6.8 TÍTULO VIII. RIESGO DE OBTENCIÓN IMPROCEDENTE DE BENEFICIOS O DE RECURSOS

Se entiende por obtención improcedente de beneficios o de recursos de la Caja, percibir cualquier beneficio que otorgan las Cajas de Compensación de Asignación Familiar por medio de los regímenes que estas entidades administran, o de recursos de éstas, sin cumplir los requisitos legales o reglamentarios para ello, ya sea en beneficio propio o de terceros, mediante la presentación de antecedentes o documentos que no se corresponden con la situación real del solicitante.

La obtención improcedente de beneficios o de recursos puede ser cometida por cualquier individuo, grupo, organización, proveedor o entidades relacionadas, ya sean internos o externos a las C.C.A.F., con el objetivo de obtener improcedentemente dinero, bienes, servicios, beneficios, evitar pagos, asegurarse ventajas personales o de negocio, entre otras.

La obtención improcedente de beneficios o de recursos en una Caja de Compensación también puede tener un impacto negativo en su reputación, comprometiendo la confianza de los afiliados y beneficiarios. Esto puede afectar directamente los beneficios de la seguridad social, erosionando la credibilidad tanto de la entidad como del Sistema de Cajas de Compensación de Asignación Familiar, en su conjunto.

Por lo anterior, la C.C.A.F. deberá adoptar un enfoque preventivo y estructurado para la gestión del riesgo de obtención improcedente de beneficios o de recursos, alineado con el apetito de riesgo vigente y articulado con los sistemas de gestión de riesgos ya implementados, con la información y antecedentes disponibles al interior de cada C.C.A.F.

6.8.2 GESTIÓN DEL RIESGO DE OBTENCIÓN IMPROCEDENTE DE BENEFICIOS O DE RECURSOS

La C.C.A.F., con la información disponible, deberá establecer un sistema integral de gestión del riesgo de obtención improcedente de beneficios o de recursos que contemple, al menos, las siguientes fases críticas: prevención, detección, respuesta y reporte. Este sistema deberá estar alineado con los sistemas de gestión de riesgos ya implementados y deberá considerar el uso de herramientas tecnológicas adecuadas, basadas en ciencia de datos, para su identificación y mitigación.

Además, el sistema complementará la evaluación de los riesgos operacionales y sus definiciones, para así identificar las áreas más vulnerables dentro de los procesos, líneas de negocio y áreas organizacionales de la entidad, que puedan ser afectadas por el riesgo de obtención improcedente de beneficios o de recursos.

El enfoque adoptado por la C.C.A.F. podrá estar basado en el uso de estándares internacionales o hacer referencia a alguno de ellos, considerando las buenas prácticas existentes, y garantizando una gestión estructurada y proactiva del riesgo de obtención improcedente de beneficios o de recursos. Esto implica la evaluación continua de los riesgos, la implementación de controles específicos y el uso de análisis de datos para la detección temprana de patrones sospechosos, así como la respuesta oportuna y el seguimiento de cualquier obtención improcedente de beneficios o de recursos detectado o materializado.

Rol del Directorio

El Directorio de la C.C.A.F. tiene la responsabilidad principal de asegurar la implementación efectiva del sistema de gestión del riesgo de obtención improcedente de beneficios o de recursos. Este sistema podrá estar alineado y complementado con el Modelo de Prevención de Delitos establecido, considerando la relación entre obtención improcedente de beneficios o de recursos y delitos como el lavado y blanqueo de activos.

Dentro de sus funciones más relevantes se encuentran las siguientes:
1. Aprobación de la Política de Gestión del Riesgo: El Directorio debe aprobar una política clara y detallada que establezca las directrices para la prevención, detección y respuesta ante obtención improcedente de beneficios o de recursos. Esta política debe estar alineada con las normativas vigentes y los estándares internacionales de buenas prácticas.
2. Revisión periódica de la Política de Gestión del Riesgo: El Directorio debe revisar anualmente la Política de Gestión de Riesgo de obtención improcedente de beneficios o de recursos, adecuándose a los escenarios cambiantes de este tipo de riesgo.
3. Asignación de Recursos: El Directorio debe garantizar la asignación adecuada de recursos financieros, tecnológicos y humanos para la implementación y mantenimiento del sistema de gestión del riesgo de obtención improcedente de beneficios o de recursos, asegurando que estos recursos sean suficientes para cubrir los procesos y líneas de negocio de la organización.
4. Promoción de una Cultura Ética: El Directorio tiene la responsabilidad de promover una cultura organizacional basada en la ética, fomentando la transparencia en todas las operaciones de la entidad. Esto incluye la implementación de programas de capacitación y concientización para todos los niveles de la organización.
5. Establecimiento de Canales de Denuncia: El Directorio debe garantizar la existencia de uno o más canales de denuncia, con la posibilidad de ser anónimos, seguros y confidenciales que permitan a los empleados, afiliados y otros a reportar actividades tendientes a la obtención improcedente de beneficios o recursos.
Rol de la Administración

