Circular 20221510000000515 de 2022 SNS

CIRCULAR EXTERNA 2022151000000051- 5 DE 2022

(agosto 3)

Diario Oficial No. 52.116 de 4 de agosto de 2022

SUPERINTENDENCIA NACIONAL DE SALUD

Para:	Entidades Promotoras de Salud del Régimen Contributivo que administren planes complementarios de salud, Empresas de Medicina Prepagada, Empresas de Servicio de Ambulancia Prepagada.
De:	Superintendencia Nacional de Salud.
Asunto:	Por la cual se modifica el Capítulo II del Título II de la Circular Externa 047 de 2007 y sus modificaciones, en lo que respecta a entidades que administran Planes Voluntarios de Salud (PVS) y se imparten instrucciones generales relativas al Sistema Integrado de Gestión de Riesgos.
Fecha:	03-08-2022

A. ANTECEDENTES.  

De conformidad con las competencias atribuidas a la Superintendencia Nacional de Salud, y con el objetivo de compilar y racionalizar las normas de carácter reglamentario que rigen en el sector para los planes voluntarios de salud y contar con un instrumento jurídico único para el mismo, se hace necesario modificar el Capítulo II del Título II Empresas que Administran Planes Voluntarios de Salud (PVS), de la Circular Única 047 de 2007, y sus modificaciones.

La presente Circular Externa se expide con el fin de aclarar y precisar a las Entidades Promotoras de Salud del Régimen Contributivo (EPS) que administran planes complementarios de salud, Empresas de Medicina Prepagada (EMP), Empresas de Servicio de Ambulancia Prepagada (SAP), lo que atañe a la autorización de funcionamiento de las EMP y las SAP, así como respecto de la aprobación de los Planes Voluntarios de Salud, contemplando y definiendo para ello, el depósito, registro y verificación posterior de los mismos.

El Gobierno nacional ha impulsado una serie de normas dirigidas al fortalecimiento técnico, operativo, financiero y administrativo de los agentes participantes del Sistema General de Seguridad Social en Salud (SGSSS), aspectos que están incluidos en el modelo de Supervisión Basada en Riesgos (SBR) de la Superintendencia Nacional de Salud (SNS), quien encabeza el Sistema de Inspección, Vigilancia y Control (IVC) del Sistema General de Seguridad Social en Salud, de acuerdo con el artículo 36 de la Ley 1122 de 2007⁽¹⁾1 Por la cual se hacen algunas modificaciones en el Sistema General.

Asimismo, la Ley 1474 de 2011⁽²⁾, preceptúa en su artículo 11 que, las instituciones sometidas al control y vigilancia de la Superintendencia Nacional de Salud, estarán obligadas a adoptar medidas de control apropiadas y suficientes, orientadas a evitar que se generen fraudes en el sistema de seguridad social en salud, mientras que por medio del artículo 12 se crea el Sistema Preventivo de Prácticas Riesgosas Financieras y de Atención en Salud del Sistema General de Seguridad Social en Salud, precisando que corresponde a esta Superintendencia definir para los sujetos vigilados, el conjunto de medidas preventivas para su control, orientadas a evitar que se generen fraudes y combatir la corrupción en el SGSSS, así como los indicadores de alerta temprana, debiendo ejercer sus funciones de inspección, vigilancia y control sobre la materia.

La Supervisión Basada en Riesgos (SBR) es la estrategia que está siendo implementada por la Superintendencia Nacional de Salud para complementar la Supervisión Basada en el Cumplimiento y, de esta manera, garantizar la protección de los derechos de los usuarios y el cumplimiento de las normas que regulan el sistema, al utilizar ambas formas de supervisión de forma combinada y transversal.

Basada en esta estrategia, la SNS expidió la Circular Externa 007 de 2017, por medio de la cual se impartieron recomendaciones para la implementación y la ejecución de mejores prácticas organizacionales (Código de Conducta y de Buen Gobierno empresarial) para las Entidades Promotoras de Salud (EPS) del régimen contributivo y subsidiado, Empresas de Medicina Prepagada (EMP) y Servicio de Ambulancia Prepagada (SAP), vigiladas por la Superintendencia Nacional de Salud. La mencionada Circular parte del principio de voluntariedad (cumpla o explique) con el fin de incentivar una política de autorregulación, autocontrol y autogestión, fortalecer los criterios de idoneidad y reputación para la Alta Gerencia, información pública oportuna y de calidad en pro de lograr una mayor eficiencia, transparencia y optimización del uso de los recursos del SGSSS, un mayor compromiso y responsabilidad frente a la gestión de riesgos que se vea reflejado en mejores resultados en la atención del paciente y la protección de los usuarios.

Por tanto, se modifica el Capítulo II del Título II Empresas que Administran Planes Voluntarios de Salud (PVS), y se incluye en este capítulo las instrucciones para la implementación de un Sistema Integrado de Gestión de Riesgos, como los lineamientos mínimos de obligatorio cumplimiento que el mismo debe tener.

B. ÁMBITO DE APLICACIÓN.  

La presente Circular Externa aplica a todas las Empresas de Medicina Prepagada (EMP) y de Servicios de Ambulancia Prepagada (SAP) y a las Empresas Promotoras de Salud del régimen contributivo que administran o pretendan administrar planes complementarios de salud.

Lo relacionado con las instrucciones del Sistema Integrado de Gestión de Riesgos, su aplicación está dirigida a su vez, a los representantes legales, socios, accionistas, revisores fiscales, la alta gerencia, los máximos órganos sociales, oficiales de cumplimiento, administradores, directores o quienes hagan sus veces y demás funcionarios responsables de la administración.

C. MODIFICACIONES.

1. Modifíquese a quien está dirigida la Circular Externa 020 de 2015: “Para: Entidades Administradoras de Planes de Beneficios” por “Para: Empresas Promotoras de Salud”.

2. Modifíquese el Capítulo II del Título II de la Circular Única 047 de 2007 denominado “EMPRESAS QUE ADMINISTRAN PLANES VOLUNTARIOS DE SALUD (PVS)”. El cual quedará así:

CAPÍTULO SEGUNDO.

EMPRESAS QUE ADMINISTRAN PLANES VOLUNTARIOS DE SALUD (PVS).

Los Planes Voluntarios de Salud se encuentran regulados por la Ley 1438 de 2011⁽³⁾, Capítulo IV, y el Decreto 780 de 2016⁽⁴⁾, artículo 2.2.4.1 y siguientes.

El artículo 37 de la mencionada ley, sustitutivo del artículo 169 de la Ley 100 de 1993, dispone que los Planes Voluntarios de Salud podrán incluir coberturas asistenciales relacionadas con los servicios de salud, serán contratados voluntariamente y financiados en su totalidad por el afiliado o las empresas que lo establezcan con recursos distintos a las cotizaciones obligatorias o el subsidio a la cotización.

En los mismos términos, señala el artículo 2.2.4.1 del Decreto 780 de 2016:

Dentro del Sistema General de Seguridad Social en Salud, pueden ofertarse los siguientes Planes Voluntarios en Salud⁽⁵⁾:

i. Planes de atención complementaria en salud emitidos por las Entidades Promotoras de Salud.

ii. Planes de medicina prepagada y Servicios de ambulancia prepagadas, emitidos por entidades de Medicina Prepagada.

iii. Pólizas de salud.

2.1.1 EMPRESAS DE MEDICINA PREPAGADA, EMPRESAS DE SERVICIO DE AMBULANCIA PREPAGADA.

2.1.1.1. Autorización de Funcionamiento de Empresas de Medicina Prepagada y Empresas de Servicio de Ambulancia Prepagada

2.1.1.1.1. Procedimiento

2.1.1.1.1.1. Radicar la solicitud de autorización de funcionamiento como Empresa de Medicina Prepagada o Empresa de Servicio de Ambulancia Prepagada, con los documentos descritos en el numeral 2.1.1.1.2. a través del sistema de información que la Superintendencia Nacional de Salud disponga para tal fin.

2.1.1.1.1.2. Dentro de los 10 días siguientes a la fecha de radicación, la Superintendencia Nacional de Salud verificará que la información esté completa, en caso de encontrarla incompleta, se requerirá al peticionario para que la complete dentro del término máximo de un (1) mes, lapso durante el cual se suspenderá el término para decidir, de acuerdo con el artículo 17 de la Ley 1437 de 2011⁽⁶⁾, sustituido por el artículo 1° de la Ley 1755 de 2015⁽⁷⁾ o la norma que la sustituya o modifique.

Se entenderá que el peticionario ha desistido de su solicitud cuando no satisfaga el requerimiento en el término establecido, caso en el cual se decretará el desistimiento tácito y se ordenará el archivo de la solicitud, salvo que antes de vencer dicho plazo solicite prórroga hasta por un término igual.

A partir del día siguiente en que el solicitante aporte los documentos faltantes, se reanudará el término para resolver la solicitud.

2.1.1.1.1.3. Dentro de los cinco (5) días hábiles siguientes al recibo de la documentación completa, el Superintendente Nacional de Salud autorizará al vigilado la publicación de un aviso en un diario de amplia circulación nacional, sobre la intención de obtener la autorización de funcionamiento para la entidad, dependencia o programa correspondiente, en el cual se exprese a lo menos, el nombre de las personas que se asociaron, el nombre de la institución, dependencia o programa, el monto de su capital y el lugar en donde haya de funcionar, todo ello de acuerdo con la información suministrada en la solicitud.

Tal aviso deberá ser publicado por cuenta de los interesados en dos ocasiones, con un intervalo no superior a siete (7) días, con el propósito de que los terceros puedan presentar oposición en relación con dicha intención a más tardar dentro de los diez (10) días siguientes a la fecha de la última publicación. De la oposición se dará traslado inmediato al solicitante.

2.1.1.1.1.4. Dentro de los 15 días hábiles siguientes a la publicación del aviso, la entidad solicitante allegará a esta Superintendencia copia o constancia de las publicaciones realizadas.

2.1.1.1.1.5. Surtido el trámite a que se refieren los ítems anteriores, esta Superintendencia resolverá la solicitud dentro de los cuatro (4) meses siguientes, contados a partir del momento en que el peticionario haya suministrado completa la información requerida.

El Superintendente Nacional de Salud resolverá mediante acto motivado la solicitud presentada para la autorización de funcionamiento de la Empresa de Medicina Prepaga o la Empresa de Servicio de Ambulancia Prepagada, incluido el plan voluntario de salud inicialmente presentado. En caso de incumplimiento de los requisitos, se negará la autorización solicitada.

Hasta tanto la Empresa de Medicina Prepagada o Empresa de Servicio de Ambulancia Prepagada no obtenga el certificado de funcionamiento expedido por la Superintendencia Nacional de Salud, no podrá inscribir ante la Cámara de Comercio respectiva, la sociedad que incluya en su objeto social cualquier modalidad de servicio de salud prepagado.

2.1.1.1.2. REQUISITOS PARA LA AUTORIZACIÓN DE FUNCIONAMIENTO.

Las personas jurídicas que pretendan desempeñarse como Empresa de Medicina Prepagada o Empresa de Servicio de Ambulancia Prepagada deberán presentar ante la Superintendencia Nacional de Salud solicitud formal para la autorización de funcionamiento a través del sistema de radicación y correspondencia establecido, mediante carta suscrita por el representante legal o persona debidamente autorizada para el efecto8 allegando como mínimo la siguiente información:

2.1.1.1.2.1. COMPONENTE JURÍDICO:

- Copia de los estatutos sociales, según la naturaleza jurídica de la entidad.

- Autorización de la Superintendencia de Subsidio Familiar, o de la Superintendencia de la Economía Solidaria, cuando la entidad solicitante sea una Caja de Compensación Familiar o entidad del sector solidario.

- Certificado de existencia y representación legal de la entidad solicitante o documento equivalente de acuerdo con la naturaleza jurídica de la entidad.

- Acta de Conformación de la Junta Directiva u órgano social que haga sus veces.

- Hojas de vida de las personas que se han asociado y de las que actuarán como administradores (Representante Legal y/o Gerente) y Revisor Fiscal, de acuerdo con el formato “Hoja De Vida Socios o Accionistas”.

- Plataforma estratégica de la empresa.

- Acta del máximo órgano social donde se apruebe la constitución de la Empresa de Medicina Prepagada o la Empresa de Servicio de Ambulancia Prepagada.

- Declaraciones juramentadas de inhabilidades e incompatibilidades en el marco del artículo 2.2.4.1.14 del Decreto 780 de 2016.

- Documento con la estructura orgánica y funcional.

- Mapa de procesos.

- Documento con el Código de Conducta y Buen Gobierno

- Política general de revelación de información y transparencia.

2.1.1.1.2.2. COMPONENTE FINANCIERO:

- Estados financieros de constitución de la entidad, firmados por revisor fiscal, contador y representante legal.

- Proyecciones del Estado de Situación Financiera (construido a partir del Estado Financiero de constitución), del Estado de Resultados y del Estado de Flujos de Efectivo de manera trimestral para el primer año y anual para los siguientes cuatro (4) años, siguiendo la estructura del archivo FA001 - Catálogo Información Financiera y del FA002 - Posición de Liquidez, en formato Excel debidamente formulado.

- Proyección que demuestre el cumplimiento de las condiciones financieras para los siguientes cuatro (4) años en formato Excel, en el marco de lo establecido en los artículos 2.2.4.1.9 y 2.2.4.1.1.8 del Decreto 780 de 2016.

- Estados financieros y notas a los estados financieros de los dos (2) cierres contables de los socios o accionistas que integrarán la nueva entidad suscritos por el representante legal, revisor fiscal y/o contador.

- Certificación suscrita por el representante legal y revisor fiscal respecto del origen de los recursos de los socios o accionistas, detallando cómo se encuentran constituidos, aportando de manera complementarias documentos que acrediten la procedencia de los recursos.

2.1.1.1.2.3. COMPONENTE DE GESTIÓN DE RIESGOS.

- Descripción del diseño del Sistema de Gestión de Riesgos que identifique, valore, ejecute acciones, evalúe, controle y mitigue los riesgos relacionados con el cumplimiento de las funciones del aseguramiento, el cual debe incluir:

- Descripción del Sistema Integrado de Gestión de Riesgos.

- Procesos y procedimientos de cada uno de los subsistemas del Sistema Integral de Gestión de Riesgos de la entidad.

- Documento que contenga la estructura orgánica para la administración del Sistema Integral de Gestión de Riesgos en la entidad con el detalle de funciones y responsabilidades de la estructura orgánica definida para cada tipo de riesgo o de la unidad integral.

- Documento que contenga las inhabilidades, impedimentos y sanciones aplicables a los cargos que ejecutan la administración del Sistema de Riesgos en la entidad.

- Documento de competencias que contenga los perfiles de las personas que pueden ejecutar la administración del Sistema de Riesgos en la entidad.

- Política de pagos.

- Política de compras.

2.1.1.1.2.4. COMPONENTE ASEGURAMIENTO:

- Estudio de capacidad tecnológica y científica.

- Modelo de organización y atención administrativa (sedes a nivel nacional y regional). Modelo de atención en salud.

- Proceso de afiliación y registro. (Teniendo en cuenta novedades de afiliados y beneficiarios, seguimiento al proceso, formulario de afiliación y declaración del estado de salud, procedimiento para la realización del examen de ingreso, pruebas o actividades incluidas.

- Manual de contratación de servicios de salud debidamente habilitados de acuerdo con el Sistema Único de Habilitación.

- Proceso de recaudo de la tarifa y bonos, vales, cuotas moderadoras o copagos.

- Manual de autorización de servicios de salud y/o coberturas del plan.

- Proceso de referencia y contrarreferencia.

- Sistema de Gestión de Calidad.

- Programa de Auditoría para el Mejoramiento de la Calidad (PAMEC).

- Indicadores de calidad en los servicios de aseguramiento definidos en el Sistema de Información para la Calidad del Sistema Obligatorio de Garantía de Calidad de la Atención en Salud, de acuerdo con la Resolución 256 de 2016 y las normas que la modifiquen, complementen o adicionen.

- Manual de cuentas médicas y recobros.

- Manual de atención al usuario.

- Proceso de recepción, trámite y solución de Peticiones, Quejas, Reclamos, Sugerencias y Denuncias.

- Código de Ética y Buen Gobierno (Gobierno Organizacional según Circular Externa 0007 de 2017 o la norma que lo modifique).

- Las entidades de servicio de ambulancia prepagada suministrarán a la Superintendencia Nacional de Salud información sobre el desarrollo de su objeto social, la ubicación de sus unidades y el perímetro a cubrir, lo que permite verificar que la atención al usuario es además eficiente y de calidad.

- Publicación de aviso sobre la intención de obtener la autorización de funcionamiento para la entidad.

- Sistema de Auditoría Médica a implantar cuando aplique.

- Manual de Contratación.

- Modelo Administrativo (oficinas, sedes, etc.).

2.1.1.1.2.5. COMPONENTE PLATAFORMA TECNOLÓGICA Y SISTEMAS DE INFORMACIÓN:

- Manual del usuario y del sistema, licencia y sus subcomponentes del sistema de Gestión Contable.

- Manual del usuario y del sistema, licencia y sus subcomponentes del Sistema para el manejo de afiliados y beneficiarios.

- Manual del usuario y del sistema, licencia y sus subcomponentes del Sistema para el manejo del estado de salud de los afiliados y familias.

- Manual del usuario y del sistema, licencia y sus subcomponentes del Sistema que contenga las características socioeconómicas de los afiliados.

- Manual del usuario y del sistema, licencia y sus subcomponentes del Sistema de registro y manejo del perfil clínico mínimo de ingreso.

- Manual del usuario y del sistema, licencia y sus subcomponentes del Sistema de registro y control de la red de prestadores de servicios de salud.

- Manual del usuario y del sistema, licencia y sus subcomponentes del Sistema de recepción, trámite y solución de PQRSD según lo establecido en el título séptimo de la circular única.

- Manuales técnicos y proyección de la Infraestructura Tecnológica (Software- Hardware).

- Manual del usuario y del sistema, licencia y sus subcomponentes del Sistema de registro y control del proceso de auditoría médica a implantar.

- Documentación correspondiente a los sistemas de Información que contenga: Política de Seguridad y Privacidad, Política de Protección de Datos Personales, Planes contingencia de la operación y continuidad del negocio, Inventario de sistemas de información.

- Documento con el esquema de gobierno de tecnologías de información, los estándares de integración nominal e interoperabilidad por subsistemas (mínimo debe incluir los subsistemas administrativo, contable y asistencial), y los estándares de reporte para entrega de información a entidades de control y otras entidades.

Los Planes Voluntarios de Salud que la entidad solicitante radique junto con la solicitud de autorización de funcionamiento como Empresa de Medicina Prepagada o Empresa de Servicio de Ambulancia Prepagada, deberán cumplir con el numeral 2.1.3. Planes voluntarios de salud, anexando los documentos descritos en el punto 2.1.3.5.1 Elementos de la nota técnica.

Las Empresas de Medicina Prepagada que presten servicios de ambulancia prepagada deberán ceñirse a las normas en materia de medicina prepagada que le fueren aplicable y las disposiciones especiales contenidas en esta Circular; así como, lo establecido en el Título IV de la Ley 9ª de 1979 y lo relacionado con el componente de traslado para la Red Nacional de Urgencias.

2.1.1.1.3. CAUSALES DE REVOCATORIA O SUSPENSIÓN DE LA AUTORIZACIÓN DE FUNCIONAMIENTO.

La Superintendencia Nacional de Salud, podrá revocar o suspender la autorización de funcionamiento a una entidad, programa o dependencia que cumpla actividades de Medicina Prepagada, en el marco de las causales definidas en el artículo 2.2.4.1.6 del Decreto 780 de 2016, la cual será ordenada mediante acto administrativo motivado.

2.1.1.2. DEPÓSITO Y MODIFICACIÓN DE PLANES VOLUNTARIOS DE SALUD.

2.1.1.2.1. PROCEDIMIENTO.

2.1.1.2.1.1. Previo a la radicación de solicitud de un nuevo plan voluntario de salud, las entidades deben estar autorizadas para operar como Empresa de Medicina Prepagada (EMP) o Servicio de Ambulancia Prepagada (SAP).

2.1.1.2.1.2. Radicar la solicitud de depósito o modificación del Plan Voluntario de Salud suscrita por el representante legal o quien haga sus veces, con los documentos descritos en los numerales 2.1.3.2. y 2.1.3.3 respectivamente, a través del sistema de información que la Superintendencia Nacional de Salud disponga para tal fin.

2.1.1.2.1.3. La Superintendencia Nacional de Salud procederá a efectuar el respectivo registro del plan en la Base Única de Planes Voluntarios de Salud (BUPVS) de la Superintendencia, dentro del plazo establecido en el artículo 38 de la Ley 1438 de 2011. Se reitera que, el depósito se entiende efectuado, solo hasta que la entidad radica la información o documentación completa que soporta el cumplimiento de los requisitos mínimos establecidos en el numeral 2.1.3.2 o 2.1.3.3 según sea el caso.

2.1.1.2.1.4. La Superintendencia Nacional de Salud comunicará a la entidad solicitante que el plan depositado ha sido registrado en un plazo no superior a treinta (30) días calendario e informará el código asignado, y a partir de ese momento se podrá iniciar su comercialización.

2.1.1.2.1.5. En el caso de solicitud de modificación al Plan Voluntario de Salud, la Superintendencia Nacional de Salud evaluará la solicitud e informará mediante comunicación oficial que la modificación quedó incluida en la BUPVS y solo a partir de ese momento podrá iniciar la aplicación de la modificación en su comercialización.

2.1.1.2.1.6. Una vez el plan voluntario de salud sea depositado y registrado, la Superintendencia Nacional de Salud, iniciará la verificación posterior del plan en virtud del artículo 38 de la Ley 1438 de 2011.

2.1.1.2.1.7. La verificación del plan voluntario de salud permanecerá en el tiempo hasta cuando el plan sea cancelado por solicitud de la misma entidad o la Superintendencia Nacional de Salud ordene su suspensión o cancelación.

2.1.1.2.1.8. Si en el ejercicio de la función de verificación posterior, la Superintendencia Nacional de Salud presenta observaciones al Plan Voluntario de Salud registrado, requerirá a la vigilada responsable de este, las aclaraciones y los ajustes necesarios para lo cual se concederá un término de un (1) mes, el cual podrá ampliarse por solicitud del vigilado por el mismo término, antes del vencimiento del plazo inicial, para que la entidad vigilada las resuelva.

2.1.1.3. CONDICIONES FINANCIERAS.

2.1.1.3.1. EMPRESAS DE MEDICINA PREPAGADA.

De conformidad con lo dispuesto en el artículo 2.2.4.1.9 del Decreto 780 de 2016, las Empresas de Medicina Prepagada deben acreditar un capital mínimo que se calculará tomando los saldos de capital pagado y la reserva legal, y de acuerdo con el rango del número de afiliados que tenga la entidad.

2.1.1.3.2. EMPRESAS DE SERVICIO DE AMBULANCIA PREPAGADA.

Conforme lo establecido en el artículo 2.2.4.1.1.8 del Decreto 780 de 2016, las Empresas de Servicio de Ambulancia Prepagada deben acreditar un patrimonio mínimo y número de ambulancias de acuerdo con el número de afiliados y beneficiarios que tenga.

Si una sociedad, pretende operar los dos programas bajo la misma persona jurídica debe, acreditar el capital mínimo para la EMP y el patrimonio mínimo para la SAP de forma independiente.

2.1.1.4. SISTEMA OBLIGATORIO DE GARANTÍA DE LA CALIDAD DE ATENCIÓN EN SALUD.

2.1.1.4.1. PROGRAMA DE AUDITORÍA PARA EL MEJORAMIENTO DE LA CALIDAD DE LA ATENCIÓN EN SALUD (PAMEC).

De acuerdo a lo establecido en la Circular Externa 012 de 2016, las empresas de medicina prepagada y las empresas de servicio de ambulancia prepagada deben incorporar estrategias o acciones de mejora frente al PAMEC, teniendo en cuenta que el alcance de este puede ser la Acreditación, el fortalecimiento de la gestión del riesgo para procesos misionales, mejora del programa de seguridad del paciente y el mejoramiento de los resultados de los indicadores del Sistema de Información para la Calidad, contribuyendo, de esta manera, con las acciones de mejora continua que se hace a través de planes de mejoramiento.

Las empresas de medicina prepagada y las empresas de servicio de ambulancia prepagada deben reportar el Plan de Mejoramiento para alcanzar la calidad esperada que contenga las acciones a realizar frente a los resultados del PAMEC de la vigencia anterior, al igual que el seguimiento al Plan de Mejoramiento para alcanzar la calidad esperada, según lo dispuesto en el anexo técnico. En cualquier caso, la Superintendencia Nacional de Salud podrá requerir la inclusión de acciones adicionales al Plan de Mejoramiento para alcanzar la calidad esperada, las cuales deben ser adoptadas y monitoreadas por la entidad. El reporte con corte a diciembre incorporará las acciones nuevas y el seguimiento a las acciones de la vigencia anterior. Para el caso del corte a junio, solo se reportará el seguimiento.

2.1.1.4.2. SISTEMA DE INFORMACIÓN PARA LA CALIDAD.

Las empresas de medicina prepagada y las empresas de servicio de ambulancia prepagada deben garantizar la calidad de la información y la oportunidad de reporte a las diferentes fuentes integradas a SISPRO y a través de la Plataforma de Intercambio de Información (PISIS) del Sistema Integral de Información de la Protección Social en lo que respecta al Sistema de Información para la Calidad como componente del Sistema Obligatorio de Garantía de Calidad del Sistema General de Seguridad Social en Salud (SOGCS).

