Evaluación del riesgo del Lavado de Activos y Financiamiento del Terrorismo. La administración del riesgo de LA/FT es el proceso de mejora continua mediante el cual la entidad identifica, mide, evalúa controles, controla, monitorea y comunica los posibles eventos de riesgo de LA/FT a los que se expone la entidad financiera en cada uno de los productos o servicios que ofrece. El riesgo es una desviación de lo esperado que puede ser positivo o negativo, está expresado en términos de una combinación de las consecuencias de un evento y la probabilidad de ocurrencia asociada. Por lo tanto, los componentes para cuantificar el riesgo son: probabilidad (oportunidad de que algo suceda) e impacto (resultado de un Identificar Medir Controlar Evaluar Monitorear Comunicar evento que afecta a los objetivos) y puede ser medido de manera cuantitativa (expresado en términos de números, unidades, regularmente en términos financieros) o cualitativa (expresado en una escala gradual de niveles relativos como alto, bajo y medio), no existe un método que sea puro en cuanto a los dos, porque no siempre vamos a tener toda la información para el método cuantitativo y por otro lado el método cualitativo puede ser muy subjetivo, por lo que será necesario un análisis híbrido. Proceso de administración del riesgo de LA/FT. Identificación de eventos de riesgo de LA/FT.- Siempre que haya una amenaza debe haber una vulnerabilidad para que el riesgo se materialice. Por lo tanto, en esta etapa se debe identificar los riesgos y un conjunto de eventos que puedan dar origen a hechos de LA/FT dentro de la institución. Es un proceso continuo que implica todos los procesos para el desarrollo del negocio y los diversos factores de riesgo como: cliente, producto/servicio, canal de distribución, jurisdicción y empleado, a los cuales puede estar expuesta la organización. Es decir, consiste en generar una lista amplia de eventos que podrían afectar a la organización, la cual debe incluir todos los riesgos ya sea que, tengan o no controles establecidos. Para poder identificar los eventos de riesgo de LA/FT se debe entender la unidad de negocio bajo análisis, en este caso el proceso de apertura de cuenta online y uso de ATM, para ello es importante diagramar cada proceso. Una vez entendido el proceso, la manera de hallar estos eventos de riesgo es con el método de solución causa - efecto que implica: identificar el problema, examinar los efectos y posibles causas del problema. Para una mejor comprensión de la etapa de identificación procedemos a definir cada uno de los términos citados anteriormente: • Amenaza.- tiene el potencial de causar efectos adversos en las personas, los sistemas, los bienes y medio ambiente. Matemáticamente es la probabilidad de exceder un nivel de ocurrencia de un evento con una cierta intensidad en un cierto sitio y en un cierto periodo. • Vulnerabilidad.- factor de riesgo interno que matemáticamente está expresado como la factibilidad de que el sujeto o sistema expuesto sea afectado por el fenómeno que caracteriza la amenaza. Grado de resistencia 32 ante un fenómeno amenazante o capacidad para responder después que éste ha ocurrido. Está ligada a aspectos culturales y al nivel de desarrollo de las organizaciones. Depende de diferentes factores como: tipo de banco o características de los productos que ofrece en su portafolio, solidez de los canales de distribución, solidez de los procesos de control, capacitación de los colaboradores de la entidad, enfoque efectivo sobre la prevención, idoneidad de las herramientas de tecnología de información y comunicación. • Factores de riesgo.- Condicionan el origen o la existencia del riesgo. Algunos factores son de origen externo o asociados a la amenaza, mientras que otros son de origen interno o asociados con la vulnerabilidad. Así tenemos: cliente, producto/servicio, canal de distribución, jurisdicción, empleado y proveedor. 1. Cliente: personas naturales o jurídicas que poseen un producto/servicio en la institución financiera. 2. Producto/ servicio: Instrumentos que permiten el ahorro, crédito y efectuar transacciones a los clientes. Entre ellos tenemos: cuenta de ahorro y corriente, planes de ahorro, inversiones a plazo fijo, crédito, sobregiro, transferencias, etc. 3. Canal de distribución: Medio a través del cual una institución financiera pone a disposición el producto o servicio que oferta. Entre ellos tenemos: ATM, app móvil, página web, tarjeta de débito y crédito, códigos de depósito y retiro. 4. Empleado: Son las personas que laboran en la entidad financiera y dependiendo del cargo que ocupen en la misma, representan una vulnerabilidad para que la entidad sea usada para LA/FT. Por ejemplo: un especialista de cumplimiento conoce las debilidades del sistema de monitoreo y podría aprovecharlas para que un tercero realice transacciones que no detecta el sistema pero que permitan LA/FT. 5. Jurisdicción: Territorio que dependiendo de su ubicación geográfica representa una mayor o menor vulnerabilidad para lavar activos o financiar al terrorismo. Por ejemplo ciudades fronterizas 33 o portuarias porque facilitan el narcotráfico de sustancias estupefacientes o psicotrópicas. 6. Proveedores: Son las personas naturales o jurídicas que prestan servicios o productos a la institución financiera y que pueden representar un riesgo reputacional para la entidad si se encuentran involucradas en actividades ilícitas. • Evento.- puede ser una fuente riesgo, algo que se espera que suceda o no suceda, se percibe mediante señales de alerta observadas en los factores de riesgo que integran una unidad estratégica de negocio, responde a ciertas causas que permiten predecir la posibilidad de impactos negativos en la empresa. Medición del riesgo.- Concluida la etapa de identificación, para medir los eventos de riesgo de LA/FT debemos medir el riesgo inherente, mediante la obtención de valores de probabilidad de ocurrencia de los eventos de riesgo de LA/FT e impacto a la institución financiera medido en términos de una pérdida de: imagen, dinero por sanciones o multas y bloqueo financiero. La multiplicación de la probabilidad de ocurrencia por magnitud del impacto permite obtener el riesgo inherente para cada uno de los riesgos identificados: Cálculo de probabilidad, impacto y riesgo inherente. En la construcción por cuadrantes, debido a que, una escala mayor permite amplitud en los cuadrantes de riesgo y clasificarlos como: aceptable, significativo, moderado, crítico y catastrófico, se utilizará una matriz de riesgo 5x5. La probabilidad.- Es la posibilidad de que ocurra un evento, se describe matemáticamente como la frecuencia de ocurrencia de un evento en un periodo de tiempo determinado que resulta de dividir el número de eventos ocurridos para el número de eventos posibles, para ello se debe (Sintura, Martinez y Quintana 2011, 304-305): Probabilidad # eventos ocurridos # eventos posibles Impacto Ponderado por relevancia del riesgo asociado. 1. Definir qué tipo de medición cuantitativa (elaborada con valores numéricos o porcentuales de datos estadísticos) y cualitativa (elaborada con escalas descriptivas) se debe utilizar. 2. Definir el tipo de fuente de información para la frecuencia 3. Definir el horizonte de tiempo para establecer la probabilidad de ocurrencia 4. Determinar la cantidad de eventos ocurridos y posibles 5. Definir frecuencia absoluta y relativa 6. Clasificar la probabilidad de ocurrencia en términos de la escala de probabilidades 7. Documentar la medición de la frecuencia Para determinar la probabilidad de ocurrencia de un evento de riesgo de LA/FT el horizonte de tiempo puede ser de un año y la unidad de medida con base en una matriz de riesgo 5x5 podría ser: • Improbable: Evento de riesgo de LA/FT cuya posibilidad de que ocurra es improbable. • Raro: Evento de riesgo de LA/FT que rara vez puede ocurrir. • Posible: Evento de riesgo de LA/FT que posiblemente ocurra. • Probable: Evento de riesgo de LA/FT cuya ocurrencia es probable. • Casi seguro: Evento de riesgo de LA/FT que casi seguro ocurre. El Impacto.- Es el nivel de daño que un evento de riesgo de LA/FT puede causar a la entidad, se materializa en los diferentes riesgos asociados a los que se expone la entidad y que definimos a continuación: 1. Operativo: Corresponde al riesgo de que la institución financiera sea usada para LA/FT por fallas en los sistemas de monitoreo; por no contar con las políticas, procesos y procedimientos para la PLA/FT; porque los funcionarios no cuenten con la adecuada capacitación o estén vinculados con delincuentes; y porque sus clientes se asocien con delincuentes. 2. Legal: Corresponde al riesgo que por error, negligencia, impericia, imprudencia o dolo, que deriven de la inobservancia, incorrecta o inoportuna aplicación de disposiciones legales, normativas, resoluciones o instrucciones emanadas de los organismos de control referentes a PLA/FT, 35 pueden significar multas o sanciones administrativas y penales para la entidad. 3. Reputacional: Pérdida de confianza por parte del público como consecuencia de que se publiquen noticias en la que se involucre a la entidad con actividades de LA/FT y que implique la intervención de las autoridades competentes. 4. Contagio: Probabilidad de efectos legales y de reputación para la entidad como consecuencia de que sus proveedores, clientes, funcionarios, directivos y accionistas estén implicados en actividades de LA/FT. Los riesgos asociados deben ser medidos en escalas diferentes de acuerdo con su relevancia. Por ejemplo, el riesgo legal que en el peor de los casos implicaría la remoción de autoridades y revocatoria de la licencia es el más relevante por lo que podría ser ponderado con un 40%, seguido por el riesgo reputacional con un 30%, riesgo operacional 20% y riesgo de contagio 10% cuya sumatoria implicaría un riesgo de LA/FT del 100%, que con base en una matriz de riesgo 5x5 estará catalogado de la siguiente manera: • Insignificante: Sin perjuicios, baja pérdida financiera o daño reputacional. • Leve: Leve pérdida o daño. Puede ser susceptible de sanción moderada de índole económico. No genera pérdida de clientes, ni genera pérdida de ingresos o incremento de gastos por pérdida de reputación. Puede implicar el involucramiento de clientes en actividades de LA/FT. • Moderado: Pérdida o daño moderado. Susceptible de una amonestación de índole económico. Puede haber pérdida de clientes, disminución de ingresos por desprestigio, mala imagen o publicidad negativa. El riesgo de contagio se presenta por los funcionarios. • Crítico: Pérdida o daño crítico. Susceptible de una amonestación de índole económica a la mayor cuantía posible. Pérdida de clientes, disminución de los ingresos por mala imagen o publicidad. Puede implicar el involucramiento de directivos en actividades de LA/FT. • Catastrófico: Pérdida o daño catastrófico, susceptible de cuantiosas amonestaciones económicas y estrictas sanciones de suspensión, inhabilitación o remoción de administradores, oficial de cumplimiento y otros funcionarios, cancelación de operaciones, suspensión de actividades, 36 intervención de la organización. Tratamiento del riesgo.- Para llevar los riesgos a niveles aceptables se deben tomar medidas ya sea para afrontar los riesgos que ponen en peligro la consecución de los objetivos de la entidad. Existen cuatro formas de responder al riesgo que se contextualizan a continuación: • Aceptación.- Si el costo de implementar un control para tratar este riesgo es muy alto en comparación a su impacto en la organización, quizá la decisión de la alta gerencia sea aceptar dicho riesgo. O en su defecto implica no hacer nada. • Rechazo.- Consiste en eliminar la actividad asociada a este riesgo. • Transferencia.- Se da mediante la contratación de una póliza de seguros o a través de la tercerización porque no siempre vamos a tener una organización que asuma con las consecuencias de un incidente como una póliza de seguros pero lo podemos tercerizar. • Mitigación.- Si hay una situación de peligro lo mitigamos por medio de la modificación del riesgo que implica modificar la probabilidad o el impacto. Monitorear.- Los riesgos y la efectividad de los controles necesitan ser monitoreadas, de tal manera que, los posibles cambios en los procesos como consecuencia del progreso de los mismos no alteren las prioridades de los riesgos. Revisar los sistemas 40 de control interno, permite evaluar la calidad de su rendimiento y determinar el momento adecuado para actualizarlo o corregirlo pues con el paso del tiempo pueden perder su eficacia o se vuelven innecesarios (Standards Australia/Standards New Zealand Committee 1999, 19). Comunicar.- Para que el proceso de gestión del riesgo se desarrolle en armonía es necesario que estén abiertos los canales de comunicación que permitan transmitir el conocimiento a las diferentes partes de la organización y de esta forma aprovechar la retroalimentación. Esta etapa implica el diálogo entre los responsables de su implementación y el resto de la organización para asegurar que la base sobre la cual se toman las decisiones sea comprendida, por qué se requieren ciertas acciones en particular. Abarca tanto datos internos como información de eventos, actividades y condiciones externas, información que debe comunicarse en tiempo y forma de tal manera que permita la toma de decisiones y el cumplimiento a los empleados de sus responsabilidades.   Evaluación del riesgo de Corrupción. El término corrupción hace referencia a un proceso de degradación, que en el ámbito de la empresa se asocia al incumplimiento de normas y estándares éticos que suelen derivar en infracciones administrativas e incluso delitos. Por lo tanto, la función de Compliance como garante del cumplimiento normativo tiene mucho que aportar en la lucha contra la corrupción. Los diferentes entendimientos de lo que constituyen conductas no éticas o ilegales impide que haya una definición universal de corrupción empresarial, aunque es verdad que determinados comportamientos se identifican claramente como asociados al concepto, tal y como es el caso del soborno. Pero no olvides que se trata sólo de la faceta más reconocida internacionalmente de la corrupción, sin que debas obviar por ello otras conductas nocivas que, sin suponer soborno, son igualmente perniciosas (el uso de información privilegiada o “insider trading”, por ejemplo). En cualquier caso, es claro que el soborno constituye una de sus manifestaciones con más historia de reprobación, siendo objeto de abundante regulación tanto nacional como internacional. Existen muchas guías detalladas con voluntad transnacional a las que recurrir para definir modelos anti-soborno, como son las emitidas por la OCDE, Transparencia Internacional, PACI o la Cámara de Comercio Internacional, entre otras. También existen regulaciones nacionales con guías que constituyen una notable fuente de ayuda, como las emitidas por el Departamento de Justicia de los Estados Unidos para aplicar la Foreign Corrupt Practices Act (FCP) o el Ministerio de Justicia Británico para aplicar la Bribery Act. A todo este acervo, se suman últimamente estándares modernos y muy reputados, como el BS 10500 sobre AntiBribery Management Systems y la norma internacional ISO 37001 que deriva del mismo. Desde luego, en materia de soborno nadie puede quejarse de falta de directrices específicas. Mencionaba en otros tests de esta misma Serie que los modelos de Compliance suelen seguir una aproximación basada en el riesgo (“Risk Based Approach”, RBA). En el ámbito que estamos tratando, ésto precisa definir qué es corrupción para, acto seguido, desarrollar un risk assessment para conocer su potencial de comisión dentro de la organización y las actividades donde puede desarrollarse. Hecho esto, procederá identificar las políticas, procedimientos y controles asociados con su prevención y detección. No voy a incidir ahora en ello, pues dedicaré el Test número 9 de esta Serie a comentar la metodología de risk assessment en el ámbito penal. Sí merece la pena que conozcas los escenarios a través de los cuales se materializa el soborno, pues eso te ayudará a identificar mejor los riesgos de comisión y tratarlos adecuadamente. Aunque sólo sea por la reiteración de noticias en los medios, puede decirse que, en la actualidad, son una minoría las empresas capaces de incurrir en soborno bajo el entendimiento de estar obrando correctamente -desde una perspectiva tanto legal como ética-. Sin embargo, esa proporción no se mantiene cuando el soborno se comete a través de un tercero externo, bajo la idea de que es un empresario autónomo de difícil fiscalización. Esto explica que el porcentaje más elevado de sobornos descubiertos se materialicen a través de intermediarios que enmascaran su comportamiento en servicios aparentemente lícitos. Por eso, raramente identificarás riesgos significativos de actos de soborno realizados directamente por el personal de la organización, debiendo centrar tu atención sobre las dinámicas de contratación de agentes, comisionistas, asesores locales y cualesquiera otras figuras que puedan actuar como intermediarios. También socios comerciales, incluyendo empresarios con los que se desarrollen joint-ventures y otras iniciativas empresariales, donde la paridad de control puede facilitar que nadie tenga una accountability clara respecto de la prevención de conductas corruptas. Échale un vistazo al Corruption Perceptions Index que elabora anualmente Transparencia Internacional, pues cuando las actividades de estos terceros se proyectan sobre jurisdicciones de riesgo en materia de corrupción, tal combinación no puede ser ignorada. Los riesgos de corrupción deberían estar identificados y recogidos en algún documento de la organización, que puede ser su propio mapa de riesgos general, o un mapa de riesgos específico en el ámbito penal o del soborno. Pregunta si para esa identificación se han tenido en cuenta, especialmente, las modalidades de comisión indirecta a través de terceros. Una política anti-corrupción es una necesidad cuando se quieren evitar los inconvenientes que vengo enunciando, a través de la uniformidad. De hecho, prácticamente la totalidad de directrices, tanto nacionales como internacionales, sobre modelos anti-soborno recomiendan que exista una política explícita, donde se declare de forma clara y sin limitaciones la tolerancia cero de la organización a desarrollar conductas corruptas. Nadie en la organización debe albergar la más mínima duda acerca de la prohibición de las conductas corruptas, definiéndolas y asociando consecuencias negativas a su desarrollo. Debería, por lo tanto, ser una política taxativa en sus términos, escrita en un lenguaje asequible a todos sus destinatarios y traducida, por lo tanto, a los idiomas utilizados localmente. Es más, para evitar errores interpretativos, los marcos de referencia en esta materia aconsejan que venga acompañada de ejemplos relacionados con el día a día de sus destinatarios, de manera que se facilite todavía más su comprensión y aplicación. Recuerda que existen jurisdicciones donde ciertas conductas de corrupción todavía se interpretan en clave de normalidad, no viéndose en ellas un escenario de riesgo sino el modus operandi habitual. En tales casos, la política anti-corrupción (o anti-soborno, si se limita a esta modalidad) debería revestir un carácter marcadamente didáctico e ir acompañada de ciclos formativos y campañas de sensibilización. La función de Compliance puede estar llamada a impulsar cambios culturales significativos. Sin embargo, la política anti-corrupción precisa del compromiso de la máxima dirección en cuanto a sus objetivos, dentro del denominado “tone at the top”. Este nivel de involucración es visible a través de sus comunicados y, muy especialmente, de las acciones que se derivan ante casos de corrupción. Se espera que la máxima dirección no sólo manifieste tolerancia cero con la corrupción, sino que afiance ese mensaje con una reacción rápida y enérgica frente a los casos que puedan darse, erradicándolos de raíz. Es el mejor aviso que puede transmitir a la organización. Lo contrario se interpreta en clave de hipocresía y socava la confianza depositada en su dirección. Por lo tanto, verifica primero que exista una política explícita definiendo y condenando abiertamente las conductas corruptas, y que se ha difundido correctamente en el seno de la organización. Pregunta por ella a diferentes personas, preferentemente localizadas en emplazamientos distintos. Valida así su nivel de conocimiento y confirma si la trayectoria de la organización en supuestos de corrupción (noticias públicas o expedientes gestionados internamente) es consistente con el contenido de la política. Un control genérico que solventa muchos riesgos de cumplimiento, incluidos los de soborno, es la correcta evaluación de los terceros con los que se vincula la organización. En el ámbito del Compliance se denominan procesos de Diligencia Debida, y no guardan relación con los de Due Diligence propios de las adquisiciones de negocios, por ejemplo. La Diligencia Debida en materia de Compliance supone recabar y analizar información pública sobre las personas, antes de entablar relaciones comerciales con ellas, para constatar que sus valores y trayectoria son consistentes con las de nuestra organización. Por consecuencia, si disponemos de un Código Ético o de Conducta, deberíamos asegurarnos de no vincularnos con personas ajenas a su contenido. Si nos manifestamos contrarios a la corrupción procede, por lo tanto, cuestionar relaciones de negocio con terceros que sí toleran estas prácticas. Es una primera medida aséptica, cuya ejecución viene facilitada por las numerosas bases de datos de integridad que se comercializan actualmente. Los controles financieros, sin estar ideados para prevenir la corrupción, constituyen también un sólido pilar para prevenirla. Los actos de corrupción precisan, en buena parte, utilizar los flujos económicos de la organización. Por eso, muchos estándares para la prevención de la corrupción se centran casi exclusivamente en la necesidad de controles financieros. Controles financieros básicos guardan relación con la segregación de funciones, los procesos de autorización y reporte de pagos, un adecuado soporte documental de gastos e ingresos, etc. Son cautelas básicas para la calidad de la información financiera, cuya ausencia facilita toda suerte de desmanes, incluidos los actos de corrupción. Por eso, un modelo de control financiero razonable, aunque no esté ideado para prevenir el soborno, cumple una función importante en ese ámbito. Aquellas organizaciones alineadas con marcos de control financiero robustos, como pueda ser COSO, por ejemplo, tienen mucho andado en cuanto a aspectos básicos de prevención de la corrupción. Sobre ello se pueden construir fácilmente controles específicos adicionales. A las entidades cotizadas se les suele exigir un adecuado control financiero por parte de los propios órganos reguladores (es el caso de SCIIF en España). Sin embargo, los controles financieros son insuficientes para prevenir la corrupción, pues muchas de las acciones a través de las cuales se desarrollan tanto actos de soborno como otras conductas corruptas no dejan traza en los estados financieros. Piensa, por ejemplo, en el inbound bribery (los sobornos que reciben los propios empleados de la empresa): ese dinero llega directamente a sus bolsillos y no se mezcla con el de la organización. Un control no financiero notablemente eficaz en materia de corrupción es el canal de denuncias, especialmente cuando está abierto a terceros. Se trata, nuevamente, de un control de alto nivel, inespecífico, pues a través de él se pueden comunicar irregularidades de tipología muy variada. Estadísticamente, el canal de denuncias, sea una dirección de email, un apartado de correos o un número de teléfono, conforma un control a partir del cual se detectan buen número de fraudes y actos de corrupción. Además, su coste de implantación es bajo. Por ello, se ha convertido en todo un clásico en los estándares de prevención del soborno, siendo una recomendación recurrente que no pueden ignorar organizaciones de un cierto tamaño. Es más, en estos casos, su ausencia es tan llamativa que puede incluso provocar toda suerte de especulaciones. Con el tiempo y el uso de las tecnologías de la información se están desarrollando controles predictivos basados en patrones de conducta comunes en las personas involucradas en fraudes y actos de corrupción.  Habrás visto que existen muchos controles susceptibles reforzar la eficacia de la política anti-corrupción. Por consiguiente, a los efectos de esta pregunta del test, comprueba su existencia y aplicación efectiva. La mayoría de estándares contra la corrupción apuntan la necesidad de que exista un responsable en esta materia. Cuando antes leías la taxonomía de pagos conflictivos, por ejemplo, habrás notado que su eventual autorización precisaba desarrollar una labor especializada de análisis. Es uno de los muchos cometidos propios de un cargo o función relacionados con la prevención de la corrupción. Normalmente los marcos de referencia anti-corrupción no concluyen en cuanto a la naturaleza de este cargo, amparando que sea un órgano unipersonal, colegiado, con dedicación exclusiva o compartiendo también otras ocupaciones. Eso sí, suele exigirse una atribución explícita de estas responsabilidades de modo que la accountability de esas tareas se encuentre perfectamente definida y sea conocida en toda la organización.   Evaluación del riesgo de Fraude. La definición de fraude que brinda COSO es concisa: “El fraude es cualquier acto u omisión intencional diseñado para engañar a los demás, resultando en una pérdida para la víctima y/o una ganancia para el perpetrador.” Sin embargo, el alcance del fraude es expansivo. La Guía considera las siguientes categorías: • Reporte fraudulento de información financiera. “Cualquier declaración errónea intencional de información contable constituye un reporte fraudulento de información financiera.” • Reporte fraudulento de información no financiera. “Reporte fraudulento de riesgos y esquemas nofinancieros” que podrían dar lugar a falsedad en los reportes de información ambiental, seguridad, control de calidad o métricas operativas. • Malversación de activos. “Por parte de empleados, clientes o proveedores, u organizaciones criminales” afectando los activos tangibles e intangibles de la organización así como las oportunidades de negocio. Algunos ejemplos incluyen: Robo de empleados. Facturas de proveedores ficticios. Falsas reclamaciones de clientes. Ciberataques externos. • Otros actos ilegales y de corrupción Constituyen actos ilegales: “violaciones a las leyes o regulaciones gubernamentales que podrían ocasionar un impacto material, directo o indirecto, en los reportes financieros externos”. Como ejemplos se incluyen el soborno, instigación, encubrimiento o complicidad en el fraude, violación a las leyes, uso ilícito de información personal, secretos comerciales o información de seguridad nacional; violaciones de carácter laboral, de exportación de tecnología o leyes de protección al consumidor. La corrupción se define como "el mal uso del poder delegado para la obtención de un beneficio privado" (p.ej. violaciones del U.S. Foreign Corrupt Practices Act (FCPA por sus siglas en inglés) o leyes similares de otros países). Es importante mencionar que los cinco principios de gestión del riesgo de fraude no son obligatorios para el cumplimiento del Marco de COSO 2013. La Guía Antifraude “está destinada a ser de apoyo y es consistente con el Marco de COSO 2013”. Una organización "puede utilizar el segundo principio de la gestión del riesgo de fraude de la Guía de forma independiente para realizar una evaluación del riesgo de fraude que cumpla con el principio 8 del Marco COSO de 2013” o, puede "implementar la Guía como un proceso independiente, compatible y más exhaustivo para evaluar específicamente el riesgo de fraude de la organización como parte de un programa o proceso de gestión del riesgo de fraude más amplio." La opción que elija una organización debe reflejar un entendimiento profundo de los riesgos de fraude que enfrenta y una evaluación sincera de sus capacidades de gestión del riesgo de fraude. Principios de la gestión del riesgo de fraude. La Guía Antifraude proporciona orientación detallada y recursos para la implementación de cada uno de los principios de gestión del riesgo de fraude: Principio 1. Se refiere al gobierno del riesgo de fraude mediante el establecimiento de una base de comportamiento ético (no solo de cumplimiento) y de un "programa de gobierno corporativo relacionado específicamente al riesgo de fraude.” La Guía señala que es "crítico para el éxito de un Programa de Gestión del Riesgo de Fraude que un miembro de la Alta Gerencia asuma la responsabilidad general de la gestión del riesgo de fraude y que reporte al Directorio de manera periódica.” Principio 2. Aborda la evaluación del riesgo de fraude mediante la identificación de esquemas específicos, la evaluación de su probabilidad e impacto potencial y la evaluación de la efectividad de los controles existentes en la organización. La Guía reconoce que la tolerancia al riesgo es una consideración importante, una organización debe invertir en la gestión de sus riesgos más críticos. Principio 3. Aborda las actividades de control antifraude. Los controles son específicos para cada riesgo de fraude y han sido diseñados para prevenir (y disuadir) eventos de fraude o para detectarlos lo antes posible. Una organización debe utilizar una combinación de controles en diferentes puntos de un proceso de negocios. Los controles preventivos son ampliamente difundidos; mientras que los controles detectivos operan detrás. Como veremos más adelante, la Guía describe cómo el análisis de datos (data analytics) proporciona no sólo controles detectivos eficientes desde el punto de vista de costos, sino también una visión diferente en la identificación de anomalías, tendencias e indicadores de riesgo. La Guía describe procedimientos antifraude en el área de Recursos Humanos, incluyendo la verificación de antecedentes (background checks), revisión de sistemas de compensación e incentivos, evaluación de segregación de funciones, ejecución de encuestas a empleados, ejecución de entrevistas de salida e implementación de sistemas confidenciales de reporte (Whistleblower System).12La Guía también destaca el problema del abuso de la posición de confianza o evasión de controles por parte de la Gerencia señalando que "todos los casos, aunque pocos, de fraudes catastróficos ocurridos en el pasado fueron perpetrados por ejecutivos de la Alta Gerencia." Principio 4. Aborda la respuesta frente a reportes de fraude a través de "un sistema para la revisión, investigación y resolución de situaciones de incumplimiento y/o denuncias de fraude y mala conducta de manera oportuna, competente y confidencial.” Una organización debe tener protocolos de investigación y respuesta frente al fraude, iniciando con una cultura de “diga-algo-si-sabe-algo", y continuando con la clasificación de los reportes, gestión de casos, aseguramiento de la evidencia, asesoría legal y de contabilidad forense, análisis de causa raíz y remediación de controles. Principio 5. Aborda el monitoreo de las actividades del Programa para asegurar que cada uno de los cinco principios está presente y funciona de manera adecuada, y para tomar acción frente a las deficiencias identificadas. Las organizaciones deben establecer métricas del funcionamiento y desempeño del Programa, p.ej. tendencias de los incidentes de fraude cada año. Asimismo, deben "considerar los esquemas de fraude conocidos y los nuevos fraudes descubiertos y reportados en otras industrias y en otras organizaciones del mismo sector.” La Guía Antifraude no sólo es aplicable en las organizaciones empresariales, en su Apéndice K brinda orientación para la "Gestión del riesgo de fraude, despilfarro y abuso en el sector gubernamental.” Gestión de Riesgos de Fraude. a. Identificar y enfrentar los riesgos de fraude. Reconocer, por parte del Directorio, que el riesgo de fraude es crítico y a su vez complejo, y que de no existir una mitigación adecuada, la organización se encuentra altamente vulnerable. Lo anterior implica establecer un proceso de mitigación que incorpore las normativas y criterios de control de buenas prácticas, que considere variables del entorno que son cambiantes, nuevos mercados y productos, e incluso las restructuraciones que se llevan a cabo al interior de las empresas. b. Disponer de un proceso de mitigación. En su mitigación se integran diferentes elementos y actividades rutinarias que deben ser estructuradas como un proceso con claros responsables. Dado que el riesgo de fraude cambia su forma de materializarse y su impacto, es necesario revisar el proceso periódicamente. c. Configurar controles preventivos. La prevención es clave en toda organización y no siempre se encuentra implementada con la debida diligencia. Los controles preventivos son de gran utilidad y se encuentra demostrada su efectividad. Éstos combinan políticas, procedimientos, entrenamiento y actividades de comunicación. Las principales herramientas son el código de conducta, mantener estándares de contratación y promoción, monitoreo de Auditoría Interna y comunicar y difundir las medidas adoptadas. d. Configurar controles detectivos. Los controles detectivos son actividades que reconocen si el fraude está siendo cometido o ya ha sido perpetuado. Una difusión adecuada de las diversas políticas, normas y procedimientos es uno de los elementos más potentes en la disuasión de fraudes. Las principales herramientas son: canal de denuncias, trabajos de auditoría interna y revisión de datos transaccionales claves, sanciones disciplinarias, etc. Elementos básicos. a. Debe ser una iniciativa del Directorio. El Directorio de la compañía es el principal impulsor de las políticas antifraude. El fraude es un riesgo crítico para el negocio o empresa, y por tal motivo debe velar por una cultura de prevención de delitos, asegurando que se disponga de razonables programas y controles que mitiguen el riesgo mencionado. El Directorio debe asegurar que los elementos de control transversales a la organización funcionen adecuadamente respecto de este riesgo, como son el Comité de Auditoría, la Gerencia y Auditoría Interna, entre otros. En Anexo I se presenta un esquema de tipos de fraude. b. Ambiente de control y la gerencia. El ambiente de control incluye la cultura y ambiente de comunicación abierta, siendo la gerencia la cara visible de la organización ante los empleados. Es de vital importancia su participación y ejemplo sobre las políticas antifraude. Para ello deben mantener y hacer respetar una cultura de honestidad y estándares éticos. Promover controles para prevenir, disuadir y detectar el fraude. Todo ello en el marco definido por el Directorio. c. Administrador del riesgo fraude. El principio básico de todo riesgo es que debe ser asignado a un responsable, quien gestionará el riesgo de acuerdo con las definiciones establecidas por el Directorio. El administrador del riesgo fraude es la persona responsable de proponer y monitorear las políticas y procedimientos establecidos en la organización, y debe contar con un programa de trabajo anual en diversas áreas de la organización para la mitigación. El administrador no debe tener dependencia ni funcional ni administrativa de la gerencia, pudiendo recaer dicha función en Auditoría Interna dependiendo del caso. d. Evaluación de los riesgos de fraude. Es de suma importancia que el Directorio pondere de buena manera el proceso de evaluación de riesgos de fraude, para lo cual debe cerciorarse que ésta incluye a toda la organización a través de sus principales procesos. Las etapas de un proceso de evaluación de riesgos de fraude contemplan: 1. Identificar las áreas a evaluar 2. Identificar y clasificar los riesgos de fraude de cada área 3. Ponderar los riesgos de fraude en base al grado de nivel de prevención e importancia. 4. Mitigar los riesgos identificados con los controles pertinentes e. Código de Conducta, promoviendo un sano ambiente de control. Un código de conducta efectivo es aquel conocido por toda la organización y otros stakeholders (empleados, clientes, proveedores, etc.); esto se logra con un plan de comunicación y de entrenamiento interactivo y periódico. El código debe delinear estándares claros y objetivos para ser cumplidos y establecer un proceso justo para determinar las violaciones. El código de conducta debe incluir materias como: Conflicto de intereses, uso de información privilegiada, regalos, acoso sexual, discriminación, robo, etc. f. Canal de Denuncias y otros métodos. Un canal de denuncias es una línea directa de alerta que mitiga y descubre el fraude real y sospechado. Este canal debe ser independiente de la gerencia y tiene por objetivo recibir de manera anónima las preocupaciones de empleados y de terceros a la organización sobre temas objetables de contabilidad, auditoría, violaciones al código de conducta y dilemas éticos. El proceso de administración de las denuncias debe estar adecuadamente documentado el seguimiento y conformidad de cada una de ellas. En Anexo II se presenta modo referencial un modelo de administración del Canal. Otros métodos de prevención son: buenos controles internos, las decisiones de las organizaciones de iniciar demandas, auditorías regulares para detectar fraudes, revisión de antecedentes de nuevos empleados, establecimientos de políticas anti fraude, y entrenamiento ético. g. Monitoreo del Directorio y Auditoría Interna. El fraude siendo un riesgo crítico debe ser monitoreado periódicamente por el Directorio, por la gerencia y por Auditoría Interna. Auditoría Interna siendo por excelencia un evaluador de controles a nivel organizacional, es el mejor apoyo del Directorio en la evaluación de las mitigaciones y detecciones del riesgo de fraude. Auditoría Interna deberá incorporar en su Plan Anual el seguimiento a las actividades con mayor riesgo de fraude tanto en la revisión de hechos pasados como de seguimiento en tiempo real, incorporando factores de riesgo como: vacaciones acumuladas en exceso preocuparse de los cargos críticos respectivos, accesos a cuentas claves, falta de segregaciones funcionales, etc. Una forma recomendable de realizar controles detectivos de fraude que apoyan al área de auditoría, es aplicar herramientas de seguimiento y análisis de datos sobre operaciones claves, datos financieros y transacciones críticas sobre las cuales exista un potencial riesgo fraude. h. Aplicación de medidas disciplinarias. Debe configurarse un sistema disciplinario que esté bien difundido y que se encuentre enmarcado en la normativa que lo afecta. Las sanciones a aplicar deben ser iguales para todos los empleados, independiente de su condición en la empresa, y deben ser acordes a la gravedad de cada situación. i. Investigaciones y medidas correctivas. Es un proceso mandatado por el Directorio para obtener las causas y responsables ante una situación fraudulenta. Este proceso podrá comprender: - Monitoreo por el Comité de Auditoría con un responsable externo para una mayor independencia de la organización - Ser analizado por auditores externos - Tener un protocolo ampliamente conocido - Ser colaborativa entre los empleados y transparente Respecto de las medidas correctivas, se deberá considerar lo siguiente: - Analizar el control fallido y mejorarlo o aplicar nuevos controles de mitigación - Sancionar a los responsables y las jefaturas cuando sea el caso - Comunicar a los empleados cuando se haya efectuado una sanción - Derivar el caso fraudulento a instancias externas a la organización con la investigación respectiva, considerando los eventuales efectos sobre riesgo reputacional que pudieran afectar.

