Contenido principal
Superintendencia de Seguridad Social (SUSESO) - Gobierno de Chile

Compendio de Normas que regulan a las Cajas de Compensación de Asignación Familiar


6.8.4 ACTIVIDADES DE DETECCIÓN

6 LIBRO VI. GESTIÓN DE RIESGOS

6.8 TÍTULO VIII. RIESGO DE FRAUDE

6.8.4 ACTIVIDADES DE DETECCIÓN

6.8.4 ACTIVIDADES DE DETECCIÓN

La detección oportuna de fraudes es esencial para minimizar el impacto de estos eventos en las C.C.A.F. Las actividades de detección deben estar diseñadas para identificar patrones sospechosos y posibles fraudes antes de que se materialicen o para detectarlos lo antes posible si ya han ocurrido. A continuación, se detallan las principales actividades de detección que al menos, deben ser consideradas en la implementación:

  1. Monitoreo Continuo y Análisis de Datos

    Las C.C.A.F. deben emplear herramientas tecnológicas para el monitoreo continuo de sus operaciones, utilizando análisis de datos para detectar patrones inusuales o sospechosos. Las actividades clave pueden incluir:

    1. Sistemas de Detección Automática: Implementación de software especializado, basado en ciencia de datos, para monitorear transacciones y generar alertas ante comportamientos anómalos que puedan indicar fraudes.
    2. Análisis Predictivo: Uso de técnicas de análisis predictivo para identificar patrones históricos de fraude y aplicar esos modelos para prever posibles intentos futuros.
    3. Cruces de Bases de Datos: Realización de cruces de información entre distintas bases de datos, para detectar inconsistencias o irregularidades que puedan sugerir la existencia de fraudes.
    4. Seguridad de la Información y Protección de Datos: Asegurar que las C.C.A.F. implementen medidas específicas para proteger la información sensible y los datos utilizados en la detección de fraudes. Esto incluye la protección contra accesos no autorizados y la implementación de tecnologías de encriptación y monitoreo de sistemas informáticos, complementando el Sistema de Seguridad de la Información ya existente.
  2. Auditorías y Revisiones Periódicas

    La realización de auditorías internas y externas es una medida fundamental para detectar fraudes. Estas auditorías deben ser exhaustivas y enfocarse en áreas críticas identificadas en las evaluaciones de riesgo. Las actividades pueden incluir:

    1. Identificación de Procesos y líneas de negocio vulnerables: Detectar las áreas más susceptibles al fraude dentro de la organización.
    2. Matriz de Riesgos: Complementar la matriz de riesgos operacionales que categorice y priorice las áreas identificadas según su nivel de exposición al fraude.
    3. Controles Preventivos: Establecer controles específicos para mitigar los riesgos de fraude identificados, alineados con el Sistema de Prevención de Delitos.
  3. Evaluación de Señales de Alerta

    Es crucial que las C.C.A.F. desarrollen y mantengan una serie de indicadores clave que actúen como señales de alerta ante posibles fraudes. Estas señales de alerta pueden incluir, a lo menos:

    1. Indicadores Financieros Anómalos: Identificación de transacciones inusuales o inconsistentes en los registros financieros que podrían indicar actividades fraudulentas.
    2. Comportamientos Sospechosos del Personal: Monitoreo de comportamientos atípicos del personal en el desarrollo de sus funciones en la Caja de Compensación, los que podrían sugerir su participación en fraudes.
    3. Alertas Generadas por el Sistema: Respuesta rápida a las alertas automáticas generadas por los sistemas de detección, asegurando que se investiguen de inmediato las posibles irregularidades.
  4. Activación de Señales de Alerta y Medidas de Suspensión de Beneficios

    Durante las actividades de detección, si la Caja de Compensación identifica empresas o afiliados que presenten señales de alerta asociadas al riesgo de fraude, se podrán activar las siguientes medidas:

    1. Investigación ágil y Confirmación del Fraude: En caso de que se activen alguna señal de alerta que indique la posibilidad de un fraude, en las actividades de detección, la Caja de Compensación deberá iniciar un proceso de investigación ágil, que no supere los 5 días hábiles para determinar la veracidad de los antecedentes de la operación o transacción. En caso que existan razones fundadas, se podrá ampliar la investigación por otros 5 días hábiles, situación que deberá quedar debidamente documentada en los antecedentes de investigación.
    2. Suspensión Temporal de Beneficios: En caso de detectar inicialmente exposición o indicios de materialización del riesgo de fraude derivados de la detección, la Caja de Compensación podrá implementar la suspensión temporal de los beneficios a las empresas, sus trabajadores afiliados u otros afiliados involucrados, de manera individual o colectiva, conforme a las políticas internas establecidas y el proceso de investigación ágil que se realice y el alcance del riesgo fraude identificado

      La subsecuente suspensión de beneficios se mantendrá hasta la finalización de la investigación ágil correspondiente; cuyo objetivo es determinar si efectivamente se ha materializado el riesgo de fraude. Esta investigación, junto con la confirmación del fraude, formará parte de las acciones de respuesta a implementar.

  5. Canales de Denuncia y Línea Ética

    Para fortalecer las actividades de detección, es fundamental contar con canales de denuncia confidenciales y accesibles que permitan a empleados, afiliados y terceros reportar actividades sospechosas, incluso de forma anónima. Las acciones pueden incluir:

    1. Línea Ética: Establecimiento de una línea ética que permita a cualquier parte interesada reportar, incluso de manera anónima, cualquier indicio de fraude sin temor a represalias.
    2. Proceso de Escalamiento: Definición de un proceso claro de escalamiento para los reportes recibidos, asegurando que cada denuncia sea investigada de manera adecuada y en un plazo razonable. Para estos efectos, se aplicará el mismo proceso de investigación ágil indicado en el numeral i) de la letra d) precedente.
    3. Seguimiento de Denuncias: Implementación de un sistema de seguimiento para garantizar que las denuncias sean tratadas con la debida diligencia y que se tomen las medidas correctivas necesarias en caso de confirmarse un fraude.
  6. Revisión y Actualización de Procedimientos de Detección

    Las C.C.A.F. deben revisar y actualizar continuamente sus procedimientos de detección de fraudes, adaptándose a nuevos riesgos y tecnologías. Estos pueden incluir:

    1. Actualización de Algoritmos de Detección: Ajuste y mejora continua de los algoritmos utilizados para la detección automática de fraudes, asegurando que se adapten a las nuevas tácticas empleadas por los defraudadores.
    2. Capacitación del Personal en Detección: Formación continua de los empleados encargados de la detección de fraudes, para que estén al día con las mejores prácticas y las nuevas tecnologías.
    3. Mejora de Protocolos de Detección: Revisión y mejora de los protocolos de detección basados en lecciones aprendidas de incidentes anteriores y en la evolución del entorno de riesgo.