La Administración de la C.C.A.F. es responsable de la ejecución diaria del sistema de gestión del riesgo de obtención improcedente de beneficios o de recursos, asegurando que las políticas y directrices aprobadas por el Directorio se implementen de manera efectiva. Dentro de sus funciones más relevantes se encuentran las siguientes:
1. Implementación de la Política de Gestión del Riesgo: La Administración debe desarrollar e implementar procedimientos específicos para aplicar la política de gestión del riesgo de obtención improcedente de beneficios o recursos en los procesos y líneas de negocio considerados como vulnerables por la organización, con flexibilidad en la metodología que adopte. Para lo anterior, la Caja deberá implementar una matriz de riesgos para identificar los riesgos asociados.
  
  Esto incluye la creación de controles preventivos, mecanismos de detección y protocolos de respuesta.
2. Evaluación Periódica: La Administración debe llevar a cabo evaluaciones periódicas del riesgo de obtención improcedente de beneficios o de recursos en todas las líneas de negocio y procesos, identificando las áreas más vulnerables y adaptando los controles según sea necesario para mitigar estos riesgos, complementando la gestión y herramientas del Sistema de Gestión del Riesgo Operacional.
3. Monitoreo y Auditoría: La Administración debe implementar y mantener un sistema de monitoreo continuo del riesgo de obtención improcedente de beneficios o de recursos y desarrollar auditorías internas para la detección de actividades sospechosas y la evaluación de la efectividad de los controles existentes dentro del sistema de gestión del riesgo de obtención improcedente de beneficios o de recursos. Esto incluye el uso de herramientas tecnológicas idóneas para el análisis de datos, la detección de patrones anómalos, y la identificación temprana de riesgos emergentes.
4. Gestión de Incidentes: La Administración es responsable de gestionar los incidentes de obtención improcedente de beneficios o de recursos que se detecten, incluyendo la recolección de antecedentes, la coordinación de investigaciones internas y externas, su reporte y denuncia, así como la implementación de medidas correctivas.
5. Capacitación y Concientización: La Administración debe asegurar que todos los empleados reciban capacitación regular sobre materias relativas a la obtención improcedente de beneficios o de recursos, las mejores prácticas y los procedimientos de denuncia, promoviendo así una cultura de prevención en toda la organización.
6. Informe de autoevaluación sobre la Gestión del Riesgo: Anualmente, la Administración deberá presentar al Directorio un informe detallado de la gestión realizada, incluyendo las auditorías realizadas, y las recomendaciones de mejora, con el objetivo que el sistema evolucione y se fortalezca constantemente en respuesta a los nuevos desafíos. Este informe deberá ser remitido a esta Superintendencia en el mes de abril de cada año.
7. La Administración debe velar por la efectiva operación del sistema de gestión del riesgo de obtención improcedente de beneficios o recursos, implementado por la C.C.A.F.

6.8.3 ACTIVIDADES DE PREVENCIÓN

Desarrollo e Implementación de una Política de Gestión del Riesgo de obtención improcedente de beneficios o de recursos

La C.C.A.F. debe desarrollar y mantener una política de gestión del Riesgo de obtención improcedente de beneficios o de recursos clara y comprensiva, que esté alineada con los estándares internacionales y la normativa vigente. Esta política debe, al menos, incluir:
1. Directrices claras: Establecer qué comportamientos serán considerados como un indicio o una señal de una posible obtención improcedente de beneficios o recursos, debiendo contener un catálogo no taxativo de éstos.
2. Difusión y capacitación: Asegurar que los trabajadores estén familiarizados con la Política de Gestión de Riesgo de obtención improcedente de beneficios o recursos, mediante programas de capacitación y comunicación continua y la realización de programas de comunicación continua para sus grupos de interés.
3. Actualización Continua: La política de gestión de Riesgo de Obtención improcedente de beneficios o recursos debe ser revisada y actualizada al menos anualmente, para reflejar cambios en las formas de realización, la legislación y normativa, el entorno de riesgo y las mejores prácticas.
Evaluación de Riesgos

