Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTENIDO
9 SISTEMA DE ADMINISTRACIÓN DEL RIESGO DEL LAVADO
DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO (SARLAFT)
10................................................................................¿Qué es el Lavado de Activos?
10......................................................... ¿Qué es la Financiación del Terrorismo?
11 ................................................................................. Etapas del Lavado de Activos
13 ..........................................................................Tipologías del Lavado de Dinero
CONTENIDO
44...........................................................................................Tipologías de fraude en la
Aseguradora Solidaria de Colombia (Tabla)
4
Objetivos
5
POLÍTICAS DE ASEGURADORA SOLIDARIA
DE COLOMBIA
PARA LA ADMINISTRACIÓN DE LOS RIESGOS DE LAFT, DE
FRAUDE Y DE PROTECCIÓN DE DATOS PERSONALES
F
de una adecuada capacitación
en las metodologías adoptadas
por la compañía, teniendo
$
en cuenta las etapas y
?
$100 - 140 150
$Procedimientos:$desarrollo y ejecución de programas de capacitación
y divulgación a los funcionarios de la Compañía, que permitan dar a !
elementos del Sistema.
$? MILL. M IL L . M IL L .
$ $ $ conocer el proceso de administración de riesgo de LA/FT, así como las
$ $ metodologías que faciliten su cumplimiento.
7
$
MILL.
100 $
100 $ 140
MILL.
MILL.
$ 140
$
MILL.
150
!
MILL.
$ $
150
?
M IL L . ! F !
Políticas de Aseguradora Solidaria de Colombia
40
$ $ 150
Es política de Aseguradora Solidaria
!
soportada en actividades que minimicen
los riesgos a los cuales se ve expuesta..
de Colombia poner en funcionamiento
. MILL. elementos que contribuyan a fomentar en
todos los integrantes de la entidad, una $ ? - Necesidad: creación de un apropiado
gobierno de protección de datos que
PROTECCIÓN
$ $
F
100 140 150
cultura antifraude soportada en actividades
$ $ $ este alineado con el compromiso
de prevención, detección y corrección.
!
y seguridad de la información de
RIESGO DE
-
Aseguradora Solidaria de Colombia.
DE DATOS
MILL. Necesidad: MILL. MILL.
$ ? servir de soporte para la $ 100 $ 140 $ 150
$ $
creación de un apropiado gobierno
? - Objetivo: generar cultura, enfocada
F
antifraude que esté alineado con el M IL L . M IL L . M IL L .
$ en las buenas prácticas del Programa
ambiente de control de la Organización.
$ $ Integral de Gestión de Datos
- 100
Personales que hacen parte de
$
140
$Objetivo: propender
$ 150
$ la política
que con
$ ? se dé cumplimiento a los objetivos del ! Aseguradora Solidaria
$ de Colombia
$ 100 $y se ven reflejadas
140 $ 150
en la conducta de
$ $ MIL L . MI LL. MI LL.
Programa Antifraude de Aseguradora cada funcionario.
Solidaria de Colombia.
F
M IL L . M IL L . M IL L .
$ $
8
$ 100 $ 140 150 ! ! ?
MIL L . MIL L . MI LL. $
SARLAFT
SISTEMA DE ADMINISTRACIÓN DEL RIESGO DEL LAVADO
DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO
¿QUÉ ES EL ¿QUÉ ES LA
LAVADO DE FINANCIACIÓN DEL
ACTIVOS? TERRORISMO?
10
Sistema de administración del riesgo de LAFT (SARLAFT) $ 100 MM
$ 100 MM
$ 100 MM DINERO
DINERO
DINERO paga
paga
paga
DEDE
ORIGEN
DEORIGEN
ORIGEN anticipadamente
anticipadamente
anticipadamente causando
$ 100 MM ILÍCITO la prima anual dede causando
causando
ILÍCITO
ILÍCITO lalaprima
primaanual
anual de
DINERO paga
N22X
vez termina el delito que origina los dineros, L E
sistemaY
casos supone la utilización de paraísos financieros.
$
DINERODINERO
DEDINERO
ORIGEN DINERO
DE ORIGEN
ILÍCITO
DE ORIGENDE ORIGEN la
pagapaga
anticipadamente
paga
prima
paga
anticipadamente
anticipadamente
anual
anticipadamente de
causando
causando
causando
$ $
ILÍCITOILÍCITO la prima anual
la prima de
anual de causando PÚBLPIP
ILÍCITO la prima anual de ÚCB
Ú
OLBILCIO
CO
Ejemplo: Ejemplo:
N22X
$ $$
S ES S
N22X
N22X
N22X
E
S
N22X
Y
E
LLEEY LEYLEYE
N22X
N22X
N22X
PÚBLI
CO VENVD A AA
IDD IDID
EN
V END
$$ $
$$ $ $ $ $ $$ $
SECUESTRO ENRIQUECIMIENTO REBELIÓN EXTORSIÓN TRÁFICO DE ARMAS DELITOS CONTRA LA DEPÓSITO BANCARIO COMPRA DE CASA COMPRA DE VEHÍCULOS
ILICITO ADMINISTRACIÓN
PÚBLICA $ $$
EMPRE S.A.S.
