viernes, 25 de noviembre de 2016

Las competencias tecnológicas más requeridas para el 2017 (Según Linkedin)

Las tecnologías avanzan de manera increíble, y el siguiente video nos ilustra cuáles serán las competencias tecnológicas más requeridas según Linkedin.

jueves, 24 de noviembre de 2016

Mail falso del SII

Anda circulando un mail del SII falso, tengan cuidado, no lo abran ni pinchen los link, miren que la dirección remitente del mail es mail@siimail.info


miércoles, 16 de noviembre de 2016

Ley que autoriza a la emisión y operación de medios de pago con provisión de fondo para entidades no bancarias

El 29 de octubre de 2016, se ha publicado en el Diario Oficial la Ley número 20.950 que autoriza a la emisión y operación de medios de pago con provisión de fondo para entidades no bancarias.

El objetivo de esta ley se define en su artículo 1 que señala que tiene por objeto autorizar la emisión y operación de medios de pago con provisión de fondos o cualquier otro sistema similar por parte de empresas no bancarias, en la medida que dichos sistemas importen que el emisor u operador contraiga habitualmente obligaciones de dinero para con el público en general o ciertos sectores o grupos específicos de él.

Se entenderá por empresa no bancaria a los emisores u operadores distintos de las empresas bancarias, sus filiales o empresas de apoyo al giro.

La operación de estos medios de pago podrá ser ejercida por empresas operadoras constituidas en virtud de la presente ley, o por sociedades de apoyo al giro bancario conforme a lo dispuesto en el artículo 74 del decreto con fuerza de ley N° 3, de 1997, del Ministerio de Hacienda, que Fija el texto refundido, sistematizado y concordado de la Ley General de Bancos y de otros cuerpos legales que se indican (en adelante "Ley General de Bancos"). Las empresas emisoras podrán también operar por sí mismas los medios de pago de su propia emisión.

Los reguladores que operararán serán el Banco Central y la Superintendencia de Bancos e Instituciones Financieras.

El Banco Central de Chile estará facultado para dictar normas diferenciadas, atendiendo a la naturaleza de las operaciones que efectúen los emisores u operadores, ya sea con motivo de emitir u operar medios de pago de distinto tipo, del monto o la moneda en que estén expresadas las obligaciones contraídas respecto de las entidades afiliadas que acepten dichos medios de pago, del grado de aceptación con que cuenten los mismos en la economía, así como de los riesgos que por estos conceptos asuman las instituciones fiscalizadas, entre otras circunstancias de carácter objetivo que deban considerarse para este propósito.


Descargar Ley AQUI

lunes, 14 de noviembre de 2016

Ciberseguridad prioridades para el 2017

Los riesgos en materia de ciberseguridad siguen presentes y las empresas y organizaciones deben asumir que este tema está presente y expone a sus organizaciones, no pueden bajar la guardia ante los desafíos que impone el gestionar la información de sus instituciones. Pero también, el desafío lo tiene el equipo directivo, donde debe asumir su responsabilidad en esta materia y capacitarse para entender a qué riesgos está expuesta la organización.

Me ha tocado participar en conferencias para entregarle información a importantes empresas en materia de seguridad de la información, pero a los directorios es algo que aún no ocurre con mucha frecuencia en nuestro país. Sin embargo la Norma de Carácter General 385 reveló una de las falencias de capacitación en estas materias a nivel de Directores. Esta norma 385 resultó del levantamiento de encuesta realizada por la Superintendencia de Valores a 206 empresas quienes respondieron el cuestionario requerido.

En el cuadro que vemos a continuación vemos si el Directorio ha implementado un mecanismo forma y en especial en materia de capacitación, sin lugar a dudas será un tema que deberán abordar las empresas durante el 2017.








lunes, 3 de octubre de 2016

¿ Qué es un programa de compliance en una organización?

Cuando se piensa en generar un programa de compliance es importante tener presente qué queremos, cuáles son los objetivos que están detrás y requieren ser plasmados en una política de compliance que sea aprobada por los órganos de gobierno, la alta dirección.

Una programa de compliance será la expresión detallada de lo que hay que hacer, cómo gestionar, cuáles son los compromisos y también las obligaciones que se generan  según lo defina la misma política de compliance.