La C.C.A.F. debe realizar evaluaciones exhaustivas y anuales del riesgo de obtención improcedente de beneficios o recursos en todas sus líneas de negocio, procesos y áreas organizacionales, con especial atención a aquellos procesos críticos como la afiliación y la gestión de beneficios. Esta evaluación deberá contemplar, al menos:
1. Identificación de Procesos y líneas de negocio vulnerables: Detectar las áreas más susceptibles a la obtención improcedente de beneficios o recursos dentro de la organización.
2. Matriz de Riesgos: Complementar la matriz de riesgos operacionales que categorice y priorice las áreas identificadas según su nivel de exposición al riesgo.
3. Controles Preventivos: Establecer controles específicos para mitigar los riesgos de obtención improcedente de beneficios o recursos identificados, alineados con el Sistema de Prevención de Delitos.
Controles Internos y Procedimientos Preventivos

La C.C.A.F. deberá implementar un sistema de controles internos que incluyan procedimientos preventivos específicos diseñados para reducir la probabilidad o impacto de la eventual materialización del riesgo de obtención improcedente de beneficios o de recursos en sus procesos, líneas de negocio y áreas organizacionales. Entre estos controles se deben incorporar, al menos:
1. Procedimientos de "Conoce a tu Cliente" (KYC): Verificación de los antecedentes legales y de constitución de las entidades empleadoras, priorizando aquellas que la C.C.A.F. considere con mayor exposición al riesgo de obtención improcedente de beneficios o de recursos, de manera tal que se asegure que se cumplan los requisitos de incorporación y se prevengan intentos de obtención improcedente de beneficios o de recursos o vicios en el proceso de afiliación.
2. Segregación de Funciones: Establecer una clara separación de responsabilidades entre las distintas funciones operativas para evitar que una sola persona tenga control sobre todo el proceso, reduciendo así el riesgo de obtención improcedente de beneficios o de recursos.
3. Autorizaciones y Validaciones: Requerir aprobaciones y validaciones con la robustez necesaria para transacciones y procesos clave, como la concesión de créditos o la emisión de beneficios, para garantizar la legitimidad de las operaciones.
Prevención de obtención improcedente de beneficios o de recursos Internos

Para minimizar este riesgo interno, las C.C.A.F. deberán implementar controles específicos en sus procesos de recursos humanos y gestión de proveedores:
1. Monitoreo periódico de las operaciones del Personal: Implementar un monitoreo periódico de los accesos, operaciones y manejo de información para los trabajadores en posiciones críticas, especialmente aquellos que manejan fondos o tienen acceso a información sensible, complementando el sistema de Seguridad de la Información.
2. Evaluación de Proveedores: Realizar evaluaciones de los proveedores de forma previa a su contratación, verificando sus antecedentes legales, constitutivos y financieros y que no existan antecedentes de una posible vinculación en actividades eventualmente reprochables, según información que pueda ser obtenida, al menos, en fuentes de acceso público.
Capacitación y Sensibilización

La prevención de la obtención improcedente de beneficios o de recursos también requiere una cultura organizacional que promueva la ética y la integridad. Para ello, las C.C.A.F. podrán al menos establecer:
1. Programas de Capacitación Continua: Ofrecer programas de capacitación regulares a todos los empleados, orientados a identificar, prevenir y denunciar actividades de obtención improcedente de beneficios o de recursos, al menos anualmente.
2. Sensibilización del Personal: Realizar campañas de sensibilización que refuercen la importancia de la ética en las operaciones diarias y promuevan la responsabilidad individual en la prevención de la obtención improcedente de beneficios o de recursos.
3. Formación en Normativas Relevantes: Asegurar que el personal esté capacitado no sólo con las políticas y manuales que regulan los procesos internos, sino también en materia de prevención de delitos de la Ley N°20.393 y prevención del lavado de activos y financiamiento del terrorismo, de la Ley N°19.913.
Promoción de una Cultura Organizacional Ética