Evaluación del riesgo de Evasión Fiscal. Con la publicación en abril de 2015 de la norma UNE – ISO 19600, Sistemas de gestión de compliance (Directrices), se proporciona orientación para implementar, evaluar, mantener o mejorar continuamente un sistema de gestión de compliance. Como se ha comentado en el capítulo anterior, el compliance debe abarcar a toda la organización y las personas con cierta responsabilidad dentro de la misma deben tener una implicación máxima. El cumplimiento normativo es uno de los problemas a los que una empresa se enfrenta, especialmente cuando adquieren una dimensión relevante y desarrollan su actividad en diversos países. Como especifica la norma UNE-ISO 19600, para un sistema de gestión de compliance eficaz es especialmente relevante que el órgano de gobierno y la alta dirección se involucren activamente y supervisen continuamente, asegurando que los empleados comprenden plenamente la política y los procedimientos de la organización para el desarrollo de las obligaciones de compliance. El compromiso de la dirección y la responsabilidad a todos los niveles es un aspecto nuclear del sistema de gestión del compliance. La alta dirección debería demostrar compromiso y liderazgo en relación al sistema de gestión, entre otras cuestiones, dirigiendo y apoyando a las personas, comunicando los roles pertinentes dentro de la organización, dotando los recursos necesarios, y, en definitiva, asegurando que se desarrollan e implementan los procedimientos o procesos para alcanzar los objetivos y los resultados previstos, promoviendo la mejora continua del sistema. Por otra parte, la organización, dentro de su papel fundamental para la gestión de compliance, debe considerar un amplio número de aspectos internos y externos que pueden afectar a los resultados de su sistema de gestión de compliance, tales como el contexto regulatorio, la situación económica, los procedimientos o las políticas internas. Asimismo, la organización debe determinar los límites y la aplicabilidad del sistema de gestión de compliance para establecer su alcance, debe identificar las obligaciones de compliance y las implicaciones que éstas tienen. A su vez, deberían disponer de procesos que identifiquen modificaciones en la legislación para asegurar un cumplimiento continuo y evaluar el impacto de los cambios identificados. Hay que destacar que la apreciación de riesgos de compliance constituye la base para la implementación del sistema de gestión de compliance y para una correcta planificación de recursos y procesos. Por ello, la organización debe identificar, analizar y evaluar los riesgos de compliance. Debería identificar aquellas situaciones en las que se pueden producir incumplimientos de compliance relacionados con su actividad, productos o aspectos relevantes de sus operaciones, así como sus posibles causas y sus consecuencias asociadas. Debería analizar los riesgos de compliance, considerando las causas, la probabilidad de que ocurran y la gravedad de las consecuencias en caso de que se produzcan. Por último, debería evaluar los riesgos, comparando el nivel de riesgo de compliance identificado con el que la organización puede aceptar, determinando los controles necesarios y su posible extensión. Por otra parte, la política de compliance especifica los principios generales y el compromiso de actuación de una organización para lograr compliance, así como indica el nivel de desempeño y responsabilidad que se requiere, siempre acorde con las actividades de la organización. Dentro de la política de compliance, el órgano de gobierno y la alta dirección, preferiblemente tras consultar con los empleados, debe establecer la política adecuada al propósito de la organización y en concordancia con los valores y estrategia de la misma, que proporcione un marco de referencia para establecer los objetivos, que incluya el compromiso de cumplir los requisitos aplicables y que incluya la mejora continua del sistema de gestión de compliance. Asimismo, esta política de compliance debe, entre otras cuestiones, comunicarse de forma clara dentro de la organización, incluso estar escrita en un lenguaje sencillo, con el objetivo de que todos los empleados puedan entender con facilidad los principios. Por otro lado, la función de compliance19, trabajando conjuntamente con la dirección, debería ser responsable de diversas actuaciones relevantes en el sistema de gestión de compliance. Entre estas actuaciones, se podrían destacar tales como identificar las obligaciones de compliance, proporcionar u organizar apoyo formativo continuo a los empleados, poner en marcha, desarrollar e implementar sistemas para gestionar la información, establecer indicadores de desempeño de compliance, identificar riesgos y gestionar aquellos relacionados con terceras partes (proveedores, distribuidores, consultores, contratistas…) o asegurar que el sistema se revisa adecuadamente. De la misma forma, resulta evidente que la planificación del sistema de gestión de compliance es muy relevante, puesto que se debe asegurar que el sistema logre los objetivos previstos, prevenga o reduzca los efectos indeseados y logre una mejora continua. Los objetivos de compliance deberían ser coherentes con la política de la organización, medibles, objeto de seguimiento y actualizables, siempre que ello sea posible. En este sentido, la organización debería determinar qué se va a hacer, los recursos requeridos, quién será el responsable, cuándo finalizaría y cómo evaluar los resultados. En cuanto al apoyo, la organización debería proporcionar los recursos humanos y financieros necesarios para todas las acciones a implementar dentro del sistema de gestión de compliance. La alta dirección y todos los niveles deben asegurarse de que la asignación de recursos permite que se logren los objetivos del sistema de gestión de compliance. Otra cuestión relevante dentro del apoyo es la competencia y formación. El órgano de gobierno, la dirección y todos los empleados deben ser capaces de cumplir las obligaciones de compliance de manera eficaz, siendo competentes en su rol profesional relacionado con la cultura del compliance.. Otro aspecto de relevancia es la comunicación, tanto interna como externa. En el caso de la interna, la organización debe asegurarse que el mensaje de compliance se recibe y se comprende por parte de los empleados. En el caso de la externa, se debe adoptar un enfoque práctico de comunicación dirigido a todas las partes interesadas que apoye el entendimiento y la aceptación del compromiso de compliance. Por otra parte, la organización necesita controles eficaces para asegurar que se cumplen las obligaciones de compliance y los mecanismos de prevención, detección y corrección de incumplimientos. A su vez, se deben determinar los métodos de seguimiento, medición, análisis y evaluación, con el objetivo de asegurar que los resultados obtenidos son válidos, así como cuándo se deben llevar a cabo estas cuestiones. El seguimiento de compliance es “el proceso de recoger información con el objetivo de evaluar la eficacia del sistema de gestión de compliance y el desempeño de compliance de la organización”. En el caso del sistema de gestión de compliance consiste en la evaluación de la eficacia de la formación, de la validez de los controles, de la asignación de las responsabilidades o de la gestión de los fallos de compliance identificados. En el caso del desempeño de compliance de la organización, se evalúa el estado de la cultura de compliance en la organización, los posibles incumplimientos o incidentes sin efectos adversos, aquellos casos en los que no se cumplen las obligaciones de compliance o aquellos en los que no se alcanzan los objetivos propuestos. Para este seguimiento resulta muy relevante encontrar procedimientos para buscar y recibir opiniones de su desempeño, como buzones de sugerencias y opinión en el caso de los empleados, gestión de reclamaciones en el caso de los clientes o registros de control de actividad o procesos. Asimismo, para recoger la información se deben buscar las herramientas adecuadas según el tamaño o la complejidad de la organización. Una vez recogida la información, se debe analizar y evaluar críticamente para identificar el origen y tomar las acciones adecuadas. Con ello, se deben corregir los problemas recurrentes, ya que pueden conllevar mayores riesgos de incumplimiento. En el caso de los indicadores, es importante que sean medibles y que permitan saber si se han logrado los objetivos propuestos y cuantificar el desempeño de compliance. El órgano de gobierno, la dirección y la función de compliance deberían asegurarse de estar continuamente informados sobre el desempeño del sistema de gestión de compliance de la organización. Para ello, se deben realizar informes internos cuya periodicidad debe ser la adecuada en función de las circunstancias y que deberían incorporarse en los informes realizados normalmente en la organización. Sin embargo, es recomendable fomentar el informe inmediato de cuestiones materialmente significativas que surjan fuera de los periodos previstos para el informe periódico. Paralelamente, se deben asegurar de que la información escala a los niveles superiores y, para ello, es importante la existencia de un proceso claro y puntual de información a niveles superiores. A su vez, la organización debería implementar auditorías internas a intervalos planificados, con la finalidad de proporcionar información acerca de si el sistema de gestión de compliance cumple con los requisitos propios de la organización y con los requisitos de la norma internacional, así como si se implementa y mantiene de forma eficaz. Resulta evidente que los programas de auditoría se deben desarrollar objetiva e imparcialmente, así como que ha de asegurarse que los resultados de las auditorias correspondientes llegan a la dirección pertinente.  Con todas estas cuestiones la organización debería mejorar continuamente la eficacia e idoneidad del sistema de gestión de compliance, logrando que toda información recogida, analizada y evaluada se pueda utilizar como una oportunidad de mejora. Implementación del compliance tributario en las empresas. Resulta razonable pensar que una organización que esté familiarizada con la cultura de compliance y con la UNE-ISO 19600 de Sistemas de gestión de compliance le resultará más sencillo aplicar las diversas cuestiones que se establecen en la UNE 19602 de Sistemas de Gestión de compliance tributario, donde se incluyen los requisitos y directrices para adoptar, implementar, mantener y mejorar continuamente políticas de compliance tributario. Como se ha comentado, esta norma permite a las empresas, con independencia de su volumen de negocio o su tamaño, disponer de una norma unificada y reconocida por la Administración tributaria para poder gestionar los riesgos y contingencias fiscales que surjan en el desarrollo de su actividad. En este sentido, esta norma puede dar lugar a que en el corto plazo exista una importante diferencia entre aquellas organizaciones que implementen un compliance tributario y aquellas en las que no, no solamente por relación con la administración o por seguridad jurídica, sino por una cuestión no menos relevante como es la reputación. Según la directora de Programas de Normalización y Grupos de Interés de UNE, las empresas tendrán “una vía más para generar confianza de cara a la administración”. La noma UNE 19602 ha contado con la participación de un grupo de expertos formado por representantes de grandes empresas, universidades, administraciones públicas, asociaciones profesionales o despachos, como Garrigues o PwC, entre otros. La AEAT ha seguido de cerca su desarrollo y evolución, si bien no ha intervenido directamente en su creación. Su implantación supone un reto, ya que requiere un conocimiento experto en la materia y una gran experiencia, así como disponer de profesionales especialistas en materia penal y fiscal. Continuando con la norma UNE 19602, tiene diversos aspectos en común con la anterior norma, comenzando por el papel fundamental de la organización y la implicación del órgano de gobierno y de la alta dirección respecto del sistema de compliance tributario. En este sentido, según la norma UNE 19602 de Sistemas de gestión de compliance tributario, la organización debe determinar los factores relevantes que pueden afectar a la capacidad para lograr los objetivos de su sistema de gestión, tanto internos como externos. Entre ellos se podrían incluir el tamaño y estructura de la organización, la ubicación y sector en el que opera, la naturaleza o complejidad de sus actividades y operaciones, las entidades sobre las que ejerce control23, los miembros y socios, las obligaciones y compromisos legales o el marco legal tributario, tanto nacional como internacional. En el mismo sentido, el sistema de gestión de compliance tributario debe contener medidas para evaluar el riesgo de incumplimiento tributario, así como detectarlo, prevenirlo, gestionarlo y mitigarlo tan pronto como sea posible. Este sistema debe ser razonable y proporcionado, debiendo determinar su alcance y objetivo. Política interna en la organización con respecto al compliance tributario. Como se puede intuir, la organización y su implicación respecto al compliance tributario es clave en su implementación. Por ello el órgano de gobierno debe demostrar compromiso y liderazgo en relación al sistema de gestión de compliance tributario. En este sentido, debe establecer que las actuaciones de sus miembros sean conformes en todo momento al ordenamiento jurídico y a las normas de naturaleza tributaria, asegurar que la política de compliance tributario se encuentre alineada con la estrategia de la organización, implementar y mejorar continuamente el sistema de gestión de compliance tributario, examinando periódicamente su eficacia, requerir que se dote de los recursos financieros, materiales y humanos suficientes para el funcionamiento eficaz del sistema o establecer un órgano de compliance tributario. Por otra parte, el órgano de gobierno debe aprobar una política de compliance tributario que, entre otras cuestiones, exija el cumplimiento de la legislación tributaria aplicable a la organización, prohíba que se cometan infracciones tributarias conscientemente, minimice la exposición a los riesgos tributarios de forma eficiente, establezca canales de comunicación de incumplimientos o sospechas, o exponga las consecuencias de no cumplir los propios requisitos de la política de compliance tributario. Del mismo modo, según la UNE 19602, la alta dirección debe también demostrar liderazgo y compromiso con respecto al sistema de gestión de compliance tributario. Por ello, debe garantizar que el sistema se implemente de forma adecuada, que se incorporan a los procesos y procedimientos las exigencias derivadas de la aplicación del sistema y que se destinan los recursos suficientes para su ejecución eficaz. También debe cumplir y hacer cumplir la política de compliance tributario, promover la mejora continua en la prevención de infracciones o garantizar que no existan represalias por comunicar incumplimientos de requisitos o por no querer participar en actuaciones que supongan un incumplimiento de la política de compliance tributario. Asimismo, entre su responsabilidad se encuentra la de velar por que se asignan y comunican las funciones pertinentes a todos los niveles organizativos, así como dirigir y apoyar al personal de la organización. Finalmente, los responsables de los niveles correspondientes deben asegurar que en sus departamentos se cumplen los requisitos del sistema de gestión de compliance tributario y los miembros de la organización son responsables de comprender y aplicar estos requisitos en lo que les corresponda dentro de la organización. Órgano de compliance tributario y planificación. Una de las novedades importantes que refleja esta norma respecto de la de Sistemas de gestión de compliance es el órgano de compliance tributario. Este órgano es aquel en el que se confía la responsabilidad de supervisar el funcionamiento y eficacia del sistema de gestión de compliance tributario, dotándolo de poderes autónomos de iniciativa y control, así como de los recursos suficientes y la independencia adecuada. A su vez, debe tener acceso directo e inmediato al órgano de gobierno y debe ocupar una posición en la organización que le acredite para solicitar y recibir colaboración de los demás órganos de la misma. Entre las acciones más concretas a desarrollar por este órgano se encuentra la de proporcionar apoyo formativo continuo a los correspondientes miembros de la organización, la inclusión de las responsabilidades de compliance tributario en los procesos y en las descripciones de los puestos de trabajo, la puesta en marcha de un sistema de información y documentación de compliance tributario, establecer indicadores de desempeño de compliance tributario, identificar y gestionar riesgos tributarios o revisar periódica y de manera planificada el sistema de gestión de compliance tributario. Según la UNE 19602, cuando se asignen las responsabilidades correspondientes, se debe asegurar que el órgano no tiene conflictos de intereses y que ha demostrado integridad y compromiso, habilidad de comunicación eficaz o capacidad de influencia para que sus directrices tengan aceptación. En cuanto a la planificación, la organización debe determinar los riesgos tributarios y las oportunidades que es necesario abordar, con la finalidad de asegurar que el sistema de gestión de compliance tributario puede lograr sus objetivos, de prevenir o reducir los efectos no deseados y de lograr la mejora continua, evaluando la eficacia de las acciones propias del sistema. Asimismo, se deben generar evidencias de cumplimiento cuando se realicen las revisiones y controles correspondientes, teniendo en cuenta que puede ser  necesario su presentación en futuros procedimientos administrativos o judiciales que afecten a la organización. Dentro de la planificación, tal y como señala la UNE 19602, la organización debe desarrollar un proceso de evaluación que comprenda la identificación, el análisis  y la valoración de los riesgos tributarios. Identificar los riesgos tributarios relacionando sus requisitos de compliance con sus actividades, productos, operaciones o servicios, con el objetivo de detectar aquellas situaciones que puedan llevar a incumplimiento. Analizar los riesgos tributarios, considerandos las causas y la probabilidad de que ocurran, así como su la gravedad de sus consecuencias. Valorar, según los criterios establecidos, el nivel de riesgo tributario, considerando sus objetivos de compliance tributario. Toda esta evaluación señalada ha de revisarse de manera regular en caso de que se produzcan cambios significativos en la organización, cambios en requisitos de compliance tributario o incumplimientos, o en caso de modificaciones relevantes de la normativa aplicable. En este mismo sentido, la organización debe marcar los objetivos de compliance tributario para los niveles y funciones pertinentes, siendo coherentes con la política de compliance tributario y con la evaluación de riesgos tributarios. Estos objetivos deben establecer qué se pretende hacer y quién será el responsable, los recursos requeridos y la evaluación de resultados. Además, deben ser medibles, ser objeto de seguimiento o actualizarse según corresponda. Por otra parte, parece razonable que sin diversos elementos de apoyo no es posible articular eficazmente el sistema de gestión de compliance tributario. La cultura de compliance, la dotación de recursos necesarios, la competencia de los miembros de la organización, la formación e información o la comunicación interna y externa, son cuestiones fundamentales en este sentido. La organización debe medir la cultura de compliance comprobando el compromiso existente por parte del órgano de gobierno en la política de compliance tributario, en los logros conseguidos en materia de prevención, detección, gestión y mitigación de los riesgos tributarios en todos los niveles, en la comunicación de las preocupaciones del personal de la organización respecto del compliance tributario y en la colaboración y respeto hacia el órgano de compliance tributario. A su vez, la organización debe proporcionar los recursos humanos, financieros y tecnológicos necesarios, o en su caso, asesoramiento externo, para el sistema de gestión de compliance tributario. En el caso de los recursos humanos, la organización debe tomar ciertas medidas respecto de las personas que ocupan puestos especialmente expuestos a riesgos tributarios. Entre ellas, se debe realizar un procedimiento de diligencia debida26 con los candidatos a empleados antes de que sean contratados o promocionados dentro de la organización, con la finalidad de verificar que es la persona apropiada para el puesto y que está perfectamente capacitada para comprender y cumplir la política de compliance tributario. También es importante revisar los objetivos y primas por rendimiento, con el objetivo de asegurar que existen incentivos adecuados para que no se asuman riesgos tributarios o conductas inapropiadas. A su vez, este personal especialmente expuesto debe recibir la formación continua adecuada por parte de la organización, especialmente sobre la política de compliance tributario, los procedimientos asociados al sistema de gestión, el riesgo tributario, cómo detectarlo y el perjuicio que debe suponer o como reportar sus dudas sobre el compliance tributario. Control y seguimiento del compliance tributario. Asimismo, resulta evidente también que la comunicación, tanto interna como externa, es muy importante para la eficacia del sistema de gestión de compliance, debiendo saber claramente el contenido de la comunicación, cuándo, a quién y cómo comunicar. La organización debe facilitar canales de comunicación para que, tanto los miembros como terceros, puedan comunicar indicios o sospechas de incumplimientos. Del mismo modo, se ha de garantizar la confidencialidad de las personas que utilizan los canales, proteger a aquellos que realizan comunicaciones o facilitar el asesoramiento a aquellas personas que tengan dudas sobre el sistema de gestión de compliance. Sin embargo, la organización debe tratar esa información comunicada, asegurando la investigación de todas las comunicaciones recibidas, actuando adecuada y proporcionalmente y garantizando que el órgano de compliance tributario esté informado del estado y resultados. Por otra parte, la UNE 19602 también hace cierto hincapié en la información documentada que se determina para la eficacia del sistema de gestión de compliance tributario. Esta información documentada requiere cierto control, con el objetivo de que se encuentre disponible para su uso, que esté protegida, así como bien almacenada y preservada. En cuanto al control operacional, según la norma, la organización debe supervisar las modificaciones que se van produciendo en sus procesos o procedimientos, así como analizar las consecuencias de dichos cambios. Además, la organización ha de contemplar los procesos externalizados en su sistema de gestión de compliance tributario, evaluando los riesgos tributarios en esas actividades. En cuanto al control de los recursos financieros, la organización debe disponer de controles en todos los procesos de gestión de estos recursos, como circuitos de aprobación para su gestión, gestión de riesgos o auditorías financieras. Respecto a los controles no financieros que se deben implementar, se deben establecer controles sobre compras, operaciones o comercialización, con el objetivo de evitar, detectar o gestionar riesgos tributarios tan pronto como sea posible. Estos controles también son importantes en las entidades controladas por la organización o en aquellas que no están controladas, pero tienen algún tipo de vinculación. En el primer caso, se debe garantizar que se adopte el sistema de gestión de compliance de la organización y, en el segundo caso, se debe evaluar si los controles establecidos por esas organizaciones son suficientes, siempre y cuando se encuentre expuesta y pueda repercutir en la organización. Respecto a las relaciones contractuales, según la UNE 19602, se deben requerir cláusulas orientadas a reducir el riesgo tributario, en aquellos casos que sea preciso, para evitar una posible derivación de responsabilidad tributaria por obligaciones del tercero. Tras tener definidos los controles pertinentes, la organización debe establecer un plan de seguimiento donde determine a qué es necesario realizar seguimiento y qué se debe medir para conocer la eficacia del sistema de gestión de compliance tributario, así como si se alcanzan los objetivos propuestos, quién debe realizar ese seguimiento, los métodos, cuándo se debe llevar a cabo o a quién facilitar la información que se obtenga. Asimismo, la organización debe seleccionar el método más adecuado de recogida de información que la misma considere relevante, así como establecer y mantener actualizados los procedimientos para recabar opiniones sobre el desempeño de su sistema de gestión de compliance tributario. Por otro lado, una parte también relevante son los indicadores que debe desarrollar la organización y que ayuden a medir el cumplimiento de los objetivos propuestos. Entre los indicadores de actividad se puede incluir el porcentaje de personal al que se haya impartido formación eficazmente, el nivel de utilización de los mecanismos de comunicación o el número de acciones correctivas implementadas. En el caso de indicadores predictivos de riesgo se puede incluir la medición de la pérdida potencial en caso de incumplimiento de ingresos o seguridad, o la tendencia de la organización a que se incumplan determinadas cuestiones. Por último, entre los indicadores sobre la eficacia, se pueden incluir problemas o incumplimientos identificados y comunicados,  especificando según su tipo, área, frecuencia o cantidad de tiempo utilizado para informar, o las consecuencias derivadas de estos incumplimientos. Con todo ello, el órgano de compliance tributario, así como el órgano de gobierno y la alta dirección deben asegurarse de estar correctamente informados sobre el desempeño del sistema de gestión de compliance tributario. Para ello, se realizaran informes de compliance tributario que tendrán una periodicidad determinada y se referirán a diversos aspectos relacionados con los riesgos tributarios, sobre información requerida por cualquier administración tributaria o contactos y relaciones con las administraciones, sobre la eficacia del sistema de compliance tributario o resultados de auditorías y seguimiento realizado. A su vez, el órgano de compliance tributario debe evaluar el sistema de gestión periódicamente para asegurarse que esta eficazmente implementado. Entre las últimas cuestiones se especifica en la UNE 19602 que la organización debe llevar a cabo auditorías30, con el objetivo de obtener información acerca de si el sistema de gestión de compliance tributario se implementa y mantiene eficazmente y si es conforme con los requisitos establecidos. En este sentido, se debe definir el alcance y los criterios de la auditoría, planificar o implementar uno o varios programas de auditoria, seleccionar los auditores para asegurar imparcialidad y objetividad, así como informar al órgano de gobierno y la alta dirección de los resultados obtenidos. En este sentido, para asegurar la objetividad, la organización debe asegurarse que se  lleve a cabo por entidad independiente, por una persona de la organización específicamente designada para ello o por el órgano de compliance tributario. Resulta evidente que, en caso de realizarse por alguien de la organización o por el órgano de compliance tributario, debe asegurarse que no se audita la propia área de trabajo. Tras la realización de los informes y las auditorías correspondientes, el órgano de compliance lo remite a la alta dirección, que debe realizar una revisión del sistema, donde considere el estado de las acciones, grado de cumplimiento de los objetivos de compliance tributario, posibles cambios en los factores internos o externos, oportunidades de mejora, adecuación de procedimientos o de los recursos asignados al compliance tributario. A su vez, el órgano de gobierno debe examinar el sistema de gestión de compliance tributario, con base a la información proporcionada tanto por el órgano de compliance tributario, como por la alta dirección. Por último, la mejora continua es imprescindible, por ello, la organización debe ser transparente y diligente y adoptar las medidas oportunas para que las situaciones que se puedan corregir se rectifiquen, así como si se requieren actuaciones adicionales. Toda la información recogida y evaluada debe servir para identificar oportunidades de mejora del sistema de compliance tributario. Evaluación del riesgo de Ciber-delitos. El riesgo se define en términos de tiempo, cuando algo o alguien está expuesto a un peligro, daño o pérdida. La condición de riesgo puede cambiar en función de las acciones realizadas por al menos dos actores: el atacante, que obtiene y utiliza la capacidad de causar daño; y el objetivo pretendido, que puede tomar precauciones para resistir o frustrar el peligro pretendido por el atacante. Todos los días crece nuestra dependencia digital, pero la comprensión de los riesgos asociados con esa dependencia sigue siendo incipiente. Aún así, el riesgo cibernético está aumentando porque no solo está disponible y es asequible, sino que se está utilizando el mercado de software y herramientas maliciosas, servicios ilícitos y datos sensibles (no públicos). Por ejemplo, se puede comprar software malicioso por un dólar y se puede lanzar un ataque distribuido de denegación de servicio, por menos de mil dólares. Ataques sofisticados de ransomware (secuestro de archivos a cambio de un rescate) están disponibles por doscientos dólares y servicios maliciosos de correo electrónico no deseado se consiguen por aproximadamente cuatrocientos dólares2. Incluso las armas más sofisticadas de los servicios de inteligencia de los gobiernos están fácilmente disponibles para descarga3. Cualquiera que tenga la intención de utilizar y lograr la realización de ataques y causar daños puede acceder a estas capacidades. Como muestran los eventos en 2017, gobiernos, empresas y personas fueron perjudicadas por algunos de los ataques cibernéticos de mayor perfil hasta la fecha. En mayo de 2017, el secuestro de archivos a cambio de un rescate tuvo como blanco específico las fallas en los sistemas operativos de Microsoft Windows y esto afectó a millones de computadoras en 150 países en todos los sectores comerciales. Este ataque global, un secuestro de archivos muy sencillo llamado WannaCry, detuvo operaciones de fabricación, sistemas de transporte y sistemas de telecomunicaciones. Según la Oficina Nacional de Auditoría en el Reino Unido, WannaCry afectó al menos 81 de las 236 entidades del Servicio Nacional de Salud inglés, volviendo inoperable el equipo médico y afectando de manera importante la salud y la seguridad pública. La motivación para implementar tecnologías nuevas y emergentes para impulsar el desarrollo económico, reducir los costos, mejorar el servicio al cliente y estimular la innovación es más fuerte que nunca. A medida que crecen las amenazas de ciberseguridad, las Juntas Corporativas pueden ser proactivas en materia de ciberseguridad y dedicarse a realizar evaluaciones de riesgos y mantener un diálogo regular con la alta administración en toda la organización. Si no se abordan estas vulnerabilidades, los ciberdelincuentes pueden chantajear a las organizaciones con amenazas de divulgar información sobre sus vulnerabilidades, riesgos y secretos competitivos. Para las organizaciones, hay muchos otros beneficios de implementar medidas de ciberseguridad más robustas que la simple protección contra ataques. Estos incluyen: •Ventaja competitiva sobre compañías que tienen una seguridad menos sólida; •Mejora de la eficacia en función de los costos, mediante protocolos eficaces de gestión de riesgos; •Preservación de la reputación de la empresa; •Contribución para mantener la integridad de la infraestructura general y proteger la confianza de los consumidores y de las partes interesadas internas; •Demostración directa de la responsabilidad corporativa hacia todas las partes interesadas potencialmente afectadas, más allá de los clientes: empleados, accionistas, proveedores y la comunidad. Una de las características determinantes de estos ataques es que pueden penetrar en prácticamente todos los sistemas de defensa perimetral de una empresa, como los cortafuegos o los sistemas de detección de intrusos. Se calculan meticulosamente estos ataques para asaltar a un objetivo específico, y los intrusos buscan múltiples vías para explotar las vulnerabilidades en todas las capas de seguridad hasta lograr sus objetivos. La realidad es que si un atacante sofisticado tiene en la mira los sistemas de una compañía, casi con seguridad los violará. Esto no significa que la seguridad sea un imposible, solo significa que la ciberseguridad debe ser más que simplemente la seguridad perimetral basada en TI. Dado que los ataques se han vuelto más sofisticados, las defensas deben volverse más sofisticadas. No es responsabilidad de la junta convertirse en expertos en TI, pero la junta debe saber qué preguntas hacerles a los departamentos de TI. Además, las juntas deben ejercer el liderazgo y el compromiso necesarios, supervisando de forma proactiva y responsabilizando a la gerencia y al grupo de la alta gerencia responsable, de lograr que la protección de la organización contra el ciberataque sea una prioridad. No solo deben ser protegidos los sistemas de TI. Los empleados, subcontratistas y trabajadores, ya sea que estén descontentos o simplemente mal entrenados, presentan una exposición al menos tan grande para las compañías como los ataques desde el exterior. Esto evidencia la necesidad de contar con un programa de seguridad sólido y adaptable, igualmente equilibrado para enfrentar las amenazas informáticas internas y externas. La gerencia debe asegurarle a la junta que los sistemas de TI están recibiendo una protección básica y que todo el ecosistema cibernético está protegido. Las organizaciones no podrán lidiar con amenazas avanzadas si no están en capacidad de detener ataques de gama baja. Y deben hacerlo de manera continua y persistente, porque la amenaza cibernética nunca desaparecerá. Los cinco principios para la supervisión efectiva del riesgo cibernético detallados en este manual se presentan en una forma relativamente generalizada para alentar la discusión y la reflexión de las juntas directivas. Naturalmente, los directores adaptarán estas recomendaciones en función de las características únicas de su organización, incluyendo el tamaño, la etapa del ciclo de vida, la estrategia, los planes de negocios, el sector industrial, la huella geográfica, la cultura, los vínculos con las empresas familiares y las inquietudes de las partes interesadas mayoritarias, etc. PRINCIPIO 1. Las juntas deben comprender y abordar la ciberseguridad como un problema de gestión de riesgos en toda la empresa, no solo como un problema de TI.  Los riesgos cibernéticos deben evaluarse de la misma manera en que una organización evalúa la seguridad física de sus activos humanos y físicos y los riesgos asociados con su posible compromiso. En otras palabras, la ciberseguridad es un problema de gestión de riesgos en toda la empresa que debe abordarse desde una perspectiva estratégica, económica, interdepartamental e interdivisional29. No es solo un problema de TI (o de tecnología), sino también de procesos de negocios, personas, datos o información, y valor. PRINCIPIO 2. Los directores deben entender las implicaciones legales de los riesgos cibernéticos según se relacionan con las circunstancias específicas de su empresa. El panorama legal y regulatorio con respecto a la ciberseguridad, incluidos los requerimientos de divulgación, la privacidad y la protección de datos, el intercambio de información, la protección de la infraestructura y más, es complejo y está en constante evolución. Las juntas deben estar al tanto de las cuestiones de responsabilidad actuales que enfrentan sus organizaciones y, potencialmente, los directores y dueños de empresas familiares y accionistas mayoritarios uno a uno. Por ejemplo, los ataques de alto perfil pueden generar demandas, incluidas demandas colectivas de accionistas y clientes, y podrían llevar a acciones de cumplimiento normativo. Los reclamantes también podrían alegar que la junta directiva de la organización descuidó su deber fiduciario al no tomar las medidas suficientes para confirmar la idoneidad de las protecciones de la empresa contra las violaciones de datos y sus consecuencias. Las exposiciones pueden variar considerablemente según el sector de la organización y las ubicaciones operativas. Independientemente de los méritos legales o el resultado final de cualquier impugnación, el daño a la reputación de una empresa por una violación cibernética puede ser grave y duradero. No solo es importante que la junta tome los siguientes pasos, sino que es igualmente importante que documente su diligencia debida. Las juntas deben considerar cómo: • Mantener registros de las discusiones sobre la ciberseguridad y los riesgos cibernéticos; • Mantenerse informadas sobre los requisitos específicos de la industria, la región y el sector que se aplican a la organización, incluidas las leyes y los requisitos que podrían establecerse a nivel regional, estatal y local; • Analizar los riesgos en evolución en relación con la resiliencia empresarial y los planes de respuesta; • Determinar de antemano qué revelar después de un ataque cibernético. La cultura de una empresa tiende a fluir desde arriba hacia abajo y, por lo tanto, las juntas deben adoptar un enfoque dinámico hacia la ciberseguridad, responsabilizando directamente a la gerencia, para mostrarles a los empleados que el riesgo cibernético siempre debe ser un asunto importante. Luego, se deben implementar estructuras de gobierno efectivas para apuntalar esa cultura y garantizar que la compañía esté enfocada adecuadamente en la gestión de estos riesgos. También es recomendable que los directores participen en simulaciones de violaciones cibernéticas para lograr exposición a los procedimientos de respuesta de la compañía en el caso de ocurrencia de un incidente grave, para mitigar su impacto potencial y para practicar un escenario potencial que requiera que la junta directiva tome una importante decisión. PRINCIPIO 3. Las juntas deben tener un acceso adecuado a la experiencia en ciberseguridad y se le debe proporcionar un tiempo regular y adecuado a las discusiones sobre la gestión de riesgos cibernéticos en las agendas de las reuniones de la junta. Las actas de la junta deben reflejar las ocasiones en que la ciberseguridad estuvo en la agenda de las reuniones de toda la junta y/o de los comités clave de la junta, así como también cuando los asuntos cibernéticos se entrelazaron en temas comerciales específicos ante la junta, como la capacitación de empleados o las alianzas estratégicas. Las discusiones en estas reuniones pueden incluir actualizaciones sobre riesgos específicos y estrategias de mitigación, así como informes sobre el programa general de ciberseguridad de la compañía y la integración de la tecnología con la estrategia, las políticas y las actividades comerciales de la organización. Con el crecimiento de la amenaza cibernética, la responsabilidad (y las expectativas) de los miembros de la junta directiva ha aumentado. Los directores deben hacer más que simplemente comprender que existen amenazas y recibir informes de la gerencia. Deben emplear los mismos principios de indagación y desafío constructivo que son características estándar de las discusiones de la junta directiva sobre la estrategia y el desempeño de la empresa. Los comités de nominación y gobernanza deben sopesar muchos factores para cubrir las vacantes de la junta, incluida la necesidad de contar con experticia en la industria, conocimiento financiero, experiencia global, los deseos de la familia propietaria y los interesados mayoritarios, y otras habilidades deseadas, según las necesidades y circunstancias estratégicas de la empresa. En América Latina, a menudo, los propietarios de empresas familiares y los accionistas mayoritarios tienen una influencia clara en la toma de decisiones y la membresía de la junta corporativa y, por lo tanto, desempeñan un papel importante en la resolución de agregar experiencia cibernética a la junta. Ya sea que elijan agregar o no a un miembro de la junta con experiencia específica en el ámbito cibernético, las juntas pueden aprovechar otras formas de aportar perspectivas informadas sobre asuntos de ciberseguridad a la sala de juntas, incluyendo: • Programar sesiones informativas profundas o exámenes con expertos externos independientes y objetivos que validen si el programa de ciberseguridad cumple con los objetivos previstos. • Aprovechar a los asesores independientes existentes de la junta, como auditores externos y asesores externos, que cuentan con una perspectiva de múltiples clientes y de toda la industria sobre las tendencias de riesgo cibernético; • Participar en programas relevantes de formación de directores, ya sea que se ofrezcan internamente o externamente. • Brindar oportunidades para que los directores compartan sus aprendizajes de programas externos sobre ciberseguridad con otros miembros de la junta • Crear oportunidades de formación sobre ciberseguridad para los miembros de la junta, las familias propietarias de la empresa y/o las partes interesadas mayoritarias que tienen gran influencia en las decisiones de la junta. PRINCIPIO 4. Los directores de la junta deben establecer la expectativa de que la gerencia establecerá un marco de gestión de riesgo cibernético para toda la empresa con personal y presupuesto adecuados. Creación de un enfoque general para la gestión del riesgo cibernético. Una organización debe comenzar con una evaluación de su perfil único de riesgo y entorno de amenaza. Quizás el mayor riesgo para una organización moderna es operar bajo un mecanismo de evaluación de riesgos mal construido. La capacidad de una organización para implementar un marco de ciberseguridad efectivo comienza con una comprensión clara del entorno de riesgo, su particular apetito de riesgo y la disponibilidad de recursos necesarios para mitigar los riesgos cibernéticos potenciales. Realmente comienza con un sistema de gestión de riesgo empresarial (ERM, por sus siglas en inglés) relevante, debidamente desarrollado  y en operación, en el que se recopilan, evalúan, priorizan, mitigan e informan adecuadamente los principales riesgos estratégicos de la empresa y otros riesgos. Marco de controles técnicos para la gestión de riesgos. Es esencial que la gerencia pueda articularle claramente a la junta directiva la existencia e implementación de un marco técnico serio y coherente para administrar y asegurar los datos de las organizaciones. En Estados Unidos, el Marco de Ciberseguridad del NIST se usa para establecer un conjunto de estándares, metodologías, procedimientos y procesos que alinean las políticas, los negocios y los problemas tecnológicos para abordar los riesgos cibernéticos. El marco NIST busca proporcionar un lenguaje común para ser usado por la alta gerencia corporativa dentro de la organización en el desarrollo de un enfoque empresarial para la gestión del riesgo cibernético. Un marco de gestión para la ciberseguridad. Los directores también deben establecer la expectativa de que la gerencia tenga en cuenta si las estructuras corporativas tradicionales, que a menudo aíslan varios departamentos, son apropiadas para un sistema mucho más integrado y consistente con la era digital. Al menos con respecto a la ciberseguridad, las organizaciones líderes en todo el mundo están adoptando marcos de gestión que crean un equipo de gestión de riesgo cibernético para toda la empresa, no dominado por TI sino bajo la supervisión de un ejecutivo con una perspectiva amplia de la empresa, como un Director de Operaciones, Director Financiero o un Director de Riesgo. El equipo de gestión de riesgos cibernéticos también debe operar con un presupuesto separado y adecuado para evaluar y gestionar el riesgo cibernético. PRINCIPIO 5. La discusión de la junta directiva sobre el riesgo cibernético debe incluir la identificación de qué riesgos evitar, cuáles aceptar y cuáles mitigar o transferir a través de un seguro, así como planes específicos asociados con cada abordaje. La ciberseguridad total es un objetivo poco realista. La ciberseguridad es un proceso continuo, no un estado final, y la seguridad no es igual que cumplimiento. Los equipos de administración deben determinar dónde creen, en un espectro de riesgo, que pueden optimizarse las operaciones y los controles de la empresa. En otras palabras, cuál es el apetito de riesgo cibernético de la organización (y que no sea cero, porque no es realista). Al igual que con otras áreas de riesgo, la tolerancia al riesgo cibernético de una organización debe ser coherente con su estrategia y objetivos comerciales. Cuando una organización analiza su riesgo cibernético, debe hacerlo como parte de su evaluación general de riesgos, ubicando adecuadamente a los cibernéticos en el contexto de otros riesgos.

