Contenido principal
Superintendencia de Seguridad Social (SUSESO) - Gobierno de Chile

Compendio de Normas que regulan a las Cajas de Compensación de Asignación Familiar


6.8 TÍTULO VIII. RIESGO DE FRAUDE

6 LIBRO VI. GESTIÓN DE RIESGOS

6.8 TÍTULO VIII. RIESGO DE FRAUDE

6.8 TÍTULO VIII. RIESGO DE FRAUDE

6.8 TÍTULO VIII. RIESGO DE FRAUDE

6.8.1 DEFINICIONES

6.8.1 DEFINICIONES

Se entenderá por Riesgo de Fraude cualquier acto u omisión intencional, contrario a la regulación vigente, caracterizado por el engaño, ocultación, manipulación o violación de la confianza y la buena fe; con el propósito de obtener indebidamente recursos del Fondo Social, beneficios de seguridad social o de otros fondos administrados por las C.C.A.F. Este riesgo puede originarse tanto por acciones internas como externas a la Caja de Compensación de Asignación Familiar.

Para efectos de las presentes instrucciones, el concepto de fraude debe ser interpretado en términos amplios, no restringiéndose a aquellos hechos que pudieren ser constitutivos de delito.

Los fraudes pueden ser cometidos por cualquier individuo, grupo, organización, proveedor o entidades relacionadas, ya sean internos o externos a las C.C.A.F; con el objetivo de obtener indebidamente dinero, bienes, servicios, beneficios, evitar pagos, asegurarse ventajas personales o de negocio entre otras, utilizando métodos con elementos ilícitos o cuestionables.

El fraude en una Caja de Compensación también puede tener un impacto negativo en su reputación, comprometiendo la confianza de los afiliados y beneficiarios. Esto puede afectar directamente los beneficios de la seguridad social, erosionando la credibilidad tanto de la entidad como del Sistema de Cajas de Compensación de Asignación Familiar, en su conjunto.

Por lo anterior, la C.C.A.F. deberá adoptar un enfoque preventivo y estructurado para la gestión del riesgo de fraude, alineado con el apetito de riesgo vigente y articulado con los sistemas de gestión de riesgo ya implementados.

6.8.2 GESTIÓN DEL RIESGO DE FRAUDE

6.8.2 GESTIÓN DEL RIESGO DE FRAUDE

La C.C.A.F. deberá establecer un sistema integral de gestión del riesgo de fraude que contemple, al menos, las siguientes fases críticas: prevención, detección, respuesta y reporte. Este sistema deberá estar alineado con los sistemas de gestión de riesgos ya implementados y deberá considerar el uso de herramientas tecnológicas adecuadas, basadas en ciencia de datos, para su identificación y mitigación.

Además, el sistema complementará la evaluación de los riesgos operacionales y sus definiciones, para así identificar las áreas más vulnerables dentro de los procesos, líneas de negocio y áreas organizacionales de la entidad, que puedan ser afectadas por el riesgo de fraude.

El enfoque adoptado por la C.C.A.F. podrá estar basado en el uso de estándares internacionales o hacer referencia a alguno de ellos, considerando las buenas prácticas existentes, y garantizando una gestión estructurada y proactiva del riesgo de fraude. Esto implica la evaluación continua de los riesgos, la implementación de controles específicos y el uso de análisis de datos para la detección temprana de patrones sospechosos, así como la respuesta oportuna y el seguimiento de cualquier fraude detectado o materializado.

  1. Rol del Directorio

    El Directorio de la C.C.A.F. tiene la responsabilidad principal de asegurar la implementación efectiva del sistema de gestión del riesgo de fraude. Este sistema podrá estar alineado y complementado con el Modelo de Prevención de Delitos establecido, considerando la relación entre fraudes y delitos como el lavado y blanqueo de activos.