EMPRE
EMPRE S.A.S.
S.A.S. $ $$
$ E S.A.SS..A
N22X
PÚBLI
CO
VENDIDA
$
PÚBLI P
COÚBLIC PÚBLICO
O
11
Sistema de administración del riesgo de LAFT (SARLAFT)
ACTIVOS 2/2
Ejemplo: Ejemplo:
$
DE ORIGEN ILÍCITO
para compra
se vende RECURSOS DE
y genera VEHÍCULO ORIGEN ILICITO
DINERO DE
ORIGEN LÍCITO usado
para compra se convierte
sufre
INMUEBLE CORTO CIRCUITO en
E INCENDIO
$
$
invertido
PÓLIZA en
$ 100 MM PEQUEÑO
NEGOCIO
paga
CHEQUE DINERO DE TÍTULO DE NEGOCIO DE MAYOR ALCANCE
indemnización con ORIGEN LÍCITO CAPITALIZACIÓN
12
Sistema de administración del riesgo de LAFT (SARLAFT)
TIPOLOGÍAS DEL
LAVADO DE DINERO provee RECURSOS recibido por ¡Así funciona!
DE ORIGEN ILÍCITO
compra
asegurado con
emite COMPAÑÍA DE
a. SIMULACIÓN DE ORGANIZACIÓN
SEGUROS
sobre el que
se simula
Esta tipología consiste en el paga
indemnización
aseguramiento de activos/bienes de siniestro
reclamada
obtenidos con dinero ilícito y sobre los SINIESTRO por
enviado a
cuales posteriormente se simula un
siniestro que cause una destrucción $ 100 MM
13
Sistema de administración del riesgo de LAFT (SARLAFT)
TIPOLOGÍAS DEL
LAVADO DE DINERO
SIMULACIÓN DE SINIESTROS DE ACTIVOS ADQUIRIDOS CON RECURSOS ILÍCITOS PARA LA/FT
Señales de Alerta
14
Sistema de administración del riesgo de LAFT (SARLAFT)
b. OBTENCIÓN DE RECURSOS A
TRAVÉS DE LA TRIANGULACIÓN contrata
DE PAGOS PARA LA/FT servicios
con
15
Sistema de administración del riesgo de LAFT (SARLAFT)
TIPOLOGÍAS DEL
LAVADO DE DINERO
OBTENCIÓN DE RECURSOS A TRAVÉS DE LA TRIANGULACIÓN DE PAGOS PARA LA/FT
Señales de Alerta
16
Sistema de administración del riesgo de LAFT (SARLAFT)
TIPOLOGÍAS DEL
RECLAMADO
MIEMBRO DE
ORGANIZACIÓN
LAVADO DE DINERO
ejerce presión TERRORISTA
a nombre de
constituye CONTRATO
DE OBRA
PÚBLICA FICTICIO
paga ANTICIPO
c. INCUMPLIMIENTO DE CONTRATO DE OBRA PÚBLICA 50% DEL
CONTRATO
CON ENTE TERRITORIAL CON FINES DE FT ALTO FUNCIONARIO
CON FIRMA AUTORIZADA incumple
CUENTA ENTE TERRITORIAL CONTRATISTA
MIEMBRO DE
de donde se paga
Esta tipología se basa en la constitución la misma organización, al cual se ORGANIZACIÓN
TERRORISTA
parte de
causando
e incumplimiento de un contrato le hace entrega de un anticipo;
de obra pública, en el cual una el contratista no ejecuta la obra y presentación
organización terrorista busca obtener posteriormente el ente territorial de reclamo
para hace valer constituye
recursos para financiar sus actividades comunica el incumplimiento del
terroristas, por medio de una compañía contrato a la compañía de seguros
de seguros mediante la modalidad para hacer efectiva la póliza suscrita. PÓLIZA DE
emite
CUMPLIMIENTO
de seguros de cumplimiento. ENTE PARA EL CONTRATO
TERRITORIAL FICTICIO
Los recursos obtenidos por la
Se celebra un contrato entre un ente organización terrorista corresponden a
causando
COMPAÑÍA DE
territorial ubicado en una zona de alta al valor del anticipo recibido del ente
nombre SEGUROS
de
influencia de una organización terrorista territorial para ejecutar la obra.