Finalmente, es esencial que las C.C.A.F. promuevan una cultura organizacional que valore la ética y la transparencia. Esto incluye:
1. Compromiso desde la Alta Dirección: Los líderes de la organización pueden demostrar un fuerte compromiso con la prevención de la obtención improcedente de beneficios o de recursos, actuando como ejemplo para el resto de los empleados, mediante herramientas o instrumentos de compromiso.
2. Facilitación de Denuncias: Fomentar un entorno en el que los empleados de la Caja de Compensación, sus empresas afiliadas, y los trabajadores y pensionados afiliados se sientan seguros y respaldados al reportar, incluso de forma anónima, comportamientos sospechosos o de obtención improcedente de beneficios o de recursos, a través de canales de denuncia confidenciales y seguros.
Información al Público para la Prevención

Como parte de las medidas preventivas y de respuesta, es fundamental que las C.C.A.F. mantengan al público informado sobre los riesgos de obtención improcedente de beneficios o de recursos y las medidas que pueden tomar para protegerse. Las acciones incluyen:
1. Campañas de Sensibilización: Desarrollar y difundir, de manera individual o en conjunto con otras C.C.A.F., campañas educativas para informar a los afiliados y al público en general sobre las tácticas comunes de obtención improcedente de beneficios o de recursos , cómo reconocerlas y qué hacer si sospechan de actividades de este tipo.
2. Publicación de Alertas y Boletines: Publicar alertas periódicas y boletines informativos en los canales oficiales de la C.C.A.F., incluyendo su sitio web y redes sociales, para advertir sobre posibles amenazas de obtención improcedente de beneficios o de recursos.
3. Guías Prácticas para Afiliados: Proporcionar guías prácticas y fáciles de entender que expliquen cómo protegerse contra la obtención improcedente de beneficios o de recursos, qué señales de alerta buscar y cómo reportar cualquier actividad sospechosa.

Referencias legales: Ley 19.913

6.8.4 ACTIVIDADES DE DETECCIÓN

La detección oportuna es esencial para minimizar el impacto de estos eventos en las C.C.A.F. Las actividades de detección deben estar diseñadas para identificar patrones sospechosos y posibles obtenciones improcedentes de beneficios o de recursos antes de que se materialicen o para detectarlos lo antes posible si ya han ocurrido. A continuación, se detallan las principales actividades de detección que al menos, deben ser consideradas en la implementación:

Monitoreo Continuo y Análisis de Datos

Las C.C.A.F. deben emplear herramientas tecnológicas para el monitoreo continuo de sus operaciones, utilizando análisis de datos para detectar patrones inusuales o sospechosos. Las actividades clave pueden incluir:
1. Sistemas de Detección: Implementación de software especializado, basado en ciencia de datos, para monitorear transacciones y generar alertas ante comportamientos anómalos que puedan indicar obtención improcedente de beneficios o de recursos.
2. Análisis Predictivo: Uso de técnicas de análisis predictivo para identificar patrones históricos y aplicar esos modelos para prever posibles intentos futuros.
3. Cruces de Bases de Datos: Realización de cruces de información entre distintas bases de datos, para detectar inconsistencias o irregularidades que puedan sugerir la existencia de obtención improcedente de beneficios o de recursos.
4. Seguridad de la Información y Protección de Datos: Asegurar que las C.C.A.F. implementen medidas específicas para proteger la información sensible y los datos utilizados en la detección de obtención improcedente de beneficios o de recursos. Esto incluye la protección contra accesos no autorizados y la implementación de tecnologías de encriptación y monitoreo de sistemas informáticos, complementando el Sistema de Seguridad de la Información ya existente.
Auditorías y Revisiones Periódicas

La realización de auditorías internas y externas es una medida fundamental para detectar la obtención improcedente de beneficios o de recursos. Estas auditorías deben ser exhaustivas y enfocarse en áreas críticas identificadas en las evaluaciones de riesgo. Las actividades pueden incluir:
1. Identificación de Procesos y líneas de negocio vulnerables: Detectar las áreas más susceptibles al riesgo dentro de la organización.
2. Matriz de Riesgos: Complementar la matriz de riesgos operacionales que categorice y priorice las áreas identificadas según su nivel de exposición.
3. Controles Preventivos: Establecer controles específicos para mitigar los riesgos de obtención improcedente de beneficios o de recursos identificados, alineados con el Sistema de Prevención de Delitos.
Evaluación de Señales de Alerta