2.1.1.5. CÓDIGO DE CONDUCTA Y DE BUEN GOBIERNO.

Como buenas prácticas para la implementación y fortalecimiento del Gobierno Organizacional y Código de Conducta en las entidades, se recomienda tener en cuenta las medidas mencionadas en la Circular Externa 007 de 2017 modificada por la Circular Externa 2021170000005-5 de 2021 y las demás que la modifiquen o sustituyan.

2.1.1.6. SISTEMA INTEGRADO DE GESTIÓN DE RIESGOS Y SUS SUBSISTEMAS.

2.1.1.6.1. LINEAMIENTOS GENERALES DEL SISTEMA INTEGRADO DE GESTIÓN DE RIESGOS Y SUS SUBSISTEMAS.

Las entidades deben tener la capacidad institucional para identificar, evaluar, controlar y mitigar los riesgos que puedan afectar el logro de sus objetivos y, especialmente, el cumplimiento de los objetivos del SGSSS y sus obligaciones contractuales.

Tanto el Sistema Integrado de Gestión de Riesgos como los Subsistemas que lo componen deben contar al menos con los siguientes elementos mínimos: i) Ciclo General de Gestión de Riesgos, ii) Políticas de Gestión de Riesgos, iii) Procesos y Procedimientos, iv) Documentación, v) Estructura Organizacional, vi) Infraestructura Tecnológica y vii) Divulgación de la Información y Capacitaciones.

Como se mencionó anteriormente, las entidades deben gestionar todos los riesgos a los que estén expuestas dentro de su operación, y su gestión dependerá de la discrecionalidad y organización que cada entidad les quiera dar para su tratamiento. Sin embargo, deberán contemplar como mínimo, los siguientes riesgos prioritarios y sus respectivos subsistemas de administración:

I. Riesgo en Salud.

II. Riesgo Actuarial.

III. Riesgo de Crédito.

IV. Riesgo de Liquidez.

V. Riesgo de Mercado de Capitales.

VI. Riesgo Operacional.

VII. Riesgo de Fallas del Mercado de Salud.

VIII. Riesgo de Grupo.

IX. Riesgo Reputacional.

X. Riesgo de Lavado de Activos y Financiación del Terrorismo

XI. Riesgo de corrupción, opacidad y fraude

XII. Riesgo de soborno

Cabe recordar que, los lineamientos específicos para el Riesgo de Lavado de Activos y Financiación del Terrorismo se encuentran publicados en la Circular Externa 009 de 2016 (expedida por la SNS) y las normas que la modifiquen, sustituyan o eliminen, y el Riesgo de Corrupción, Opacidad y Fraude en la Circular Externa 20211700000005-5 de 2021 y las normas que la modifiquen, sustituyan o eliminen. Las definiciones de los demás riesgos prioritarios por esta Superintendencia se encuentran desagregados en el literal Lineamientos Específicos para la Gestión de los Riesgos Prioritarios, en cada uno de sus apartes.

Aquellas entidades que a la fecha ya cuenten con políticas, procedimientos y Subsistemas de prevención y control adoptados para gestionar estos riesgos prioritarios, deberán examinarlas a la luz de los parámetros y lineamientos mínimos dispuestos en la presente circular y realizar las modificaciones a que haya lugar.

Es deber de las entidades revisar periódicamente las etapas que comprenden el ciclo y los elementos que hacen parte de cada Subsistema, con el fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento, de tal forma que se tenga en cuenta en todo momento las condiciones particulares de cada entidad y las del mercado en general.

Tal como se listaron anteriormente, para efectos de la implementación del Sistema Integrado de Gestión de Riesgos al interior de cada una de las entidades, como mínimo se debe tener en cuenta los elementos generales que a continuación se desarrollan para cada uno de los Subsistemas de Administración de Riesgos:

2.1.1.6.1.1. CICLO GENERAL DE GESTIÓN DE RIESGOS.

Para cada una de las categorías de riesgo a supervisar por esta Superintendencia, se incluyen las siguientes etapas en los Subsistemas de Administración de Riesgos:

2.1.1.6.1.1.1. IDENTIFICACIÓN DE RIESGOS: Consiste en reconocer, explorar exhaustivamente y documentar todos los riesgos internos y externos que podrían afectar tanto los objetivos de la entidad como la salud de los usuarios a su cargo, en los casos que aplica, identificando sus causas, efectos potenciales y la posible interrelación entre los diferentes tipos de riesgos, para lo cual se recomienda la utilización de normas técnicas nacionales o internacionales.

Para esta identificación, las entidades podrán seleccionar las metodologías y técnicas que consideren más adecuadas, dentro de las que se encuentran estudios científicos, encuestas, entrevistas estructuradas con expertos, talleres, lluvia de ideas, técnicas de escenarios, entre otros.

2.1.1.6.1.1.2. EVALUACIÓN Y MEDICIÓN DE RIESGOS: Es la valoración de los efectos asociados a los riesgos que han sido identificados, considerando la frecuencia y la severidad de su ocurrencia. También se deberá considerar el análisis de los riesgos inherentes y residuales, y su participación en el riesgo neto global. Se entenderá por valoración del riesgo, la medida cualitativa o cuantitativa, de su probabilidad de ocurrencia y su posible impacto.

En la medida que avance el plan de implementación del Sistema Integrado de Gestión de Riesgos, las entidades deberán contar con evaluaciones cuantitativas o cualitativas relacionadas con la probabilidad de ocurrencia de los riesgos identificados y su impacto; independientemente del modelo que se adopte, justificado en los avances de la información disponible, estos deben estar sustentados técnicamente y documentados.

Es así como para la evaluación y medición de cada uno de los riesgos identificados, la entidad debe contar con información suficiente, completa y de calidad para generar los mejores pronósticos. Si la entidad no cuenta con este recurso, esta debe establecer mecanismos para tener estimaciones consistentes para cada uno de los riesgos asumidos y deberá documentar las hipótesis y supuestos de sus modelos, así como la información que se tuvo en cuenta para su cálculo, mientras logra obtener la información requerida y necesaria.

2.1.1.6.1.1.3. SELECCIÓN DE ESTRATEGIAS PARA EL TRATAMIENTO Y CONTROL DE LOS RIESGOS: Una vez identificados y evaluados los riesgos, a excepción de los riesgos en salud, deben compararse con los límites (tolerancia) de riesgos aprobados por la instancia definida en el Gobierno Organizacional de la entidad y su política de riesgos, siempre dentro del marco normativo como referencia. Todo riesgo que exceda los límites o desviaciones aceptadas debe ser objeto de actividades de mitigación y control a fin de regresar al nivel de riesgo tolerado, conforme la estrategia adoptada. En cuanto a los riesgos en salud, estos límites hacen referencia a los máximos permitidos por la normatividad vigente, estándares internacionales y sin perjuicio de lo anterior, de acuerdo con lo que establezca la entidad en sus políticas, siempre que estén en pro del beneficio de la población afiliada.

Se deben determinar las acciones tendientes a gestionar los riesgos a los que se ve expuesta la entidad, de acuerdo con los niveles de riesgo determinados y las tolerancias al riesgo definidas.

Todas las acciones de gestión del riesgo deberán identificar formalmente responsables, plazos, formas de ejecución y reportes de avances los cuales deben corresponder a la complejidad de la operación de la entidad. Asimismo, deberán estar aprobadas por la instancia del Gobierno Organizacional que corresponda.

2.1.1.6.1.1.4. SEGUIMIENTO Y MONITOREO: Una vez establecidos los posibles mecanismos o un conjunto de estos, para la mitigación y control de los riesgos que se han identificado como relevantes para la entidad y después de realizar un análisis de causa y efecto para determinar los puntos más críticos a intervenir con mayor prelación, esta deberá poner en práctica tales mecanismos y reflejarlos en un plan de implementación de las acciones planteadas en la fase anterior, guardando correspondencia con las características particulares de cada entidad, teniendo en cuenta el grado de complejidad, el tamaño y el volumen de sus operaciones. Asimismo, con el fin de realizar el respectivo seguimiento y monitoreo permanente y continuo de la evolución de los perfiles de riesgo y la exposición frente a posibles pérdidas a causa de la materialización de cada uno de los riesgos identificados, la entidad debe desarrollar un sistema de alertas tempranas que facilite la rápida detección, corrección y ajustes de las deficiencias en cada uno de sus Subsistemas de Administración de Riesgo para evitar su materialización, con una periodicidad acorde con los eventos y factores de riesgo identificados como potenciales, así como con la frecuencia y naturaleza de los mismos.

El diseño de dicho sistema de alertas debe incluir la definición de los límites máximos de exposición o niveles aceptables de riesgo previamente establecidos por la entidad teniendo en cuenta los análisis realizados, la normatividad vigente y los criterios definidos en la política de gestión de riesgo de cada entidad.

Las mediciones de riesgos esperadas, los riesgos derivados y sus controles deben ser contrastados regularmente con la realidad observada, de forma tal que permita establecer si los Subsistemas de Administración de Riesgos han logrado su mitigación y la corrección oportuna y efectiva de eventuales deficiencias. De esta manera la entidad debe contar con indicadores de gestión para hacer seguimiento a la administración de los riesgos residuales y netos, y, que estos a su vez se encuentran y se mantengan en los niveles de aceptación previamente establecidos por la entidad.

De llegarse a presentar desviaciones o que se superen los límites previamente establecidos, se deben establecer planes de contingencia para intervenir y tratar los diferentes riesgos, teniendo en cuenta la variabilidad de los riesgos identificados, con el propósito de ajustar las desviaciones lo más pronto posible. Todas las acciones y actividades incluidas en estos planes deben contener la definición de los estándares de seguimiento y monitoreo, además de contar con un responsable, plazos, periodicidad, reportes de avance y de evaluaciones periódicas sobre las estrategias seleccionadas que incluyan el monitoreo de los indicadores propuestos para el seguimiento de las acciones de gestión del riesgo planteadas, los cuales deben ser definidos mediante un cronograma y ser objeto de un proceso de verificación y calidad de la información. Los planes de contingencias resultantes del seguimiento a riesgos deben ser coherentes con otras medidas contingentes o planes de mejoramiento resultantes de otras actividades de control, internas o externas, a fin de lograr soluciones estructurales e integrales a las problemáticas identificadas.

En esta etapa cobra importancia la implementación de mecanismos de retroalimentación donde se promueva la comunicación dinámica y continua y la entrega de los reportes gerenciales y de monitoreo donde se evalúen los resultados obtenidos, su evolución y la ejecución de los controles y estrategias implementadas para mejorar el desempeño en la mitigación de los factores de riesgo en cada uno de los Subsistemas de Administración de Riesgo, y que van dirigidos a todos los involucrados tanto externos como internos, en especial a los órganos de seguimiento definidos por el Gobierno Organizacional de cada entidad. Lo anterior determina la necesidad de implementar planes de mejora en donde se desarrollen estrategias de incorporación de cambios para mejorar los resultados en la gestión de riesgos de la entidad.

2.1.1.6.1.2. POLÍTICAS DE GESTIÓN DE RIESGOS.

Las entidades Deben adoptar, en el marco de su Sistema de Administración de Riesgos, las directrices o lineamentos generales que permitan el desarrollo de su ciclo de gestión de forma eficiente y oportuna, como mínimo. Cada una de las etapas y elementos para cada uno de los Subsistemas de Administración de Riesgos deben contar con políticas claras y aplicables y ser adoptadas y/o aprobadas por la Junta Directiva, el Consejo de Administración o quien haga las veces como máximo órgano de administración, el cual establecerá los mecanismos y controles necesarios para asegurar el cumplimiento de dichos mandatos y de las normas que le son aplicables al proceso de gestión de cada riesgo inherente.

Las Políticas de Gestión de Riesgos serán revisadas periódicamente y como mínimo una vez al año, con el fin de actualizarlas teniendo en cuenta las condiciones particulares de cada entidad y a las del mercado en general. Tanto la aprobación como las modificaciones que se efectúen a dichas políticas, deben tener constancia en acta del máximo órgano de administración, de la Junta Directiva o quien haga sus veces.

Las políticas que se adopten para la administración de cada uno de los Subsistemas de Administración de Riesgos deben contemplar como mínimo, los siguientes aspectos en su diseño y operación:

a) Establecer los elementos necesarios para garantizar la alineación de la planeación estratégica institucional (objetivos y compromisos de la entidad) frente al contexto normativo en materia de la gestión de los diversos riesgos.

b) Instaurar una cultura de autocontrol, autorregulación, autogestión y mejoramiento continuo en todos los niveles de la Entidad, inspirada y liderada por el máximo órgano de gobierno, que oriente el desarrollo de competencias en la gestión de riesgos.

c) Comunicar a todos los niveles de la organización sobre la política de gestión de riesgos establecida.

d) Fijar lineamientos de ética y conducta que orienten el actuar de los funcionarios de la entidad para el oportuno y efectivo funcionamiento de cada uno de los Subsistemas de Administración de Riesgos. Debe hacerse constancia por escrito de estas políticas e incorporarse en el Código de Conducta y Buen Gobierno, que debe incluir disposiciones sobre la confidencialidad de la información, manejo de información privilegiada y conflictos de interés.

e) Generar la documentación interna y externa necesaria para la adecuada gestión de los riesgos. Entre ellos se encuentran los manuales, instructivos, volantes, intranet, páginas web, entre otros.

f) Identificar los factores y actores (usuarios, clientes y/o contrapartes, socios, trabajadores, empleados, proveedores, entre otros) tanto externos como internos, que puedan afectar los objetivos de una adecuada implementación del Sistema Integrado de Gestión de Riesgos en la Entidad, y de esta manera poderlos trabajar de forma independiente.

g) Especificar de manera clara y precisa los criterios para cada una de las etapas del ciclo de gestión de riesgo en cada riesgo identificado.

h) Determinar la directriz institucional en materia de la exposición como mínimo frente a los riesgos prioritarios, reflejando su nivel máximo de tolerancia, acorde con las metodologías para definir las escalas de calificación establecidas por la entidad.

i) Disponer los criterios para la definición de límites frente a posibles pérdidas y a niveles máximos de exposición frente a los distintos tipos de riesgos.

j) Instaurar los procedimientos a seguir en caso de que se presenten comportamientos aislados, desviaciones, se sobrepasen los límites o se presente el incumplimiento a alguna de las políticas previamente establecidas por cada entidad bajo un análisis autónomo, al enfrentar cambios fuertes e inesperados en las condiciones de la entidad, por ejemplo.

k) Establecer las acciones necesarias y oportunas en respuesta a los cambios en el perfil de riesgo de la Entidad.

l) Establecer la periodicidad de revisión de la política, con la que se ajuste en todo momento a las condiciones particulares de la entidad y a las del sector en general.

m) Efectuar un monitoreo periódico al cumplimiento de los lineamientos de los Subsistemas de Administración de Riesgos y como mínimo al comportamiento de cada uno de los riesgos prioritarios.

n) Fijar políticas de Sistemas de Información y manejo de bases de datos. Las Entidades deberán incluir en sus políticas, los criterios de seguridad y calidad de la información de todas y cada una de sus operaciones, así como de la información remitida a la Superintendencia Nacional de Salud y demás Organismos Gubernamentales, en los diferentes formatos, además de las respuestas a los requerimientos exigidos.

o) Instaurar políticas para garantizar que se cuente con información adecuada para la cuantificación de los diferentes riesgos. En caso de no contar con la información suficiente, se debe establecer un plan de acción, en donde se identifiquen los plazos y las actividades que se realizarán para contar con dicha información.

p) Garantizar que cuando se presenten cambios en las metodologías de cuantificación de los diferentes riesgos, se evalúe el impacto y se documenten dichos cambios de una manera adecuada.

q) Establecer los lineamientos del sistema de control interno y el monitoreo frente a los diferentes riesgos.

r) Definir los criterios y los tipos de reportes gerenciales y de monitoreo tanto internos como externos, así como la forma y frecuencia de la presentación de los resultados de la administración de los diferentes riesgos.

s) Precisar los parámetros generales de la infraestructura tecnológica y el equipo técnico necesario para el adecuado funcionamiento de la gestión de riesgos.

t) Delimitar sus nichos de mercado. La política debe precisar las características básicas de los afiliados y proveedores de servicios, de igual forma establecer los mercados en los cuales puede actuar la Entidad.

u) Conformar voluntariamente un Comité de Gestión de Riesgos.

v) Designar voluntariamente, y de acuerdo con su estructura, un área especializada en la gestión de riesgos de la entidad. Sin perjuicio de la conformación de esta instancia, las entidades deben velar por una adecuada estructura organizacional que permita un desarrollo apropiado del Código de Conducta y buenas prácticas de Gobierno en pro de la mejora continua en la implementación y administración del Sistema Integrado de Gestión de Riesgos y de sus subsistemas.

2.1.1.6.1.3. PROCESOS Y PROCEDIMIENTOS PARA LA GESTIÓN DE RIESGOS.

Las Entidades deben establecer los procesos y procedimientos que instrumenten la Política de Gestión de Riesgos que cada entidad establezca y que sean aplicables para la adecuada implementación y funcionamiento de cada uno de sus Subsistemas de Administración de Riesgos.

Los procesos y procedimientos que se adopten deben cumplir, como mínimo, con los siguientes requisitos:

a) Instrumentar las diferentes etapas del ciclo general de riesgos y los elementos específicos de los diferentes Subsistemas de Administración de Riesgos.

b) Garantizar el efectivo, eficiente y oportuno funcionamiento de cada uno de los Subsistemas de Administración de Riesgos, de modo que se puedan adoptar oportunamente los correctivos necesarios.

c) Contemplar las acciones a seguir en caso de incumplimiento de los límites fijados y los casos en los cuales se deban solicitar autorizaciones especiales.

d) Generar informes internos y externos, que permitan la toma de decisiones de manera oportuna en todas las instancias de la organización.

e) Garantizar que como mínimo las actividades de control del cumplimiento de los límites de los riesgos económicos y financieros prioritarios sean llevadas a cabo por un área funcional diferente al área de tesorería.

2.1.1.6.1.4. DOCUMENTACIÓN PARA LA GESTIÓN DE RIESGOS.

Las etapas del ciclo general de riesgos y los elementos específicos de los diferentes Subsistemas de Administración de Riesgos deben quedar plasmados en documentos y registros, garantizando la integridad, oportunidad, trazabilidad, confiabilidad y disponibilidad de la información allí contenida.

Los procesos y procedimientos mencionados en el anterior numeral se deben adoptar y plasmar mediante manuales, en los cuales deben quedar claramente definidas las funciones, responsabilidades y atribuciones específicas para cada uno de los funcionarios de los diferentes órganos de dirección, administración y control involucrados en la administración de los diversos riesgos.

Esta documentación debe contener como mínimo lo siguiente:

a) Las políticas para la administración de cada uno de los riesgos.

b) Las metodologías y procedimientos para la identificación, medición, control y monitoreo de los riesgos identificados. A su vez, el establecimiento de los niveles de aceptación y límites de exposición.

c) La estructura organizacional que garantice el desarrollo de cada uno de los Subsistemas de Administración de Riesgos y que, a su vez, fortalezca el Sistema Integrado de Gestión de Riesgos de la entidad.

d) Los roles y responsabilidades de quienes participan en la gestión de los diversos riesgos identificados, especialmente los prioritarios.

e) Las medidas necesarias para asegurar el cumplimiento de las políticas y objetivos de cada uno de los Subsistemas de Administración de Riesgos.

f) Los procesos y procedimientos que deben implementar los órganos de control interno frente a cada uno de los Subsistemas de Administración de Riesgos.

g) Las estrategias de capacitación y divulgación de cada uno de los Subsistemas de Administración de Riesgos.

Asimismo, la entidad debe mantener en todo momento y a disposición de la Superintendencia Nacional de Salud la documentación que trata la presente circular y debe tener en cuenta como mínimo lo siguiente:

a) Las actas del máximo órgano de administración, de la Junta Directiva o quien haga sus veces, donde conste la aprobación de las políticas de cada uno de los Subsistemas de Administración de Riesgos, así como las actas correspondientes a la aprobación de los ajustes o modificaciones que se efectúen a dichas políticas.

b) Los instructivos o manuales que contengan los procesos y procedimientos a través de los cuales se llevan a la práctica las políticas aprobadas para cada uno de los Subsistemas de Administración de Riesgos. Estos documentos deberán ser firmados por el Representante Legal y ser de fácil consulta y aplicación al interior de la organización.

c) El Código de Conducta y Buen Gobierno de las entidades.

d) Los informes presentados por la Junta Directiva o quien haga sus veces, el Representante Legal y el Comité de Riesgos. Entre estos debe encontrarse un reporte sobre el cumplimiento de los límites y del nivel de exposición de los diferentes riesgos, particularmente los prioritarios.

e) Los informes presentados por los órganos de control, como el Revisor Fiscal, sobre el funcionamiento y resultados de la implementación de cada uno de los Subsistemas de Administración de Riesgos.

f) Las actas de Junta Directiva en donde conste la presentación del informe del Comité de Riesgos y del Revisor Fiscal.

g) Las actas del Comité de Riesgos, del Comité de Contraloría Interna, y los reportes a la Junta Directiva y al Representante Legal.

h) Las constancias de las capacitaciones impartidas a todos los empleados, socios, directivos, administradores y cualquier otra persona que tenga vinculación con la entidad sobre el Sistema Integrado de Gestión de Riesgos, con el fin de asegurar que sean entendidas e implementadas en todos los niveles de la organización.

i) Los documentos y registros que evidencien el funcionamiento oportuno, efectivo y eficiente de cada uno de los Subsistemas de Administración de Riesgos.

j) Las metodologías, parámetros, fuentes de información y demás elementos utilizados para la medición de cada uno de los riesgos.

k) El procedimiento a seguir en caso de incumplimiento a los límites preestablecidos en cada uno de los Subsistemas de Administración de Riesgos.

l) Disponer de un respaldo físico o en medio magnético de la documentación mencionada en este numeral.

m) Establecer requisitos de seguridad, de forma tal, que se permita la consulta a información sensible, únicamente por parte de funcionarios autorizados.

n) Determinar criterios y procesos de manejo, guarda y conservación de la información. Tanto las políticas, como el manual de procesos y procedimientos de la entidad, las bases de datos utilizados para la gestión de los diversos riesgos y con especial énfasis en los prioritarios, y demás información, documentación y lineamientos que estén referenciados en esta Circular, deben estar a disposición de la Superintendencia Nacional de Salud para ser revisados y validar que cumplen con lo establecido en la presente Circular. Asimismo, la SNS en virtud de sus funciones de IVC, podrá requerir dicha información en cualquier momento.

2.1.1.6.1.5. ESTRUCTURA ORGANIZACIONAL.

Sin perjuicio de las responsabilidades y obligaciones que se encuentren establecidas en otras disposiciones legales, estatutarias o en reglamentos, para el diseño y adopción de cada uno de los Subsistemas de Administración de Riesgos, se deben establecer como mínimo las siguientes actividades a cargo de los órganos de dirección, administración y el revisor fiscal de las entidades dentro de sus Códigos de Conducta y Buen Gobierno:

2.1.1.6.1.5.1. REPRESENTANTE LEGAL.

Dentro de la implementación del Sistema Integrado de Gestión de Riesgos y de cada uno de los Subsistemas de Administración de Riesgos de la entidad, se deberán asignar como mínimo las siguientes funciones a cargo del Representante Legal:

a) Apoyar y garantizar el efectivo cumplimiento de las políticas definidas por la Junta Directiva.

b) Adelantar un seguimiento permanente del cumplimiento de las funciones del Comité de Riesgos, en los casos que aplique, y mantener informada a la Junta Directiva.

c) Conocer y discutir los procedimientos a seguir en caso de sobrepasar o exceder los límites de exposición frente a los riesgos, así como los planes de contingencia a adoptar respecto de cada escenario extremo.

d) Hacer seguimiento y pronunciarse respecto de los informes periódicos que presente el Comité de Riesgos u Órgano equivalente sobre el grado de exposición de riesgos asumidos por la entidad y los controles realizados, además de los informes presentados por la Revisoría Fiscal. Lo anterior debe plasmarse en un informe a la Junta Directiva o, quien haga sus veces, y hacer énfasis cuando se presenten situaciones anormales como mínimo en algún riesgo prioritario o existan graves incumplimientos a las políticas, procesos y procedimientos para cada uno de los Subsistemas de Administración de Riesgos.

e) Realizar monitoreo y revisión de las funciones del área de control interno.

f) Velar porque se dé cumplimiento a los lineamientos establecidos en el Código de Conducta y Buen Gobierno de la entidad en materia de conflictos de interés y uso de información privilegiada que tengan relación con el Sistema Integrado de Gestión de Riesgos.

g) Vigilar cuidadosamente las relaciones de todas las personas que hacen parte de la entidad tanto interna como externamente, para identificar y controlar de manera eficiente los posibles conflictos de interés que puedan presentarse.

h) Informar de manera oportuna a la Superintendencia Nacional de Salud, acerca de cualquier situación excepcional que se presente o prevea que pueda presentarse como mínimo en el ámbito de la administración de los riesgos prioritarios, de las causas que la originan y de las medidas que se propone poner en marcha por parte de la entidad para corregir o enfrentar dicha situación, si procede.

2.1.1.6.1.5.2. ÁREA DE GESTIÓN DE RIESGOS.

De manera voluntaria y sin perjuicio del cumplimiento de otras disposiciones, las entidades podrán contar con un área de apoyo, orientadora y de evaluación, que estará a cargo de la administración y gestión de los diferentes riesgos a los cuales las entidades se encuentran expuestas (incluyendo los riesgos prioritarios) a través de la identificación, medición, control y monitoreo de cada uno de ellos de tal manera que se realice la evaluación continua del ciclo para detectar las desviaciones y generar insumos para la formulación de los planes de mejoramiento y demás información que requiera el Comité de Riesgos, en los casos que aplique, mediante el trabajo conjunto con todas las áreas. En caso de que la entidad recurra a un outsourcing o tercerización de todo o parte de lo anteriormente descrito, debe contar con mecanismos y procedimientos que le permitan garantizar que los objetivos de la función de gestión de riesgos se estén cumpliendo a cabalidad.