y un contratista, que tiene vínculos con pago
100% DEL VALOR
CUENTA DEL CONTRATO
17
Sistema de administración del riesgo de LAFT (SARLAFT)
TIPOLOGÍAS DEL
LAVADO DE DINERO
INCUMPLIMIENTO DE CONTRATO DE OBRA PÚBLICA CON ENTE TERRITORIAL CON FINES DE FT
Señales de Alerta
18
Sistema de administración del riesgo de LAFT (SARLAFT)
TIPOLOGÍAS DEL
LAVADO DE DINERO
¡Así funciona!
a nombre de
ORGANIZACIÓN
CRIMINAL
presenta
asesina
19
Sistema de administración del riesgo de LAFT (SARLAFT)
TIPOLOGÍAS DEL
LAVADO DE DINERO
UTILIZACIÓN DE CANALES DE DISTRIBUCIÓN MASIVOS PARA LA SUSCRIPCIÓN DE SEGUROS DE VIDA
Señales de Alerta
20
Sistema de administración del riesgo de LAFT (SARLAFT)
¡Así
LAVADO DE DINERO
Propietario de
INMUEBLE funciona!
Tomador de
MIEMBRO DE
ORGANIZACIÓN DELICTIVA
paga la
prima anual COMPAÑÍA DE
en efectivo SEGUROS
e. DEVOLUCIÓN EFECTIVA emite
DE PRIMAS
$ 100 MM
al cobrar
DINERO CHEQUE DE GERENCIA
recibido por
DE ORIGEN A FAVOR DEL TOMADOR
LÍCITO
21
PREVENCIÓN DEL RIESGO LA/FT
EN ASEGURADORA SOLIDARIA DE COLOMBIA
NUESTRO SA RL A F T
SARLAFT ELEMENTOS
En Aseguradora Solidaria de Colombia
POLÍTICAS
contamos con un sistema de administración
del riesgo del Lavado de Activos y la ETAPAS
PROCEDIMIENTOS
Financiación del Terrorismo (SARLAFT)
1 IDENTIFICACIÓN
DOCUMENTACIÓN
2 MEDICIÓN O EVALUACIÓN
ESTRUCTURA ORGANIZACIONAL
3 CONTROL
ORGANOS DE CONTROL
4 MONITOREO
INFRAESTRUCTURA TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
CAPACITACIÓN
23
Prevención del riesgo LA/FT en Aseguradora Solidaria
FACTORES DE RIESG O
CLIENTES
PRODUCTOS
CANAL DE
DISTRIBUCIÓN
JURISDICCIÓN
NUESTRO
SARLAFT
RIESGOS ASOCIADOS
REPUTACIONAL
OPERATIVO
CONTAGIO
LEGAL
24
Prevención del riesgo LA/FT en Aseguradora Solidaria
SARLAFT
RESPONSABLE EN REPRESENTANTE MÁS CAPACITADO Y
ESTRUCTURA LA ENTIDAD LEGAL CONOCEDOR DE LA/FT
ORGANIZACIONAL = COMPROMISO
DESARROLLA SEGUIR
ACTIVIDAD PROCESOS
OFICIAL DE CUMPLIMIENTO
25
Prevención del riesgo LA/FT en Aseguradora Solidaria
$ ?
$ $
NUESTRO
SARLAFT $ 100 $ 140 $ 150
MILL. MILL. MILL.
!
Por otra parte se cuenta con:
- -
F
Código de Ética y Conducta. Generación en forma automática de los Las anteriores herramientas son de
distintos reportes. gran utilidad, pero hay que recordar que
- Manual de Procedimientos SARLAFT.
$ el pilar más importante para lograr el
- Información al público de las estrategias de objetivo del SARLAFT es cumplir con los
- Respaldo físico de los documentos,
requisitos de seguridad y conservación de
prevención. mecanismos e instrumentos de control
para lo cual contamos con su colaboración.
los mismos. - Reportes internos y externos (UIAF).
26
Prevención del riesgo LA/FT en Aseguradora Solidaria
DE PREVENCIÓN
MECANISMOS
Existen mecanismos de
prevención que son:
CONOCIMIENTO DEL
CLIENTE Y DEL MERCADO
IDENTIFICACIÓN Y ANÁLISIS DE
OPERACIONES INUSUALES Y
DETERMINACIÓN Y REPORTE DE
OPERACIONES SOSPECHOSAS
27
Prevención del riesgo LA/FT en Aseguradora Solidaria
$ ?
!
Realice la entrevista
- Pólizas Judiciales. sociedades de economía mixta que no
estén vigiladas por la SFC.
