cartilla circular 011 - basc

19
¿CÓMO INTEGRAR SIPLAFT AL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC? Área de Operaciones BASC Capítulo Antioquia Abril de 2012

Upload: hugo-alvarez

Post on 09-Dec-2015

39 views

Category:

Documents


2 download

DESCRIPTION

cartilla

TRANSCRIPT

Page 1: Cartilla Circular 011 - BASC

¿CÓMO INTEGRAR SIPLAFT AL

SISTEMA DE GESTIÓN EN

CONTROL Y SEGURIDAD BASC?

Área de Operaciones

BASC Capítulo Antioquia

Abril de 2012

Page 2: Cartilla Circular 011 - BASC

INTRODUCCIÓN

El apoyo a nuestros afiliados es uno de los principios fundamentales denuestra filosofía, por lo cual se ha desarrollado el presente documento,con el fin de que las empresas del sector transporte que se encuentrancertificadas BASC dispongan de una guía para dar cumplimiento a losrequisitos de la circular 011 de noviembre de 2011 emitida por laSuperintendencia de Puertos y Transporte.

Dentro de este contexto, se han identificado las similitudes entre losrequerimientos de la Circular 011 y los estándares BASC versión 3:2008,buscando la integración de las actividades para la prevención del Lavadode Activos y la Financiación del Terrorismo (LA/FT) a los procesosdesarrollados en la actividad económica de la empresa y que seencuentran dentro del alcance del Sistema de Gestión en Control ySeguridad (SGCS), de igual manera se han extraído los requerimientosque no se encuentran incluidos en los estándares BASC y que deben serimplementados para dar cumplimiento a la circular 011.

Page 3: Cartilla Circular 011 - BASC

¿CÓMO INTEGRAR SIPLAFT

AL SGCS BASC?

Riesgo de LA/FT: Es la posibilidad de

perdida o daño que pude sufrir una

empresa al ser utilizada para

cometer los delitos de lavado de

activos o financiación del terrorismo.

Como primer paso se debe incorporar el Lavado de Activos y laFinanciación del Terrorismo a la gestión de riesgos de la organización, conel fin de identificar las fuentes generadoras y definir los controles paraminimizar este tipo de riesgo.

• La incorporación del Riesgo de LA/FTimplica ajustes en los procedimientosy/o documentación del SGCS.

• Dentro de las definiciones del SGCS sepuede incluir las que incorpora laCircular 011.

• A medida que se integran el SIPLATF y el SGCS los objetivos estratégicosdeben cambiar para dar cubrimiento al riego de LA/FT.

• La estructura del SGCS no cambia, los requerimientos de la circular 011se integran con dicha estructura.

• La administración de los riesgos de seguridad comparte la mismaestructura que la administración de los riesgos de LA/FT (Se sugiereutilizar como guía la norma ISO 31000 o una metodología equivalente).

Page 4: Cartilla Circular 011 - BASC

Estándares Parte A

Requisitos de los Asociados

de Negocio

Seguridad de los Vehículos

Controles de Acceso Físico

Seguridad de Personal

Seguridad de Procesos

Seguridad Física

Seguridad de la Tecnología

de Información

Capacitación en Seguridad y

Concientización de Amenazas

Que me hace falta para dar

cumplimiento a la circular 011

Page 5: Cartilla Circular 011 - BASC

Requisitos de los Asociados

de Negocio

Procesos escritos y verificables para la selección deasociados de negocios, además de procedimientos deevaluación de nuevos clientes que incluyan indicadoresde seguridad, tal como referencias comerciales yasociaciones profesionales.

011

• Respecto del numeral 5.2.a) Como parte del registro de verificación dereferencias del cliente, reportar el nombre de quien verifica, fecha yhora.

Respecto a la base de datos, el sistema de información que utiliza lacompañía puede ser la fuente de datos para el análisis y la trazabilidadde las operaciones, identificando situaciones que puedan generaralerta de LA/FT. Cada compañía define sus parámetros de acuerdo conlas características propias de sus actividades.

• Respecto del numeral 5.2.b) Una vez definido el concepto de personasexpuestas públicamente, definir controles extras en la verificación deantecedentes y autorización para contratar por un órgano competente,para mejor manejo se puede incluir como parte de la verificación dereferencias.

