Compendio de Normas que regulan a las Cajas de Compensación de Asignación Familiar
6.8.3 ACTIVIDADES DE PREVENCIÓN
6 LIBRO VI. GESTIÓN DE RIESGOS
6.8 TÍTULO VIII. RIESGO DE FRAUDE
6.8.3 ACTIVIDADES DE PREVENCIÓN
6.8.3 ACTIVIDADES DE PREVENCIÓN
-
Desarrollo e Implementación de una Política de Gestión del Riesgo Fraude
La C.C.A.F. debe desarrollar y mantener una política de gestión del Riesgo Fraude clara y comprensiva de gestión del riesgo de fraude, que esté alineada con los estándares internacionales y la normativa vigente. Esta política debe, al menos, incluir:
- Directrices Claras: Establecer qué comportamientos constituyen fraude, las consecuencias de tales actos, y las responsabilidades de todos los niveles de la organización en la prevención del fraude.
- Difusión y Capacitación: Asegurar que todos los empleados y partes interesadas relevantes estén familiarizados con la Política de gestión de Riesgo de Fraude, mediante programas de capacitación y comunicación continua.
- Actualización Continua: La política de gestión de Riesgo de Fraude debe ser revisada y actualizada al menos anualmente, para reflejar cambios en las formas de realización del fraude, la legislación y normativa, el entorno de riesgo y las mejores prácticas.
-
Evaluación de Riesgos
La C.C.A.F. debe realizar evaluaciones exhaustivas y continuas del riesgo de fraude en todas sus líneas de negocio, procesos y áreas organizacionales, con especial atención a aquellos procesos críticos como la afiliación y la gestión de beneficios. Esta evaluación deberá contemplar, al menos:
- Identificación de Procesos y líneas de negocio vulnerables: Detectar las áreas más susceptibles al fraude dentro de la organización.
- Matriz de Riesgos: Complementar la matriz de riesgos operacionales que categorice y priorice las áreas identificadas según su nivel de exposición al fraude.
- Controles Preventivos: Establecer controles específicos para mitigar los riesgos de fraude identificados, alineados con el Sistema de Prevención de Delitos.
-
Controles Internos y Procedimientos Preventivos
La C.C.A.F. deberá implementar un sistema de controles internos que incluyan procedimientos preventivos específicos diseñados para reducir la probabilidad o impacto de la eventual materialización del riesgo de fraude en sus procesos, líneas de negocio y áreas organizacionales. Entre estos controles se deben incorporar, al menos:
- Procedimientos de "Conoce a tu Cliente" (KYC): Verificación de los antecedentes legales y de constitución de las entidades empleadoras, priorizando aquellas que la C.C.A.F. considere con mayor exposición al riesgo de fraude, de manera tal que se asegure que se cumplan los requisitos de incorporación y se prevengan intentos de fraude o vicios en el proceso de afiliación.
- Segregación de Funciones: Establecer una clara separación de responsabilidades entre las distintas funciones operativas para evitar que una sola persona tenga control sobre todo el proceso, reduciendo así el riesgo de fraude.
- Autorizaciones y Validaciones: Requerir aprobaciones y validaciones adicionales para transacciones y procesos clave, como la concesión de créditos o la emisión de beneficios, para garantizar la legitimidad de las operaciones.
-
Prevención de Fraudes Internos
Para minimizar los riesgos de fraudes internos, las C.C.A.F. deberán implementar controles específicos en sus procesos de recursos humanos y gestión de proveedores:
- Monitoreo continuo de las operaciones del Personal: Implementar un monitoreo continuo de los accesos, operaciones y manejo de información para los trabajadores en posiciones críticas, especialmente aquellos que manejan fondos o tienen acceso a información sensible, complementando el sistema de Seguridad de la Información.
- Evaluación de Proveedores: Realizar las evaluaciones de los proveedores de forma previa a su contratación, verificando sus antecedentes legales, constitutivos y financieros y que no exista vinculación en actividades eventualmente fraudulentas, complementando lo establecido en el punto 6.7.3 Gestión del Riesgo Reputacional del Compendio de Normas de Cajas de Compensación.
-
Capacitación y Sensibilización
La prevención del fraude también requiere una cultura organizacional que promueva la ética y la integridad. Para ello, las C.C.A.F. podrán al menos establecer:
- Programas de Capacitación Continua: Ofrecer programas de capacitación regulares a todos los empleados, orientados a identificar, prevenir y denunciar actividades fraudulentas, al menos anualmente.
- Sensibilización del Personal: Realizar campañas de sensibilización que refuercen la importancia de la ética en las operaciones diarias y promuevan la responsabilidad individual en la prevención del fraude.
- Formación en Normativas Relevantes: Asegurar que el personal esté capacitado no sólo con las políticas internas, sino también con las legislaciones y normativas externas que se relacionan con la gestión del riesgo de fraude, como la Ley 19.913 que creó la Unidad de Análisis Financiero y modificó diversas disposiciones en materia de lavado y blanqueo de activos.
-
Promoción de una Cultura Organizacional Ética
Finalmente, es esencial que las C.C.A.F. promuevan una cultura organizacional que valore la ética y la transparencia. Esto incluye:
- Compromiso desde la Alta Dirección: Los líderes de la organización pueden demostrar un fuerte compromiso con la prevención del fraude, actuando como ejemplo para el resto de los empleados, mediante herramientas o instrumentos de compromiso.
- Facilitación de Denuncias: Fomentar un entorno en el que los empleados de la Caja de Compensación, sus empresas afiliadas, y los trabajadores y pensionados afiliados se sientan seguros y respaldados al reportar, incluso de forma anónima, comportamientos sospechosos o fraudulentos, a través de canales de denuncia confidenciales y seguros.
-
Información al Público para Prevenir Fraudes
Como parte de las medidas preventivas y de respuesta, es fundamental que las C.C.A.F. mantengan al público informado sobre los riesgos de fraude y las medidas que pueden tomar para protegerse. Las acciones incluyen:
- Campañas de Sensibilización: Desarrollar y difundir campañas educativas para informar a los afiliados y al público en general sobre las tácticas comunes de fraude, cómo reconocerlas y qué hacer si sospechan de actividades fraudulentas.
- Publicación de Alertas y Boletines: Publicar alertas periódicas y boletines informativos en los canales oficiales de la C.C.A.F., incluyendo su sitio web y redes sociales, para advertir sobre posibles amenazas de fraude.
- Guías Prácticas para Afiliados: Proporcionar guías prácticas y fáciles de entender que expliquen cómo protegerse contra el fraude, qué señales de alerta buscar y cómo reportar cualquier actividad sospechosa.