-
F
$ $ De salud.
- Los tomados mediante mercadeo masivo
! $100
Confirme la información
140
$ $ 150 - Los tomados por entidades financieras,
!
aseguradoras o sociedades
o bancaseguros, siempre que el pago de
las primas se haga mediante descuento
$ ? M ILL. MILL. MILL.
administradoras de fondos de pensiones directo de cuenta de ahorros, cuenta
$ $
F F
por cuenta de sus clientes. corriente o tarjeta de crédito y que el
cliente haya autorizado expresamente el
Solicite
$ 100los documentos
$ 140 $ 150
$
F
para las compañías distintas a la líder.
! $
?
28
Prevención del riesgo LA/FT en Aseguradora Solidaria
CONOCIMIENTO
DEL CLIENTE
- Aquellos tomados por personas
naturales o jurídicas por cuenta y a
- De cumplimiento, cuando se
celebren para garantizar el
Los documentos a solicitar corresponden a:
favor de sus empleados, cuyo origen cumplimiento de contratos con PERSONAS NATURALES
sea un contrato de trabajo o relación entidades de carácter público.
laboral, respecto de la información - FUCC (Formato Único de Conocimiento del Cliente).
del asegurado y el beneficiario. En - De accidentes personales en vuelo.
lo que hace referencia al tomador, la - Fotocopia del documento de identificación
información debe solicitarse en su
totalidad.
- Los seguros tomados por personas
naturales que cumplan con los
ampliada al 150% (Aplica para FUCC Físico).
29
Prevención del riesgo LA/FT en Aseguradora Solidaria
30
Prevención del riesgo LA/FT en Aseguradora Solidaria
31
Prevención del riesgo LA/FT en Aseguradora Solidaria
32
Prevención del riesgo LA/FT en Aseguradora Solidaria
33
Prevención del riesgo LA/FT en Aseguradora Solidaria
DOCUMENTAL
SARLAFT PÓLIZA
DIRECCIÓN GENERAL
ASEGURADORA SOLIDARIA
CLIENTE / ASESOR
Es un proceso de la compañía con el SISE DOCUMENTOS
SARLAFT
objetivo de realizar el debido conocimiento DOCUMENTOS
del cliente (tomador, asegurado, PROVEEDOR
VERIFICACIÓN
beneficiario, intermediario y proveedor). SoliDoc WEB
INDEXAR
PARA CONSULTA
EN SoliDoc
Se cuenta con un aliado estratégico DOCUMENTOS
PÓLIZA
el cuál verifica que exista el Formato
Único de Conocimiento del Cliente y la
Solicitud de Vinculación de Proveedores e
CONSULTA Y
Intermediario, su debido diligenciamiento y DIGITACIÓN DE
LOS DATOS
EXTRACCIÓN DE
REPORTES
los documentos adicionales que operen.
DOCUMENTOS DOCUMENTOS
TÉCNICOS
La ejecución de este proceso se realiza desde SARLAFT
PÓLIZA
las áreas comerciales que deben conocer el
CARGUE Y COMPLEMENTO
cliente hasta el envío de la documentación al DE LA INFORMACIÓN
ARCHIVO EN SISTEMA SISE
aliado y los respectivos reportes de seguimiento. FÍSICO
34
Prevención del riesgo LA/FT en Aseguradora Solidaria
IDENTIFICACIÓN Y ANÁLISIS DE
OPERACIONES INUSUALES O
SOSPECHOSAS
OPERACIÓN INUSUAL
FF F F
Actividad económica: Actividad económica: Actividad económica: Actividad económica: que se trata de algo más,
Mensajero $ $ Independiente $
Comerciante sin detalle de$ Auxiliar contabilidad debemos indagar un poco
Edad: 20 años su generación de ingresos Ingresos: $ 900.000 más acerca de la procedencia
Forma pago vehículo: Otros ingresos: $ 5.000.000 del vehículo y de los recursos
contado – efectivo utilizados para adquirirlo.
! ! ? ? ! ? ! ?
35
Prevención del riesgo LA/FT en Aseguradora Solidaria
IDENTIFICACIÓN Y ANÁLISIS
DE OPERACIONES INUSUALES
O SOSPECHOSAS
Las situaciones inusuales que son identificables por los funcionarios
e intermediarios de Aseguradora Solidaria de Colombia, deben
ser reportadas a la Gerencia Oficial de Cumplimiento a través de
los medios definidos y una vez analizadas se categorizan en:
36
PROGRAMA
ANTIFRAUDE
CONCEPTOS
$ ? DEL PROGRAMA
El Programa Antifraude es el
$ $
conjunto de políticas, principios,
normas, procedimientos,
ANTIFRAUDE
mecanismos de verificación y
a. SEGURIDAD
evaluación establecidos por
la Junta de Directores, la Alta
$ 100 $ 140 $ 150 Conjunto de normas que se
!