Es crucial que las C.C.A.F. desarrollen y mantengan una serie de indicadores clave que actúen como señales de alerta ante posibles obtenciones improcedentes de beneficios o de recursos. Estas señales de alerta pueden incluir, a lo menos:
1. Indicadores Financieros Anómalos: Identificación de transacciones inusuales o inconsistentes en los registros financieros que podrían indicar la presencia de actividades desarrolladas con el fin de obtener en forma improcedente beneficios o recursos de la Caja.
2. Comportamientos Sospechosos del Personal: Monitoreo para la identificación de comportamientos atípicos del personal en el desarrollo de sus funciones en la Caja de Compensación, los que podrían sugerir su participación en la obtención improcedente de beneficios o de recursos.
3. Alertas Generadas por el Sistema: Respuesta rápida a las alertas generadas por los sistemas de detección, asegurando que se investiguen de inmediato las posibles irregularidades.
Activación de Señales de Alerta y Medidas de Suspensión de Beneficios

Durante las actividades de detección, si la Caja de Compensación identifica empresas o afiliados que presenten señales de alerta asociadas al riesgo de obtención improcedente de beneficios o de recursos, se podrán activar las siguientes medidas:
1. Investigación y Confirmación de la obtención improcedente de beneficios o de recursos: En caso de que se activen alguna señal de alerta que indique la posibilidad de un obtención improcedente de beneficios o de recursos, en las actividades de detección, la Caja de Compensación deberá iniciar un proceso de investigación, que no supere los 10 días hábiles para determinar la veracidad de los antecedentes de la operación o transacción. En caso que existan razones fundadas, se podrá ampliar la investigación por otros 10 días hábiles, situación que deberá quedar debidamente documentada en los antecedentes de investigación. Este procedimiento se realizará de acuerdo a lo señalado en el numeral 6.8.5 de este Compendio.
  
  En casos excepcionales y debidamente fundados, podrá solicitarse a la Superintendencia una prórroga del plazo, siempre que se haga antes del vencimiento del plazo ampliado.
  
  Lo anterior, sin perjuicio de la comunicación como hecho relevante que deben efectuar las Cajas de Compensación, de acuerdo a lo establecido en el inciso tercero de la letra D) del numeral 2.1 Inicio de la Investigación, contenido en el Título II del Libro VI del Compendio de Normas sobre Licencias Médicas.
2. Suspensión Temporal de Beneficios: En caso de detectar inicialmente exposición o indicios de materialización del riesgo de obtención improcedente de beneficios o de recursos, la Caja de Compensación podrá implementar la suspensión temporal de los beneficios a las empresas, sus trabajadores afiliados u otros afiliados involucrados, de manera individual o colectiva, conforme a las políticas internas establecidas y el proceso de investigación que se realice y el alcance del riesgo obtención improcedente de beneficios o de recursos identificado.
  
  La subsecuente suspensión de beneficios se mantendrá hasta la finalización de la investigación correspondiente; cuyo objetivo es determinar si efectivamente se ha materializado el riesgo de obtención improcedente de beneficios o recursos o se ha intentado obtener dichos beneficios o recursos. Esta investigación, junto con la confirmación de la obtención improcedente de beneficios o de recursos, formará parte de las acciones de respuesta a implementar.
  
  En situaciones excepcionales, debidamente fundadas, la Caja de Compensación podrá requerir a la Superintendencia un pronunciamiento relativo a la procedencia de suspender temporalmente los beneficios.
Canales de Denuncia y Línea Ética

Para fortalecer las actividades de detección, es fundamental contar con canales de denuncia confidenciales y accesibles que permitan a empleados, afiliados y terceros reportar actividades sospechosas, incluso de forma anónima. Las acciones pueden incluir:
1. Línea Ética: Establecimiento de una línea ética que permita a cualquier parte interesada reportar, incluso de manera anónima, cualquier indicio de obtención improcedente de beneficios o de recursos sin temor a represalias.
2. Proceso de Escalamiento: Definición de un proceso claro de escalamiento para los reportes recibidos, asegurando que cada denuncia sea investigada de manera adecuada y en un plazo razonable. Para estos efectos, se aplicará el mismo proceso de investigación indicado en el numeral i) de la letra d) precedente.
3. Seguimiento de Denuncias: Implementación de un sistema de seguimiento para garantizar que las denuncias sean tratadas con la debida diligencia y que se tomen las medidas correctivas necesarias en caso de confirmarse una obtención improcedente de beneficios o de recursos.
Revisión y Actualización de Procedimientos de Detección

Las C.C.A.F. deben revisar y actualizar periodicamente sus procedimientos de detección de obtención improcedente de beneficios o de recursos, adaptándose a nuevos riesgos y tecnologías. Estos pueden incluir:
1. Actualización de Algoritmos de Detección: Ajuste y mejora continua de los algoritmos utilizados para la detección de obtención improcedente de beneficios o de recursos, asegurando que se adapten a las nuevas tácticas empleadas por quienes cometen dichos actos.
2. Capacitación del Personal en Detección: Formación continua de los empleados encargados de la detección de obtención improcedente de beneficios o de recursos, para que estén al día con las mejores prácticas y las nuevas tecnologías.
3. Mejora de Protocolos de Detección: Revisión y mejora de los protocolos de detección basados en lecciones aprendidas de incidentes anteriores y en la evolución del entorno de riesgo.