En caso de que exista, esta Área de Gestión de Riesgos debe ser independiente y sin sesgos de las áreas misionales de la entidad relacionadas con la salud, las autorizaciones, las áreas encargadas de las negociaciones como son compras, tesorería, entre otros. Queda a discreción de cada entidad, contar con un área de gestión de riesgos de acuerdo con su estructura, tamaño, naturaleza, y demás características particulares.

En caso de no contar con esta área, se pueden otorgar funciones de gestión de riesgos en cada uno de los procesos (especialmente los más significativos y sensibles para el funcionamiento) a funcionarios de diferentes áreas de manera transversal dentro de la misma entidad. Sin embargo, el responsable de esta área deberá pertenecer al segundo nivel jerárquico (depender directamente de la Gerencia y/o Dirección de la entidad) con poder de decisión que le permita cumplir de manera adecuada con sus funciones, atendiendo la naturaleza y estructura propia de cada entidad o grupo empresarial oficialmente reconocido a la que esta pertenezca.

El área de gestión de riesgos o quien haga sus veces, debería tener como mínimo las siguientes funciones:

a) Apoyar en el diseño de las metodologías de segmentación, identificación, medición, control y monitoreo de los riesgos a los que se expone la entidad, para mitigar su impacto.

b) Sugerir al Comité de Riesgos, en los casos que aplique, los ajustes o modificaciones necesarios a las políticas de los diferentes Subsistemas de Administración de Riesgos.

c) Proponer al Comité de Riesgos, en los casos que aplique, el manual de procesos y procedimientos, a través de los cuales se llevarán a la práctica las políticas aprobadas para la implementación de los diferentes Subsistemas de Administración de Riesgos. Asimismo, velar por su actualización, divulgación y apropiación en todos los niveles de la organización y su operatividad.

d) Velar por el adecuado diseño e implementación de los controles a los diferentes riesgos para mitigar su impacto, en todos los niveles de la organización y su operatividad.

e) Realizar seguimiento o monitoreo a la eficiencia y la eficacia de las políticas, procedimientos y controles establecidos.

f) Apoyar a las áreas en la identificación y evaluación de los límites de exposición para cada uno de los riesgos identificados, y presentar al Comité de Riesgos, en los casos que aplique, las observaciones o recomendaciones que considere pertinentes.

g) Monitorear el nivel de capital mínimo y de patrimonio técnico de la entidad, cuando así lo establezca la normatividad vigente.

h) Velar por el adecuado archivo de los soportes documentales y demás información relativa al Sistema Integrado de Gestión de Riesgos de la entidad.

i) Participar en el diseño y desarrollo como mínimo de los programas de capacitación sobre los riesgos prioritarios y velar por su cumplimiento. Incluir por lo menos los riesgos de los Subsistemas de Administración de Riesgos.

j) Analizar los informes presentados por la Auditoría Interna o quien haga sus veces, y los informes que presente el Revisor Fiscal para que sirvan como insumo para la formulación de planes de acción y de mejoramiento, para la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas relacionados con el Sistema Integrado de Gestión de Riesgos.

k) Monitorear e informar al Comité de Riesgos, en los casos que aplique, el avance en los planes de acción y de mejoramiento, para la adopción de las medidas que se requieran frente a las deficiencias informadas, respecto a temas relacionados con el Sistema Integrado de Gestión de Riesgos.

2.1.1.6.1.5.3. ÓRGANOS DE CONTROL.

El diseño, desarrollo y ejecución de políticas para la gestión de riesgos deben contemplar procesos de auditoría y control tanto internos como externos, mediante los cuales se audite el cumplimiento de las políticas y procedimientos establecidos.

Los órganos de control deben abarcar todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema. No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos relacionados con las áreas de salud, financiera y tecnología.

Las entidades deben establecer instancias responsables de efectuar una revisión y evaluación del Sistema Integrado de Gestión de Riesgos, compuesto por cada uno de los Subsistemas de Administración de Riesgos, así como por otros riesgos identificados por cada entidad, las cuales deben informar oportunamente a los órganos competentes, de las inconsistencias y falencias que detecte respecto a la implementación de los diferentes Subsistemas de Administración de Riesgos o la violación a los controles y límites establecidos.

Los órganos de control serán, por lo menos, Revisoría Fiscal y la Auditoría Interna, cuando apliquen. Estos deberán identificar las operaciones realizadas con entidades o personas vinculadas a la entidad, y promover revisiones independientes para validar la efectividad del Sistema Integrado de Gestión de Riesgos de la entidad y de los Subsistemas por los cuales está conformado, además de las responsabilidades y obligaciones que se encuentren establecidas en otras disposiciones legales, estatutarias o en reglamentos.

2.1.1.6.1.6. INFRAESTRUCTURA TECNOLÓGICA.

Las entidades deben disponer y utilizar la infraestructura tecnológica y los sistemas necesarios para garantizar el funcionamiento efectivo, eficiente y oportuno del Sistema Integrado de Gestión de Riesgos, los cuales deben generar informes confiables sobre dicha labor y contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgos asociados y tamaño. Cuando no se cuente con dicha infraestructura, debe establecer un plan de acción para cubrir esta falencia en el menor tiempo posible.

Además, deben contar con procesos que permitan realizar un control adecuado del cumplimiento de las políticas y límites establecidos, además de contar con un plan de conservación, custodia y seguridad de la información tanto documental como electrónica.

Los parámetros utilizados en las aplicaciones informáticas para cada uno de los Subsistemas de Administración de Riesgos que componen el Sistema Integrado de Gestión de Riesgos deben estar dentro de supuestos fundamentados y ser revisados periódicamente.

Asimismo, las entidades deben centralizar la información relacionada con la gestión de riesgos, para lo cual deben contar con un sistema adecuado de consolidación eficaz de los distintos riesgos para la toma de decisiones efectivas, el cual deberá ser validado por lo menos una vez al año.

2.1.1.6.1.7. DIVULGACIÓN DE LA INFORMACIÓN Y CAPACITACIONES.

Por un lado, la entidad debe garantizar que el personal vinculado tenga conocimiento de los productos y líneas de negocio que tenga la Entidad, además de los procedimientos administrativos y operativos asociados a cada uno de los Subsistemas de Administración de Riesgos. Para ello la entidad debe diseñar, programar y coordinar planes de divulgación y capacitación como mínimo una vez al año a todas las áreas y funcionarios de la entidad y con mayor énfasis a las áreas involucradas en la gestión de estos riesgos, sobre las políticas, procedimientos, herramientas y controles adoptados por parte de la entidad para dar cumplimiento al Sistema Integrado de Gestión de Riesgos.

La divulgación y capacitación sobre cada uno de los Subsistemas de Administración de Riesgos deben hacer parte de los procesos de inducción de los nuevos empleados. Se debe dejar constancia de las capacitaciones realizadas por medio de la presentación de una prueba de los temas expuestos a los participantes, para incentivar la adherencia y el entendimiento, y, en donde se indique como mínimo la fecha, los temas tratados y el nombre de los asistentes.

Por otro lado, la entidad debe diseñar un sistema efectivo, veraz, eficiente y oportuno de manejo de la información capaz de generar reportes, tanto internos como externos, que garanticen el funcionamiento de cada uno de los Subsistemas de Administración de Riesgos, teniendo en cuenta los procesos y procedimientos establecidos para cada uno.

Este sistema de información debe ser funcional y permitir la dirección y control de la operación en forma adecuada. Además, estos sistemas deben garantizar que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (completitud, validez y confiabilidad) y cumplimiento, para lo cual se deben establecer controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.

2.1.1.6.1.7.1. DIVULGACIÓN DE LA INFORMACIÓN INTERNA.

Como resultado del monitoreo y control de cada uno de los riesgos identificados y especialmente los prioritarios, las entidades deben elaborar reportes semestrales como mínimo, que permitan establecer su perfil de riesgo.

Asimismo, debe elaborar informes de gestión, al cierre de cada ejercicio contable, sobre el cumplimiento de las políticas, los límites establecidos y su grado de cumplimiento, el nivel de exposición a los diferentes riesgos a los que se ven expuestas las entidades que incluya los prioritarios y la cuantificación de los efectos de la posible materialización de estos sobre la salud de la población afiliada, las utilidades, el patrimonio y el perfil de riesgo de la entidad.

Estos informes deben dirigirse por lo menos al Representante Legal y a la Junta Directiva o quien haga sus veces y los líderes de los procesos involucrados, los cuales deben quedar plasmados en acta donde se socialicen. Adicionalmente, estos deben ser presentados de manera comprensible y deben mostrar las exposiciones por tipo de riesgo y de la manera más desagregada, detallada y clara posible.

2.1.1.6.1.7.2. DIVULGACIÓN DE LA INFORMACIÓN EXTERNA.

Los administradores de la entidad deben incluir en su informe de gestión, dentro de las notas a los estados financieros al cierre de cada ejercicio contable, un apartado sobre la gestión adelantada en materia de administración como mínimo de los subsistemas de gestión de riesgos descritos en esta circular. En este sentido, las notas deberán contener un resumen de su situación en materia de la administración de dichos riesgos con información tanto cualitativa como cuantitativa.

Por un lado, la información cualitativa es indispensable para elaborar y proveer una mejor compresión de los estados financieros de las entidades, por tanto, es necesario que las entidades informen sobre sus objetivos de negocio, estrategias y filosofía en la gestión de riesgos y los controles implementados en cada uno para mitigarlos. Además, la información revelada debe considerar los cambios potenciales en los niveles de riesgo, cambios materiales en las estrategias y límites de exposición para cada uno de los Subsistemas de Administración de Riesgos.

Por otro lado, las entidades deben revelar al público en general, la información cuantitativa sobre la gestión integral de los riesgos (como mínimo de los subsistemas de riesgos definidos en esta circular), como resultado de sus políticas y metodologías internas aplicadas para su control, de acuerdo con lo que los administradores de la entidad consideren pertinente revelar, sin perjuicio de aquella que sea de carácter privilegiado, confidencial o reservado, respecto de la cual se deben adoptar todas las medidas que consideren necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación.

Las características de la información divulgada estarán relacionadas con el volumen, la complejidad y el perfil de riesgo de las operaciones que maneje cada entidad. Asimismo, las entidades deberán mantener a disposición del público en general, a través de medios que garanticen su acceso, la información general que resulte necesaria para que haya un adecuado y cabal entendimiento respecto de la estructura que la entidad tenga diseñada e implementada, para la identificación, medición y control integral de cada uno de los subsistemas definidos en esta circular, de acuerdo con los mecanismos de rendición de cuentas que la entidad haya establecido en sus políticas.

2.1.1.6.2. LINEAMIENTOS ESPECÍFICOS DE LOS SUBSISTEMAS DE ADMINISTRACIÓN DE RIESGOS.

Adicional a lo establecido en el capítulo de lineamientos generales, el presente numeral contiene los lineamientos específicos, que deben tener como mínimo los Subsistemas de Administración de Riesgos para cada uno de los riesgos prioritarios (salud, actuarial, crédito, liquidez, mercado de capitales, operacional, fallas de mercado, riesgo de grupo y finalmente para la gestión del riesgo reputacional), sin perjuicio de los demás riesgos identificados por la entidad. Estos lineamientos aplican de acuerdo con el plan voluntario que ofrezcan las entidades.

2.1.1.6.2.1. GESTIÓN DEL RIESGO EN SALUD.

Se entiende por Riesgo en Salud, la probabilidad de ocurrencia de un evento no deseado, evitable y negativo para la salud del individuo, que puede ser también el empeoramiento de una condición previa o la necesidad de requerir más consumo de bienes y servicios que hubiera podido evitarse. En este caso, el evento se entiende como la ocurrencia de la enfermedad, su evolución desfavorable o su complicación y las causas, son los diferentes factores asociados a los eventos⁽⁹⁾.

De esta manera, el presente numeral, incluye el marco institucional y el ciclo de gestión de riesgo en salud. Asimismo, lo dispuesto en el presente numeral se entiende sin perjuicio de los requisitos establecidos que deben acreditar las entidades por normas superiores de las autoridades competentes que regulen la materia.

2.1.1.6.2.1.1. IDENTIFICACIÓN DEL RIESGO EN SALUD.

La identificación de riesgos en salud puede realizarse mediante la metodología de preferencia de la entidad, y debe comprender, por lo menos, los siguientes análisis en el marco de los planes voluntarios autorizados:

Las Empresas de Medicina Prepagada (EMP) deben tener en cuenta:

a) Caracterización de la población afiliada según el curso de vida, los grupos de riesgo, que incluya la identificación del territorio y la estructura demográfica, un análisis de la morbilidad y mortalidad, y de los determinantes sociales de la salud, así como los demás análisis que la entidad considere necesarios.

b) Caracterización de los factores de riesgo de la población afiliada sana.

c) Caracterización del riesgo propio derivado de la gestión preventiva, a partir de las acciones sobre los factores de riesgo generales y específicos identificados en la caracterización de la población.

d) Caracterización del riesgo propio derivado de la gestión de recuperación de la salud, a partir de la gestión general sobre el acceso y oportunidad a los servicios de salud, así como el acceso específico por patologías o condiciones de interés identificadas.

e) Caracterización de la red de prestadores de servicios contratada, teniendo en cuenta la caracterización de la población y las categorías de riesgo identificadas; debe incluir un análisis en términos de habilitación, suficiencia, contratación, resultados en salud y la gestión del riesgo clínico transferido por la red de servicios (seguridad del paciente).

Y los Servicios de ambulancia Prepagada los siguientes:

a) Caracterización de la población afiliada según el curso de vida, la estructura demográfica e identificación del territorio. Debe incluir la identificación de los grupos de riesgo (identificación de los factores de riesgo de interés público captados), un análisis de la morbilidad y mortalidad, y de la siniestralidad atendida, así como los demás análisis que la entidad considere necesarios.

b) Caracterización de los eventos adversos prevenibles ocurridos en la prestación de los servicios, así como la identificación de los procesos asistenciales de mayor riesgo. Se deben tener en cuenta aquellos descritos en la literatura y en los Lineamientos para la implementación de la Política de Seguridad del Paciente⁽¹⁰⁾.

Adicionalmente, las entidades deberán realizar valoraciones complementarias que permitan establecer factores de riesgo y causalidades específicas a su población. La identificación del riesgo en salud se debe realizar utilizando la información disponible en las diferentes fuentes oficiales de información, incluyendo la información del Sistema Integral de Información de la Protección Social (SISPRO), de las entidades adscritas al Ministerio de Salud y Protección Social, la información propia de la entidad y las demás pertinentes para el análisis.

2.1.1.6.2.1.2. MEDICIÓN Y EVALUACIÓN DEL RIESGO EN SALUD.

Posterior a la identificación de los riesgos en salud se debe realizar la medición y evaluación de estos. Para lo cual, las entidades deberán establecer una metodología para determinar el nivel de riesgo, que debe contemplar:

a) Establecer la probabilidad de ocurrencia de los riesgos identificados, la severidad y el impacto sobre la salud de la población.

b) Incluir una matriz de priorización de riesgos en salud acorde con los criterios de valoración definidos por la entidad y armonizados con los lineamientos, pautas e instrumentos en salud expedidos por las autoridades competentes en caso de que aplique, y con las prioridades territoriales y poblacionales.

c) Definir los límites de tolerancia para cada riesgo o factor de riesgo identificado de forma tal que se establezcan metas de control o mitigación para el sistema de gestión; pero priorizando los recursos sobre aquellos riesgos de mayor importancia según el ejercicio anterior

d) Priorizar aquellos riesgos de mayor importancia, sin que eso implique ignorar, dejar de vigilar y no tratar de evitar, otros riesgos que se consideran de menor importancia y que pueden estar presentes en la entidad.

Se recomienda que la metodología implementada por la entidad contemple el análisis de brechas para los indicadores de salud y el análisis de la caracterización de la población afiliada, teniendo como comparativo mínimo las metas distritales, departamentales y/o nacionales. Para los casos en los que no existan referentes normativos o metas públicas nacionales, las entidades podrán realizar análisis de distribución, u otros tipos de análisis que se alineen con el direccionamiento estratégico de la entidad, para determinar así sus metas institucionales.

Asimismo, la metodología deberá incluir mecanismos de procesamiento, manejo y análisis de información, así como herramientas específicas para establecer el riesgo inherente poblacional e individual y estimar el riesgo neto una vez aplicados los tratamientos o controles.

Aquellas entidades que no tengan una medición de riesgo inherente inicial en el momento de la expedición de la presente Circular deberán iniciar con dicha medición. Por otro lado, aquellas que cuentan con una medición inicial, deberán desarrollar la estimación del riesgo neto después de aplicados los controles y las medidas de mitigación correspondientes al riesgo inherente.

2.1.1.6.2.1.3. TRATAMIENTO Y CONTROL DEL RIESGO EN SALUD.

Los métodos de tratamiento y control, con los que la entidad deberá contar, deben estar soportados en una metodología que le permita de forma sistemática y holística, establecer acciones coordinadas, integrales y costo efectivas encaminadas al tratamiento y control de los riesgos en salud de sus afiliados, incluyendo estrategias para el mantenimiento de la población sana, de acuerdo con el territorio.

Se consideran como elementos mínimos para la selección e implementación del tratamiento y control los siguientes:

a) La adopción de los diferentes lineamientos y estándares nacionales e internacionales para la atención en salud de sus afiliados de acuerdo con el curso de vida y los grupos de riesgos en salud.

b) El desarrollo de planes o programas individuales y colectivos de salud orientados a intervenir los riesgos identificados con el fin de abordarlos y mitigarlos, incluyendo el diseño de estrategias para fomentar el autocuidado de los afiliados, teniendo en cuenta el entorno y la cultura.

c) El diseño de planes o programas de intervención sobre enfermedades crónicas priorizadas por la entidad, con el propósito de disminuir su prevalencia y mitigar los efectos negativos por la evolución y las complicaciones derivadas.

d) El desarrollo de un plan individual para el tratamiento del riesgo del afiliado priorizado, orientado a intervenir factores de riesgo y/o gestionar su enfermedad de acuerdo con su complejidad clínica.

e) La definición de los resultados e impactos esperados por las diferentes intervenciones de los planes o programas individuales y colectivos establecidos por la entidad según los riesgos priorizados.

f) La planificación, organización y gestión de la red de servicios requerida para atender las necesidades de la población afiliada.

g) La utilización de modelos de contratación y mecanismos de pago orientados a la obtención de resultados en salud y pago por desempeño e incentivos, los cuales deben ir articulados con el Modelo de Atención en Salud planteado por la entidad.

h) La articulación de los diferentes procesos y procedimientos institucionales con el fin de facilitar el acceso a los servicios de salud a los afiliados.

i) La implementación de actividades para la gestión de la oferta y la demanda de servicios de salud de la población afiliada.

j) La implementación de jornadas de capacitación a su red de prestadores de servicios de salud, haciendo énfasis en el procedimiento de evaluación y adherencia de guías y protocolos de práctica clínica, normas técnicas, lineamientos y orientaciones.

2.1.1.6.2.1.4. SEGUIMIENTO Y REVISIÓN.

Para el seguimiento rutinario de las actividades que se están implementando para cada uno de los riesgos, las entidades de acuerdo con el plan / producto que estén comercializando deben desarrollar como mínimo:

a) La evaluación sistemática y periódica de los resultados e impactos esperados por las diferentes intervenciones de los planes o programas individuales y colectivos establecidos por la entidad según los riesgos priorizados.

b) La evaluación sistemática y periódica de indicadores de salud y del desempeño del componente de seguridad del paciente de la población afiliada con el fin de monitorear el cumplimiento de las metas para los riesgos en salud identificados acorde con los niveles de aceptación de los riesgos netos establecidos por la entidad.

c) El seguimiento y evaluación de la articulación de los procesos y procedimientos institucionales que facilitan el acceso a los servicios de salud.

d) Un plan de seguimiento a los riesgos en salud que incluya indicadores de gestión que permitan identificar sí los riesgos netos se encuentran en los niveles de aceptación establecidos por la institución.

e) El establecimiento de las condiciones de medición del desempeño del componente de seguridad del paciente que incluya para cada uno de los riesgos identificados:

- Meta del nivel de riesgo o de frecuencia del evento

- Fecha en la que se debe alcanzar la meta

- Responsable de la meta

- Plan de intervención (estrategias)

- Indicadores de proceso (cumplimiento de las estrategias o planes de acción).

- Indicadores de eficiencia y efectividad.

- Periodicidad de seguimiento

- Responsable del seguimiento

b) Un plan de comunicación dirigido al cliente interno y externo sobre la evolución de los resultados obtenidos del sistema de gestión de riesgo en salud y su ejecución.

2.1.1.6.2.2. GESTIÓN DEL RIESGO ACTUARIAL.

Se entiende por riesgo actuarial la posibilidad de incurrir en pérdidas económicas debido a la ocurrencia de diferentes sucesos futuros e inciertos. Las Entidades de Medicina Prepagada y Servicios de Ambulancia Prepagada deben identificar todos los posibles riesgos actuariales que puedan generar pérdidas, algunos ejemplos de ellos son:

- Riesgos de incremento inesperado en los índices de morbilidad y en los costos de atención: Corresponde a la posibilidad de pérdida que se genera como consecuencia de variaciones considerables en las condiciones de morbilidad de la población afiliada, así como pérdidas derivadas de incrementos inesperados en los costos de atención.

- Riesgo de Longevidad: Posibilidad de pérdida como consecuencia de que un plan pueda tener pérdidas futuras por el envejecimiento de sus afiliados.

- Riesgos de cambios tecnológicos: Corresponde a la posibilidad de pérdida debido a la incorporación de nuevas tecnologías, que requieran incrementos en la financiación del plan voluntario de salud.

- Riesgos de insuficiencia de reservas técnicas: Posibilidad de pérdida como consecuencia de una subestimación en el cálculo de las reservas técnicas y otras obligaciones contractuales (servicios avisados, servicios facturados, prima no devengada, insuficiencia en la prima).

- Riesgo de tarifación: Posibilidad de pérdida como consecuencia que las tarifas o precios de los planes voluntarios de salud resulten insuficientes para cubrir las obligaciones futuras que de ellos se deriven.

Las políticas de gestión de riesgo actuarial deben considerar la forma en que se relacionan con las políticas de gestión del capital de la entidad, esto no implica el uso de un modelo de capital económico, pero si demanda que, dada la naturaleza y el tamaño del negocio, los requerimientos de capital asociados a pérdidas inesperadas, estén contemplados en los modelos de tarifación y de reservas (opcional, aunque no existe normatividad de constituir reservas, las entidades deberían optar por constituirlas con el fin de cubrir el riesgo de la población) en el marco de lo establecido en el modelo de atención diseñado por la entidad.

2.1.1.6.2.2.1. IDENTIFICACIÓN DEL RIESGO ACTUARIAL.

El Subsistema de Administración del Riesgo Actuarial debe permitir a la entidad definir e identificar el riesgo actuarial teniendo en cuenta, como mínimo, las siguientes consideraciones relevantes:

a) Proyectar la evolución de los ingresos de acuerdo con la caracterización y conocimiento de su población afiliada teniendo en cuenta aspectos geográficos, etarios y demográficos.

b) Caracterizar la situación de morbimortalidad, de acuerdo con la normatividad, lineamientos, pautas e instrumentos en salud expedidos por las autoridades competentes en caso de que aplique, y las prioridades territoriales y poblacionales.

c) Identificar los costos de atención y de los servicios a prestar de la población afiliada, asociados a los planes voluntarios ofrecidos por la entidad.

d) Identificar gastos administrativos y operativos propios de cada plan.

e) Identificar posibles incorporaciones tecnológicas, medicamentos, entre otros.

f) Evaluar el comportamiento de la variabilidad del gasto que tenga la entidad.

2.1.1.6.2.2.2. EVALUACIÓN Y MEDICIÓN DEL RIESGO ACTUARIAL.

El Subsistema de Administración del Riesgo Actuarial debe permitir a la entidad:

a) Anticipar incrementos inesperados en los índices de morbimortalidad y por ende en los costos de atención que afecten la capacidad de financiamiento de las entidades.

b) Realizar proyecciones que incluyan los posibles impactos y la ocurrencia, entre otros, de los factores de riesgo asociados a la concentración, incrementos en los costos de nueva tecnología y el cambio del perfil sociodemográfico de la población, que pueden tener efectos sobre la frecuencia y características de la demanda de servicios de salud.

c) Evaluar la razonabilidad de las reservas técnicas a partir de la construcción de modelos actuariales que permitan verificar la suficiencia de estas. (Aunque las entidades no están obligadas a constituir reservas técnicas, como buena práctica se podrían implementar con su respectivo respaldo).

d) Construcción de modelos de cuantificación que contemplen de manera adecuada, las pérdidas esperadas e inesperadas, a las que se encuentra expuesta la entidad.

e) Evaluar los posibles impactos de la desviación de la siniestralidad por plan.

Los modelos que se adopten para calcular estas pérdidas deben contar con los siguientes parámetros:

a) La probabilidad de ocurrencia del siniestro (materialización del riesgo) en la unidad de tiempo (frecuencia).

b) Los asociados con cada distribución que mejor defina la cuantía de la pérdida (severidad).

c) El nivel de exposición del riesgo en la unidad de tiempo.

2.1.1.6.2.2.3. TRATAMIENTO Y CONTROL DEL RIESGO ACTUARIAL.

El Subsistema de Administración del Riesgo Actuarial debe permitir a la entidad tomar medidas adecuadas para controlar el riesgo actuarial, entre ellas:

a) Establecer y actualizar periódicamente las políticas y los procesos actuariales, teniendo en cuenta los cambios que se presenten en el sector.

b) Hacer una traza de las medidas tomadas por la administración, en respuesta a los problemas identificados y a las recomendaciones efectuadas.

c) Realizar pruebas de estrés (Stress-Testing) y ejercicios de autocomprobación (Back- Testing)⁽¹¹⁾ sobre los modelos actuariales, utilizados para establecer los niveles adecuados de reservas técnicas, en caso de que cuente con ellas (como buena práctica), y de esta manera realizar los ajustes correspondientes.

d) La entidad deberá ir ajustando anualmente los porcentajes de utilidad y gastos derivados de la prestación del servicio acorde con el histórico propio de cada plan y su pool de riesgo.

e) Adoptar medidas para mitigar las potenciales pérdidas asociadas a un aumento inesperado de los costos de la atención en salud. Además de esta evaluación periódica, se debe realizar un análisis anual detallado donde se consolide toda la información de los anteriores puntos referenciados.

f) Realizar controles de calidad a los sistemas de información de la entidad.

g) Cuando la entidad utiliza los reaseguros como mecanismo de gestión del riesgo actuarial, debe tener una política formalmente establecida respecto al tipo de contrato del reaseguro a realizar, los montos o niveles de cesión de riesgos hacia los reaseguradores y los requisitos que se exigirán a los reaseguradores para operar con la entidad, tales como la calificación de riesgo y la experiencia en las coberturas de riesgos ofrecidas.

2.1.1.6.2.3. GESTIÓN DEL RIESGO DE CRÉDITO.

El Riesgo de Crédito corresponde a la posibilidad que una entidad incurra en pérdidas como consecuencia del incumplimiento de las obligaciones por parte de sus deudores en los términos acordados, como, por ejemplo, monto, plazo y demás condiciones.

Teniendo en cuenta la anterior definición, las entidades deben evaluar permanentemente el riesgo inherente que sus activos pierdan valor, como consecuencia que un deudor o contraparte incumpla sus obligaciones. Es así como dentro de esta evaluación debe incorporar oportunamente los cambios significativos de las condiciones de cumplimiento de sus deudores. Para esto, la entidad deberá desarrollar políticas, procedimientos y mecanismos idóneos que le permitan llevar a cabo en forma oportuna el ciclo general de gestión de este riesgo particular.

Las entidades deberán incorporar dentro de sus procesos y procedimientos internos, los siguientes lineamientos y aspectos específicos como mínimo:

a) Una evaluación de riesgo por contraparte (incluyendo los instrumentos financieros, tratándose de inversiones) y límites de exposición por contraparte asociadas a la evaluación de riesgos realizada. La entidad podrá realizar una evaluación agrupando activos sobre la base de características y perfiles de riesgo similares, pero deberá realizar esta evaluación en forma individual si el activo es significativo.

b) Un modelo de cálculo de deterioros/provisiones por riesgo de crédito que sea adecuado para reflejar las potenciales pérdidas a las que está expuesta la entidad por el incumplimiento de las contrapartes y que se ajuste a la normatividad vigente.

c) La definición de procedimientos específicos de seguimiento y cobranza de las deudas y el establecimiento de mecanismos apropiados de negociación y recuperación de deudas que se encuentran en incumplimiento.

d) La verificación de los literales anteriores se debe realizar al menos semestralmente, para evaluar su funcionamiento y monitorear efectivamente la exposición a este riesgo.

e) Las bases de datos utilizadas en el proceso de diseño de los modelos para la administración del riesgo crediticio deben tener una historia mínima de cinco (5) años. En caso de no cumplirse con el tiempo recomendado, la entidad deberá preparar un plan de ajuste en el cual se expongan los procedimientos y fechas en las cuales se logrará cumplir con esta recomendación. Durante el periodo de ajuste, a partir de la infraestructura tecnológica y de los sistemas necesarios para garantizar la adecuada administración del Riesgo de Crédito se deben generar informes confiables sobre dicha labor por lo menos una vez al trimestre.

f) Cuando las EMP y SAP lleven menos de (5) años de constitución deberán velar por la recopilación de la información necesaria para dar cumplimiento a los lineamientos dispuestos en la presente circular.

2.1.1.6.2.3.1. IDENTIFICACIÓN DEL RIESGO DE CRÉDITO.

Para la identificación de este riesgo, los aspectos mínimos a considerar por parte de la entidad parten de definir los tipos de activos expuestos a este riesgo, como mínimo las cuentas por cobrar y los instrumentos financieros. Estos últimos incluyen:

a) Cuentas de Bancos y Fondos de Inversión Colectivas (FIC, antes Carteras Colectivas) tales como: cuentas corrientes; cuentas de ahorros; cuentas maestras de recaudo; FIC abiertos, del mercado monetario; carteras colectivas cerradas; y otros tipos de encargos fiduciarios o fondos de inversión, fideicomisos, fondos de inversión colectiva inmobiliarios y/o fondos de capital privado, entre otros, siendo locales o extranjeros.

b) Instrumentos inscritos en el Mercado de Valores de Colombia, tales como títulos de deuda pública emitidos o garantizados por la Nación o por el Banco de la República; títulos de renta fija emitidos, aceptados, garantizados o avalados por entidades vigiladas por la Superintendencia Financiera de Colombia, FOGAFIN y FOGACOOP.

c) Todas las inversiones en títulos o valores sean de renta fija o renta variable emitidos por entidades nacionales o extranjeras.

2.1.1.6.2.3.2. EVALUACIÓN Y MEDICIÓN DEL RIESGO DE CRÉDITO.

El Subsistema de Administración de Riesgo de Crédito debe evaluar las pérdidas estimadas como resultado del incumplimiento de sus contrapartes. Dentro del Subsistema, la entidad puede diseñar modelos para diferentes tipos de activos expuestos a este riesgo, dentro de los cuales deberá como mínimo contemplar la estimación de los siguientes elementos:

a) La probabilidad de incumplimiento de los deudores dentro de un periodo de tiempo de 12 meses.

b) Al interior de cada tipo de activo se deben generar categorías de calidad del deudor/contraparte que orienten una posterior asignación de factores de riesgo diferenciales según dicha categorización.

c) La estimación de la pérdida esperada en que incurriría la entidad dado el incumplimiento. En este elemento se debe considerar tanto el valor expuesto del activo (saldo de la obligación o valor neto del activo) en el momento del incumplimiento, como la tasa de recuperación del valor del activo una vez se ha materializado el incumplimiento, la cual debe contemplar las recuperaciones efectivas que se han realizado sobre estos incumplimientos en los últimos 3 años y la existencia e idoneidad de las garantías, si las hubiese.

Para estimar la probabilidad que el deudor/contraparte no cumpla con sus obligaciones en los términos acordados, se recomienda que la entidad tenga en cuenta como mínimo los siguientes aspectos:

i. En el caso de los deudores/cuentas por cobrar:

a) Análisis históricos de las cuentas por cobrar de cada deudor según plazos y cumplimiento de pago.

b) La calidad del deudor y el plazo de la cartera: a mayor concentración de las deudas de mayor plazo, mayor el riesgo asociado al deudor.

c) Adicional al análisis individual por deudor, se recomienda realizar un análisis segmentado por la línea de negocio (en tanto la entidad desarrolle varias actividades dentro del sector como aseguramiento obligatorio, voluntario, prestación de servicios de salud) y el concepto generador de la obligación, en el caso de las cuentas por cobrar.

d) Estimar las posibles pérdidas que resulten de incumplimientos de pago frente a prestaciones realizadas u obligaciones generadas, las cuales involucran entre otros elementos, la evaluación de deterioros o posteriores valoraciones de acuerdo con las políticas contables que sobre los instrumentos financieros haya escogido la entidad, específicamente en las cuentas por cobrar.

ii. En el caso de los instrumentos financieros, se recomienda que la entidad:

a) Clasifique la seguridad del activo con fundamento en la calificación de crédito emitida por agencias calificadoras de riesgo tanto para el activo de renta fija como para el emisor, ya que estas calificaciones reflejan las probabilidades de incumplimiento de los activos en cada categoría de calificación.

b) Asigne factores de riesgo en función de las probabilidades de incumplimiento para cada categoría de seguridad del activo. De no disponer de estudios propios que evalúen estas probabilidades de incumplimiento para los diferentes emisores y tipos de instrumentos financieros, se puede tomar como referencia los ponderadores que se mencionan en el Decreto 2954 de 2010 del Ministerio de Hacienda y Crédito Público o sus modificatorias, por el cual se modificó el Decreto 2555 de 2010 y se establece el régimen de patrimonio adecuado para las entidades aseguradoras.

2.1.1.6.2.3.3. TRATAMIENTO Y CONTROL DEL RIESGO DE CRÉDITO.

Las entidades deberán contemplar dentro de este Subsistema de Administración y Gestión de Riesgo mecanismos de tratamiento y control del riesgo de crédito, los cuales deben ser aplicados de forma continua. Su frecuencia y criterios de calificación deberán definirse de acuerdo con las políticas de gestión del riesgo que esté dispuesto a asumir cada entidad.

Se consideran buenas prácticas de gestión para el tratamiento y control del riesgo de crédito las siguientes acciones, las cuales por su naturaleza deberán ser refrendadas en los aspectos específicos de la política de gestión del riesgo de crédito de la entidad.

a) Límites de exposición crediticia y de pérdida tolerada.

Las políticas de gestión del riesgo deben establecer lineamientos para la fijación de niveles y límites de exposición (iniciales y potenciales) de los créditos totales, individuales y por portafolios de inversión, así como de los límites de concentración por deudor, sector o grupo económico. Asimismo, establecer porcentajes máximos de tenencia de activos de la categoría más riesgosa y mínimos de los activos de máxima seguridad.

b) Deterioro de los activos

Las políticas de gestión del riesgo deben establecer un sistema de cubrimiento del riesgo de crédito por medio de provisiones o deterioro de los activos generales e individuales que permitan absorber las pérdidas esperadas derivadas de la exposición crediticia de la entidad y estimadas mediante las metodologías y análisis desarrollados para la gestión de riesgo de crédito. En todo caso, el sistema de deterioro desarrollado debe estar alineado con el cumplimiento de las normas que se encuentren vigentes sobre la materia y debe establecerse como política contable calculado en función de la pérdida esperada.

c) Capital expuesto al Riesgo

El capital expuesto al riesgo de crédito corresponde a la estimación del nivel de patrimonio comprometido por las pérdidas no esperadas de la entidad debido a incumplimientos de las obligaciones por parte de sus deudores. En este sentido, se recomienda como medida prudencial (autocontrol) que las entidades realicen un proceso de estimación de este capital con metodologías internas y acorde con las políticas de gestión del riesgo de crédito aprobadas.

Se hace énfasis en que el capital expuesto al riesgo es una forma de medir los riesgos asumidos y estimar las posibles pérdidas con el fin de gestionarlas y establecer las acciones necesarias para mitigarlos, más no implica constitución de reservas o requerimientos de capital adicional.

d) Recuperación de cartera

Las entidades deben establecer políticas y procedimientos que les permitan tomar medidas oportunamente para enfrentar incumplimientos con el objeto de minimizar las pérdidas. El diseño debe partir como mínimo de la base histórica de recuperaciones y las variables críticas que determinen la minimización de las pérdidas o castigos a la cartera. La información sobre los resultados de estas políticas debe ser almacenada como insumo para el afinamiento de los modelos desarrollados para el seguimiento y estimación de pérdidas, así como para alimentar las proyecciones de flujos de caja que permiten gestionar a su vez, el riesgo de liquidez.

2.1.1.6.2.4. GESTIÓN DEL RIESGO DE LIQUIDEZ.

El Riesgo de Liquidez corresponde a la posibilidad que una entidad no cuente con recursos líquidos para cumplir con sus obligaciones de pago tanto en el corto (riesgo inminente) como en el mediano y largo plazo (riesgo latente).

Como consecuencia de las actividades y operaciones diarias, las entidades se ven expuestas a este riesgo de liquidez. La gestión de liquidez de la entidad está correlacionada con:

a) Una adecuada recuperación de cartera (gestión de riesgo de crédito),

b) Una adecuada modelación y monitoreo a las volatilidades del mercado financiero (gestión de riesgo de mercado de capitales) y, una adecuada modelación y gestión de la razón combinada entre los servicios prestados y los ingresos por afiliaciones (gestión del riesgo actuarial) dado que los flujos esperados de ingresos se ajustarían a las proyecciones de la entidad para cubrir con sus obligaciones.

La materialización del riesgo de liquidez genera necesidades de recursos líquidos⁽¹²⁾ por parte de las entidades, las cuales pueden verse impedidas a realizar los pagos a los prestadores de servicios de salud o demás proveedores, lo que podría conllevar, entre otras consecuencias, a deficiencias en la prestación del servicio de salud, tales como: no asignación de citas, retraso en los servicios, entre otros. Lo expuesto, puede conllevar a un riesgo sistémico⁽¹³⁾ y afectar la percepción de los usuarios al servicio de salud y la viabilidad financiera de las entidades del sector.

Con el objetivo de evitar que las situaciones antes descritas se materialicen, la Superintendencia Nacional de Salud considera necesario que las entidades desarrollen e implementen un Subsistema de Administración de Riesgo de Liquidez, que les permita identificar, medir, controlar y monitorear eficazmente este riesgo. Este Subsistema de Administración les debe permitir tomar decisiones oportunas para mitigar este riesgo.

2.1.1.6.2.4.1. IDENTIFICACIÓN DEL RIESGO DE LIQUIDEZ.

El Subsistema de Administración de Riesgo de Liquidez debe permitir a las entidades definir e identificar el riesgo de liquidez al que están expuestas las entidades en función de los flujos de ingresos y egresos de efectivo y equivalentes de efectivo, de acuerdo con las operaciones autorizadas.

Para realizar la identificación y cuantificación del riesgo de liquidez la entidad debe disponer de la mejor información para efectos de realizar las proyecciones de todos los flujos netos de activos y pasivos o de ingresos y egresos, y debe contar como mínimo con lo siguiente para poder analizar los posibles descalces:

Activos:

a) Identificar los activos considerados como líquidos (aquellos que proveen a la Entidad de liquidez inmediata). Se recomienda incluir dentro de estos como mínimo, el disponible que esté consignado en bancos y/o inversiones en Fondos de Inversión Colectiva (FIC) en las siguientes modalidades: cuentas corrientes, cuentas de ahorros (cuenta maestra de recaudo), FIC abiertos, del mercado monetario y cualquier otro tipo de encargo fiduciario o fondo de inversión, fideicomisos, fondos de inversión colectiva de inmobiliarios y fondos de capital privado que no tengan restricciones para el retiro inmediato de recursos (sin pacto de permanencia). Asimismo, se debe identificar todas las inversiones en títulos o valores sean de renta fija o renta variable emitidos por entidades nacionales o extranjeras, públicas o privadas, que considere de fácil realización (activos que forman parte del portafolio de inversiones de la entidad y que no tengan ninguna restricción de movilidad ni que estén sujetos a algún tipo de gravamen, medida preventiva o de cualquier naturaleza, que impida su libre cesión o transferencia).

b) Identificar los recursos y plazos de recuperación de cartera (cuentas por cobrar). Tener en cuenta el comportamiento histórico de cartera vencida para aplicar factores de descuento o de castigo, en los casos que considere necesario para obtener una aproximación mucho más cercana a la realidad.

c) Identificar los ingresos causados y recibidos por afiliaciones, ingresos por cuotas moderadoras y copagos.

d) Proyectar cualquier movimiento de entradas futuras de efectivo por cualquier concepto, entre los cuales puede estar el portafolio de inversiones: vencimiento de títulos de renta fija o de operaciones, cobro de cupones, rendimientos de un CDT, dividendos en efectivo, entre otros flujos que se esperan recibir.

Pasivos:

a) Identificar y caracterizar las cuentas por pagar bajo cualquier concepto.

b) Identificar el valor causado y pagado de los costos y gastos de la operación de la Entidad.

c) Proyectar cualquier movimiento de salidas futuras de efectivo bajo cualquier concepto, entre los cuales pueden presentarse por la emisión de instrumentos financieros, el pago de cupones de emisiones de deuda por renta fija, el pago de dividendos por acciones emitidas, entre otros.

2.1.1.6.2.4.2. EVALUACIÓN Y MEDICIÓN DEL RIESGO DE LIQUIDEZ.

El Subsistema de Administración de Riesgo de Liquidez debe permitir a las entidades cuantificar el nivel mínimo diario de efectivo o equivalentes de efectivo requerido, en moneda nacional y/o extranjera, de acuerdo con la normatividad vigente, que le permita cumplir de manera oportuna con sus obligaciones de pago.

Es decir que las entidades deben estar en capacidad de medir y proyectar los flujos de caja de sus activos y pasivos, en diferentes horizontes de tiempo, tanto en un escenario en condiciones normales como en un escenario de crisis bajo hipótesis razonables (stress Testing), en el que los flujos de caja se alejan significativamente de lo esperado, por efecto de cambios imprevistos en el entorno de los mercados, de la entidad o de ambos, y de esta manera, poder calcular sus necesidades de liquidez.

Para la medición del riesgo de liquidez se requiere que la entidad aplique una “prueba de liquidez” periódicamente con el fin de identificar potenciales necesidades de liquidez o recursos líquidos para cubrir sus flujos de pago y las causas de potenciales situaciones de iliquidez. Uno de los principales objetivos de esta prueba es que las entidades mejoren sus estimaciones conforme lo aplican frecuentemente y puedan prevenir potenciales situaciones adversas. Si bien algunos ingresos y/o egresos son más predecibles que otros, se busca que las estimaciones vayan mejorando a medida que estas se realizan y que con fundamento en las proyecciones de egresos se identifiquen los activos necesarios o recursos adicionales para poder cubrir estas estimaciones, de acuerdo con unos niveles de tolerancia de riesgo definidos.

Para estructurar la prueba de liquidez debe usar la información de los flujos de efectivo tanto de ingresos como de egresos, de acuerdo con los diferentes tipos de obligaciones y acreencias proyectándolos en un horizonte de tiempo de por lo menos tres (3) meses. Los periodos de proyección se pueden construir de forma diaria, semanal, mensual e incluso trimestral.

La proyección de ingresos y egresos estará basada en la mejor información disponible con la que cuente la entidad, y de acuerdo con supuestos y estimaciones propias, los cuales en todo caso deben ser explicitados y justificados técnicamente por la entidad. Para efectos de la determinación del riesgo inherente de liquidez, la entidad deberá establecer el superávit o déficit de liquidez, que corresponderá a la diferencia entre el monto total de ingresos y egresos de efectivo proyectados. Este monto se utilizará para el cálculo del indicador de liquidez.

Debido a que el riesgo será mayor en aquellas entidades cuyas proyecciones sean más volátiles o que incorporen una mayor incertidumbre, y que a su vez cuenten con menores recursos líquidos para cubrir sus necesidades, las técnicas de modelación deben abordar como mínimo los siguientes elementos críticos:

a) Identificación y caracterización de los conceptos de ingresos y egresos más volátiles.

b) Identificación y caracterización de los recursos líquidos para cubrir las necesidades de liquidez, teniendo en cuenta factores de descuento cuando se considere necesario.

c) Es así como las entidades deberán identificar descalces en distintos horizontes de tiempo y realizar un análisis de la liquidez, que les permitan crear señales de alerta temprana y establecer límites encaminados a evitar la materialización de riesgos asociados como el Riesgo de Crédito, Mercado y Actuarial.

Independientemente que las entidades cuenten o no con modelos propios de proyección de flujos de caja, deberán reportar de manera mensual el Archivo Tipo FT018, información necesaria para la medición y el seguimiento de la posición de liquidez de cada entidad. Para las entidades que no cuentan con modelos propios, en el siguiente numeral encontrarán la descripción y el desarrollo de una herramienta sencilla para proyectar los flujos de liquidez, la cual utiliza la información de las proyecciones de ingresos y egresos de efectivo que maneja la entidad y que encontrarán cargada en la página web de la Superintendencia a través de un archivo de Excel anexo “Modelo básico flujos de caja EMPSAP.xlsx”. Esta herramienta ayuda de forma básica a identificar las necesidades de caja en el futuro y calcular el riesgo inherente de liquidez, considerando el total de activos líquidos con los que dispone la Entidad para cubrir los flujos negativos (en los casos que se presenten) identificados en el ejercicio de proyección para el periodo determinado.

2.1.1.6.2.4.3. TRATAMIENTO Y CONTROL DEL RIESGO DE LIQUIDEZ.

El Subsistema de Administración de Riesgo de Liquidez debe permitir a las entidades tomar medidas adecuadas para controlar el riesgo de liquidez al que se ven expuestas en las actividades propias de la entidad.

Estos controles, deberán guardar relación de acuerdo con el volumen y la complejidad de la operación desarrollada y deberán estar aprobados y ser de conocimiento verificable por la Junta Directiva de la entidad o quien haga sus veces.

Adicionalmente, debe permitir a las entidades realizar seguimiento continuo de su exposición al riesgo de liquidez mediante las alertas tempranas, los límites de exposición y los indicadores de liquidez que la entidad haya elaborado con el fin de monitorear y realizar los controles adecuadamente y a tiempo para evitar que el riesgo de liquidez pueda llegar a materializarse e impactar negativamente en los objetivos de la entidad. En caso de que se materialice el riesgo, la entidad deberá tomar las medidas correctivas para mitigar dicho impacto.

Dicho seguimiento debe permitir la elaboración de reportes gerenciales y de monitoreo del riesgo de liquidez que evalúe los resultados de las estrategias de la entidad e incluyan el resumen de las posiciones que contribuyen significativamente a dicho riesgo.

A su vez, se deben establecer límites para mantener un nivel mínimo de activos líquidos, que estén acordes con el volumen de operaciones y tamaño de la entidad y sus necesidades de liquidez bajo condiciones normales del negocio y márgenes adicionales de liquidez para enfrentar situaciones de estrés.

Asimismo, las entidades deberán incluir mediciones de escenarios extremos (stress Testing) y de back Testing, como medios para verificar la precisión de las proyecciones obtenidas a través de las pruebas de liquidez y hacerlos parte de este para hacer ajustes posteriores.

Para mejorar la capacidad técnico-administrativa, el flujo de recursos y la calidad y disponibilidad de información necesaria para diseñar el flujo de efectivo se requiere como mínimo:

a) Sistema de información que permita la identificación y gestión del cobro de los ingresos y egresos de la entidad acorde con los diferentes rubros.

b) Registro oportuno, de preferencia en tiempo real, de los costos de la entidad.

c) Implementación de procesos orientados a garantizar el pago oportuno de las obligaciones a los diferentes acreedores de la entidad.

d) Sistema que permita la radicación oportuna de las facturas, de preferencia en línea, por parte de los proveedores de cada entidad.

2.1.1.6.2.5. GESTIÓN DEL RIESGO DE MERCADO DE CAPITALES.

El Riesgo de Mercado de Capitales corresponde a la posibilidad de incurrir en pérdidas derivadas de un incremento no esperado, de sus obligaciones con acreedores tanto internos como externos, o la pérdida en el valor de sus activos, por causa de las variaciones en los parámetros del mercado tales como las tasas de interés, la tasa de cambio o cualquier otro parámetro de referencia que afecte los precios del mercado financiero y por ende, cualquier elemento de los estados financieros de la entidad.

La adopción del Subsistema de Administración de Riesgo de Mercado de Capitales debe cumplir como mínimo con lo siguiente:

2.1.1.6.2.5.1. IDENTIFICACIÓN DEL RIESGO DE MERCADO DE CAPITALES.

El Subsistema debe permitir a las entidades definir e identificar la exposición al riesgo de mercado de capitales al que se encuentran expuestas de acuerdo, con las siguientes acciones como mínimo:

i. Definir los factores de riesgo que generan exposición a este riesgo. Como mínimo las entidades deben considerar las tasas de interés, el precio de las acciones, el precio de bienes inmuebles y la tasa de cambio.

ii. Identificar los activos expuestos a la volatilidad de estas variables, como mínimo:

a) Respecto a los activos expuestos a la tasa de interés (instrumentos de renta fija principalmente) considerar al menos los siguientes: bonos ordinarios, bonos subordinados, bonos opcionalmente convertibles en acciones, bonos obligatoriamente convertibles en acciones, Certificados de Depósito a Término (CDT), Títulos de Deuda Pública (TES), bonos de capitalización, y demás inversiones que estén expuestos a este factor de riesgo, ya sea que estén inscritos o no en la Bolsa de Valores de Colombia (BVC).

b) Al considerar los activos expuestos al precio de las acciones (instrumentos de renta variable) por lo menos tener en cuenta acciones ordinarias, acciones preferenciales y demás inversiones que estén expuestos a este factor de riesgo, ya sea que estén inscritos o no en la BVC.

c) Entre los activos no monetarios que estarían expuestos a la variabilidad en el precio de los bienes inmuebles, contemplar los terrenos, así como las construcciones y edificaciones de la entidad.

d) Por último, considerar los activos y pasivos denominados en moneda extranjera a afectos de abordar la volatilidad de la tasa de cambio.

2.1.1.6.2.5.2. EVALUACIÓN Y MEDICIÓN DEL RIESGO DE MERCADO DE CAPITALES.

El Subsistema de Administración del Riesgo de Mercado de Capitales debe permitir a la entidad medir y cuantificar las posibles pérdidas esperadas derivadas de la exposición a este riesgo en particular. Para esta etapa del ciclo, las entidades deben tener en cuenta como mínimo lo siguiente:

a) Detallar la correspondiente valoración de los activos y pasivos (el precio o valor de mercado) expuestos a los factores de riesgos identificados por la entidad y mencionados en el numeral anterior como mínimo, aplicando de manera adecuada las mediciones, reconocimiento, presentación y revelación en aplicación del respectivo marco técnico normativo de información financiera y contable.

b) Escoger y aplicar una metodología para valorar la exposición de cada factor de riesgo ante el riesgo de mercado de capitales, analizando de manera independiente las variaciones en la tasa de interés, tasa de cambio, precio de las acciones y precio de bienes inmuebles, como mínimo.

La entidad debe escoger la metodología que considere más apropiada para la medición, en función de la información disponible, personal encargado de la estimación y las políticas establecidas por la entidad en la gestión de este riesgo. Para ello, se recomienda analizar la información histórica de las variables que generan exposición al riesgo de mercado de capitales para un periodo de observación efectivo de por lo menos un (1) año.

Entre los posibles métodos de cálculo se encuentran: métodos paramétricos o no paramétricos tales como el Valor en Riesgo (VaR), simulaciones de Montecarlo, simulaciones históricas, entre otros.

c) Calcular el capital expuesto que guarde correspondencia con los niveles de riesgo asumidos por cada entidad de acuerdo con las posibles pérdidas calculadas para cada uno de los factores de riesgo del mercado de capitales (tasa de interés, tasa de cambio, precio de las acciones y precio de bienes inmuebles, como mínimo).

d) Agregar los resultados del capital expuesto de los diferentes factores de riesgo del mercado de capitales aplicando la correlación entre los mismos. De no disponer de información propia que le permita cuantificar esta correlación, podrá utilizar los coeficientes de correlación propuestos por la literatura internacional, las disposiciones de Basilea, lo normado por la Superintendencia Financiera de Colombia, entre otras.

2.1.1.6.2.5.3. TRATAMIENTO Y CONTROL DEL RIESGO DE MERCADO DE CAPITALES.

El Subsistema de Administración del Riesgo de Mercado de Capitales debe permitir a la entidad tomar medidas adecuadas para controlar el riesgo de mercado de capitales al que se ve expuesta en el desarrollo de sus operaciones. Esta etapa debe cumplir con los siguientes requisitos mínimos:

a) Contar con un modelo de seguimiento de riesgo de mercado de capitales donde se identifiquen los criterios utilizados para calcular los niveles de exposición al riesgo, los factores de riesgo, la periodicidad de evaluación y las fuentes de información. Debe haber correspondencia entre el modelo y las características particulares de cada entidad, teniendo en cuenta el grado de complejidad y el volumen de las operaciones expuestas a este riesgo.

Dicho modelo debe estar en la capacidad de realizar mediciones que incorporen escenarios extremos (stress Testing) en los diferentes factores de riesgo. Asimismo, cuando se presenten cambios estructurales en las variables que generan exposición a este riesgo, el modelo debe considerar estos movimientos en los factores de riesgo. Para tal efecto, las entidades pueden usar como referencia el que se contempla en el Sistema de Administración de Riesgo de Mercado (SARM) de la Superintendencia Financiera de Colombia.

b) Permitir el control de los niveles de exposición a los diferentes factores de riesgo de mercado de capitales y especificar los límites máximos de exposición permitidos por la Entidad y los planes de contingencia para los casos en los que se superen dichos límites.

c) Realizar pruebas de desempeño (back Testing) del modelo interno para determinar la consistencia, precisión y confiabilidad del requerimiento de capital estimado para cubrir las pérdidas inesperadas.

Estos controles, deben corresponder a la complejidad de la operación y las características particulares de cada Entidad y deben estar aprobados por la Junta Directiva o quien haga sus veces.

2.1.1.6.2.6. GESTIÓN DEL RIESGO OPERACIONAL.

El Riesgo Operacional corresponde a la posibilidad de que una entidad presente desviaciones de sus objetivos misionales como consecuencia de deficiencias, inadecuaciones o fallas en los procesos, en el recurso humano, en los sistemas tecnológicos, legales y biomédicos, en la infraestructura, ya sea por causa interna o por la ocurrencia de acontecimientos externos, entre otros.

Es importante resaltar que la anterior definición incluye una amplia variedad de factores de riesgo que pueden afectar los objetivos de las entidades, y que pueden materializarse como resultado de una deficiencia o ruptura en los controles internos o procesos de control, fallas tecnológicas, errores humanos, prácticas inseguras y catástrofes naturales, entre otras causas, que afectan diferentes procesos, según las características propias de cada entidad.

Es así como los Riesgos Operacionales en la entidad pueden generar pérdidas de tres tipos:

i. Pérdidas en los resultados de salud de su población, los cuales, por su relevancia son tratados como riesgos en salud.

ii. Pérdidas en los resultados operativos esperados, incluyendo la satisfacción de la población, que deben ser tratados en el resultado de la gestión de los riesgos operacionales.

iii. Pérdidas financieras en la entidad, que corresponden a la contabilización de los eventos de riesgo y los riesgos que se materializaron, tratados en la evaluación de los riesgos financieros.

La implementación y seguimiento a estos riesgos van estrechamente ligados a las políticas, principios y valores institucionales establecidos en el Gobierno Organizacional (Código de Conducta y de Buen Gobierno), de ahí la importancia de su implementación y mejoramiento continuo. Una adecuada gestión de riesgos y prácticas de Gobierno Corporativo, son indispensables para mitigar el nivel de riesgo inherente al que están expuestas las entidades. Como resultado de la mitigación de los riesgos a través de la adecuada gestión y gobiernos corporativos, se obtiene el riesgo neto de la entidad, para cada categoría de riesgo.

La adopción del Subsistema de Administración de Riesgo Operacional debe cumplir como mínimo con lo siguiente:

2.1.1.6.2.6.1. IDENTIFICACIÓN DEL RIESGO OPERACIONAL.

El Subsistema debe permitir a las entidades definir e identificar la exposición al riesgo operacional, por lo cual, en esta etapa se elabora un perfil de los procesos de las actividades de la entidad con las siguientes acciones:

a) Levantamiento y documentación de la totalidad de los procesos de la entidad. Como mínimo, entre otros definidos por la entidad, se deben tener en cuenta los siguientes procesos relevantes para el cumplimiento de las funciones de la Entidad, así estos sean tercerizados:

- Afiliaciones.

- Auditoría.

- Facturación.

- Gestión del talento humano.

- Sistemas de Información.

- Gestión de Red de Prestadores de Servicios de Salud, de insumos y de medicamentos.

- Gestión Financiera.

- Gestión administrativa y legal.

- Atención al Usuario.

b) Identificación de los eventos de riesgo operacional, potenciales y ocurridos, en cada uno de los procesos.

c) Identificación de procesos jurídicos en los que se encuentre la entidad.

d) Identificar pérdidas en los resultados de salud de su población, los cuales, por su relevancia son tratados como riesgos en salud.

e) Determinar potenciales pérdidas financieras en la entidad causadas por los eventos de riesgo operacional identificados.

La etapa de identificación debe realizarse previamente a la implementación de nuevos procesos o a la modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.

Para la identificación, cada entidad debe tener su propio y único registro de eventos de riesgo operacional, incluyendo las entidades con casa matriz en el exterior, con la información relacionada con los eventos de riesgo operacional presentados a nivel local.

A continuación, se presenta la información relevante mínima que debe tener un registro de eventos de riesgo operacional:

1. Referencia: Código interno que relacione el evento en forma secuencial.

2. Área o Dependencia: Área de la entidad en la cual se detecta el evento.

3. Proceso: Identificación del proceso donde se produjo el evento de riesgo o se vio afectado.

4. Fecha de descubrimiento: Fecha en que se detecta el evento (Día, mes, año, hora).

5. Fecha de inicio: Fecha en la que el evento tiene su inicio (Día, mes, año, hora).

6. Fecha de finalización: Fecha en que finaliza el evento (Día, mes, año, hora).

7. Descripción del evento: Descripción detallada del evento (Canal de servicio o atención al cliente (cuando aplica), Zona geográfica).

8. Producto-Servicio afectado: Identificación del producto o servicio al que el evento afecta.

9. Clase de evento: Especifique la clase de evento, según la clasificación adoptada (Fraude interno, fraude externo, relaciones laborales, clientes, daños a activos físicos, fallas tecnológicas, ejecución y administración de procesos, entre otros).

10. Tipo de pérdida: Identificación de la pérdida que origina el evento:

- Genera pérdida y afecta el estado de resultados de la entidad

- Genera pérdida y no afecta el estado de resultados de la entidad

- No genera pérdidas.

11. Divisa: Moneda en la que se materializa el evento (COP, USD, entre otras).

12. Cuantía: Monto de dinero a la que asciende la pérdida. Este valor debe ser presentado en moneda legal, es decir en pesos colombianos (COP). Si el evento se presenta en otra moneda diferente a la legal, se utiliza para el cambio la TRM del día en que se contabilizó la pérdida por el evento.

13. Cuantía total recuperada: Monto de dinero recuperado por acción directa de la entidad. Incluye cuantías recuperadas por seguros.

14. Cuantía recuperada por seguros: Corresponde al monto de dinero recuperado por el cubrimiento a través de un seguro.

15. Cuentas del Plan de Cuentas afectadas: Identifica las cuentas del “Plan de Cuentas” afectadas.

16. Fecha de contabilización: Fecha en que se registra contablemente la pérdida por el evento (Día, mes, año, hora).

17. Datos del registro: Aquí se detalla quien diligenció el formato, la dependencia y fecha del mismo, así como nombre, firma y cargo de quien lo reporte.

Además de los campos descritos en este numeral, se pueden incorporar dentro del registro de eventos de riesgo operacional otros adicionales que las entidades consideren relevantes para su gestión del riesgo operacional.

2.1.1.6.2.6.2. MEDICIÓN Y EVALUACIÓN DEL RIESGO OPERACIONAL.

En esta etapa, el Subsistema de Administración de Riesgo Operacional debe permitir a la entidad medir la probabilidad de ocurrencia de un evento de riesgo operacional y su impacto en caso de materializarse. En caso de no contar con datos históricos se deberá realizar una aproximación cualitativa, y elaborar un plan de ajuste que posibilite la medición cuantitativa del riesgo posteriormente. Para esta etapa del ciclo, las entidades deben tener como mínimo lo siguiente:

a) Diseñar e implementar la metodología de medición acorde con los eventos de riesgo operacional identificados procurando una medición de la probabilidad de ocurrencia y del impacto, para así determinar el perfil de riesgo de la entidad.

b) Tener en cuenta dentro de la evaluación, los planes de contingencia y el Plan de Continuidad del Negocio, todos los recursos (físicos, humanos, técnicos y financieros) necesarios para que cada entidad enfrente la exposición al riesgo operacional bajo cualquier eventualidad, de acuerdo con su tamaño y nivel de operaciones.

2.1.1.6.2.6.3. TRATAMIENTO Y CONTROL DEL RIESGO OPERACIONAL.

El Subsistema de Administración del Riesgo Operacional debe permitir a la entidad tomar medidas adecuadas para controlar el riesgo operacional inherente al que se ve expuesta en el desarrollo de sus operaciones con el fin de disminuir la probabilidad de ocurrencia y/o impacto en caso de que se materialicen.

Esta etapa debe cumplir con los siguientes requisitos mínimos:

a) Diseñar e implementar controles para cada proceso de manera que se pueda mitigar el riesgo inherente, ya sea mediante su probabilidad, impacto o ambos; e incluir los controles diseñados dentro de las políticas y procedimientos de la entidad.

b) En cuanto a los riesgos que afecten la operación en condiciones normales de la entidad, ésta debe implementar un Plan de Continuidad del Negocio aprobado por la Junta Directiva.

2.1.1.6.2.6.3.1. PLAN DE CONTINUIDAD DEL NEGOCIO.

Las entidades deben definir, implementar, probar y mantener un proceso para administrar y asegurar la continuidad del negocio en situaciones de emergencia o desastre, incluyendo elementos como la prevención y la atención de emergencias, administración de la crisis, planes de contingencia y capacidad de retorno a la operación normal. Estas medidas deben contar con los siguientes elementos:

a) Identificación de eventos que pueden afectar la operación.

b) Actividades para realizar cuando se presentan las fallas.

c) Alternativas de operación.

d) Proceso de retorno a la actividad normal.

2.1.1.6.2.6.3.2. ACREDITACIÓN CON SOPORTES DE TODAS LAS OPERACIONES, NEGOCIOS Y CONTRATOS.

Las entidades deben establecer reglas específicas que prohíban la realización de actividades, negocios y contratos sin que exista el respectivo soporte interno y/o externo, debidamente fechado y autorizado por quienes intervengan en ellos o los elaboren. Todo documento que acredite transacciones, negocios o contratos de la entidad, además de constituir el soporte de la negociación y del registro contable, constituye el respaldo probatorio para cualquier investigación que puedan adelantar las autoridades competentes.

2.1.1.6.2.7. GESTIÓN DEL RIESGO DE FALLAS DE MERCADO.

El riesgo de fallas de mercado se deriva de una situación en la cual los mercados no operan de manera eficiente, lo que genera diferentes riesgos asociados a fallos en la competencia (monopolios, oligopolios, cárteles, entre otros), prácticas de competencia desleal, asimetría de la información en la relación entre los agentes, e integraciones verticales u horizontales cuando se presenta oportunismo de la situación de integración.

La materialización del riesgo de fallas de mercado deriva en sobrecostos en las operaciones entre los agentes del mercado por afectaciones o control sobre los precios, limitada capacidad al momento de hacer seguimiento a los acuerdos contractuales y gestionar su riesgo en salud, debido a la baja disponibilidad o calidad de información sobre los servicios prestados y de la calidad de estos.

2.1.1.6.2.7.1. IDENTIFICACIÓN DEL RIESGO DE FALLAS DE MERCADO.

Para la identificación de este riesgo, la entidad debe determinar las relaciones existentes con sus diferentes proveedores tales como: prestadores, farmacéuticas, distribuidores de medicamentos, proveedores de dispositivos médicos, agencias de talento humano, entre otros, con el fin de identificar las fallas de mercado presentes allí.

En seguida se debe realizar una selección de los servicios o productos indicativos. Para esta selección se recomienda tener en consideración tecnologías comparables entre los diferentes mercados de referencia y, la participación de estos servicios o productos en la frecuencia de uso y gasto o costo total de la entidad.

Teniendo en cuenta los mercados de referencia de servicios o productos indicativos y la oferta disponible para estos, la entidad debe identificar la presencia de fallas de mercado, entre otras, tales como:

a) Fallos de la competencia, presencia de monopolios y oligopolios, así como problemas de comportamiento de los agentes que impliquen, por ejemplo, colusiones orientadas a generar acuerdos de precios.

b) Asimetrías de información (información incompleta o imperfecta) que impidan hacer seguimiento al cumplimiento contractual con los proveedores o impidan hacer gestión del riesgo individual de la población afiliada.

c) Existencia de integraciones verticales y horizontales, y grupos empresariales.

d) Externalidades, generadas por personas o entidades que provocan impactos negativos afectando la eficiencia del mercado.

e) Mercados incompletos.⁽¹⁴⁾

2.1.1.6.2.7.2. EVALUACIÓN Y MEDICIÓN DEL RIESGO DE FALLAS DE MERCADO.

La entidad debe establecer mecanismos para la medición y evaluación del riesgo de fallas de mercado, que le permita comparar resultados en mercados con fallas y sin fallas sobre puntos estratégicos donde se pueden observar los impactos en pérdidas de bienestar para la entidad. Algunos de estos puntos estratégicos son:

a) Los sobrecostos en la operación de la entidad derivados de las afectaciones en los precios transados con sus proveedores.

b) Las limitaciones en la capacidad de la entidad de hacer el seguimiento a los acuerdos contractuales y gestionar sus riesgos derivados de asimetrías de información.

c) Las restricciones en la gestión de riesgos y sobrecostos asociados al déficit de la oferta de servicios de salud respecto de la demanda de los mismos.

d) La reducción en la calidad de los servicios suministrados a los afiliados que pudieran llegar a generar menores resultados de salud, asociados a la asimetría en la información disponible al momento de evaluar y realizar seguimiento.

Para esto, la entidad debe contar, entre otros, con una base de datos completa y oportuna de composición de la oferta y precios de los servicios, medicamentos y otros insumos que contrata con terceros, así como el análisis de la demanda. Asimismo, debe contar con información que le permita calcular indicadores de gestión que le faciliten la comparación de mercados y evaluación del efecto de las fallas de mercado.

2.1.1.6.2.7.3. TRATAMIENTO Y CONTROL DEL RIESGO DE FALLAS DE MERCADO.

Teniendo en cuenta la probabilidad e impacto de las diferentes fallas de mercado sobre las pérdidas de la entidad, se recomiendan las siguientes medidas:

a) Documentar procesos o procedimientos en la entidad para identificar actos o acuerdos contrarios a la libre competencia o que constituyan abuso de la posición dominante en el mercado. Asimismo, se deben adoptar políticas para informar sobre estas actividades a las autoridades competentes (por ejemplo, Superintendencia de Industria y Comercio- ver Decreto 2153 de 1992).

b) Fortalecer la calidad y la oportunidad de la información de sus proveedores; así como velar por un flujo de información constante y de calidad sobre las prestaciones y desenlaces de salud de la población afiliada.

c) Fortalecer los sistemas de auditorías sobre la contratación, facturación, entre otros.

2.1.1.6.2.8. GESTIÓN DEL RIESGO DE GRUPO.

El Riesgo de Grupo corresponde a la posibilidad de pérdida que surge como resultado de participaciones de capital o actividades u operaciones con entidades que forman parte del mismo grupo empresarial. Este se deriva de la exposición a fuentes de riesgo adicionales a las propias del negocio de la entidad, dentro de las que se encuentran, por ejemplo: i) riesgo de contagio financiero, ii) detrimentos patrimoniales por filtración de flujos o concentración de pasivos, iii) posibles conflictos de intereses, que generen condiciones desfavorables en las transacciones de la entidad. La exposición a las fuentes de riesgo puede ser directa, mediante exposición financiera u operativa, o indirecta, mediante daño a la reputación.

2.1.1.6.2.8.1. IDENTIFICACIÓN DEL RIESGO DE GRUPO.

Para la identificación de este riesgo la entidad debe determinar si esta hace parte de un grupo empresarial e identificar todos los miembros de su grupo definido en los términos legales de los artículos 260 y 261 del código de comercio, la Ley 222 de 1995 y sus modificatorias. Asimismo, debe tener en cuenta lo establecido en el marco de las normas Internacionales de Información Financiera.

Adicionalmente, la entidad debe identificar las transacciones de índole financiera y administrativa que involucran de forma directa o indirecta con los miembros de su grupo empresarial o partes vinculadas, con el fin de poder evaluar el impacto y probabilidad de ocurrencia de los mismos.

2.1.1.6.2.8.2. EVALUACIÓN Y MEDICIÓN DEL RIESGO DE GRUPO.

La entidad debe establecer mecanismos para la medición y evaluación del riesgo de grupo teniendo en cuenta que, por el hecho de pertenecer a un grupo puede estar expuesta, entre otros, a:

- Riesgo de contagio, donde resultados negativos en el ámbito financiero, calidad del servicio, entre otros, de los miembros del grupo empresarial y/o de las partes vinculadas impliquen algún estrés al interior de la entidad. Para tal fin, se debe tomar en consideración el seguimiento a las tendencias financieras del grupo y de los estados financieros separados que apliquen.

- Concentración del riesgo, donde un mismo tipo de riesgo se puede materializar en la entidad y otro miembro del grupo y/o parte vinculada al mismo tiempo. Esto teniendo en cuenta el nivel de concentración de transacciones y la participación de unos miembros en los otros.

- Posibles conflictos de intereses, especialmente en los procedimientos de compras y pagos de la entidad.

Para la medición del impacto debe tenerse en cuenta los efectos sobre la fijación de precios, el flujo de Información, la calidad en la atención en salud, la gestión contractual, entre otros.

2.1.1.6.2.8.3. TRATAMIENTO Y CONTROL DEL RIESGO DE GRUPO.

Teniendo en cuenta la probabilidad e impacto de las diferentes transacciones de la entidad con los miembros del grupo empresarial al cual pertenece sobre las pérdidas de la entidad, se recomiendan las siguientes medidas:

a) Incluir políticas en la entidad asociadas a la gestión y auditorías de transacciones con los miembros del grupo empresarial al cual pertenece o sus partes vinculadas.

b) Implementar mecanismos de resolución de conflictos de interés activados en virtud de la gestión del riesgo de grupo y realizar seguimiento.

c) Hacer la inscripción del grupo empresarial, al cual pertenece, en el registro mercantil de acuerdo con lo establecido en el artículo 30 de la Ley 222 de 1995.

d) Participar de forma activa revelando al Máximo Órgano Social del grupo empresarial al cual pertenece, la identificación, evaluación e impactos estimados por el riesgo de grupo, a efectos de que tanto el Marco de Referencia de la regulación de las relaciones institucionales entre las empresas del grupo, como las mejores prácticas con relación a proveedores aborden, de manera informada y documentada las necesidades de mitigación del riesgo de grupo de la entidad.

Adicional a las políticas individuales, se debe verificar que la entidad controlante asegure la existencia de políticas internas del grupo empresarial y mecanismos de control y gestión de riesgos adecuados conforme la estructura, negocios y perfil riesgos del grupo empresarial.

2.1.1.6.2.9. GESTIÓN DEL RIESGO REPUTACIONAL.

El Riesgo Reputacional corresponde a la posibilidad de toda acción propia o de terceros, evento o situación que pueda afectar negativamente el buen nombre y prestigio de una entidad, tales como el impacto de la publicidad negativa sobre las prácticas comerciales, conducta o situación financiera de la entidad. Tal publicidad negativa, ya sea verdadera o no, puede mermar la confianza pública en la entidad, dar lugar a litigios costosos, o dar lugar a una disminución de su base de usuarios, clientes, negocios o los ingresos. Estos pueden ser desagregados, en situacional o previsto, de acuerdo con la capacidad de prevención-mitigación⁽¹⁵⁾:

- Riesgo reputacional situacional: Riesgo reputacional inmediato derivado de una acción imposible de anticipar.

- Riesgo reputacional previsto: Riesgo reputacional derivado de eventos a los cuales la organización puede anticiparse con una gestión adecuada de los riesgos en salud, financieros, y operativos, así como mediante estrategias de comunicación.

2.1.1.6.2.9.1. IDENTIFICACIÓN DEL RIESGO REPUTACIONAL.

Para la identificación de este riesgo, la entidad debe construir un inventario de eventos que tengan posibles efectos sobre la reputación de la Entidad. Para ello, se debe realizar la selección de los procesos, servicios y acciones que sean considerados estratégicos en formar reputación que sean cuantificables y que permitan la comparabilidad frente al sector.

Para tal inventario, se pueden considerar los siguientes eventos: aquellos eventos que afectan las ventas o los ingresos observados o potenciales (derivados de menores contratos, afiliaciones, deserciones), así como también costos asociados (por multas, compensaciones, demandas, entre otros), así como otros eventos que identifique la entidad en sus procesos. Para la identificación de estos procesos, la entidad puede apoyarse en instrumentos que permitan conocer y entender los principales factores que afectan la percepción de los actores vinculados a la entidad.

2.1.1.6.2.9.2. EVALUACIÓN Y MEDICIÓN DEL RIESGO REPUTACIONAL.

En esta etapa, la entidad debe establecer mecanismos para la medición y evaluación del riesgo reputacional en el sector, para lo cual se recomienda la adopción de herramientas que permitan valorar la posición de la entidad y comparar su evolución con respecto a variables relacionadas tales como desempeño visible, percepción de usuario, entre otros, con el fin de determinar la probabilidad y severidad de los eventos que afectan la reputación. Las mediciones pueden variar de acuerdo con la herramienta usada y pueden consistir en análisis descriptivos, ordenamientos, puntajes, entre otros.

Las fuentes de información para la medición del riesgo reputacional pueden ser los diferentes sistemas de recolección de Peticiones, Quejas, Reclamos y Denuncias (PQRSD), las diversas encuestas sectoriales, las encuestas propias y la información de medios, entre otros.

Las siguientes son mediciones posibles, pero no exhaustivas, para la medición del riesgo reputacional:

a) Encuestas de satisfacción: Por medio de encuestas a usuarios, se puede medir la lealtad de los mismos con la entidad y la satisfacción frente a su experiencia con el servicio. Se puede referir a herramientas como, por ejemplo, Net Promoter Score (NPS), Customer Effort Score (CES) y Customer Advocacy.

b) Recolección de contenido en medios: Se utilizan reportes de redes sociales, prensa, noticias, televisión y radio, a través de la búsqueda de palabras clave y la detección de los sentimientos positivos y negativos hacia las entidades o marcas, la fuerza de la marca o la influencia de esta.

La apropiada medición del riesgo reputacional debe tener en cuenta que:

a) La reputación es solo parcialmente construida con base en experiencias directas con la empresa; buena reputación se construye por la intervención de terceras partes, tales como medios, expertos del sector, usuarios, entre otros.

b) Las entidades no tienen absoluto control de los mensajes recibidos por las partes mencionadas anteriormente.

c) Los usuarios normalmente no perciben la complejidad en el proceso de toma de decisiones de las entidades.

d) La entidad normalmente cuenta con baja credibilidad cuando se enfrenta a una crisis que afecta su reputación, especialmente con relación a terceras partes reconocidas públicamente.

2.1.1.6.2.9.3. TRATAMIENTO Y CONTROL DEL RIESGO REPUTACIONAL.

Teniendo en cuenta la naturaleza de este riesgo, se recomiendan las siguientes medidas:

a) Incorporar en el Código de Conducta y Buen Gobierno políticas encaminadas a la medición, evaluación y seguimiento continuo de la reputación de la entidad y la toma de acciones con el fin de mejorar los procesos que tienen relación directa o indirecta con la reputación.

b) Tomar acciones y decisiones en los procesos que permitan mejorar la percepción sobre la entidad por parte de los actores relacionados, como usuarios o proveedores, de acuerdo con las brechas que existan entre el resultado de la medición de reputación y el desempeño de la entidad.

c) Implementación de un protocolo de manejo de comunicaciones públicas y que se encuentre incluido o articulado con el Plan de Comunicaciones Institucional.

d) Adopción de metodologías de valoración continua de su posición reputacional en el mercado, ya sea a través de rankings o de rastreo de medios o por encuestas propias. Adicionalmente, debido a que los eventos de carácter reputacional están naturalmente asociados a la materialización de otros riesgos (salud, operación, financieros, entre otros), una adecuada gestión de estos debería mitigar también el riesgo reputacional asociado.