Cultura de Cumplimiento. Una adecuada cultura de cumplimiento, por otra parte, instaura un ambiente de control en el que es más difícil que la corrupción prospere sin ser detectada, posibilitando: I) proteger las instituciones públicas; II) aumentar la transparencia del sistema financiero y; III) facilitar la detección, investigación y enjuiciamiento de ambos delitos (corrupción y lavado de activos), así como el recupero de los fondos sustraídos. Antes de iniciar la relación comercial o contractual con un cliente, y durante la misma, se debe solicitar información sobre los productos a utilizar y los motivos de la elección, como así también se debe definir el perfil del cliente (incluyendo el carácter económico, financiero y tributario) de acuerdo con procedimientos de control y prevención. Las entidades financieras y cambiarias deben basarse en el conocimiento de la clientela para la apertura y mantenimiento de cuentas, prestando especial atención a su funcionamiento a fin de evitar que puedan ser utilizadas con fines de lavado de activos. Además, deben considerar las posibles discordancias entre el perfil del titular de la cuenta y los montos y modalidades de las operaciones. La Resolución UIF N° 121/11, dirigida a las entidades financieras y cambiarias, define dos clases de clientes, en función de la frecuencia de las operaciones y de la cuantía de los montos operados: (i) los habituales (aquellos con los que se entabla una relación de permanencia o aquellos que realicen operaciones que superen los $60 miles anuales) y (ii) ocasionales (con los que no se entabla una relación de permanencia y sus operaciones anuales no superen los $60 miles). En el caso de personas jurídicas se requiere que se identifique al “Propietario / Beneficiario”, entendiendo por tal a la persona física que posea como mínimo el veinte por ciento del capital o de los derechos de voto de la persona jurídica o que por otros medios ejerza el control final, directa o indirectamente. Las entidades financieras deben comprender el carácter de la actividad comercial de sus clientes, así como su estructura jurídica de titularidad y control. Sin perjuicio de dichos requisitos generales de identificación y de información a requerir a la clientela, se contemplan situaciones particulares en las que las entidades deben prestar especial atención a la identificación de los clientes, a saber: (i) transacciones a distancia; (ii) actuación por cuenta ajena (fideicomisos, empresas vehículo); (iii) personas expuestas políticamente, categoría que abarca a los funcionarios públicos, tanto en el ámbito nacional como provincial, municipal y de la Ciudad de Buenos Aires, ya sea que desempeñen o hayan desempeñado funciones en los dos últimos años, a los funcionarios públicos extranjeros y a los cónyuges o convivientes de las personas mencionadas anteriormente; (iv) fondos provenientes de otras entidades; (v) seguimiento reforzado sobre los depósitos en efectivo por importes iguales o superiores a $40.000 que reciban las entidades financieras, caso en que deberán identificar a la persona que efectúe el depósito mediante la presentación de su documento y si el depósito es realizado por sí o por cuenta de un tercero (vi) operaciones realizadas por empresas transmisoras de fondos (vii) los servicios de corredores de cambio. Las entidades financieras y cambiarias deben: 1. elaborar un manual que contenga los mecanismos y procedimientos para la prevención de Lavado de Activos y Financiación del Terrorismo; 2. designar un “Oficial de Cumplimiento” quien debe ser miembro del órgano de administración y, a su vez, tener la facultad de conformar un "Comité de control y prevención del lavado de dinero" para planificar, coordinar y velar por el cumplimiento de las políticas establecidas por sus máximas autoridades; 3. implementar auditorías periódicas e independientes del programa global anti-lavado; 4. adoptar, en su área de recursos humanos, un programa formal y permanente de capacitación para sus empleados, incluidos los funcionarios de máximo nivel en la escala jerárquica, y sistemas adecuados de preselección que aseguren normas estrictas de contratación de empleados y de monitoreo de su comportamiento en relación con la materia; 5. establecer procedimientos de control y prevención en los productos que ofrezcan, en función de las políticas de análisis de riesgo que hayan implementado; 6. mantener una base de datos de las operaciones iguales o superiores a $40.000 realizadas por sus clientes. Se deberán incluir en la base las operaciones iguales o superiores a $5.000 cuando se trate de cuentas vinculadas a otras ya existentes; 7. reportar a la UIF aquellos hechos u operaciones inusuales o sospechosas detectadas, en los plazos determinados por la Ley 25.246 (modificada por la Ley 26.683) y en la modalidad indicada por las disposiciones de la UIF. 8. conservar por un plazo de 10 años la documentación de respaldo de las operaciones vinculadas con la materia, que permita reconstruir las transacciones, la cual deberá estar disponible ante requerimientos de las autoridades competentes. Las normas sobre este tema tienen un alcance pleno respecto de las entidades financieras y cambiarias. Prevención del financiamiento del terrorismo. El BCRA trabaja coordinadamente con organismos nacionales e internacionales en la lucha contra el financiamiento del terrorismo. A través de la sanción de la Ley N° 26.734, de diciembre de 2011, se incorporó una nueva definición de terrorismo al Código Penal, aumentando las sanciones previstas para los delitos cuando su finalidad sea la de aterrorizar a la población u obligar a las autoridades públicas nacionales o gobiernos extranjeros o agentes de una organización internacional a realizar un acto o abstenerse de hacerlo. Es dable mencionar que no resulta aplicable cuando el acto en cuestión se realice en el ejercicio de un derecho constitucional. Adicionalmente, se incorporaron sanciones al Título XIII del Código “Delitos contra el orden económico y financiero”, para el que directa o indirectamente recolectare o proveyere bienes o dinero, con la intención de que se utilicen, o a sabiendas de que serán utilizados, en todo o en parte para financiar la comisión de un delito con la finalidad de aterrorizar a la población u obligar a las autoridades, nacionales o extranjeras, a realizar un acto o abstenerse de hacerlo. Los cambios incluyen las competencias y facultades de la UIF para disponer y dirigir el análisis de los actos, actividades y operaciones, que según lo dispuesto en la ley, puedan configurar actividades de financiación del terrorismo. El Decreto N° 918/2012 del Poder Ejecutivo Nacional regula el procedimiento de congelamiento administrativo de los bienes relacionados con los delitos vinculados a las actividades terroristas o al financiamiento del terrorismo. Reglamenta también el procedimiento de inclusión y exclusión de personas designadas en las listas elaboradas de conformidad con las Resoluciones pertinentes del Consejo de Seguridad de las Naciones Unidas. El procedimiento resulta aplicable tanto para el BCRA como para los sujetos regulados por éste. En este contexto, el BCRA dictó normas que obligan a las entidades financieras y cambiarias a: 1. Verificar con especial atención, previo al inicio de la relación comercial o contractual, que los potenciales clientes no se encuentren incluidos en los listados de terroristas y/u organizaciones terroristas que figuran en las Resoluciones del Consejo de Seguridad de Naciones Unidas, debiendo dar cumplimiento a las Resoluciones dictadas por el Ministerio de Relaciones Exteriores, Comercio Internacional y Culto, según los lineamientos establecidos por la UIF mediante Resolución 125/09 (modificada por la Resolución UIF 28/12), en caso de verificarse la inclusión del potencial cliente en los referidos listados. Deben tomar idénticos recaudos respecto de sus clientes durante el mantenimiento de la relación comercial o contractual, conservando constancia documental de la realización de dichos controles; 2. La Comunicación “A” 5218 y modificatorias (Com. “A” 5352), obliga a las entidades financieras, cambiarias, corredores de cambio y los representantes de entidades financieras del exterior no autorizadas para operar en el país, según lo que corresponda de acuerdo con su actividad, a observar lo establecido en la legislación vigente. Ello incluye los decretos del Poder Ejecutivo Nacional con referencia a las decisiones adoptadas por el Consejo de Seguridad de las Naciones Unidas en la lucha contra el terrorismo, las Resoluciones dictadas por el Ministerio de Relaciones Exteriores y Culto y las Resoluciones relacionadas emitidas por la UIF. 3. Prestar especial recaudo al momento de incorporar la información identificatoria del ordenante y del beneficiario de las transferencias de fondos, asegurándose de que la información sea completa y exacta, de acuerdo con la normativa vigente; 4. Mantener la documentación de respaldo de las operaciones vinculadas con esta materia, durante los plazos y con las condiciones establecidas en las normas sobre “Conservación y reproducción de documentos”, debiendo dichos registros permitir reconstruir completamente las transacciones y estar disponibles ante requerimientos de las autoridades competentes; 5. Elaborar políticas escritas respecto de las operaciones relacionadas con el financiamiento del terrorismo que incluyan, como mínimo, el diseño de procedimientos y controles internos, así como planes permanentes de capacitación del personal y una función de auditoría que verifique su cumplimiento. Tales procedimientos y controles deben resultar adecuados a la envergadura de la entidad y al volumen de su operatoria, de conformidad con los lineamientos establecidos en las normas emitidas por el BCRA. Otras normas relacionadas. Las previsiones contenidas en estas normas son de aplicación respecto de las operaciones en las que intervienen las entidades financieras y las casas, agencias y oficinas de cambio. Las entidades deberán remitir a la SEFyC copia certificada de la designación del Oficial de Cumplimiento titular, y del suplente si lo hubiera, efectuada de acuerdo con las condiciones y dentro de los plazos establecidos en las normas emitidas por la UIF. En lo que respecta a las bases de datos, las entidades deben mantener la información correspondiente a los clientes que realicen operaciones -consideradas individualmente- por importes iguales o superiores a $ 40.000 (o su equivalente en otras monedas), por los siguientes conceptos, entre otros: depósitos en efectivo o con títulos valores, colocación de obligaciones negociables y otros títulos valores de deuda emitidos por la propia entidad, pases activos y pasivos, compraventa de títulos valores -públicos o privados- o colocación de cuotapartes de fondos comunes de inversión, compraventa de metales preciosos, compraventa en efectivo de moneda extranjera, pago de importaciones y cobro de exportaciones. La guarda y mantenimiento de la información comprende también los casos de clientes que -a juicio de la entidad interviniente- realicen operaciones vinculadas que, aun cuando -consideradas individualmente- no alcancen el nivel mínimo de $40.000, en su conjunto excedan o lleguen a dicho importe. En ese caso las operaciones que realicen se deben acumular diariamente, almacenando los datos de las personas que registren operaciones -cualquiera sea su importe individual- que en su conjunto alcancen un importe igual o superior a $ 5.000 (o su equivalente en otras monedas), sin considerar en ningún caso las inferiores a dicho monto. No se deben abonar por ventanilla, cheques –comunes o de pago diferido- por importes superiores a $50.000, ni letras de cambio –a la vista o a un día fijo- giradas contra cuentas a la vista abiertas en las cajas de crédito cooperativas por importes superiores a $25.000, salvo determinadas excepciones. Asimismo, los desembolsos por las financiaciones superiores a $50.000 que otorguen las entidades financieras se deben efectivizar mediante su acreditación en la cuenta corriente o caja de ahorros de los demandantes.  El BCRA evaluará –dentro del marco de su competencia– las resoluciones finales sobre sanciones que la UIF le notifique respecto de los sujetos obligados bajo su contralor. En ese sentido, examinará la magnitud de la infracción y las situaciones de reincidencia o de retiración de sanciones, lo que podrá dar lugar a un proceso sumarial tanto para los sujetos obligados alcanzados por las regulaciones del BCRA como para las personas físicas habilitadas por el BCRA que resulten involucradas. También pueden ser consideradas como un antecedente desfavorable en oportunidad de evaluar solicitudes de expansión de actividades de entidades financieras y cambiarias y/ de distribución de utilidades. Una vez comunicada la sanción o detectado un incumplimiento normativo, el BCRA podrá requerir en forma inmediata medidas correctivas y/o el cumplimiento de un plan de mitigación de riesgos, con el propósito de que los sujetos obligados mejoren sus sistemas de prevención. Por último, las diversas medidas que ha adoptado el BCRA tendientes a lograr un mayor grado de inclusión financiera, entre las que se cuentan la implementación de la Cuenta Gratuita Universal (CGU), las cuentas gratuitas para jubilados y pensionados, la reducción de costos de transferencias electrónicas de fondos y el uso de cajeros automáticos, promueven una mayor bancarización e inclusión social, situaciones en las que son de aplicación requisitos de debida diligencia simplificados, limitados a los requisitos mínimos de identificación -presentación del Documento Nacional de Identidad- y el encuadre en las disposiciones específicas de cada producto. Las políticas de inclusión financiera se encuentran en consonancia con la prevención del lavado de activos, del financiamiento del terrorismo y de otras actividades ilícitas, puesto que la mayor participación de la sociedad urbana y rural en el sistema financiero de un país permite disminuir la economía informal y el manejo del dinero en efectivo, que es anónimo y cuyo uso no puede ser monitoreado. En relación a las acciones de cooperación en materia tributaria entre la República Argentina y otros países, las entidades financieras deberán arbitrar las medidas necesarias para identificar a titulares de cuentas alcanzados por el nuevo estándar sobre intercambio de información de cuentas financieras desarrollado por la OCDE y las disposiciones vinculadas a la Ley de cumplimiento fiscal de cuentas extranjeras, conocida como FACTA. Manual de Políticas y Procedimientos. El Manual de Prevención de Lavado de Activos y de Financiamiento del Terrorismo define las políticas de actuación a seguir para obtener una adecuada prevención y control, incluyendo procedimientos de detección y denuncia de actividades que pudieran estar vinculadas al lavado de activos y/o financiamiento de actividades terroristas.  La apropiada aplicación de este Manual requiere de los empleados y directivos la familiaridad con su contenido, con sus procedimientos complementarios y con aquellas disposiciones normativas y legales que regulan esta materia. Sin perjuicio de cualquier otra responsabilidad a que pudiera dar lugar, el incumplimiento de los criterios y pautas de actuación contenidos en este Manual, puede a su vez motivar la adopción de las sanciones disciplinarias que resulten de aplicación, conforme a lo previsto en la legislación laboral correspondiente. El contenido del Manual prevalecerá sobre el de aquellas normas internas que pudieran contradecirlo, excepto que éstas establezcan requisitos de conducta y/o prevención más estrictos. El manual de procedimientos para la prevención de Lavados de Activos y Financiación del Terrorismo deberá contemplar, por lo menos, los siguientes aspectos: a) Políticas de prevención del Lavado de Activos y Financiación del Terrorismo adoptadas por la máxima autoridad. b) Políticas coordinadas para el control y monitoreo c) Políticas de prevención para las áreas operativas. d) Funciones de la auditoría y los procedimientos de control interno que se establezcan tendientes a evitar el Lavado de Activos y Financiación del Terrorismo. e) Funciones asignadas al Oficial de Cumplimiento. f) Plazos y términos en los cuales cada funcionario debe cumplir, según las responsabilidades propias del cargo, con cada uno de los mecanismos de control de prevención. g) Programa de capacitación. h) Políticas y procedimientos de conservación de documentos. i) Proceso a seguir para atender a los requerimientos de información efectuados por la autoridad competente y por el Oficial de Cumplimiento. j) Metodologías y criterios para analizar y evaluar la información que permita detectar operaciones inusuales y sospechosas, así como también el procedimiento para el reporte de las mismas. k) Parámetros aplicados a los sistemas implementados de prevención de Lavado de Activos y Financiación del Terrorismo, con carácter de confidencial excepto para el Oficial de Cumplimiento, quienes actúan en el proceso de monitoreo, control, diseño y programación de los criterios implementados y aquellas personas que lo asistan en el cumplimiento de sus funciones. l) Desarrollo y descripción de otros mecanismos que el sujeto obligado considere conducentes para prevenir y detectar operaciones de Lavado de Activos y Financiación del Terrorismo. m) Los procedimientos de segmentación del mercado de acuerdo con la naturaleza específica de las operaciones, el perfil de los clientes, las características del mercado, las clases del producto o servicio, como así también cualquier otro criterio que a juicio del sujeto obligado resulte adecuado para generar señales de alerta cuando las operaciones de los clientes se aparten de los parámetros establecidos como normales. n) El régimen sancionatorio para el personal de las entidades, en caso de incumplimiento de los procedimientos específicos contra el Lavado de Activos y Financiación del Terrorismo, en los términos previstos por la legislación laboral vigente. Auditorías. El Oficial de Cumplimiento (Compliance Officer en inglés), al que puede y debe definirse en virtud de las funciones que el propio sistema normativo le adjudica. Se señala en términos introductorios que el Oficial de Cumplimiento es la persona responsable de vigilar la adecuada implementación y funcionamiento del Sistema de Prevención del Lavado de Activos y Financiamiento del Terrorismo en el sujeto obligado. Con más detalle el Reglamento Modelo indica que es el funcionario de nivel gerencial encargado de vigilar el cumplimiento de los programas y procedimientos internos, incluidos el mantenimiento de registros adecuados y la comunicación de transacciones sospechosas. En otras palabras, es el funcionario corporativo encargado de verificar la existencia, suficiencia y eficacia de los mecanismos diseñados para prevenir el lavado de dinero.  Consideramos, a modo de síntesis, que es aquel ejecutivo de una entidad financiera (en el sentido amplio, según el glosario del GAFI, CICAD-OEA, etc.) sobre el que recae la responsabilidad de diseñar, implantar y controlar el adecuado funcionamiento del sistema de prevención del LA/FT, constituyéndose en el nexo de comunicación entre el sujeto obligado que representa y las autoridades competentes. Políticas y procedimientos para la administración del riesgo de LA y FT: Identificar los riesgos inherentes a: líneas de actividad y categorías de clientes; Evaluar posibilidades de ocurrencia e impacto; Implementar medidas de control adecuadas para mitigar los diferentes tipos y niveles de riesgo identificados; Monitorear en forma permanente los resultados de los controles aplicados y su grado de efectividad; Reglas de aceptación de clientes, definidas en función de factores de riesgo tales como: país de origen, nivel de exposición política, tipo de negocio o actividad, personas vinculadas, tipo de producto requerido, volumen de operaciones, etc; Mecanismos especiales de análisis y requisitos de aprobación más rigurosos para las categorías de clientes de mayor riesgo; Sistemas de monitoreo de transacciones: seguimiento más intenso de aquellos clientes u operativas definidas como de mayor riesgo; Determinar el perfil de actividad: monitorear transacciones; Clientes que operen por montos significativos o estén ubicados en las categorías de mayor riesgo; Informe Circunstancia; Documentación de respaldo: establecer la situación patrimonial, económica y financiera o justificar el origen de los fondos manejados por el cliente. El oficial de cumplimiento respondería a título de culpa (por imprudencia o negligencia) en el ámbito administrativo sancionatorio (ejemplo, sanciones UIF) por la deficiencia formal de su implementación. Contrariamente a lo que sucede en el derecho administrativo sancionador, en el derecho penal los delitos son dolosos salvo que se establezca expresamente la culpa. De este modo, únicamente le cabría responsabilidad penal en la medida en que exista un tipo penal imprudente, específicamente legislado y con carácter previo a su comisión. Un claro ejemplo de ello se da en materia de prevención de lavado de activos, cuando a pesar de haberse recabado la información del cliente requerido, y responder la operación con el perfil del cliente, la misma resultó un acto de lavado de activos. Ni administrativa ni penalmente debería responder el oficial de cumplimiento cuando la actividad no hacía presumir que se trataba del hecho delictivo. Es importante destacar una diferencia que se da respecto a la atribución de responsabilidad en el oficial de cumplimiento en lavado de activos en nuestro ordenamiento. A diferencia de lo que sucede con el derecho comparado, las resoluciones UIF establecen que dicho cargo debe ser ejercido por un miembro del órgano de administración de la sociedad. Más allá de las incompatibilidades e inconvenientes que pueda surgir en la práctica esta unificación, la intensión del órgano de contralor fue la de evitar que el órgano de administración de la sociedad cargue al oficial de cumplimiento con toda la responsabilidad en materia de prevención del lavado. Es así que, con relación a las infracciones administrativas, la UIF sanciona arbitrariamente de manera extensiva y automática al resto de los miembros del órgano de administración, basándose en el incumplimiento a los deberes genéricos como administrador de la sociedad. Capacitación. Los recursos humanos de una empresa debidamente capacitados y actualizados en materia de prevención de lavado de activos no son solo, por regla general, una disposición de carácter legal, sino también un instrumento de inversión útil e indispensable para una exitosa gestión de prevención de lavado y cumplimiento de la ley.  Para ello, recomendamos que las empresas deben diseñar programas de capacitación con carácter permanente que ilustren a sus empleados sobre las operaciones de lavado, sus modalidades más frecuentes, así como sobre sus obligaciones y responsabilidades en la prevención de esos ilícitos. Es obligación de las empresas, concientizar a su personal, sobre la necesidad de combatir el lavado de activos. Sistema de Monitoreo. Los mencionados relevamientos y pruebas deberán estar dirigidos a la verificación, como mínimo, de los siguientes aspectos: a) Organización del programa de prevención del lavado de dinero y del financiamiento del terrorismo, capacitación del personal y control interno. Deberá evaluarse si la cultura de la entidad promueve un fuerte compromiso con la prevención del lavado de dinero y del financiamiento del terrorismo, verificando: * Si existen políticas y procedimientos escritos específicos de prevención del lavado de dinero y del financiamiento del terrorismo, si éstos contemplan la normativa emitida al respecto por el BCRA y la UIF, y se encuentran actualizados; * Si el funcionario responsable de antilavado que deberá ejecutar las mencionadas políticas y procedimientos y efectuar su seguimiento, reviste el máximo nivel en la entidad (miembro del Directorio o Consejo de Administración, o la máxima autoridad local en el caso de sucursales de entidades financieras extranjeras); * Si se ha constituido el “Comité de Control y Prevención del lavado de dinero” con, al menos, los participantes exigidos por la normativa vigente; * Si el “Comité de Control y Prevención del lavado de dinero” cuenta con un reglamento que defina su funcionamiento, periodicidad de reuniones, documentación, libro de Actas, etc., y si Auditoría Interna evalúa su cumplimiento; * Si la estructura de la entidad define formalmente los roles de los funcionarios en relación con la prevención del lavado de dinero y del financiamiento del terrorismo, y establece su responsabilidad en forma clara; * Si la auditoría interna cuenta con un plan basado en riesgos para efectuar la evaluación del programa de prevención de lavado de dinero y del financiamiento del terrorismo y los controles relacionados con la materia, y dicho plan se cumple adecuadamente; * Si existen adecuados programas de capacitación del personal a efectos de crear conciencia y generar adecuadas conductas de comportamiento, y si éstos se cumplen. b) Evaluación de riesgos de lavado de dinero y de financiamiento del terrorismo. Deberá evaluarse el riesgo de exposición del ente al lavado de activos y de financiamiento del terrorismo mediante un análisis del ambiente de control general del ente y las características de sus productos, servicios y clientes, verificando: * Si la entidad efectúa una evaluación de los riesgos de los productos ofrecidos y sus canales de distribución en relación con la prevención del lavado de dinero y financiamiento del terrorismo, y si dicho análisis es actualizado periódicamente y cuando se efectúa el lanzamiento de nuevos productos/canales; * Si se evalúa el rediseño de procedimientos de control cuando se produce el lanzamiento de nuevos productos; * Si la entidad cuenta con controles específicos para las operaciones realizadas en las filiales, sucursales, etc., radicadas en zonas geográficas de alto riesgo de lavado de dinero y de financiamiento del terrorismo; * Si la entidad clasifica a los clientes con los que opera considerando historia y/o trayectoria del cliente, país de origen (considerando si está incluido en jurisdicciones no cooperadoras), tipo de negocio que realiza, consideración de situaciones particulares (existencia de transacciones a distancia, presunta actuación por cuenta ajena, calidad de funcionarios públicos, fondos provenientes de otras entidades, etc.) y otros indicadores de riesgo que considere relevantes, a efectos de establecer, para aquellos clientes definidos como de alto riesgo, requerimientos de información más estrictos y programas de monitoreo con mayor frecuencia. c) Política de “conozca a su cliente”, particularmente en la definición de clientes habituales y ocasionales. Deberá evaluarse si la entidad obtiene información actualizada y suficiente de los clientes a efectos de establecer, de manera razonable, su perfil y comportamiento esperado, verificando: * Si existe información adecuada acerca de la historia y el perfil del cliente (cuyos requisitos mínimos se encuentran definidos en las políticas y procedimientos) y la entidad sólo realiza operaciones con el cliente luego de su obtención; * Si existen sistemas de ayuda y/o consulta para el personal en relación con los clientes, disponibles durante el proceso de apertura o aceptación de un nuevo cliente; * Si el perfil de los clientes se determina sobre la base de transacciones esperadas, volumen de la actividad y frecuencia de la misma, y se efectúa un monitoreo de dichas transacciones para detectar movimientos que caen fuera del giro habitual de sus cuentas, e informar a las autoridades la existencia de movimientos sospechosos; * Si los controles aplicados permiten identificar las transacciones que resulten sospechosas, inusuales, sin justificación económica o jurídica, o de innecesaria complejidad; * Si la información suministrada por el cliente se chequea contra distintas bases de datos para verificarla (bases provistas por Internet, otros sistemas, listados de terroristas y/u organizaciones terroristas, etc.); * Si la información del cliente es actualizada durante la relación con la entidad, y especialmente ante modificaciones en las condiciones del cliente y/o ante modificaciones en las políticas internas de la entidad; * Si la documentación de los clientes es mantenida por los períodos establecidos por las políticas de la entidad y la normativa aplicable, en caso de corresponder. d) Actividades de monitoreo, tanto para la prevención como para la detección de operaciones de lavado de dinero y del financiamiento del terrorismo. Deberá evaluarse si la entidad cuenta con un sistema que permita revisar y controlar las transacciones de los clientes a efectos de identificar actividades inusuales o sospechosas, de acuerdo al perfil predefinido, y su posterior reporte, verificando: * Si existe adecuada información sobre las transacciones de los clientes y si se analiza adecuadamente; * Si existen sistemas preparados para brindar alertas tempranas frente a conductas inusuales de los clientes, y se han definido procedimientos a seguir por el personal en las situaciones excepcionales (obtención de la información adicional necesaria, análisis de la misma, etc.); * Si la entidad mantiene una base de datos con la información correspondiente a las personas que realizan operaciones por el monto determinado por las normas vigentes; * Si los procedimientos de generación de dicha base son adecuados; * Si existen procedimientos claros y simples para el reporte de operaciones sospechosas y se capacita al personal sobre los citados procedimientos. e) Procedimientos sobre el reporte de información. Deberá evaluarse si los sistemas del ente tienen la capacidad de capturar la información necesaria para cumplir con los requerimientos regulatorios de información a los distintos organismos, asegurando la integridad de la misma, verificando: * Si los sistemas tienen la capacidad de capturar la información necesaria para cumplir con los requerimientos regulatorios de información; * Si existen procedimientos para asegurar la integridad de la información capturada y se han definido adecuados procedimientos de recuperación y resguardo de datos; * Si existe documentación de soporte de las conclusiones del análisis de las operaciones y si la misma se encuentra adecuadamente resguardada. f) Vinculación del conocimiento de las normas de prevención del lavado de dinero y financiamiento del terrorismo por parte del personal de la entidad, con el sistema de evaluación del desempeño individual. Deberá evaluarse si los empleados poseen las habilidades, competencia, conocimientos, integridad, información, incentivo o recursos para la implementación de los procedimientos y políticas necesarias, verificando: * Si las responsabilidades en esta materia están incorporadas en la descripción de los puestos de trabajo y las revisiones de desempeño consideran su cumplimiento; * Si existe monitoreo de la asistencia de los empleados a los programas de capacitación en la materia; * Si se identifica al personal que no da adecuado cumplimiento a las políticas de requerimiento de información de “Conozca a su cliente”; g) Verificación del proceso mediante el cual la entidad genera, almacena y cuando corresponde, cumple con la remisión en tiempo y forma al Banco Central de la República Argentina de la información establecida en las normas sobre prevención del lavado de dinero y de otras actividades ilícitas. Este informe tendrá frecuencia trimestral. ROS. El 31 de marzo de 2011, la UIF emitió dos resoluciones con el objetivo de regular la registración de los sujetos obligados y el reporte de operaciones sospechosas en el marco de las últimas resoluciones emitidas por el organismo con el objeto de prevenir encubrimiento y lavado de activos de origen delictivo. En ese orden de ideas, la Resolución 50/2011 aprobó el Sistema de Reporte de Operaciones – Manual del Usuario I – Registración. Mientras que la Resolución 51/2011 aprobó el Sistema de Reporte de Operaciones – Manual del Usuario II – ROS - RFT1. El artículo 2 d ambas normas establece que los sujetos obligados serán los enumerados en el artículo 20 de la Ley 25.246, debiendo registrarse el sujeto obligado y, en su caso, los oficiales de cumplimiento en www.uif.gov.ar/sro. En el caso de la Resolución 50/11, el plazo de registración es entre el 1º y el 30 de abril de 2011 y para el caso de un sujeto obligado que inicia su actividad, el plazo de registración es del día 1º al día 30 del mes correspondiente al inicio de la misma. La Resolución 51/2011 establece que la presentación del Reporte de Operación Sospechosa de Lavado de Activos deberá ser efectuada en el sitio www.uif.gov.ar/sro. En el caso de los sujetos obligados, existen los siguientes tipos de reporte: •             Reporte Sistemático Mensual (RSM) (Informaciones que obligatoriamente deberán remitir los Sujetos Obligados a la UIF en forma mensual, mediante un sistema "on line" conforme a las obligaciones establecidas.) •             Reporte de Operaciones Sospechosas (ROS) •             Reporte de Actividad Sospechosa de Financiación del Terrorismo (RFT) Mediante Resolución 70/2011, publicada hoy en el boletín oficial, la Unidad de Información Financiera (UIF) fijo las fechas en las que los sujetos obligados deberán comenzar a informar sus operaciones mensuales. Las supervisiones, fiscalizaciones, e inspecciones in situ se clasificarán en: a. Integrales: Cuando estén dirigidas a verificar el cumplimiento de la totalidad de las políticas y procedimientos adoptados en materia de cumplimiento de las obligaciones establecidas por la Ley Nº 25.246 y modificatorias y por la normativa dictada por esta UNIDAD DE INFORMACION FINANCIERA. b. Específicas: Cuando estén dirigidas a verificar específicamente el cumplimiento de ciertas políticas y procedimientos adoptados en materia de cumplimiento de las obligaciones establecidas por la Ley Nº 25.246 y modificatorias y por la normativa dictada por esta UNIDAD DE INFORMACION FINANCIERA. Entre otras cuestiones, mediante las Supervisiones específicas se podrá verificar el cumplimiento de:  1. Política de Prevención.  2. Identificación y conocimiento del cliente.  3. Monitoreo, análisis de inusualidades y Reportes. Esta descripción de fundamental importancia, establece en forma amplia, generalista pero detallada en los alcances de los procedimientos que los sujetos obligados deberán tener reglamentados y cumplimentados; en tres puntos que no se pueden pasar de alto, donde se estipula prácticamente el 80% del cumplimiento de las Resoluciones UIF específicas de cada actividad; al respecto es equívoca la técnica legislativa utilizada en la redacción, ya que al incorporar estas definiciones dentro de las definiciones generales de inspecciones y supervisiones de competencia originaria de la UIF puede llevar a confusión en los casos de las supervisiones y fiscalizaciones reglamentadas por la Resolución UIF 165/2011, donde no hace mención de las presentes definiciones; pero más allá de la observación de rito; se deberá prestar especial atención al cumplimiento de los tres procesos básicos de un sistema de PLA . 1) Legislación; 2) Información y Documentación 2) Análisis de Riesgo y seguimiento/monitoreo.   Reporte de operaciones sospechosas. Reportar aquellas operaciones inusuales que, de acuerdo a la idoneidad exigible en función de la actividad que realizan y el análisis efectuado, consideren sospechosas de Lavado de Activos o Financiación del Terrorismo. OPERACIONES INUSUALES: son aquellas operaciones tentadas o realizadas en forma aislada o reiterada, sin justificación económica y/o jurídica, que no guardan relación con el perfil económico financiero del cliente, desviándose de los usos y costumbres en las prácticas de mercado, ya sea por su frecuencia, habitualidad, monto, complejidad, naturaleza y/o características particulares. OPERACIONES SOSPECHOSAS: son aquellas operaciones tentadas o realizadas, que habiéndose identificado previamente como inusuales, luego del análisis y evaluación realizados por el Sujeto-Obligado, las mismas no guardan relación con las actividades lícitas declaradas por el cliente, ocasionando sospecha de Lavado de Activos o aún tratándose de operaciones relacionadas con actividades lícitas, exista sospecha de que estén vinculadas o que vayan a ser utilizadas para la Financiación del Terrorismo.   Plazo de reporte. •Operaciones Sospechosas de Lavado de Activos: 30 días a partir de la operación realizada o tentada. •Operaciones Sospechosas de Financiación del Terrorismo: 48 horas a partir de la operación realizada o tentada, habilitándose días y horas inhábiles a tal efecto.   Confidencialidad Del Reporte. Los datos correspondientes a los reportes de operaciones sospechosas no podrán figurar en actas o documentos que deban ser exhibidos ante los organismos de control de la actividad.   Deber De Fundar El Reporte Y Acompañar Documentación. •El reporte debe ser fundado y contener una descripción de las circunstancias por las cuales se considera que la operación es sospechosa. •Acompañar la totalidad de la documentación vinculada con la operación reportada, la que debe estar clara y legible.   Independencia De Los Reportes. En el supuesto de que una operación de reporte sistemático, sea considerada por los Sujetos Obligados como una operación sospechosa, éste deberá formular por separado cada reporte.   Informe Sobre Calidad Del Reporte La UIF anualmente remitirá informes sobre la calidad de los mismos.   Registro De Operaciones Sospechosas •Elaborar un registro o base de datos que contenga identificados todos los supuestos en que hayan existido operaciones sospechosas. •La información contenida en el registro deberá resultar suficiente para permitir la reconstrucción de cualquiera de tales operaciones, y servir de elemento probatorio en eventuales acciones judiciales.   Protocolos de Investigación. A.-Exigencias comunes para los Sujetos Obligados: Prevención del Financiamiento del Terrorismo. La Resolución UIF Nº 29/2013 establece que los SO deben reportar, sin demora alguna, como operación sospechosa de FT a las operaciones realizadas o tentadas en las que se constate alguna de las siguientes circunstancias: 1.a) Que los bienes o dinero involucrados en la operación fuesen de propiedad directa o indirecta de una persona física o jurídica o entidad designada por el Consejo de Seguridad de las Naciones Unidas (“CSNU”) de conformidad con la Resolución 1267 (1999) y sus sucesivas, o sean controlados por ella. b) Que las personas físicas o jurídicas o entidades que lleven a cabo la operación sean personas designadas por el CSNU de conformidad con la Resolución 1267 (1999) y sus sucesivas. c) Que el destinatario o beneficiario de la operación sea una persona física o jurídica o entidad designada por el CSNU de conformidad con la Resolución 1267 (1999) y sus sucesivas. 2) Que los bienes o dinero involucrados en la operación pudiesen estar vinculados con la FT o con actos ilícitos cometidos con finalidad terrorista, en los términos de los artículos 41 quinquies y 306 del Código Penal. A estos efectos los SO deben verificar la lista de personas físicas o jurídicas o entidades designadas por el CSNU de conformidad con la Resolución 1267 (1999) y sus sucesivas actualizaciones y cumplimentar las políticas y procedimientos de identificación de clientes, establecidos en las Resoluciones emitidas por la UIF respecto de cada uno de ellos. Los Reportes de Operaciones Sospechosas de FT a la UIF se realizan de manera informática, pero los SO podrán anticipar la comunicación a la UIF por cualquier medio, brindando las precisiones mínimas necesarias y las referencias para su contacto. La norma aclara que si resultara imposible dar cumplimiento al reporte a la UIF sin incurrir en demoras, los SO deberán dar inmediata intervención al Juez competente y reportar la operación a la UIF a la brevedad, indicando el Tribunal que ha intervenido. Recibida la notificación de la Resolución de la UIF que dispone el congelamiento administrativo de bienes o dinero, las OSFL deberán: a) Identificar y llevar registros de sus beneficiarios. b) Congelar todo bien, dinero o crédito que fuese propiedad de las personas físicas o jurídicas o entidades sobre las cuales se ha dictado el congelamiento administrativo, o cuyo destinatario o beneficiario sea una de las mencionadas personas. c) Informar los resultados de la aplicación de la resolución que dispuso el congelamiento administrativo, dentro de las veinticuatro horas de notificada, sólo en los casos en que se hayan congelado bienes, dinero o créditos. d) Cotejar sus bases de clientes a los efectos de informar si las personas físicas o jurídicas o entidades sobre las que hubiera recaído la medida de congelamiento administrativo ha sido beneficiaria de bienes o dinero. e) A los efectos indicados en los incisos c) y d) precedentes los SO deberán utilizar el sistema denominado “Reporte orden de congelamiento”, implementado por la UIF al efecto. f) Congelar asimismo, en los términos del inciso b) precedente, todo bien, dinero o crédito que pudiera ser detectado, ingresado, recibido, etc., y que tenga como beneficiarios a las personas físicas o jurídicas o entidades sobre las cuales se ha dictado el congelamiento administrativo, con posterioridad a la notificación de la medida de congelamiento y durante la vigencia de la citada resolución. g) En el supuesto previsto en el apartado f) precedente, deberá proceder conforme lo indicado en el punto e). h) Prestar especial atención a las operaciones internacionales y a los beneficiarios que tengan vinculaciones internacionales. i) Abstenerse de informar a sus donantes, aportantes, beneficiarios o a terceros los antecedentes de la resolución que dispusiere el congelamiento administrativo de bienes, dinero o créditos. En todo caso, sólo deberán indicar que los mismos se encuentran congelados en virtud de la normativa aplicable (artículo 6° de la Ley Nº 26.734, Decreto Nº 918/2012 y Resolución 29/2013). La resolución que disponga el congelamiento administrativo de bienes o dinero podrá disponer medidas adicionales, a las indicadas en los artículos precedentes, que deberán cumplimentar los SO de acuerdo a las particularidades de cada caso.