Entre los elementos básicos y necesarios para implementar este programa, encontraremos el tema de la cultura. Dependiendo del tamaño de la organización empezaremos a identificar sus características y también el cómo opera, lo que nos permitirá operar de manera transversal al momento de comenzar a implementarlo. Muchas organizaciones deben transitar desde la inexistencia de programas de cumplimiento hacia instaurarlo, ello requiere que sea desde la cabeza de los órganos de administración hasta la base de la organización, esto significa que se requiere el compromiso de la alta dirección  que de manera documentada manifiesta  su voluntad e intención en  apoyar e incentiva una cultura de compliance.

Por otra parte, las mejores prácticas internacionales y la ley N°20.393 de Responsabilidad Penal de las Personas Jurídicas,  definen que es necesario designar un Compliance Officer que sea el punto de contacto para todas las actividades de compliance de la organización.

Un aspecto también relevante a considerar son la evaluaciones de los riesgos, es crítico identificarlo para poder incorporarlos en el plan correspondiente. Se deben estudiar y analizar con la finalidad de iniciar un plan de trabajo específico que permita mitigarlos, claro que éstos cambian según el tamaño de cada organización y las prioridades también se levantan sobre esa realidad.

Las políticas y controles deben estar bien escritos y los procesos documentados pues a través de ellos las unidades correspondientes  van implementando la forma de gestionar los riesgos.

Otros elementos que se deben considerar son la comunicación y capacitación para los diversos equipos que intervienen y que ayudarán a difundir el programa de compliance.
Por último, no podemos dejar de lado la supervisión y verificación del programa de compliance, para poder monitorear el cumplimiento del correspondiente plan.

jueves, 29 de septiembre de 2016

Cómo se estructrura un departamento de compliance

Cuando una organización toma la decisión desde el gobierno corporativo de realzar y entregar la verdadera importancia del compliance en su organización, varios son los temas que se nos presentan al momento de coordinar su estructura. Lo fundamental es que la persona que lidere la unidad entienda la importancia del área y su impacto en la organización, además, se debe reconocer que ninguna unidad es la misma para toda organización, se requieren particularidades propias que respondan a las necesidades de la institución vinculada al sector económico en que está inserta. Además, se deben considerar factores territoriales y las características propias que tenga esa organización, lo importante es que debe tener una estructura adhoc a la realidad de la organización.

Lo que está claro es la necesidad del cargo de Compliance Officer  quien lidera la función y que posea los recursos materiales pero también el apoyo de la alta gerencia para hacer frente a su tarea, que tenga la colaboración de comités u órganos colegiados para el análisis y discusión de los temas relevantes de sus decisiones.

No podemos dejar de lado el tener presente si la organización pertenece o no a sectores regulados, su estructura y tamaño, las competencias propias del compliace officer, la existencia de otras unidades de control como controlaría, auditoría, áreas de control de gestión, para evitar duplicidad de funciones.

El tema es que en muchas organizaciones se encuentran en una transición desde la inexistencia de estas unidades hasta otras que han debido pasar por la fase de constitución y luego consolidarse para tomar validez.

Partir desde cero da la oportunidad para ir delineando y planificando las áreas de trabajo y también identificar con quienes se debe trabajar, ir adecuándose a la formación del directorio, lo que está claro es que hoy se trabaja con equipo multidisciplinarios y se deben tener competencias para trabajar con abogados, ingenieros y auditores en un entorno cada vez más complejo para las organizaciones.


miércoles, 28 de septiembre de 2016

Ciberderecho y ciberseguridad

Conceptos como ciberderecho y ciberseguridad son utilizados de manera general  para hacer referencia a las normas que regulan los aspectos de internet y también en el campo de la seguridad de la información, tal vez con algo de marketing para atraer la mirada hacia estos conceptos que para algunos suelen ser lejano, pero es más cercano de lo que muchos creen. Desde que compramos un teléfono inteligente, accedemos desde nuestro computador a internet o navegamos por nuestra tablet estamos expuestos a los riesgos que hay en internet. Como sociedad debemos entender que cada vez más conviviremos con ella y será parte de nuestros días tal como se empieza a ver en internet de las cosas IoT, desde tener conectado nuestro refrigerador a nuestra red de casa para que nos informe qué nos falta de productos o los juegos de consola que tenemos conectados también a la red. Se imagina usted ir a un café y conectarse a una red wifi abierta y que hackean su celular extrayendo sus imágenes y que posiblemente sean publicadas en la web. Ante estos actos podemos quedar indefensos.

Sin embargo, en este entorno hay que tener claro que nos encontramos con algunos problemas tal como lo comenta el abogado español Alvaro Ecija socio de @ecixgroup y creador de Ciberderecho.com    @Alvaro_ecija en la reciente conferencia TEDx Valladolid realizada el 24 de septiembre pasado, quien propone considerar a internet como bien público y no como una red privada dominada por los grandes buscadores quienes imponen sus propios términos de condiciones, pero cada uno es diferente y estipula a través de contratos clicks las condiciones de operaciones y respeto de los derechos que considera necesario proteger. esto significa que un bien público es, desde el punto de vista jurídico, aquel que pertenece o es provisto por el Estado a cualquier nivel (gobierno central, municipal o local) a través de todos aquellos organismos que forman parte del sector público.

Será posible iniciar una discusión de esta naturaleza, ante la falta de leyes adecuadas es una de ellas, otro tema que también es necesario discutir es el anonimato de internet, hoy las máquinas están conectadas a través del protocolo TPP/IP , por lo tanto, solo identificamos máquinas y no personas, debemos seguir así o avanzar hacia una identificación y por otra parte, la jurisdicción en internet es territorial nacional, y dependerá de la existencia de legislación de cada  Estado, si es que existe, para regular estas acciones requieren ser tipificadas en esos estados para que los jueces pueden aplicar las normas, si no existen mucha acciones que para unos estados es ilegal para otros no tiene tipificción pues se dan en internet y quedan sin sanción.

De estas materias seguiremos escribiendo en un siguiente post.


CORTE DE SANTIAGO CONFIRMA SENTENCIA Y ORDENA A BANCO PAGAR INDEMNIZACIÓN A CLIENTE REMITIDO A DICOM POR DEUDA INEXISTENTE

La Corte de Apelaciones de Santiago confirmó la sentencia recurrida que ordenó al Banco de Chile pagar una indemnización de $2.000.000 (dos millones de pesos) a cliente que fue afectado por la comunicación de una deuda inexistente al boletín de informaciones comerciales Dicom.
En fallo unánime (causa rol 11.383-2015), la Tercera Sala del tribunal de alzada –integrada por las ministras María Soledad Melo, Maritza Villadangos y la abogada (i) Andrea Coppo– confirmó la resolución dictada por el Quinto Juzgado Civil de Santiago que ordenó indemnizar a David Marchant Abarca.

La resolución del tribunal de alzada confirma la responsabilidad del banco por comunicar una supuesta morosidad de $600.000 (seiscientos mil pesos) al boletín comercial después de que Marchant Abarca cerrara sus cuentas en 2012.

"Que tal como se colige del mérito de la documental acompañada al proceso, en especial correos electrónicos a fojas 69 y 70, resumen de estado de cuenta a fojas 71, carta de fojas 89, recibo de pago corriente a fojas 90 e informe comercial que se lee a fojas 91, lo cierto es que como señala la sentencia del tribunal a quo, la errada comunicación de una morosidad inexistente por parte de la entidad demandada y la posterior publicación de dicha desacertada información en el boletín comercial, impidió al demandado continuar con su postulación a un trabajo que representaba un ascenso laboral en su lugar de empleo, actuación culpable y negligente que, independientemente de que pueda entenderse aliada a otras conductas de terceros ajenos al juicio que contribuyeron a encausar los sucesos en el sentido antes referido, privó al actor de una oportunidad o una chance, esto es, de un bien aleatorio que se encontraba en juego, situación que como se desprende de lo manifestado por los testigos que depusieron en autos, le produjo un daño extrapatrimonial que se manifestó en la aflicción, frustración y angustia que le provocó tal ilegítima contrariedad", sostiene el fallo del tribunal de alzada.