6.8.5 ACTIVIDADES DE RESPUESTA

Las actividades de respuesta son fundamentales para mitigar el impacto de la obtención improcedente de beneficios o de recursos detectados y para implementar medidas correctivas que eviten su recurrencia. Las C.C.A.F. deben seguir un enfoque estructurado para la gestión de incidentes de obtención improcedente de beneficios o de recursos, asegurando una respuesta rápida, efectiva y conforme a las normativas vigentes.

Investigación y Confirmación de la obtención improcedente de beneficios o de recursos

Una vez detectada una posible obtención improcedente de beneficios o de recursos, las C.C.A.F. deben proceder con una investigación para confirmar la naturaleza y el alcance del incidente. Las acciones a seguir pueden incluir:
1. Constitución de un Equipo de Investigación: Designación de un equipo especializado que pueda incluir a personal de auditoría interna, fiscalía o de otros departamentos relevantes, para llevar a cabo una investigación detallada, liderados por el equipo especializado en el riesgo de obtención improcedente de beneficios o de recursos.
2. Recolección y Resguardo de Antecedentes: Recopilación y resguardo de todas las pruebas relacionadas con el incidente, asegurando su integridad para posibles procedimientos judiciales.
3. Evaluación del Impacto: Determinación del impacto financiero, operativo y reputacional de la obtención improcedente de beneficios o de recursos en la entidad, incluyendo cualquier afectación a los fondos administrados, como el Fondo Social o fondos de terceros.
Desarrollo de Protocolos de Respuesta

Las C.C.A.F. deberán desarrollar protocolos detallados para la gestión de la obtención improcedente de beneficios o de recursos, que pueden incluir:
1. Investigación Interna o Externa: Definición clara de cuándo realizar investigaciones internas y cuándo involucrar a entidades externas.
2. Escalamiento de la obtención improcedente de beneficios o de recursos: Procedimientos para la notificación y escalamiento del incidente, especificando los niveles jerárquicos a ser notificados y los plazos máximos de notificación.
3. Plan de Respuesta Anti obtención improcedente de beneficios o de recursos: Implementación de un plan de respuesta anti obtención improcedente de beneficios o de recursos que detalle las sanciones aplicables y los mecanismos de respaldo de la información, incluyendo el resguardo de pruebas para posibles procedimientos judiciales.
Implementación de Medidas Correctivas

Como parte de las medidas correctivas, las C.C.A.F. podrán aplicar:
1. Denegación o Suspensión de Beneficios: En los casos donde se confirme la materialización del riesgo de obtención improcedente de beneficios o recursos o el intento de obtenerlos, en los términos definidos en el número 6.8.1 del presente Título, la C.C.A.F. deberá denegar o suspender cualquiera de los beneficios otorgados a el o los trabajadores involucrados, a las empresas afiliadas u otros afiliados involucrados, incluyendo pensionados, según corresponda. Esta medida se aplicará en aquellos casos donde se identifique que la actuación tendiente a la obtención improcedente de beneficios o recursos ha permitido a la entidad empleadora o persona afiliada obtener un beneficio al que no se tenía derecho, por no cumplir con los requisitos para acceder a éstos. Lo anterior puede suponer la denegación o suspensión del beneficio específico que se ha obtenido o intentado obtener improcedentemente, o bien una inhabilitación permanente del acceso a uno o más beneficios, en caso que la persona o entidad no cumpla de modo absoluto con el o los requisitos de acceso establecidos para éstos.
2. Aplicación de Sanciones Internas: Además de la suspensión de beneficios, la C.C.A.F. deberá evaluar la aplicación de sanciones internas al personal de la C.C.A.F. involucrado, informando de dichas acciones tanto a la Superintendencia de Seguridad Social como a otras autoridades competentes.
3. Restitución y Recuperación de Fondos: En aquellos casos donde la obtención improcedente de beneficios o de recursos haya resultado en pérdidas financieras para el Fondo Social u otros fondos administrados por la C.C.A.F., ésta deberá implementar mecanismos para la recuperación de los referidos fondos, incluyendo la reclamación legal y la negociación de acuerdos de restitución. Lo anterior, sin perjuicio que, debido a circunstancias calificadas, la C.C.A.F. pueda remitir la obligación de restituir esas cantidades, conforme a lo establecido en el artículo 3° del D.L. N°3.536, de 1981.
4. Comunicación al Personal: Informar al personal sobre las sanciones aplicadas y las medidas correctivas implementadas, para reforzar la cultura organizacional y disuadir futura obtención improcedente de beneficios o de recursos.
5. Cobranza extrajudicial: La Caja deberá realizar las gestiones de cobro extrajudicial a fin de obtener la restitución de los beneficios o recursos obtenidos improcedentemente. Adicionalmente, la Caja deberá evaluar la pertinencia de interponer las acciones judiciales que correspondan en contra de las personas o entidades que hayan obtenido un beneficio indebidamente o bien hayan colaborado en su materialización, lo que deberá ser informado a esta Superintendencia.
Reporte Inmediato