Las Recomendaciones del GAFI contienen cláusulas que permiten que los países adopten, en hasta cierto grado, un enfoque basado en el riesgo para combatir el lavado de activos y el financiamiento del terrorismo. Estas cláusulas también autorizan a los países a permitir que las APNFD utilicen un enfoque basado en el riesgo al aplicar algunas de sus obligaciones para evitar el lavado de activos y el financiamiento del terrorismo. 21. Al adoptar un enfoque basado en el riesgo, es posible garantizar que las medidas para evitar o mitigar el lavado de activos y el financiamiento del terrorismo sean proporcionales a los riesgos identificados. Esto permitirá que los recursos se asignen de las maneras más eficientes. El principio es que los recursos deben dirigirse de acuerdo con las prioridades de modo tal que los riesgos más grandes reciban la mayor atención. Los enfoques alternativos son que los recursos se apliquen equitativamente o que los recursos se dirijan a objetivos específicos, pero sobre la base de factores distintos del riesgo. Esto puede conducir inadvertidamente a un enfoque de ‘llenar formularios’ que se centra en el cumplimiento de los requisitos formales, en lugar de combatir el lavado de activos y el financiamiento del terrorismo en forma eficiente y eficaz. Un enfoque basado en el riesgo razonablemente diseñado e implementado con eficacia proporcionará una estructura de control adecuada y eficaz para controlar los riesgos identificables de lavado de activos y financiamiento del terrorismo. Sin embargo, debe reconocerse que cualquier control aplicado razonablemente, incluidos los controles implementados como consecuencia de un enfoque basado en el riesgo diseñado razonablemente e implementado con eficacia no identificará ni detectará todos los casos de lavado de activos o financiamiento del terrorismo. Por lo tanto, las autoridades competentes designadas, las SRO, autoridades garantes del cumplimiento de la ley y judiciales deben tener en cuenta y considerar debidamente un enfoque basado en el riesgo bien razonado. Cuando no se puede implementar un enfoque basado en el riesgo diseñado adecuadamente o un programa basado en el riesgo que no tenía un diseño adecuado, los reguladores, las SRO, autoridades garantes del cumplimiento de la ley y judiciales deben tomar las medidas que sean necesarias y adecuadas.   Beneficios y desafíos potenciales del enfoque basado en el riesgo. Los beneficios y desafíos potenciales pueden resumirse de la siguiente manera: Beneficios potenciales: • Mejor administración de los riesgos • Uso y asignación eficientes de los recursos • Enfoque en amenazas reales e identificadas • Flexibilidad de adaptarse a los riesgos que cambian con el transcurso del tiempo Desafíos potenciales: • Identificación de información adecuada para llevar a cabo un análisis sólido del riesgo • Consideración de los costos de la transición a corto plazo • Mayor necesidad de personal más experto capaz de efectuar juicios sólidos. • Desarrollo de una respuesta regulatoria adecuada a la diversidad potencial de la práctica   Principios de alto nivel para crear un enfoque basado en el riesgo. Primer principio: Comprensión y respuesta a las amenazas y vulnerabilidades: una evaluación nacional del riesgo. La implementación exitosa de un enfoque basada en el riesgo para combatir el lavado de activos y el financiamiento del terrorismo depende de una comprensión sólida de las amenazas y vulnerabilidades. Cuando un país procure introducir un enfoque basado en el riesgo a nivel nacional, esto se verá facilitado en gran medida si existe una comprensión nacional de los riesgos que enfrenta el país. Esta comprensión puede surgir de una evaluación nacional del riesgo. Segundo principio: Un marco legal/regulatorio que respalde la aplicación de un enfoque basado en el riesgo. Los países deben considerar si sus marcos legislativos y regulatorios son conducentes a la aplicación del enfoque basado en el riesgo. Cuando corresponda las obligaciones impuestas deben informarse a través de los resultados de la evaluación nacional del riesgo. Tercer principio: Diseño de un marco de supervisión/monitoreo para respaldar la aplicación del enfoque basado en el riesgo 65. Cuando a las autoridades competentes o las organizaciones autárquicas se les haya asignado la responsabilidad de supervisar los controles para evitar el lavado de activos/financiamiento del terrorismo, los países pueden desear considerar si a dichas autoridades y organizaciones autárquicas se les otorga la facultad necesaria para implementar un enfoque basado en el riesgo para la supervisión. Los obstáculos pueden incluir una dependencia inadecuada en requisitos detallados y prescriptivos de las normas de las autoridades competentes. A su vez, estos requisitos pueden provenir de las leyes conforme a las cuales la autoridad competente ejerce sus facultades. Cuarto principio: Identificación de los actores principales y garantía de uniformidad Los países deben considerar quiénes son las principales partes interesadas cuando adoptan un enfoque basado en el riesgo para combatir el lavado de activos y financiamiento del terrorismo. Estas diferirán entre los países. Debe tenerse presente cuál es la forma más eficaz de compartir la responsabilidad entre estas partes y cómo debe intercambiarse la información para lograr el mejor efecto. Por ejemplo, puede considerarse qué organismo u organismos están mejor posicionados para brindar orientación a los agentes inmobiliarios sobre cómo implementar un enfoque basado en el riesgo para combatir el lavado de activos y el financiamiento del terrorismo. Puede considerarse que una lista de partes interesadas potenciales incluye a las siguientes: • El Gobierno: pudiendo incluir los poderes legislativo, ejecutivo y judicial. • Organismos garantes del cumplimiento de la ley: esto podría incluir a la policía, la aduana y otros organismos similares. • La unidad de inteligencia financiera (UIF), los servicios de seguridad, otros organismos similares, etc. • Servicios de recaudación/impositivos internos. • Autoridades competentes / organizaciones autárquicas designadas • El sector privado: esto podría incluir agentes inmobiliarios y sus estudios, organismos y asociaciones comerciales nacionales e internacionales, etc. • El público: los acuerdos diseñados para contrarrestar el lavado de activos y el financiamiento del terrorismo están destinados en última instancia a proteger el público que cumple con la ley. Sin embargo, estos acuerdos también pueden actuar para colocar cargas sobre los clientes de las agencias inmobiliarias. • Otros: aquellos que están en condiciones de aportar a la base conceptual que respalda el enfoque basado en el riesgo; dichas partes interesadas pueden incluir académicos y medios de comunicación. Quinto principio: Intercambio de información entre el sector público y privado El intercambio eficaz de información entre el sector público y privado formará una parte integrante de la estrategia de un país para combatir el lavado de activos y el financiamiento del terrorismo. En muchos casos, permitirá que el sector privado brinde a las autoridades competentes y las organizaciones autárquicas información que identifique como consecuencia de inteligencia gubernamental proporcionada previamente. Las autoridades públicas, ya sea los organismos garantes del cumplimiento de la ley, las autoridades competentes designadas u otros organismos, poseen acceso privilegiado a la información que puede ayudar a los agentes inmobiliarios a tomar decisiones informadas cuando implementen un enfoque basado en el riesgo para combatir el lavado de activos y el financiamiento del terrorismo. De la misma manera, los agentes inmobiliarios pueden comprender los negocios de sus clientes razonablemente bien dentro de lo establecido por la ley y los marcos regulatorios aplicables. Es conveniente que los organismos públicos y privados trabajen en colaboración para identificar qué información resulta valiosa para combatir el lavado de activos y el financiamiento del terrorismo y desarrollar medios por los cuales esta información pueda compartirse (dentro de lo permitido por la ley y las reglamentaciones aplicables) de manera oportuna y eficaz.   Definición del nivel aceptable de riesgo. En general, el nivel de riesgo para evitar el lavado de activos/financiamiento del terrorismo se verá afectado por factores de riesgo tanto internos como externos. Por ejemplo, los niveles de riesgo pueden verse aumentado por factores internos de riesgo, por ejemplo, recursos de cumplimiento deficiente, controles de riesgo inadecuados y participación insuficiente de la alta gerencia. Los riesgos a nivel externo pueden surgir debido a factores tales como la acción de terceros y/o acontecimientos políticos y públicos.   RES.UIF 30-E/2017. Mediante la Res. 30-E/2017 de la UIF, publicada en el Boletín Oficial el 21 de junio de 2017, se establecen los lineamientos para la gestión de riesgos de lavado de activos y financiamiento del terrorismo. En los considerandos de la normativa, se exponen las necesidades de actualizar el marco regulatorio de la República Argentina en vistas a la revisión de los estándares internacionales realizador por el GAFI en el 2012. Pasando de un enfoque de cumplimiento normativo formalista a un enfoque basado en riesgos. En este sentido, el nuevo EBR exige a las entidades financieras un deber de desarrollar una metodología para identificar, evaluar, mitigar y monitorear sus riesgos de LA/FT. En definitiva, la resolución dicha, establece los elementos de cumplimiento mínimos que debe contener un sistema de prevención del lavado de activos y financiamiento de terrorismo, tales como el proceso de debida diligencia de clientes, programas de capacitación, monitoreo de las operaciones, reporte de operaciones sospechosas e incumplimientos normativos entre otros.   Sistema de prevención de LA/FT. Conforme el artículo 3 de la resolución citada en este capítulo, las entidades deben implementar un sistema de prevención de LA/FT, el cual deberá contener todas las políticas, procedimientos y controles establecidos para la gestión de riesgos de LA/FT a los que se encuentran expuestos y los elementos de cumplimiento exigidos por la normativa vigente. La norma exige dos componentes claves, siendo esta una de las novedades más importantes. Por un lado, la Gestión del Riesgo que estaría conformado por las políticas y procedimientos de identificación, evaluación, mitigación y monitoreo de los riesgos a los que se encuentra expuesta la propia entidad, conforme su propia autoevaluación y las disposiciones de la UIF. Por otro lado, la Gestión del Cumplimiento, que incluye las políticas y procedimientos adoptados por la entidad financiera en el marco de lo establecido por la legislación sobre la materia. En realidad, se trata de un solo requerimiento, la gestión del riesgo estaría incluida dentro de los componentes de cumplimiento. No obstante, en la resolución aparece como novedad la “Gestión del Riesgo”. Si bien, este último concepto ya era obligatorio, aunque no estaba definido y especificado con la profundidad que se presenta en esta oportunidad. Se destaca, además, que tanto el BCRA, CNV y SSN ya los exigían. Este componente, ahora explícitamente establecido, deviene en la necesidad de medir el grado de exposición al riesgo al que se expone la entidad, para consecuentemente monitorear y mitigar los mismos. Gestión del riesgo. Conforme el artículo 2, inc. q. el riesgo de LA/FT, puede definirse como la posibilidad de que una entidad financiera sufra perdidas por ser utilizada como instrumento para lavar activos y/o para canalizar recursos para el terrorismo, impactando de tal modo en su reputación y en la del sistema financiero en general. El objetivo entonces del EBR, consiste en reducir y prevenir la probabilidad de que la entidad sea utilizada como medio para el LA/FT. También tiene como fin, mitigar riesgos de perdidas emergentes asociados a problemas de reputación y operativos.Considerar la prevención del LA, bajo la concepción de la gestión del riesgo implica la adopción de un método lógico y consistente para identificar, analizar, evaluar, monitorear, controlar y mitigar los riesgos asociados a la actividad. Por ello, la resolución plantea en el artículo 4 que las entidades financieras deberán “establecer políticas, procedimientos y controles aprobados por su órgano de administración o máxima autoridad, que les permitan identificar, evaluar, mitigar y monitorear sus riesgos de LA/FT. Para ello, deberán desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.8” Esta autoevaluación, deberá realizarse anualmente y enviarse a la UIF, que podrá objetarla o exigir modificaciones al método. Conforme el artículo 5 de la citada resolución, a la hora de realizar la autoevaluación, las entidades financieras deberán tener en cuenta por lo menos los siguientes factores de riesgo de LA/FT: i. los clientes, sus antecedentes, actividades y sus características más relevantes; ii. Los productos y servicios ofrecidos por las entidades, durante la etapa de desarrollo o diseño, como así también durante toda su vigencia. iii. Los canales de distribución empleados por las entidades y, por último, iv. Los riesgos asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios tanto a nivel nacional como internacional. Estos puntos comprenden los requerimientos mínimos necesarios, que podrán ser ampliados por las entidades financieras.  Una vez identificados y evaluados los riesgos, las entidades deberán establecer mecanismos adecuados y eficaces para mitigarlos. Para ello, las entidades deberán preparar una declaración de tolerancia al riesgo de LA/FT, que refleje el nivel de riesgo aceptado en relación con los clientes, productos y/o servicios, canales de distribución y zonas geográficas, deberán preparar políticas para la aceptación de clientes que presenten un alto riesgo de LA/FT, donde se establezcan las condiciones generales y particulares que se aplicarán a cada caso. Monitoreo. Siguiendo la lógica de la gestión del riesgo, la resolución exige un efectivo proceso de monitoreo. A tal final, la entidad deberá aplicar políticas de segmentación de Clientes en base a sus riesgos. Para esto se deberá contar con un sistema de calificación de riesgo de LA/FT. Es la misma lógica que se debería utilizar para la aplicación de la DDC. Para ello, la entidad deberá contar con la adecuada información del cliente y con las herramientas tecnológicas acordes a su dimensión y tamaño de la entidad. La resolución actual, reduce los plazos para reportar operaciones sospechosas de LA de 30 días corridos a 15 días desde que la entidad concluya que la operación reviste tal carácter. Política de conocimiento e identificación de clientes. Antes de comenzar con el desarrollo de este punto es menester remarcar que entiende la UIF como cliente, para ello hay que hacer referencia al Artículo 2, inc. b. que establece que cliente es “toda persona humana o jurídica o estructura legal sin personería jurídica, con la que se establece, de manera ocasional o permanente, una relación contractual de carácter financiero, económico o comercial…11”. Ahora bien, clarificado el concepto de cliente podemos determinar que la resolución actual presenta como novedad la posibilidad de segmentar a los clientes según el nivel de riesgo que resulte del análisis hecho previamente por las entidades sobre la base de los criterios de riesgo aplicables. Es decir, la referida norma pone el foco en la efectividad mediante la asignación de mayores recursos o esfuerzos para el control de aquellos clientes que sean considerados de mayor riesgo de LA/FT en función de un enfoque basado en riesgos. Asimismo, la resolución permite la aceptación e identificación de clientes de manera no presencial, mediante el uso de herramientas tecnológicas como videollamadas o ciertas medidas biométricas aplicables a cada caso. Se flexibiliza, además, el proceso para la identificación de beneficiarios finales de los clientes cuya información sea pública o de quienes cuya sociedad controlante cotice en una bolsa o mercado regulado y que dicho mercado esté sujeto a requisitos de transparencia o revelación de información. En esta línea, en los casos que el capital social posea un alto nivel de atomización, las entidades financieras cumplirán con este requisito identificando a los integrantes de órganos de administración y/o quien ejerza el control efectivo del cliente. No obstante, el nivel de riesgo, las entidades deberán hacer un seguimiento continuado de los clientes a los fines de identificar una posible necesidad de adecuar el perfil de los clientes. Por ello, en materia de revisión de legajos, se establece un cronograma en base a la categoría adquirida por el riesgo de los mismos, estableciendo un periodo anual para los clientes de alto riesgo, y cada dos o cinco años respecto de los clientes de riesgo medio o bajo respectivamente. Para finalizar, se suplanta el esquema de perfil patrimonial por un perfil transaccional, permitiendo su determinación a través de información provista por el cliente o aquellas que la entidad pudiera obtener. Se mantiene la prohibición de requerir declaración juradas impositivas conforme a lo establecido por la UIF mediante la resolución 141/2016. Segmentación de clientes en base al riesgo. Conforme el artículo 22, “los procedimientos de debida diligencia del cliente se aplicarán de acuerdo a las calificaciones de riesgo de LA/FT, determinadas en base al modelo de riesgo implementado por la Entidad, para la cual se considerarán los criterios de riesgo relacionados al riesgo del cliente, tales como, entre otros, el tipo de cliente (persona humana o jurídica), actividad económica, origen de fondos, volumen transaccional real y/o estimado de operaciones, nacionalidad y residencia. Dicha calificación debe realizarse en el momento de la aceptación de nuevos clientes y mantenerse actualizada durante toda la relación con los mismos”. Los mencionados criterios, que hace alusión la norma, deben estar plasmados y formalizados a través de políticas y procedimientos de calificación de riesgos de LA/FT, a los cuales deben ser sometidos todos los clientes y que deben encontrase reflejados en el sistema de monitoreo de la entidad. Regímenes informativos. En la actual normativa se establecen nuevas obligatoriedades de presentar los siguientes reportes por parte de las entidades mediante el sitio web de la UIF los regímenes informativos a los que hacemos alusión son: - Reporte de Transacciones en Efectivo de Alto Monto (RTE): Se trata de un reporte mensual, hasta el 15 de cada mes, de las transacciones realizadas en moneda local o extranjera que involucre entrega o recibo de dinero en efectivo por un valor mayor o igual a AR$ 200.000. Hay que tener en cuenta que dicho monto es por transacción y no por operatoria acumulada. - Reporte de Transferencias Internacionales (RTI): Este reporte mensual, también hasta el 15 de cada mes, se realiza en base a la información de todas las transacciones realizadas en moneda local o extranjera que involucren transferencias de fondos entre cuentas radicadas en el país y cuentas radicadas en el exterior. - Reporte Sistemático Anual (RSA): Se emite cada un año, hasta el 15 de marzo de cada año, y contiene toda la información sobre la Entidad (información general -razón social, domicilio, actividad, oficial de cumplimiento, información societaria, información contable, información de negocios, de productos, servicios ofrecidos, canales de distribución, zona geográfica donde opera, e información sobre tipos y cantidad de clientes) - Reporte Sistemático Mensual (RSM): Este reporte no está establecido en la Resolución 30-E que aquí analizamos, sino que la misma se encuentra en la resolución UIF 70/2011 que no fue derogada y por lo tanto sigue vigente. Esta normativa establece la obligación de reportar toda alta y baja de clientes, productos y reportes de sujetos obligados no registrados.