MI LL. M I LL. M I LL.
implementan para protegerse
Gerencia y demás funcionarios
contra hurtos, ataques, crímenes,
de Aseguradora Solidaria
espionajes o sabotajes. La
F
de Colombia, con el fin de
seguridad implica la cualidad
proporcionar seguridad, a través de
$ o estado de estar seguro, es
acciones de prevención, detección
decir, evitar la exposición a
y de corrección. También involucra
situaciones de peligro o riesgo y
el actuar de manera oportuna
la actuación para quedar blindado
frente a los posibles actos de
frente a contingencias adversas
fraude o conductas irregulares
(porcentaje mínimo de riesgo).
tanto internas como externas.
! ?
Elementos de la seguridad
Prevención,
Gestión de Riesgos,
Administración.
38
Programa Antifraude
$ ?
$ $
CONCEPTOS
?
DEL PROGRAMA ANTIFRAUDE
$ $ 100 $ 140 $ 150
$ $ MILL. MILL. MILL.
!
b. RIESGO f. CARACTERÍSTICAS
F
Fraude externo: actos, realizados
! Incertidumbre sobre la ocurrencia de por una persona externa a la entidad, DEL FRAUDE
$ ?
un evento que afecte el logro de los $ 100 $ 140 $ $
150
que buscan defraudar, apropiarse
!
objetivos. indebidamente de activos de la Se comete contra una persona
?$ $ MI LL. MI LL. M ILL.
F
$ misma o incumplir normas o leyes. u organización, detrimento
$ $ económico patrimonial para la
F
c. FRAUDE ! ?
d. MALA CONDUCTA compañía, enriquecimiento sin
justa causa, intención y engaño.
Es un acto intencionado cometido
$
través de algún100 140
$
delito para
100
150
$ a
$
obtener
$ 140 $ 150
Violación
$
internas.
de leyes, reglamentos o políticas
!
una ganancia
M I L Lilícita
. (engaño,
MILL. estafa).
MIMILL.
LL. MI LL. M I LL. !
F F
Fraude interno: actos que de forma e. CORRUPCIÓN
intencionada buscan defraudar ! Actividad deshonesta en la que una persona
L. MILL . $
o apropiarse indebidamente de
activos de la entidad o incumplir
! $ ? vinculada a una entidad (funcionario,
proveedor, cliente), actúa de forma contraria
Es una técnica estadística
enmarcada dentro del
F
machine learning
normas o leyes y en los que está a los intereses de la entidad y abusa de su
que busca modelar grandes
implicado, al menos, un empleado posición de confianza para alcanzar alguna
$ cantidades de datos con el
! ?
o administrador de la entidad. ganancia personal o ventaja para él/ella o fin de predecir tendencias y
! ? para otra persona de la entidad (dádiva). patrones de comportamiento.
39
Programa Antifraude
Vulnerar: Ingreso a sistemas de
ALGUNAS manera fraudulenta con el fin de
MODALIDADES
adquirir informacion, o realizar trámites
como expediciones de pólizas.
DEL FRAUDE
Las siguientes son las modalidades Interceptar: realizar un cobro antes Distorsionar: modificar los estados
de fraude que más pueden de que éste se registre. Por ejemplo, financieros u otra información
100
afectar a las empresas: la retención de dinero sin aplicar. 100
100 con el objetivo de ocultar fraudes
anteriores o futuros. Por ejemplo, 100
modificar cifras contables.
legítimo
100 se desvíe de su destino
previsto. Por ejemplo, jineteo.
$ $
Falsificar: fabricar algo falso o falto de
ley. Por ejemplo, cheque, póliza, etc.”
$ $
40
Programa Antifraude
DIAMANTE DEL
sobre alguien para determinar sus tiene que encontrar una
actos o su conducta. Es el factor más justificación psicológica para
41
Programa Antifraude
OBJETIVO
GENERAL DEL Prevenir, detectar, corregir y dar
respuesta de manera oportuna en
Prevención: es la adopción de normas y
controles eficientes encaminados a mitigar el
42
$ 100 $ 140 $$100
150 $ 140 $ 150 !
Programa Antifraude
MILL. M ILL. MILL.
MILL. MILL. MILL.
!
$ ?
ESQUEMA DEL
F F
AMBIENTE DE CONTROL $ $ INFORMACIÓN Y
$ $
(GOBIERNO) COMUNICACIÓN
$ ?PROGRAMA
$ $ 100 $ 140 son los$150
ANTIFRAUDE Valores éticos, conocimientos de
los funcionarios en sus respectivos
Conocer exactamente
objetivos y el Malcance
ILL.
cuáles
de las
M I L Lempresas
. MILL.