Las C.C.A.F. están obligadas a realizar un Evento de Reporte Inmediato (ERI) ante la Superintendencia de Seguridad Social, utilizando la plataforma existente, cuando se detecte una obtención improcedente de beneficios o de recursos que afecte el Fondo Social o cualquier otro fondo administrado por la entidad, conforme a las siguientes directrices:
1. Plazo de Reporte: La obtención improcedente de beneficios o de recursos verificada según lo definido en el número 6.8.1 del presente Título, debe ser reportado a la SUSESO dentro de las 24 horas siguientes al término de la investigación, incorporando el código FUI con la información del caso ingresado en la Plataforma PAE en la opción "Otros Ingresos". Adicionalmente, se deberá mantener registro de aquellos casos que hayan sido investigados pero que no fueron reportados por no ser verificados.
2. Contenido del Reporte: El reporte debe incluir detalles del incidente, las medidas iniciales tomadas, y una evaluación preliminar del impacto.
3. Notificación a Autoridades Competentes: En caso de que la obtención improcedente de beneficios o de recursos implique posibles delitos, las C.C.A.F. también deben notificar al Ministerio Público, para asegurar que se inicien las investigaciones penales pertinentes.
Seguimiento y Evaluación Post-Incidencia

Después de la implementación de las medidas correctivas, la C.C.A.F. debe realizar un seguimiento continuo para evaluar la efectividad de las acciones tomadas, a través de las siguientes actividades:
1. Revisión Periódica: Evaluar regularmente las áreas afectadas por la obtención improcedente de beneficios o de recursos para asegurar que los controles implementados están funcionando adecuadamente.
2. Informe de Resultados: La Caja deberá preparar un informe anual de los resultados de las medidas desarrolladas y presentar este informe al Directorio. Este informe deberá complementar el del Sistema de Gestión de Riesgo Operacional, el que debe ser remitido anualmente a esta Superintendencia.

Referencias legales: DL 3536 de 1981 Mintrab, artículo 3

6.8.6 INTERACCIÓN CON OTRAS ENTIDADES Y COLABORACIÓN INTERINSTITUCIONAL

Para fortalecer la gestión del riesgo de obtención improcedente de beneficios o de recursos, las C.C.A.F. podrán establecer y mantener mecanismos de colaboración activa entre ellas y con otras entidades relevantes, tales como el Ministerio de Salud, COMPIN, FONASA, la Unidad de Análisis Financiero (UAF), el Ministerio Público, y otras instituciones públicas y privadas que participan en la prevención y detección de obtención improcedente de beneficios o de recursos y delitos financieros. Esta colaboración es esencial para asegurar un enfoque integral y coordinado en la lucha contra la obtención improcedente de beneficios o de recursos, especialmente en lo que respecta a delitos como el lavado y blanqueo de activos.

6.8.7 RESPONSABILIDAD Y COMUNICACIÓN CON LOS AFILIADOS

La transparencia y la comunicación efectiva con los afiliados son fundamentales para mantener la confianza en las C.C.A.F. y asegurar la integridad del sistema de seguridad social. La C.C.A.F. tiene la responsabilidad de informar y proteger a sus afiliados, especialmente cuando se detecta obtención improcedente de beneficios o de recursos que puedan afectar el otorgamiento de sus beneficios.