Programa de Prevención de Lavado de Dinero y Financiamiento del Terrorismo. Es un manual operativo que debe elaborar el sujeto obligado, para cumplir de forma metódica, efectiva y controlada con todas las obligaciones de cumplimiento que exigen las leyes, regulaciones y los estándares internacionales. Programa ALD Escrito. Es un documento que contiene las políticas, los procedimientos y los controles internos asociados al cumplimiento ALD / CFT. Oficial de Cumplimiento. Es responsable del cumplimiento de las políticas, procedimientos y controles internos de prevención de lavado de dinero. Además, es el enlace con las autoridades y debe presentar reportes normativos. Plan de Capacitación. Contempla las actividades de entrenamiento, las cuales deben ajustarse a los distintos tipos de empleados, proveedores y aliados. Revisión Independiente. Son auditorías realizadas para detectar posibles fallas en los sistemas y luego aplicar correctivos. Estos procesos son fundamentales y pueden ser: - Auditorías Internas: realizadas por una persona o equipo dentro de la institución con la cual el oficial de cumplimiento no tenga un conflicto de intereses. - Auditorías Externas: realizadas por un tercero para tener una visión imparcial.   Guía para Implementar el Programa de implementar un Plan de Compliance en materia de Prevención del Lavado de Activos y del Financiamiento del Terrorismo. El objetivo del presente documento es explicar cómo implementar un Programa de en materia de Prevención del Lavado de Activos y del Financiamiento del Terrorismo. La fase inicial de la implementación del Programa de LAFT, implica el firme compromiso de la Dirección y la Gerencia de la Empresa con una cultura ética y contraria la criminalidad económica. Por ese motivo, se deben arbitran los medios necesarios con el fin de hacer ese compromiso visible ante los terceros interesados mediante Actas del Directorio de la empresa donde se aprueban los documentos que integran el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. Subsidiariamente se debe elegir y designar un Oficial de Cumplimiento encargado de implementar el Programa de LAFT. Subsidiariamente el directorio deberá aprobar la gestión del Oficial de Cumplimiento, el Plan anual de Tareas y el Plan Anual de Capacitación en materia de prevención del LAFT. 1. Designación oficial de cumplimiento. ACTA DE DIRECTORIO Nº 305: En la Ciudad de Buenos Aires a los 16 días del mes de febrero de 2020, se reúnen en la sede social de Ing. Butty 240, 12º piso los señores directores de RISK S.A. SOCIEDAD GERENTE DE FONDOS COMUNES DE INVERSION que firman al pie. Asiste el representante de la Comisión Fiscalizadora el Dr. Marcelo M. Urdam. Siendo las 13:15 horas preside la reunión el Señor presidente Roberto Word quien luego de constatar la existencia de quórum, pone a consideración de los presentes el siguiente Orden del Día: I) Designación del Oficial de Cumplimiento. En uso de la palabra el Señor presidente informa a los presentes que este Directorio ha decidido nombrar como Oficial de Cumplimiento a Silvina Diaz. Continúa diciendo que atento a razones normativas, corresponde a este Directorio aprobar el nombramiento de Silvina Diaz como Oficial de Cumplimiento. Sometido a la consideración de los presentes y luego de un breve intercambio de opiniones, lo manifestado por el Señor presidente es aprobado por unanimidad. Sin más temas que tratar siendo las 13.30 hs. con la conformidad de todos los presentes se levanta la reunión. Firman al pie los Sres. Roberto. Word, Pablo Albino y el Dr. Marcelo M. Urdam. 2. Aprueba Manual y Plan de Capacitación anual. ACTA DE DIRECTORIO Nº 403: En la Ciudad de Buenos Aires a los 17 días del mes de abril de 2013 se reúnen en su sede social de Ing. Enrique Butty 240, Piso 12 los miembros del Directorio de Risk S.A. Sociedad Gerente de Fondos Comunes de Inversión con la presencia de los señores Directores, Pablo Albino y  Noemí Garcia y el representante de la Comisión Fiscalizadora, el Carlos Sola, que firman al pie. Siendo las 11.00 horas el Sr. Albina en su carácter de Vicepresidente en ejercicio de la Presidencia inicia el acto quien declara que la presente reunión tiene por objeto tratar el siguiente temario: I) Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo de Risk S.A. Sociedad Gerente de F.C.I. En uso de la palabra el Sr. Vicepresidente manifiesta que el Directorio debe aprobar el Manual de Normas de Procedimientos del Lavado de Dinero y Lucha contra el Terrorismo de la sociedad gerente propuesto por el Oficial de Cumplimiento. Los Sres.Directores analizan la versión final y luego del análisis correspondiente, es aprobada por unanimidad y su transcripción al libro de actas a continuación: INDICE DE CONTENIDOS. I.          OBJETIVO. II.         DEFINICIONES. III.        RIESGOS ASOCIADOS IV.       POLITICAS GESTION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO. V.        REGISTRO DE FUNCIONES DE LA DIRECCIÓN EJECUTIVA, DE ACCIONISTAS, REPRESENTANTE LEGAL, OFICIAL DE CUMPLIMIENTO Y ENTES DE CONTROL INTERNO SOBRE EL CONTROL EN LA PREVENCIÓN DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO. VI.       REPORTE DE EVENTOS DE LAFT VII.      REGIMEN SANCIONATORIO   I. OBJETIVOS. La adopción del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo de Risk S.A. Sociedad Gerente de Fondos Comunes de Inversión, comprende las políticas que permiten el eficiente, efectivo y oportuno funcionamiento del programa y se traducen en reglas de conducta y procedimientos que orientan la actuación de Risk S.A. Sociedad Gerente de Fondos Comunes de Inversión (en adelante la (“Sociedad”) en todos sus grupos de interés, socios y colaboradores. El Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo tiene como objetivo fundamental minimizar la posibilidad de que a través de las distintas actividades de la Sociedad se introduzcan recursos provenientes del lavado de activos o financiación del terrorismo. Los derroteros generales para el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo de la Sociedad, se han diseñado teniendo en cuenta el riesgo propio de la compañía, su actividad económica, la comercialización de los productos, el tamaño y demás características particulares del negocio. Se han establecido como principales objetivos del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo, los siguientes: 1.         Proteger a la compañía de ser utilizada como un instrumento para el Lavado de Activos y la Financiación del Terrorismo (en adelante LA/FT). 2.         Concientizar a todos los integrantes de la Sociedad, sobre la importancia de prevenir y controlar el riesgo LAFT, por la amenaza notoria que significa para el sistema económico, sistema financiero y la integridad de los mercados. 4.         Concientizar a todos los integrantes de la Sociedad, sobre la importancia de la aplicación de medidas de control para garantizar la reducción o mitigación del riesgo LAFT. 5.         Implementar una adecuada y eficiente administración del riesgo LAFT, que permita identificar, medir, controlar y monitorear este riesgo. 6.         Asegurar el cumplimiento de la normatividad interna y externa por parte de la Dirección Ejecutiva y por quienes presten servicios directa o indirectamente a la Sociedad. 7.         Definir los niveles de control y responsabilidades a todos los Empleados de la Sociedad, que intervienen en el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo, para monitorear los riesgos y propender por el mejoramiento de sus indicadores. 8.         Dar cumplimiento a los estándares internacionales sobre prevención y control del lavado de activos y la financiación del terrorismo, especialmente, aquellos que han sido proferidos por el Grupo de Acción Financiera Internacional (GAFI) y por Grupo de Acción Financiera Latinoamérica (GAFILAT).   II. DEFINICIONES. Para efectos del presente documento los siguientes términos deberán entenderse de acuerdo con las definiciones que a continuación se establecen: Administradores: Son administradores, el representante legal, los directivos y quienes de acuerdo con los estatutos ejerzan o detenten esas funciones en la Sociedad. Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de manera eficiente y eficaz los riesgos a los que está expuesta su empresa. Control del riesgo de LAFT: Comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LAFT en las operaciones, negocios o contratos que realice la empresa. Debida diligencia (due diligence en inglés): Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este concepto en la actividad empresarial. La primera, se concibe como el actuar con el cuidado que sea necesario para reducir la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas responsabilidades administrativas, civiles o penales. La segunda, de contenido más económico y más proactivo, se identifica como el conjunto de procesos necesarios para poder adoptar decisiones suficientemente informadas. Debida diligencia avanzada: Equivale a la definición anterior, pero con un nivel mayor de cuidado, diligencia e investigación. Empresa: Las sociedades comerciales y las sucursales de sociedades extranjeras según la definición de la Ley General de Socidades Nº 19.550. Evento: Incidente o situación de LAFT que ocurre en la empresa durante un intervalo particular de tiempo. Financiación del terrorismo: Delito que comete toda persona que incurra en alguna de las conductas descritas en el artículo 306 del Código Penal Argentino. Fuentes de riesgo: Son los agentes generadores de riesgo de LAFT en una empresa, que se deben tener en cuenta para identificar las situaciones que puedan generarlo en las operaciones, negocios o contratos que realiza el ente económico. Para efectos de la política se tendrán en cuenta los siguientes: Contraparte: Personas naturales o jurídicas con las cuales la empresa tiene vínculos de negocios, contractuales o jurídicos de cualquier orden, es decir, accionistas, socios, empleados, clientes y proveedores de bienes y servicios. Productos: Bienes y servicios que ofrece o compra una empresa en desarrollo de su objeto social. Canales de distribución: Medios que utiliza la empresa para ofrecer y comercializar sus bienes y servicios, como por ejemplo establecimientos comerciales, venta puerta a puerta, Internet o por teléfono Jurisdicción territorial: Zonas geográficas identificadas como expuestas al riesgo de LA/FT en donde el empresario ofrece o compra sus productos. Funcionarios: Por funcionarios se entienden todos los Administradores, Empleados y subcontratistas. Grupo de Acción Financiera Internacional (GAFI): Organismo intergubernamental establecido en 1989, cuyo mandato es fijar estándares y promover la implementación efectiva de medidas legales, regulatorias y operativas para combatir el lavado de activos, la financiación del terrorismo y el financiamiento de la proliferación y otras amenazas a la integridad del sistema financiero. Gestión del riesgo de LAFT: Consiste en la adopción de políticas que permitan prevenir y controlar el riesgo de LAFT. Herramientas: Son los medios que utiliza una empresa para prevenir que se presente el riesgo de LAFT y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas se pueden mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas para administración de riesgos empresariales y hojas electrónicas de control. LAFT: Lavado de Activos y Financiamiento del Terrorismo. Lavado de activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero provenientes de alguna de las actividades descritas en el artículo 303 del Código Penal Argentino. Listas nacionales e internacionales: Relación de personas y empresas que, de acuerdo con el organismo que las publica, pueden estar vinculadas con actividades de lavado de activos o financiación del terrorismo como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para Argentina. Listas restrictivas: Las siguientes listas de personas o entidades que pueden estar vinculadas con actividades de lavado de activos o financiación del terrorismo: •           Listas del Consejo de Seguridad de las Naciones Unidas restrictivas (de ahora en adelante “Lista ONU”); •           Lista del Departamento del Tesoro de los Estados Unidos de América (OFAC) y •           Si se determina más adelante, se consultarían otras bases de datos establecidas para la prevención del lavado de activos y/o la financiación del terrorismo. Máximo órgano social: Según el tipo societario, será la Dirección Ejecutiva y está conformado Directores designados por los accionistas de la empresa. Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones aprendidas a partir de la práctica. Operación intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Operación inusual: Es aquella cuya cuantía o características no guarda relación con la actividad económica de los clientes, o que, por su monto, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos. Operación sospechosa: Es aquella que por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIF. Personas Expuestas Políticamente (PEP): Son personas nacionales o extranjeras que por razón de su cargo, manejan recursos públicos o detentan algún grado de poder público. Política: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del riesgo de LAFT en la empresa. Deben hacer parte del proceso de gestión del riesgo de LAFT. Reportes internos: Son aquellos que se manejan al interior de la empresa y pueden ser efectuados por cualquier empleado o miembro de la organización, que tenga conocimiento de una posible operación intentada, inusual o sospechosa. Riesgo de LAFT: Es la posibilidad de pérdida o daño que puede sufrir una empresa al ser utilizada para cometer los delitos de lavado de activos o financiación del terrorismo. Señales de alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis. Socios: Persona natural o jurídica que se obliga a hacer un aporte en dinero, en trabajo o en especie a la sociedad y que participa de las utilidades sociales. Unidad de Información Financiera (UIF): Unidad de Información Financiera, entidad autárquica creada por Ley 25.246, a la que le fue encomendado el análisis, el tratamiento y la transmisión de información a los efectos de prevenir e impedir el lavado de activos provenientes de una serie de delitos graves.   III. RIESGOS ASOCIADOS. Los riesgos asociados son aquellos que se derivan de un evento de LAFT y que pueden afectar a la Sociedad, sus socios, empleados y contrapartes, entre otros. Estos riesgos son adicionales a las sanciones administrativas, civiles o penales que acarrean los delitos de LAFT, son definidos así: Riesgo legal: Es la eventualidad de pérdida en que incurre una empresa, los asociados, sus administradores o cualquier otra persona vinculada, al ser sancionados, multados u obligados a indemnizar daños como resultado del incumplimiento de normas o regulaciones relacionadas con la prevención de LAFT. Riesgo reputacional: Es la posibilidad de pérdida en que incurre una empresa por desprestigio, mala imagen, publicidad negativa cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o vinculación a procesos judiciales. Riesgo operacional: Es la posibilidad de ser utilizado en actividades de LAFT por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Riesgo de contagio: Es la posibilidad de pérdida que una empresa puede sufrir, directa o indirectamente, por una acción o experiencia de un cliente, empleado, proveedor, asociado o relacionado, vinculado con los delitos de LAFT. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la empresa.   IV. POLITICAS GESTION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO. I. Políticas Generales. Son aquellas que indican los lineamientos y directrices que deben seguirse por parte de los Accionistas, Directores Ejecutivos, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos y los Terceros relacionados con la Sociedad, en materia de administración del riesgo de LAFT. 1.         La Sociedad dentro del marco legal vigente y las recomendaciones internacionales dirige sus esfuerzos para administración del riesgo de LAFT. 2.         La sociedad designará al Oficial de Cumplimiento o quien haga sus veces, quien rendirá informes al Representante Legal. 3.         La Sociedad promueve y establece dentro de su organización, una cultura institucional antilavado y antifinanciación del terrorismo en sus Órganos de Administración y de Control, Representantes Legales, Accionistas y en general en todos sus Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos y los Terceros relacionados con la Sociedad. 4.         La Sociedad cuenta con lineamientos para la prevención y resolución de conflictos de interés. 5.         La Sociedad establece requisitos exigentes para la vinculación de Clientes, Proveedores, Contratistas, Aliados Estratégicos y los Terceros relacionados con la Sociedad y rechaza el establecimiento o la renovación de una relación contractual, que no cumpla con los requisitos exigidos por la ley y las normas internas de la Sociedad. 6.         La Sociedad prestará sus servicios y venderá sus productos y servicios a los clientes que hayan cumplido con la entrega de documentación e información solicitada por las normas sobre administración del riesgo de lavado de activos y financiación del terrorismo. 7.         La Sociedad no mantendrá vínculos con contrapartes que no suministren toda la información requerida de acuerdo con el producto o servicio ofrecido. 8.         La Sociedad prohíbe terminantemente el establecimiento de relaciones comerciales con personas naturales o jurídicas que tengan nombres ficticios o nombres inexactos. 9.         La Sociedad monitorea las operaciones de personas naturales o jurídicas, nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la compañía al riesgo de LAFT, incluyendo Personas Públicamente Expuestas (PEPs). 10.       La Sociedad tiene directrices para identificar, medir, controlar y monitorear los factores de riesgo y los riesgos asociados. 11.       Deber de reserva. Toda la información derivada de la aplicación de esta política está sometida a reserva, lo que significa que la misma sólo podrá ser conocida por las autoridades judiciales o administrativas competentes. 12.       Por consiguiente, la Sociedad compromete a sus Accionistas, Directores Ejecutivos, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos y los Terceros relacionados con la compañía, a guardar absoluta confidencialidad respecto a la información que se elabore y distribuya con relación al Programa de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo, especialmente aquella que haya sido reportada internamente o reportada a autoridades competentes, salvo requerimiento de las autoridades competentes. 13.       Así mismo, todos los mencionados tienen la obligación de custodiar y limitar el uso de la misma a los fines estrictamente establecidos en la Ley y en esta política, entre los que se encuentra el de atender los requerimientos de información de la UIF, autoridades competentes o entidades de control. 14.       La Sociedad establecerá un régimen de incentivos y/o sanciones que regula las consecuencias que genera el incumplimiento del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. Se considera una falta muy grave, la omisión o incumplimiento de cualquiera de los controles, manejo de información u otros lineamientos aquí definidos para la prevención, detección y control de actividades de Lavado de Activos y Financiación del Terrorismo. 15.       La Sociedad ejercerá monitoreo sobre todas las operaciones que posean características que las califiquen como inusuales, intentadas, consumadas, sospechosas o atípicas de acuerdo con los criterios establecidos, para lo cual éstas, deben ser controladas, documentadas y reportadas en los formatos existentes para estos propósitos a las autoridades correspondientes. Se archivarán los registros, a fin de mantener su disponibilidad. 16.       La Sociedad compromete a sus Accionistas, Directores Ejecutivos, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos y los Terceros relacionados con la Sociedad, para dar estricto cumplimiento y aplicación del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 17.       La Sociedad se compromete a proporcionar todos los medios necesarios para impartir capacitaciones dirigidas a aquellos Empleados que la Sociedad considere deban ser capacitados por su exposición al riesgo LAFT y a participar en los programas de capacitación sobre la prevención y control del riesgo de LAFT, los cuales se realizarán periódicamente por el Oficial de Cumplimiento o por la persona designada para el efecto. 18.       Todos los empleados de la Sociedad deben informar de inmediato al Oficial de Cumplimiento sobre las operaciones inusuales intentadas o consumadas que lleguen a su conocimiento, con ocasión de su cargo, rol o función. 19.       La Sociedad implementará procedimientos de Debida Diligencia simplificada, tradicional o mejorada, de conformidad con el nivel de riesgo de sus contrapartes. 20.       La Sociedad no realizará operaciones internacionales cuyo origen o destino, sean países o territorios catalogados como no Cooperantes, o que Patrocinen el Terrorismo Internacional. 21.       La Sociedad realizará una Debida Diligencia Mejorada, superior a la que usualmente se les realiza a las operaciones del resto de clientes, y demás grupos de interés, cuando se trate de operaciones internacionales cuyo origen o destino sean países catalogados como “Paraísos Fiscales” o “Centros Financieros Internacionales”, de conformidad con la lista establecida por la Organisation for Economic Cooperation and Development - OECD.   II. Políticas de las etapas del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. Son aquellas orientaciones específicas relacionadas con la identificación, medición, control y monitoreo del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 1.         La identificación de los riesgos de LAFT de la Sociedad estará a cargo de todos los Empleados, y serán canalizados a través de los responsables LAFT de cada área, al Oficial de Cumplimiento. 2.         La medición de los riesgos de LAFT de la Sociedad estará a cargo del Oficial de Cumplimiento. 3.         El control de los riesgos de LAFT de la Sociedad estará a cargo del Oficial de Cumplimiento, con el apoyo del Representante Legal responsable del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 4.         El monitoreo del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo de la Sociedad estará a cargo del Oficial de Cumplimiento, con el apoyo de todos los Empleados, con especial referencia a los responsables LAFT de cada área de la Sociedad.   III. Políticas de los elementos del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. Son las orientaciones específicas relacionadas con los procedimientos, documentación, estructura organizacional, órganos de control, infraestructura tecnológica, divulgación de la información y la capacitación. 1.         Las políticas y los procedimientos Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo de la Sociedad son de obligatorio cumplimiento para Accionistas, Directores Ejecutivos, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos y los Terceros relacionados con la Sociedad, en sus operaciones, negocios y contratos. 2.         La documentación sobre el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo de la Sociedad estará a cargo del Oficial de Cumplimiento, quienes garantizarán su integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confiabilidad. Para el efecto, dicha documentación podrá constar por escrito o en medio magnético con las debidas seguridades. 3.         Los miembros de Dirección Ejecutiva, el Representante Legal y el Oficial de Cumplimiento de la Sociedad, se comprometen a cumplir cabalmente sus funciones y ejercer sus roles y responsabilidades en relación con el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo de la Sociedad. 4.         Los Empleados de la Sociedad y los grupos de interés obligados, se comprometen a utilizar de forma responsable la infraestructura tecnológica del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo y aplicarla en el desarrollo de sus funciones.   IV. Conservación de la Información. Los documentos y registros relativos al cumplimiento de las normas sobre prevención y control del riesgo de LAFT deberán ser conservados por el término legal vigente, en especial los que soportan la decisión de determinar una operación como sospechosa y el reporte remitido a la UIF.   V. Política de "Conozca a su Cliente". "Conozca su Cliente" es un principio de administración bancaria que posibilita la identificación de los titulares de los productos o transacciones, y el conocimiento de su trayectoria, constituyendo una herramienta para la prevención, detección y control del Lavado de Activos y Financiamiento del Terrorismo. De esta manera, se puede prevenir y evitar la realización de actividades u operaciones con ciertas personas, entes, estructuras societarias o jurisdicciones que obstaculicen la transparencia. Risk S.A. Sociedad Gerente de F.C.I. está comprometido en la comercialización de productos y servicios con personas y firmas sólidas y de buena reputación, siendo uno de los métodos más efectivos para minimizar la exposición a delitos cometidos por los clientes, el desarrollo de una política efectiva de "Conozca a su Cliente". El principio de "Conozca a su Cliente" cubre la totalidad de la relación del cliente con Risk S.A. Sociedad Gerente de F.C.I. desde el proceso de vinculación, hasta la conclusión de todas las relaciones comerciales. El conocimiento adquirido del cliente a lo largo de la relación, junto con un programa de control permanente, conforma una barrera efectiva para mitigar el riesgo de realización de actividades delictivas a través de Risk S.A. Sociedad Gerente de F.C.I. 5.1. Proceso de control de clientes que desarrollen actividades consideradas o reconocidas de "alto riesgo" Si bien los intentos de lavar dinero a través de Entidades Financieras pueden tener diferente origen, determinadas clases de negocios, actividades, operaciones o ubicaciones geográficas pueden resultar más propensas que otras a ser utilizadas para la realización de actividades ilícitas. El objetivo del proceso de control del Risk S.A. Sociedad Gerente de F.C.I. sobre los clientes que desarrollen actividades consideradas o reconocidas de "alto riesgo", consiste en brindar un análisis más profundo de estos clientes, con el objeto de identificar , evaluar y gestionar los riesgos originados en tales actividades, como por ejemplo el riesgo legal y el de reputación.   5.2. Requisitos mínimos de "Conozca su Cliente" para Prevención de Lavado de Dinero y Financiamiento del Terrorismo Los procedimientos de Prevención de LD y FT deben incluir los requisitos mínimos que se describen en este punto, cuyo objetivo no es afectar las relaciones ya establecidas entre Risk S.A. Sociedad Gerente de F.C.I. y sus clientes, sino determinar pautas acerca de cómo construir y documentar el conocimiento del cliente y su perfil, durante la relación comercial. Aunque todos los clientes presentan riesgos, al desarrollar los procedimientos relacionados con la Prevención del Lavado de Dinero y Financiamiento del Terrorismo, se debe centrar la atención en los clientes y operaciones de riesgo alto. Entre las pautas mínimas se encuentran las siguientes: • Identificación de clientes y operaciones de alto riesgo. • Identificación de los países no cooperadores determinados por el Grupo de Acción Financiera (GAFI). • Evaluación de los nuevos clientes, verificando que no se encuentren incluidos en las listas elaboradas por la Office of Foreign Assets Control (OFAC) y las Naciones Unidas, entre otras, en relación con el financiamiento del terrorismo, e identificando aquellas personas que revistan las condiciones de "Personas Expuestas Políticamente (PEP)", sobre las que se realizará una debida diligencia reforzada. • Documentación para registrar y validar el proceso de análisis del cliente. Archivo de la documentación. • Implementación de procesos de control en la apertura y monitoreo de las transacciones de los clientes y empleados. • Implementación de herramientas tecnológicas que permitan establecer de manera eficaz los sistemas de control y prevención de lavado de activos y financiación del terrorismo, consolidando automáticamente las operaciones realizadas con los clientes y posibilitando el análisis de distintas variables que permitan identificar comportamientos y operaciones inusuales. • Elaboración de registros de análisis y gestión de riesgo de las operaciones inusuales detectadas y aquellas que por haber sido consideradas sospechosas hayan sido reportadas. • Implementación de auditorías periódicas El desarrollo del "Manual de FATCA – Ley de Cumplimiento Fiscal de Cuentas Extranjeras" se centra en la atención en los Clientes que pudieren estar alcanzados por dicha ley. Entre las pautas allí citadas, se detallan las siguientes: • Identificación de nuevos clientes alcanzados por la ley FATCA. • Evaluación de los clientes existentes, verificando su condición frente a la ley FATCA. • Implementación de procesos de control posteriores a la realización de las transacciones de los clientes para lograr identificar un cambio de condición frente a la ley FATCA.   VI. Clientes y Transacciones Prohibidas. Risk S.A. Sociedad Gerente de F.C.I. no establece ni mantiene relaciones comerciales con clientes que cumplan las siguientes características: • Personas físicas o jurídicas de las cuales no haya comprobado su identidad ("anónimos" o "ficticios"). • Personas incluidas en las listas elaboradas por OFAC y por las Naciones Unidas en relación con el financiamiento del terrorismo, entre otras. • Personas que tengan negocios cuya naturaleza haga imposible la verificación de la legitimidad de las actividades o la procedencia de los fondos. • Bancos que no tengan presencia física en ningún país y que no estén regulados por los organismos correspondientes. • Individuos y entidades inhabilitados para realizar negocios de acuerdo con las normas de Banco Central de la República Argentina para algún producto determinado.   VII. Denuncia y Comunicación de Operaciones Sospechosas o Inusuales. Toda transacción tentada o realizada detectada que resulte sospechosa, que no guarde relación con las actividades lícitas declaradas por el cliente, o cuando se verifiquen dudas respecto de la autenticidad, veracidad o coherencia de la documentación presentada por el cliente, ocasionando sospecha de lavado de activos o, aun cuando tratándose de operaciones relacionadas con actividades lícitas, exista sospecha de estar vinculadas o  que vayan a ser utilizadas para la financiación del terrorismo, de acuerdo con lo establecido por la normativa del BCRA y de la UIF en materia de lavado de dinero y financiamiento del terrorismo, entre otras, deberá informarse inmediatamente a la Gerencia de PLD y FT. Toda operación sospechosa informada a los organismos de contralor deberá ser puesta en conocimiento del Directorio. A los efectos de esta sección, los informes sobre operaciones sospechosas que se deben presentar ante las autoridades argentinas son aquellos exigidos por la legislación Argentina.   VIII. Prohibición de Informar al Cliente. Los sujetos obligados a realizar los reportes de operaciones inusuales (Entidades financieras y sus funcionarios, entre otros) deberán abstenerse de revelar al cliente o a terceros las operaciones sospechosas que informaran a la UIF. La violación de esta prohibición es un delito sancionado por la ley con prisión de 6 meses a 3 años (artículo Nº 22 Ley N° 25246 y modificatorias).   IX. Política de Conozca a su Empleado y Capacitación. El Risk S.A. Sociedad Gerente de F.C.I. se compromete a implementar un sistema adecuado de preselección de personal para asegurar normas estrictas de contratación de empleados y adoptar programas formales y permanentes de capacitación, entrenamiento y actualización para la PLD y FT para sus funcionarios y empleados.   V. REGISTRO DE FUNCIONES DE LA DIRECCIÓN EJECUTIVA, DE ACCIONISTAS, REPRESENTANTE LEGAL, OFICIAL DE CUMPLIMIENTO Y ENTES DE CONTROL INTERNO SOBRE EL CONTROL EN LA PREVENCIÓN DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO. 1. Dirección Ejecutiva. La Dirección Ejecutiva como máximo órgano de dirección de la Sociedad, debe cumplir con las siguientes funciones en lo relativo al Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo: 1.         Estudiar, modificar y aprobar las políticas del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo presentadas por el Representante Legal responsable por el modelo. 2.         Realizar recomendaciones o requerimientos al Representante Legal para el adecuado cumplimiento del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 3.         Definir la frecuencia del informe que deberá presentar el Representante Legal sobre la implementación, desarrollo y avances del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 4.         Pronunciarse sobre los informes presentados por el Representante Legal sobre el seguimiento del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 5.         Exigir el cumplimiento del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo al Representante Legal. 6.         Las demás establecidas en la Ley y en los estatutos de la sociedad.   2. Representante Legal. El Representante Legal de la Sociedad debe cumplir con las siguientes funciones en lo relativo al Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo: 1.         Diseñar y presentar el proyecto de las Políticas sobre la implementación y administración del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo a la Dirección Ejecutiva. 2.         Someter a aprobación de la Dirección Ejecutiva las políticas de administración del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo, así como cualquier modificación o actualización de las mismas, de conformidad con los requerimientos legales establecidos por la UIF. 3.         Verificar que los procedimientos y controles establecidos, se desarrollen y cumplan con las políticas e instrucciones que, en materia de prevención y control del riesgo de LAFT, hayan sido adoptadas por la Dirección Ejecutiva. 4.         Suministrar los recursos tecnológicos, humanos y físicos necesarios para la implementación del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 5.         Atender oportunamente los requerimientos o recomendaciones realizados por los entes de control, accionistas y la Dirección Ejecutiva. 6.         Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento. 7.         Deberá rendir informes a la Dirección Ejecutiva sobre la implementación, desarrollo y avances del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo, con base en los informes del Oficial de Cumplimiento. 8.         Definir la periodicidad de los reportes que le deberá presentar el Oficial de Cumplimiento. 9.         Definir junto con el Oficial de Cumplimiento el contenido de las comunicaciones que se deben generar al interior de la Sociedad con el fin de dar cumplimiento a la política del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 10.       Velar porque las bases de datos y la plataforma tecnológica cumplan con los criterios integridad, confiabilidad, disponibilidad, efectividad, eficiencia y confidencialidad de la información allí contenida y con los requisitos establecidos legalmente para efectos de poder desarrollar adecuadamente los procedimientos de debida diligencia para los Asamblea de Accionistas, Miembros de la Dirección Ejecutiva, Empleados, Clientes, Proveedores, Contratistas, Aliados Estratégicos y los Terceros relacionados con la Sociedad. 11.       Definir, junto con el Oficial de Cumplimiento, los programas de capacitación que se deberán impartir al interior de la Sociedad para efectos de dar cumplimiento a la política de Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo, de manera que el modelo se convierta en cultura organizacional.   3. Oficial de Cumplimiento. El Oficial de Cumplimiento tendrá las siguientes funciones respecto al Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo: 1.         Velar por el efectivo, eficiente y oportuno seguimiento de las etapas y elementos que conforman el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 2.         Presentar al Representante legal, de conformidad con la frecuencia definida por aquel, informes escritos sobre la implementación, desarrollo y avances del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. Los informes deben referirse como mínimo a los siguientes aspectos: a.         Los resultados de la gestión desarrollada. b.         El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades. c.         El cumplimiento sobre los procedimientos de debida diligencia, manejo de efectivo y de identificación de operaciones inusuales y sospechosas adoptadas en el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. d.         La evolución en el análisis y evaluación de los factores de riesgo, así como de los controles adoptados y de los riesgos asociados. e.         La efectividad de los mecanismos e instrumentos establecidos en la política del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo, así como de las medidas adoptadas para corregir las fallas del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. f.          Los resultados de los correctivos ordenados por los entes de control, accionistas y la Dirección Ejecutiva. g.         Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Información Financiera – UIF. 3.         En el evento en que el Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo no otorgue la debida importancia y colaboración a los informes y resultados que presente le Oficial de Cumplimiento, éste acudirá directamente a la Dirección Ejecutiva de la Sociedad para presentar los informes descritos en el numeral anterior. 4.         Promover la adopción de correctivos al Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo. 5.         Coordinar el desarrollo de programas internos de capacitación. 6.         Proponer al Representante Legal la actualización del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo y velar por su divulgación a los Empleados. 7.         Diseñar las metodologías de identificación, medición y control del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo.   VI. REPORTE DE EVENTOS DE LAFT. Risk S.A. Sociedad Gerente de F.C.I. es consciente de la importancia de reportar los incidentes identificados por lo que ha implementado mecanismos a través de los cuales sus empleados, directivos y partes vinculadas pueden reportar eventos vinculados a incumplimientos del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo en forma anónima, a través de un sistema de reportes confidenciales, utilizando: La página web www.reportesrisk.com/laft A través de este mecanismo, cualquier empleado, directivo o parte involucrada tiene derecho a reportar un evento de corrupción o una conducta antiética, de forma anónima y confidencial. La identidad del denunciante si se establece, junto con la información y evidencias suministradas en el reporte, son mantenidas como confidenciales. Risk S.A. Sociedad Gerente de F.C.I. garantiza que no tolerará ningún tipo de acoso, intimidación o represalias, por parte del jefe inmediato o cualquier otro directivo de la Empresa, a cualquier persona que reporte, de buena fe, su sospecha sobre un acto de conducta inapropiada, infracción o violación del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo.   VII. REGIMEN SANCIONATORIO. La debida diligencia en el cumplimiento de la normativa de Prevención de Lavado de Activos y el Financiamiento del Terrorismo será un elemento de importancia a la hora de analizar el desenvolvimiento laboral de cada empleado de Risk S.A. Sociedad Gerente de F.C.I. El incumplimiento del Manual de Normas de Procedimientos para la Prevención del Lavado de Dinero y Lucha contra el Terrorismo perjudica a Risk S.A. Sociedad Gerente de F.C.I., a sus directivos, funcionarios y empleados. Asimismo, el incumplimiento formal y puntual de la normativa vigente en materia de LAFT podría acarrear sanciones legales para la Empresa y su Oficial de Cumplimiento; de modo que también deberían existir sanciones internas para aquél dependiente que hubiere incumplido sus obligaciones, en tanto colocan en riesgo al propio a la Empresa. Las sanciones internas aplicables a los empleados, de acuerdo a la escala de gravedad, deberían ser: •           Llamado de atención. •           Apercibimiento con anotación en el legajo. •           Suspensión sin goce de sueldo. •           Despido con justa causa.

