizar los posibles descalces:

i. Activos

a) Identificar los activos considerados como líquidos (aquellos que proveen a la entidad de liquidez inmediata). Se recomienda incluir dentro de estos como mínimo, el disponible que esté consignado en bancos y/o inversiones en Fondos de Inversión Colectiva (FIC), en las siguientes modalidades: cuenta corriente, cuenta de ahorros (cuenta maestra de recaudo), FIC abiertos, del mercado monetario y cualquier otro tipo de encargo fiduciario, o fondo de inversión, fideicomiso, fondos de inversión colectiva de inmobiliarios y fondos de capital privado que no tengan restricciones para el retiro inmediato de recursos (sin pacto de permanencia). Asimismo, se deben identificar todas las inversiones en títulos o valores sean de renta fija, o renta variable emitidos por entidades nacionales o extranjeras, públicas o privadas, que considere de fácil realización (activos que forman parte del portafolio de inversiones de la entidad y que no tengan ninguna restricción de movilidad ni que estén sujetos a algún tipo de gravamen, medida preventiva o de cualquier naturaleza, que impida su libre cesión o transferencia).

b) Identificar los recursos y plazos de recuperación de cartera (cuentas por cobrar). Tener en cuenta el comportamiento histórico de cartera vencida para aplicar factores de descuento o de castigo, en los casos que considere necesario para obtener una aproximación mucho más cercana a la realidad.

c) Proyectar cualquier movimiento de entradas futuras de efectivo por cualquier concepto, entre los cuales puede estar el portafolio de inversiones: vencimiento de títulos de renta fija, o de operaciones, cobro de cupones, rendimientos de un CDT, dividendos en efectivo, entre otros flujos que se esperan recibir.

ii. Pasivos

a) Identificar las cuentas por pagar bajo cualquier concepto.

b) Proyectar cualquier movimiento de salidas futuras de efectivo bajo cualquier concepto, entre los cuales pueden presentarse por la emisión de instrumentos financieros.

4.1.2. Evaluación y medición del riesgo de liquidez.

El subsistema de administración de riesgo de liquidez debe permitir a la Adres cuantificar el nivel mínimo diario de efectivo, o equivalentes de efectivo requerido, en moneda nacional o extranjera, de acuerdo con la normatividad vigente, que le permita cumplir de manera oportuna con sus obligaciones de pago.

Es decir, que la entidad debe estar en capacidad de medir y proyectar los flujos de caja de sus activos y pasivos, en diferentes horizontes de tiempo, tanto en un escenario en condiciones normales como en un escenario de crisis bajo hipótesis razonables (stress testing), en el que los flujos de caja se alejan significativamente de lo esperado, por efecto de cambios imprevistos en el entorno de los mercados, de la entidad, o de ambos, y de esta manera, poder calcular sus necesidades de liquidez.

Para la medición del riesgo de liquidez se requiere que la entidad aplique un “test de liquidez”, periódicamente con el fin de identificar potenciales necesidades de liquidez o recursos líquidos para cubrir sus flujos de pago y las causas de potenciales situaciones de iliquidez. Uno de los principales objetivos de este test es que la entidad mejore sus estimaciones conforme lo aplique frecuentemente y pueda prevenir potenciales situaciones adversas. Si bien algunos ingresos y/o egresos son más predecibles que otros, se busca que las estimaciones vayan mejorando a medida que estas se realizan y que con fundamento en las proyecciones de egresos se identifiquen los activos necesarios, o recursos adicionales para poder cubrir estas estimaciones, de acuerdo con unos niveles de tolerancia de riesgo definidos.

Para estructurar el test de liquidez se usa la información de los flujos de efectivo tanto de ingresos como de egresos, de acuerdo con los diferentes tipos de obligaciones y acreencias proyectándolos en un horizonte de tiempo de por lo menos tres (3) meses. Los períodos de proyección se pueden construir de forma diaria, semanal, mensual e incluso trimestral.

La proyección de ingresos y egresos estará basada en la mejor información disponible con la que cuente la entidad, y de acuerdo con supuestos y estimaciones propias, los cuales en todo caso deben ser explicitados y justificados técnicamente por la entidad. Para efectos de la determinación del riesgo inherente de liquidez, la entidad deberá establecer el superávit o déficit de liquidez, que corresponderá a la diferencia entre el monto total de ingresos y egresos de efectivo proyectados. Este monto se utilizará para el cálculo del indicador de liquidez.

Las técnicas de modelación deben abordar como mínimo los siguientes elementos críticos:

a) Identificación y caracterización de los conceptos de ingresos y egresos más volátiles.

b) Identificación y caracterización de los recursos líquidos para cubrir las necesidades de liquidez, teniendo en cuenta factores de descuento cuando se considere necesario.

La entidad deberá, por último, identificar descalces en distintos horizontes de tiempo y realizar un análisis de la liquidez, que le permitan crear señales de alerta temprana y establecer límites encaminados a evitar la materialización de riesgos asociados como el riesgo de crédito y mercado.

4.1.3. Tratamiento y control del riesgo de liquidez.

El subsistema de administración de riesgo de liquidez debe permitir a la entidad tomar medidas adecuadas para controlar el riesgo de liquidez al que se ve expuesta en las actividades propias de la entidad.

Estos controles, deberán guardar relación de acuerdo con el volumen y a la complejidad de la operación desarrollada y deberán estar aprobados y ser de conocimiento verificable por la junta directiva de la entidad.

Adicionalmente, debe permitir a la entidad realizar seguimiento continuo de su exposición al riesgo de liquidez mediante las alertas tempranas, los límites de exposición y los indicadores de liquidez que la entidad haya elaborado, con el fin de monitorear y realizar los controles adecuadamente y a tiempo para evitar que el riesgo de liquidez pueda llegar a materializarse e impactar negativamente en los objetivos de la entidad.

Dicho seguimiento debe permitir la elaboración de reportes gerenciales y de monitoreo del riesgo de liquidez que evalúe los resultados de las estrategias de la entidad e incluyan el resumen de las posiciones que contribuyen significativamente a dicho riesgo.

A su vez, se deben establecer límites para mantener un nivel mínimo de activos líquidos, que estén acordes con el volumen de operaciones y tamaño de la entidad y sus necesidades de liquidez bajo condiciones normales del negocio y márgenes adicionales de liquidez para enfrentar situaciones de estrés.

Asimismo, la entidad deberá incluir mediciones de escenarios extremos (stress testing y de back testing), como medios para verificar la precisión de las proyecciones obtenidas a través de los test y hacerlos parte del mismo para hacer ajustes posteriores.

Para mejorar la capacidad técnico-administrativa, el flujo de recursos y la calidad y disponibilidad de información necesaria para diseñar el flujo de efectivo se requiere como mínimo:

a) Sistema de información que permita la identificación del recaudo de los ingresos de la Adres acorde con los diferentes rubros.

b) Sistema de información que permita la identificación y programación de los egresos de la Adres.

c) Implementación de procesos orientados a garantizar el pago oportuno de las obligaciones de la Adres.

5. Gestión del riesgo de mercado de capitales.

El riesgo de mercado de capitales corresponde a la posibilidad de incurrir en pérdidas derivadas de un incremento no esperado, de sus obligaciones con acreedores tanto internos como externos, o la pérdida en el valor de sus activos, por causa de las variaciones en las tasas de interés, en la tasa de cambio o cualquier otro parámetro de referencia que afecte cualquier elemento de los estados financieros de la entidad.

La adopción del subsistema de administración de riesgo de mercado de capitales debe cumplir como mínimo con lo siguiente:

5.1. Ciclo general de gestión de riesgos de mercado de capitales.

Para la gestión de este riesgo inherente aplican todos los lineamientos generales presentados en esta circular. Sin embargo, en atención a la anterior definición y para plantear las políticas específicas de gestión de este riesgo, el subsistema de administración de riesgo de mercado de capitales que implemente la entidad, debe contener los siguientes lineamientos específicos como mínimo:

5.1.1. Identificación del riesgo de mercado de capitales.

El subsistema debe permitir a la entidad definir e identificar la exposición al riesgo de mercado de acuerdo con las siguientes acciones como mínimo:

i. Definir los factores de riesgo que generan exposición a este riesgo. Como mínimo la entidad debe considerar las tasas de interés, el precio de las acciones, el precio de bienes inmuebles y la tasa de cambio.

ii. Identificar los activos expuestos a la volatilidad de estas variables, como mínimo:

a) Respecto a los activos expuestos a la tasa de interés (instrumentos de renta fija principalmente), considerar al menos los siguientes: bonos ordinarios, bonos subordinados, bonos opcionalmente convertibles en acciones, bonos obligatoriamente convertibles en acciones, certificados de depósito a término (CDT), títulos de deuda pública (TES), bonos de capitalización, y demás inversiones que estén expuestos a este factor de riesgo, ya sea que estén inscritos o no en la bolsa de valores de Colombia (BVC).

b) Al considerar los activos expuestos al precio de las acciones (instrumentos de renta variable), por lo menos tener en cuenta acciones ordinarias, acciones preferenciales y demás inversiones que estén expuestos a este factor de riesgo, ya sea que estén inscritos o no en la BVC.

c) Entre los activos no monetarios que estarían expuestos a la variabilidad en el precio de los bienes inmuebles, contemplar los terrenos, así como las construcciones y edificaciones de la entidad.

d) Por último, considerar los activos y pasivos denominados en moneda extranjera a afectos de abordar la volatilidad de la tasa de cambio.

5.1.2. Evaluación y medición del riesgo de mercado de capitales.

El subsistema de administración del riesgo de mercado de capitales debe permitir a la Adres medir y cuantificar las posibles pérdidas esperadas derivadas de la exposición a este riesgo en particular. Para esta etapa del ciclo, la entidad debe tener como mínimo:

a) Detallar la correspondiente valoración de los activos y pasivos (el precio o valor de mercado), expuestos a los factores de riesgos identificados por la entidad y mencionados en el numeral anterior como mínimo, aplicando de manera adecuada las mediciones, reconocimiento, presentación y revelación en aplicación del respectivo marco técnico normativo de información financiera y contable.

b) Escoger y aplicar una metodología para valorar la exposición de cada factor de riesgo ante el riesgo de mercado, analizando de manera independiente las variaciones en la tasa de interés, tasa de cambio, precio de las acciones y precio de bienes inmuebles, como mínimo;

c) La entidad debe escoger la metodología que considere más apropiada para la medición, en función de la información disponible, el personal encargado de la estimación y las políticas establecidas por la entidad en la gestión de este riesgo. Para ello, se recomienda analizar la información histórica de las variables que generan exposición al riesgo de mercado para un período de observación efectivo de por lo menos un (1) año;

d) Entre los posibles métodos de cálculo se encuentran: métodos paramétricos o no paramétricos tales como el valor en riesgo (VaR), simulaciones de Montecarlo, simulaciones históricas, entre otros;

e) Calcular las posibles pérdidas contingentes, determinando su grado de correspondencia con los niveles de riesgo asumidos por la Adres para cada uno de los factores de riesgo del mercado de capitales (tasa de interés, tasa de cambio, precio de las acciones y precio de bienes inmuebles, como mínimo). Se hace énfasis en que las perdidas contingentes son una forma de medir los riesgos asumidos para poder gestionarlas y buscar las acciones necesarias para mitigarlo, más no implica constitución de reservas o requerimientos de capital adicional;

f) Consolidar las posibles pérdidas contingentes por los diferentes factores de riesgo del mercado de capitales aplicando la correlación entre los mismos. De no disponer de información propia que le permita cuantificar esta correlación, podrá utilizar los coeficientes de correlación propuestos por la literatura internacional, las disposiciones de Basilea, lo normado por la Superintendencia Financiera de Colombia, entre otras.

5.1.3. Tratamiento y control del riesgo de mercado de capitales.

El subsistema de administración del riesgo de mercado de capitales debe permitir a la entidad tomar medidas adecuadas para controlar el riesgo de mercado de capitales al que se ve expuesta en el desarrollo de sus operaciones. Esta etapa debe cumplir con los siguientes requisitos mínimos:

a) Contar con un modelo de seguimiento de riesgo de mercado de capitales donde se identifiquen los criterios utilizados para calcular los niveles de exposición al riesgo, los factores de riesgo, la periodicidad de evaluación y las fuentes de información. Debe haber correspondencia entre el modelo y las características particulares de cada entidad, teniendo en cuenta el grado de complejidad y el volumen de las operaciones expuestas a este riesgo;

b) El modelo debe estar en la capacidad de realizar mediciones que incorporen escenarios extremos (stress testing) en los diferentes factores de riesgo. Asimismo, cuando se presenten cambios estructurales en las variables que generan exposición a este riesgo, el modelo debe considerar estos movimientos en los factores de riesgo. Un ejemplo que se puede usar como referencia es el que se contempla en el sistema de administración de riesgo de mercado (SARM) de la Superintendencia Financiera de Colombia;

c) Permitir el control de los niveles de exposición a los diferentes factores de riesgo de mercado de capitales y especificar los límites máximos de exposición permitidos por la entidad y los planes de contingencia para los casos en los que se superen dichos límites.

d) Realizar pruebas de desempeño (back testing) del modelo interno para determinar la consistencia, precisión y confiabilidad del cálculo de las pérdidas inesperadas.

Estos controles, deben corresponder a la complejidad de la operación y las características particulares de cada entidad y deben estar aprobados por la junta directiva o quien haga sus veces.

D. Supervisión SNS

La Superintendencia Nacional de Salud (SNS) podrá solicitar información con el fin de evaluar la idoneidad de las políticas de gestión de los riesgos; en este sentido, la entidad deberá tener a disposición toda la información relacionada, incluyendo los documentos de políticas, procedimientos, manuales, instrumentos e indicadores de seguimiento, entre otros, que plasmen el diseño y ejecución para cada uno los subsistemas de administración de riesgos, como mínimo.

Asimismo, la SNS podrá evaluar integralmente la aplicación del sistema integrado de gestión de riesgos y, en particular, en lo relacionado con los subsistemas de administración de los riesgos y los diferentes cálculos de las pérdidas probables o esperadas para cada uno de los riesgos”.

b) Modifíquese el capítulo Fondo de Solidaridad y Garantía (FOSYGA) del título XI anexos técnicos de la Circular Única, así:

“Capítulo administradora de los recursos del sistema general de seguridad social en salud - Adres.

Sección 1.

La Adres debe disponer la información detallada en la presente sección por medio de acceso directo a su base de datos, garantizando la disponibilidad de la información histórica hasta el último período disponible.

Adicionalmente, la Adres debe remitir un manual de uso con el diccionario del contenido de las bases de datos de la información detallada en la presente circular, en el cual sea clara la descripción de las variables y las tablas de referencia de los códigos incluidos en la misma.

En caso de que la Adres realice modificaciones a las estructuras y contenido en las bases de datos, deberá informar a esta Superintendencia sobre dichos cambios y actualizar los manuales de uso y el diccionario del contenido de las mismas, garantizando que la información solicitada en el presente artículo se encuentre disponible para la Superintendencia.

A través de acceso a su base de datos, la Adres deberá disponer como mínimo de la siguiente información.

1. Presupuesto y ejecución presupuestal.

Presupuesto y ejecución presupuestal
#AtributosDescripciónLongitud máximaRegistro permitido
1Identificador de Ingreso y Gasto Escriba el concepto presupuestal:
1:=Ingresos
2:=Gastos
1Numérico
2Presupuesto / Ejecución Escriba si el valor es del presupuesto o del ejecutado
1:=Presupuesto
2:=Ejecución
1Numérico
3Código del rubro Código del rubro según la tabla de conceptos de rubro 15Numérico
4Valor Valor del concepto 18Numérico

Tabla de conceptos de rubro
CódigoConceptos de rubro
0-0-0-0 Disponibilidad inicial
1-2-1-1 Aportes de la Nación para el aseguramiento en salud
1-2-1-1-01 Aportes de la Nación para el aseguramiento en salud cierre
1-2-1-1-02 Imporenta
1-2-1-2 Compensación regalías para el régimen subsidiado
1-2-1-3 Impuesto sobre la renta para la equidad CREE
1-2-1-4 SGP FONSAET
1-2-1-5 PRIMA FONSAT Y CONTRIBUCION SOAT
1-2-1-5-01 % Prima (FONSAT) Decreto-Ley 1335 de 2009
1-2-1-5-02 Contribución seguro obligatorio de accidentes de tránsito (SOAT) Decreto-Ley 1335 de 2009
1-2-1-7 Impuesto social a las municiones y explosivos
1-2-1-8 Impuesto social a las armas
1-2-9-0 Otros aportes e impuestos de la nación
1-3-5-1 Cotizaciones al SGSSS
1-3-5-1-01 Régimen contributivo CSF
1-3-5-1-02 Régimen contributivo SSF
1-3-5-2 Aporte solidaridad de regímenes de excepción y especiales
1-3-5-2-01 Cotizaciones afiliados REX con ingresos adicionales
1-3-5-2-02 Aporte solidario entidades REX
1-3-5-3 Aportes cajas de compensación familiar
1-3-5-3-01 Aportes CCF artículo 217 Ley 100 de 1993 CSF
1-3-5-3-02 Aportes CCF artículo 217 Ley 100 de 1993 SSF
1-3-5-3-03 Aportes CCF balance
1-3-5-3-04 Otros aportes CCF
1-3-5-5 Reintegros / Recuperaciones
1-3-5-5-01 UPC régimen contributivo vigencias anteriores
1-3-5-5-02 P&P vigencias anteriores
1-3-5-5-03 Licencias de maternidad y paternidad vigencias anteriores
1-3-5-5-04 UPC régimen subsidiado vigencias anteriores
1-3-5-5-05 Recobros vigencias anteriores
1-3-5-5-06 Reclamaciones vigencias anteriores
1-3-5-5-07 Procesos de repetición
1-3-5-5-08 Reintegro por contratos vigencias anteriores
1-3-5-5-09 Otros reintegros / recuperaciones
1-3-5-6 Multas
1-3-5-6-01 Multas antitabaco
1-3-5-6-02 Otras multas
1-3-5-7 Otros ingresos diversos
1-3-5-7-01 Aportes adicionales en Salud
1-3-5-7-02 Otros ingresos diversos
1-3-6-1 Sistema general de participaciones régimen subsidiado
1-3-6-2 Recursos provenientes de COLJUEGOS para R.S.
1-3-6-7 Recursos Fonpet
1-3-6-7-01 Recursos LOTTO en línea - FONPET
1-3-6-7-02 Otros recursos FONPET diferentes a LOTTO en línea
1-3-6-8 Otros recursos de las entidades territoriales para aseguramiento
1-3-6-8-01 Otros recursos departamentales y distritales para aseguramiento
1-3-6-8-02 Otros recursos municipales para aseguramiento
2-1-0-0 Recuperación de cartera
2-1-0-0-01 Restitución operación Fosyga RS Ley 1608 de 2013
2-1-0-0-02 Amortización operaciones de compra de cartera
2-1-0-0-03 Recuperación operaciones de fortalecimiento financiero y patrimonial a entidades del sector salud
2-4-0-0 Rendimientos financieros e intereses
2-4-0-0-01 Rendimientos cuentas de recaudo EPS -CSF-
2-4-0-0-02 Rendimientos cuentas de recaudo EPS -SSF-
2-4-0-0-03 Rendimientos cuentas de ahorros Adres URA
2-4-0-0-04 Rendimientos cuentas de corrientes Adres URA
2-4-0-0-06 Rendimientos sobre títulos del portafolio de inversiones
2-4-0-0-07 Rendimientos sobre recursos entregados en administración
2-4-0-0-08 Otros rendimientos financieros
2-4-0-0-09 Intereses operaciones compra de cartera
2-4-0-0-10 Intereses sobre restituciones
2-4-0-0-11 Intereses de mora sobre compra de cartera
2-4-0-0-12 Intereses de mora sobre restituciones
2-4-0-0-13 Intereses de mora cotizaciones R.C.
2-4-0-0-14 Intereses de mora compañías de seguro SOAT
2-4-0-0-15 Intereses de mora compañías de seguro FONSAT
2-5-0-0 Recusos con destinación específica
2-5-0-0-01 Excedentes - Servicios prestados a la población pobre y los servicios No POS entidades territoriales. (L. 1608/2013, art. 3º, num, 2)
2-5-0-0-02 Recursos SGP propósito general libre inversión
2-5-0-0-03 Excedentes recursos FAEP para el reconocimiento de deuda por contratos del régimen subsidiado realizados hasta marzo 31 de 2011
2-5-0-0-04 Excedentes recursos de LOTTO en línea - FONPET para reconocimiento de deuda por contratos del régimen subsidiado realizados hasta marzo 31 de 2011
2-5-0-0-05 Excedentes de aportes patronales / Resolución 2360 de 2016
2-5-0-0-06 Regalías - artículo 5º Ley 1797 de 2016
2-9-0-0 Otros recursos de capital
2-9-0-0-01 Liquidación patrimonios autónomos sector salud
2-9-0-0-02 Otros recursos de capital no contemplados en los anteriores
A-3-2-1-0 Transferencias entidades de administración pública central
A-3-2-1-01 Contribución IVC Superintendencia Nacional de Salud
A-3-2-2-0 Empresas públicas nacionales no financieras - Adres
A-3-2-2-0-01 Aportes hasta del 0,5% recursos CSF para el desarrollo objeto Adres
A-3-6-1-0 Sentencias y conciliaciones URA
A-3-6-1-1 Sentencias URA
A-3-6-1-2 Conciliaciones URA
A-3-6-3-0 Destinatarios de otras transferencias Corrientes - Compensación chance
A-3-6-3-0-01 Otras transferencias - Compensación del chance Decreto 2550/12
A-3-9-1-0 UPC régimen contributivo
A-3-9-1-0-01 UPC régimen contributivo SSF
A-3-9-1-0-02 UPC régimen contributivo CSF
A-3-9-1-0-03 Devolución aportes y cotizaciones no conciliadas vigencia anterior
A-3-9-1-0-04 Rendimientos financieros de los saldos no compensados de los aportes patronales según art. 12 Decreto 1636 de 2016
A-3-9-2-0 Per capita programas de promoción y prevención R.C
A-3-9-2-0-01 Per capita programas de promoción y prevención R.C SSF
A-3-9-2-0-02 Percapita programas de promoción y prevención R.C CSF
A-3-9-3-0 Incapacidades
A-3-9-3-0-01 Incapacidades SSF
A-3-9-3-0-02 Incapacidades CSF
A-3-9-4-0 Licencias de maternidad y paternidad
A-3-9-5-0 Prestaciones económicas regímenes especial y de excepción
A-3-9-6-0 UPC régimen subsidiado
A-3-9-6-0-01 UPC´S R.S. cajas de compensación familiar SSF
A-3-9-6-0-02 UPC´S R.S. CSF
A-3-9-7-0 Prestaciones excepcionales - recobros
A-3-9-7-0-01 Recobros - reembolsos régimen contributivo
A-3-9-7-0-02 Recobros - reembolsos régimen subsidiado - tutelas
A-3-9-8-0 Atención en salud, transporte primario, indemnizaciones y auxilio funerario víctimas
A-3-9-8-0-01 Eventos territoristas
A-3-9-8-0-02 Eventos catastróficos
A-3-9-8-0-03 Accidentes de tránsito
A-3-9-8-0-04 Apoyo reclamaciones reserva especial
A-3-9-8-0-05 Atención de urgencias nacionales y extranjeros - zonas fronterizas. Art. 57 Ley 1815 de 2016
A-3-9-8-0-06 Apoyo reclamaciones victimas población desplazada
A-3-9-9-0 Fortalecimiento red nacional de urgencias, emergencia sanitaria y eventos catastróficos
A-3-9-9-0-01 Fortalecimiento red nacional de urgencias
A-3-9-9-0-02 Emergencia sanitaria
A-3-9-9-0-03 Eventos catastróficos
A-3-9-10-0 Otros programas de salud promoción y prevención
A-3-9-10-0-01 Programas de salud de P y P - vacunas
A-3-9-10-0-02 Programa PAPSIVI
A-3-9-10-0-03 Programa mujeres víctimas de la violencia
A-3-9-10-0-04 Otros programas de salud diferentes a los anteriores
A-3-9-10-0-05 Campañas de prevención de la violencia y promoción de la convivencia pacífica a nivel nacional o territorial
A-3-9-10-0-06 Prevención y sanción de formas de violencia y discriminación contra las mujeres
A-3-9-11-0 Recursos con destinación específica
A-3-9-11-0-01 Pago a IPS de servicios prestados a la población pobre no asegurada y servicios no incluidos en el plan de beneficios pago a IPS de servicios prestados a la población, exceden (L. 1608/2013, art. 3º)
A-3-9-11-0-02 Reconocimiento de deuda por contratos del régimen subsidiado realizados hasta marzo 31 de 2011 - recursos LOTTO en línea - FONPET
A-3-9-11-0-03 Reconocimiento de deuda por contratos del régimen subsidiado realizados hasta marzo 31 de 2011 - Recursos FAEP
A-3-9-11-0-04 Pago de deudas régimen subsidiado - artículo 275 de la Ley 1450 de 2011 - SGP libre inversión
A-3-9-11-0-05 Excedentes de aportes patronales / Resolución 2360 de 2016
A-3-9-11-0-06 Regalías - art. 5º Ley 1797 de 2016
A-3-9-11-0-07 Otros recursos con destinación específica
A-3-9-12-0 Pago obligaciones ESE´S con recursos FONSAET
A-3-9-12-0-01 Pago obligaciones EPS FONSAET
A-3-9-13-0 Reconocimiento rendimientos financieros cuentas de recaudo EPS SSF
A-3-9-13-0-01 Rendimientos financieros EPS SSF
A-3-9-14-0 Apoyo financiero y fortalecimiento patrimonial a las entidades del sector salud
A-3-9-14-0-01 Operaciones de compra de cartera
A-3-9-14-0-02 Operaciones de fortalecimiento patrimonial tasa compensada
A-3-9-14-0-03 Operaciones de fortalecimiento patrimonial - bocas
A-9-9-9-9 Disponibilidad final

2. Gestión de recursos financieros de salud.

Gestión de recursos financieros de salud
#AtributosDescripciónLongitud máximaRegistro permitido
1NIT entidad que gira Número de NIT de la entidad que giró los recursos a ADRES 16Numérico
2NIT entidad a nombre de quien hace el giro Número de NIT de la entidad territorial a nombre de quien hacen el giro de los recursos a Adres (sin digito de verificación) 16Numérico
3Concepto recaudo Escriba el código del concepto de recaudo 2Ver tabla concepto de recaudo
4Valor del recaudo Valor del recaudo 18Numérico
5Fecha del recaudo Fecha del recaudo 8Fecha con formato AAAAMMDD

La siguiente tabla contiene los conceptos de recaudo:

Tabla de conceptos de recaudo
CódigoConceptos de recaudo
1Cotizaciones de afiliados al SGSSS
2Aportes afiliados adicionales (D. 780/16, art. 2.1.4.5.)
3Cotizaciones afiliados régimen especial o de excepción con relación laboral o ingresos adicionales (D. 780/16, art. 2.1.13.5)
4Aportes porcentaje de solidaridad provenientes de regímenes especiales o de excepción (L. 100/93, art. 204)
5Intereses de mora por pago extemporáneo de cotizaciones y aportes al SGSSS
6Recursos cajas de compensación (L. 100/93, art. 217)
7IVA (DIAN)
8Compensación por regalías (Minsalud)
9Impuesto de renta y monotributo (Minsalud)
10CREE (pendientes de pago - Minhacienda)
11Contribución SOAT (compañías aseguradoras)
12Recursos FONSAT (compañías aseguradoras)
13Impuesto social a las armas (INDUMIL)
14Impuesto social a las municiones y explosivos (INDUMIL)
15Aportes de la Nación (demás aportes) - destinados al régimen contributivo
16Recursos SGP para financiar FONSAET (Minsalud)
17Unidad Administrativa Especial de Gestión Pensional y Contribuciones Parafiscales de la Protección Social - UGPP
18Copagos
19Multas antitabaco
20Gestión de adres por acciones pre y judiciales (no incluye órdenes de reintegro)
21Amortización (capital, intereses u otros) por operaciones de fortalecimiento financiero de las entidades del sector
22Restitución de recursos asignados para saneamiento de deudas del régimen subsidiado por partes de las E.T.
23Rendimientos financieros en general
24Intereses por operaciones financieras
25Otros recaudos
26Valor recaudado por Adres pendiente de conciliar (incluye todas las partidas pendientes por identificar)
27Aportes de la Nación (demás aportes) - destinados al aseguramiento
28Recaudo de recursos del SGP en salud del componente de subsidios a la demanda (Minsalud)
29Recaudo COLJUEGOS por concepto de derechos de explotación del monopolio rentístico de juegos de suerte y azar
30Recaudo por giro de loterías producto de recursos provenientes de la operación directa de juego de lotería tradicional o de billetes
31Recaudo por giro de concesionarios (loterías) producto de recursos provenientes de la operación a través de terceros de juego de lotería tradicional o de billetes
32Recaudo proveniente del impuesto a ganadores de loterías tradicionales. Se refiere a los recursos de las E.T. que COLJUEGOS recauda y que gira a la Adres en nombre de las mismas
33Recaudo proveniente del impuesto a ganadores
34Recaudo proveniente del impuesto de loterías foráneas
35Recaudo proveniente de la operación de juegos de apuestas permanentes o chance por derechos de explotación
36Recaudo proveniente de la operación de rifas por derechos de explotación
37Recaudo proveniente de la operación de juegos promocionales locales por derechos de explotación
38Recaudo proveniente de los premios no reclamados
39Recaudo intereses moratorios provenientes de: 1. operadores directos o a través de terceros del juego tradicional de loterías o de billetes, 2. concesionarios del juego de apuestas permanentes o chance, 3. sociedad de capital público departamental, 4. administradora del monopolio de juego de suerte y azar o quien haga sus veces; por pago inoportuno de sus obligaciones
40Rendimientos financieros de las rentas territoriales
41Excedentes provenientes de LOTTO en línea (Minhacienda)
42Desahorro FONPET de recursos excedentes diferentes a los de LOTTO en Línea (Minhacienda)
43Recursos por esfuerzos propios E.T.
44Recaudo por giro de E.T. por impuesto al consumo de cervezas y sifones de producción nacional
45Recaudo por giro de E.T. por impuesto al consumo de cervezas y sifones de origen extranjero
45Recaudo por giro de E.T. por monopolio rentístico de licores destilados nacional
46Recaudo por giro de E.T. por monopolio rentístico de licores destilados extranjero
47Recaudo por giro de E.T. por monopolio de alcohol potable con destino a la fabricación de licores nacional
48Recaudo por giro de E.T. por monopolio de alcohol potable con destino a la fabricación de licores extranjero
49Recaudo por giro de E.T. por impuesto al consumo de licores, vinos aperitivos y similares nacional
50Recaudo por giro de E.T. por impuesto al consumo de licores, vinos aperitivos y similares extranjero
51Recaudo por giro de E.T. por impuesto consumo de cigarrillos y tabacos elaborados nacional
52Recaudo por giro de E.T. por impuesto consumo de cigarrillos y tabacos elaborados extranjero
53Recaudo por giro de E.T. por impuesto ad valorem del consumo de cigarrillos y tabacos elaborados nacional
54Recaudo por giro de E.T. por impuesto ad valorem del consumo de cigarrillos y tabacos elaborados extranjero

3. Liquidaciones y garantías: giro directo régimen subsidiado.

Directo
#AtributosDescripciónLongitud máximaRegistro permitido
1Tipo reporte Registre el tipo de reporte de acuerdo al momento en el que se genera el giro directo:
1:= Proyectado (deberá enviarse a más tardar el 28 de cada mes o siguiente día hábil) [corresponde al proceso de giro que se ejecutará el siguiente mes].
2:= Ejecutado (deberá enviarse el 20 de cada mes)
1Numérico
2Fecha del proceso Escriba la fecha del proceso en el que se elaboró la LMA 8Fecha con formato AAAAMMDD
3NIT de la EPS Corresponde al número de identificación tributaria (NIT) sin dígito de identificación de verificación. 9Numérico
4Código de la EPS Corresponde al código de la EPS asignado por Superintendencia Nacional de Salud 6Alfanumérico
5Tipo identificación proveedor Tipo de identificación de la IPS y/o proveedor de tecnologías y servicios en salud autorizado o al cual se le realiza el giro directo:
NI:= NIT
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería
OT:= Otra
2Alfanumérico
6Identificación proveedor Escriba el número de identificación tributaria de la IPS y/o proveedor de tecnologías y servicios en salud autorizado o al cual se le realizó el giro directo; el número de NIT sin dígito de verificación. 9Numérico
7Nombre o razón social proveedor Corresponde al nombre o razón social de la IPS y/o proveedor de tecnologías y servicios en salud autorizado o al cual se le realiza el giro directo 250Alfanumérico
8Fecha de emisión de la factura Corresponde a la fecha de emisión de la factura objeto de giro. 8Fecha con formato AAAAMMDD
9Prefijo de la factura Prefijo de la factura. En caso de no tener prefijo, dejar en blanco. 6Alfanumérico
10Número de la factura Corresponde al número de la factura objeto de giro. 20Alfanumérico
11Valor factura Corresponde al valor total de la factura relacionada. 20Alfanumérico
12Valor giro directo factura Corresponde al valor que se autoriza a pagar o se pagó de la factura relacionada. 20Numérico
13Modalidad de contratación Corresponde al tipo de modalidad de contratación:
1:= Cápita
2:= Evento u otra modalidad
1Numérico
14Código municipio Código del municipio si la modalidad de contratación es cápita (campo 14=2). Tabla división político administrativa de Colombia DIVIPOLA del DANE. 5Alfanumérico

4. Liquidaciones y garantías: giro directo régimen contributivo.

Giro Directo
#AtributosDescripciónLongitud máximaRegistro permitido
1Fecha del proceso Escriba la fecha del proceso en el que se elaboró la compensación 8Fecha con formato AAAAMMDD
2NIT de la EPS Corresponde al número de identificación tributaria (NIT) sin dígito de identificación de verificación. 9Numérico
3Código de la EPS Corresponde al código de la EPS asignado por Superintendencia Nacional de Salud 6Alfanumérico
4Tipo identificación proveedor Tipo de identificación de la IPS y/o proveedor de tecnologías y servicios en salud autorizado o al cual se le realiza el giro directo:
NI:= NIT
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería
OT:= Otra
2Alfanumérico
5Identificación proveedor Escriba el número de identificación tributaria de la IPS y/o proveedor de tecnologías y servicios en salud autorizado o al cual se le realizó el giro directo; el número de NIT sin dígito de verificación. 9Numérico
6Nombre o razón social proveedor Corresponde al nombre o razón social de la IPS y/o proveedor de tecnologías y servicios en salud autorizado o al cual se le realiza el giro directo 250Alfanumérico
7Fecha de emisión de la factura Corresponde a la fecha de emisión de la factura objeto de giro. 8Fecha con formato AAAAMMDD
8Prefijo de la factura Prefijo de la factura. En caso de no tener prefijo, dejar en blanco. 6Alfanumérico
9Número de la factura Corresponde al número de la factura objeto de giro. 20Alfanumérico
10Valor factura Corresponde al valor total de la factura relacionada. 20Alfanumérico
11Valor giro directo factura Corresponde al valor que se autoriza a pagar o se pagó de la factura relacionada. 20Numérico

5. Liquidaciones y garantías: giros y descuentos agregados régimen subsidiado.

Giros y descuentos
#AtributosDescripciónLongitud máximaRegistro permitido
1Fecha del proceso Escriba la fecha del proceso de la LMA a reportar 8Fecha con formato AAAAMMDD
2Código municipio Corresponde al Código del municipio o departamento que recibe los giros
Tabla de división político administrativa - DANE
5Alfanumérico
3Código EPS o EOC Corresponde al código de la EPS asignado por Superintendencia Nacional de Salud 6Alfanumérico
4Recursos esfuerzo propio a girar por entidades territoriales Corresponde al esfuerzo propio girado por las entidades territoriales 20Numérico con dos decimales
5Recursos esfuerzo propio Corresponde a las sumatoria de las fuentes del esfuerzo propio territorial girado a la ADRES - giro desde nivel central   
6Recursos otras fuentes Corresponde a las sumatoria de las fuentes Coljuegos, FONPET, APN, SGP - GIRO DESDE NIVEL CENTRAL   
7Giro neto a EPS Diferencia entre el ‘giro desde nivel central’, ‘giro directo a IPS y/o proveedores’ y ‘descuentos a EPS’ 20Numérico con dos decimales
8Giro directo a IPS y/o proveedores - capitaValor a girar a las IPS y/o proveedores autorizados por las EPS bajo tipo de contratación capita. 20Numérico con dos decimales
9Giro directo a IPS y/o proveedores - otro Valor a girar a las IPS y/o proveedores autorizados por las EPS bajo tipo de contratación diferente a capita. 20Numérico con dos decimales
10Giro no realizado a la IPS - capitaValor no girado a la IPS por exceder el valor de la LMA por entidad territorial bajo tipo de contratación capita. 20Numérico con dos decimales
11Giro no realizado a la IPS - otro Valor no girado a la IPS por exceder el valor de la LMA por entidad territorial bajo tipo de contratación diferente a capita. 20Numérico con dos decimales
12Descuento de auditorías RS Descuento por concepto de auditorías del régimen subsidiado 20Numérico con dos decimales
13Descuento de operaciones de compra cartera Descuento por concepto de operaciones de compra cartera 20Numérico con dos decimales
14Descuento de tasa compensada Descuento por concepto tasa compensada 20Numérico con dos decimales
15Descuento hemofilia Descuento por concepto de resoluciones de hemofilia 20Numérico con dos decimales
16Descuento cuenta de alto costo Descuento por concepto de cuenta de alto costo 20Numérico con dos decimales
17Otros descuentos Valor de otros descuentos a aplicar a las EPS en el proceso de la LMA a reportar 20Numérico con dos decimales

6. Liquidaciones y garantías: resultados de la compensación.

Resultados de la compensación
#AtributosDescripciónLongitud máximaRegistro permitido
1Código EPS o EOC Corresponde al código de la entidad obligada a compensar asignado por Superintendencia Nacional de Salud 6Alfanumérico
2Total cotizantes Registre el número total de cotizantes activos en la base de datos en el período (mes) de compensación. 15Numérico
3Total beneficiarios Registre el número de beneficiarios activos en el período (mes) de compensación. 15Numérico
4Total adicionales Registre el número de beneficiarios adicionales activos en el período (mes) de compensación. 15Numérico
5Cotizantes compensados Registre el número de cotizantes compensados en el período (mes) de compensación. 15Numérico
6Beneficiarios compensados Registre el número de beneficiarios compensados en el período (mes) de compensación 15Numérico
7Adicionales compensados Registre el número de adicionales compensados en el período (mes) de compensación. 16Numérico
8Total ingreso base de cotización Registre el valor total del ingreso base de cotización del total de afiliados (cotizantes) compensados del período (mes) de compensación. 15Numérico
9Total cotizaciones netas Registre el valor total de cotizaciones del período (mes) de compensación 26Numérico
10Valor UPC Registre el valor total a reconocer por UPC del período (mes) de compensación
Es el valor que se le reconoce a cada EPS-EOC por el número de afiliados aprobados en los procesos de compensación, que será establecida periódicamente por el consejo nacional de seguridad social en salud.
15Numérico
11Valor provisión por incapacidades Registre el valor de provisión incapacidades al IBC según los días compensados, del período (mes) de compensación 15Numérico
12Valor licencias maternidad y paternidad Valor licencias de maternidad y paternidad del período de compensación causado 15Numérico
13Valor reconocido promoción y prevención Registre el valor de promoción y prevención para cotizantes y beneficiarios. 15Numérico
14Resultado proceso compensación Sumatoria del déficit (valores negativos, girados por la ADRES a cada EPS-EOC) y el superávit (valores positivos, girados por las EPS-EOC a la ADRES) del período de compensación 15Numérico

7. Liquidaciones y garantías: resultados de la compensación según fecha de proceso.

Resultados de la compensación según fecha de proceso
#AtributosDescripciónLongitud máximaRegistro permitido
1Código EPS o EOC Código de la entidad obligada a compensar asignado por Superintendencia Nacional de Salud 6Alfanumérico
2Total cotizantes activos Registre el número total de cotizantes registrado en la base de datos en el período (mes) en la base única de afiliados (BDUA). 15Numérico
3Total beneficiarios activos Registre el número de beneficiarios en el período (mes) registrado en la base de datos en el período (mes) en la base única de afiliados (BDUA). 15Numérico
4Total adicionales activos Registre el número de beneficiarios adicionales en el período (mes) registrado en la base de datos en el período (mes) en la base única de afiliados (BDUA). 15Numérico
5Cotizantes compensados Registre el número de cotizantes compensados en el mes del proceso de compensación. 15Numérico
6Beneficiarios compensados Registre el número de beneficiarios compensados en el mes del proceso de compensación. 15Numérico
7Adicionales compensados Registre el número de adicionales compensados en el mes del proceso de compensación. 16Numérico
8Total ingreso base de cotización Registre el valor total del ingreso base de cotización del total de afiliados (cotizantes) compensados en el mes del proceso de compensación. 26Numérico
9Total cotizaciones Registre el valor total de cotizaciones en el mes del proceso de compensación. 26Numérico
10Valor UPC Registre el valor total a reconocer por UPC reconocida en el mes del proceso de compensación. 15Numérico
11Valor Provisión por incapacidades Registre el valor de provisión incapacidades reconocida en el mes del proceso de compensación. 15Numérico
12Valor reconocido PyP Registre el valor de promoción y prevención para cotizantes y beneficiarios reconocida en el mes del proceso de compensación. 15Numérico
13Descuentos operaciones financieras Descuentos apropiados por operaciones financieras (garantías y compra cartera). 15Numérico
14Descuentos alto costo Descuentos a favor de la cuenta de alto costo en los casos de incumplimiento en el giro de los recursos 15Numérico
15Descuentos por reconocimiento sin justa causa - compensación Descuentos aplicados por autorización de la EPS, por auditorias de reintegro de recursos reconocidos sin justa causa 15Numérico
16Descuentos por reconocimiento sin justa causa - recobros Descuentos aplicados a solicitud de la dirección de otras prestaciones. 15Numérico
17Giro directo IPS Recursos destinados a giro directo a las IPS 15Numérico
18Giro directo proveedores Recursos destinados a los proveedores de tecnologías y servicios en salud 15Numérico
20Devoluciones cotizaciones no compensadas Valor de las cotizaciones aprobadas a la EPS resultado del proceso de devolución de cotizaciones no compensadas - artículo 2.6.4.3.1.1.8. Decreto 780 de 2016 15Numérico
21Valor prestaciones económicas reconocido Valor reconocido a la EPS resultado del proceso de prestaciones económica durante el mes. 15Numérico
22Resultado proceso compensación Sumatoria del déficit (valores negativos, girados por la ADRES a cada EPS-EOC) y el superávit (valores positivos, girados por las EPS-EOC a la ADRES) del período de compensación 15Alfanumérico
23Valor cotizaciones prescritas Valor de las cotizaciones prescritas en el mes 15Numérico

8. Liquidaciones y garantías: glosas.

Glosas
#AtributosDescripciónLongitud máximaRegistro permitido
1Código EPS o EOC Código de la entidad obligada a compensar asignado por Superintendencia Nacional de Salud 6Alfanumérico
2Proceso 1:= Proceso de compensación
2:= Proceso de transferencias
3:= Proceso de devoluciones
1Solo dígitos
3Código de la glosa Código de identificación de glosa 30Alfanumérico
4Nombre de la glosa Descripción de la glosa 100Alfanumérico
5Cotizantes procesados Número de registros procesados en el mes del proceso 15Solo dígitos
6Beneficiarios procesados Número de registros procesados en el mes del proceso - (no aplica para los procesos de devoluciones y transferencias de recursos entre EPS-EOC) 15Solo dígitos
7Adicionales procesados Número de registros procesados en el mes del proceso 15Solo dígitos
8Cotizantes glosados Número de registros glosados en el mes del proceso 15Solo dígitos
9Beneficiarios glosados Número de registros glosados en el mes del proceso - (no aplica para los procesos de devoluciones y transferencias de recursos entre EPS-EOC) 15Solo dígitos
10Adicionales glosados Número de registros glosados en el mes del proceso 15Numérico
11Valor total de cotizaciones glosadas Valor total de cotizaciones glosadas 15Numérico

9. Liquidaciones y garantías: reintegros.

Reintegros
#AtributosDescripciónLongitud máximaRegistro permitido
1Código auditoría Corresponde al código asignado al procedimiento de reintegro Ej.: ARS001 15Alfanumérico
2Código EPS o EOC Corresponde al código de la entidad obligada a compensar asignado por Superintendencia Nacional de Salud 6Alfanumérico
3Valor del hallazgo Valor de los registros identificados como hallazgo en la auditoría como posible apropiación o reconocimiento sin justa causa. 15Numérico con dos decimales
4Valor capital a reintegrar Valor de los registros que luego del análisis efectuado por la Adres en el informe de auditoría, se identificó que son reconocimientos sin justa causa 15Numérico con dos decimales
5Valor capital reintegrado Corresponde al valor del capital reintegrado por la EPS 15Numérico con dos decimales
6Valor capital pendiente de reintegrar Corresponde al valor del capital pendiente por reintegrar por la EPS 15Numérico con dos decimales
7Interés a reintegrar Corresponde al valor del interés o IPC, calculado sobre los registros que son objeto de reintegro 15Numérico con dos decimales
8Interés reintegrado Corresponde al valor del interés o IPC reintegrado por la EPS 15Numérico con dos decimales
9Interés pendiente por reintegrar Corresponde al valor del interés o IPC pendiente por reintegrar 15Numérico con dos decimales

10. Liquidaciones y garantías: resultado transferencia por mes.

Resultado transferencias por mes
#AtributosDescripciónLongitud máximaRegistro permitido
1Código EPS origen Código EPS-EOC que destina los recursos a transferir (EPS-EOC origen) 6Alfanumérico
2Registros transferidos Número de registros que fueron efectivamente transferidos a otra EPS 12Numérico
3Código EPS destino Código EPS-EOC que recibe la transferencia 6Alfanumérico
4Valor trasferencia Sumatoria de las cotizaciones transferidas 15Numérico

11. Liquidaciones y garantías: resultado devolución de cotización por mes.

Resultado devolución de cotización por mes
#AtributosDescripciónLongitud máximaRegistro permitido
1Código EPS o EOC Corresponde al código de la entidad obligada a compensar asignado por Superintendencia Nacional de Salud 6Alfanumérico
2Registros aprobados en devolución Número de registros que fueron efectivamente transferidos a otra EPS 12Numérico
3Cotizaciones devueltas Sumatoria de las cotizaciones devueltas excluyendo recaudo SGP (sistema general de participaciones) 15Numérico
4Intereses de cotizaciones devueltas Sumatoria de los intereses de las cotizaciones pagados por el afiliado a través de la planilla PILA y devueltos en el proceso 15Numérico
5Cotizaciones devueltas SGP Sumatoria de las cotizaciones devueltas correspondiente a recaudo de SGP (sistema general de participaciones) 15Numérico

12. Otras prestaciones: recobros.

Recobros
#AtributosDescripciónLongitud máximaRegistro permitido
1Código EPS o EOC Corresponde al código de la entidad obligada a compensar asignado por Superintendencia Nacional de Salud 6Alfanumérico
2NIT Número de identificación tributaria de la entidad recobrante 10Numérico
3Nombre del reclamante Nombre o razón social de la entidad recobrante 100Alfanumérico
4Régimen Escriba el régimen al que pertenece
1:= régimen contributivo
2:= régimen subsidiado
3:= especiales y de excepción
1Numérico
5Tipo de recobro Escriba
1:= Medicamento no incluidos en el plan de beneficios
2:= Fallo de tutela
1Numérico
6Número de recobro Identificación única de cada recobro 15Numérico
7Línea de presentación del recobro 1:= Presentación corriente (CTC)
2:= Presentación corriente (tutelas)
3:= Objeción de glosa
4:= Mecanismo de saneamiento de cuentas
1Numérico
8Estado del recobro 1:= Aprobado
5:= Radicado
6:= Anulado
8:= No aprobado
1Numérico
9Fecha de presentación Fecha de presentación del recobro ante el MSPS o la entidad que se defina para tal efecto 8Fecha con formato AAAAMMDD
10Valor recobrado Valor contenido en la solicitud del recobro presentado por la entidad recobrante 18Numérico
11Fecha de pago Fecha de pago y/o giro del valor aprobado 8Fecha con formato AAAAMMDD
12Valor aprobado Valor aprobado y/o girado a la entidad 18Numérico
13Código de glosa Código de glosa 4Numérico
14Valor glosado Valor glosado 15Numérico

13. Otras prestaciones: reclamaciones.

Reclamaciones
#AtributosDescripciónLongitud máximaRegistro permitido
1Tipo identificación de la víctima Tipo de Identificación de la víctima
NI:= NIT
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería
OT:= Otra
2Texto
2Número de identificación de la víctima Número de identificación de la víctima 16Numérico
3Tipo identificación del reclamante Tipo de Identificación de la entidad o persona reclamante
NI:= NIT
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería
OT:= Otra
2Texto
4Número de identificación del reclamante Número de identificación de la entidad o persona reclamante 16Numérico
5Concepto de reclamación Concepto de reclamación
1:= Accidente de tránsito,
2:= Evento catastrófico de origen natural
3:= Evento terrorista
4:= Otros eventos
1Numérico
6Estado de la reclamación Estado de la reclamación:
1:= Aprobado
2:= No aprobado
3:= Aprobado parcial
4:= Radicado
El estado (1.2.3) se debe registrar si al momento de la generación de la información, el paquete de reclamaciones se encuentra certificado para pago, de lo contrario se debe colocar (4:=radicado).
1Numérico
7Fecha del siniestro Fecha en la cual ocurrió el siniestro. 8Fecha con formato AAAAMMDD
8Código municipio Código del municipio donde ocurrió el siniestro. Tabla de división político administrativa - DANE. 5Caracteres numéricos
9Fecha de aviso del siniestro Fecha en que fue reportado el siniestro a la Adres.
En caso de no corresponder a un accidente de tránsito o no conocer la fecha, registrar la fecha de radicación de la reclamación.
8Fecha con formato AAAAMMDD
10NIT del prestador NIT del prestador de servicios de salud que prestó el servicio de atención en salud 16Numérico
11Código de habilitación del Prestador Código de habilitación del prestador de servicios de salud que prestó el servicio de atención en salud incluyendo los dígitos de la sede.
En caso de que no aplique diligenciar cero “0”
12Numérico
12Número de la factura Número de la factura donde se registraron los gastos de la prestación de los servicios de salud
Si el campo 16 es 3:= gastos de transporte, debe registrar el número de radicación ante Adres
20Alfanumérico
13Fecha de la factura Fecha en la cual se facturaron los servicios prestados por el prestador de servicios de salud.
Durante el período de transición de reporte, hasta tanto no sean modificados los formularios de reclamaciones y no se implemente su desarrollo tecnológico, se puede registrar la fecha de egreso de la IPS y para el caso de gastos de trasporte la fecha del traslado del paciente.
8Fecha con formato AAAAMMDD
14Fecha de radicación de la reclamación Fecha en la cual se radicó la factura sobre los servicios prestados por el prestador de servicios de salud a la Adres. 8Fecha con formato AAAAMMDD
15Número de la reclamación asignado por Adres Número de la reclamación asignado por Adres 30Alfanumérico
16Tipo de reclamación 1:= Servicios médicos
2:= indemnizaciones por muerte o gastos funerarios
3:= Gastos de transporte
4:= Incapacidad permanente
1Numérico
17Valor reclamado Valor contenido en el formato de solicitud de la reclamación presentado por el reclamante 18Numérico
18Valor de procedimientos en la reclamación Valor monetario de los procedimientos utilizados en la atención del paciente. 18Numérico
19Valor de insumos en la reclamación Valor monetario de los insumos utilizados en la atención del paciente. 18Numérico
20Valor de medicamentos en la reclamación Valor monetario de los medicamentos utilizados en la atención del paciente. 18Numérico
21Valor de otros gastos en la reclamación Valor monetario de los otros gastos utilizados en la atención del paciente, no relacionados con procedimientos, medicamentos e insumos. 18Numérico
22Fecha de pago de la Adres al prestador de servicios de salud Fecha en la cual la Adres le realizó el pago al prestador de servicios de salud.
Durante el período de transición de reporte, se puede registrar “00000000”
8Fecha con formato AAAAMMDD
23Valor pagado Valor pagado de la reclamación presentada 18Numérico
24Valor glosado Valor total glosado 18Numérico

14. Tecnologías de la información y las comunicaciones: afiliados régimen contributivo y de excepción.

Afiliados régimen contributivo y de excepción
#AtributosDescripciónLongitud máximaRegistro permitido
1Código entidad Registre el código de la EPS asignado por la Superintendencia Nacional de Salud o el Ministerio de Salud y Protección Social, si perte 6Alfanumérico
2Tipo de identificación del afiliado Registre el tipo de identificación del afiliado:
MS:= Menor sin documento de identificación
RC:= Registro civil
TI:= Tarjeta de identidad
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería expedida
por el DAS
PA:= Pasaporte
CD:= Carné diplomático expedido por el Ministerio de Relaciones Exteriores
AS:= Adulto sin documento de identificación
UN:= registros que no reportan identificación, mientras son actualizados por las entidades
2Texto
3Número de identificación del afiliado Registre el número de identificación del afiliado. Sin guiones, ni puntos, ni caracteres especiales, sin espacios. 16Alfanumérico
4Primer apellido del afiliado Registre el primer apellido del afiliado. En mayúsculas, sin tildes y sin caracteres especiales 20Texto
5Segundo apellido del afiliado Registre el segundo apellido del afiliado. En mayúsculas, sin tildes y sin caracteres especiales 20Texto
6Primer nombre del afiliado Registre el primer nombre del afiliado. En mayúsculas, sin tildes y sin caracteres especiales 20Texto
7Segundo nombre del afiliado Registre el segundo nombre del afiliado. En mayúsculas, sin tildes y sin caracteres especiales 20Texto
8Fecha de nacimiento del afiliado Registre la fecha de nacimiento del afiliado 8Fecha con formato AAAAMMDD
9Sexo del afiliado Registre el sexo del afiliado
M:= Masculino
F:= Femenino
1Texto
10Tipo de afiliado Registre el tipo de afiliado:
C:= Cotizante
B:= Beneficiario
A:= Adicional
1Texto
11Estado de la afiliación Registre el estado de la afiliación:
AC:= Activo
RE:= Retirado
AF:= Afiliado fallecido
DE:= Desafiliado
SU:= Suspendido (incluidos: IH Interrupción por período de huelga o suspensión temporal contrato de trabajo, IS Interrupción por suspensión disciplinaria o licencia no remunerada servicios públicos)
RX:= Afiliación interrumpida por viaje al exterior
2Texto
12Actividad económica del afiliado Registre la actividad económica del afiliado. Tabla CIIU revisión 3 DANE 4Alfanumérico
13Condición del beneficiario mayor de 18 años. Registre la condición del beneficiario mayor de 18 años:
D:= Discapacidad
E:= Estudiante
1Texto
14Código municipio de afiliación Registre el código municipio de afiliación. Tabla de división político administrativa - DANE. 5Texto
15Zona de afiliación Registre la zona de afiliación:
U:= Urbana
R:= Rural
1Texto
16Fecha de afiliación al SGSSS Registre la fecha de afiliación al sistema general de seguridad social en salud 8Fecha con formato AAAAMMDD
17Fecha de afiliación a la entidad Fecha de afiliación a la entidad 8Fecha con formato AAAAMMDD
18Tipo de cotizante Tipo de cotizante:
1:= Dependiente
2:= Empleada doméstica
3:= Independiente
4:= Madre comunitaria
10:= Pensionado
11:= Pensionado por sustitución
12:= Aprendices del SENA en etapa electiva
15:= Desempleado con subsidio caja de compensación familiar
16:= Independiente agremiado
17:= Funcionarios públicos sin tope máximo en el IBC
18:= Afiliados con requisitos cumplidos para pensión
19:= Aprendices del SENA en etapa productiva
20:= Estudiantes régimen especial (L. 789/02)
21:= Estudiantes de posgrado en salud
2Numérico
19Parentesco con cotizante Registre el parentesco con cotizante:
1:= Cónyuge o compañero(a) permanente
2:= Hijo(a)
3:= Padre o madre
4:= Segundo grado de consanguinidad
5:= Tercer grado de consanguinidad
6:= Menor de 12 años sin consanguinidad
7:= Padre o madre del cónyuge
8:= Otros no parientes
(vacío para cotizante principal)
1Numérico
20Tipo de identificación del Aportante Registre el tipo de identificación del aportante
NI: Número de identificación tributaria
RC:= Registro civil
TI:= Tarjeta de identidad
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería expedida por el DAS
PA:= Pasaporte
CD:= Carné diplomático expedido por el Ministerio de Relaciones Exteriores
UN:= Registros que no reportan identificación, mientras son actualizados por las entidades
2Texto
21Número de identificación del aportante Registre el número de identificación del aportante. Sin guiones, ni puntos, ni caracteres especiales, sin espacios, sin el dígito de verificación, para el tipo de documento NI. 16Alfanumérico
22Tipo de aportante Registre el tipo de aportante:
1:= Empleador
2:= Pagador de pensiones
3:= Entidad aseguradora
1Numérico
23Sector aportante Registre el sector del aportante:
1:=Público
2:=Privado
3:= Mixto
1Numérico
24Actividad económica del aportante Registre la actividad económica del aportante tabla CIIU revisión 3 DANE 4Alfanumérico
25Fecha de vinculación con el aportante Registre la fecha de vinculación con el aportante 8Fecha con formato AAAAMMDD

15. Tecnologías de la información y las comunicaciones: afiliados régimen subsidiado.

Afiliados Régimen subsidiado
#AtributosDescripciónLongitud máximaRegistro permitido
1Código entidad Registre el código de la EPS asignado por la Superintendencia Nacional de Salud 6Alfanumérico
2Tipo de identificación del afiliado Registre el tipo de identificación del afiliado:
MS:= Menor sin documento de identificación
RC:= Registro civil
TI:= Tarjeta de identidad
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería expedida por el DAS
PA:= Pasaporte
CD:= Carné diplomático expedido por el Ministerio de Relaciones Exteriores
AS:= Adulto sin documento de identificación
UN:= registros que no reportan identificación, mientras son actualizados por las entidades
2Texto
3Número de identificación del afiliado Registre el número de identificación del afiliado 16Alfanumérico
4Primer apellido del afiliado Registre el primer apellido del afiliado. En mayúsculas, sin tildes y sin caracteres especiales 20Texto
5Segundo apellido del afiliado Registre el segundo apellido del afiliado En mayúsculas, sin tildes y sin caracteres especiales 20Texto
6Primer nombre del afiliado Registre el primer nombre del afiliado. En mayúsculas, sin tildes y sin caracteres especiales 20Texto
7Segundo nombre del afiliado Registre el segundo nombre del afiliado. En mayúsculas, sin tildes y sin caracteres especiales 20Texto
8Fecha de nacimiento del afiliado Registre la fecha de nacimiento del afiliado 8Fecha con formato AAAAMMDD
9Sexo del afiliado Registre el sexo del afiliado
M:= Masculino
F:= Femenino
1Texto
10Tipo de afiliado Registre el tipo de afiliado:
F, O
1Texto
11Estado de la afiliación Registre el estado de la afiliación:
AC:= Activo
RE:= Retirado
AF:= Afiliado fallecido
DE: Desafiliado
SU: Suspendido (incluidos: IH Interrupción por período de huelga o suspensión temporal contrato de trabajo, IS Interrupción por suspensión disciplinaria o licencia no remunerada servicios públicos)
RX:= Afiliación interrumpida por viaje al exterior
2Texto
12Grupo poblacional Registre el grupo poblacional:
1, 2, 3, 4, 6, 7, 8, 9, 12,1 3, 14, 15, 16
2Numérico
13Nivel Sisbén Registre el nivel Sisbén:
1:= Nivel I
2:= Nivel II
3:= Nivel III
N:= No aplica
1Alfanumérico
14Condición del beneficiario mayor de 18 años. Registre la condición del beneficiario mayor de 18 años:
D:= Discapacidad
E:= Estudiante
1Texto
15Código municipio de afiliación Registre el código municipio de afiliación. Tabla de división político administrativa - DANE. 5Texto
16Zona de afiliación Registre la zona de afiliación:
U: Urbana
R: Rural
1Texto
17Fecha de afiliación al SGSSS Registre la fecha de afiliación al sistema general de seguridad social en salud 8Fecha con formato AAAAMMDD
18Fecha de afiliación a la entidad Fecha de afiliación a la entidad 8Fecha con formato AAAAMMDD
19Pertenencia étnica Pertenencia étnica
1, 2, 3 ,4 ,5, 6
1Numérico
20Modalidad de subsidio Modalidad de subsidio:
SP:= Subsidio parcial
ST:= Subsidio total
2Texto
21Tipo de población beneficiaria del Subsidio Tipo de población beneficiaria del subsidio:
1:= Habitante de la calle
2:= Población infantil a cargo del ICBF
3:= Madres comunitarias
4:= Gestor cultural
5:= Población sisbenizada
6:= Menores desvinculados del conflicto armado
7:= Población discapacitada
8:= Población desmovilizada
9:= Población en condiciones de desplazamiento forzado
10:= Población infantil vulnerable bajo protección de instituciones diferentes al ICBF
11:= Programa en protección a testigos
12:= Población en centros psiquiátricos
13:= Población rural migratorio
14:= Población reclusa
15:= Población rural no migratoria
16:= Población de la tercera edad en protección de ancianatos.
17:= Comunidades indígenas
18:= ROM (gitanos)
19:= Negro(a) o mulato(a) o afrocolombiano(a) o afrodescendiente
2Numérico

16. Listado de las instituciones prestadoras de servicios de salud y/o proveedores con registro de cuenta.

Listado de las instituciones prestadoras de servicios de salud y/o proveedores con registro de cuenta
#AtributosDescripciónLongitud máximaRegistro permitido
1Tipo identificación de la IPS y/o proveedor Tipo de Identificación de la IPS y/o proveedor
NI:= NIT
CC:= Cédula de ciudadanía
CE:= Cédula de extranjería
OT:= Otra
2Texto
2Número de identificación de la IPS y/o proveedor Número de identificación de la IPS y/o proveedor 16Numérico
3Beneficiario Escriba la razón social de la IPS y/o proveedor 100Alfanumérico
4Estado 1:= Habilitada
2:= No se encuentra registrado ante el registro especial de prestadores - reps
1Numérico

17. Procesos judiciales.

Fallos de tutela: De acuerdo con la nota externa 201433210469851 de 2014 del Ministerio de Salud y Protección Social, la Adres debe reportar la información de las prestaciones económicas correspondientes al cumplimiento de fallos de tutela.

Información litigiosa: La Adres debe reportar el formato del sistema único de información litigiosa del Estado eKOGUI.

Sección 2.

La Adres deberá reportar la siguiente información a esta Superintendencia a través de la plataforma nuevo sistema de recepción y validación de archivos NRVCC (https:/ nrvcc.supersalud.gov.co/).

Para efectos del reporte de información a través del NRVCC, Adres debe cumplir con las siguientes especificaciones técnicas para el cargue y reporte de la información:

a) Nombre del archivo: NITDVPPANNOFFFFF.EXT, las sintaxis que componen el nombre del archivo deben estar unidas, sin caracteres de separación, y en el orden mencionado.

Donde:

NIT: Número de identificación tributaria de la entidad que reporta

DV: Dígito de verificación

PP: Periodo de corte de la información reportada (ver tabla períodos)

ANNO: Año de corte de la información reportada

FFFFF: Número de archivo

EXT: Extensión del archivo

Período de corteNombre períodoTipo período
80AnualAnual
81Primer semestreSemestral
82Segundo semestreSemestral

b) Los anexos técnicos descritos en el numeral b) de la presente circular externa, archivo tipo FT0XX y GT0XX, deberán ser reportados por las entidades vigiladas en formato .XML;

c) Los anexos técnicos deben estar firmados digitalmente por el representante legal;

d) Reporte en cifras expresadas en pesos colombianos;

e) Los campos con porcentaje deberán reportarse con máximo dos decimales, separados por coma;

f) La información debe remitirse de manera completa.

1. Archivo tipo FT006 - bancos y carteras colectivas.

Archivo tipo FT006

Bancos y carteras colectivas

Tipo de entidad a la que aplica: administradora de los recursos del sistema general de seguridad social en salud (Adres)

Periodicidad: Semestral

Fecha de corte: junio 30 y diciembre 31

Fecha del reporte: 20 días calendario después de la fecha de corte. Para el cierre de año, el reporte se hará hasta febrero 20 del año siguiente.

ElementoFT006
#IdentificadorAtributosDescripciónLongitud máximaRegistro permitido
1lineaNegocioLínea de negocio (reportante)Escriba la línea de negocio del (reportante)
1:= Aseguramiento obligatorio Adres
2:=Aseguramiento voluntario
3:= Prestación de servicios
*En el caso de Adres se debe registrar 1.
1Numérico
2establecimientoEstablecimientoNombre del establecimiento financiero, fiduciaria o comisionista de bolsa definido en el SIMEV (sistema integral de información del mercado de valores)100Alfanumérico
3idEstablecimientoNIT del EstablecimientoNúmero de identificación tributario del establecimiento financiero, fiduciaria o comisionista de bolsa16Numérico
4codigoSIMEVCódigo SIMEVCódigo del establecimiento financiero, fiduciaria o comisionista de bolsa registrado en el SIMEV (sistema integral de información del mercado de valores)
Escriba en formato de texto: 000-000
7Alfanumérico
5Calificacion-RiesgoClasificación de riesgo del EstablecimientoCalificación del establecimiento financiero, fiduciaria o comisionista de bolsa. Calificación otorgada al establecimiento por una sociedad calificadora debidamente autorizada. Las calificaciones deben estar escritas sin espacios, ejemplo BRC1+, AAA+7Alfanumérico
6entidadCalificadoraEntidad CalificadoraCalificadora del establecimiento financiero, fiduciaria o comisionista de bolsa. Escriba:
0:= No aplica
1:= BRC Investor Services S.A. (Stand & Poors)
2:= Fitch Ratings Colombia S.A. (Antes Duff & Phelps de Colombia S.A.)
3:= Value And Risk Rating S.A.
4:= Otra
1Numérico
7otraCalificadoraNombre de otra calificadoraEscriba el nombre de la calificadora de riesgos en caso que la opción anterior sea 4 (otra).
En otro caso escriba NA:= No aplica
50Alfanumérico
8claseCuenta Clase de cuenta Escriba
1:= Cuenta corriente
2:= Cuenta de ahorros
3:= Cuenta maestra de recaudo
4:= Cartera colectiva abierta o fondos de inversión mercado monetario
5:= Cartera colectiva cerrada
6:= Otro tipo de encargo fiduciario o fondo de inversión, fideicomiso, fondos de inversión colectiva inmobiliarios y/o fondos de capital privado
1Numérico
9tipoMoneda Tipo de moneda Tipo moneda de la cuenta registrada en la entidad. Escriba
COP:= pesos colombianos
USD:= dólar de los Estados Unidos de América
GBP:= libra británica
EUR:= euro
CAD:= dólar canadiense
CHF:= franco suizo
JPY:= yen japonés
OTR:= otra
3Texto
10idCuenta Número cuenta Número de la cuenta que le corresponda de acuerdo con la relación del campo 8 clase de cuenta 25Alfanumérico
11nombreCuenta Nombre de la cartera colectiva o fondo En caso que el campo 8 clase de cuenta sea 4, 5 o 6, escriba el nombre de la cartera colectiva o fondo de inversión 100Alfanumérico
12saldoExtracto Saldo extracto Valor del saldo en el extracto 18Numérico
13saldoLibros Saldo en libros Registre el valor en libros de la cuenta que le corresponda de acuerdo con la relación del campo 8 clase de cuenta 18Numérico
14sobregiro Sobregiro bancario Valor del sobregiro bancario registrado al período de corte si es una cuenta corriente, de lo contrario reportar en cero “0” 18Numérico
15rendimientos Rendimientos del período Valor de los rendimientos financieros, de lo contrario reportar en cero “0” 18Numérico
16gravamen Gravamen El número de la cuenta corriente, de ahorro o de encargo fiduciario está sujeta a gravámenes a los movimientos financieros
0:= No tiene gravamen
1:= Si tiene gravamen
1Numérico
17estado Estado Escriba si la cuenta corriente, de ahorro o de encargo fiduciario es sujeto a alguna medida judicial
0:= No aplica
1:=Libre de afectación
2:= Embargos
3:= Medida preventiva
Si la cuenta presenta diferentes medidas, hacer referencia sólo a la última
1Numérico
18fechaMedida Fecha medida Fecha en la cual se efectuó el embargo, medidas preventivas
Si la respuesta de estado es 0, escribir 00000000
8N u m é r i c o Fecha con formato AAAAMMDD
19valorMedida Valor medida Valor por el cual se tienen los embargos, medidas preventivas 18Numérico
20inversionReservas Inversión de las reservas técnicas En caso que sea una inversión que respalde las reservas técnicas, por favor indique el monto en el que las respalda, de lo contrario reportar en cero “0”
0:= No aplica para Adres, SAP, EMP e IPS.
18Numérico

2. Archivo tipo FT007 - control de inversiones inscritas en el mercado de valores de Colombia

Archivo tipo FT007

Control de inversiones inscritas en el mercado de valores de Colombia

Tipo de entidad a la que aplica: administradora de los recursos del sistema general de seguridad social en salud - Adres

Periodicidad: Semestral

Fecha de corte: junio 30 y diciembre 31

Fecha del reporte: 20 días calendario después de la fecha de corte. Para el cierre de año, el reporte se hará hasta febrero 20 del año siguiente.

ElementoFT007
#IdentificadorAtributosDescripciónLongitud máximaRegistro permitido
1lineaNegocio Línea de negocio (reportante) Escriba la línea de negocio del reportante
1:= Aseguramiento obligatorio
2:= Aseguramiento voluntario
3:= Prestación de servicios
* En el caso de Adres se debe registrar 1.
1Numérico
2instrumento Instrumento Escriba
1:= Títulos de deuda pública emitidos o garantizados por la Nación o por el Banco de la República
2:= Títulos de renta fija emitidos, aceptados, garantizados o avalados por entidades vigiladas por la Superintendencia Financiera de Colombia, Fogafin y FOGACOOP
3:= Renta variable
1Numérico
3tipoInversion Tipo inversión Tipo de inversión
1:= Títulos de deuda pública (TES)
2:= Certificados de depósito a término (CDT)
3:= Bonos ordinarios
4:= Bonos subordinados
5:= Bonos opcionalmente convertibles en acciones
6:= Bonos obligatoriamente convertibles en acciones
7:= Bonos de capitalización
8:= Acciones ordinarias
9:= Acciones preferenciales
10:= Otro
2Numérico
4nemotécnico Nemotécnico Registre el nemotécnico o código DCV del título 20Alfanumérico
5codigoTitulo ISIN o CFI Registre el código ISIN (International Securities Identification Numbering System por sus siglas en inglés) o CFI (Classification of Financial Instruments) del título.
Escribir solo uno de los dos.
20Alfanumérico
6idEmisora NIT de la entidad emisora Registre el número de identificación tributaria de la entidad emisora 16Numérico
7dvEmisora Digito verificación de entidad emisora Número del digito de verificación de la entidad emisora 1Numérico
8codigoSIMEV Código entidad emisora en el SIMEV Código registrado en el SIMEV (sistema integral de información del mercado de valores) de la entidad emisora del título.
Escriba en formato de texto: 000- 000
7Alfanumérico
9entidadCalificadora Entidad calificadora Escriba la calificadora de riesgo del título valor. En caso que el título no tenga calificación, se debe registrar la del emisor del título
0:= No aplica
1:= BRC Investor Services S.A. (Standard & Poor’s)
2:= Fitch Ratings Colombia S.A.
3:= Value And Risk Rating S.A.
4:= Otra
1Numérico
10otraCalificadora Nombre de otra calificadora Escriba el nombre de la calificadora de riesgos en caso que la opción anterior sea 4 (otra).
En otro caso escriba NA:= No aplica
50Alfanumérico
11calificacionRiesgo Calificación de riesgo Calificación otorgada al título valor o en su defecto al emisor del título por una sociedad calificadora debidamente autorizada por la Superintendencia Financiera de Colombia dependiendo si es de largo plazo o corto plazo.
Las calificaciones deben estar escritas sin espacios, ejemplo: BRC1+, AAA+.
7Alfanumérico
12fechaEmision Fecha de emisión Escriba la fecha en la cual se emitió el título valor.
Si No aplica, escribir 00000000
8N u m é r i c o Fecha con formato AAAAMMDD
13fechaVenci miento Fecha de vencimiento Escriba la fecha en la cual se vence el título valor.
Si no aplica, escribir 00000000
8N u m é r i c o Fecha con formato AAAAMMDD
14fechaCompra Fecha de compra Fecha en la que se adquirió el título 8N u m é r i c o Fecha con formato AAAAMMDD
15valorCompra Valor de compra Valor por el cual se adquiere el titulo
*Si el título es en UVR, reexpresarlo en pesos con la UVR del día de la compra
18Numérico
16tasaCompra Tasa compra Escriba la tasa de compra del título.
0:= No aplica para acciones
Máximo dos decimales separados por coma
5Numérico sin p o r c e n t a j e : 8,52% = 8,52
17valorNominal Valor nominal Valor nominal del titulo
*Si el título es en UVR, reportarlo en UVR
18Numérico
18tipoMoneda Tipo de moneda Tipo moneda de la denominación del título.
Escriba
COP:= pesos colombianos
USD:= dólar de los Estados Unidos de América
GBP:= libra británica
EUR:= euro
CAD:= dólar canadiense
CHF:= franco suizo
JPY:= yen japonés
OTR:= otra
3Texto
19tasaFacial Tasa facial Escriba la tasa facial o tasa cupón del título. Si la tasa es indexada (IPC o DTF por ejemplo) escriba la tasa de indexación o tasa flotante más los puntos adicionales cuando aplique.
Se debe escribir la indexación y los puntos adicionales sin espacios ni porcentaje, máximo dos decimales separados por coma Ej.: IPC+3,55
Máximo dos decimales separados por coma.
0:= No aplica para acciones
15Numérico sin p o r c e n t a j e : 8,52% = 8,52
20modalidad Modalidad Escriba la modalidad de pago de cupón
0:= No Aplica
1:= Vencida
2:= Anticipado
1Numérico
21periodicidad Periodicidad Escriba la periodicidad de pago de cupón
M:= Mensual
B:= Bimestral
T:= Trimestral
S:= Semestral
A:= Anual
O:=Otro o no aplica
1Texto
22tasaMercado Tasa mercado Escriba la tasa de mercado del título.
0:=No aplica para acciones
Máximo dos decimales separados por coma
5Numérico sin porcentaje: 8,52% = 8,52
23valorMercado Valor de mercado Saldo disponible o Valoración de la inversión a la fecha de corte
*Si el título es en UVR, reexpresarlo en pesos con la UVR del día de la valoración
18Numérico
24duracion Duración Macaulay Escriba en este campo la Duración Macaulay (media ponderada de los distintos vencimientos de los flujos de caja, ponderados por el valor actual de cada uno de esos flujos) calculada para el Instrumento y expresada en años. Máximo dos decimales separado por coma.
0:=No aplica para acciones
5Numérico
25gravamen Gravamen Escriba si el título es sujeto a algún tipo de gravamen
0:= No tiene gravamen
1:= Si tiene gravamen
1Numérico
26estado Estado Escriba si el título es sujeto a alguna medida judicial
0:= No aplica
1:= Libre de afectación
2:= Embargos
3:= Medida preventiva
Si la cuenta presenta diferentes medidas, hacer referencia sólo a la última
1Numérico
27fechaMedida Fecha medida Fecha en la cual se efectuó el embargo, medidas preventivas
Si la cuenta presenta diferentes medidas, hacer referencia sólo a la última
Si la respuesta de estado es 0, escribir 00000000
8Numérico fecha con formato AAAAMMDD
28valorMedida Valor medida Valor por el cual se tienen los embargos, gravámenes o medidas preventivas que tiene la cuenta asociada, si no tiene medidas asociadas escriba cero “0” 18Numérico
29vinculado Inversión en vinculado De acuerdo con la definición del artículo 2.31.3.1.12 del Decreto 2555 de 2010, donde se entiende por vinculado:
1. El o los accionistas o beneficiarios reales del cinco por ciento (5%) o más de la participación en la entidad o quien tenga la capacidad de designar un miembro de junta.
2. Las personas jurídicas en las cuales la entidad sea beneficiaria real del cinco por ciento (5%) o más de la participación en las mismas o aquellas en las cuales tenga la capacidad de designar un miembro de junta.
3. Las personas jurídicas en las cuales la o las personas a que se refiere el numeral 1 del presente artículo sean accionistas o beneficiarios reales, individual o conjuntamente, del cinco por ciento (5%) o más de la participación en las mismas o aquellas en las cuales tengan la capacidad de elegir un miembro de junta.
De acuerdo con esta definición escriba
0:= No aplica
1:= Inversión en vinculado
1Numérico
30desmaterializado Desmaterializado Titulo desmaterializado o custodiado, escriba
0:= No aplica
1:= DECEVAL S.A. - depósito centralizado de valores.
2:= DCV - depósito central de valores.
1Numérico
31inversionReservas Inversión de las reservas técnicas Indique si es una inversión que respalda las reservas técnicas.
Escriba
0:= No respalda las reservas técnicas o no aplica
1:= Si respalda las reservas técnicas
1Numérico

2. Archivo tipo FT008 - inversiones - otros títulos

Archivo tipo FT008

Inversiones - otros títulos

Tipo de entidad a la que aplica: administradora de los recursos del sistema general de seguridad social en salud - Adres

Periodicidad: Semestral

Fecha de corte: junio 30 y diciembre 31

Fecha del reporte: 20 días calendario después de la fecha de corte. Para el cierre de año, el reporte se hará hasta febrero 20 del año siguiente.

ElementoFT008
#IdentificadorAtributosDescripciónLongitud máximaRegistro permitido
1lineaNegocio Línea de negocio reportante Escriba la línea de negocio acreedora de la obligación (reportante)
1:= Aseguramiento obligatorio
2:= Aseguramiento voluntario
3:= Prestación de servicios
* En el caso de Adres se debe registrar 1.
1Numérico
2país País País origen de la emisión del título 20Texto
3idEmisora NIT emisora Número de NIT de la entidad emisora del título.
En caso que la entidad emisora no esté radicada en Colombia, escriba 0.
16Numérico
4dvEmisora DV emisora Número del dígito de verificación del NIT de la entidad emisora.
En caso que la entidad emisora no esté radicada en Colombia, escriba 0.
1Numérico
5nombreEmisora Nombre de la entidad Nombre de la entidad emisora del título 150Texto
6tipoInversion Tipo inversión Tipo de inversión:
1:= Títulos de deuda pública
2:= Certificados de depósito a término (CDT)
3:= Bonos ordinarios
4:= Bonos subordinados
5:= Bonos opcionalmente convertibles en acciones
6:= Bonos obligatoriamente convertibles en acciones
7:= Bonos de capitalización
8:= Acciones ordinarias
9:= Acciones preferenciales
10:= Otro
2Numérico
7otraInversion Otro tipo de inversión Escriba el tipo de inversión en caso que tipo de inversión sea 10 (otro).
En otro caso escriba NA:=No aplica
100Texto
8fechaEmision Fecha de emisión Escriba la fecha en la cual se emitió el título valor.
Si no aplica, escriba 00000000
8Numérico fecha con formato AAAAMMDD
9fechaVencimiento Fecha vencimiento Escriba la fecha en la cual se vence el título valor.
Si no aplica, escriba 00000000
8Numérico fecha con formato AAAAMMDD
10fechaCompra Fecha de compra Fecha en la que se adquirió el título 8Numérico Fecha con formato AAAAMMDD
11valorCompra Valor de la compra Valor por el cual se adquiere el titulo
*Si el título es en otra moneda, reexpresarlo en pesos con la TRM del día de la compra
18Numérico
12tasaCompra Tasa compra Escriba la tasa de compra del título.
NA:=En el caso que no aplica
Máximo dos decimales separados por coma
5Alfanumérico sin porcentaje: 8,52% = 8,52
13valorNominal Valor nominal Valor nominal del titulo
*Si el título es en otra moneda, reportarlo en esa moneda
18Numérico
14tipoMoneda Tipo de moneda Tipo moneda en la que se encuentra denominada la inversión. Escriba
COP:= pesos colombianos
USD:= dólar de los Estados Unidos de América
GBP:= libra británica
EUR:= euro
CAD:= dólar canadiense
CHF:= franco suizo
JPY:= yen japonés
OTR:= otra
3Texto
15tasaFacial Tasa facial Escriba la tasa facial o tasa cupón del título. Si la tasa es indexada escriba la tasa de indexación o tasa flotante más los puntos adicionales cuando aplique.
Se debe escribir la indexación y los puntos adicionales sin espacios ni porcentaje, máximo dos decimales separados por coma Ej.: IPC+3,55
Máximo dos decimales separados por coma.
0:= No aplica para acciones
15Numérico sin porcentaje: 8,52% = 8,52
16modalidad Modalidad Escriba la modalidad de pago de cupón
0:= No Aplica
1:= Vencida
2:= Anticipado
1Numérico
17periodicidad Periodicidad Escriba la periodicidad de pago de cupón
M:= Mensual
B:= Bimestral
T:= Trimestral
S:= Semestral
A:= Anual
O:=Otro
1Texto
18tasaMercado Tasa mercado Escriba la tasa de mercado del título.
Máximo dos decimales separados por coma
0:=No aplica para acciones
5Numérico sin porcentaje: 8,52% = 8,52
19valoMercado Valor de mercado Saldo disponible o valoración de la inversión a la fecha de corte
*Si el título es en otra moneda, reexpresarlo en pesos con la TRM del día de la valoración
18Numérico
20duracion Duración Macaulay Escriba en este campo la Duración Macaulay (media ponderada de los distintos vencimientos de los flujos de caja, ponderados por el valor actual de cada uno de esos flujos) calculada para el instrumento y expresada en años.
Máximo dos decimales separados por coma.
0:=No aplica para acciones
5Numérico
21participacion Participación Porcentaje de participación en la entidad donde se tiene la inversión; solo aplica para las inversiones en acciones
Máximo dos decimales separados por coma.
En cualquier otro caso escribir 0
5Numérico sin porcentaje: 8,52% = 8,52
22rendimientos Rendimientos Valor total de los intereses o dividendos recibidos durante último período 18Numérico
23gravamen Gravamen Escriba si el título es sujeto a algún tipo de gravamen
0:= No tiene gravamen
1:= Si tiene gravamen
1Numérico
24estado Estado Escriba si el título es sujeto a alguna medida judicial
0:= No aplica
1:= Libre de afectación
2:= Embargos
3:= Medida preventiva
Si la cuenta presenta diferentes medidas, hacer referencia sólo a la última
1Numérico
25fechaMedida Fecha medida Fecha en la cual se efectuó el embargo, medidas preventivas
Si la cuenta presenta diferentes medidas, hacer referencia sólo a la última
Si la respuesta de estado es 0, escribir 00000000
8Numérico fecha con formato AAAAMMDD
26valorMedida Valor medida Valor por el cual se tienen los embargos, gravámenes o medidas preventivas que tiene la cuenta asociada, si no tiene medidas asociadas escriba cero “0” 18Numérico
27vinculado Inversión en vinculado De acuerdo a la definición del artículo 2.31.3.1.12 del Decreto 2555 de 2010, donde se entiende por vinculado:
1. El o los accionistas o beneficiarios reales del cinco por ciento (5%) o más de la participación en la entidad o quien tenga la capacidad de designar un miembro de junta.
2. Las personas jurídicas en las cuales la entidad sea beneficiaria real del cinco por ciento (5%) o más de la participación en las mismas o aquellas en las cuales tenga la capacidad de designar un miembro de junta.
3. Las personas jurídicas en las cuales la o las personas a que se refiere el numeral 1 del presente artículo sean accionistas o beneficiarios reales, individual o conjuntamente, del cinco por ciento (5%) o más de la participación en las mismas o aquellas en las cuales tengan la capacidad de elegir un miembro de junta.
De acuerdo con esta definición escriba
0:= No aplica
1:= Inversión en vinculado
1Numérico

3. Archivo tipo FT019 - compra de cartera

Archivo tipo FT0019

Compra de cartera

Tipo de entidad a la que aplica: administradora de los recursos del sistema general de seguridad social en salud - ADRES

Periodicidad: Semestral

Fecha de corte: junio 30 y diciembre 31

Fecha del reporte: 20 días calendario después de la fecha de corte.