Notificación de Incidentes a los Afiliados
1. Comunicación Oportuna: En caso de que se detecte una obtención improcedente de beneficios o de recursos que afecte los beneficios de los afiliados o la integridad del Fondo Social, la C.C.A.F. debe notificar de manera oportuna y clara a los afectados. Esta notificación debe incluir las posibles implicaciones para los afiliados, y las medidas que se están tomando para mitigar el impacto.
2. Medios de Comunicación: La notificación debe realizarse a través de medios seguros y directos, tales como correo electrónico, cartas certificadas o comunicaciones a través de portales seguros.
Mecanismos de Reclamo

Procedimientos de Reclamo: Las C.C.A.F. deben establecer y comunicar claramente los procedimientos que los afiliados deben seguir para presentar reclamos en caso de verse afectados por una obtención improcedente de beneficios o de recursos. Esto incluye los plazos para la presentación de reclamos, la documentación necesaria, y los canales de comunicación disponibles, complementando lo establecido en el numeral 5.5.1.5. Reclamos del Compendio de Normas de Cajas de Compensación de Asignación Familiar.
1. Revisión Periódica: Evaluar regularmente las áreas afectadas por la obtención improcedente de beneficios o de recursos para asegurar que los controles implementados están funcionando adecuadamente.
2. Informe de Resultados: Se deberá preparar un informe anual de los resultados de las medidas desarrolladas y presentar este informe al Directorio. Este informe deberá complementar el del Sistema de Gestión de Riesgo Operacional, el que debe ser remitido anualmente a esta Superintendencia.

6.8.8 PLAN DE IMPLEMENTACIÓN

Las instrucciones contenidas en los numerales precedentes, deberán implementadas en las etapas y fechas que a continuación se describen:

Primera Fase (al 31 de marzo de 2025)
1. Diagnóstico y Evaluación Inicial: Las C.C.A.F. deberán realizar una evaluación exhaustiva de sus sistemas actuales de gestión de riesgos y obtención improcedente de beneficios o de recursos, y desarrollar un diagnóstico para identificar las áreas críticas de mejora en relación con lo estipulado en este Título.
2. Estructura y Capacitación del Personal Clave: Definir la unidad especializada de obtención improcedente de beneficios o de recursos organizacionalmente e Iniciar programas de capacitación específicos para la alta dirección, equipos de auditoría y personal encargado de la implementación del sistema de gestión de obtención improcedente de beneficios o de recursos.
3. Desarrollo y Aprobación de Políticas, Procedimientos y herramientas tecnológicas: Cada C.C.A.F. deberá desarrollar y aprobar políticas, procedimientos específicos y herramientas tecnológicas del sistema de gestión del riesgo de obtención improcedente de beneficios o de recursos.
Segunda Fase (al 30 de junio de 2025)
1. Implementación de la gestión de Riesgo: Incorporar la gestión del riesgo de obtención improcedente de beneficios o de recursos, por línea de negocio, considerando al menos, en una primera etapa, Subsidio por Incapacidad Laboral y Crédito Social. El resto de las líneas se podrán incorporar en etapas sucesivas, con fecha máxima al 31 de diciembre de 2025.
2. Implementación de Herramientas Tecnológicas: Iniciar paralelamente la integración de las herramientas tecnológicas adecuadas para la prevención, detección y reporte de obtención improcedente de beneficios o de recursos, asegurando que los sistemas puedan operar en línea con los requerimientos definidos en el sistema de monitoreo continuo.
Tercera Fase (al 31 de diciembre de 2025)
1. Implementación Operativa Completa: Todos los procesos críticos y controles establecidos deberán estar en funcionamiento, incluyendo la ejecución del monitoreo continuo, cruces de bases de datos y la utilización de indicadores, en relación con los elementos de gestión de riesgo operacional.
2. Auditorías y Monitoreo Inicial: Realización de auditorías internas y pruebas piloto del sistema de gestión de obtención improcedente de beneficios o de recursos para verificar la efectividad de los controles y ajustes necesarios antes del cierre del periodo de implementación.

Compendio de Normas que regulan a las Cajas de Compensación de Asignación Familiar

6.8 TÍTULO VIII. RIESGO DE OBTENCIÓN IMPROCEDENTE DE BENEFICIOS O DE RECURSOS

6 LIBRO VI. GESTIÓN DE RIESGOS