2. Aprueba Manual y Plan de Capacitación anual. II) Plan de Capacitación en Prevención de Lavado de Dinero de la compañía. En uso de la palabra el Sr. Pablo Albina expresa que es necesario aprobar el Plan de Capacitación en Prevención de Lavado de Dinero propuesto por el Oficial de Cumplimiento. El mismo se distribuye entre los directores y luego de un breve intercambio de ideas, el Directorio resuelve unánimemente aprobar el plan propuesto y su transcripción al libro de actas a continuación: “Plan de Capacitación en Prevención de Lavado de Dinero y Financiamiento del Terrorismo. La adecuada preparación del personal permitirá el cumplimiento de la política de la entidad en relación con la Prevención del Lavado de Dinero y Financiación del Terrorismo, más allá del mero seguimiento de procedimientos preestablecidos. Ningún sistema podrá reemplazar la capacidad del empleado preparado debidamente para advertir maniobras ajenas a la operatoria normal. La capacitación y concientización tendrá como objetivos: • Conocimiento de las normas y sus modificatorias emitidas por la UIF y otros entes de contralor en relación a Prevención de Lavado de Dinero y Financiación del Terrorismo • Conocimiento y actualización de la magnitud del Lavado de Dinero y Financiación del Terrorismo y su relación con delitos graves. • Conocimiento y actualización de las acciones emprendidas para combatir el Lavado de Dinero y la Financiación del Terrorismo. • Conocimiento de las consecuencias emergentes respecto de la Empresa. • Conocimiento sobre nuevos requerimientos de la UIF en cuanto a información a remitir a este Organismo. • Crear en todo el personal de Risk S.A. Sociedad Gerente de F.C.I. una conciencia positiva generalizada, entendiendo que operar en cumplimiento de las normas y con una adecuada prevención es la forma más conveniente de hacer negocios para la Entidad, poniendo a salvo su reputación. • Transmitir el hecho de que todo empleado tiene la responsabilidad de identificar y conocer a sus clientes. Cada empleado, directivo o gerente, concurrirá con su disposición, alerta y profesionalismo, a evitar que la Empresa sea utilizada en maniobras delictivas, y no sólo de lavado, sino de defraudación y otros delitos similares. Los entrenamientos estarán orientados a todo el personal de la compañía, quienes deberán manifestar por escrito su conocimiento de las políticas y normativas vigentes, así como de las prácticas de la Entidad en la materia y de las obligaciones que pudieran representarle. Por otra parte, el Asistente del Oficial de Cumplimiento deberá llevar un registro de todas las actividades de formación en las cuales han participado personal de la organización, constando en su poder una copia de los certificados de asistencia expedidos en las actividades. El programa de capacitación sobre prevención de lavado de dinero y financiamiento del terrorismo para el corriente año comprende: o Cursos periódicos (presenciales y/o interactivos). Con una frecuencia como mínima anual, se deberá impartir cursos específicos al personal, de asistencia obligatoria y eventualmente se complementarán con una evaluación de conocimientos adquiridos; como una forma de evidenciar el grado de conocimiento que el personal dispone. o El personal que se encuentre involucrado en tareas de Compliance (Oficial de Cumplimiento y Asistentes de Compliance) deberán recibir una capacitación más exigente, por lo que deberán contar cuando menos con una capacitación anual adicional a la señalada anteriormente. Esto, a fin de encontrarse entrenados y capaces de establecer, discernir y/o detectar actos o acciones que pretendan agraviar o involucrar a la Compañía en el delito del lavado de activos y/o del financiamiento del terrorismo, además de encontrarse correctamente capacitados para asistir y capacitar al resto de los empleados de la Compañía en temas de Prevención. La capacitación podrá ser desarrollada a través de diferentes medios, según la necesidad, por ejemplo: talleres, conferencias, seminarios, desayunos de trabajo, técnicas audiovisuales, cursos on-line entre otras, y los empleados podrán ser evaluados a través de un test elaborado a tal fin. La capacitación se efectuará sobre la aplicación de los dispositivos vigentes con respecto a la legislación vigente sobre la materia, tipologías y tendencias en el lavado de activos y el financiamiento del terrorismo, y actualizaciones en la normativa que se hayan producido recientemente. Sin perjuicio de lo anterior, toda persona que ingrese a trabajar en Risk S.A. Sociedad Gerente de F.C.I. deberá ser informada sobre los alcances del Sistema de Prevención del Lavado de Activos y del Financiamiento del Terrorismo, a más tardar dentro de los 15 (quince) días siguientes a la fecha de ingreso. Esto se realizará como parte del programa de inducción a cargo del área de Recursos Humanos/Compliance. De manera extraordinaria, se podrán realizarán reuniones informativas o envío de circulares cuando se modifique el contenido de las disposiciones de la legislación vigente, del manual, de políticas de Risk S.A. Sociedad Gerente de F.C.I., de reportes u otros. Deberá constar que los empleados o funcionarios hayan recibido la capacitación y prácticas correspondientes así como el conocimiento de las obligaciones y responsabilidades que les representara”. Luego de un breve intercambio de ideas, el Directorio resuelve aprobar el Plan de Capacitación en Prevención de Lavado de Dinero de la compañía. No habiendo más asuntos que considerar, se da por finalizada la reunión siendo las 11.50 horas con la conformidad de todos los presentes. Firman al pie Pablo Albina, Noemí Garcia y Carlos Sola. Vicepresidente           Director           Comisión Fiscalizadora 3- Aprueba Informe Trimestral, Plan anual de Tareas y Plan de Capacitación. ACTA DE DIRECTORIO Nº 320: En la Ciudad de Buenos Aires a los 16 días del mes de febrero de 2020, se reúnen en la sede social de Ing. Butty 240, 12º piso los señores directores de RISK S.A. SOCIEDAD GERENTE DE FONDOS COMUNES DE INVERSION que firman al pie. Asiste el representante de la Comisión Fiscalizadora el Dr. Marcelo M. Urdam. Siendo las 13:15 horas preside la reunión el Señor presidente Roberto Word quien luego de constatar la existencia de quórum, pone a consideración de los presentes el siguiente Orden del Día: Tomar conocimiento del Informe, realizado por el Oficial de Cumplimiento de Prevención de Lavado de Dinero y Financiación del Terrorismo para el período Octubre- Diciembre 2020, como así también de sus Anexos. Seguidamente, se presentan para su aprobación, el Plan Anual de tareas en materia de Prevención y Lavado de Dinero y Financiación del Terrorismo y el Plan de Capacitación en dicha materia, ambos para el ejercicio 2021. Se deja constancia que los documentos arriba mencionados fueron distribuidos con anterioridad a este acto y se transcriben a continuación: “Informe del Oficial de Cumplimiento de Prevención de Lavado de Dinero y Financiación del Terrorismo -Período: Octubre - Diciembre 2020. OBJETIVO: El presente informe tiene como finalidad presentar el estado de las tareas en materia de prevención del lavado de dinero y financiamiento del terrorismo, incluidas en el plan de tareas del Oficial de Cumplimiento de PLD y PFT. En este sentido, durante el período considerado en el presente informe, se han realizado las siguientes actividades: I. Monitoreo de Operaciones: ›Acciones/Conclusiones: ● Durante el período octubre- diciembre, la UAL de Risk S.A. Sociedad Gerente de F.C.I. no ha informado a GAF operaciones inusuales como resultado de sus tareas de monitoreo respecto a sus clientes que operan también en Fondos Comunes de Inversión. ● Por último se informa, que en función a los controles de monitoreo sobre las transacciones efectuados durante el trimestre del presente informe no se han detectado operaciones inusuales en la operatoria. ● Por lo expuesto, no hay operaciones inusuales o sospechosas para consideración del Directorio. II: Financiamiento del Terrorismo: Acciones/Conclusiones: ● Durante el período considerado en el presente informe, de acuerdo a lo informado por la UAL, Risk S.A. Sociedad Gerente de F.C.I. no ha efectuado reportes a la UIF como resultado de los procedimientos de cruce con listas de terroristas que implementa el Banco. III. Requerimientos de los Organismos de Control (CNV, UIF, etc) ›Acciones/Conclusiones: ●Se informo a la UIF que se tomo conocimiento de los diversos congelamientos solicitados por este organismo por medio de la CNV, en todos los casos no figuraban como clientes de nuestros Fondos. ●Durante el período informado, no se recibieron otros requerimientos de información de otro Organismo de Control. IV. Capacitación › Acciones/Conclusiones: ●Con fecha 13/11/2020, en el marco del plan anual de capacitación, se realizó una jornada presencial para todo el personal en la cual se abordarán los siguientes temas: Principales aspectos de los cambios normativos en la materia, cambios en las políticas y procedimientos internos adoptados por la sociedad en materia de PLD y FT; métodos y técnicas para prevenir y detectar operaciones sospechosas. ●La actividad estuvo a cargo de personal de Consultcom, el Oficial de Cumplimiento y el Compliance. V. Conozca a su empleado   Acciones/Conclusiones: ● Se ha desarrollado el Informe con los resultados de los procedimientos implementados en el marco de la política “Conozca a su Empleado”.  ● Se presenta Informe de fecha diciembre 2020 con el detalle de los procedimientos efectuados y sus resultados respecto de la evaluación sobre el cumplimiento de la política “Conozca a su Empleado” año 2020 (Anexo III del presente). ● El resultado de los procedimientos implementados es satisfactorio. VI. Tareas efectuadas durante el año 2020 Acciones/Conclusiones: ● Las tareas que se desarrollaron durante el año 2012 en materia de PLD y PFT y en conjunto con Consultcom han sido formalizadas en los Informes trimestrales de avance que elaboró el Oficial de Cumplimiento, los cuales han sido tratados por el Directorio de la Sociedad. VII. Plan Anual PLD y FT Acciones/Conclusiones: ●Con la finalidad de cumplimentar las normas en materia de PLD y PFT  y a los efectos de establecer las actividades a ejecutar por parte de la Organización durante el ejercicio 2020, asignar su prioridad y coordinar su implementación, se ha elaborado en conjunto con Consultcom el Plan de tareas en materia de PLD y FT, cuya ejecución estará a cargo del Oficial de Cumplimiento. El mismo refleja la firme decisión del Directorio de Risk S.A. Sociedad Gerente de F.C.I. en avanzar sobre el perfeccionamiento y utilización de nuevas herramientas para mitigar el riesgo de Lavado de Dinero y Financiamiento de Terrorismo. ● El Plan se adjunta como Anexo I al presente para su tratamiento y aprobación por parte del Directorio. VIII. Plan Anual de Capacitación Acciones/Conclusiones: ●Se ha desarrollado el Plan Anual de Capacitación para el Ejercicio 2020 con el fin de mantener en constante actualización y entrenamiento al personal en materia de Prevención del Lavado de Dinero y Financiamiento del Terrorismo. ●El Plan se adjunta como Anexo II al presente para su tratamiento y aprobación por parte del Directorio. IX. Novedades Normativas Acciones/Conclusiones: ● La IGJ ha emitido la Resolución 16/2012 (BO 3/1/13) y su modificatoria 1/2013 (BO 4/01/13), la cual establece la obligación para los administradores y miembros del órgano de fiscalización de sociedades comerciales la presentación de una DDJJ de PEPS, al momento de solicitar la inscripción o ante la modificación o cese de autoridades. Rige desde el 1 de febrero”; y “Anexo III: Cumplimiento de la Política “Conozca a su empleado”- Año 2020 Fecha: Diciembre 2020 Tarea Realizada: A efectos de verificar el cumplimiento de la Política “Conozca a su empleado” definida en el Manual de PLD y PFT de la Sociedad se realizaron los procedimientos detallados a continuación: 1. Se solicitó a la Gerencia de RR.HH un informe donde manifieste lo siguiente respecto a los empleados de Risk S.A. Sociedad Gerente de F.C.I.: a) Ingreso de nuevo personal a Risk S.A. Sociedad Gerente de F.C.I.. En caso afirmativo, indicar si se dio cumplimiento a los procedimientos establecidos en el Manual de “Conozca a se empleado” de Risk S.A. Sociedad Gerente de F.C.I. (Cruce con listas de terroristas, PEps; exámenes ambientales y análisis médicos pre laborales, curso de inducción, entre otros). b) Si para cada empleado de la Sociedad se cuenta con el legajo y el mismo es actualizado. Cabe mencionar, que a  efectos de implementar la  política de “Conozca a su Empleado” adoptada, tal como se definió en el Manual,  GAF cuenta con la asistencia de la Gerencia de Recursos Humanos de Risk S.A. Sociedad Gerente de F.C.I.. 2. Controles implementados en GAF por parte de los responsables de cada sector /oficial de cumplimiento/compliance respecto de las conductas de los empleados con el objeto de detectar e informar situaciones que impliquen posibles comportamientos relacionados a cambios injustificados en su estilo de vida, relaciones estrechas y/o poco profesionales con clientes que sean sustentadas fuera del marco de los valores del Código de Ética de la Sociedad en lo referido a la prevención del lavado de dinero y del financiamiento del terrorismo. De los procedimientos realizados se verificó lo siguiente: 1. Durante el Año 2020 en Risk S.A. Sociedad Gerente de F.C.I. ingresaron 2 empleados nuevos: - Scazzola Carola Margarita  Fecha Ingreso: 1/03/2020 - Caputo Roberto Oscar  Fecha Ingreso: 1/04/2020 Cabe mencionar que para el personal ingresante, de acuerdo a lo informado por la Gerencia de RR.HH del Banco, se han realizado procedimientos tales como: Exámenes Médicos, VERAZ, Averiguación Policial, Examen Psicotécnico, Examen Ambiental, más los controles realizados por la Unidad Anti Lavado descriptos en el Manual de Risk S.A. Sociedad Gerente de F.C.I. en el apartado "Conozca a su Empleado". 2. El Banco posee un legajo de cada empleado y el mismo esta actualizado. 3. El personal ingresante ha recibido capacitación sobre Prevención de Lavado de Dinero y Financiamiento del Terrorismo. Ambos han participado de la actividad presencial realizada en GAF con fecha 13/11/2020. 4. Han sido notificado del Manual de Políticas y Procedimientos de PLD y FT de GAF. 5. Respecto al monitoreo del comportamiento de los empleados, no han sido reportadas por los responsables de áreas ni observadas por Oficial de Cumplimiento y/o Compliance, conductas inusuales por parte de los empelados fuera del marco de los valores del Código de Ética de la Sociedad en lo referido a la prevención del lavado de dinero y del financiamiento del terrorismo. 6. Cabe mencionar, que durante el ejercicio 2020 la Sociedad ha brindado actividades de capacitación a sus empleados a fin de crear conciencia y sensibilidad entre los mismos y brindarles las herramientas necesarias para lograr un adecuado cumplimiento de las exigencias normativas en la materia. 7. En función a lo expuesto, se considera que los procedimientos y controles que aplica la sociedad garantizan un adecuado conocimiento de sus empleados y, permiten prevenir, detectar y reprimir conductas que tiendan a facilitar o propiciar la utilización de la Sociedad como herramienta para lavar dinero y financiar al terrorismo”; “Anexo I: Plan Anual de tareas en materia de Prevención del Lavado de Dinero y Financiamiento del Terrorismo- Ejercicio 2021: Introducción: El Lavado de Dinero es un flagelo y riesgo dinámico al que se expone al Mercado de Capitales. Además, se trata de la principal fuente de financiamiento del terrorismo. Por lo cual, estar actualizado en relación a la prevención de este peligro y la decisión de combatirlo es un tema esencial de las instituciones que operan en el Mercado de Capitales. Bajo estas premisas, el Directorio de Risk S.A. Sociedad Gerente de F.C.I. ha definido su estrategia de control y mitigación del riesgo tendiente a combatir el Lavado de Dinero y Financiamiento del Terrorismo, enmarcando sus controles tanto en la normativa local (UIF, CNV) como en las mejores prácticas internacionales en la materia. Objetivo: Con la finalidad de cumplimentar las mencionadas normas y a los efectos de establecer las actividades a ejecutar por parte de la Organización durante el ejercicio 2021, asignar su prioridad y coordinar su implementación, se ha elaborado el presente Plan de tareas, cuya ejecución estará a cargo del Oficial de Cumplimiento. El mismo refleja  la firme decisión del Directorio de Risk S.A. Sociedad Gerente de F.C.I. en avanzar sobre el perfeccionamiento y utilización de nuevas herramientas para mitigar el riesgo de Lavado de Dinero y Financiamiento de Terrorismo. Cronograma de Tareas: Este Plan procura ser flexible respecto de las tareas para que se adapten en forma inmediata a los cambios en la normativa de la UIF y la CNV que pudieran surgir durante el ejercicio. Asimismo, cabe aclarar que si bien las tareas se agrupan en forma trimestral, el desarrollo y cumplimiento de algunas de ellas conlleva una frecuencia mensual así como también podrían abarcar un período de tiempo mayor al mencionado por lo que, en algunos casos, la indicación del trimestre debe considerarse como el momento de inicio de las mismas. Seguimiento del Plan: El seguimiento del Plan se realizará a través de los Informe de avance del Oficial de Cumplimiento que presentará trimestralmente al Directorio. 1º Trimestre (Enero/Febrero/Marzo):●Actualizacion del Manual de Políticas y Procedimientos. ● Administración del riesgo LD y FT- Matriz de Riesgo Entidad en materia de Lavado de Dinero y Financiamiento del Terrorismo, definición de los factores de riesgo y evaluación de los mismos, asignándoles un nivel de riesgo y criticidad. ●Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de PLD y PFT a la Sociedad, y seguimiento de las observaciones surgidas de dichos informes. ●Análisis de las operaciones informadas por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Elaboración de informe sobre las Personas reportadas a la UIF por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Prevención del Financiamiento del Terrorismo. ● Revisión de las políticas y procedimientos de PLD y PFT en concordancia con las novedades que hubieren podido surgir  en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ●Consultar y analizar periódicamente las nuevas Resoluciones de la U.I.F. y de la C.N.V., y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración de Informe trimestral para su presentación al Directorio, informando los resultados de las tareas efectuadas en el trimestre. 2º Trimestre (Abril/Mayo/Junio): ● Capacitación – Seguimiento de las Actividades previstas para el año 2021. › Administración del riesgo LD y FT - Matriz de Riesgo Entidad en materia de Lavado de Dinero y Financiamiento del Terrorismo- Elaboración de Informe presentado la Matriz de Riesgo al Directorio y las principales conclusiones. ● Monitoreo del cumplimiento del Acuerdo firmado con Risk S.A. Sociedad Gerente de F.C.I.. En dicha revisión se incluirá el seguimiento de las observaciones surgidas en la revisión anterior y en los Informes emitidos por Auditoria Externa como resultado de las revisiones en materia de PLD y PFT a la Sociedad Colocadora, en su carácter de oficial de cumplimiento. Como resultado de la tarea elaborará un Informe exponiendo los resultados de la revisión. ● Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de PLD y PFT a la Sociedad, y seguimiento de las observaciones surgidas de dichos informes. ● Análisis de las operaciones informadas por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Elaboración de informe sobre las Personas reportadas a la UIF por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Prevención del Financiamiento del Terrorismo. ● Revisión de las políticas y procedimientos de PLD y PFT en concordancia con las novedades que hubieren podido surgir en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ● Consultar y analizar periódicamente las nuevas Resoluciones de la U.I.F. y de la C.N.V., y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración de Informe trimestral para su presentación al Directorio,  informando los resultados de las tareas efectuadas en el trimestre. 3º Trimestre (Julio/Agosto/Septiembre): ● Capacitación – Seguimiento de las Actividades previstas para el año 2013. ● Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de PLD y PFT a la Sociedad, y seguimiento de las observaciones surgidas de dichos informes. ● Análisis de las operaciones informadas por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Elaboración de informe sobre las Personas reportadas a la UIF por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Prevención del Financiamiento del Terrorismo. ● Revisión de las políticas y procedimientos de PLD y PFT en concordancia con las novedades que  hubieren podido surgir  en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ● Consultar y analizar periódicamente las nuevas Resoluciones de la U.I.F. y de la C.N.V., y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración de Informe trimestral para su presentación al Directorio,  informando los resultados de las tareas efectuadas en el trimestre. 4º Trimestre (Octubre/Noviembre/Diciembre): ● Capacitación – Seguimiento de las Actividades previstas para el año 2013 y presentación del Plan de Capacitación para  el ejercicio siguiente. ● Política “Conozca a su empleado”- Resultados de los procedimientos. ● Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de PLD y PFT a la Sociedad, y seguimiento de las observaciones surgidas de dichos informes. ● Análisis de las operaciones informadas por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Elaboración de informe sobre las Personas reportadas a la UIF por Risk S.A. Sociedad Gerente de F.C.I. como resultado de las tareas de Prevención del Financiamiento del Terrorismo. ● Revisión de las políticas y procedimientos de PLD y PFT en concordancia con las novedades que  hubieren podido surgir  en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ● Consultar y analizar periódicamente las nuevas Resoluciones de la U.I.F. y de la C.N.V., y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración del Plan Anual de tareas del Oficial de Cumplimiento para el ejercicio siguiente y presentación al Directorio para su aprobación”;  “Anexo II: Plan de Capacitación en materia de Prevención del Lavado de Dinero y del Financiamiento del Terrorismo Ejercicio 2021 ■ Introducción. El plan de capacitación de Risk S.A. Sociedad Gerente de F.C.I. ha sido diseñado por el Oficial de Cumplimiento de Prevención del Lavado de Dinero (PLD) y Financiamiento del Terrorismo (FT) y la Gerencia de Recursos Humanos de Risk S.A. Sociedad Gerente de F.C.I. con la colaboración de la Consultora Consultcom S.A. con el fin de cubrir las diversas necesidades de capacitación identificadas en materia de Prevención del Lavado de Dinero y Financiamiento del Terrorismo. Las normas de la UIF y de la CNV sobre Prevención del Lavado de Dinero y del Financiamiento del Terrorismo requieren a las Sociedades Administradoras de Fondos Común desarrollen un Programa de capacitación sobre prevención de Lavado de Activos y Financiación del Terrorismo dirigido a sus funcionarios y empleados. Asimismo, las mejores prácticas internacionales recomiendan que los Programas de Prevención de las Entidades debería incluir un programa continuo de capacitación a los empleados (Recomendación N° 18 GAFI y su nota interpretativa, actualización Febrero 2012). El presente Plan tiene por objeto definir los lineamientos generales de las actividades de capacitación dirigidas al personal de la Sociedad para el ejercicio 2021. En el mismo, se refleja el grado de importancia que la Dirección de Risk S.A. Sociedad Gerente de F.C.I. asigna al desarrollo permanente de sus recursos humanos, considerando que la temática de la prevención del lavado de dinero y del financiamiento de terrorismo requieren entrenamiento y actualización continua, pilares fundamentales de un adecuado sistema de control y prevención, tal como se expresa en las normas locales y en las mejores prácticas internacionales. A partir de este programa, se proyecta obtener beneficios en el desarrollo de sus integrantes, que en su conjunto faciliten el alcance de los objetivos de la Sociedad en la materia. ■ Desarrollo del Plan de Capacitación. A continuación se procede a describir las tareas desarrolladas por Risk S.A. Sociedad Gerente de F.C.I. para la elaboración del Plan de capacitación: • Realización de un análisis organizacional para detectar necesidades de capacitación en materia de Prevención del Lavado de Dinero y Financiamiento del Terrorismo. • Determinación de la masa crítica a capacitar dentro de la organización. • Segmentación de la población de la sociedad de acuerdo a la relación con la tarea a desempeñar y los conocimientos necesarios para realizar su labor. • Identificación de posibles capacitadores internos y externos. ■ Objetivos de la Capacitación. Las actividades de capacitación descriptas en el presente Plan tienen por objeto: • Fortalecer la cultura de control y prevención del lavado de dinero y del financiamiento del terrorismo. • Incrementar los conocimientos teóricos y prácticos de los participantes en la prevención de lavado de dinero y del financiamiento del terrorismo. • Promover la adopción de normativas exigidas por los organismos de control y las mejores prácticas internacionales. • Obtener una efectiva  prevención, detección y control en materia de Prevención de Lavado de Dinero y Financiamiento del Terrorismo. • Instalar la cultura de consultar, preguntar y elevar los problemas que se presentan. • Actualizar los contenidos brindados en las capacitaciones realizadas en el ejercicio anterior. ■ Destinatarios de la capacitación. Los destinatarios del presente plan de capacitación son las personas que se desempeñan en las diversas áreas de la Sociedad. ■Metodología. • Realización de una actividad presencial en materia de prevención del lavado de dinero y financiamiento del terrorismo las cuales considerarán los principales aspectos de los estándares internacionales en la materia, las novedades normativas y legislación local y la aplicación práctica de las mismas. información sobre técnicas y métodos para prevenir y detectar operaciones sospechosas. Las actividades previstas estarán a cargo de la consultora Consultcom SA. • Realización de una actividad presencial en materia de prevención del lavado de dinero y financiamiento del terrorismo las cuales considerarán los principales aspectos de las políticas internas y procesos de Control y Prevención adoptados por la Sociedad. Las actividades previstas estarán a cargo del Oficial de Cumplimiento y del Compliance. Adicionalmente, se contempla una capacitación a distancia (E-learning) en materia Prevención del Lavado de Dinero y Financiamiento del Terrorismo para el personal, en la medida que Risk S.A. Sociedad Gerente de F.C.I. desarrolle una nueva actividad a distancia que aplique al personal de la Sociedad.  A efectos de realizar esta actividad se contará con la asistencia del área de RR.HH de Risk S.A. Sociedad Gerente de F.C.I. Asimismo, se considerará la  participación del Oficial de Cumplimiento de PLD y FT y del Compliance en seminarios, jornadas u otras actividades organizadas fuera de la Sociedad sobre la temática.  ■ Modalidad. Las actividades de capacitación se realizarán bajo la modalidad Presencial y la modalidad a Distancia para la introducción y/o actualización de los contenidos, empleando las herramientas tecnológicas que posee Risk S.A. Sociedad Gerente de F.C.I. (E-Learning), en lo que compete a la actividad de la Sociedad. Asimismo, en las actividades de capacitación presencial se entregarán a los participantes material impreso con el contenido de las mismas y los principales conceptos a considerar. ■ Recursos para la Capacitación. E- Learning. Curso Presencial. ■Evaluación. Los participantes realizarán una evaluación, una vez realizada la actividad de capacitación presencial y a distancia, en la que se evaluarán los conocimientos teóricos, técnicos y prácticos adquiridos. En las actividades presenciales la evaluación se realizará a través de la metodología de “Opción Múltiple” en la que los participantes tendrán enunciados / casos de estudio aleatorios y una serie de respuestas para elegir la/s que consideren adecuada/s para la resolución de la situación planteada. Los resultados de la evaluación serán los siguientes: • 60% o más de las respuestas correctas: Aprobado. • Menos del 60%: Necesita reforzar contenidos. Por otra parte, con el propósito de contar con un control de la asistencia a los encuentros por parte del personal de la organización, se prevé la entrega de certificados de asistencia al finalizar cada módulo de capacitación. ■ Capacitación de Inducción. El presente plan prevé realizar capacitaciones de inducción, a fin de que todo el personal que ingrese a la sociedad cuente con los conocimientos básicos en materia de PLD y FT necesarios para poder desempeñar la labor designada en la Sociedad. La capacitación de inducción será impartida a través de capacitación a distancia (E-Learning) en materia Prevención del Lavado de Dinero y Financiamiento del Terrorismo. A efectos de realizar esta actividad se contará con la asistencia del área de RR.HH de Risk S.A. Sociedad Gerente de F.C.I. Cronograma. Actividades     Participantes   Duración         Fecha Expositor Presencial      Todo el personal        2 horas           (*)        Consultcom Presencial      Todo el personal        2 horas           (*)        Oficial de Cumplimiento y Compliance A distancia (E-learning)    Todo el personal                    (**)        (*) Las actividades previstas se desarrollarán durante el año 2021. Las fechas serán establecidas por el Oficial de Cumplimiento. (**) Actividad complementaria a la presencial. Se realizará en la medida que Risk S.A. Sociedad Gerente de F.C.I. desarrolle una actividad a distancia sobre PLD y FT que aplique al personal de la Sociedad”. Seguidamente, el Directorio por unanimidad, RESUELVE: Aprobar, tal como fueron presentados, el Plan Anual de tareas del Oficial de Cumplimiento de PLD y FT - Ejercicio 2021 y el Plan de Capacitación en materia de Prevención y Lavado de Activos y Financiamiento del Terrorismo, Ejercicio 2021. No habiendo más asuntos que tratar, se levanta la presente sesión siendo las 10:30 horas. Firman al pie los Sres. Rorberto. Word, Pablo Albino y el Dr. Marcelo M. Urdam.

Un programa de cumplimiento anticorrupción forma parte del sistema de control interno general de una compañía, y la lógica del marco del COSO aplica en su totalidad para diseñar un programa de cumplimiento anticorrupción eficaz. El informe del COSO señala que un sistema de control interno eficaz debe proporcionarle una “seguridad razonable” a la administración y al consejo de que se está cumpliendo con las leyes aplicables. Esto no significa una seguridad absoluta, ya que no se pueden prever todos los casos que denotan poco juicio, y la evasión o colusión por parte de la administración puede dejar sin efecto cualquier programa de cumplimiento o control individual. El COSO también reconoce que un factor limitante al momento de crear cualquier sistema de control interno es que los recursos están restringidos, y los beneficios del programa deben considerarse en relación con los costos. Es por esta razón que la evaluación de riesgos es una parte tan importante del modelo del COSO. Llevar a cabo una evaluación de riesgos es crucial para establecer un programa de cumplimiento anticorrupción eficaz, ya que, si la evaluación se realiza adecuadamente, los recursos limitados estarán alineados con los riesgos más apremiantes. Las compañías deben crear una política anticorrupción para toda la empresa con base en los requisitos de la FCPA y la Ley Antisoborno del Reino Unido. La política general de cumplimiento debe expresar de forma clara e indiscutible que la compañía no tolerará los sobornos gubernamentales y comerciales de cualquier grado o nivel. También debe abordar el compromiso que tiene la empresa de presentar información y registrar transacciones con precisión, así como de contar con controles internos para asegurar que los activos de los accionistas se vigilen y salvaguarden adecuadamente. La política también debe incluir orientación operativa sobre cómo se va a lograr el cumplimiento en ciertas áreas de alto riesgo, incluyendo: •             Soborno a funcionarios de gobierno. •             Soborno comercial y otras actividades corruptas adoptadas para el beneficio económico de la compañía. •             Presentación errónea y ocultación en los registros contables con respecto de sobornos y otros actos indebidos. •             Uso de agentes externos, consultores y otros intermediarios en posibles esquemas de soborno. •             Pagos para agilizar procesos y trámites (pagos de facilitación). •             Viajes, entretenimiento y regalos para los clientes del gobierno. •             Donativos de caridad y pagos a la comunidad. •             Controles en torno al efectivo, caja chica, ciertos pagos a proveedores y otras transacciones de alto riesgo. •             Riesgo de corrupción en fusiones y adquisiciones. •             Otras áreas de alto riesgo, como aduanas y compromisos de compensación.   Guía para Implementar el Programa de implementar un Plan de Compliance en materia de Prevención de la Corrupción y el Soborno Trasnacional. El objetivo del presente documento es explicar cómo implementar un Programa de Anti Corrupción que permita prevenir y detectar actos de corrupción y fraude que puedan generar riesgo reputacional a las empresas. La fase inicial de la implementación del Programa de Anti Corrupción, implica el firme compromiso de la Dirección y la Gerencia de la Empresa con una cultura ética y contraria al soborno. Por ese motivo, se deben arbitran los medios necesarios con el fin de hacer ese compromiso visible ante los terceros interesados mediante un Acta y la suscripción de una Declaración de Compromiso formal. Subsidiariamente se debe elegir y designar un Oficial de Cumplimiento encargado de implementar el Programa de Integridad, de acuerdo al Manual que describa sus tareas elaborado por la Gerencia de Recursos Humanos. Elaboración de un Manual del Oficial de Cumplimiento: La gerencia de recursos humanos elabora un documento denominado Manual del Oficial de Cumplimiento del Programa Anti Corrupción, que debe ser aprobado la Dirección de la Empresa, donde se detallan los principios, responsabilidades y funciones que debe ejercer el Responsable Interno. Designación del Oficial de Cumplimiento: Mediante Acta el Directorio designa un responsable interno que deberá actuar en los términos del Manual elaborado por la Gerencia de Recursos Humanos, asignándole la responsabilidad de asegurar la implementación y el monitoreo del Programa Anti Corrupción, para lo cual deberá planificar, organizar, dirigir, desarrollar y aplicar dicho Programa, debiendo realizar su evaluación, e informar al Directorio sobre el funcionamiento y los resultados del mismo. Aceptación de la Designación del Oficial de Cumplimiento: Suscripción de la Notificación del Nombramiento del Responsable Interno y la aceptación de los términos del Manual del Oficial de Cumplimiento. Declaración de Compromiso de la Dirección: Documento por el cual los directivos y gerentes, manifiestan su compromiso, con el Programa de Integridad, su implementación y mantenimiento, en cumplimiento con lo establecido en la Ley Nacional N° 27.401, con el fin de establecer un modelo de gestión transparente que permita la identificación, atención oportuna y prevención del soborno, orientando el desempeño de los procesos estratégicos, de control y evaluación hacia la mejora continua, la eficacia, la eficiencia y la efectividad en la CERO TOLERANCIA AL SOBORNO. La fase de desarrollo consiste en realizar tareas fundamentales por parte del Oficial de Cumplimiento designado para implementar el Programa de Anti Corrupción. Elaborar Mapa de Riesgos: Un mapa de riesgos implica una variedad de mecanismos para calcular la probabilidad de que se cometan al interior o al exterior diversos actos de corrupción y el efecto que dichos actos de corrupción puedan tener. Elaborar Código de Ética que componen el Programa de Anticorrupción. Tiene como finalidad establecer las pautas que han de presidir el comportamiento honesto, íntegro y ético de todos los Directivos y empleados en su desempeño diario, en lo que respecta a las relaciones e interacciones que mantienen con todos sus grupos de interés. Éstos son los propios empleados, los clientes, los proveedores y colaboradores externos, los accionistas, instituciones públicas o privadas, el Gobierno y sus empleados, y la sociedad en general. Aprobar el Programa: Celebración de una Reunión de Directorio donde se aprueban los documentos elaborados por el Oficial de Cumplimiento del Programa Anti Corrupción. Plan Anual de Capacitación: La capacitación debe incluir la postura de la empresa respecto de la tolerancia cero al soborno. La capacitación es esencial para asegurar que el Programa Anticorrupción sea comprendido adecuadamente por las personas obligadas a acatarlo. Informe Trimestral de Monitoreo: El Oficial de Cumplimiento remitirá trimestralmente un informe con los resultados del Programa Anticorrupción para su consideración. Informe Anual de Monitoreo: El Oficial de Cumplimiento presentara anualmente un Informe con los resultados de las tareas que realizo durante el periodo con el fin que el Directorio apruebe su gestión anual de tareas. Plan anual de tareas del Oficial de Cumplimiento: El Oficial de Cumplimiento remitirá al Directorio para su consideración un Plan Anual de Tareas para que el mismo sea aprobado anualmente. Documentar la información del programa a: Proveedores: Deben suscribir la Declaración Jurada de compromiso con el Programa de Integridad. Empleados: Deben firmar la recepción de los documentos que integran el Programa Integridad (Notificación a Interesados). Gerentes: Deben firmar la recepción de los documentos que integran el Programa Integridad (Notificación a Interesados). Directivos: Deben suscribir la Declaración del Compromiso de la Alta Dirección. Socios de Negocios: Deben firmar la recepción de los documentos que integran el Programa Integridad (Notificación a Interesados). Incluir Clausula Anticorrupción en todos los contratos donde el Proveedor o Socio de Negocios acuerdan cumplir en su totalidad todas las leyes anticorrupción que sean de aplicación, incluyendo aquellas de la jurisdicción en la que está registrado y las de la jurisdicción donde está previsto ejecutar el contrato en cuestión (en caso de ser distintas), así como cumplir con el Programa de Anticorrupción de la empresa. Aprueba la Gestión Anual. El Directorio aprueba el Plan Anual de Tareas para el año siguiente y el Informe Anual de Tareas realizadas por el Responsable Interno del Programa de Integridad de la Empresa. 1. Implementar un Programa Anticorrupción. ACTA DE DIRECTORIO N° 35. En la Ciudad de Buenos Aires, a los 16 días del mes de marzo de 2020, siendo las 16:00 horas se reúne el Directorio de CCC S.A. (en adelante, la “Sociedad”), que firman al pie de la presente acta. Preside la reunión el Sr. Luis Ceccio, en su carácter de Presidente de la Sociedad, quien pasa a tratar los puntos del Orden del Día que se exponen a continuación: 1) Implementación de un Programa Anticorrupción en la Sociedad. Toma la palabra el Sr. Presidente e informa a los señores directores que la sociedad debe establecer un Programa Anticorrupción que permita la identificación, atención oportuna y prevención del soborno, orientando el desempeño de los procesos estratégicos, de control y evaluación hacia la mejora continua, la eficacia, la eficiencia y la efectividad, en cumplimiento de los más altos estándares internacionales en materia de combate a la Corrupción. 2) Búsqueda de un Oficial de Cumplimiento del Programa Anticorrupción.  