• Respecto del numeral 5.2.c) Para los socios y accionistas de lacompañía establecer documentos que comprueben la legalidad de susaportes en dinero o especie, la compañía definirá dichos documentos(Ej: Certificación por Revisor Fiscal, certificación de carácter individual opersonal, declaración de renta, entre otros).

Yo te digo!!! Es muy Fácil !!!Completa los

requisitos 5.2 a), b) y c) de la circular 011 y

listo!!!

Page 6: Cartilla Circular 011 - BASC

Estamos de acuerdo BASC y Circular 011 respecto a

los asociados de negocio!!!

011

Seguridad de los Vehículos

La circular 011 no contempla nadaespecifico referente a la seguridad delos vehículos y la carga, comotampoco de los controles de accesofísico a las instalaciones pero sicontempla la identificación desituaciones que generen riesgo deLA/FT.

Y entonces?????

Controles de Acceso Físico

Page 7: Cartilla Circular 011 - BASC

Dado que la operación de transporte es vital en lacadena logística se debe determinar los riesgos deLA/FT, haciendo especial énfasis en contrapartes,productos a transportar, canales de distribución yjurisdicción territorial.

Los controles a establecer los define laorganización, consultando la experiencia yopiniones de los socios y accionistas (Altadirección), administradores y empleados.

Estas acciones deben documentarse e incluirse enlos procedimientos, instructivos y formatos quedetermine la administración del riesgo de LA/FTen los procesos.

011

Estamos de acuerdo BASC y Circular 011 respecto a los

Seguridad de los Vehículos y los controles de acceso

físico!!!

011

La integralidad del SIPLAFT y SGCS BASC no exime de la verificación expresa de cada organismo de control.

Page 8: Cartilla Circular 011 - BASC

011

La circular 011 es enfática en laperiodicidad de las verificaciones deantecedentes de los empleados.

Seguridad de Personal Y es que mi SGCS

no satisface este requerimiento!!??

El SGCS contempla las verificaciones deantecedentes en la pre contratación yperiódicamente una vez vinculada a la compañía,según la criticidad del cargo.

Para dar cumplimiento a la circular 011simplemente la periodicidad queda definida porlo menos una vez anualmente o cuando sedetecten comportamientos inusuales encualquier persona que labore en la empresa, lacriticidad del cargo es definida para el SGCS, sinembargo, en la circular 011 este control debe seraplicado a todo el personal.

Estas acciones deben documentarse e incluirse enlos procedimientos, instructivos y formatos quedetermine la administración del riesgo de LA/FTpara los proceso de Gestión Humana.

Las adiciones de información que se realicen a la documentación deben de citar explícitamente

que dan cumplimiento a la circular 011, esto con la finalidad de identificar plenamente los

requerimientos del SGCS y la Circular.

Page 9: Cartilla Circular 011 - BASC

Pero son las mismas

operaciones sospechosas del

SGCS??

La esencia de la circular 011 radica en la identificación de Operaciones inusuales, sospechosas e intentadas a lo largo de la totalidad de los procesos de la compañía.

Seguridad de Procesos

Las operaciones inusuales, sospechosas

e intentadas tienen características

especiales cuando se trata del riesgo de

LA/FT

• Operación Sospechosa: Es aquella que por su numero, cantidad ocaracterísticas no se enmarca dentro de los sistemas y practicasnormales de los de los negocios, de una industria o de un sectordeterminado y, además de que de acuerdo con los usos y costumbresde la actividad que se trate, no ha podido ser razonablementejustificada. Cuando se detecten esta clase de operaciones, deben serreportadas a la UIAF.

011

Page 10: Cartilla Circular 011 - BASC

• Operación Inusual: Es aquella cuya cuantía o características noguardan relación con la actividad económica de los clientes o que porsu numero , por las cantidades tranzadas o por sus característicasparticulares , se salen de los parámetros de normalidad establecidos.

• Operación Intentada: Se configura cuando se tiene conocimiento de laintención de una persona natural o jurídica de realizar una operaciónsospechosa, pero no se perfecciona por cuanto quien intenta llevarla acabo desiste de la misma o por que los controles establecidos odefinidos por la empresa no permitieron realizarla, estas operacionestambién deben reportarse a la UIAF.

Estamos de acuerdo BASC y Circular 011

respecto a la seguridad de procesos!!

011

El cambio en los procedimientos debe ser comunicado a la totalidad de la compañía y dejar

registro de su divulgación.