Asimismo, se debe tener en cuenta que las creencias, percepción y expectativas de las personas son cambiantes. La entidad debe implementar un sistema de alertas tempranas para identificar eventos de reputación negativa, que puede incluir acciones, tales como el monitoreo informal de medios, grupos de reacción rápida contra eventos de carácter reputacional, herramientas informáticas para rastrear potenciales tendencias en redes sociales y medios, entre otros. Asimismo, debe realizar un seguimiento permanente a los resultados y ordenamientos públicos.

2.1.2. ENTIDADES PROMOTORAS DE SALUD QUE OFRECEN PLANES DE ATENCIÓN COMPLEMENTARIA.

2.1.2.1. AUTORIZACIÓN Y MODIFICACIÓN DE PLANES COMPLEMENTARIOS DE SALUD.

2.1.2.1.1. PROCEDIMIENTO.

2.1.2.1.1.1. Previo a la radicación del plan complementario de salud, la entidad debe estar autorizada para operar como Entidad Promotora de Salud - EPS.

2.1.2.1.1.2. Radicar la solicitud de autorización o modificación del plan complementario de salud, con los documentos descritos en los numerales 2.1.3.2 y 2.1.3.3, respectivamente, de este documento, a través del sistema de información que la Superintendencia Nacional de Salud disponga para tal fin.

2.1.2.1.1.3. Dentro de los 10 días siguientes a la fecha de radicación, la Superintendencia Nacional de Salud verificará la completitud de la información, en caso de encontrarla incompleta, se requerirá al peticionario para que la complete dentro del término máximo de un (1) mes, lapso durante el cual se suspenderá el término para decidir. Vencidos los términos anteriores, sin que el peticionario se pronuncie, se entenderá desistida la solicitud, salvo que antes del plazo establecido, el interesado solicite prórroga por un término igual, de acuerdo con el artículo 17 de la Ley 1437 de 2011⁽¹⁶⁾, sustituido por el artículo 1° de la Ley 1755 de 2015⁽¹⁷⁾, o la norma que la sustituya o modifique.

2.1.2.1.1.4. La Superintendencia Nacional de Salud, emite autorización previa mediante acto administrativo motivado, la cual resolverá la solicitud dentro de los cuatro (4) meses siguientes, siempre que la Empresa Promotora de Salud del régimen contributivo haya suministrado la información completa. De conformidad con el numeral 2 del artículo 2.5.2.1.1.13 del Decreto 780 de 2016, los planes de salud y modelos de contrato de planes complementarios deberán ser aprobados previamente por la Superintendencia Nacional de Salud, y se deberá demostrar la viabilidad financiera del plan.

El Superintendente Nacional de Salud, o su delegado, mediante acto motivado aprobará o negará la solicitud del Plan de Atención Complementaria en Salud.

2.1.2.1.1.5. La Superintendencia Nacional de Salud procederá a efectuar el respectivo registro del plan en la Base Única de Planes Voluntarios de Salud (BUPVS), de la Superintendencia.

2.1.2.1.1.6. La Superintendencia Nacional de Salud comunicará a la entidad solicitante que el plan de atención complementaria ha sido aprobado y registrado e informará el código asignado, y a partir de ese momento se podrá iniciar su comercialización.

2.1.2.1.1.6.1. La verificación del plan complementario de salud permanecerá en el tiempo hasta cuando el plan sea cancelado por solicitud de la misma entidad o la Superintendencia Nacional de Salud ordene su suspensión o cancelación.

2.1.2.1.1.6.2. Si en el ejercicio de la función de verificación posterior, la Superintendencia Nacional de Salud presenta observaciones al Plan Complementario de Salud aprobado, requerirá a la vigilada responsable de este, las aclaraciones y los ajustes necesarios para lo cual se concederá un término de un (1) mes, el cual podrá ampliarse por solicitud del vigilado, antes del vencimiento del plazo inicial, para que la entidad vigilada las resuelva.

Si la entidad no da respuesta en el término establecido, o si la respuesta no subsana las observaciones realizadas, o resulta incompleta, la Superintendencia Nacional de Salud podrá adelantar las acciones de inspección, vigilancia y control que correspondan.

2.1.2.2. CONDICIONES FINANCIERAS.

Las Entidades Promotoras de Salud que ofrezcan Planes de Atención Complementaria (PAC), deberán cumplir con las condiciones financieras y de solvencia establecidas en el Decreto 780 de 2016⁽¹⁸⁾ tales como:

a) Capital mínimo adicional al requerido para la EPS para operar el Plan de Atención Complementaria en el marco del artículo 2.5.2.2.1.5 del Decreto 780 de 2016.

b) Patrimonio adecuado

c) Constitución de reservas y régimen de inversiones

2.1.3. PLANES VOLUNTARIOS DE SALUD.

2.1.3.1. TARIFAS DE PLANES VOLUNTARIOS DE SALUD.

Las tarifas de los planes voluntarios deberán estar acordes a las Reglas Generales enmarcadas en el artículo 2.2.4.1.29 del Decreto 780 de 2016:

2.1.3.1.1. Proyección de tarifas.

2.1.3.1.2. Control previo por inexactitudes.

2.1.3.1.3. Generalidad de la tarifa.

2.1.3.1.4. Principios.

Las empresas de medicina prepagada y de servicio de ambulancia prepagada deben mantener la publicación actualizada de las tarifas y coberturas de los planes depositados y registrados en la Superintendencia Nacional de Salud, de conformidad con lo establecido en el artículo 2.2.4.1.34 del Decreto 780 de 2016.

2.1.3.2. REQUISITOS PARA EL DEPÓSITO / AUTORIZACIÓN DE PLANES VOLUNTARIOS DE SALUD.

Sin perjuicio de la información adicional que pueda requerir la Superintendencia Nacional de Salud en el marco de la evaluación que adelante en cada caso, los requisitos mínimos que debe acreditar la empresa solicitante para el depósito de un nuevo plan voluntario de salud son los siguientes:

Carta de solicitud de depósito / autorización del Plan Voluntario de Salud firmada por el representante legal o quien haga sus veces.

- Nota técnica de acuerdo con lo establecido en el numeral 2.1.3.5 de la presente Circular. Anexando los documentos descritos en el numeral 2.1.3.5.1.

- Registrar en el Formato “Seguimiento a Planes Voluntarios de Salud” - SUFT14, lo pertinente a la descripción de los servicios⁽¹⁹⁾; que cubrirá el plan depositado y que fueron enunciados en el documento PDF del punto anterior.

- Archivo Excel que contenga la comparación entre las coberturas del nuevo plan y las de los planes previamente aprobados por esta Superintendencia a la entidad, que estén siendo comercializados, contemplando además la comparación frente al Plan de Beneficios en Salud (PBS).

- Documento PDF que contenga la metodología que la entidad utilizará para la operación del Plan, el paso a paso que se desarrollará para un afiliado y/o beneficiario, iniciando desde el procedimiento de la comercialización, seguido de la afiliación, posteriormente el de la prestación de un servicio de salud o de una cobertura, haciendo referencia a la parte administrativa y asistencial que ello implique, que contemple además, el procedimiento de una posible desafiliación de afiliado y/o beneficiario.

En caso de que el plan incluya el acceso en viaje, (es decir, que el afiliado será atendido en cualquier parte del territorio nacional, independientemente de la cobertura geográfica del plan), o en caso de que el plan contemple la cobertura nacional (que el afiliado pueda acceder al plan en cualquiera de los municipios o ciudades donde la entidad está autorizada para operar), se debe contemplar en dicho documento, como se adelantaría dicho procedimiento.

- Diseño, organización y coordinación de la red de prestación de servicios con la que se garantizará la prestación de los servicios de salud o las coberturas del plan a sus afiliados, en los Archivos SA003 - Proyección Red de Proveedores de Servicios de Salud y SA004 - Proyección Servicios a Contratar, adjuntando copia completa y legible de los contratos suscritos para la atención de afiliados y beneficiarios al plan o en su defecto, las cartas de intención correspondientes.

- Formato “Proyección Oficinas y Puntos de Atención al Usuario”- GA001 en el que se indicarán las Sedes - Oficinas ubicadas en los municipios donde se comercializará el Plan.

- Certificación suscrita por el representante legal y revisor fiscal que soporten el cumplimiento de las condiciones financieras y de solvencia establecidas en Decreto 780 de 2016 o la norma que lo modifique.

- Proyecciones financieras a cuatro (4) años del plan objeto de la solicitud, en formato Excel, siguiendo la estructura del archivo tipo FA001 - Catalogo Información Financiera.

- En el caso de los Servicios de Ambulancia Prepagadas, solo se podrán depositar planes en los territorios donde se encuentre autorizada su operación.

2.1.3.3. REQUISITOS PARA LA MODIFICACIÓN A LOS PLANES VOLUNTARIOS DE SALUD.

- Carta de solicitud de depósito del Plan Voluntario de Salud firmada por el representante legal o quien haga sus veces.

- Si se trata de una modificación al contenido (coberturas o exclusiones) del plan, debe adjuntar un documento en formato PDF con modalidad de reconocimiento óptico de Caracteres - OCR13 en el que se expliquen claramente el motivo y las modificaciones del plan a realizar, lo cual debe guardar total relación con lo registrado respecto de las modificaciones al plan en el formato “Seguimiento a Planes Voluntarios de Salud” - SUFT14.

En caso de que la modificación verse sobre la minuta contractual del plan, el documento en PDF debe indicar de manera clara y precisa el motivo de la modificación, y debe estar acompañado de un archivo Excel, que contenga el paralelo de dichas modificaciones, entre la minuta anterior y la nueva. Adicionalmente, se deben adjuntar las dos minutas anteriores y la nueva con los cambios propuestos resaltados, en formato PDF con modalidad OCR.

- Las modificaciones a la minuta del contrato deben observar estrictamente las condiciones previstas en las normas vigentes de manera general, respecto del vínculo jurídico que se crea en la órbita del derecho privado, así como, las condiciones mínimas establecidas en lo particular y en esta Circular, tratándose de planes de medicina prepagada, servicio de ambulancia prepagada o planes complementarios de salud.

- Nota técnica de acuerdo con lo establecido en el numeral 2.1.3.5, en caso de que exista cambio en la tarifa del plan voluntario de salud, por modificaciones de los ítems anteriores o por otro motivo.

- Para la ampliación de la cobertura geográfica a ciudades diferentes a las establecidas inicialmente en la autorización de funcionamiento como Empresa de Medicina Prepagada o Servicio de Ambulancia Prepagada, deben presentar un documento Excel que relacione claramente las ciudades y municipios donde pretende operar junto con los siguientes requisitos:

2.1.3.3.1.1. SERVICIO DE AMBULANCIA PREPAGADA:

- Relación de la flota de vehículos y/o ambulancias debidamente habilitadas en el Sistema Único de Habilitación.

- Nota técnica de acuerdo con lo establecido en el numeral 2.1.3.5, en caso de que la tarifa sea diferencial para las ciudades donde pretende operar.

- Proyección a 5 años de afiliados por municipio de acuerdo con el formato SA002, un formato por año.

- Proyección a cinco (5) años del cumplimiento de las condiciones financieras.

- Documento que dé cuenta del número y ubicación de sus unidades y el perímetro a cubrir, dentro del o los nuevos territorios.

2.1.3.3.1.2. EMPRESA DE MEDICINA PREPAGADA.

- Relación actualizada de las entidades que conforman la red de proveedores de servicios de salud, a través de los Archivos Tipo ST010 - Red de proveedores de servicios de salud y ST011 - Servicios contratados.

- Documento de descripción de la estructura organizacional, acorde con la modificación realizada, conforme al siguiente orden: i. Relación de sedes regionales, departamentales o municipales y la descripción de la relación funcional entre las nuevas sedes y la sede central. ii. Extensión del sistema de información requerido a las nuevas sedes. Sistema de atención a usuarios (orientación, citas, quejas, etc.) por municipios objeto de la modificación; de acuerdo con el archivo GA002 - Modificación Oficinas de Atención al Usuario, en formato Excel. En caso de que no se haya realizado una ampliación en la estructura organizacional, este documento debe justificar dicha decisión.

- Nota técnica de acuerdo con lo establecido en el numeral 2.1.3.5, en caso de que la tarifa sea diferencial para las ciudades donde pretende operar.

- Proyección a 5 años de afiliados por municipio de acuerdo con el formato SA002, un formato por año.

- Proyección a cinco (5) años del cumplimiento de las condiciones financieras.

2.1.3.4. CANCELACIÓN Y SUSPENSIÓN DEL PLAN VOLUNTARIO DE SALUD.

Se podrá realizar cancelación o suspensión de los planes voluntarios de salud en los siguientes casos:

2.1.3.4.1. Cuando una Entidad Promotora de Salud, Entidad de Medicina Prepagada o Entidad de Servicio de Ambulancia Prepagada, tenga previsto suspender la comercialización o cancelar un plan, que a la fecha cuente con afiliados, deberá informar previamente de este hecho a la Superintendencia Nacional de Salud con el fin de evaluar la procedencia de la solicitud. Para el efecto deberán remitir:

- Carta de solicitud.

- Estudio técnico que justifique esta decisión.

- Procedimiento que se seguirá con los usuarios que a la fecha tienen contratos vigentes. Sin embargo, para resolver el trámite, es necesario que el plan en cuestión no tenga afiliados.

- Copia del acta de la junta directiva o del órgano social que haga sus veces, en la que se tomó la decisión. En caso de que esta decisión esté en cabeza del representante legal, será suficiente que así lo demuestre.

- En caso de que el plan a suspender o cancelar no cuente con afiliados, será suficiente la solicitud escrita por parte del Gerente, Representante Legal o quien haga sus veces, soportado mediante certificación del Revisor Fiscal en este sentido.

2.1.3.4.2. Cuando como resultado de las acciones de inspección y vigilancia que adelante esta Superintendencia frente a un Plan Voluntario de Salud registrado y según el caso, también aprobado, se presenten observaciones y estas no sean subsanadas, se procederá de acuerdo con lo señalado en el numeral 2.1.1.1.3 de la presente Circular.

2.1.3.5. CONDICIONES DE LA NOTA TÉCNICA.

La nota técnica es el documento que contiene y sustenta los procedimientos técnicos y actuariales, supuestos, fórmulas, información, parámetros o cualquier otro concepto, criterio o elemento utilizado para establecer la prima pura de riesgo y prima comercial de los productos y/o planes.

Los supuestos que se utilicen para el cálculo de la prima pura de riesgo y prima comercial deben estar consignados y sustentados en la nota técnica. Cuando se utilicen variables o parámetros basados en estudios o estadísticas de la entidad, éstos se deben anexar en medio digital; así como las bases de datos y las metodologías que se usaron para determinarlas.

Cuando no se cuente con información histórica propia y se utilicen otras fuentes o se elaboren proyecciones, deben incluirse y sustentarse los supuestos que permiten elaborar estas proyecciones. Cuando se utilicen supuestos que hayan sido establecidos por ley, se deberá indicar la normatividad que establece su uso.

Este documento deberá incluir cualquier concepto, procedimiento técnico que a juicio del actuario que firma la nota técnica sea necesario para la adecuada implementación del producto. Adicionalmente, debe incluirse la metodología y formulación utilizada para el cálculo de las primas pura de riesgo y comercial para cada uno de los segmentos definidos en el plan/producto.

2.1.3.5.1. ELEMENTOS.

2.1.3.5.1.1. Documento en PDF que contenga la nota técnica, el cual debe presentarse con la terminología y notación actuarial reconocida internacionalmente. Cualquier notación o terminología adicional que se requiera en las metodologías seguidas para la determinación de la tarifa y/o para el cálculo de las reservas técnicas (PAC), debe ser expuesta explícitamente.

2.1.3.5.1.2. Bases de datos que hayan sido utilizadas en el cálculo de la tarifa del plan y/o producto.

2.1.3.5.1.3. Documento en Excel, donde se muestren los estudios técnicos, actuariales y estadísticos en que sustenten los resultados de la nota técnica, los cuales deben ser el producto de la utilización de bases de datos que cumplan exigencias de homogeneidad y representatividad.

2.1.3.5.1.4. Documento en PDF que contenga la minuta del contrato del respectivo producto y/o plan.

2.1.3.5.2. REQUISITOS MÍNIMOS EN EL CONTENIDO DE LA NOTA TÉCNICA.

Las entidades de medicina prepagada y de servicios de ambulancia prepagada y las empresas promotoras de salud que estén autorizadas para comercializar Planes Complementarios (PAC), deben presentar la nota técnica para cada plan y/ o producto, con la metodología para el cálculo de la tarifa. Adicionalmente en los PAC, deberá incluir el cálculo de reservas técnicas en cumplimiento del artículo 2.5.2.2.1.9 del Decreto 780 de 2016.

Los requisitos mínimos que deben contener las notas técnicas son:

2.1.3.5.2.1. IDENTIFICACIÓN DE LA NOTA TÉCNICA.

En la primera hoja del documento se debe registrar:

- Nombre de la Nota técnica.

- Nombre y código de la entidad.

- Código del plan para el cual se está definiendo la tarifa y/o reservas técnicas.

- Nombre del producto y/o plan: corresponde al nombre del producto y/o plan para el cual se está definiendo la tarifa y/o reservas técnicas.

- Fecha de elaboración y/o actualización de la nota técnica (Día/Mes/Año).

- Nombre, profesión y cargo de la persona que elaboró la nota técnica.

- En la parte inferior de cada página del documento debe incluirse la siguiente información, tal como se describe a continuación:

CAMPO	1	2	3	4	5
DESCRIPCIÓN	Fecha a partir de la cual se utiliza	Código de la Entidad	Tipo de nota técnica	Página	Código del producto y/o plan
FORMATO	10 caracteres DD/MM/AAAA	8 caracteres	3 caracteres	3 dígitos	20 caracteres

- Campo 1: Para los casos en los que se requiere de autorización, esta fecha debe corresponder al acto administrativo mediante el cual se imparte la respectiva aprobación. En los casos que no se requiera autorización, corresponderá a la fecha desde que se utiliza la tarifa y/o reservas definidas en la nota técnica.

- Campo 2: Código de la entidad asignado por la Superintendencia Nacional de Salud

- Campo 3: Debe indicarse:

- N_P: Si la nota técnica corresponde a un nuevo producto

- A_P: Si la nota técnica corresponde a la actualización de un producto existente.

- R_T: Si la nota técnica corresponde a Reservas Técnicas

- Campo 4: debe registrar el número de la página y el total de páginas del documento, (# página/total páginas)

- Campo 5: Corresponde al código del producto y/o plan para el cual se está definiendo la tarifa

2.1.3.5.2.2. OBJETIVO GENERAL: Se debe incluir el objetivo de la nota técnica. Para las notas técnicas que correspondan a una actualización de producto debe indicarse la razón de la actualización. Si la actualización implica cambios en la cobertura, se debe indicar de manera clara cuáles son los cambios introducidos y dejando constancia expresa e inequívoca de que no se efectúan modificaciones distintas a las expresamente anunciadas.

2.1.3.5.2.3. MODALIDAD DEL CONTRATO: Se debe indicar si el contrato es Individual, familiar, colectivo u otro que maneje la compañía, el cual se debe especificar.

2.1.3.5.2.4. TEMPORALIDAD: Se debe incluir el periodo de tiempo para el cual se está calculando la tarifa.

2.1.3.5.2.5. Enumeración detallada de todas las coberturas y servicios incluidos: Se debe incluir descripción de las coberturas ofrecidas y el diferencial que tienen frente al Plan de Beneficios con cargo a la UPC. Adicionalmente, debe remitir el listado de procedimientos, servicios, tecnologías, medicamentos, insumos; asociados a cada una de las coberturas ofrecidas.

Para las notas técnicas de los Planes Complementarios se debe incluir de manera expresa, para los servicios incluidos en el Plan de Beneficios con cargo a la UPC, si la totalidad del costo es asumido por el plan complementario o si va a tener costo compartido; caso en el cual, se debe definir cómo se va a realizar la distribución.

2.1.3.5.2.6. MONEDA: Se debe indicar la moneda o índice en que se denomina la prima de riesgo, la prima comercial y las reservas técnicas (para los casos en que aplique).

2.1.3.5.2.7. DESCRIPCIÓN DE LA POBLACIÓN: Se debe incluir la descripción de la población asegurada y/o de la población que espera asegurar. La descripción debe incluir variables tales como edad, género, municipio, localidad, ingreso base de cotización, tipo de afiliación, antigüedad y cualquier otra segmentación que sea tenida en cuenta en el desarrollo de la nota técnica.

2.1.3.5.2.8. DEFINICIÓN DE RIESGO: Debe incluir la definición de riesgo adoptada por la entidad

2.1.3.5.2.9. DEFINICIÓN DE RIESGO ASEGURADO: Se debe incluir la definición de riesgo asegurado adoptada por la entidad.

2.1.3.5.2.10. DEFINICIÓN DE SINIESTRO: Se debe incluir la definición de siniestro, la cual debe guardar correspondencia con la definición de riesgo asegurado.

2.1.3.5.2.11. DEFINICIÓN DE EXPUESTO: Se debe incluir la definición de expuesto, la cual debe guardar correspondencia con las definiciones de riesgo asegurado y siniestro. Así mismo debe incluirse la forma en la que se determinaran los expuestos en el periodo de análisis.

2.1.3.5.2.12. MEDIDAS DE CONTROL: Se deben incluir los criterios definidos por la entidad para la suscripción de los planes y/o productos; así como las medidas adoptadas para el control del riesgo, tales como límites para la edad de ingreso, períodos de carencia, o cualquier otra medida de control.

2.1.3.5.2.13. LÍMITES: Si dentro del plan y/o producto se definen limites en la cobertura, estos deben ser incluidos y sustentados en la nota técnica especificando como se aplican y como inciden en el cálculo de la tarifa.

2.1.3.5.2.14. RECARGOS Y/O DESCUENTOS BASADOS EN EL RIESGO: Si dentro del plan y/o producto se otorgan recargos y/o descuentos basados en el estado de riesgo del usuario, éstos deben ser incluidos y sustentados en la nota técnica.

2.1.3.5.2.15. GASTOS: Se deben incluir los factores por gastos que se aplicarán. Estos deben estar discriminados en gastos esperados por la entidad, gastos de adquisición, gastos de administración y gastos de venta. Si estos factores varían, se debe indicar de manera precisa los rangos en los cuales se encuentran y de qué depende su variación.

2.1.3.5.2.16. MARGEN POR RIESGO Y/O UTILIDAD ESPERADA POR LA ENTIDAD: Si la entidad incluye margen por riesgo y/o utilidad, estos deben ser incluidos y sustentados en la nota técnica. Si estos factores varían, se debe indicar de manera precisa los rangos en los cuales se encuentran y de qué depende su variación.

2.1.3.5.2.17. FORMA DE PAGO: Debe indicarse si la prima se paga de forma anticipada o vencida.

2.1.3.5.2.18. FRACCIONAMIENTO DE PRIMAS: Se debe indicar claramente si el plan y/o producto contempla el pago fraccionado de la prima (pago mensual, trimestral, semestral, …); de ser así, esto debe ser incluido y sustentado en la nota técnica; así como los recargos que se aplicaran por realizar el pago fraccionado.

2.1.3.5.2.19. DESCUENTOS: Si dentro del plan y/o producto se otorgan descuentos (descuento por pago anticipado, descuentos por planes familiares, …), estos deben ser incluidos y sustentados en la nota técnica.

2.1.3.5.2.20. DEVOLUCIONES: Debe indicarse si habrá devolución de valores por el retiro anticipado del plan. Así mismo, debe incluirse la metodología que se seguirá para la determinación de los valores a devolver.

2.1.3.5.2.21. COPAGOS Y/O CARGOS ASUMIDOS POR EL USUARIO: Deben incluirse los copagos y/o cargos que debe asumir el usuario; así mismo debe incluirse la forma en la que estos cargos se ven reflejados en el cálculo de tarifa.

El detalle de los copagos y/o cargos asumidos por el usuario debe ser incluido para cada uno de los procedimientos, servicios, tecnologías, medicamentos, insumos; asociados a cada una de las coberturas ofrecidas, en la hoja “Detalle de Servicios” que debe ser incluida en el archivo de Excel como Resultados Nota técnica.

2.1.3.5.2.22. PRIMA PURA DE RIESGO - PROCESO DE PÉRDIDA: Dado que la prima pura de riesgo debe corresponder a la temporalidad del producto / plan y a las definiciones de riesgo, riesgo asegurado, siniestro y expuesto, es necesario incluir de manera clara la descripción y formulación del proceso de pérdida. Para lo anterior, se debe incluir lo siguiente:

- Definición clara de las variables asociadas al proceso de pérdida y el periodo de tiempo asociado.

- Supuestos utilizados para la aplicación del proceso de pérdida.

- Formulación matemática que seguirá para la estimación de cada una de las variables.

- Asociación de base de datos y campos utilizados en el cálculo de cada una de las variables definidas.

- Las entidades deben utilizar la información propia del plan para el cálculo de la prima, como mínimo información de 3 años de comercialización del producto / plan. En el caso de que sea un producto / plan nuevo utilizar la información o proyecciones con la que se entregó para depósito en la nota técnica, teniendo en cuenta que debe empezar a utilizar la información recopilada paulatinamente del plan comercializado.

- Mostrar claramente cómo la frecuencia y la severidad se utilizan en el proceso de la pérdida, la cual debe ser coherente a los supuestos utilizados.

- Resultados de la estimación

2.1.3.5.2.23. PRIMA COMERCIAL: Dado que la prima pura comercial depende de la prima pura de riesgo, gastos, comisiones, utilidad, entre otros, y debe corresponder a un periodo de tiempo es necesario incluir:

- Definir y justificar de manera clara y técnica las variables asociadas al cálculo de la prima comercial.

- Supuestos utilizados en la aplicación de la formulación de la prima comercial

- Formulación matemática que seguirá para la estimación de la prima comercial y de cada una de las variables asociadas

- Asociación de base de datos y campos utilizados en el cálculo de cada una de las variables definidas.

- Verificación matemática - estadística del cumplimiento de la ecuación de equilibrio

- Resultados de la estimación.

- Formulación matemática que sigue para la determinación de la prima comercial para cada una de las modalidades de contratación y de las segmentaciones del plan.

- Formulación matemática que sigue para la determinación de la prima comercial para cada periodicidad de pago (mensual, trimestral, semestral.). Debe ser coherente con lo reportado en los anexos técnicos.

2.1.3.5.2.24. DESCRIPCIÓN DE LAS BASES DE DATOS UTILIZADAS EN LA METODOLOGÍA DE CÁLCULO DE LA TARIFA: Dentro de la nota técnica - documento metodológico se debe incluir, para cada una de las bases de datos remitidas, la utilización que tiene en la formulación propuesta y la descripción de cada uno de los campos incluidos.

La información histórica, propia de la entidad, de utilizaciones, primas cobradas y expuestos, que es utilizada en el desarrollo de la nota técnica debe ser remitida, como mínimo.

2.1.3.5.2.25. RESULTADOS: Se debe incluir los resultados de la prima pura de riesgo y de la prima comercial para cada de las modalidades de contratación, de los segmentos del plan / producto y de la periodicidad de pago.

Se debe incluir la aplicación detallada de la formulación expuesta en el documento para el cálculo de la tarifa; así como cualquier otro desarrollo incluido en la nota técnica.

En este libro de Excel se debe incluir las siguientes hojas:

2.1.3.5.2.25.1. “Bases de Datos” En esta hoja debe incluirse, para cada una de las bases de datos utilizadas en la nota técnica y que son remitidas, el detalle de los campos de la base de datos y la descripción de cada campo. El reporte debe realizarse bajo la siguiente estructura:

Nombre Base de Datos

Campo	Descripción Campo	Total, Filas	Registros Vacíos	Total
Nombre del Campo	Descripción Del Campo	Total, de filas remitidas	Total, de registros vacíos reportados	Para los campos numéricos se debe registrar la suma total

2.1.3.5.2.25.2. “Tarifas” Resumen que contenga para cada plan/producto, tipo de contratación, segmentación y periodicidad de pago el valor de la prima pura de riesgo y tarifa. A modo de ejemplo, la presentación debe realizarse con la siguiente estructura:

2.1.3.5.2.25.3. “Aplicación” La aplicación detallada de la formulación expuesta en el documento PDF, para el cálculo de la prima y/o de las reservas técnicas, según sea el caso; así como cualquier otro desarrollo incluido en la nota técnica.

2.1.3.5.2.25.4. “Detalle de Servicios” en esta hoja se debe incluir el detalle de coberturas y listado de procedimientos, servicios, tecnologías, medicamentos, insumos; asociados a cada una de las coberturas ofrecidas, los cargos asumidos por el usuario y la distribución del costo entre los servicios prestados con cargo a la UPC y el PAC. Esta hoja debe contener por lo menos la siguiente información:

Cobertura	Cod Servicio	Nombre	Plan de Beneficios	Adicional al Plan de Beneficios con	Cargo Usuario	Periodo de Carencia
		Servicio	con cargo a la UPC	cargo a la UPC

2.1.3.5.2.25.5. “Reservas” (Aplica para las notas técnicas de PAC). Resumen que contenga el valor de la reserva asociada al corte. Para las Entidades de Medicina Prepagada y Servicio de Ambulancia Prepagada es opcional. La presentación debe realizarse bajo la siguiente estructura:

2.1.3.5.2.26. NOMBRE Y FIRMA DEL ACTUARIO O RESPONSABLE: Se debe incluir el nombre y la firma del actuario o de la persona responsable que elaboró la nota técnica.

2.1.3.6. CONTRATOS DE PLANES VOLUNTARIOS DE SALUD.

Los contratos de los Planes Voluntarios de Salud deben atender las características de forma y contener los requisitos mínimos que a continuación se detallan.

2.1.3.6.1. CARACTERÍSTICAS DE FORMA.

Los contratos de los Planes Voluntarios de Salud deben tener las siguientes características de forma:

2.1.3.6.1.1. Tener una redacción clara.

2.1.3.6.1.2. Ser redactados en idioma castellano.

2.1.3.6.1.3. De fácil comprensión para el usuario.

2.1.3.6.1.4. Los caracteres tipográficos deben ser fácilmente legibles.

2.1.3.6.1.5. Su contenido debe ajustarse a lo dispuesto en disposiciones legales que regulen este tipo de contratos so pena de ineficacia de la estipulación respectiva. Para la determinación de las causales de nulidad absoluta y relativa, se observarán las disposiciones vigentes sobre la materia aplicables a la contratación entre particulares.

2.1.3.6.2. CONTENIDO DEL CONTRATO.

Los contratos que se suscriban por las entidades que administran planes voluntarios de salud deberán contener los siguientes requisitos mínimos:

2.1.3.6.2.1. ENCABEZADO. Debe incluir número y año del acto administrativo mediante el cual la entidad fue autorizada por la Superintendencia Nacional de Salud como Entidad Promotora de Salud, Empresa de Medicina Prepagado o Servicio de Ambulancia Prepagada, así como el nombre del Plan que se comercializará mediante esa minuta, en todas las hojas del contrato.

2.1.3.6.2.2. IDENTIFICACIÓN DEL CONTRATANTE Y BENEFICIARIOS: Nombres y apellidos del contratante e identificación de los usuarios como figuran en la solicitud de afiliación y los respectivos documentos de identidad.

2.1.3.6.2.3. FECHA DE INICIO DE VIGENCIA DEL CONTRATO: Corresponde a la fecha en la que el contrato comienza a tener efectos entre las partes, por lo tanto, es a partir de ese momento en que se derivan para las partes las obligaciones, entre las que se contemplan entre otras, para el contratante, la de pagar el valor del contrato en la forma y periodicidad estipuladas para el contratista, la de prestar los servicios de acuerdo con la forma convenida.

2.1.3.6.2.4. VIGENCIA DEL CONTRATO: El contrato debe contener mención expresa sobre su vigencia que no podrá ser inferior a un (1) año.

2.1.3.6.2.5. EL PRECIO ACORDADO: Debe especificarse el valor del contrato según tarifas vigentes previamente establecidas para el plan de acuerdo con las características consideradas en los estudios actuariales como: grupos etarios, género, número de usuarios, modalidad de contratación (individual, familiar, colectivo), etc. El valor que pagará el usuario debe quedar señalado en forma expresa en el contrato o sus anexos.

2.1.3.6.2.6. FORMA Y PERIODO DE PAGO: Deberá quedar claramente establecida la forma y la periodicidad con la cual el usuario pagará la tarifa vigente del plan, señalándose si el pago se hará en efectivo, con cheque, tarjeta de crédito, etc. También deberá quedar expresamente señalado el periodo de cada pago con cargo al valor total o tarifa del contrato, es decir, si corresponde a instalamentos mensuales, bimestrales, trimestrales, semestrales u otro periodo diferente, o si por el contrario se paga la anualidad en su totalidad.

2.1.3.6.2.7. MODALIDAD DE CONTRATACIÓN DEL PLAN: Individual, familiar o colectivo.

2.1.3.6.2.8. Objeto del contrato.

2.1.3.6.2.9. Obligaciones de la entidad.

2.1.3.6.2.10. Derechos y deberes del afiliado y sus beneficiarios.

2.1.3.6.2.11. Definiciones del contenido de la minuta.

2.1.3.6.2.12. Coberturas ofrecidas en el plan.

2.1.3.6.2.13. DESCUENTOS: Deberá incluirse una cláusula en la que expresamente se señalen los descuentos aplicados a las tarifas vigentes del contrato, los cuales deben indicarse tanto en porcentaje como en valor con la clara identificación de su concepto (afiliación al PBS con cargo a la UPC, forma de pago, comerciales, etc.). Igualmente, indicará que los descuentos se mantendrán al usuario mientras este se encuentre vinculado a la entidad siempre que no se modifiquen las condiciones que dieron origen al descuento.

2.1.3.6.2.14. EXAMEN MÉDICO: En los eventos que la entidad tenga previstos exámenes médicos de ingreso⁽²⁰⁾, deberá señalarse expresamente en el contrato el valor de este y la condición de que puede realizarse, previo consentimiento del contratante.

2.1.3.6.2.15. FECHA DE SOLICITUD: Corresponde al momento en que el potencial usuario presenta ante la entidad el formato diligenciado de solicitud por medio del cual manifiesta su intención de contratar el Plan Voluntario de Salud - PVS.

2.1.3.6.2.16. FECHA DE ACEPTACIÓN POR PARTE DE LA ENTIDAD CONTRATISTA: Corresponde al momento en el cual la entidad directamente o a través del promotor le informa al usuario que ha sido aceptada su solicitud y le indica con anticipación la fecha, hora y lugar para la firma del contrato.

2.1.3.6.2.17. FECHA DE CONTRATACIÓN: Es la fecha en que las partes firman o suscriben el contrato.

2.1.3.6.2.18. FECHA DE INICIO DEL CONTRATO: A partir de esta fecha inicia la ejecución del contrato, por lo tanto, es a partir de ese momento en que se derivan para las partes las obligaciones.

2.1.3.6.2.19. RÉGIMEN DE EXCLUSIONES Y PREEXISTENCIAS: Se deberá definir claramente en el contrato en caracteres destacados.

2.1.3.6.2.19.1. Las exclusiones deben estar expresamente previstas en el contrato precisándose las patologías, procedimientos, exámenes de diagnóstico específicos que se excluyan y el tiempo durante el cual no serán cubiertos y que por ser el resultado de estudios de carácter técnico, científico y análisis de costos y/o criterios de comercialización se consideran como tales solamente las exclusiones relacionadas en el contrato.

2.1.3.6.2.19.2. Las exclusiones referenciadas no podrán hacer alusión a las enfermedades, malformaciones o afecciones derivadas de preexistencias, las cuales deben estar relacionadas en un anexo al contrato. Las que no se consagren expresamente en el contrato no podrán oponerse al usuario.

2.1.3.6.2.19.3. Respecto de las preexistencias,⁽²¹⁾ la demostración de la existencia de factores de riesgo, como hábitos especiales o condiciones físicas o genéticas, no podrá ser fundamento único para el diagnóstico a través del cual se califique una preexistencia.

2.1.3.6.2.19.4. Las entidades habilitadas para ofrecer PVS no podrán incluir como preexistencia al tiempo de renovación del contrato, enfermedades, malformaciones o afecciones diferentes a las que se padecían antes de la fecha de celebración del contrato inicial.

2.1.3.6.2.20. TERMINACIÓN UNILATERAL DEL CONTRATO: Para garantizar la información clara, precisa y limitada frente al adherente respecto de las causales de terminación del contrato o la no renovación de este, por incumplimiento a las obligaciones derivadas del contrato, la entidad debe señalarlas expresamente y presentar el procedimiento detallado que adelantará para su aplicación.

Lo anterior siempre que ello, no conlleve al ejercicio de una posición dominante o al abuso del derecho y siempre que su configuración encuentre sustento en el principio de la buena fe contractual. En caso contrario, le corresponde al Juez del contrato, de acuerdo con lo alegado y probado, determinar si se dan los supuestos fácticos y jurídicos que justifiquen la terminación.

Adicionalmente, debe ser expresa, la forma como se hará la devolución de los valores por el factor y porción de tiempo en el cual no habrá cubrimiento de la siniestralidad o posible utilización de los servicios, es decir, los valores que se entienden no causados. Para la determinación de los valores que serán deducidos por concepto de administración, debe considerarse la proporción que representan los gastos administrativos de la entidad respecto de los ingresos operacionales por concepto de la venta de planes, al cierre del ejercicio contable inmediatamente anterior a la fecha de terminación del contrato.

Igualmente, debe quedar explícito que, la cancelación de la autorización del plan por parte de esta Superintendencia será causal de terminación del contrato.

2.1.3.6.2.21. MODIFICACIÓN AL CONTRATO: Deberá incluirse cláusula que señale que, mientras el contrato se encuentre vigente, cualquier modificación al mismo, solo podrá hacerse de común acuerdo, por escrito entre las partes y previa aprobación de esta, por parte de la Superintendencia Nacional de Salud.

2.1.3.6.2.22. AFILIACIÓN AL RÉGIMEN CONTRIBUTIVO: Es preciso informar al usuario en cláusula dedicada a este aspecto su obligación de estar afiliado al régimen contributivo.

2.1.3.6.2.23. IDENTIFICACIÓN DE LOS USUARIOS: Para efectos de evitar errores debe señalarse con precisión los nombres y apellidos completos de los usuarios del plan incluido el contratante, de acuerdo con el registro de su documento de identidad, incluido el número correspondiente a ese documento.

2.1.3.6.2.24. MODALIDAD DE CONTRATACIÓN DEL PLAN: Está relacionado con la agrupación de afiliado y beneficiarios por lo cual esta puede realizarse en forma individual, familiar o Colectiva, indicando las características y limitantes de este.

2.1.3.6.2.25. RENOVACIÓN DE CONTRATOS: En el contrato debe incluirse cláusula que indique que, la renovación del contrato es obligatoria por la entidad a menos que medie incumplimiento por parte de los usuarios o sea procedente su terminación unilateral de acuerdo con el procedimiento detallado para tal fin, incluido en el contrato. Cláusula compromisoria: Los contratos deben contener una cláusula en la que se dé a conocer al usuario de los servicios que cualquier controversia en cuanto a preexistencias, será resuelta bajo los postulados de la normatividad vigente.

2.1.3.6.2.26. RESPONSABILIDAD CIVIL Y ADMINISTRATIVA: Debe ajustarse a los términos del artículo 2.2.4.1.21 del Decreto 780 de 2016, o la norma que lo sustituya o modifique.

2.1.3.6.2.27. NEGACIÓN DEL SERVICIO: En la minuta del contrato debe explicarse en forma clara y completa los motivos por los cuales puede negarse el servicio. En el mismo sentido, se indicará que en caso de negación de servicios se diligenciará y entregará al usuario el Formato de Negación de Servicios y/o Medicamentos establecido por la Superintendencia Nacional de Salud en la Circular Única 047 de 2007, o la norma que la modifique o sustituya.

2.1.3.6.2.28. TRÁMITE DE PQRSD: Se incluirá cláusula que indique el procedimiento que se dará a las peticiones, quejas y reclamos, contemplando adicionalmente, las sugerencias o las denuncias que presenten los usuarios.

2.1.3.6.2.29. INCLUSIÓN DE USUARIOS: Es preciso indicar el procedimiento y los términos en que se incluirán y excluirán usuarios del contrato inicial.

2.1.3.6.2.30. PERIODOS DE CARENCIA: Períodos mínimos de cotización o de carencia, si hay lugar a ello, especificando para qué coberturas y los tiempos establecidos.

2.1.3.6.2.31. PROGRAMA DE COPAGOS O DE PAGOS MODERADORES: Es indispensable que se incluya en el clausulado de la minuta, la estipulación respecto de los copagos y/o cargos que debe asumir el usuario, de acuerdo con la definición establecida en esta Circular.

2.1.3.6.2.32. REQUERIMIENTOS PARA CONSTITUIR EN MORA: Indicar el procedimiento que adelantará la entidad cuando el contratante incurra en mora y la consecuencia que ello conlleva, lo anterior, sin desconocer la obligación que le asiste también a la entidad en caso de no realizar dicho procedimiento.

2.1.3.6.2.33. FIRMA DE LOS CONTRATANTES Y COPIA PARA LAS PARTES. En él se dejará constancia que el usuario suscribió el contrato y recibió copia de este.

2.1.3.6.2.34. ANEXOS OBLIGATORIOS: Serán anexos obligatorios:

2.1.3.6.2.34.1. Pagos moderadores, debe incluir sin lugar a equívocos o interpretaciones, la información sobre el monto, la periodicidad del pago y la cantidad de los pagos moderadores (cuotas moderadoras, bonos, vales, tiquetes, etc.), indicando la cantidad para cada uno de los servicios contemplados. Incluido el procedimiento administrativo que se debe seguir.

2.1.3.6.2.34.2. Directorio médico, o red de prestadores de servicios de salud con los que se garantizarán los servicios a sus afiliados. Puede la entidad si así lo prefiere, dar a conocer a sus afiliados, la red de prestadores de servicios de salud a través de su página web, informar en el anexo correspondiente al directorio médico, cuál es el procedimiento para acceder al mismo, la URL, o dirección web en la que se colgará dicha información, con el paso a paso preciso de navegación en la página para ubicar el directorio, haciendo alusión, además, a que la información es dinámica y por lo tanto, debe ser consultada frecuentemente.

2.1.3.6.2.34.3. En el mimo sentido, es compromiso de la entidad su actualización permanente, que no genere confusión al usuario, sea clara, completa, precisa y veraz.

2.1.3.6.2.34.4. Información sobre la línea de atención al usuario 24 horas, los 7 días de la semana.

2.1.3.6.2.34.5. EXCLUSIONES Y PREEXISTENCIAS: En este anexo se relacionarán todas las enfermedades, malformaciones o afecciones identificadas, en observancia de lo definido para estas en la presente Circular.

2.1.3.6.2.34.6. Procedimiento administrativo para la utilización y acceso a los servicios del plan.

2.1.3.6.2.34.7. Procedimiento administrativo para autorizaciones.

2.1.3.6.2.34.8. Procedimiento administrativo para reembolsos, si aplica.

2.1.3.6.2.34.9. Procedimiento administrativo para la atención en urgencias.

2.1.3.6.2.34.10. Procedimiento administrativo para la práctica del examen médico de ingreso, si aplica.

2.1.3.6.2.34.11. Procedimiento y entrega del carné al afiliado o beneficiario.

2.1.3.6.2.34.12. Puntos y horarios de atención.

2.1.3.6.2.34.13. Relación de documentos que integran y conforman el contrato.

2.1.4. GLOSARIO.  

2.1.4.1. ACTUARIO: De acuerdo con lo previsto en las normas aplicables a las entidades aseguradoras del sector financiero y en concordancia con la doctrina internacional, se entiende como Actuario a aquella persona natural que cuenta con conocimientos técnicos de estadística, matemáticas, jurídicos y financieros concernientes a los seguros. Para el caso de lo requerido por esta Superintendencia conocimientos relacionados con el sector salud.

2.1.4.2. APROBACIÓN DE LOS PLANES VOLUNTARIOS DE SALUD: Se da cuando la Superintendencia Nacional de Salud realiza el registro del plan en la Base Única de Planes Voluntarios de Salud (BUPVS).

2.1.4.3. ASEGURADO: Es la persona que puede resultar afectada por el riesgo que cubre la póliza.

2.1.4.4. CONTRATO: Contrato de seguros entre la Entidades que manejan Planes voluntarios de salud y el contratante, en donde se indican los beneficios, el valor asegurado, las exclusiones y demás condiciones pactadas.

2.1.4.5. DEPÓSITO DE LOS PLANES VOLUNTARIOS DE SALUD: Es la radicación de la solicitud, con los requisitos mínimos establecidos por la normatividad vigente, realizada por una EMP o SAP, previamente autorizadas por la Superintendencia Nacional de Salud.

2.1.4.6. DOCUMENTO METODOLÓGICO: Contiene todas las características generales, supuestos, y metodologías para el cálculo de las tarifas, reservas técnicas y demás particularidades que se requieran para el aseguramiento en salud. Este documento debe contener todas las variables de tipo actuarial que sean necesarias y suficientes para determinar el equilibrio financiero que debe existir entre los recursos y los gastos.

El documento metodológico debe describir de manera clara la información, supuestos y metodologías utilizadas en el cálculo de las tarifas y las reservas técnicas, de tal forma que un actuario pueda evaluar la validez de las metodologías y supuestos utilizados.

2.1.4.7. HOMOGENEIDAD: Los elementos de la muestra objeto de estudio deben tener características comunes de tipo cualitativo y cuantitativo. Además, deben escogerse cumpliendo supuestos de aleatoriedad e independencia

2.1.4.8. PLAN COMPLEMENTARIO (PC): Contrato de servicios de salud adicional al POS que comercializan las Empresas Promotoras de Salud para mejorar el acceso y los servicios del POS.

2.1.4.9. PLAN VOLUNTARIO DE SALUD: Corresponden a planes de salud que se comercializan con beneficios adicionales a los beneficios del POS, y financiados con recursos particulares de cada persona que libremente lo adquiera.

2.1.4.10. PLAN DE BENEFICIOS CON CARGO A LA UPC (PB): Son los beneficios a los cuales tienen derecho todos los afiliados al Sistema General de Seguridad Social en Salud en Colombia

2.1.4.11. PRODUCTO: Contrato de seguros entre la Compañía de Seguros y el cliente (asegurado), en donde se indican los beneficios, el valor asegurado, las exclusiones y demás condiciones pactadas.

2.1.4.12. REGISTRO PLANES VOLUNTARIOS DE SALUD: Es la acción que, una vez depositado el PVS, realiza la Superintendencia Nacional de Salud, mediante la asignación de un código y el ingreso de la información del plan en la Base Única de Planes Voluntarios de Salud (BUPVS).

2.1.4.13. REPRESENTATIVIDAD: El tamaño de la muestra debe corresponder a un número objetivo de elementos de la población que garantice un nivel de significación razonable y cubra un período adecuado, de manera que el cálculo de los estimadores presente un bajo nivel de error.

2.1.4.14. RESERVAS TÉCNICAS: Las reservas técnicas tienen por objetivo general, reflejar las obligaciones que las aseguradoras asumen con sus asegurados, al tener que cubrir pagos eventuales por conceptos de primas y siniestros.

2.1.4.15. TOMADOR: Es la persona que suscribe un contrato de un plan voluntario de salud y se obliga al pago de la prima, salvo que en el contrato se disponga lo contrario.

2.1.4.16. USUARIO: Es la persona natural que recibe los beneficios que ofrecen las Entidades que administran Planes Voluntarios de Salud.

D. ADICIONES.

1. Adiciónese el anexo técnico Archivo Tipo FP006 - Nota técnica a los capítulos (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

2. Adiciónese el anexo técnico Archivo Tipo FP007 - Contratos asociados al plan a los capítulos (i) Empresas de Medicina Prepagada, (ii) Empresas de Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

3. Adiciónese el anexo técnico Archivo tipo FT030 - Base de datos Nota Técnica, a los capítulos, (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

4. Adiciónese el anexo técnico Archivo FT031 - Resultados Nota técnica, a los capítulos, (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

5. Adiciónese el Archivo Tipo FT018 - Datos para el cálculo de la posición de Liquidez, a los capítulos (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, del Título XI Anexos Técnicos.

6. Adiciónese el anexo técnico Archivo tipo FT028 - Primas Cobradas Planes Voluntarios de Salud - a los capítulos (i) Empresas de Medicina Prepagada, (ii) Empresas de Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

7. Adiciónese el anexo técnico Archivo tipo FT029 - Servicios Prestados Planes Voluntarios de Salud - a los capítulos (i) Empresas de Medicina Prepagada, (ii) Empresas de Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

E. ELIMINACIONES

1. Elimínese el anexo técnico Archivo tipo 186 - Nota técnica, a los capítulos (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

2. Elimínese el anexo técnico Archivo tipo 187 - Base de datos Nota Técnica, a los capítulos (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

3. Elimínese el anexo técnico Archivo 188 - Resultados Nota técnica, a los capítulos (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

4. Elimínese el anexo técnico Archivo tipo 189 - Primas Cobradas Planes Voluntarios de Salud - a los capítulos (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

5. Elimínese el anexo técnico Archivo tipo 190 - Servicios Prestados Planes Voluntarios de Salud a los capítulos (i) Empresas de Medicina Prepagada, (ii) Servicio de Ambulancia Prepagada, (iii) Empresas Promotoras de salud del régimen contributivo del Título XI Anexos Técnicos.

F. REPORTES Y FUENTES DE INFORMACIÓN.  

1. El código de conducta y de buen gobierno, como las políticas, el manual de procesos y procedimientos de la entidad, las bases de datos utilizados para la modelación de los riesgos, y demás información, documentación y lineamientos que estén referenciados en esta Circular, deben estar a disposición de la Superintendencia Nacional de Salud, la cual, en virtud de sus funciones de IVC, podrá requerir dicha información en cualquier momento.

2. La presentación completa de las notas técnicas debe realizarse remitiendo los siguientes anexos técnicos, mediante la plataforma dispuesta por la Superintendencia de Salud:

- Archivo Tipo FP006 - Nota técnica - documento metodológico para el cálculo de la tarifa.

- Archivo Tipo FT030 - Base de datos Nota técnica.

- Archivo Tipo FT031 - Resultados Nota técnica.

- Archivo Tipo FP007 - Contratos asociados al plan.

Las notas técnicas para productos y/o planes de servicios nuevos podrán ser presentadas en cualquier momento del año.