Toma la palabra el Sr. Presidente, quien hace saber que la implementación de un Programa Anticorrupción, determina la necesidad de designar un Oficial de Cumplimiento del Programa Anticorrupción asignándole la responsabilidad de asegurar la implementación y el monitoreo de dicho Programa, para lo cual deberá planificar, organizar, dirigir, desarrollar y aplicar el Programa Anticorrupción, debiendo realizar su evaluación, e informar al Directorio sobre el funcionamiento y los resultados del mismo. Por lo motivos expuestos, el Sr. presidente propone que la Gerencia de Recursos Humanos se aboque a la búsqueda de un Oficial de Cumplimiento del Programa Anticorrupción. Luego de un breve debate entre los presentes, el Directorio por unanimidad resuelve: (a) encomendar a la Gerencia de Recursos Humanos la búsqueda de un Oficial de Cumplimiento del Programa Anticorrupción de la Sociedad. 3) Elaboración del Manual del Oficial de Cumplimiento (el “Manual”). Toma la palabra el Sr. Presidente, quien hace saber que, en el marco de la implementación del Programa Anticorrupción, la labor del Oficial de Cumplimiento se realizará en un todo de acuerdo con el Manual del Oficial de Cumplimiento, por lo que se necesita la confección del mencionado Manual de acuerdo con los requerimientos de las mejores prácticas en la materia. Continúa informando el señor Presidente que corresponde la elaboración del mismo a las Gerencias de Legales y de Recursos Humanos. Luego de un breve intercambio de opiniones, por unanimidad se resuelve: (a) encomendar a las Gerencia de Legales y Recursos Humanos la elaboración del mismo. No habiendo más asuntos que tratar, se levanta la sesión siendo las 18:00 horas. FIRMANTES: 2. Designación OC. ACTA DE DIRECTORIO N° 36. En la Ciudad de Buenos Aires, a los 5 días del mes de abril de 2020, siendo las 16:00 horas se reúne el Directorio de CCC S.A. (en adelante, la “Sociedad”), que firman al pie de la presente acta. Preside la reunión el Sr. Luis Ceccio, en su carácter de Presidente de la Sociedad, quien pasa a tratar los puntos del Orden del Día que se exponen a continuación: 1) Designación de Oficial de Cumplimiento.  Toma la palabra el Sr. Presidente, quien hace saber que la Gerencia de Recursos Humanos recomienda designar como Oficial de Cumplimiento a Lucas Castro se sobrados antecedentes académicos y profesionales en materia de Derecho Empresario, Compliance y Gobierno Corporativo. Luego de un breve debate entre los presentes, el Directorio por unanimidad resuelve: (a) designar al Sr. Lucas Castro como Oficial de Cumplimiento del Programa Anticorrupción. 2) Consideración del Manual del Responsable Interno (el “Manual”). Toma la palabra el Sr. Presidente, quien hace saber que, en el marco de la implementación del Programa Anticorrupción, se ha procedido a la confección, por parte de las Gerencia de Legales y Recursos Humanos, del Manual de acuerdo con los requerimientos de las mejores prácticas en la materia. Continúa informando el señor Presidente que corresponde que la Sociedad apruebe el texto definitivo del Manual, el cual ha sido previamente circulado entre los señores Directores con la debida antelación. Luego de un breve intercambio de opiniones, por unanimidad se resuelve: aprobar el texto definitivo del Manual, que a continuación se transcribe: Manual del Oficial de Cumplimiento. 1. Identificación. A lo largo del presente documento se detallan los principios, responsabilidades y funciones que debe ejercer el Responsable Interno, con el objetivo de evitar que se incurra en la llamada “culpa in vigilando”. Ésta se produciría cuando los responsables, representantes legales o los asesores de la Sociedad no han ejercido el control adecuado sobre los empleados sometidos a su autoridad, de forma que éstos hayan podido realizar actividades presuntamente delictivas en el ejercicio de las actividades sociales. 2. Función responsable cumplimiento. Los objetivos de un sistema de gestión de cumplimiento eficaz, son la observación de estándares legales, éticos, sociales y de otra índole, que específicamente se traduzca en una exposición reducida a las reclamaciones de indemnizaciones en concepto de daños y perjuicios, así como a las sanciones contra la empresa, la evitación de procedimientos jurídicos de carácter administrativo, civil y penal contra cualquiera de sus Órganos y empleados. Las principales responsabilidades a cubrir son las siguientes: 2.1. Definición y actualización del mapa de riesgos, principalmente penales. En el desarrollo de su función de Oficial de Cumplimiento, deberá realizar las siguientes tareas: •          Desarrollar un mapa de riesgos que deberá abarcar específicamente aquellas áreas con mayor riesgo de comisión de delitos y/o fraude identificadas en el proceso de Diagnóstico; •          Formalización de un proceso de identificación de las áreas de riesgo específicas de CCC S.A., así como los riesgos de error en el funcionamiento de los controles que existen en éstas, estableciendo: (i) periodicidad (como mínimo en base anual y de forma puntual cuando se produzcan cambios relevantes en la normativa), (ii) responsabilidad tanto del departamento responsable de la realización del control como del departamento u órgano responsable de su supervisión, y (iii) documentación a preparar y aprobar. La documentación de este proceso debería abordar: •          Las bases para la determinación de la evaluación cualitativa del riesgo estableciendo los parámetros a considerar (complejidad de los cálculos, juicios y estimaciones, etc.); •          La necesidad de revisar las áreas específicas señaladas como críticas bien por la Dirección, bien las detectadas en el documento de Diagnóstico; •          La evaluación de posibles errores. •          De forma periódica, analizar los riesgos contemplados y ajustarlos a la situación actual de acuerdo con el histórico de CCC S.A., los nuevos riesgos a los que se enfrenta, los cambios legislativos, el tratamiento judicial que se hubiera dado a dichos riesgos, etc. 2.2. Actualización de medidas preventivas y detectivas para cubrir los riesgos, principalmente penales. Una vez evaluados los riesgos a los que se enfrenta CCC S.A. y las áreas que se ven afectadas, es necesario identificar aquellas áreas en que se encuentran las medidas preventivas y los controles detectivos (de primer y segundo nivel). En este sentido, las tareas a realizar son: •          Preparación, inspección, actualización y comunicación de las reglas de conducta y directrices a los empleados. •          Elaborar y proponer a la Alta Dirección planes de acción sobre nuevas medidas y controles (o su modificación) que contribuyan a la reducción del riesgo asumido por CCC S.A. bajo un criterio de coste-beneficio. •          Colaborar con Auditoría Interna en la definición del programa anual para la verificación de los controles encaminados a mitigar el riesgo de incurrir, principalmente, en responsabilidad penal. •          Realizar un seguimiento de los Planes de Acción propuestos y las verificaciones de Auditoría Interna con el objetivo de proponer nuevos controles o modificar los ya existentes para ajustar lo más posible los controles a los riesgos asumidos por CCC S.A. •          Fomentar la difusión, el conocimiento y el cumplimiento del Código ético de CCC S.A. y de las normas y procedimientos de cumplimiento y prevención del fraude. •          Vigilar el funcionamiento, la eficacia y el cumplimiento de la Política para la prevención de delitos y contra el fraude y controlar la implantación, desarrollo y cumplimiento de programas para la prevención de la comisión de delitos, tanto en la Sociedad como en sus sociedades dependientes que no dispongan de su propia dirección de cumplimiento y que no estén participadas a través de una sociedad que cuente con su propia dirección de cumplimiento, sin perjuicio de las responsabilidades que correspondan a otros órganos. •          Promover una cultura preventiva basada en el principio de “tolerancia cero” hacia la comisión de actos ilícitos y situaciones de fraude y en la aplicación de los principios de ética y comportamiento responsable de todos los profesionales de la Sociedad y sus sociedades dependientes, con independencia de su nivel jerárquico y del país en que trabajen. •          Revisar los procedimientos internos de la Sociedad y sus sociedades dependientes para comprobar su efectividad en la prevención de conductas incorrectas e identificar eventuales procedimientos que sean más efectivos en la promoción de los más altos estándares éticos. •          Gestionar la línea ética de CCC S.A. y llevar a cabo los correspondientes expedientes de investigación, impulsando los procedimientos de comprobación e investigación de las denuncias recibidas y emitiendo las resoluciones oportunas sobre los expedientes tramitados. •          Evaluar, al menos una vez al año, el cumplimiento y la eficacia de la Política para la prevención de delitos y contra el fraude y del Programa para la prevención de la comisión de delitos de la Sociedad y valorar la conveniencia de su modificación. •          Realizar la diligencia debida a Clientes, Proveedores, Socios comerciales, entre otros, que quieran entablar acuerdos con CCC S.A. con el fin de verificar que no incumplen las pautas de integridad corporativa establecidas en la ley de responsabilidad penal de las personas jurídicas. 2.3. Asesoramiento a la Alta Dirección. Además de las tareas anteriores y ante la posibilidad de nuevos escenarios de riesgos (nuevos negocios, nuevos mercados, etc.), una función que debe asignarse al Responsable Interno es el asesoramiento a la Alta Dirección en el análisis de los riesgos de estos nuevos escenarios. En este sentido, las tareas a desarrollar son: •          Analizar de forma pormenorizada los riesgos a los que podría enfrentarse CCC S.A. en caso de acometer el nuevo negocio planteado, bajo un criterio de probabilidad e impacto. •          Asistir a la Alta Dirección, las áreas de negocio y de soporte en la definición y elaboración de códigos, políticas, normativas internas, procedimientos con el fin de que éstas contribuyan a mitigar el riesgo de que CCC S.A. incurra en responsabilidad penal. •          En los primeros meses de desarrollo del nuevo negocio, mantener un seguimiento periódico sobre el desarrollo del mismo para evaluar el análisis de los riesgos y controles planteados con el objetivo de corregir las desviaciones que pudieran detectarse. 2.4. Formación. El Responsable Interno participará en la planificación de acciones formativas a los empleados de las áreas de negocio. Para la ejecución de estas acciones colaborará con el área de Recursos Humanos en la planificación, definición de contenidos y selección de las personas adecuadas para la formación. 2.5. Archivo de evidencias. El Oficial de Cumplimiento será el encargado de mantener un repositorio de evidencias del ejercicio del debido control de CCC S.A. que permita acreditar dicha tarea ante la eventual posibilidad de verse envuelto en un procedimiento judicial. En este sentido, las tareas principales serán: •          Mantener un registro actualizado de los documentos, normativas internas, códigos de conducta u otros documentos que permitan evidenciar la existencia y efectividad del Programa Anticorrupción ante organismos reguladores, tribunales u otros terceros. •          Recopilar aquellos informes elaborados por el resto de áreas de negocio (Ej. Auditoría Interna) y auditores externos (Ej. Auditoría Financiera, Auditorías de Sistemas, Auditoría de Riesgos Laborales (Ej. Inspección de Trabajo), Inspecciones de Organismos Públicos (AFIP, ARBA, ACUMAR, etc.)  que acrediten la existencia y funcionamiento de los controles implantados por CCC S.A. •          Recopilar los expedientes sobre incumplimientos producidos en CCC S.A. con posible relevancia penal y medidas tomadas para su corrección (medidas disciplinarias a empleados, implantación de nuevos controles, reformulación de procesos, etc.). •          Recopilar novedades legales referentes corrupción y soborno trasnacional, incluyendo sentencias judiciales, interpretaciones legales u otras. 2.6. Coordinación interna y externa para la gestión de riesgos y controles. Con el objetivo de que se asegure el ejercicio del debido control de CCC S.A. ante un posible procedimiento penal, el Oficial de Cumplimiento se encargará de coordinar las siguientes tareas: •          Analizar y registrar de forma adecuada aquellos riesgos y controles que puedan afectar a varios departamentos. •          Implantación y modificación de los Códigos de Ética y directrices internas para que recojan las conductas no permitidas en CCC S.A. que supongan, responsabilidad penal. •          Mecanismos de comunicación entre los departamentos de CCC S.A., con el objetivo de comunicar las debilidades detectadas por los mismos. •          Elaborar las comunicaciones con organismos reguladores, tribunales u otros terceros en materia de responsabilidad penal. •          Actuar como coordinador interno y externo para las comunicaciones y denuncias en materia, entre otras, de responsabilidad penal. •          Coordinar y supervisar las actividades conducentes a la obtención del Informe de Experto que identifique y evalúe las medidas para mitigar los riesgos penales. •          En caso de inicio de un proceso judicial penal contra la compañía o un trabajador, de forma coincidente o no coincidente con el procedimiento disciplinario interno que haya sido incoado, coordinar las actividades, comunicaciones, flujos de información y estrategia de defensa con la dirección Letrada, tanto del trabajador como de la compañía. 3. Reglas sobre nombramiento, cese y abstención de los miembros. 3.1. Nombramiento. El Directorio/Gerencia General/Asamblea, nombrará a el Responsable Interno, que deberá ser quien ocupe el cargo descripto en el apartado 2 de este documento. 3.2. Cese. El cese del Oficial de Cumplimiento en sus funciones deberá ser ratificado por el Directorio/Gerencia General/Asamblea. 3.3. Abstención. En el caso de producirse cualquier conflicto de interés entre el Oficial de Cumplimiento, por una parte, y el trabajador cuyos actos se estén investigando, deberá producirse la excusación espontánea del mismo para continuar investigando. 4. Integración en la Organización. 4.1. Dependencias orgánicas y funcionales. El Oficial de Cumplimiento en su función de responsable de cumplimento Programa Anticorrupción, mantiene su dependencia funcional y orgánica de la Gerencia/Asamblea/Directorio. 4.2. Independencia. Para garantizar una función del Oficial de Cumplimiento no desempeñará funciones adicionales que estén en contraposición al cumplimiento de sus responsabilidades o que puedan desencadenar conflictos de intereses. Asimismo, y en aras a mantener la referida independencia del Oficial de Cumplimiento, éste deberá reportar sus actividades e iniciativas de forma periódica directamente tanto a la Gerencia/Asamblea/Directorio. 4.3. Verificación del cumplimiento del Programa Anticorrupción. La verificación del cumplimiento del Programa Anticorrupción de CCC S.A. se incluirá en el plan anual, incluyendo la revisión de políticas y procedimientos, valoración de riesgos y ejecución de pruebas de control. 5. Recursos y asignación de presupuesto. El presupuesto constituye una herramienta eficaz de participación del personal en la determinación de objetivos, y en la formalización de compromisos con el fin de fijar responsabilidades para su ejecución. En este sentido, se deberá asignar una partida presupuestaria acorde con las responsabilidades y obligaciones asignadas al Oficial de Cumplimiento. 6. Confidencialidad. Todas las normas, procedimientos y documentación aprobados internamente serán propiedad de CCC S.A., no pudiéndose usar con fines distintos de aquellos para los que han sido entregados, ni serán transmitidos o comunicados a personas ajenas a los intereses de CCC S.A. 3) Encomendar al Oficial de Cumplimiento designado la elaboración de un Programa de Prevención de Riesgos de Corrupción. Toma la palabra el Sr. Presidente y manifiesta que es imprescindible que la Sociedad cuente con un Programa de Prevención de Riesgos de Corrupción. Luego de un breve intercambio de opiniones, por unanimidad se resuelve encomendar al Oficial de Cumplimiento designado la elaboración de un Programa de Prevención de Riesgos de Corrupción. No habiendo más asuntos que tratar, se levanta la sesión siendo las 18:00 horas. FIRMANTES:   3. Aprueba Código de Ética. Compromiso con el Programa Anticorrupción. ACTA DE DIRECTORIO N° 37. En la Ciudad de Buenos Aires, a los 28 días del mes de abril de 2020, siendo las 16:00 horas se reúne el Directorio de CCC S.A. (en adelante, la “Sociedad”), que firman al pie de la presente acta. Preside la reunión el Sr. Luis Ceccio, en su carácter de presidente de la Sociedad, quien pasa a tratar los puntos del Orden del Día que se exponen a continuación: 1) Consideración del Programa de Prevención de Riesgos de Corrupción elaborado por el Oficial de Cumplimiento. Toma la palabra el Sr. Presidente, quien hace saber que se ha procedido a la confección del Programa de Prevención de Riesgos de Corrupción de la Sociedad de acuerdo con los requerimientos de las mejores prácticas internacionales en la materia. Continúa informando el señor Presidente que en virtud de la antes mencionado corresponde que la Sociedad apruebe el texto definitivo del mismo, el cual ha sido previamente circulado entre los señores Directores con la debida antelación. Luego de un breve intercambio de opiniones, por unanimidad se resuelve: aprobar el texto definitivo del Código de Ética de la Sociedad, que a continuación se transcribe: NUESTRA POLÍTICA ANTICORRUPCIÓN Y ANTISOBORNO CCC S.A., es una empresa que opera en territorio argentino, por lo que está obligada a cumplir con la legislación vigente para llevar a cabo sus actividades de manera legal. Entre dichas leyes y normativas, se brinda especial atención a aquellas relacionadas al soborno y la corrupción entre empresas privadas y entidades gubernamentales. Consciente de los requerimientos de actuar siempre con honestidad y de manera ética, CCC S.A. ha desarrollado este Programa de Prevención de Riesgos de Corrupción, aplicable a las relaciones internas como a las que mantiene con clientes y proveedores, con la finalidad de eliminar la corrupción en el mercado, restaurar la confianza pública en la integridad del mercado y promover un entorno comercial competitivo y justo en el que realizar negocios. El Programa de Prevención de Riesgos de Corrupción contiene dos partes: (1) las disposiciones antisoborno, y (2) las disposiciones referentes a libros y registros contables. Las disposiciones antisoborno prohíben el soborno de funcionarios de gubernamentales. Las disposiciones referentes a libros y registros contables fijan requisitos para el mantenimiento de registros y controles internos. La esencia de este Programa de Prevención de Riesgos de Corrupción es prohibir el soborno y la corrupción en todas las relaciones comerciales que se establezcan en cualquier país. Esta política se aplica a todas las transacciones entre nuestra organización y cualquier otra, pública o privada. Se aplican prohibiciones especialmente estrictas a cualquier intento de influir de forma ilícita en funcionarios públicos, incluido el personal de entidades públicas o controladas por el Estado que participen en actividades comerciales ordinarias. Se prohíbe a los empleados e intermediarios de CCC S.A. realizar, ofrecer o aceptar sobornos, pagos o cualquier cosa de valor con la finalidad de conseguir o mantener de manera impropia contratos, negocios, aprobaciones gubernamentales, regulaciones arancelarias o fiscales favorables o conseguir cualquier otra ventaja empresarial impropia, con ninguna entidad o persona. Se prohíben los sobornos, comisiones ilegales o cualquier otro pago o ventaja ilegal o no ético. Es vital que la contabilidad de CCC S.A. se realice de manera que revele cualquier discrepancia de manera que se puedan adoptar medidas para corregirla. Por lo que la empresa deberá mantienes libros y registros que reflejen de manera exacta y justa las transacciones de la corporación y mantendrá un sistema de control contable interno adecuado. Cualquier anomalía en la registración representa una infracción, para esto se establecen mecanismos de control. ALCANCE. Los lineamientos y definiciones del presente Programa de Prevención de Riesgos de Corrupción aplican a todas las líneas de negocio y procesos de la cadena de valor de CCC S.A., por lo tanto involucra a todos los actores que intervienen dentro de las actividades de la Empresa, como son los clientes, proveedores o terceros relacionados los clientes, accionistas, miembros de Directorio y/o contratistas, entre otros; por lo tanto es de competencia y obligatoria aplicación para todos los Empleados y Directivos de la Empresa. DISPOSICIONES CLAVE DEL PROGRAMA DE PREVENCIÓN DE RIESGOS DE CORRUPCIÓN. A. Anti-soborno. 1. Prohibición de realizar u ofrecer pagos a funcionarios. Se prohíbe, fundamentalmente, sobornar a un funcionario de gobierno a través de un pago u ofrecimiento de algo de valor, con la intención de que este tome una decisión, realice una acción (o la ignore), en nuestro beneficio. Se entiende como ‘funcionario de gobierno' a las personas empleadas en forma directa por el gobierno; personas designadas en un cargo autorizado por ley; funcionarios en un partido político o candidato para un cargo político; empleado de una empresa estatal o controlada por el gobierno; empleado de una organización pública internacional, tales como las Naciones Unidas o el Banco Mundial. Se prohíben los pagos u ofrecimientos, promesas, o autorizaciones para hacer pagos, en forma directa o indirecta, de dinero, o cualquier otro ítem de valor, a un funcionario de un gobierno, con el propósito de influenciar un acto o decisión de ese funcionario, o inducir a dicho oficial a usar su influencia para afectar un acto o decisión del gobierno, con el objeto de obtener o retener un negocio para una persona, u obtener una ventaja inadecuada. En esencia, se prohíbe entregar cualquier cosa de valor con el objeto de influenciar la forma en que un funcionario de gobierno toma una decisión. Se prohíbe realizar un pago, aunque haya sido el propio funcionario quien lo solicitó. También se prohíbe el pago, aunque este no haya influido al funcionario en la forma planeada. Puede aplicarse a los siguientes ítems: Acciones, Entretenimiento, Descuentos en la compra de productos, Condonación de deuda, Reembolso de viáticos u otros gastos, Certificados o tarjetas de regalo para utilizar en negocios, Donaciones a entidades de caridad, Contribuciones políticas, Contratación de familiares o funcionarios del gobierno, Contratos favorables, Favores personales. 2. Pagos Prohibidos a Consultores, Agentes u Otros Intermediarios. Este Programa de Prevención de Riesgos de Corrupción prohíbe los pagos corruptos, realizados en forma indirecta a través de un agente o intermediario, tales como un consultor, que actué en representación de la Empresa. Es ilegal realizar un pago a una persona, cuando se tenga conocimiento de que dicho pago será ofrecido, prometido o entregado a un funcionario del gobierno, con un propósito corrupto. Se considerará que un empleado tiene conocimiento de que otra persona está realizando un pago corrupto, aún cuando dicho empleado no tenga conocimiento 'real' de la situación. El término ‘conocimiento’ incluye ignorancia consciente, ignorancia deliberada, y ceguera voluntaria. La acción más importante que la Empresa y los empleados pueden realizar para protegerse en caso de responsabilidad por pagos inapropiados que hayan sido realizados por terceros es elegir cuidadosamente a sus socios comerciales, incluidos agentes y consultores. CCC S.A. no debe establecer una relación comercial con otra parte (por ejemplo, un consultor, agente o intermediario) que pudiese tener contactos con funcionarios gubernamentales, en representación de la Compañía, sin llevar a cabo una investigación de los antecedentes, aptitudes y reputación de dicha parte. El alcance de la investigación debería ser suficiente como para determinar: •           que la otra parte no es un funcionario del gobierno o una compañía en la cual un funcionario del gobierno tiene intereses; •           que la otra parte no estará involucrada en prácticas inadecuadas que podrían exponer a la Empresa a responsabilidades o, que de otra manera, no fuesen consistentes con sus prácticas comerciales. 3. Excepciones Limitadas. Existen algunas situaciones en las que se autorizan pagos o reembolsos de gastos a un funcionario del gobierno. Todas las excepciones deberán ser aprobadas por la Empresa, antes de autorizarse el pago; y dicha aprobación deberá ser documentada e incluida con el requisito de pago. A continuación, se detallan algunas de las situaciones más comunes en las que se pueden aplicar las excepciones. a. Regalos, Comidas y Entretenimiento. En general, las leyes y estándares éticos prohíben los regalos a los funcionarios del gobierno. Permitiéndose las siguientes excepciones siempre que sea de un valor mínimo, o la comida o entretenimiento es una cortesía social razonable, sujeto a las siguientes condiciones: •           que no se espere ningún tipo de favor por parte del gobierno (quid pro quo); •           que el regalo se entregue en forma abierta y transparente, y no sea inapropiado; •           que el regalo, comida o entretenimiento sea infrecuente, de un monto razonable de acuerdo con las circunstancias, y no resulte excesivo según las normas locales; y •           que el gasto de los regalos, comidas y entretenimiento se vea reflejado de manera clara y precisa en los libros y registros de la Empresa. b. Promociones y Demostraciones. Se permiten siempre que los ofrecimientos se realicen en forma pública a la institución gubernamental, y no en forma privada al individuo. La institución gubernamental deberá ser la encargada de seleccionar a las personas que tomaran el beneficio. c. Contribuciones Políticas. CCC S.A. no hace contribuciones a candidatos para cargos públicos o para otras campañas políticas. Los empleados y los representantes no podrán realizar contribuciones políticas, en dinero en efectivo, o de cualquier otra manera, a través de la Compañía, o en su representación. Los empleados y directivos son libres de contribuir fondos personales y participar en el proceso político como individuos, en su tiempo fuera de la Empresa. d. Donaciones a Entidades de Caridad. Se autorizan donaciones razonables a organizaciones cualificadas de caridad, educativas y similares. Los empleados deben garantizar que las donaciones se hacen a entidades reales de caridad y que se utilizan con los fines apropiados. e. Pagos de Facilitación. Se prohíbe realizar pagos a funcionarios gubernamentales, aun cuando se trate de montos mínimos, cuyo propósito sea incentivar a los funcionarios para que realicen tareas de rutina, las cuales son parte de su trabajo. f. Donativos a sindicatos. Los donativos de dinero a cualquier sindicato o miembro de un sindicato o a cualquier entidad controlada por un sindicato solamente podrán hacerse en conformidad con la legislación aplicable, debiendo cumplirse en su totalidad todos los requisitos para su difusión pública. Debe tenerse presente que los donativos a sindicatos, miembros de sindicatos o entidades controladas por los mismos pueden servir como conducto para sobornar a funcionarios públicos y que pueden interpretarse por tanto como un soborno. B. Requisitos de Registros Contables y Controles Internos. CCC S.A. se compromete a: •           Llevar registros contables detallados sobre los pagos, gastos, transacciones y •           disposiciones de activos de la Compañía; •           Desarrollar y mantener un sistema adecuado de control contable interno para garantizar que los pagos se han autorizado y contabilizado en forma adecuada, y que se podrán auditar en forma periódica. •           Registrar todas las transacciones en forma adecuada, aun cuando se piense que la transacción podría haber violado las leyes o normas. •           No aceptar pedidos de facturas falsas, o informes de gastos imprecisos o que no incluyan una descripción adecuada de los gastos. •           No hacer pagos en cuentas anónimas (es decir ‘numeradas’), o en cuentas que no están a nombre del beneficiario, o de una entidad administrada por este. •           No crear o mantener un fondo o activos no registrados de la Compañía, tales como un fondo para usos ilícitos, caja chica no registrada, o fondo 'caja negra'. CONSECUENCIAS. Las infracciones al Programa de Prevención de Riesgos de Corrupción y de la legislación y normativa antisoborno y anticorrupción pueden acarrear graves sanciones civiles y/o penales, tanto para la empresa como para las personas participantes. Es importante actuar siempre de forma que se evite incluso la apariencia de una infracción potencial de estas restricciones. Responsabilidad penal y sanciones civiles. En términos generales, la responsabilidad penal conlleva multas y penas de cárcel que pueden llegar a ser graves.  Responsabilidad civil y daños y perjuicios. Además de la responsabilidad penal, tanto los individuos como las empresas involucrados en asuntos de corrupción corren el riesgo de ser demandados y declarados responsables de compensar a aquellos otros individuos o empresas que puedan haber sufrido pérdidas como resultado del acto corrupto. Suspensión o Prohibición Además de las sanciones directas por corrupción, a las empresas involucradas en procedimientos judiciales anticorrupción puede prohibírseles realizar ventas a clientes u organizaciones oficiales. La pérdida de dichas oportunidades de venta puede tener en la mayoría de los casos un impacto económico mayor para una empresa que las sanciones directas aplicadas como consecuencia de dichos procedimientos. Sanciones adoptadas por CCC S.A. En virtud del Programa de Prevención de Riesgos de Corrupción, la legislación aplicable y las políticas internas de CCC S.A., los casos de corrupción o soborno por parte de un empleado o directivo se traducirán en sanciones que pueden llegar hasta la rescisión del contrato de trabajo. SUPERVISIÓN Y REVISIÓN. CCC S.A. es responsable de establecer controles para asegurar que el negocio se realice globalmente de conformidad con las políticas internas y con toda la legislación y normativa aplicable. Sin embargo, el Programa de Prevención de Riesgos de Corrupción será monitoreado en forma independiente y permanente, se revisará periódicamente el cumplimiento por parte de los empleados de esta Política, los procedimientos, y la legislación y normativa relacionados. CCC S.A. mediante su Programa de Prevención de Riesgos de Corrupción establece un sistema de controles contables internos que resulte suficiente para ofrecer garantías razonables de que: (i) las transacciones se ejecuten de acuerdo con la autorización general o específica de la dirección; (ii) las transacciones se registren de la manera necesaria (I) para permitir la elaboración de estados financieros de acuerdo con principios contables generalmente aceptados o con cualesquiera otros criterios aplicables a dichos estados, así como (II) para preservar la correcta contabilidad de los activos; (iii) el acceso a los activos solamente se permita de acuerdo con la autorización general o específica de la dirección; y (iv) los registros contables de los activos se comparen con los activos existentes a intervalos razonables y se tomen las medidas oportunas cuando exista cualquier discrepancia. El sistema de controles internos consiste en que el personal comercial y financiero revise las transacciones y las solicitudes de gasto/pago para intentar descubrir señales de alarma que indiquen la existencia de una base comercial inapropiada o de riesgos excesivos. A continuación se cita un listado de señales de alarma comunes. 1-         La parte en la transacción tiene en la actualidad negocios, familia u otra relación personal estrecha con un cliente o funcionario público, ha sido recientemente ella misma cliente o funcionario público, o únicamente reúne los requisitos debido a su influencia sobre un cliente o funcionario público. 2-         Un cliente o funcionario público recomienda o insiste en utilizar la parte en la transacción. 3-         La parte en la transacción rechaza acordar condiciones contractuales anticorrupción, utiliza una sociedad interpuesta u otra estructura corporativa poco ortodoxa, insiste en procedimientos de contratación poco habituales o sospechosos, se niega a divulgar la identidad de sus propietarios o solicita que en su acuerdo figure una fecha anterior o lo altere de alguna manera para falsificar información. 4-         La parte en la transacción cuenta con una mala reputación empresarial o ha tenido que hacer frente a denuncias de sobornos, comisiones ilegales, fraude u otras infracciones o bien no dispone de referencias de terceros o aquellas de las que dispone son muy pobres. 5-         La parte en la transacción no cuenta con oficinas, personal o los requisitos adecuados para ejecutar los servicios requeridos. 6-         La solicitud de gasto/pago es poco habitual, no está respaldada por la documentación adecuada, es excepcionalmente importante o desproporcionada para los servicios a prestar, no se corresponde con las condiciones de un acuerdo rector o supone el uso de efectivo o de un instrumento al portador. 7-         La solicitud de gasto/pago se refiere a una cuenta no registrada en los libros (cuenta B), se encuentra en una jurisdicción fuera del país en el que se prestan o van a prestar los servicios o tiene una forma que no se corresponde a lo estipulado en la legislación local. 8-         La solicitud de gasto/pago se describe como necesaria para “conseguir el negocio” o “hacer los arreglos necesarios”. Esta lista no pretende ser exhaustiva y las señales de alarma variarán con la naturaleza de la transacción o la solicitud de gasto/pago, así como con el mercado geográfico o línea de negocio.   REPORTE DE EVENTOS DE FRAUDE. CCC S.A. es consciente de la importancia de reportar los incidentes identificados por lo que ha implementado mecanismos a través de los cuales sus empleados, directivos y partes vinculadas pueden reportar eventos de corrupción o soborno en forma anónima, a través de un sistema de reportes confidenciales, utilizando: La página web www.reportes.com/cccsa A través de este mecanismo, cualquier empleado, directivo o parte involucrada tiene derecho a reportar un evento de corrupción o una conducta antiética, de forma anónima y confidencial. La identidad del denunciante si se establece, junto con la información y evidencias suministradas en el reporte, son mantenidas como confidenciales. CCC S.A. garantiza que no tolerará ningún tipo de acoso, intimidación o represalias, por parte del jefe inmediato o cualquier otro directivo de la Empresa, a cualquier persona que reporte, de buena fe, su sospecha sobre un acto de conducta inapropiada, infracción o violación de la Programa de Prevención de Riesgos de Corrupción. 3) Declaración de compromiso y de apoyo inequívoco de la alta dirección con el Programa de Prevención de Riesgos de Corrupción. Toma la palabra el Sr. Presidente e informa a los señores directores que un Programa de Prevención de Riesgos de Corrupción efectivo debe estar basado en el respaldo firme, explícito y visible de la Dirección de la Sociedad. Incluso un programa bien definido no reduce el riesgo de corrupción si los empleados y los socios comerciales perciben que el personal directivo no está comprometido con la prevención de la corrupción. Este compromiso debe comenzar en las esferas más altas de la Empresa. El personal directivo debe declarar abiertamente una tolerancia cero a la corrupción y al soborno, respaldada por políticas y procedimientos que reafirmen ese compromiso. Luego de un breve debate entre los presentes, el Directorio por unanimidad resuelve realizar la siguiente declaración de compromiso con el Programa de Prevención de Riesgos de Corrupción de la Sociedad: Esta declaración representa un compromiso individual y colectivo de los Directores de CCC S.A. Es complementaria a las leyes, políticas, normas y procedimientos de la empresa en materia antisoborno. Es también un instrumento que tiene como objetivo delinear las acciones de CCC S.A. con el fin de hacerlas consistentes con la declaración de CERO TOLERANCIA AL SOBORNO, y servir también para orientar el compromiso de todos los empleados y accionistas de la Empresa. Como directivos de CCC S.A., estamos firmemente comprometidos, desde los inicios, con el Programa de Prevención de Riesgos de Corrupción, su implementación y mantenimiento, con el fin de establecer un modelo de gestión transparente que permita la identificación, atención oportuna y prevención del soborno, orientando el desempeño de los procesos estratégicos, de control y evaluación hacia la mejora continua, la eficacia, la eficiencia y la efectividad.  La Alta Dirección considera esta Declaración de Compromiso como parte integral de sus negocios y, por lo tanto, prioritaria en toda la línea gerencial, asegurando su difusión, comprensión y cumplimiento en todos los niveles de CCC S.A., socios comerciales y terceros de interés. Para tal fin, CCC S.A. contará con todos los recursos necesarios para desarrollar las acciones que garanticen el logro de los propósitos planteados. De igual forma, nos comprometemos a rendir cuentas sobre los resultados obtenidos, y a estar abiertos a todas las propuestas que apunten a construir una cultura organizacional acorde con estos fines. No habiendo más asuntos que tratar, se levanta la sesión siendo las 18:00 horas. FIRMANTES:

4. Aprueba Plan Anual de Capacitación. ACTA DE DIRECTORIO N° 41. En la Ciudad de Buenos Aires, a los 20 días del mes de mayo de 2020, siendo las 16:00 horas se reúne el Directorio de CCC S.A. (en adelante, la “Sociedad”), que firman al pie de la presente acta. Preside la reunión el Sr. Luis Ceccio, en su carácter de presidente de la Sociedad, quien pasa a tratar los puntos del Orden del Día que se exponen a continuación: 1) Aprobación del Plan de Capacitación para el ejercicio 2020. El Sr. presidente manifiesta que, de conformidad con lo dispuesto en la normativa aplicable y el Programa de Prevención de Riesgos de Corrupción adoptado por la Sociedad, el Oficial de Cumplimiento ha preparado oportunamente el Plan de Capacitación Anual para el ejercicio 2020, el cual ha sido distribuido a los presentes con anterioridad, se aprueba por la presente por unanimidad y se transcribe a continuación: Introducción. El plan anual de capacitación de CCC S.A. para él año ha sido diseñado por el Oficial de Cumplimiento y la Gerencia de Recursos Humanos de con la colaboración de la Consultora PWC Jurídico Fiscal S.A. con el fin de cubrir las diversas necesidades de capacitación identificadas en materia de Prevención de Corrupción. La normativa actual requiere que se desarrolle un Programa de capacitación sobre Integridad Corporativa dirigido a sus funcionarios y empleados. Asimismo, las mejores prácticas internacionales recomiendan que los Programas de Prevención de Riesgos de Corrupción deberían incluir un programa continuo de capacitación a los empleados. El presente Plan tiene por objeto definir los lineamientos generales de las actividades de capacitación dirigidas al personal de la Sociedad para el ejercicio 2020. En el mismo, se refleja el grado de importancia que la Dirección de CCC S.A. asigna al desarrollo permanente de sus recursos humanos, considerando que la temática de la prevención del soborno y corrupción requieren entrenamiento y actualización continua, pilares fundamentales de un adecuado sistema de control y prevención, tal como se expresa en las normas locales y en las mejores prácticas internacionales. A partir de este programa, se proyecta obtener beneficios en el desarrollo de sus integrantes, que en su conjunto faciliten el alcance de los objetivos de la Sociedad en la materia. Desarrollo del Plan de Capacitación. A continuación, se procede a describir las tareas desarrolladas por CCC S.A. para la elaboración del Plan de capacitación: • Realización de un análisis organizacional para detectar necesidades de capacitación en materia de Prevención Delitos vinculados al soborno y corrupción. • Determinación de la masa crítica a capacitar dentro de la organización. • Segmentación de la población de la sociedad de acuerdo a la relación con la tarea a desempeñar y los conocimientos necesarios para realizar su labor. • Identificación de posibles capacitadores internos y externos. Objetivos de la Capacitación. Las actividades de capacitación descriptas en el presente Plan tienen por objeto: • Fortalecer la cultura de control y prevención de delitos dentro de CCC S.A. • Incrementar los conocimientos teóricos y prácticos de los participantes en la prevención de delitos. • Promover la adopción de normativas exigidas por los organismos de control y las mejores prácticas internacionales. • Obtener una efectiva prevención, detección y control en materia de Prevención de Delitos vinculados al soborno y corrupción. • Instalar la cultura de consultar, preguntar y elevar los problemas que se presentan. • Actualizar los contenidos brindados en las capacitaciones realizadas en el ejercicio anterior. Destinatarios de la capacitación. Los destinatarios del presente plan de capacitación son las personas que se desempeñan en las diversas áreas de CCC S.A. Metodología. • Realización de una actividad presencial en materia de prevención de delitos las cuales considerarán los principales aspectos de los estándares internacionales en la materia, las novedades normativas y legislación local y la aplicación práctica de las mismas. información sobre técnicas y métodos para prevenir y detectar operaciones sospechosas. Las actividades previstas estarán a cargo de la consultora PWC Juridico Fiscal S.A. • Realización de una actividad presencial en materia de prevención del lavado de dinero y financiamiento del terrorismo las cuales considerarán los principales aspectos de las políticas internas y procesos de Control y Prevención adoptados CCC S.A. Las actividades previstas estarán a cargo del Oficial de Cumplimiento. Adicionalmente, se contempla una capacitación a distancia (E-learning) en materia Cumplimiento Legal, en la medida que CCC S.A. desarrolle una nueva actividad a distancia que aplique al personal de la Sociedad.  A efectos de realizar esta actividad se contará con la asistencia del área de RR.HH de CCC S.A.. Asimismo, se considerará la participación del Oficial de Cumplimiento en seminarios, jornadas u otras actividades organizadas fuera de la Sociedad sobre la temática.  Modalidad. Recursos para la Capacitación (E- Learning. Curso Presencial). Las actividades de capacitación se realizarán bajo la modalidad Presencial y la modalidad a Distancia para la introducción y/o actualización de los contenidos, empleando las herramientas tecnológicas que posee PWC Juridico Fiscal S.A. (E-Learning), en lo que compete a la actividad de la Sociedad. Asimismo, en las actividades de capacitación presencial se entregarán a los participantes material impreso con el contenido de las mismas y los principales conceptos a considerar. Evaluación. Los participantes realizarán una evaluación, una vez realizada la actividad de capacitación presencial y a distancia, en la que se evaluarán los conocimientos teóricos, técnicos y prácticos adquiridos. En las actividades presenciales la evaluación se realizará a través de la metodología de “Opción Múltiple” en la que los participantes tendrán enunciados / casos de estudio aleatorios y una serie de respuestas para elegir la/s que consideren adecuada/s para la resolución de la situación planteada. Los resultados de la evaluación serán los siguientes: • 60% o más de las respuestas correctas: Aprobado. • Menos del 60%: Necesita reforzar contenidos. Por otra parte, con el propósito de contar con un control de la asistencia a los encuentros por parte del personal de la organización, se prevé la entrega de certificados de asistencia al finalizar cada módulo de capacitación. Capacitación de Inducción. El presente plan prevé realizar capacitaciones de inducción, a fin de que todo el personal que ingrese a la sociedad cuente con los conocimientos básicos en materia de prevención de delitos necesarios para poder desempeñar la labor designada en la Sociedad. La capacitación de inducción será impartida a través de capacitación a distancia (E-Learning). A efectos de realizar esta actividad se contará con la asistencia del área de RR.HH de CCC S.A. Cronograma. Actividades     Participantes               Duración         Fecha             Expositor Presencial       Todo el personal         2 horas            (*)                    PWC Juridico Fiscal S.A. Presencial       Todo el personal         2 horas            (*)                    Oficial de Cumplimiento A distancia (E-learning)    Todo el personal                    (**)        (*) Las actividades previstas se desarrollarán durante el año 2017. Las fechas serán establecidas por el Oficial de Cumplimiento. (**) Actividad complementaria a la presencial. Se realizará en la medida que (ENTIDAD) desarrolle una actividad a distancia. No habiendo más asuntos que tratar, se levanta la sesión siendo las 18:00 horas. FIRMANTES: 5. Aprueba Programa Anual de tareas del Oficial de Cumplimiento. ACTA DE DIRECTORIO N° 49. En la Ciudad de Buenos Aires, a los 15 días del mes de enero de 2021, siendo las 16:00 horas se reúne el Directorio de CCC S.A. (en adelante, la “Sociedad”), que firman al pie de la presente acta. Preside la reunión el Sr. Luis Ceccio, en su carácter de presidente de la Sociedad, quien pasa a tratar los puntos del Orden del Día que se exponen a continuación: 1) Informe Anual del Oficial de Cumplimiento. Toma la palabra el Sr. presidente manifestando que de conformidad con lo dispuesto en la normativa aplicable y el Manual del Responsable Interno, se ha delineado un Programa Anual de Trabajo para el ejercicio 2021, que incluye actividades y un detalle de tareas que le corresponden. El Oficial de Cumplimiento del Programa de Prevención de Riesgos de Corrupción, Lucas Castro, presente en el acto, toma la palabra y comenta sobre el trabajo realizado durante el ejercicio 2020 e informa sus objetivos para el presente año. Luego de un breve intercambio de opiniones al respecto, deciden aprobar el Informe Anual del Responsable Interno correspondiente al año 2020, el que ha circulado entre los presentes y que a continuación se transcribe:   Ciudad de Buenos Aires, 05 de enero de 2021. Señores: Directorio de CCC S.A.  PRESENTES Ref.: Informe Anual del Programa de Prevención de Riesgos de Corrupción. De mi mayor Consideración:                                                Tengo el agrado de dirigirme a Ustedes en mi carácter de Oficial de Cumplimiento del Programa de Prevención de Riesgos de Corrupción de CCC S.A. (en adelante CCC) a fin de informarles acerca de los resultados de las tareas como consecuencia de las funciones a mi cargo en período comprendido por los meses de abril a diciembre 2020. En este sentido, durante el período considerado en el presente informe, se han realizado las siguientes actividades: I. Monitoreo de Proveedores y/o Contratistas: ● Durante el período enero- diciembre, la Entidad no ha informado operaciones inusuales como resultado de sus tareas de monitoreo respecto a sus proveedores y/o subcontratistas. ● En función a los controles de monitoreo sobre las transacciones efectuados el Programa de Prevención de Riesgos de Corrupción implementado cumple en todos sus aspectos significativos con los requisitos establecidos en las mejores prácticas internacionales. ● En el año 2020 no se recibieron denuncias o sanciones por parte de las autoridades competentes. ● En lo referente a las principales recomendaciones o hechos relevantes y planes de acción del Programa de Prevención de Riesgos de Corrupción, no existen aspectos relevantes que deban destacarse. II. Capacitación: ●Con fecha 13/11/2020, en el marco del plan anual de capacitación, se realizó una jornada presencial para todo el personal en la cual se abordarán los siguientes temas: Principales aspectos normativos en la materia de Soborno, cambios en las políticas y procedimientos internos adoptados por la sociedad en materia prevención del Soborno; métodos y técnicas para prevenir y detectar operaciones vinculadas con el fraude y/o el Soborno. ●La actividad estuvo a cargo del Oficial de Cumplimiento. III. Conozca a su Proveedores: ● Se ha desarrollado el Informe con los resultados de los procedimientos implementados en el marco de la política “Conozca a su Proveedor”.  ● El resultado de los procedimientos implementados es satisfactorio. IV. Tareas efectuadas durante el año 2020: ● Las tareas que se desarrollaron durante el año 2020 en materia prevención del riesgo de corrupción han sido formalizadas en los Informes trimestrales de avance que elaboró el Oficial de Cumplimiento, los cuales han sido tratados por el Directorio de la Sociedad. V. Plan Anual de tareas: ●Con la finalidad de cumplimentar las normas en materia de prevención del riesgo de soborno y a los efectos de establecer las actividades a ejecutar por parte de la Sociedad durante el ejercicio 2020, asignar su prioridad y coordinar su implementación, se ha elaborado el Plan de tareas, cuya ejecución estará a cargo del Oficial de Cumplimiento. El mismo refleja la firme decisión del Directorio de Sociedad en avanzar sobre el perfeccionamiento y utilización de nuevas herramientas para mitigar el riesgo de corrupción. VI. Plan Anual de Capacitación: ●Se ha desarrollado el Plan Anual de Capacitación para el Ejercicio 2020 con el fin de mantener en constante actualización y entrenamiento al personal en materia de Prevención del Riesgo de Corrupción y el Fraude Corporativo. VII. Novedades Normativas ● No se ha emitido normativa de transcendencia por parte de los Organismos Públicos que puedan modificar la Gestión del Programa de Prevención de Riesgos de Corrupción de la Sociedad.                                                Sin otro particular saluda a Uds. atentamente,   2) Comunicación del Programa Anual de Trabajo 2021 del Oficial de Cumplimiento. Toma la palabra el Sr. Presidente, quien hace saber que, el Oficial de Cumplimiento a presentado su Programa Anual de Trabajo para el año 2021 en el marco de la implementación del Programa de Prevención de Riesgos de Corrupción. Luego de un breve intercambio de opiniones al respecto, deciden aprobar el I Programa Anual de Trabajo 2021 del Oficial de Cumplimiento correspondiente al año 2021, el que ha circulado entre los presentes y que a continuación se transcribe:  Ciudad de Buenos Aires, 06 de enero de 2021. Señores: Directorio de CCC S.A.  PRESENTES Ref.: Plan anual de tareas en materia de anticorrupción. Función de Cumplimiento. De mi mayor Consideración:                                                Tengo el agrado de dirigirme a Ustedes en mi carácter de Oficial de Cumplimiento del Programa de Prevención de Riesgos de Corrupción de CCC S.A., (en adelante CCC) a fin de dar cumplimiento a lo establecido en el Manual del Responsable Interno y a los efectos de establecer las actividades a ejecutar por parte de la Sociedad durante el ejercicio 2021 en materia de Prevención de Riesgos de Soborno.                                                La corrupción, el soborno y el fraude contable son un flagelo y riesgo dinámico al que se expone una Sociedad como CCC. Por lo cual, estar actualizado en relación a la prevención de este peligro y la decisión de combatirlo es un tema esencial de las Empresas con vínculos con la Administración Pública Nacional. Bajo estas premisas, el Directorio ha definido su estrategia de control y mitigación del riesgo mediante la implementación de un Programa de Integridad, enmarcando sus controles tanto en la normativa local como en las mejores prácticas internacionales en la materia.                                                Este Plan procura ser flexible respecto de las tareas para que se adapten en forma inmediata a los cambios en la normativa que pudieran surgir durante el ejercicio. Asimismo, cabe aclarar que, si bien las tareas se agrupan en forma trimestral, el desarrollo y cumplimiento de algunas de ellas conlleva una frecuencia mensual, así como también podrían abarcar un período de tiempo mayor al mencionado por lo que, en algunos casos, la indicación del trimestre debe considerarse como el momento de inicio de las mismas.                                                A continuación, se detallan las tareas a realizar agrupadas por trimestre.   1º Trimestre (Enero/Febrero/Marzo): ● Actualización de la Modelo de Prevención de Delitos, definición de los factores de riesgo y evaluación de los mismos, asignándoles un nivel de riesgo y criticidad. ●Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de Cumplimiento a la Sociedad, y seguimiento de las observaciones surgidas de dichos informes. ●Análisis de las operaciones con Proveedores como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Elaboración de informe sobre las denuncias formuladas en la Línea ética de la Sociedad. ● Revisión de las políticas y procedimientos en materia de Riesgos Penales en concordancia con las novedades que hubieren podido surgir en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ●Consultar y analizar periódicamente las nuevas Resoluciones de la Oficina Anticorrupción, Vialidad Nacional y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración de Informe trimestral para su presentación al Directorio, informando los resultados de las tareas efectuadas en el trimestre. 2º Trimestre (Abril/Mayo/Junio): ● Capacitación – Seguimiento de las Actividades previstas para el año 2020 ● Elaboración de Informe presentado la Matriz de Riesgo Penal al Directorio y las principales conclusiones. ● Monitoreo del cumplimiento. En dicha revisión se incluirá el seguimiento de las observaciones surgidas en la revisión anterior y en los Informes emitidos por Auditoria Externa como resultado de las revisiones en materia de Cumplimiento. Como resultado de la tarea elaborará un Informe exponiendo los resultados de la revisión. ● Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de Cumplimiento, y seguimiento de las observaciones surgidas de dichos informes. ●Análisis de las operaciones con Proveedores como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Elaboración de informe sobre las denuncias formuladas en la Línea ética de la Sociedad. ● Revisión de las políticas y procedimientos en materia de Riesgos Penales en concordancia con las novedades que hubieren podido surgir en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ●Consultar y analizar periódicamente las nuevas Resoluciones de la Oficina Anticorrupción, Vialidad Nacional y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración de Informe trimestral para su presentación al Directorio, informando los resultados de las tareas efectuadas en el trimestre. 3º Trimestre (Julio/Agosto/Septiembre): ● Capacitación – Seguimiento de las Actividades previstas para el año 2020. ● Monitoreo del cumplimiento. En dicha revisión se incluirá el seguimiento de las observaciones surgidas en la revisión anterior y en los Informes emitidos por Auditoria Externa como resultado de las revisiones en materia de Cumplimiento. Como resultado de la tarea elaborará un Informe exponiendo los resultados de la revisión. ● Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de Cumplimiento, y seguimiento de las observaciones surgidas de dichos informes. ●Análisis de las operaciones con Proveedores como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Actualización del Reglamento Extensivo del Programa de Integridad a terceros. ● Elaboración de informe sobre las denuncias formuladas en la Línea ética de la Sociedad. ● Revisión de las políticas y procedimientos en materia de Riesgos Penales en concordancia con las novedades que hubieren podido surgir en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ●Consultar y analizar periódicamente las nuevas Resoluciones de la Oficina Anticorrupción, Vialidad Nacional y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración de Informe trimestral para su presentación al Directorio, informando los resultados de las tareas efectuadas en el trimestre. 4º Trimestre (Octubre/Noviembre/Diciembre): ● Capacitación – Seguimiento de las Actividades previstas para el año 2020. ● Monitoreo del cumplimiento. En dicha revisión se incluirá el seguimiento de las observaciones surgidas en la revisión anterior y en los Informes emitidos por Auditoria Externa como resultado de las revisiones en materia de Cumplimiento. Como resultado de la tarea elaborará un Informe exponiendo los resultados de la revisión. ● Revisión de Informes emitidos por Auditoria Externa e Interna como resultado de las revisiones en materia de Cumplimiento, y seguimiento de las observaciones surgidas de dichos informes. ●Análisis de las operaciones con Proveedores como resultado de las tareas de Monitoreo y elaboración de informe con las conclusiones para cada una de las operaciones. ● Actualización del Código de conducta de proveedores y subcontratistas. ● Elaboración de informe sobre las denuncias formuladas en la Línea ética de la Sociedad. ● Revisión de las políticas y procedimientos en materia de Riesgos Penales en concordancia con las novedades que hubieren podido surgir en materia de normativa; así como también por las modificaciones funcionales propias de la operatoria interna. ●Consultar y analizar periódicamente las nuevas Resoluciones de la Oficina Anticorrupción, Vialidad Nacional y normas nacionales e internacionales, para su interpretación y aplicación cuando corresponda. ● Poner en conocimiento los cambios normativos a todo el personal. ● Elaboración de Informe trimestral para su presentación al Directorio, informando los resultados de las tareas efectuadas en el trimestre. ● Elaboración del Plan Anual de Capacitación para el ejercicio siguiente y presentación al Directorio para su aprobación. ● Elaboración del Plan Anual de tareas del Oficial de Cumplimiento para el ejercicio siguiente y presentación al Directorio para su aprobación.                                                El seguimiento del Plan se realizará a través de los Informe de avance del Oficial de Cumplimiento que presentará (trimestralmente) al Directorio.                                                Sin otro particular saluda a Uds. atentamente, No habiendo más asuntos que tratar, se levanta la sesión siendo las 18:00 horas. FIRMANTES:

La cultura antifraude nace desde la Alta Dirección (Junta Directiva26) y la Administración (Gerencia), y está definida por el tono, la cultura, los valores y principios de cero tolerancia al fraude. Dentro de los componentes de la cultura antifraude que la entidad debe observar, se encuentran: Tono Gerencial: la gerencia debe enviar un mensaje explícito y claro relacionado con el fraude y la tolerancia ante estas situaciones en la entidad. Entorno de Control: la organización debe mantener un sólido entorno de control y concientización. Comunicación: la organización definirá explícitamente las expectativas relacionadas con el fraude y el comportamiento que se considera aceptable. Así mismo, fomentará el reporte de las actividades fraudulentas o inusuales. Conciencia: la entidad debe mantener programas formales de comunicación amplia y frecuente de temas tales como el código de conducta, las expectativas de comportamiento, y las maneras y motivos para utilizar los mecanismos de denuncias. Educación: las entidades deben llevar a cabo entrenamientos formales sobre concientización de fraude y sobre las expectativas que se tienen de los líderes de los procesos o unidades de negocio, para que identifiquen y comuniquen eventos irregulares o de incumplimiento. Respuesta a Incidentes de Fraude: La Alta Gerencia junto con el Comité de Auditoría, deberán actuar de manera rápida y decisiva ante instancias de fraude. Asimismo, deberán comunicar las lecciones aprendidas de manera apropiada y oportuna.   1. Aprueba Código de Ética. Compromiso con el Programa Fraude. ACTA DE DIRECTORIO N° 37. En la Ciudad de Buenos Aires, a los 28 días del mes de abril de 2020, siendo las 16:00 horas se reúne el Directorio de CCC S.A. (en adelante, la “Sociedad”), que firman al pie de la presente acta. Preside la reunión el Sr. Luis Ceccio, en su carácter de presidente de la Sociedad, quien pasa a tratar los puntos del Orden del Día que se exponen a continuación: 1) Consideración del Programa de Prevención de Riesgos de Fraude. Toma la palabra el Sr. Presidente, quien hace saber que se ha procedido a la confección del Programa de Prevención de Riesgos de Fraude de la Sociedad de acuerdo con los requerimientos de las mejores prácticas internacionales en la materia. Continúa informando el señor Presidente que en virtud de la antes mencionado corresponde que la Sociedad apruebe el texto definitivo del mismo, el cual ha sido previamente circulado entre los señores Directores con la debida antelación. Luego de un breve intercambio de opiniones, por unanimidad se resuelve: aprobar el texto definitivo del Programa de Prevención de Riesgos de Fraude de la Sociedad, que a continuación se transcribe: I. OBJETIVO. El fraude es una acción que puede afectar considerablemente la imagen y la reputación de CCC S.A. y sus empresas vinculadas, además de vulnerar la ley, la confianza de empleados, accionistas, proveedores, contratistas, clientes y demás grupos de interés. CCC S.A. y sus empresas vinculadas están comprometidas con los más altos estándares éticos en las interrelaciones con sus grupos de interés y con el cumplimiento de las leyes y regulaciones locales y aquellas que le son aplicables. Como respuesta a dicho compromiso, se establece el presente Programa de Prevención de Riesgos de Fraude, como un mecanismo para impulsar el desarrollo de acciones coordinadas para prevenir el fraude, promover la transparencia en la gestión de la administración, disuadir las conductas indebidas e incentivar el compromiso de sus grupos de interés contra el fraude. Este Programa de Prevención de Riesgos de Fraude establece los elementos estructurales como marco para prevenir, detectar, investigar y corregir eventos de fraude. Así mismo asigna los roles y responsabilidades generales en el proceso de identificación de riesgos; diseño, implementación y evaluación de controles antifraude y en la gestión de investigaciones relacionas con eventos de fraude. II. ALCANCE. Los lineamientos y definiciones del presente Programa de Prevención de Riesgos de Fraude aplican a todas las líneas de negocio y procesos de la cadena de valor de CCC S.A., por lo tanto involucra a todos los actores que intervienen dentro de las actividades de la Empresa, como son los clientes, proveedores o terceros relacionados los clientes, accionistas, miembros de Directorio y/o contratistas, entre otros; por lo tanto es de competencia y obligatoria aplicación para todos los Empleados y Directivos de la Empresa. III. DEFINICIONES. Las definiciones de este Programa de Prevención de Riesgos de Fraude se encuentran alineadas con la regulación y varias de las prácticas y estándares internacionales en materia de programas y controles anti-fraude: Conducta irregular: hace referencia a incumplimientos de leyes, regulaciones, políticas internas, reglamentos o expectativas de las organizaciones respecto a la conducta ética empresarial y comportamientos no habituales. Fraude: Acto intencionalmente deshonesto, injusto o ilegal que se realiza para beneficio de la Empresa o de la persona que lo comete y no depende de la aplicación de la fuerza o la violencia física. Los fraudes son perpetrados por grupos u empresas para obtener dinero, bienes o servicios, para evadir pagos o pérdidas de servicios, u obtener ventajas personales o negocios. El fraude puede ser difícil de detectar porque está a menudo acompañado por colusión. El fraude puede contextualizarse, dependiendo de las fuentes que lo originan, como fraude interno, externo o mixto: Fraude interno: Fraude realizado al interior de la CCC S.A. por parte de sus empleados, directivos o administradores. Fraude externo: Fraude realizado por personas externas a la CCC S.A., como proveedores, contratistas, clientes y terceros en general. Fraude mixto: Fraude cometido con la participación de actores internos y externos de CCC S.A. Algunos de los principales tipos de fraude son: a.         Reportes Fraudulentos – (Fraude Contable): Alteración, distorsión o presentación falsa, hecha de forma intencional, sobre las cuentas, registros contables y revelaciones de tal manera que no reflejan el valor razonable o el motivo real de las operaciones y transacciones realizadas con el fin de ocultar una actividad fraudulenta. La omisión de transacciones (incluyendo operaciones indebidas) y la tergiversación de registros para ocultar actividades indebidas o que no indiquen correctamente la naturaleza de una transacción registrada, son algunos ejemplos de este tipo de situaciones. b.         Malversación de activos: Hurto o utilización indebida de los activos de propiedad o bajo custodia o responsabilidad, en forma temporal o permanente, en beneficio propio o de terceros, por parte de sus directivos, empleados y/o terceros. Ejemplos de conductas fraudulentas reprochables: 1.         Tomar dinero o activos de CCC S.A. de forma indebida o sin autorización. 2.         Desviar fondos de una cuenta de CCC S.A. para el beneficio personal o de un tercero. 3.         Obtener dinero de la compañía por el engaño, mediante una declaración de un gasto ficticio. 4.         Utilizar inadecuadamente los fondos de la caja chica de CCC S.A. 5.         Obtener un beneficio, ayuda o contribución mediante engaño o callando total o parcialmente la verdad. 6.         Falsificar o alterar algún tipo de documento o registro, con el fin de obtener un beneficio 7.         personal o de un tercero. 8.         Comprar con recursos de CCC S.A. bienes o servicios para el uso personal o de un tercero. 9.         Sustraer o utilizar abusivamente los activos de CCC S.A. para beneficio personal o de un tercero, como bienes, equipos, muebles, inventarios, inversiones, entre otros. 10.       Realizar pagos dobles, no autorizados o incurrir en gastos que no estén soportados con documentos formales. 11.       Manipular indebidamente los excedentes de tesorería para el beneficio propio o de un tercero. 12.       Usar inadecuadamente los activos de información de CCC S.A. para el beneficio personal o de un tercero. c.         Corrupción: Actividad deshonesta en la cual un miembro de la administración, empleados, o contratista actúa en contra de los intereses de CCC S.A. y abusa de su posición para obtener un beneficio personal o una ventaja para él o un tercero, sus modalidades más frecuentes son: 1.         Prometer, ofrecer o conceder, en forma directa o indirecta, a un tercero un beneficio indebido que redunde en su propio provecho, en el de otra persona o en el de la compañía. 2.         Solicitar o aceptar, en forma directa o indirecta, de un tercero un beneficio indebido que redunde en su propio provecho, en el de otra persona o en el de CCC S.A. 3.         Pagar un soborno a un tercero (privado o público) para obtener una ventaja ilegítima frente a la competencia o el mercado. d.         Infracción a la propiedad intelectual: Copia y distribución ilegal de mercancías o información falsa, presentándose violación de marcas, patentes o derechos reservados. Incluye la adquisición ilegal de secretos comerciales o información de otras Empresas. Ejemplos de conductas fraudulentas sancionables: 1.         Obtener por el medio que fuere, un secreto comercial sin la autorización de la compañía o su usuario autorizado. 2.         Vender, ofrecer, divulgar o utilizar impropiamente los secretos comerciales y de negocio de la compañía, incluyendo información propia, confidencial u otra propiedad intelectual. 3.         Alterar, borrar o inutilizar programas de software informático. 4.         Copiar, reproducir o distribuir sin autorización programas de software. 5.         Destruir, borrar, inutilizar o utilizar inadecuadamente los registros informáticos de la CCC S.A. IV. CONDICIONES GENERALES. Para CCC S.A., la ética es un principio diferenciador y dinamizador de sus negocios, el cual implica que su gestión se desarrolle dentro de los más altos estándares de transparencia y buenas prácticas empresariales, que comprenden la adopción de una cultura de prevención y administración de acciones fraudulentas. Por lo que, CCC S.A.: a.         No tolera las acciones de fraude, además toma las medidas necesarias para combatirlo, mediante mecanismos, sistemas y controles adecuados que permiten la prevención, detección y respuesta de estas conductas. b.         Genera un entorno de transparencia, integrando los diferentes sistemas desarrollados para la prevención y detección del fraude, y manteniendo los canales adecuados para favorecer la comunicación de dichos asuntos en la Empresa. c.         Promueve la actuación bajo los lineamientos de la legislación vigente del país y de la normativa interna de la Empresa. d.         Impulsa una cultura basada en el principio de “tolerancia cero” al fraude y en la aplicación de los principios de ética y comportamiento responsable de los colaboradores de Empresa, independientemente de su nivel jerárquico. e.         Identifica, desarrolla e implementa procedimientos adecuados para la prevención, detección y tratamiento del fraude. f.          Hace énfasis en las actividades proactivas, como prevención y detección, anteponiéndolas frente a las actividades reactivas, como la investigación y la sanción. g.         Investiga toda denuncia o acto fraudulento, con independencia de su cuantía y a la mayor brevedad posible, garantizando la confidencialidad de las investigaciones que se desarrollen. h.         Garantiza una aplicación justa de las sanciones de acuerdo con lo establecido por la legislación respectiva y por las normas y políticas corporativas, e igualmente emprenderá las acciones judiciales que sean pertinentes, para posibilitar la actuación de las autoridades competentes y aplicación de la ley. i.          Promueve y está atento a escuchar, analizar e investigar cualquier acto o sospecha de acciones constitutivas de fraude y corrupción del que los colaboradores, clientes, proveedores y demás grupos relacionados tengan conocimiento. V. CONTENIDO. El presente Programa de Prevención de Riesgos de Fraude está estructurado en torno a tres objetivos principales: prevención, detección y respuesta a los posibles eventos. El Oficial de Cumplimiento dependiente de la Alta Dirección de CCC S.A. es responsable por la administración de los reportes de riesgo de fraude. Quien además realizara todos los controles internos de CCC S.A. y realizara un monitoreo de los reportes de fraudes, ayudando a mitigar o eliminar el fraude. 1.         Prevención. Objetivo orientado a la reducción de la probabilidad de ocurrencia de eventos de fraude, de conductas irregulares o de actos fraudulentos. Consiste en la articulación de las diferentes políticas y los sistemas de control implementados en CCC S.A., cuyas etapas y elementos implican o incluyen controles de alto nivel, sistemas de gestión, procedimientos o controles específicos de procesos que resultan aplicables a los riesgos de fraude. 1.1.      Niveles de Control Sin perjuicio de que, con ocasión de la aplicación del presente programa se identifiquen controles adicionales, CCC S.A. realizará un análisis proactivo de datos e información como mecanismo de prevención en donde la debida diligencia en el conocimiento de clientes, empleados, directivos, contratistas y proveedores será fundamental. 2.         Detección. Objetivo orientado a descubrir las conductas irregulares o fraudes en el momento en que éstos se produzcan. Consiste tanto en la identificación y evaluación de los controles existentes como en la construcción de mecanismos de control específicos, en áreas especiales o sensibles a los riesgos que así lo requieran, así como otros dirigidos a toda la Empresa. CCC S.A. reforzará los canales de comunicación mediante los cuales los empleados y terceros interesados puedan expresar sus inquietudes y preocupaciones o sospechas de conductas irregulares. 2.1.      Mecanismos de detección. La aplicación del presente Programa de Prevención de Riesgos de Fraude podrá dar lugar a identificar o mejorar este grupo de mecanismos. Por otro lado, éstos serán considerados en las autoevaluaciones y revisiones independientes con el fin de probar su adecuado funcionamiento. Los mecanismos inicialmente considerados en el presente programa son: Mecanismo de denuncia sobre conductas irregulares: además de los canales regulares de comunicación, se ha puesto a disposición de un canal de denuncias bajo condiciones adecuadas de disponibilidad, confidencialidad, y anonimato. Este medio de comunicación será el canal apropiado para recibir inquietudes sobre potenciales irregularidades o asuntos cuestionables respecto del tratamiento a clientes y terceros, cuestionamientos relacionados con información financiera, con la actuación de las auditorías, o con presiones externas respecto de las cuales no haya sido o no sea clara la actuación o acción a seguir. El mecanismo cuenta con los protocolos adecuados para asegurar una adecuada asistencia, protección y seguimiento del denunciante contra potenciales represalias. Adicionalmente, la existencia de este mecanismo contará con una suficiente y adecuada promoción a través de distintos mecanismos de comunicación interna y externa. Análisis proactivo de datos e información: El Oficial de Cumplimiento brindara herramientas para realizar evaluaciones, preferiblemente apoyadas en el uso de herramientas tecnológicas, que permita, reconocer o detectar movimientos, pautas o comportamientos inusuales o irregulares. Este mecanismo tendrá un desarrollo acompasado con la capacidad humana y tecnológica de CCC S.A. 3. Respuesta. Objetivo enfocado en la gestión de los eventos de fraude, mediante medidas correctivas que permitan recuperar las pérdidas o corregir los daños ocasionados por la ocurrencia de los hechos irregulares descritos en el presente Programa de Prevención de Riesgos de Fraude. Si bien existen controles correctivos u orientados al tratamiento de los potenciales impactos de determinados eventos de conductas o actos irregulares, el presente programa buscará complementar estas medidas correctivas con el fin de caracterizar y prever, entre otras, las siguientes situaciones particulares: - Protocolos o pasos a seguir para conducir investigaciones o decidir cerrarlas, en la órbita interna o externa de la organización - Protocolos de información que permitan decidir y gestionar la eventual comunicación hacia la propia Empresa, al público, a entes externos de control, reguladores o autoridades, acerca de conclusiones de las investigaciones en un marco de cooperación abierta y de transparencia. - Esquemas disciplinarios frente a las faltas correspondientes, previstos en los manuales o instrumentos del caso. VI. REPORTE DE EVENTOS DE FRAUDE. CCC S.A. es consciente de la importancia de reportar los incidentes identificados por lo que ha implementado mecanismos a través de los cuales sus empleados, directivos y partes vinculadas pueden reportar eventos de fraude en forma anónima, a través de un sistema de reportes confidenciales, utilizando: La página web www.reportes.com/cccsa A través de este mecanismo, cualquier empleado, directivo o parte involucrada tiene derecho a reportar un evento de fraude o una conducta antiética, de forma anónima y confidencial. La identidad del denunciante si se establece, junto con la información y evidencias suministradas en el reporte, son mantenidas como confidenciales. CCC S.A. garantiza que no tolerará ningún tipo de acoso, intimidación o represalias, por parte del jefe inmediato o cualquier otro directivo de la Empresa, a cualquier persona que reporte, de buena fe, su sospecha sobre un acto de conducta inapropiada, infracción o violación de la Programa de Prevención de Riesgos de Fraude. VII. CONSECUENCIAS DE INFRACCIONES A ESTE PROGRAMA. CCC S.A., realizará los esfuerzos razonables para prevenir conductas que no cumplan con esta Programa de Prevención de Riesgos de Fraude y detener cualquier conducta que pueda ocurrir tan pronto como sea posible después de su identificación. Una vez estos actos sean probados, tales violaciones darán lugar a que el trabajador, directivo, cliente o contratista sea objeto de acciones disciplinarias que incluyen, pero no se limitan a, la posible suspensión o terminación del vínculo jurídico u otras acciones de índole legal, que CCC S.A. considere apropiadas conforme a las circunstancias o las leyes establecidas. Reservándose el derecho de reportar cualquier denuncia de conducta ilegal a los estamentos o autoridades legales o buscar acciones legales adicionales y en algunos casos comunicar públicamente los fraudes y acciones tomadas. 2) Designación de Oficial de Cumplimiento.  Toma la palabra el Sr. Presidente, quien hace saber que la Gerencia de Recursos Humanos recomienda designar como Oficial de Cumplimiento a Lucas Castro se sobrados antecedentes académicos y profesionales en materia de Derecho Empresario, Compliance y Gobierno Corporativo. Luego de un breve debate entre los presentes, el Directorio por unanimidad resuelve: (a) designar al Sr. Lucas Castro como Oficial de Cumplimiento del Prevención de Riesgos de Fraude de la Sociedad. 3) Declaración de compromiso y de apoyo inequívoco de la alta dirección con el Programa de Prevención de Riesgos de Fraude. Toma la palabra el Sr. Presidente e informa a los señores directores que un Programa de Prevención de Riesgos de Fraude efectivo debe estar basado en el respaldo firme, explícito y visible de la Dirección de la Sociedad. Incluso un programa bien definido no reduce el riesgo de fraude si los empleados y los socios comerciales perciben que el personal directivo no está comprometido con la prevención del mismo. Este compromiso debe comenzar en las esferas más altas de la Empresa. El personal directivo debe declarar abiertamente una tolerancia cero a la fraude interno y externo, respaldada por políticas y procedimientos que reafirmen ese compromiso. Luego de un breve debate entre los presentes, el Directorio por unanimidad resuelve realizar la siguiente declaración de compromiso con el Programa de Prevención de Riesgos de Corrupción de la Sociedad: Esta declaración representa un compromiso individual y colectivo de los Directores de CCC S.A. Es complementaria a las leyes, políticas, normas y procedimientos de la empresa en materia fraude corporativo. Es también un instrumento que tiene como objetivo delinear las acciones de CCC S.A. con el fin de hacerlas consistentes con la declaración de CERO TOLERANCIA AL FRAUDE, y servir también para orientar el compromiso de todos los empleados y accionistas de la Empresa. Como directivos de CCC S.A., estamos firmemente comprometidos, desde los inicios, con el Programa de Prevención de Riesgos de Fraude, su implementación y mantenimiento, con el fin de establecer un modelo de gestión transparente que permita la identificación, atención oportuna y prevención del fraude, orientando el desempeño de los procesos estratégicos, de control y evaluación hacia la mejora continua, la eficacia, la eficiencia y la efectividad.  La Alta Dirección considera esta Declaración de Compromiso como parte integral de sus negocios y, por lo tanto, prioritaria en toda la línea gerencial, asegurando su difusión, comprensión y cumplimiento en todos los niveles de CCC S.A., socios comerciales y terceros de interés. Para tal fin, CCC S.A. contará con todos los recursos necesarios para desarrollar las acciones que garanticen el logro de los propósitos planteados. De igual forma, nos comprometemos a rendir cuentas sobre los resultados obtenidos, y a estar abiertos a todas las propuestas que apunten a construir una cultura organizacional acorde con estos fines. No habiendo más asuntos que tratar, se levanta la sesión siendo las 18:00 horas. FIRMANTES: