Norma Legal Oficial del día 09 de enero del año 2019 (09/01/2019)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 46
46
NORMAS LEGALES
Miércoles 9 de enero de 2019 /
El Peruano
razonablemente los riesgos de comisión de delitos y a promover la integridad y transparencia en la gestión de las personas jurídicas. 14. Órgano de gobierno: grupo u órgano que tiene la responsabilidad y autoridad final respecto de las actividades, la gobernanza y las políticas de una organización, y a la cual la alta dirección informa y por el cual rinde cuentas. 15. Órgano de administración: grupo u órgano que se encarga de la administración, gestión y representación de la persona jurídica, realizando los actos propios de su objeto social. 16. Perfil de riesgo: es el resultado de la evaluación de riesgos a la persona jurídica que permite conocer el grado de vulnerabilidad de verse involucrada y enfrentar la comisión de delitos, como consecuencia del ejercicio de sus actividades. 17. Partes interesadas: persona natural o jurídica que pueda afectar la consecución de los objetivos de una persona jurídica o que puede ser afectada por la consecución de los mismos. 18. Persona jurídica: entidades de derecho privado, asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, las sociedades irregulares, los entes que administran un patrimonio autónomo y las empresas del Estado peruano o sociedades de economía mixta, así como cualquier otra que sea comprendida en el artículo 2 de la Ley que, voluntariamente, adopta un Modelo de Prevención. 19. Proceso: conjunto de actividades mutuamente relacionadas que interactúan para elaborar o transforman algún elemento. 20. Riesgo: efecto de la incertidumbre del cumplimiento de los objetivos. Esto es la desviación respecto a los objetivos esperados, sean positivos o negativos. 21. Riesgo inherente: es el nivel de riesgo al que se encuentra expuesta la persona jurídica en el ejercicio de sus actividades en atención a todos los elementos y características que conforman su perfil de riesgo. Se define combinando la probabilidad de ocurrencia del riesgo en un plazo previsible y el impacto de la ocurrencia según el cálculo de las consecuencias de carácter legal, comercial, operativo, reputacional y de cualquier otra índole. 22. Riesgo residual: es el nivel de riesgo remanente tras la implementación de los elementos y controles del modelo de prevención destinados a mitigar el riesgo inherente de la persona jurídica. 23. Sistema de Prevención del Lavado de Activos y Financiamiento del Terrorismo: el sistema de prevención del LA/FT está conformado por las políticas y procedimientos establecidos por los sujetos obligados, de acuerdo a las disposiciones normativas sobre la materia. A través de la gestión de riesgos de LA/FT se busca prevenir y evitar que las actividades que desarrollan, o los servicios que los sujetos obligados prestan al público, sean utilizados para la comisión de delitos de lavado de activos o financiamiento del terrorismo, a través de la detección de operaciones inusuales y de operaciones sospechosas realizadas o que se hayan intentado realizar. 24. Socios comerciales: aquellas personas naturales o jurídicas vinculadas a la persona jurídica por un interés económico o comercial recíproco, que incluyen, pero no se limita a los clientes, socios de operaciones conjuntas (joint venture), consorcios o cualquier otra forma asociativa empresarial, proveedores, contratistas, subcontratistas, agentes, distribuidores, intermediarios e inversores.
TÍTULO II FASES ESTRATÉGICAS PARA LA GESTIÓN DE RIESGOS CAPÍTULO I DISPOSICIONES GENERALES Artículo 6.- Importancia del perfil de riesgo El diseño e implementación de un modelo de prevención se elabora sobre la base del resultado de la evaluación de su perfil de riesgo. Esta etapa debe ser llevada a cabo por la persona jurídica independientemente de su tamaño o clasificación. Artículo 7.- Frecuencia El proceso de identificación, evaluación y mitigación de riesgos se realizará cada vez que se produzcan cambios estructurales o de organización, o ante alguna circunstancia endógena o exógena relevante que amerite la realización de una nueva evaluación de riesgos con la finalidad de permitir a la persona jurídica realizar los ajustes al modelo de prevención que resulten necesarios. Artículo 8.- Documentación del proceso operativo La persona jurídica debe documentar las actividades y los parámetros operativos sobre los momentos de identificación, evaluación y mitigación de riesgos penales, su frecuencia, las fuentes, la recolección de datos, los procedimientos, las personas u órganos involucrados, los flujos de información, los informes relacionados y demás ejercicios vinculados al proceso de gestión de riesgos penales. Para efectos de lo señalado, la información puede ser conservada de modo separado como parte del modelo de prevención o como parte de otro sistema que la persona jurídica hubiera implementado con anterioridad. Para dicho fin se podrá usar documentos de fecha cierta o cualquier medio físico o electrónico que permita tener certeza de su contenido y el tiempo de su elaboración o emisión. CAPITULO II PROCESOS Y RESPONSABILIDADES Artículo 9.- Identificación de procesos y responsabilidades Previo a cualquier proceso de evaluación de riesgos, la persona jurídica define las funciones y responsabilidades operativas, los procesos operativos y la responsabilidad de supervisión de estas actividades, determinado las áreas o unidades orgánicas responsables. Artículo 10.- Funciones operativas La persona jurídica asigna la responsabilidad de la evaluación de riesgos a personal calificado que puede ser externo o, de preferencia, que tenga vinculación directa con las principales actividades de la persona jurídica. Esta persona debe tener capacidad de administrar y realizar la identificación, evaluación y mitigación de riesgos. Para un desempeño idóneo es necesario otorgarle los márgenes de decisión suficientes, así como las herramientas e insumos pertinentes. Artículo 11.- Procesos operativos La evaluación de riesgos eficiente debe definir, documentar y publicar los pasos del proceso de evaluación de riesgos, definiendo como mínimo el momento de la evaluación, su frecuencia, los elementos o fuentes que se utilizarán para la identificación de los riesgos, la recolección de datos, el ámbito de aplicación, la forma en la que se recolectará y acumulará información y la emisión de informes de resultado. Artículo 12.- Responsabilidad de supervisión La persona jurídica asigna a una persona u órgano la responsabilidad de la supervisión del cumplimiento de la evaluación de riesgos para asegurar que sea llevada de acuerdo a los procesos operativos previamente definidos.