Page 11: Cartilla Circular 011 - BASC

Los sistemas de Información son una de lasprincipales herramientas en la detección deoperaciones inusuales, sospechosas e intentadasfundamentales en el cumplimento de la circular 011.

Pero mi SGCS ya contempla todos los temas de seguridad de la información!!!

Seguridad de la Tecnología

de Información

El SGCS proporciona la confiabilidad y resguardo de la información, paradar cumplimiento a la circular 011 se deben establecer parámetros deextracción y análisis de datos tendientes a la identificación de operacionesinusuales, sospechosas e intentadas respecto del riesgo de LA/FT, asícomo de la confidencialidad en el maneja de la información.

La trazabilidad de los análisis de datos de operaciones inusuales,sospechosas e intentadas es un requisito de estricto cumplimiento en lacircular 011, así como su tiempo de conservación (5 años), teniendo encuenta que las autoridades competentes pueden solicitar dichainformación.

Estas operaciones deben documentarse e incluirse en los procedimientos,instructivos y formatos que determine la administración del riesgo deLA/FT en la totalidad del numeral 7 estándares parte A.

Page 12: Cartilla Circular 011 - BASC

Estamos de acuerdo BASC y Circular 011

respecto a la seguridad de la tecnología de

información!!!!

011

El SGCS consta de un programa deconcientización sobre amenazas enfocado areconocer y crear conciencia sobre las amenazasde terroristas y contrabandistas en cada punto dela cadena de suministro.

Capacitación en Seguridad y

Concientización de Amenazas

Con esto cumplo lo

que me pide la

circular 011???

Page 13: Cartilla Circular 011 - BASC

Capacitación en Seguridad y

Concientización de Amenazas

011

La circular 011 es muy exigente en temas decomunicación y capacitación con el fin de asegurarque las políticas y procedimientos del SIPLAFTsean entendidas, implementadas y mantenidas entodos los niveles de la organización, para estodetermina una periodicidad anual de cubrimientototal a todos los empleados, además de serincluida en los procesos de inducción de personalnuevo.

El SGCS se complementa a la circular 011incorporando al programa de concientización lostemas concernientes al riego de LA/FT y dejandoevidencia de la realización de las capacitaciones.

Estas operaciones deben documentarse e incluirseen los procedimientos, instructivos y formatos quedetermine la administración del riesgo de LA/FTen la totalidad del numeral 8 de los estándaresparte A.

Estamos de acuerdo BASC y Circular 011

respecto a la totalidad de los estándares parte

A!!!!

011

Page 14: Cartilla Circular 011 - BASC

Estándares Parte B

C-TPAT

Estudio Legal

Sistema de Gestión

Administración y Selección de

Personal Propio, Subcontratado

y/o Suministrado

Sistema de Seguridad

Logística de Recibo y

Despacho de Carga

Control de Materias Primas y

Materiales de Empaque

Control de Documentos y de Información

Capacitación en Seguridad y

Concientización de Amenazas

El SGCS dentro de su estructura da cubrimiento a los requerimientos de lacircular 011 en cuanto al estudio legal, sistema de gestión, Administracióny Selección de Personal Propio, Subcontratado y/o Suministrado, Logísticade Recibo y Despacho de Carga, Control de Materias Primas y Materiales deEmpaque, Capacitación en Seguridad y Concientización de Amenazas.

Page 15: Cartilla Circular 011 - BASC

011

Tiene que disponerse de unprocedimiento documentado decontrol de documentos, queincluyan listados maestros dedocumentos y de registros.

Control de Documentos

y de Información

Con la administración

documental del SGCS

es suficiente para dar

cumplimiento a la

circular 011??

La Administración documental del SGCS satisfaceen gran medida lo requerimientos de la circular011, sin embargo la inclusión al sistema delriesgo de LA/FT conlleva a la administración denuevos documentos.

La circular 011 contempla los siguientes:

• Informes presentados por el oficial decumplimiento.

• Informes presentados por el revisor fiscalsobre el funcionamiento del SIPLAFT.

• Constancias de envió de los reportes deoperaciones sospechosas ROS, remitidos s laUIAF, y demás reportes solicitado por estaunidad.

• Las actas de junta directiva donde conste lapresentación del informe del oficial decumplimiento y del revisor fiscal.

• Las bases de datos de los reportes detransacciones sospechosas.

Page 16: Cartilla Circular 011 - BASC

La Empresa tiene que tener un Jefe oresponsable de la seguridad, confunciones debidamente documentadas.