Las notas técnicas de aquellos productos y/o planes existentes de medicina prepagada, servicio de ambulancia prepagada o plan complementario deberán actualizarse cada año y remitirse a la Superintendencia Nacional de Salud. La actualización de las tarifas de 2023 se deberá enviar a más tardar el 30 de noviembre de 2022. Y a partir del próximo año y con fines de supervisión la nota técnica completa deberá reportarse a más tardar el 30 de junio de cada año.

3. Archivo Tipo FT018 - Datos para el cálculo de la posición de Liquidez

ARCHIVO TIPO FT018

Datos para el cálculo de la posición de Liquidez

Tipo de entidad a la que aplica: Empresas de Medicina Prepagada (EMP) y Servicios de Ambulancia Prepagadas (SAP).

Periodicidad: Mensual.

Fecha de corte: Último día de cada mes.

Fecha del reporte: 20 días calendario después de la fecha de corte. Para el cierre de año, el reporte se hará hasta febrero 20 del siguiente año.

El primer reporte se debe realizar con corte de septiembre de 2022, por lo que el primer envío deben hacerlo máximo el 20 de octubre de 2022.

Tipo de entidad a la que aplica: Entidades Promotoras de Salud del Régimen Contributivo y Entidades Promotoras de Salud del Régimen Subsidiado, Instituciones Prestadoras de Servicios de Salud públicos, privados y mixtos de los Grupos B, C1, C2 y D1. (Circular Externa 20211700000004-5/2021 y normas que la modifiquen o sustituyan).

Periodicidad: Mensual.

Fecha del corte: Último día de cada mes.

Fecha de reporte: 20 días calendario después de la fecha de corte. Para el cierre de año (diciembre 31), el reporte se hará hasta febrero 20 del año siguiente.

Elemento	FT018 - Datos para el Cálculo del Riesgo de Liquidez
#	Identificador	Atributos	Descripción	Longitud máxima	Registro permitido
1	ingresoOper30d	Entradas de Caja derivadas del negocio proyectadas a 30 días	Entradas de efectivo proyección acumulada a 30 días que son propias del negocio y de la operación	18	Numérico
2	ingresoOper60d	Entradas de Caja derivadas del negocio proyectadas a 60 días	Entradas de efectivo proyección acumulada a 60 días que son propias del negocio y de la operación	18	Numérico
3	ingresoOper90d	Entradas de Caja derivadas del negocio proyectadas a 90 días	Entradas de efectivo proyección acumulada a 90 días que son propias del negocio y de la operación	18	Numérico
4	ingresoOtro30d	Entradas de Caja por otros conceptos proyectadas a 30 días	Entradas de efectivo proyección acumulada a 30 días que provienen de otros conceptos diferentes a la operación	18	Numérico
5	ingresoOtro60d	Entradas de Caja por otros conceptos proyectadas a 60 días	Entradas de efectivo proyección acumulada a 60 días que provienen de otros conceptos diferentes a la operación	18	Numérico
6	ingresoOtro90d	Entradas de Caja por otros conceptos proyectadas a 90 días	Entradas de efectivo proyección acumulada a 90 días que provienen de otros conceptos diferentes a la operación	18	Numérico
7	egresoOper30d	Salidas de Caja derivadas del negocio proyectadas a 30 días	Salidas de efectivo proyección acumulada a 30 días que son propias del negocio y de la operación	18	Numérico
8	egresoOper60d	Salidas de Caja derivadas del negocio proyectadas a 60 días	Salidas de efectivo proyección acumulada a 60 días que son propias del negocio y de la operación	18	Numérico
9	egresoOper90d	Salidas de Caja derivadas del negocio proyectadas a 90 días	Salidas de efectivo proyección acumulada a 90 días que son propias del negocio y de la operación	18	Numérico
10	egresoOtro30d	Salidas de Caja por otros conceptos proyectadas a 30 días	Salidas de efectivo proyección acumulada a 30 días que provienen de otros conceptos diferentes a la operación	18	Numérico
11	egresoOtro60d	Salidas de Caja por otros conceptos proyectadas a 60 días	Salidas de efectivo proyección acumulada a 60 días que provienen de otros conceptos diferentes a la operación	18	Numérico
12	egresoOtro90d	Salidas de Caja por otros conceptos proyectadas a 90 días	Salidas de efectivo proyección acumulada a 90 días que provienen de otros conceptos diferentes a la operación	18	Numérico
13	dispActivos30d	Disposición de Activos proyectada a 30 días	Ingresos por disposición de activos (Ventas de activos planeadas) proyección acumulada a 30 días	18	Numérico
14	dispActivos60d	Disposición de Activos proyectada a 60 días	Ingresos por disposición de activos (Ventas de activos planeadas) proyección acumulada a 60 días	18	Numérico
15	dispActivos90d	Disposición de Activos proyectada a 90 días	Ingresos por disposición de activos (Ventas de activos planeadas) proyección acumulada a 90 días	18	Numérico
16	disponible	Disponible	Saldo que se tiene en efectivo, correspondiente a los saldos de caja, cuentas de ahorro y corriente.	18	Numérico
Elemento	FT018 - Datos para el Cálculo del Riesgo de Liquidez
#	Identificador	Atributos	Descripción	Longitud máxima	Registro permitido
17	partFIC	Participaciones en FIC abiertos sin pacto de permanencia	Saldo que se tiene en las participaciones de Fondos de Inversión Colectiva abiertos sin pacto de permanencia	18	Numérico
18	invNegNacion	Inversiones Negociables y DPV en Títulos de Deuda Pública Interna garantizados por la Nación	Reporte el valor razonable o de mercado de las inversiones negociables y disponibles para la venta que tenga en títulos de deuda pública garantizados por la Nación - TES.	18	Numérico
19	invNegPubExterna	Inversiones Negociables y DPV en Títulos de Deuda Pública Externa	Reporte el valor razonable o de mercado de las inversiones negociables y disponibles para la venta que tenga en títulos de deuda soberana Externa.	18	Numérico
20	invNegFogafin	Inversiones Negociables y DPV en Títulos emitidos por FOGAFIN	Reporte el valor razonable o de mercado de las inversiones negociables y disponibles para la venta que tenga en títulos emitidos por FOGAFIN.	18	Numérico
21	invNegPrivInterna	Inversiones Negociables y DPV en Títulos de Deuda Privada Interna	Reporte el valor razonable o de mercado de las inversiones negociables y disponibles para la venta que tenga en títulos de deuda emitidos por empresas privadas localmente.	18	Numérico
22	invNegPrivExterna	Inversiones Negociables y DPV en Títulos de Deuda Privada Externa	Reporte el valor razonable o de mercado de las inversiones negociables y disponibles para la venta que tenga en títulos de deuda emitidos por empresas privadas externas	18	Numérico
23	invTitBVC	Inversiones Negociables en Títulos Participativos inscritas en la BVC	Reporte el valor razonable o de mercado de sus inversiones en acciones inscritas en la Bolsa de Valores de Colombia.	18	Numérico
24	invParticExt	Inversiones Negociables en Títulos Participativos inscritas en el exterior	Reporte el valor razonable o de mercado de sus inversiones en acciones inscritas en el exterior.	18	Numérico
25	lineaNegocio	Línea de negocio (reportante)	Escriba la línea de negocio del (reportante) 1:=Aseguramiento obligatorio 2:=Aseguramiento voluntario 3: = Prestación de servicios	1	Numérico

Para el cargue mensual del Archivo Tipo FT018 se deben tener en cuenta las siguientes consideraciones:

a) El presente Archivo Tipo debe ser remitido con la firma digital del Representante Legal, el Contador Público y el Revisor Fiscal, en los casos que aplique.

b) La información se deberá reportar en pesos colombianos, sin decimales. En este sentido, cuando exista información a reportar que se encuentre denominada en moneda extranjera (activos o flujos contractuales), deberá ser expresada en pesos para su reporte, utilizando la Tasa Representativa del Mercado (TRM) correspondiente al día de la fecha de corte.

c) Los campos que no contengan valor o no apliquen, se deben reportar en cero.

d) La información a reportar es proyectada, sin embargo, deberá ser consistente con las cifras registradas en los Archivos Tipo que hacen parte de la Circular Externa 016 de 2016.

e) Los Activos Líquidos deben de ser reportados por su valor razonable o de mercado.

f) Ningún valor debe ser ajustado por los factores de descuento que utilizaron en sus modelos internos (haircuts).

g. Cabe recordar que dentro de los activos líquidos realizables se recomienda identificar además del disponible e inversiones en FIC abiertos sin pacto de permanencia, todas las inversiones en títulos o valores sean de renta fija o renta variable emitidos por entidades nacionales o extranjeras, públicas o privadas, que considere de fácil realización, es decir todos los activos que forman parte del portafolio de inversiones de la entidad y que no tienen ninguna restricción de movilidad ni que estén sujetos a algún tipo de gravamen, medida preventiva o de cualquier naturaleza, que impida su libre cesión o transferencia.

h. El nombre del archivo debe corresponder a NITDVPPANNOFT018.XML Donde:

NIT:	Número de identificación tributaria de la entidad que reporta
DV:	Dígito de verificación.
PP:	Periodo de corte de la información reportada
ANNO:	Año de corte de la información reportada.
FFFFF:	Número de archivo (es decir, FFFFF=FT018)
EXT:	Extensión del archivo en XML

4. Archivo tipo FT028 Primas Cobradas Planes Voluntarios de Salud

ARCHIVO TIPO FT028

Primas Cobradas Planes Voluntarios de Salud

Tipo de entidad a la que aplica: Empresas de Medicina Prepagada, Servicio de Ambulancia Prepagada, Entidades Promotoras de Salud del régimen contributivo que administren Planes de Atención Complementaria.

Periodicidad: Anual.

Fecha de corte: 31 de diciembre de cada año.

Fecha del reporte: 10 de marzo del siguiente año.

Elemento	FT028
#	Identificador	Atributos	Descripción	Longitud máxima	Registro permitido
1	tipoIdPrincipal	Tipo de identificación del asegurado principal	Tipo de documento de identificación del asegurado principal NI:= Número de identificación tributaria CC:= Cédula de ciudadanía CE:= Cédula de extranjería CD:= Carné diplomático PA:= Pasaporte SC:= Salvoconducto PE:= Permiso especial de permanencia RC:= Registro Civil TI:= Tarjeta de Identidad CN:= Certificado de nacido vivo NU:= Número único de identificación personal AS:= Adulto sin identificación MS:= Menor sin identificación PT:= Permiso de Protección Temporal DE:= Documento Extranjero OT: Otra	2	Texto
2	idPrincipal	Número de identificación del asegurado principal	Registre el número de identificación del asegurado principal	16	Alfanumérico
3	tipoIdAsegura do	Tipo de identificación del asegurado principal y sus asegurados	Tipo de identificación del asegurado principal y sus asegurados NI: = Número de identificación tributaria BG:= Bebé en gestación CC:= Cédula de ciudadanía CE:= Cédula de extranjería CD= Carné diplomático PA= Pasaporte SC:= Salvoconducto PE:= Permiso especial de permanencia RC:= Registro Civil TI:= Tarjeta de Identidad CN:= Certificado de nacido vivo NU:= Número único de identificación personal AS:= Adulto sin identificación MS:= Menor sin identificación PT:= Permiso de Protección Temporal DE:= Documento Extranjero OT: Otra Nota: Se debe diligenciar una línea por cada asegurado.	2	Texto
4	id Asegurado	Número de identificación del asegurado principal y sus asegurados	Registre el número de identificación del asegurado principal y sus asegurados	16	Alfanumérico
5	idPlan	Código del Plan	Registre el código del plan asignado por la SNS	4	Alfanumérico
6	idContrato	Número del contrato	Escriba el número de la póliza de salud, el número de contrato de medicina prepagada, el número de contrato de plan de atención complementaria, el número de contrato de servicio de ambulancia prepagada	30	Alfanumérico
7	modalidad	Modalidad del Contrato	Escriba la modalidad del contrato I:= Individual F:= Familiar C:= Colectivo O:= Otro	1	Texto
8	periodicidad	Periodicidad de pago	Periodicidad de pago de la prima. Ejemplo Si su periodicidad Anual, deberá registra un solo pago por asegurado) 1:= Quincenal 2:= Mensual 3:= Bimestral 4:= Trimestral 5:= Semestral 6:= Anual 7:= Otro	1	Numérico
9	fechaIncioPlan	Fecha de inicio del plan y/o servicio vigente	Fecha en la que se inició el plan y/ o servicio vigente / Fecha de inicio de renovación del contrato	8	Numérico Fecha con formato AAAAMMDD
10	fechaFinPlan	Fecha final del plan y/o servicio vigente	Fecha en la que finaliza el plan y/o servicio vigente	8	Numérico Fecha con formato AAAAMMDD
Elemento	FT028
#	Identificador	Atributos	Descripción	Longitud máxima	Registro permitido
11	fechaInicioCob erura	Fecha inicio periodo de cobertura del pago que está realizando	Fecha inicio periodo de cobertura del pago que está realizando	8	Numérico Fecha con formato AAAAMMDD
12	fechaFacturaci on	Fecha de facturación	Fecha de facturación del período cobrado	8	Numérico Fecha con formato AAAAMMDD
13	valorFacturad o	Valor facturado	Valor facturado correspondiente a ese período	10	Numérico
14	fechaPago	Fecha de pago	Fecha de pago del período cobrado	8	Numérico Fecha con formato AAAAMMDD
15	valorTotal	Valor total pagado	Valor pagado correspondiente a ese período	10	Numérico
16	valorComision es	Valor comisiones	Valor de la prima comercial correspondiente al pago de comisiones	10	Numérico
17	valorAdmon	Valor gastos administrativos	Valor de la prima comercial destinado a cubrir gastos administrativos	10	Numérico

ARCHIVO TIPO FT029

Servicios Prestados Planes Voluntarios de Salud

Tipo de entidad a la que aplica: Empresas de Medicina Prepagada, Empresas de Servicio de Ambulancia Prepagada, Entidades Promotoras de Salud del Régimen Contributivo que administren Planes de Atención Complementaria y Compañías de Seguros que oferten pólizas de salud.

Periodicidad: Anual

Fecha de corte: 31 de diciembre de cada año

Fecha del reporte: 10 de marzo del siguiente año

Elemento	FT029
#	Identificador	Atributos	Descripción	Longitud máxima	Registro permitido
1	tipoIdAsegurado	Tipo de identificación del asegurado	Tipo de documento de identificación del asegurado BG:= Bebé en gestación CC:= Cédula de ciudadanía CE:= Cédula de extranjería CD:= Carné diplomático PA:= Pasaporte SC:= Salvoconducto PE:= Permiso especial de permanencia RC:= Registro Civil TI:= Tarjeta de Identidad CN:= Certificado de nacido vivo NU:= Número único de identificación personal AS:= Adulto sin identificación MS:= Menor sin identificación PT:= Permiso de Protección Temporal DE:= Documento Extranjero OT:= Otra	2	Texto
2	idAsegurado	Número de identificación del asegurado	Registre el número de identificación del asegurado	16	Alfanumérico
3	municipio	Municipio	Registre el código del municipio en donde reside el asegurado, según codificación DANE	5	Numérico
4	fechaNacimient o	Fecha de nacimiento	Fecha de nacimiento del asegurado	8	Numérico Fecha con formato AAAAMM DD
5	sexo	Sexo del asegurado	Sexo del asegurado M:= Masculino F:= Femenino	1	Texto
6	idServicio	Codificación servicio	Código establecido en la clasificación única de Procedimientos en salud - CUPS, para la codificación de medicamentos el Anexo 1 de la Resolución 5521 de 2013 del Ministerio de Salud y Protección Social, o la norma que la modifique, adicione o sustituya. Insumos y Otras coberturas escribir el código que la entidad utilice para distinguir estos servicios	15	Alfanumérico
7	descripción	Descripción servicio	Corresponde a la descripción del servicio prestado, asociado al código del ítem anterior	200	Texto
8	idPlan	Código del plan	Registre el código del plan de acuerdo al asignado por la SNS	4	Alfanumérico
9	fechaAutorizaci on	Fecha autorización	Fecha de autorización del servicio	8	Numérico Fecha con formato AAAAMM DD
Elemento	FT029
#	Identificador	Atributos	Descripción	Longitud máxima	Registro permitido
10	fechaPrestacion	Fecha prestación	Fecha de prestación del servicio	8	Numérico Fecha con formato AAAAMM DD
11	idFactura	Número Factura	Corresponde a la factura soporte del pago	20	Alfanumérico
12	fechaRadicación	Fecha de radicación	Fecha de radicación de la factura	8	Numérico Fecha con formato AAAAMM DD
13	fechaPago	Fecha de pago	Fecha de pago de los servicios prestados	8	Numérico Fecha con formato AAAAMM DD
14	pagoUsuario	Pago Usuario	Registre el valor asumido por el usuario correspondiente al copago, cuota moderadora, bono, o equivalente	15	Numérico
15	pagoEntidad	Pago Entidad	Registre el valor de los servicios prestados a cargo de la Entidad	15	Numérico
16	estado	Estado del pago	Escribir el estado en que se encuentra el pago del servicio 1:= Total pagado 2:= Pagado Parcialmente 3:= Sin pago	1	Numérico
17	costoTotal	Costo total servicio	Escriba el costo total del servicio prestado	15	Numérico

G. PERÍODO DE TRANSICIÓN Y OTRAS DISPOSICIONES.  

Para los PVS depositados por las EPS que administran PAC, y las EMP y SAP autorizadas para operar por parte de la Superintendencia Nacional de Salud, que a la fecha de publicación de la presente Circular, y que a su vez estén siendo comercializados y no se haya emitido pronunciamiento por parte de esta entidad de control, se realizará el respectivo registro y asignación del código correspondiente en la BUPVS, sin perjuicio de las acciones de inspección, vigilancia y control que realizará la Superintendencia Nacional de Salud.

La BUPVS será dispuesta para consulta en la página web de esta Superintendencia, precisando que los planes que no se encuentren relacionados en ella, deberán proceder con lo establecido en la presente Circular, para su depósito, registro, aprobación en los casos que corresponda, y asignación del código respectivo.

El período de transición para la implementación del Sistema de Administración de Riesgos y sus Subsistemas para las EMP y SAP, se fija en un término máximo de veinticuatro meses (24), contados a partir de la fecha de publicación de la presente circular.

Durante el primer año, las entidades deben realizar la identificación de los riesgos y sus causas, diseñando el Sistema de Administración de Riesgos con políticas, procesos y procedimientos y en el segundo año implementar dicho sistema con la evaluación y medición de riesgos, diseñar estrategias para tratamiento, control, seguimiento y monitoreo de acuerdo con los lineamientos generales y específicos de la presente circular.

Asimismo, es importante resaltar que, durante el periodo de transición, la Superintendencia Nacional de Salud podrá en cualquier momento realizar visitas o hacer los requerimientos que considere necesarios para validar el plan de implementación que haya diseñado la entidad, el cronograma y sus avances (objetivos, estrategias, actividades, responsables y plazos), las políticas propuestas y los elementos del Sistema de Administración de Riesgos.

Adicionalmente, es conveniente mencionar que el desarrollo e implementación de cada Subsistema de Riesgos no es excluyente, por lo que se recomienda avanzar en el desarrollo de todos los Subsistemas priorizados de forma paralela, con el fin de ir articulando todo el Sistema Integral de Gestión de Riesgos y no trabajarlos de forma separada.

Para las entidades que, a la fecha de expedición de la presente circular, ya cuentan con los Subsistemas de Administración de Riesgos prioritarios, los plazos mencionados anteriormente regirán para la respectiva actualización y homologación a que haya lugar para dar total cumplimiento con lo acá dispuesto, según los lineamientos mínimos establecidos en esta Circular.

Por último, cabe aclarar que las entidades que posterior a la fecha de expedición de la presente circular sean autorizadas, deben contar por lo menos de manera documental con los Subsistemas de Administración de Riesgos prioritarios y su medición cualitativa, por lo que los plazos mencionados anteriormente no le aplican. Posterior a su inicio de operaciones, deberán ir implementando la medición de los Subsistemas de manera cuantitativa.

H. VIGENCIA.  

La presente Circular rige a partir de su publicación y promulgación en el Diario Oficial. Las entidades obligadas al cumplimiento de lo dispuesto en esta circular deben adaptar sus procesos a las condiciones aquí establecidas, sin perjuicio del cumplimiento de la normatividad vigente y deroga todas aquellas disposiciones que le resulten contrarias, en especial el Capítulo II del Título II de la Circular Externa 047 de 2007.

I. CONTROL AL CUMPLIMIENTO DE LA CIRCULAR.

De conformidad con lo establecido en los artículos 130 y 131 de la Ley 1438 de 2011, modificados por los artículos 2 y 3 de la Ley 1949 de 2019, la inobservancia e incumplimiento de las instrucciones impartidas en esta circular dará lugar a la imposición de sanciones por parte de la Superintendencia Nacional de Salud, previo agotamiento del debido proceso administrativo, esto, sin perjuicio de las demás responsabilidades disciplinarias, fiscales, penales o civiles que puedan derivarse y las sanciones que puedan imponer otras autoridades judiciales y/o administrativas.

Dada en Bogotá, D. C., a 3 de agosto de 2022.

El Superintendente Nacional de Salud,

Fabio Aristizábal Ángel.

<NOTAS PIE DE PÁGINA>

1 Por la cual se hacen algunas modificaciones en el Sistema General de Seguridad Social en Salud y se dictan otras disposiciones.

2 Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública.

3 Por medio de la cual se reforma el Sistema General de Seguridad Social en Salud y se dictan otras disposiciones

4 Por medio del cual se expide el Decreto Único Reglamentario del Sector Salud y Protección Social.

5 Artículo 2.2.4.3 del Decreto 780 de 2016.

6 Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

7 Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo

8 Copia de poder para realizar la solicitud (en caso de que la solicitud se realice a través de apoderado

9 Definición basada en el Plan Decenal de Salud Pública del MSPS 2012-2021.

10.https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/DE/CA/LINEAMIENTOSIMPLEMENTACION_POLITICA_ SEGURIDAD_DEL_PACIENTE.pdf

11 La prueba de estrés mide la incidencia, sobre un portafolio, de determinadas situaciones consideradas extremas en los mercados; mientras que el ejercicio de autocomprobación contrasta el grado de precisión del modelo interno de medición de riesgos utilizado por la entidad aseguradora. (Feria, J., 2005. El riesgo de mercado: su medición y control. Madrid: Delta Publicaciones).

12 Los recursos líquidos son entendidos como los activos que pueden convertirse fácilmente en dinero en efectivo, a valor de mercado y de una forma rápida (European Central Bank, 2009).

13 Para este caso, el riesgo sistémico se define como la conjunción de los riesgos financieros y los riesgos en la actividad real, que pueden llegar a generar inestabilidades en el sistema de salud, dadas las interdependencias creadas entre las diferentes entidades del sector (Cabrera et al., 2014; Giglio et al., 2016).

14 Un mercado de referencia o relevante consiste en una delimitación geográfica en la cual un consumidor tiene la posibilidad de acceder a un conjunto de servicios teniendo en cuenta la disponibilidad u oferentes cercanos. Un mercado de referencia no necesariamente corresponde con la delimitación político-administrativa del país, sino que implica agrupaciones diferentes que evidencien las realidades de atención y agrupaciones geográficas respecto al servicio prestado.

15 Existen variadas clasificaciones aportadas en la literatura y no hay consenso sobre clasificación única. Por ejemplo, IF-IFC (2011) distingue entre los riesgos culturales (legal y ético), gerenciales y externos, los cuales están basados en las causas que los producen

16 Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

17 Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

18 Artículo 2.2.4.1.3 del Decreto 780 de 2016.

19 Si se trata de servicios de salud, deben estar debidamente habilitados de acuerdo con el Sistema Único de Habilitación, artículo 2.5.1.3.1.1 del Decreto 780 de 2016 y la Resolución 3100 de 2019, o la norma que las sustituya o modifique.

20 En este punto se quiere resaltar, el pronunciamiento de la Corte Constitucional, a través, de la Sentencia T- 015/11, respecto de la importancia de la realización del examen de ingreso bajo los parámetros contenidos en el Decreto 780 de 2016, señalando que la empresa de Medicina Prepagada debe: “exigirle al futuro afiliado la realización de completos y rigurosos exámenes de ingreso, que permitan establecer con exactitud las denominadas preexistencias y exclusiones respecto de las cuales no se dará cubrimiento médico alguno.”

No desconoce la Corporación que, las Empresas de Medicina Prepagada por la autonomía privada que les asiste, pueden excluir en el contrato algunas enfermedades que el afiliado o beneficiario padezca al momento de suscribir dicho contrato. Sin embargo, fundamentadas en los resultados del examen médico previo practicado al usuario, que permita de manera expresa y taxativa que, todas las patologías que no se hayan identificado en ese preciso momento, no puedan excluirse de las coberturas del plan durante la vigencia del contrato y, por lo tanto, la EMP está en la obligación de garantizarlas.

21 Resalta esta Superintendencia, lo contemplado en la Sentencia SU-039/98 frente a la no aplicación de preexistencias por parte de la entidad que oferte tanto el PBS, como el PAC toda vez que, por tratarse de la misma entidad, “no puede arbitrariamente trasladar su responsabilidad por las obligaciones adquiridas entre los mismos, ni negarse a la prestación del servicio de salud imponiendo el pacto de preexistencias en detrimento de la salud del contratante o del usuario, ya que, de esta forma, se contradice el fundamento mismo del Plan Complementario, el cual debe estar enmarcado dentro del principio de la buena fe contractual.”

En tanto que, frente a los planes de medicina prepagada afirma que, las preexistencias “deben constar en forma expresa y taxativa en el texto del contrato o en los anexos a él incorporados y que precisamente por esa condición no resultan cubiertos por las obligaciones contractuales; de manera que, las enfermedades y afecciones que no sean determinadas oportunamente deberán ser asumidos por la entidad de medicina prepagada con cargo al contrato convenido.”