    Dentro de sus funciones más relevantes se encuentran las siguientes:

    1. Aprobación de la Política de Gestión del Riesgo de Fraude: El Directorio debe aprobar una política clara y detallada que establezca las directrices para la prevención, detección y respuesta ante fraudes. Esta política de gestión del Riesgo de Fraude debe estar alineada con las normativas vigentes y los estándares internacionales de buenas prácticas.
    2. Revisión periódica de la Política de Gestión del Riesgo de Fraude: El Directorio debe revisar anualmente la Política de Gestión de Riesgo de Fraude, adecuándose a los escenarios cambiantes de este tipo de riesgo.
    3. Asignación de Recursos: El Directorio debe garantizar la asignación adecuada de recursos financieros, tecnológicos y humanos para la implementación y mantenimiento del sistema de gestión del riesgo de fraude, asegurando que estos recursos sean suficientes para cubrir los procesos y líneas de negocio de la organización.
    4. Supervisión y Monitoreo del Sistema de Gestión de Riesgo de Fraude: El Directorio debe supervisar y monitorear la efectividad del sistema de gestión del riesgo de fraude. Esto incluye la revisión periódica de informes de riesgo de fraude, de las auditorías realizadas, KPI's (Key Performance Indicators - son indicadores clave de desempeño que se utilizan para medir la eficacia de las acciones y controles implementados en la gestión del riesgo de fraude), KRI´s (Key Risk Indicators - son indicadores clave de riesgo que señalan posibles riesgos futuros, permitiendo la identificación temprana de amenazas potenciales de fraude) y KCI (Key Control Indicators - que son indicadores que miden la efectividad de los controles), la evaluación de la eficacia de los controles implementados, y la toma de decisiones sobre mejoras necesarias en el sistema. Esta gestión de supervisión y monitoreo de fraude, deberá complementar la gestión del Riesgo Operacional.
    5. Promoción de la Cultura Antifraude: El Directorio tiene la responsabilidad de promover una cultura organizacional basada en la ética, fomentando la transparencia en todas las operaciones de la entidad. Esto incluye la implementación de programas de capacitación y concientización para todos los niveles de la organización.
    6. Establecimiento de Canales de Denuncia: El Directorio debe garantizar la existencia de uno o más canales de denuncia, con la posibilidad de ser anónimos, seguros y confidenciales que permitan a los empleados, afiliados y otros a reportar actividades fraudulentas.
  2. Rol de la Administración

    La Administración de la C.C.A.F. es responsable de la ejecución diaria del sistema de gestión del riesgo de fraude, asegurando que las políticas y directrices aprobadas por el Directorio se implementen de manera efectiva. Dentro de sus funciones más relevantes se encuentran las siguientes:

    1. Implementación de la Política de Gestión del Riesgo de Fraude: La Administración debe desarrollar e implementar procedimientos específicos para aplicar la política de gestión del riesgo de fraude en todas las áreas operativas, con flexibilidad en la metodología que adopte.

      Esto incluye la creación de controles preventivos, mecanismos de detección y protocolos de respuesta.

    2. Evaluación Continua del Riesgo de Fraude: La Administración debe llevar a cabo evaluaciones continuas del riesgo de fraude en todas las líneas de negocio y procesos, identificando las áreas más vulnerables y adaptando los controles según sea necesario para mitigar estos riesgos, complementando la gestión y herramientas del Sistema de Gestión del Riesgo Operacional.
    3. Monitoreo y Auditoría del riesgo de Fraude: La Administración debe implementar y mantener un sistema de monitoreo continuo del riesgo de fraude y desarrollar auditorías internas para la detección de actividades sospechosas y la evaluación de la efectividad de los controles existentes dentro del sistema de gestión del riesgo de fraude. Esto incluye el uso de herramientas tecnológicas avanzadas para el análisis de datos, la detección de patrones anómalos, y la identificación temprana de riesgos emergentes.
    4. Gestión de Incidentes de Fraude: La Administración es responsable de gestionar los incidentes de fraude que se detecten, incluyendo la recolección de antecedentes, la coordinación de investigaciones internas y externas, su reporte y denuncia, así como la implementación de medidas correctivas.
    5. Capacitación y Concientización en el riesgo de Fraude: La Administración debe asegurar que todos los empleados reciban capacitación regular sobre materias antifraude, las mejores prácticas y los procedimientos de denuncia, promoviendo así una cultura de prevención del fraude en toda la organización.
    6. Informe de autoevaluación sobre la Gestión del Riesgo de Fraude: Anualmente, la Administración deberá presentar al Directorio un informe detallado de la gestión realizada, incluyendo las auditorías realizadas, y las recomendaciones de mejora, garantizando que el sistema evolucione y se fortalezca constantemente en respuesta a los nuevos desafíos. Este informe deberá ser remitido a esta Superintendencia en el mes de abril de cada año.

6.8.3 ACTIVIDADES DE PREVENCIÓN

6.8.3 ACTIVIDADES DE PREVENCIÓN

  1. Desarrollo e Implementación de una Política de Gestión del Riesgo Fraude

    La C.C.A.F. debe desarrollar y mantener una política de gestión del Riesgo Fraude clara y comprensiva de gestión del riesgo de fraude, que esté alineada con los estándares internacionales y la normativa vigente. Esta política debe, al menos, incluir:

    1. Directrices Claras: Establecer qué comportamientos constituyen fraude, las consecuencias de tales actos, y las responsabilidades de todos los niveles de la organización en la prevención del fraude.
    2. Difusión y Capacitación: Asegurar que todos los empleados y partes interesadas relevantes estén familiarizados con la Política de gestión de Riesgo de Fraude, mediante programas de capacitación y comunicación continua.
    3. Actualización Continua: La política de gestión de Riesgo de Fraude debe ser revisada y actualizada al menos anualmente, para reflejar cambios en las formas de realización del fraude, la legislación y normativa, el entorno de riesgo y las mejores prácticas.
  2. Evaluación de Riesgos

    La C.C.A.F. debe realizar evaluaciones exhaustivas y continuas del riesgo de fraude en todas sus líneas de negocio, procesos y áreas organizacionales, con especial atención a aquellos procesos críticos como la afiliación y la gestión de beneficios. Esta evaluación deberá contemplar, al menos:

    1. Identificación de Procesos y líneas de negocio vulnerables: Detectar las áreas más susceptibles al fraude dentro de la organización.
    2. Matriz de Riesgos: Complementar la matriz de riesgos operacionales que categorice y priorice las áreas identificadas según su nivel de exposición al fraude.
    3. Controles Preventivos: Establecer controles específicos para mitigar los riesgos de fraude identificados, alineados con el Sistema de Prevención de Delitos.
  3. Controles Internos y Procedimientos Preventivos

    La C.C.A.F. deberá implementar un sistema de controles internos que incluyan procedimientos preventivos específicos diseñados para reducir la probabilidad o impacto de la eventual materialización del riesgo de fraude en sus procesos, líneas de negocio y áreas organizacionales. Entre estos controles se deben incorporar, al menos:

    1. Procedimientos de "Conoce a tu Cliente" (KYC): Verificación de los antecedentes legales y de constitución de las entidades empleadoras, priorizando aquellas que la C.C.A.F. considere con mayor exposición al riesgo de fraude, de manera tal que se asegure que se cumplan los requisitos de incorporación y se prevengan intentos de fraude o vicios en el proceso de afiliación.
    2. Segregación de Funciones: Establecer una clara separación de responsabilidades entre las distintas funciones operativas para evitar que una sola persona tenga control sobre todo el proceso, reduciendo así el riesgo de fraude.
    3. Autorizaciones y Validaciones: Requerir aprobaciones y validaciones adicionales para transacciones y procesos clave, como la concesión de créditos o la emisión de beneficios, para garantizar la legitimidad de las operaciones.
  4. Prevención de Fraudes Internos

    Para minimizar los riesgos de fraudes internos, las C.C.A.F. deberán implementar controles específicos en sus procesos de recursos humanos y gestión de proveedores:

    1. Monitoreo continuo de las operaciones del Personal: Implementar un monitoreo continuo de los accesos, operaciones y manejo de información para los trabajadores en posiciones críticas, especialmente aquellos que manejan fondos o tienen acceso a información sensible, complementando el sistema de Seguridad de la Información.
    2. Evaluación de Proveedores: Realizar las evaluaciones de los proveedores de forma previa a su contratación, verificando sus antecedentes legales, constitutivos y financieros y que no exista vinculación en actividades eventualmente fraudulentas, complementando lo establecido en el punto 6.7.3 Gestión del Riesgo Reputacional del Compendio de Normas de Cajas de Compensación.
  5. Capacitación y Sensibilización

    La prevención del fraude también requiere una cultura organizacional que promueva la ética y la integridad. Para ello, las C.C.A.F. podrán al menos establecer:

    1. Programas de Capacitación Continua: Ofrecer programas de capacitación regulares a todos los empleados, orientados a identificar, prevenir y denunciar actividades fraudulentas, al menos anualmente.
    2. Sensibilización del Personal: Realizar campañas de sensibilización que refuercen la importancia de la ética en las operaciones diarias y promuevan la responsabilidad individual en la prevención del fraude.
    3. Formación en Normativas Relevantes: Asegurar que el personal esté capacitado no sólo con las políticas internas, sino también con las legislaciones y normativas externas que se relacionan con la gestión del riesgo de fraude, como la Ley 19.913 que creó la Unidad de Análisis Financiero y modificó diversas disposiciones en materia de lavado y blanqueo de activos.
  6. Promoción de una Cultura Organizacional Ética

    Finalmente, es esencial que las C.C.A.F. promuevan una cultura organizacional que valore la ética y la transparencia. Esto incluye:

    1. Compromiso desde la Alta Dirección: Los líderes de la organización pueden demostrar un fuerte compromiso con la prevención del fraude, actuando como ejemplo para el resto de los empleados, mediante herramientas o instrumentos de compromiso.
    2. Facilitación de Denuncias: Fomentar un entorno en el que los empleados de la Caja de Compensación, sus empresas afiliadas, y los trabajadores y pensionados afiliados se sientan seguros y respaldados al reportar, incluso de forma anónima, comportamientos sospechosos o fraudulentos, a través de canales de denuncia confidenciales y seguros.
  7. Información al Público para Prevenir Fraudes

    Como parte de las medidas preventivas y de respuesta, es fundamental que las C.C.A.F. mantengan al público informado sobre los riesgos de fraude y las medidas que pueden tomar para protegerse. Las acciones incluyen:

    1. Campañas de Sensibilización: Desarrollar y difundir campañas educativas para informar a los afiliados y al público en general sobre las tácticas comunes de fraude, cómo reconocerlas y qué hacer si sospechan de actividades fraudulentas.
    2. Publicación de Alertas y Boletines: Publicar alertas periódicas y boletines informativos en los canales oficiales de la C.C.A.F., incluyendo su sitio web y redes sociales, para advertir sobre posibles amenazas de fraude.
    3. Guías Prácticas para Afiliados: Proporcionar guías prácticas y fáciles de entender que expliquen cómo protegerse contra el fraude, qué señales de alerta buscar y cómo reportar cualquier actividad sospechosa.

6.8.4 ACTIVIDADES DE DETECCIÓN

6.8.4 ACTIVIDADES DE DETECCIÓN

La detección oportuna de fraudes es esencial para minimizar el impacto de estos eventos en las C.C.A.F. Las actividades de detección deben estar diseñadas para identificar patrones sospechosos y posibles fraudes antes de que se materialicen o para detectarlos lo antes posible si ya han ocurrido. A continuación, se detallan las principales actividades de detección que al menos, deben ser consideradas en la implementación:

  1. Monitoreo Continuo y Análisis de Datos

    Las C.C.A.F. deben emplear herramientas tecnológicas para el monitoreo continuo de sus operaciones, utilizando análisis de datos para detectar patrones inusuales o sospechosos. Las actividades clave pueden incluir:

    1. Sistemas de Detección Automática: Implementación de software especializado, basado en ciencia de datos, para monitorear transacciones y generar alertas ante comportamientos anómalos que puedan indicar fraudes.
    2. Análisis Predictivo: Uso de técnicas de análisis predictivo para identificar patrones históricos de fraude y aplicar esos modelos para prever posibles intentos futuros.
    3. Cruces de Bases de Datos: Realización de cruces de información entre distintas bases de datos, para detectar inconsistencias o irregularidades que puedan sugerir la existencia de fraudes.
    4. Seguridad de la Información y Protección de Datos: Asegurar que las C.C.A.F. implementen medidas específicas para proteger la información sensible y los datos utilizados en la detección de fraudes. Esto incluye la protección contra accesos no autorizados y la implementación de tecnologías de encriptación y monitoreo de sistemas informáticos, complementando el Sistema de Seguridad de la Información ya existente.
  2. Auditorías y Revisiones Periódicas

    La realización de auditorías internas y externas es una medida fundamental para detectar fraudes. Estas auditorías deben ser exhaustivas y enfocarse en áreas críticas identificadas en las evaluaciones de riesgo. Las actividades pueden incluir:

    1. Identificación de Procesos y líneas de negocio vulnerables: Detectar las áreas más susceptibles al fraude dentro de la organización.
    2. Matriz de Riesgos: Complementar la matriz de riesgos operacionales que categorice y priorice las áreas identificadas según su nivel de exposición al fraude.
    3. Controles Preventivos: Establecer controles específicos para mitigar los riesgos de fraude identificados, alineados con el Sistema de Prevención de Delitos.
  3. Evaluación de Señales de Alerta

    Es crucial que las C.C.A.F. desarrollen y mantengan una serie de indicadores clave que actúen como señales de alerta ante posibles fraudes. Estas señales de alerta pueden incluir, a lo menos:

    1. Indicadores Financieros Anómalos: Identificación de transacciones inusuales o inconsistentes en los registros financieros que podrían indicar actividades fraudulentas.
    2. Comportamientos Sospechosos del Personal: Monitoreo de comportamientos atípicos del personal en el desarrollo de sus funciones en la Caja de Compensación, los que podrían sugerir su participación en fraudes.
    3. Alertas Generadas por el Sistema: Respuesta rápida a las alertas automáticas generadas por los sistemas de detección, asegurando que se investiguen de inmediato las posibles irregularidades.
  4. Activación de Señales de Alerta y Medidas de Suspensión de Beneficios

    Durante las actividades de detección, si la Caja de Compensación identifica empresas o afiliados que presenten señales de alerta asociadas al riesgo de fraude, se podrán activar las siguientes medidas:

    1. Investigación ágil y Confirmación del Fraude: En caso de que se activen alguna señal de alerta que indique la posibilidad de un fraude, en las actividades de detección, la Caja de Compensación deberá iniciar un proceso de investigación ágil, que no supere los 5 días hábiles para determinar la veracidad de los antecedentes de la operación o transacción. En caso que existan razones fundadas, se podrá ampliar la investigación por otros 5 días hábiles, situación que deberá quedar debidamente documentada en los antecedentes de investigación.
    2. Suspensión Temporal de Beneficios: En caso de detectar inicialmente exposición o indicios de materialización del riesgo de fraude derivados de la detección, la Caja de Compensación podrá implementar la suspensión temporal de los beneficios a las empresas, sus trabajadores afiliados u otros afiliados involucrados, de manera individual o colectiva, conforme a las políticas internas establecidas y el proceso de investigación ágil que se realice y el alcance del riesgo fraude identificado

      La subsecuente suspensión de beneficios se mantendrá hasta la finalización de la investigación ágil correspondiente; cuyo objetivo es determinar si efectivamente se ha materializado el riesgo de fraude. Esta investigación, junto con la confirmación del fraude, formará parte de las acciones de respuesta a implementar.

  5. Canales de Denuncia y Línea Ética

    Para fortalecer las actividades de detección, es fundamental contar con canales de denuncia confidenciales y accesibles que permitan a empleados, afiliados y terceros reportar actividades sospechosas, incluso de forma anónima. Las acciones pueden incluir:

    1. Línea Ética: Establecimiento de una línea ética que permita a cualquier parte interesada reportar, incluso de manera anónima, cualquier indicio de fraude sin temor a represalias.
    2. Proceso de Escalamiento: Definición de un proceso claro de escalamiento para los reportes recibidos, asegurando que cada denuncia sea investigada de manera adecuada y en un plazo razonable. Para estos efectos, se aplicará el mismo proceso de investigación ágil indicado en el numeral i) de la letra d) precedente.
    3. Seguimiento de Denuncias: Implementación de un sistema de seguimiento para garantizar que las denuncias sean tratadas con la debida diligencia y que se tomen las medidas correctivas necesarias en caso de confirmarse un fraude.
  6. Revisión y Actualización de Procedimientos de Detección

    Las C.C.A.F. deben revisar y actualizar continuamente sus procedimientos de detección de fraudes, adaptándose a nuevos riesgos y tecnologías. Estos pueden incluir:

    1. Actualización de Algoritmos de Detección: Ajuste y mejora continua de los algoritmos utilizados para la detección automática de fraudes, asegurando que se adapten a las nuevas tácticas empleadas por los defraudadores.
    2. Capacitación del Personal en Detección: Formación continua de los empleados encargados de la detección de fraudes, para que estén al día con las mejores prácticas y las nuevas tecnologías.
    3. Mejora de Protocolos de Detección: Revisión y mejora de los protocolos de detección basados en lecciones aprendidas de incidentes anteriores y en la evolución del entorno de riesgo.

6.8.5 ACTIVIDADES DE RESPUESTA

6.8.5 ACTIVIDADES DE RESPUESTA

Las actividades de respuesta son fundamentales para mitigar el impacto de los fraudes detectados y para implementar medidas correctivas que eviten su recurrencia. Las C.C.A.F. deben seguir un enfoque estructurado para la gestión de incidentes de fraude, asegurando una respuesta rápida, efectiva y conforme a las normativas vigentes.

  1. Investigación y Confirmación del Fraude

    Una vez detectado un posible fraude, las C.C.A.F. deben proceder con una investigación para confirmar la naturaleza y el alcance del incidente. Las acciones a seguir pueden incluir:

    1. Constitución de un Equipo de Investigación: Designación de un equipo especializado que pueda incluir a personal de auditoría interna, fiscalía o de otros departamentos relevantes, para llevar a cabo una investigación detallada, liderados por el equipo especializado en el riesgo de fraude.
    2. Recolección y Resguardo de Antecedentes: Recopilación y resguardo de todas las pruebas relacionadas con el incidente, asegurando su integridad para posibles procedimientos judiciales.
    3. Evaluación del Impacto: Determinación del impacto financiero, operativo y reputacional del fraude en la entidad, incluyendo cualquier afectación a los fondos administrados, como el Fondo Social o fondos de terceros.
  2. Desarrollo de Protocolos de Respuesta

    Las C.C.A.F. deberán desarrollar protocolos detallados para la gestión del fraude, que pueden incluir:

    1. Investigación Interna o Externa: Definición clara de cuándo realizar investigaciones internas y cuándo involucrar a entidades externas.
    2. Escalamiento del Fraude: Procedimientos para la notificación y escalamiento del incidente, especificando los niveles jerárquicos a ser notificados y los plazos máximos de notificación.
    3. Plan de Respuesta Antifraude: Implementación de un plan de respuesta antifraude que detalle las sanciones aplicables y los mecanismos de respaldo de la información, incluyendo el resguardo de pruebas para posibles procedimientos judiciales.
  3. Implementación de Medidas Correctivas

    Como parte de las medidas correctivas, las C.C.A.F. podrán al menos aplicar:

    1. Denegación o Suspensión de Beneficios: En los casos donde se confirme la materialización del fraude en los términos definidos en el número 6.8.1 del presente Título, la C.C.A.F. deberá denegar o suspender cualquiera de los beneficios otorgados a el o los trabajadores involucrados, a las empresas afiliadas u otros afiliados involucrados, incluyendo pensionados, según corresponda. Esta medida se aplicará en aquellos casos donde se identifique que la actuación fraudulenta ha permitido a la entidad empleadora o persona afiliada obtener un beneficio al que no se tenía derecho, por no cumplir con los requisitos para acceder a éstos. Lo anterior puede suponer la denegación o suspensión del beneficio específico que se ha obtenido o intentado obtener indebidamente, o bien una inhabilitación permanente del acceso a uno o más beneficios, en caso que la persona o entidad no cumpla de modo absoluto con el o los requisitos de acceso establecidos para éstos.
    2. Aplicación de Sanciones Internas: Además de la suspensión de beneficios, la C.C.A.F. deberá evaluar la aplicación de sanciones internas al personal de la C.C.A.F. involucrado, informando de dichas acciones tanto a la Superintendencia de Seguridad Social como a otras autoridades competentes.
    3. Restitución y Recuperación de Fondos: En aquellos casos donde el fraude haya resultado en pérdidas financieras para el Fondo Social u otros fondos administrados por la C.C.A.F., ésta deberá implementar mecanismos para la recuperación de los referidos fondos, incluyendo la reclamación legal y la negociación de acuerdos de restitución. Lo anterior, sin perjuicio que, debido a circunstancias calificadas, la C.C.A.F. pueda remitir la obligación de restituir esas cantidades, conforme a lo establecido en el artículo 3° del D.L. N° 3.536, de 1981.
    4. Comunicación al Personal: Informar al personal sobre las sanciones aplicadas y las medidas correctivas implementadas, para reforzar la cultura organizacional y disuadir futuros fraudes.
    5. Evaluación de Acciones Jurídicas: Evaluación de la necesidad de interponer acciones jurisdiccionales pertinentes, en contra de las personas o entidades que se hayan obtenido un beneficio indebidamente o bien hayan colaborado en su materialización, lo que también deberá ser informado a esta Superintendencia.
  4. Reporte Inmediato de Fraudes

    Las C.C.A.F. están obligadas a realizar un Evento de Reporte Inmediato (ERI) ante la Superintendencia de Seguridad Social, utilizando la plataforma existente, cuando se detecte un fraude que afecte el Fondo Social o cualquier otro fondo administrado por la entidad, conforme a las siguientes directrices:

    1. Plazo de Reporte: El fraude verificado según lo definido en el número 6.8.1 del presente Título, debe ser reportado a la SUSESO dentro de las 24 horas siguientes al término de la investigación ágil, incorporando el código FUI con la información del caso ingresado en la Plataforma PAE en la opción "Otros Ingresos". Adicionalmente, se deberá mantener registro de aquellos casos que hayan sido investigados pero que no fueron reportados por no ser verificados.
    2. Contenido del Reporte: El reporte debe incluir detalles del incidente, las medidas iniciales tomadas, y una evaluación preliminar del impacto.
    3. Notificación a Autoridades Competentes: En caso de que el fraude implique posibles delitos, las C.C.A.F. también deben notificar al Ministerio Público, para asegurar que se inicien las investigaciones penales pertinentes.
  5. Seguimiento y Evaluación Post-Incidencia

    Después de la implementación de las medidas correctivas, la C.C.A.F. debe realizar un seguimiento continuo para evaluar la efectividad de las acciones tomadas, a través de las siguientes actividades:

    1. Revisión Periódica: Evaluar regularmente las áreas afectadas por el fraude para asegurar que los controles implementados están funcionando adecuadamente.
    2. Informe de Resultados: Se deberá preparar un informe anual de los resultados de las medidas desarrolladas y presentar este informe al Directorio. Este informe deberá complementar el del Sistema de Gestión de Riesgo Operacional, el que debe ser remitido anualmente a esta Superintendencia.

6.8.6 INTERACCIÓN CON OTRAS ENTIDADES Y COLABORACIÓN INTERINSTITUCIONAL

6.8.6 INTERACCIÓN CON OTRAS ENTIDADES Y COLABORACIÓN INTERINSTITUCIONAL

Para fortalecer la gestión del riesgo de fraude, las C.C.A.F. podrán establecer y mantener mecanismos de colaboración activa entre ellas y con otras entidades relevantes, tales como el Ministerio de Salud, COMPIN, FONASA, la Unidad de Análisis Financiero (UAF), el Ministerio Público, y otras instituciones públicas y privadas que participan en la prevención y detección de fraudes y delitos financieros. Esta colaboración es esencial para asegurar un enfoque integral y coordinado en la lucha contra el fraude, especialmente en lo que respecta a delitos como el lavado y blanqueo de activos.

6.8.7 RESPONSABILIDAD Y COMUNICACIÓN CON LOS AFILIADOS

6.8.7 RESPONSABILIDAD Y COMUNICACIÓN CON LOS AFILIADOS

La transparencia y la comunicación efectiva con los afiliados son fundamentales para mantener la confianza en las C.C.A.F. y asegurar la integridad del sistema de seguridad social. La C.C.A.F. tiene la responsabilidad de informar y proteger a sus afiliados, especialmente cuando se detectan fraudes que puedan afectar el otorgamiento de sus beneficios.

  1. Notificación de Incidentes a los Afiliados

    1. Comunicación Oportuna: En caso de que se detecte un fraude que afecte los beneficios de los afiliados o la integridad del Fondo Social, la C.C.A.F. debe notificar de manera oportuna y clara a los afectados. Esta notificación debe incluir las posibles implicaciones para los afiliados, y las medidas que se están tomando para mitigar el impacto.
    2. Medios de Comunicación: La notificación debe realizarse a través de medios seguros y directos, tales como correo electrónico, cartas certificadas o comunicaciones a través de portales seguros.
  2. Mecanismos de Reclamo

    Procedimientos de Reclamo: Las C.C.A.F. deben establecer y comunicar claramente los procedimientos que los afiliados deben seguir para presentar reclamos en caso de verse afectados por un fraude. Esto incluye los plazos para la presentación de reclamos, la documentación necesaria, y los canales de comunicación disponibles, complementando lo establecido en el numeral 5.5.1.5. Reclamos del Compendio de Normas de Cajas de Compensación de Asignación Familiar.

    1. Revisión Periódica: Evaluar regularmente las áreas afectadas por el fraude para asegurar que los controles implementados están funcionando adecuadamente.
    2. Informe de Resultados: Se deberá preparar un informe anual de los resultados de las medidas desarrolladas y presentar este informe al Directorio. Este informe deberá complementar el del Sistema de Gestión de Riesgo Operacional, el que debe ser remitido anualmente a esta Superintendencia.

6.8.8 PLAN DE IMPLEMENTACIÓN

6.8.8 PLAN DE IMPLEMENTACIÓN

Las instrucciones contenidas en los numerales precedentes, deberán implementadas en las etapas y fechas que a continuación se describen:

  1. Primera Fase (al 31 de marzo de 2025)

    1. Diagnóstico y Evaluación Inicial: Las C.C.A.F. deberán realizar una evaluación exhaustiva de sus sistemas actuales de gestión de riesgos y fraude, y desarrollar un diagnóstico para identificar las áreas críticas de mejora en relación con lo estipulado en este Título.
    2. Estructura y Capacitación del Personal Clave: Definir la unidad especializada de fraude organizacionalmente e Iniciar programas de capacitación específicos para la alta dirección, equipos de auditoría y personal encargado de la implementación del sistema de gestión de fraude.
    3. Desarrollo y Aprobación de Políticas, Procedimientos y herramientas tecnológicas: Cada C.C.A.F. deberá desarrollar y aprobar políticas, procedimientos específicos y herramientas tecnológicas del sistema de gestión del riesgo de fraude.
  2. Segunda Fase (al 30 de junio de 2025)

    1. Implementación de la gestión de Riesgo Fraude: Incorporar la gestión del riesgo fraude, por línea de negocio, considerando al menos, en una primera etapa, Subsidio por Incapacidad Laboral y Crédito Social. El resto de las líneas se podrán incorporar en etapas sucesivas, con fecha máxima al 31 de diciembre de 2025.
    2. Implementación de Herramientas Tecnológicas: Iniciar paralelamente la integración de las herramientas tecnológicas adecuadas para la prevención, detección y reporte de fraudes, asegurando que los sistemas puedan operar en línea con los requerimientos definidos en el sistema de monitoreo continuo.
  3. Tercera Fase (al 31 de diciembre de 2025)

    1. Implementación Operativa Completa: Todos los procesos críticos y controles establecidos deberán estar en funcionamiento, incluyendo la ejecución del monitoreo continuo, cruces de bases de datos y la utilización de indicadores KPI, KRI y KCI, en relación con los elementos de gestión de riesgo operacional.
    2. Auditorías y Monitoreo Inicial: Realización de auditorías internas y pruebas piloto del sistema de gestión de fraudes para verificar la efectividad de los controles y ajustes necesarios antes del cierre del periodo de implementación.