Compendio de Normas que regulan a las Cajas de Compensación de Asignación Familiar
6.8.5 ACTIVIDADES DE RESPUESTA
6 LIBRO VI. GESTIÓN DE RIESGOS
6.8 TÍTULO VIII. RIESGO DE FRAUDE
6.8.5 ACTIVIDADES DE RESPUESTA
6.8.5 ACTIVIDADES DE RESPUESTA
Las actividades de respuesta son fundamentales para mitigar el impacto de los fraudes detectados y para implementar medidas correctivas que eviten su recurrencia. Las C.C.A.F. deben seguir un enfoque estructurado para la gestión de incidentes de fraude, asegurando una respuesta rápida, efectiva y conforme a las normativas vigentes.
-
Investigación y Confirmación del Fraude
Una vez detectado un posible fraude, las C.C.A.F. deben proceder con una investigación para confirmar la naturaleza y el alcance del incidente. Las acciones a seguir pueden incluir:
- Constitución de un Equipo de Investigación: Designación de un equipo especializado que pueda incluir a personal de auditoría interna, fiscalía o de otros departamentos relevantes, para llevar a cabo una investigación detallada, liderados por el equipo especializado en el riesgo de fraude.
- Recolección y Resguardo de Antecedentes: Recopilación y resguardo de todas las pruebas relacionadas con el incidente, asegurando su integridad para posibles procedimientos judiciales.
- Evaluación del Impacto: Determinación del impacto financiero, operativo y reputacional del fraude en la entidad, incluyendo cualquier afectación a los fondos administrados, como el Fondo Social o fondos de terceros.
-
Desarrollo de Protocolos de Respuesta
Las C.C.A.F. deberán desarrollar protocolos detallados para la gestión del fraude, que pueden incluir:
- Investigación Interna o Externa: Definición clara de cuándo realizar investigaciones internas y cuándo involucrar a entidades externas.
- Escalamiento del Fraude: Procedimientos para la notificación y escalamiento del incidente, especificando los niveles jerárquicos a ser notificados y los plazos máximos de notificación.
- Plan de Respuesta Antifraude: Implementación de un plan de respuesta antifraude que detalle las sanciones aplicables y los mecanismos de respaldo de la información, incluyendo el resguardo de pruebas para posibles procedimientos judiciales.
-
Implementación de Medidas Correctivas
Como parte de las medidas correctivas, las C.C.A.F. podrán al menos aplicar:
- Denegación o Suspensión de Beneficios: En los casos donde se confirme la materialización del fraude en los términos definidos en el número 6.8.1 del presente Título, la C.C.A.F. deberá denegar o suspender cualquiera de los beneficios otorgados a el o los trabajadores involucrados, a las empresas afiliadas u otros afiliados involucrados, incluyendo pensionados, según corresponda. Esta medida se aplicará en aquellos casos donde se identifique que la actuación fraudulenta ha permitido a la entidad empleadora o persona afiliada obtener un beneficio al que no se tenía derecho, por no cumplir con los requisitos para acceder a éstos. Lo anterior puede suponer la denegación o suspensión del beneficio específico que se ha obtenido o intentado obtener indebidamente, o bien una inhabilitación permanente del acceso a uno o más beneficios, en caso que la persona o entidad no cumpla de modo absoluto con el o los requisitos de acceso establecidos para éstos.
- Aplicación de Sanciones Internas: Además de la suspensión de beneficios, la C.C.A.F. deberá evaluar la aplicación de sanciones internas al personal de la C.C.A.F. involucrado, informando de dichas acciones tanto a la Superintendencia de Seguridad Social como a otras autoridades competentes.
- Restitución y Recuperación de Fondos: En aquellos casos donde el fraude haya resultado en pérdidas financieras para el Fondo Social u otros fondos administrados por la C.C.A.F., ésta deberá implementar mecanismos para la recuperación de los referidos fondos, incluyendo la reclamación legal y la negociación de acuerdos de restitución. Lo anterior, sin perjuicio que, debido a circunstancias calificadas, la C.C.A.F. pueda remitir la obligación de restituir esas cantidades, conforme a lo establecido en el artículo 3° del D.L. N° 3.536, de 1981.
- Comunicación al Personal: Informar al personal sobre las sanciones aplicadas y las medidas correctivas implementadas, para reforzar la cultura organizacional y disuadir futuros fraudes.
- Evaluación de Acciones Jurídicas: Evaluación de la necesidad de interponer acciones jurisdiccionales pertinentes, en contra de las personas o entidades que se hayan obtenido un beneficio indebidamente o bien hayan colaborado en su materialización, lo que también deberá ser informado a esta Superintendencia.
-
Reporte Inmediato de Fraudes
Las C.C.A.F. están obligadas a realizar un Evento de Reporte Inmediato (ERI) ante la Superintendencia de Seguridad Social, utilizando la plataforma existente, cuando se detecte un fraude que afecte el Fondo Social o cualquier otro fondo administrado por la entidad, conforme a las siguientes directrices:
- Plazo de Reporte: El fraude verificado según lo definido en el número 6.8.1 del presente Título, debe ser reportado a la SUSESO dentro de las 24 horas siguientes al término de la investigación ágil, incorporando el código FUI con la información del caso ingresado en la Plataforma PAE en la opción "Otros Ingresos". Adicionalmente, se deberá mantener registro de aquellos casos que hayan sido investigados pero que no fueron reportados por no ser verificados.
- Contenido del Reporte: El reporte debe incluir detalles del incidente, las medidas iniciales tomadas, y una evaluación preliminar del impacto.
- Notificación a Autoridades Competentes: En caso de que el fraude implique posibles delitos, las C.C.A.F. también deben notificar al Ministerio Público, para asegurar que se inicien las investigaciones penales pertinentes.
-
Seguimiento y Evaluación Post-Incidencia
Después de la implementación de las medidas correctivas, la C.C.A.F. debe realizar un seguimiento continuo para evaluar la efectividad de las acciones tomadas, a través de las siguientes actividades:
- Revisión Periódica: Evaluar regularmente las áreas afectadas por el fraude para asegurar que los controles implementados están funcionando adecuadamente.
- Informe de Resultados: Se deberá preparar un informe anual de los resultados de las medidas desarrolladas y presentar este informe al Directorio. Este informe deberá complementar el del Sistema de Gestión de Riesgo Operacional, el que debe ser remitido anualmente a esta Superintendencia.
Referencias legales: DL 3536 de 1981 Mintrab, artículo 3