ElementoFT019
#IdentificadorAtributosDescripciónLongitud máximaRegistro permitido
1estado Estado actual Registre el estado de la compra de cartera
1:= Solicitado
2:= Rechazado
3:= Aprobado
4:= Girado
1Numérico
2EPS Código EPS Código de la EPS asignado por Superintendencia Nacional de Salud 6Alfanumérico
3regimen Régimen Registre el régimen de la EPS.
1:= Contributivo
2:= Subsidiado
1Numérico
4municipio Municipio Registre el código del municipio DANE - DIVIPOLA 5Alfanumérico
5NITIPS NIT IPS Registre el NIT de la IPS 9Numérico
6codIPS Código habilitación de la IPS Registre el código habilitación de la IPS 12Numérico
7vrSolicitado Valor solicitado Registre el valor solicitado de compra de cartera 12Numérico
8vrExcliudo Valor excluido Registre el valor excluido de compra de cartera 12Numérico
9vrAprobado Valor aprobado Registre el valor aprobado de compra de cartera con concepto favorable 12Numérico
10vrGirado Valor girado Registre el valor girado de compra de cartera con concepto favorable 12Numérico
11plazoSolicitado Plazo descuento solicitado Registre el tiempo solicitado para el descuento de los recursos (meses) 3Numérico
12plazoAprobado Plazo descuento aprobado Registre el tiempo aprobado para el descuento de los recursos (meses) 3Numérico
13camas Capacidad camas de la IPS Registre la capacidad de camas de la entidad 4Numérico
14fechaResolucion Fecha resolución de autorización Registre la fecha de resolución de autorización 8Fecha AAAAMMDD
15noResolucion Número resolución Registre el número de resolución de autorización 4Numérico
16fechaDesembolso Fecha desembolso Registre la fecha de desembolso 8Fecha AAAAMMDD
17noOrden Número orden giro Registre el número orden giro 8Alfanumérico
18tasa Tasa Registre la tasa de la compra de cartera 4Numérico con dos decimales

4. Archivo tipo FT020 - facturas compra de cartera.

Archivo tipo FT020

Facturas compra de cartera

Tipo de entidad a la que aplica: administradora de los recursos del sistema general de seguridad social en salud - ADRES

Periodicidad: Semestral

Fecha de corte: junio 30 y diciembre 31

Fecha del reporte: 20 días calendario después de la fecha de corte.

ElementoFT020
#IdentificadorAtributosDescripciónLongitud máximaRegistro permitido
1EPS Código EPS Código de la EPS asignado por Superintendencia Nacional de Salud 6Alfanumérico
2codIPS Código habilitación de la IPS Registre el código habilitación de la IPS 12Numérico
3idFactura Numero factura Registre el número de la factura 12Alfanumérico
4fechaFactura Fecha emisión de la factura Registre la fecha de emisión de la factura 8Numérico fecha con formato AAAAMMDD
5vrFactura Valor total factura Registre el valor total de la factura 12Numérico
6vrReconocido Valor reconocido de la factura Registre el valor reconocido de la factura 13Numérico
7vrGirado Valor girado Registre el valor girado 12Numérico
8facturaAprob Factura aprobación Registre si la factura incluida en la aprobación de la solicitud de compra de cartera
1:= SI
2:= NO
1Numérico

5. Archivo tipo ST007.

Archivo tipo ST007

No reportes sobre atenciones en salud a víctimas de accidentes de tránsito

Tipo de entidad a la que aplica: administradora de los recursos del sistema general de seguridad social en salud - ADRES

Periodicidad: Trimestral

Fecha de corte: marzo 31, junio 30, septiembre 30 y diciembre 31

Fecha del reporte: 20 días calendario después de la fecha de corte.

ElementoST007
#IdentificadorAtributoDescripciónLongitud máximaRegistro permitido
1idPoliza Número de póliza Número de póliza que cubre el siniestro. 30Alfanumérico
Si el siniestro es pagado por el ADRES o la entidad que haga sus veces, escriba 0.
2tipoDocVic Tipo de documento de identificación de la víctima CC:= Cédula de ciudadanía expedida por RNEC.
CE:= Cédula de extranjería.
PA:= Pasaporte expedido por el país de origen —sólo para extranjeros—.
TI:= Tarjeta de identidad expedida por RNEC.
RC:= Registro civil de nacimiento expedido por RNEC.
AS:= Adulto sin identificar (cuando la víctima del accidente de tránsito no pueda ser identificada y sea un adulto, se registrará AS como tipo de documento y el número de documento como señala la Res. 2232/2015).
MS:= Menor sin identificar (cuando la víctima del accidente de tránsito no pueda ser identificada y sea un menor, se registrará AS como tipo de documento y el número de documento como señala la Res. 2232/2015).
2Alfabético (CC, CE, PA, TI, RC, AS, MS)
3idVictima Número de identificación Número de identificación de la víctima de accidente de tránsito. 16Alfanumérico
4fechaSiniestro Fecha del siniestro Fecha en la cual ocurrió el siniestro por el que es atendida la víctima de accidente de tránsito. 8Fecha con formato AAAAMMDD
5idPrestador NIT del prestador Número de identificación tributario del prestador de servicios de salud que prestó el servicio de atención en salud. Sin digito de verificación. 16Numérico
6codigoPrestador Código de habilitación del prestador donde fue atendida la víctima Código de habilitación del prestador de servicios de salud, donde se le prestaron los servicios de salud a la víctima de accidente de tránsito. 12Alfanumérico
Incluye los diez números del código de habilitación y los dos dígitos del número de la sede. Sin espacios, ni guiones.
7codigoMunicipio Municipio donde ocurrió el accidente. Código del municipio según la tabla de división político administrativa (DANE) donde ocurrió el accidente. 5Alfanumérico
8idFactura Número de la factura Número de la factura donde se registraron los gastos de la prestación de los servicios de salud a la víctima. 20Alfanumérico
9fechaFactura Fecha de la factura Fecha en la cual se facturaron los servicios prestados por el prestador de servicios de salud. 8Fecha con formato AAAAMMDD
10fechaRadicacion Fecha de radicación del prestador Fecha en la que se radicó la factura por parte del prestador de servicios de salud a la Adres o a la aseguradora. 8Fecha con formato AAAAMMDD
11valFacNoRep Valor total de la factura de la atención que no registro en SIRAS Valor monetario de la atención en salud que reclama el prestador de servicios de salud y que no registro en el SIRAS. 15Numérico

6. Archivo tipo GT002 - incumplimientos.

Archivo tipo GT002

Incumplimientos

Tipo de entidad a la que aplica: administradora de los recursos del sistema general de seguridad social en salud - ADRES

Periodicidad: Semestral

Fecha de corte: junio 30 y diciembre 31

Fecha del reporte: 20 días calendario después de la fecha de corte.

ElementoGT002
#IdentificadorAtributosDescripciónLongitud máximaRegistro permitido
1idEPS Código entidad Registre el código de la EPS asignado por la Superintendencia Nacional de Salud o registre el código DANE de la entidad territorial según corresponda 6Alfanumérico
2tipoIncumplimiento Tipos de incumplimiento Registre el tipo de incumplimiento por parte del vigilado:
1:= No gestionar, ni verificar la administración de los recursos
2:= Incumplimiento en el envío de información
3:= Incumplimiento en la entrega de los certificados de compensación
4:= Otro
1Numérico
3descripción Descripción incumplimiento Escriba brevemente la descripción del incumplimiento 1000Alfanumérico

.”.

V. Período de transición.

a) Implementación del sistema integrado de gestión de riesgos y sus subsistemas

El período de transición para la implementación de lo dispuesto en esta circular se fija en un término máximo de dieciocho (18) meses contados a partir de la fecha de publicación de la presente circular, con el fin que la Adres se prepare y actualice su sistema integral de gestión de riesgos y den pleno cumplimiento al presente acto administrativo.

Con todo, la implementación de los elementos descritos a lo largo de esta circular se hará de forma variable dependiendo del componente y la pertinencia de cada uno de los subsistemas de administración de riesgos prioritarios, discriminados de la siguiente manera:

EtapasPlazo máximo
Riesgo operacional 6 meses
Plan de continuidad del negocio 12 meses
Lavado de activos y financiación del terrorismo 12 meses
Riesgo de crédito, riesgo de liquidez y riesgo de mercado de capitales 18 meses

Durante el plazo previsto, la entidad deberá, para cada categoría de riesgo, realizar el primer ciclo de la gestión de riesgos: identificación, evaluación y medición, tratamiento y control, seguimiento y monitoreo y dar cumplimiento a los términos definidos en la presente circular respecto a los lineamientos generales y específicos.

Cabe resaltar que los plazos máximos descritos para que la entidad complete cada una de las etapas empezará a regir a partir de la fecha de expedición de la presente circular.

Una vez culminados los plazos máximos estipulados, la Superintendencia Nacional de Salud realizará los requerimientos respectivos para verificar el cumplimiento de las etapas descritas anteriormente. Los soportes y evidencias de cada una de las etapas y su plan de trabajo deberán mantenerse en todo momento y quedar a disposición de la SNS, para ser revisados y validar que cumplen con lo establecido en la presente circular, para fines de supervisión.

Asimismo, es importante resaltar que, durante el período de transición, la Superintendencia Nacional de Salud podrá en cualquier momento realizar visitas o hacer los requerimientos que considere necesarios para validar el plan de implementación que haya diseñado la entidad, el cronograma y sus avances (objetivos, estrategias, actividades, responsables y plazos), las políticas propuestas y los elementos de cada subsistema de administración de riesgo priorizado. Adicionalmente, es importante mencionar que el desarrollo e implementación de cada subsistema de riesgo no es excluyente, por lo que se recomienda avanzar en el desarrollo de todos los subsistemas priorizados de forma paralela, con el fin de ir articulando todo el sistema integral de gestión de riesgos, y no trabajarlos de forma separada.

Si la Adres, a la fecha de expedición y posterior publicación de la presente circular, ya cuenta con los subsistemas de administración de riesgos prioritarios, los plazos mencionados anteriormente regirán para la respectiva actualización y homologación a que haya lugar para dar total cumplimiento con lo acá dispuesto, según los lineamientos mínimos mencionados en esta circular.

b) Reporte de información

Con respecto a la información que debe disponer la Adres a esta Superintendencia a través de acceso a la base de datos, se debe garantizar su acceso en un plazo máximo de 40 días hábiles a la fecha de expedición de la presente circular.

Por otra parte, la información que deberá ser reportada por medio del nuevo sistema de recepción y validación de archivos (nRVCC) deberá reportarse por primera vez el 20 de enero de 2019 para las vigencias 2017 y 2018. Se exceptúa de esta transición el anexo técnico ST007, el cual debe ser reportado en las mismas condiciones que trata la Circular Externa 10 de 2017 de la Superintendencia Nacional de Salud.

VI. Vigencia

Los plazos y obligaciones previstos en la presente circular se comenzarán a contar a partir de su publicación en el Diario Oficial. La Adres, deberá adaptar sus procesos a las condiciones aquí establecidas, sin perjuicio del cumplimiento de la normatividad general que le es aplicable en virtud de su naturaleza jurídica.

VI. Control al cumplimiento de la circular

De conformidad con lo establecido en los numerales 7, 12 y 13 del artículo 130 y de acuerdo con el artículo 131 de la Ley 1438 de 2011, la inobservancia e incumplimiento de las instrucciones impartidas en esta circular, dará lugar a la imposición de multas hasta de 2500 SMLMV a entidades que se encuentren dentro del ámbito de la vigilancia de esta Superintendencia, así como a título personal hasta 200 SMLMV.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 31 de julio de 2018.

N. del D.: La presente circular externa va dirigida a la administradora de los recursos del sistema general de seguridad social (Adres).

1 L. 599/2000 (Código Penal). Artículo 345, modificado por el artículo 16 de la Ley 1121 de 2006, y por el artículo 16 de la Ley 1453 de 2011: Financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada. El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos de delincuencia organizada, grupos armados al margen de la ley, o a sus integrantes, o a grupos terroristas nacionales, o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13), a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios mínimos legales mensuales vigentes.