Sistema de Seguridad

La circular 011 habla

de un oficial de

cumplimiento, puede

ser el mismo??

011

El oficial de cumplimiento tiene funcionesespecificas tendientes a minimizar el riesgo de LA/FTen la organización, deberá ser un empleado de altorango, fácilmente identificable en toda laorganización, tener capacidad de decisión y contarcon el apoyo de la alta dirección, la aceptación alcargo de oficial de cumplimiento debe ser porescrito, el representante legal deberá informar a laUIAF el nombramiento del oficial de cumplimiento.

En efecto el oficial de cumplimiento y el jefe oresponsable de la seguridad que menciona el SGCS,podrán ser la misma persona siempre que se decumplimiento tanto a las capacidades como a lasresponsabilidades que determinan el SGCS y lacircular 011.

Page 17: Cartilla Circular 011 - BASC

La Circular 011 contempla requerimientos que no se asocian a los yatratados en el SGCS por lo tanto deben de incluirse para lograr unaintegración con la circular 011.

A continuación se describen los nuevos aspectos a incluir en el SGCS,para dar cumplimiento a la Circular 011:

• Vigencia para la aplicación de la circular 011.

• Nuevas señales de alerta en la identificación de operacionesinusuales, sospechosas e intentadas.

• Análisis de riesgos en la incursión en nuevos mercados y/oofrecimiento de nuevos bienes o servicios.

• Monto máximo de efectivo que puede manejarse al interior de laempresa.

• Reportes a la UIAF (Unidad Administrativa Especial de InformaciónAnálisis Financiero).

• Nuevas responsabilidades de la Junta directiva.

• Responsabilidades del Revisor Fiscal frete al SIPLAFT.

• Régimen sancionatorio por incumplimiento.

Page 18: Cartilla Circular 011 - BASC

Reportes a la UIAF:

a) Operaciones Intentadas o sospechosos deben reportarse como ROS(Registro de Operaciones Sospechosas) de manera directa e inmediata a laUIAF según Instructivo Anexo.

b) Los soportes de la operación reportada de deben organizar y conservarmínimo 5 años.

c) Reportar la ausencia de operaciones sospechosas dentro de los 10primeros días calendario del mes siguiente al trimestre.

e) Reporte de transacciones múltiples de carga durante los 10 primeros díasde los meses de abril, julio, octubre y enero siguientes al trimestre anteriorpara todas las transacciones de carga nacional e internacional realizadas conuna misma persona natural o jurídica que en conjunto en el trimestreanterior sean iguales o superiores a $ 30.000.000 de pesos ó U$ 15.000dólares americanos o su equivalente en otras monedas, de igual manerareportar la ausencia de transacciones múltiples de carga .

f) La UIAF puede establecer reportes y/o controles para ser entregados en lostérminos y periodicidad que determine , de acuerdo con los riegos y lavulnerabilidad de LA/FT detectados en la actividad.

Nuevas Funciones Junta Directiva:a) Designar el oficial de cumplimiento.b) Incluir en el orden del día de sus reuniones la presentación del

informe del oficial de cumplimiento cuando este lo determinenecesario.

Vigencia Circular 011:a) Mediante circular 006 del 29 de Marzo de 2012, se establece como

plazo máximo de aplicación el 31 de mayo de 2012, sin embargo sedeberán de presentar los reportes desde le primer trimestre de 2012los primeros 10 días del mes de julio de 2012.

Régimen Sancionatorio por Incumplimiento:a) El Incumplimiento de las disposiciones contenidas en la circular 011,

dará lugar a la imposición de las sanciones administrativaspertinentes, de conformidad con lo establecido en el numeral 3 delarticulo 86 de la ley 222 de 1.995, sin prejuicio de las acciones quecorrespondan a otras autoridades.

Page 19: Cartilla Circular 011 - BASC

Realmente BASC y Circular 011 son complementarios!!!!

Si una empresa tiene implementado el SGCS, el

camino para cumplir la circular es mucho más corto y fácil de

lograr.

011

El contenido de este documento es ilustrativo y puede ser utilizado como guía para la implementación del Sistema Integral de Prevención y Control del Riesgo de lavado de Activos y Financiación de Terrorismo SIPLAFT , sin

embargo, no reemplazada la circular 011 de noviembre de 2011.

Para mayor información: www.uiaf.gov.co

http://www.supertransporte.gov.co/super/