$ !
100 $ ?
140 $ !
150 ? cargos. El ambiente está asociado
a todos los funcionarios y por ende
con el Programa Antifraude, estos se
deben bajar a toda la Organización. Por
GOBIERNO !
al gobierno de las empresas. otra parte, se deben entregar $ informes
MIL L . MILL. M ILL.
F
EVALUACIÓN EVALUACIÓN DE RIESGOS en el tema hacía la Administración.
? DE RIESGOS $
Conocer los objetivos, procesos, riesgos MONITOREO
2 en términos de la metodología, impacto y ! ?
PREVENCIÓN probabilidad. Está asociado a la evaluación Seguimiento a metas y revisión
$ 100 $ 140 $ 150 de riesgos en cabeza de los dueños de
! del proceso con los dueños e
!
MILL. ?
MILL.
3
MILL. los procesos y la Gerencia de Riesgos. involucrados; es la repetición del ciclo.
DETECCIÓN
F
4 ACTIVIDADES DE CONTROL
$
INVESTIGACIÓN
Políticas y procedimientos, manuales y
5 controles automatizados. Está asociado a
ACCIONES la prevención, detección e investigación SI USTED VE EL FRAUDE Y NO DICE
CORRECTIVAS y está liderado por los dueños de “FRAUDE”, USTED ES UN FRAUDE”
! ? los procesos, la Gerencia Oficial de
Cumplimiento y la Contraloría interna. NASSIM TALEH
43
Programa Antifraude
PROCESO
SUSCRIPCIÓN
DE FRAUDE EN Cambiar las condiciones o Pretender el pago de la indemnización por el
ASEGURADORA características del bien sin infomar a equipo de sonido instalado en el vehículo y
44
Programa Antifraude
PROCESO
RECLAMACIÓN E INDEMNIZACIÓN
DE FRAUDE EN Falsedad personal Asegurar fallecidos.
ASEGURADORA
SOLIDARIA DE Demostrar falsa discapacidad
buscando Indemnización
Recibir beneficios de discapacidad aún
cuando es físicamente posible trabajar o
COLOMBIA fraudulenta mientras trabaja en otro sitio.
2 DE 4 Asegurar habitantes de calle con el fin de
Siniestro premeditado
asesinarlos y cobrar la indemnización.
45
Programa Antifraude
PROCESO
RECLAMACIÓN E INDEMNIZACIÓN
DE FRAUDE EN Persona que sufre lesiones y al no tener
ASEGURADORA Póliza prestada seguro, recurren a la cobertura de la póliza
SOLIDARIA DE de un tercero.
COLOMBIA
3 DE 4 Provocar un corto circuito para reclamar la
Siniestro premeditado
indemnización.
46
Programa Antifraude
PROCESO
RECAUDO
DE FRAUDE EN Los intermediarios de seguros y/o
ASEGURADORA Retención de primas
funcionarios recaudan la prima y no la
47
100 140 150
MILL. MILL. M ILL .
$
F
DI NO A LA CORRUPCIÓN
! CADA ? PASO, UNA
SOLUCIÓN
PROGRAMA INTEGRAL
DE GESTIÓN DE DATOS PERSONALES
1 2 3 4
Cuando hablamos de datos
$
personales
$
nos referimos $ $
50
Programa Integral
de Gestión de Datos Personales
¿QUIÉN ES EL ¿CUÁLES
TITULAR DEL SON SUS
DERECHO A LA DERECHOS? 3 • Ser informado por Aseguradora Solidaria de
Colombia, previa solicitud efectuada a través de
51
Programa Integral
de Gestión de Datos Personales
¿CUÁNDO SE
VULNERAN LOS
DERECHOS ASOCIADOS
A LA PROTECCIÓN DE
DATOS? El uso extensivo de las tecnologías de la información y las
telecomunicaciones ha permitido que en muchas ocasiones,
los datos personales sean tratados para fines distintos para
los que originalmente fueron recolectados, rebasando
la esfera de privacidad de las personas y lesionando en
ocasiones otros derechos y libertades. Los derechos
asociados a la protección de datos se vulneran cuando los
datos se usan para fines distintos, cuando no se actualizan,
cuando no se toman medidas para garantizar su seguridad
y/o cuando se entregan a terceros sin autorización.
52
Programa Integral
de Gestión de Datos Personales
$
CONSULTA
F
En caso de encontrar inconsistencias o falta
! ? Los titulares o sus causahabientes pueden
consultar la información de carácter personal que de información en la consulta, se le informará
al interesado expresando los motivos de
repose en las bases de datos de Aseguradora
Solidaria de Colombia. Para solicitudes de la demora, señalando la fecha en que se
consulta deben acreditar su identidad así: atenderá la consulta siempre y cuando se
complete la información solicitada.
PARA EJERCER SUS
53
Programa Integral
de Gestión de Datos Personales
RECLAMO
$
F entenderá que ha desistido del reclamo.
! ?
El titular o sus causahabientes que consideren
que la información contenida en una base de
4 • Sila solicitud
la Compañía o el encargado a quien se dirija
no puede o no es competente para
datos administrada por la Compañía debe ser resolverlo, dará traslado a quien corresponda
corregida, actualizada o suprimida o que advierten en un término máximo de dos (2) días hábiles, e
un incumplimiento por parte de ésta o de informará al interesado.
PARA EJERCER SUS
alguno de sus encargados, pueden presentar un
reclamo ante Aseguradora Solidaria de Colombia 5 • Una vez recibido el reclamo completo, se debe
MECANISMOS DE
54
Programa Integral
de Gestión de Datos Personales
55
?
F F
Programa Integral
de Gestión de Datos Personales
$$ $
$ $
DEBERES
?
DE 100 $ $ 140
Relacionados con los principios
$150
de libertad y finalidad: solicitar y
!
Relacionados con la garantía
al ejercicio del derecho de
$? ! ?
$ $ASEGURADORA
M I LL. M I LL. conservar
M I LL. la autorización, suministrar hábeas data del titular, el
al encargado únicamente los datos principio de transparencia
SOLIDARIA
F
autorizados e informar al titular y el principio de acceso
la finalidad de la recolección y y circulación restringida:
DE COLOMBIA
$ 100 $ 140 $
$
150
los derechos que le asisten. adoptar un manual de políticas
y procedimientos (recolección,
F
veracidad: calidad de la información, a disposición del titular las
INTEGRAL ! $? actualización y rectificación. políticas de tratamiento ya sea
DE GESTIÓN
directamente o mediante el
aviso de privacidad, tramitar
PERSONALES
! ?
de seguridad y confidencialidad:
conservar la información bajo
el uso dado a sus datos.
56
Programa Integral
de Gestión de Datos Personales
BASE DE RECORDEMOS
DATOS? - En caso de crear una nueva base de
datos.
DEBEMOS INFORMAR AL
EQUIPO DE GESTIÓN DE
DATOS PERSONALES.
57
Programa Integral
de Gestión de Datos Personales
DEFINICIONES
¿QUIÉN ES EL RESPONSABLE
Y EL ENCARGADO DE TRATAR
LOS DATOS PERSONALES?
EL RESPONSABLE
EL ENCARGADO
RECUERDA, UN ENCARGADO ES UN
Es una persona natural o jurídica del sector privado o público que
TERCERO AJENO A LA EMPRESA NO ES
hace algún tipo de operación por cuenta del Responsable. Por
UN EMPLEADO, PORQUE ESTE ÚLTIMO
ejemplo: Una Aseguradora tiene una base de datos de asegurados
ES PARTE DEL RESPONSABLE.
y contrata con otra empresa un call center para actualizar la
información, prestar servicios de asistencia, siniestro, entre otros.
58
Programa Integral
de Gestión de Datos Personales
DEFINICIONES
¿QUÉ ES UN INCIDENTE?
59
Programa Integral
de Gestión de Datos Personales
¿QUÉ ES UN CAMBIO
SUSTANCIAL EN UNA
BASE DE DATOS?
de la información implementadas, la
- Actualizar las bases de datos ya
registradas.
Política de Tratamiento de la Información
y la transferencia y transmisión
internacional de datos personales.
- Novedades (reclamos e incidentes)
en la plataforma de la SIC, por eso la
importancia de mantener un contacto
permanente con la Gerencia de Oficial
de Cumplimiento.
60
Programa Integral
de Gestión de Datos Personales
POLÍTICAS INTERNAS
- Bajo ninguna circunstancia los colaboradores y terceros podrán
iniciar sesión en sistemas de información corporativos o acceder a
los equipos de cómputo utilizando la contraseña de otro usuario; las
contraseñas son de uso personal e intransferible.
LA SEGURIDAD ES UN ASPECTO
MUY IMPORTANTE EN LA
- Es obligatorio para todos los colaboradores utilizar la contraseña
asignada para realizar el proceso de impresión.
PROTECCIÓN DE LOS DATOS
PERSONALES , RECORDEMOS
DE NUESTRO MANUAL DE
- La cuenta de correo electrónico asignada es de carácter individual e
intransferible, ningún colaborador puede bajo ninguna circunstancia
POLÍTICAS DE SEGURIDAD DE LA usar la cuenta de correo de otro colaborador para enviar o recibir
INFORMACIÓN Y CIBERSEGURIDAD. información interna o externa.
61
Programa Integral
de Gestión de Datos Personales
¡Así
funciona!
62
Programa Integral
de Gestión de Datos Personales
- Está prohibido dejar USB, Discos Duros, CDs, DVDs u otros medios
de almacenamiento extraíble, que contengan información de la
Aseguradora, en los escritorios de trabajo o cualquier otro lugar donde
puedan ser tomados por personas no autorizadas.
63
Programa Integral
de Gestión de Datos Personales
PROCEDIMIENTOS
INTERNOS
$
F
NOTIFICAR CAMBIOS SUSTANCIALES
64
Programa Integral
de Gestión de Datos Personales
F
colaborador reportar o informar los eventos
de seguridad en cuanto a datos personales a
$ la Gerencia de Oficial de Cumplimiento, área
responsable de gestión de datos personales,
quien validará si es un incidente de seguridad
asociado a datos personales de acuerdo con
el Anexo 5 del Manual del Usuario del Registro
Nacional de Bases de Datos – RNBD.
65
140 $ 150
Programa Integral
de Gestión de Datos Personales !
ILL. MILL.
- -
F
TITULARES: Defensor del Consumidor Desde tu móvil Claro, Tigo o
Financiero: Manuel Guillermo Movistar: #789
$ Son los dueños de los datos Rueda Serrano, correo electrónico:
personales. Ellos pueden ejercer manuelg.rueda@gmail.com 4 • Chat Corporativo https://
chatsolidaria.com.co:8443/
sus derechos a conocer, actualizar,
rectificar, suprimir o revocar la El titular podrá radicar la aseguradorasolidaria/default.aspx
autorización por dos procedimientos, consulta y/o reclamo a través
CONSULTA y RECLAMO (Consultar de los siguientes canales: 5 • Al correo electrónico
tratamientodatos@solidaria.com.co
Política de Privacidad y el MANUAL
DE GESTIÓN PARA EL TRATAMIENTO 1 • AAseguradora
la Dirección General de
Solidaria de Si algún titular presenta una consulta o
DE DATOS PERSONALES)
Colombia está ubicada en la reclamo ante algún ENCARGADO, este
Los CANALES son para Calle 100 No. 9ª-45 Piso 12, en la proveedor debe notificarnos al correo
ejercer los derechos son: ciudad de Bogotá. notificaciones@solidaria.com.co. El área
responsable para atender y gestionar los
-
Piso 12.
A nivel nacional:
-
cualquiera de nuestras Agencias a
nivel nacional. Desde un Fijo: (1) 291 68 68
66
Programa Integral
de Gestión de Datos Personales
CONCLUSIONES
- Es clave la participación de todos los
colaboradores para el cumplimiento de
- Recordemos la especial protección a los
datos personales de los menores y de los
Programa Integral de Gestión de Datos datos personales sensibles, por ejemplo
Personales. las historias clínicas, biometría, imagen, voz,
entre otros.
- Mantengamos una comunicación activa
con el Oficial de Protección de Datos y/o
el equipo de Gestión de Datos para los
- Informemos oportunamente los eventos de
seguridad.
respectivos reportes ante la SIC y en caso
de dudas en cuanto a la ley y su aplicación. - Comuniquemos a los proveedores
que manejen nuestras bases de
datos la importancia de la seguridad,
confidencialidad y reserva de la información
y sus deberes como encargados.
67
DEBEMOS APLICAR
SIN EXCEPCIÓN
LAS POLÍTICAS RELACIONADAS CON EL SARLAFT,
EL PROGRAMA ANTIFRAUDE Y EL PROGRAMA
INTEGRAL DE GESTIÓN DE DATOS PERSONALES
ASEGURADORA
SOLIDARIA DE COLOMBIA
¡SIEMPRE ALERTA! PARA PREVENIR, DETECTAR Y SOBRE TODO
ACTUAR EFICAZMENTE ANTE LOS DELITOS DE LAVADO DE
ACTIVOS, LA FINANCIACIÓN DEL TERRORISMO, CONDUCTAS
ASOCIADAS AL FRAUDE O QUE NO ESTÉN ALINEADAS CON LA
NORMATIVIDAD EN PROTECCIÓN DE DATOS.
CARTILLA DE PREVENCIÓN & CONTROL ENFOCADA
EN SARLAFT, PROGRAMA ANTIFRAUDE Y PROGRAMA
INTEGRAL DE GESTIÓN DE DATOS PERSONALES
2020