Manual de Gestión de Riesgos y Control Interno. Altamar S.A. Administradora General de Fondos

Transcripción

1 2015 Nmbre del Dcument Clasificación de la Cntrl de Dcuments Manual de Gestión de Riesgs y Cntrl Intern Elabrad pr Fecha de última actualización Gerencia General Aprbación Ener 2015 Directri

2 Fecha de última mdificación: Ener 2015 Página 2 de 92 Cntenid 1. INTRODUCCIÓN GESTIÓN DE RIESGOS Y CONTROL INTERNO PLAZO DE ENTREGA DE INFORMES PROCESO DE REVISIÓN POLÍTICAS, PROCEDIMIENTOS Y MANUALES DE GESTIÓN DE RIESGOS Y CONTROL INTERNO CONTROL DE CAMBIOS... 92

3 Fecha de última mdificación: Ener 2015 Página 3 de INTRODUCCIÓN Este manual se cnfigura en cumplimient de la Circular N de la Superintendencia de Valres y Segurs y articula la estructura de administración de riesgs y cntrl intern de Altamar S.A. Administradra General de Fnds (la AGF la Administradra ). Cn el bjetiv de gestinar en frma independiente, adecuada y prtuna ls principales riesgs del negci, fmentar una cultura de gestión de riesg al interir de la institución y establecer ls lineamients necesaris para una adecuada y prtuna gestión de ls misms, la Administradra ha desarrllad el presente Manual y las Plíticas, Prcedimients y Manuales que l cmpnen. El bjetiv primrdial de este dcument, es dar a cncer las plíticas, ls prcedimients, dcumentación necesaria, estructura rganizacinal, rles y respnsabilidades, órgans de cntrl, y mecanisms de divulgación de la infrmación, necesaris para establecer, implementar y mantener un prces de gestión de riesgs, acrde cn la estructura, tamañ y vlumen de peración de la entidad. Ls lineamients incluids en este Manual sn aplicables a tds ls prcess de negci, sprte y gestión de la Administradra, a td el persnal y a ls tercers que participen en ls prcess. Asimism, debe tenerse presente, a efects de la debida separación de funcines, que la Administradra tiene subcntratad cn entidades externas tdas las funcines de: Operacines Cntabilidad Tesrería Custdia Infrmática Gestión de riesgs y cntrl intern Cumplimient

4 Fecha de última mdificación: Ener 2015 Página 4 de 92 Para llevar a cab estas funcines, la entidad subcntratada pr la Administradra cuenta cn las siguientes áreas que se mencinan en este manual: Cntabilidad Tesrería Custdia Sistemas Cntrl de Inversines Riesg Operacinal Legal y Cmpliance Asesría Jurídica ( Fiscalía) Seguridad de la Cntralría Las plíticas y prcedimients de estas áreas es parte integral de este manual. Cuand el manual hace referencia a estas áreas se refiere a la entidad subcntratada pr la Administradra.

5 Fecha de última mdificación: Ener 2015 Página 5 de GESTIÓN DE RIESGOS Y CONTROL INTERNO La Administradra estructura sus Plíticas, Prcedimients y Manuales de gestión y administración de riesgs y cntrl intern de acuerd a ls dcuments que se indican a cntinuación, que han sid aprbads pr su Directri y sn parte integrante de este Manual. Las Plíticas, Prcedimients y Manuales Específics de gestión y administración de riesgs y cntrl intern, sn las siguientes: I. Marc general: Manual de Gestión de Riesgs y Cntrl Intern II. Riesg Operacinal Plítica de Riesg Operacinal Manual de Riesg Operacinal y Cntrl Intern III. Riesg Jurídic y Cmpliance Plítica de Riesg Jurídic y Cmpliance Manual de Gestión de Cumplimient y Cntrl Intern IV. Riesg Tecnlógic Plítica de Riesg de Seguridad de la V. Riesg Mercad y Liquidez Plítica de Riesg de Mercad Plítica de Riesg de Liquidez Manual de Administración y Cntrl de ls Riesgs de Mercad y Liquidez VI. Riesg Crédit Plítica de Riesg Creditici Manual de Administración y Cntrl de Riesgs Crediticis de Cntraparte y Emisres VII. Plíticas, Prcedimients y Manuales de gestión de riesgs y cntrl intern Plítica y Prcedimients sbre el Prces de Inversión y su Cntrl

6 Fecha de última mdificación: Ener 2015 Página 6 de 92 Plítica y Prcedimients sbre Cntrl de Límites de las Carteras de Inversión Plítica y Prcedimients sbre Valración de Inversines y su Cntrl Plítica y Prcedimients de Cntrl del Valr Cuta Plítica y Prcedimients sbre Publicidad y Prpaganda Plítica y Prcedimients sbre al Inversinista y Recmendación Idónea (Suitability) Plítica y Prcedimients sbre de ls Emisres Manual de Cntrl de Aprtes y Rescates VIII. Planes de cntingencia: Estrategias de Mitigación de Riesgs de Mercad y Planes de Cntingencia A través de tdas estas Plíticas, Prcedimients y Manuales, la Administradra cuenta cn un marc que le permite gestinar adecuadamente ls riesgs que ha identificad cm relevantes para sus cicls de inversión, aprtes y rescates, y cntabilidad y tesrería, y que se expnen a cntinuación: Cicl de inversión Cicl de aprtes y rescates Cicl de cntabilidad y tesrería Riesg peracinal Riesg peracinal Riesg peracinal Riesg jurídic y cmpliance Riesg jurídic y cmpliance Riesg jurídic y cmpliance Riesg tecnlógic Riesg tecnlógic Riesg tecnlógic Riesg de liquidez Riesg de liquidez Riesg creditici Riesg de mercad

7 Fecha de última mdificación: Ener 2015 Página 7 de 92 Para ls efects de la definición de ls tips de riesgs se utilizará l dispuest en las Plíticas, Prcedimients y Manuales incrprads al presente Manual y a la Circular 1869 la que la mdifique reemplace. 3. PLAZO DE ENTREGA DE INFORMES Para ls efects de ls plazs de entrega de ls infrmes trimestrales y semestrales que debe elabrar el Encargad de Cumplimient y Cntrl Intern en ls términs de la Sección V de la Circular 1869, se estará a ls plazs máxims regulads en la citada nrmativa. Est es, (i) el infrme trimestral debe remitirse dentr de ls 15 días de finalizad el trimestre que se infrma y (ii) el infrme semestral dentr de ls 30 días de finalizad el semestre que se infrma. 4. PROCESO DE REVISIÓN El presente Manual y cualquiera de ls dcuments que l integran y que se detallan en el apartad anterir, debe ser revisad siempre que se prduzca un cambi significativ y, en cualquier cas, a l mens una vez al añ cn la peridicidad mayr que determinen las nrmas aplicables. Las áreas invlucradas en cada prcedimient de seguimient cntrl pdrán prpner cambis siempre que l estimen prtun. Además, será su respnsabilidad asegurar que ls prcedimients descrits se encuentran actualizads. El Gerente General pdrá asimism pedir la revisión de cualquier prcedimient al respnsable de su mantenimient. La aprbación del presente Manual, así cm de cualquier mdificación al mism, crrespnde al Directri de la Administradra. Adicinalmente, la Administradra deberá presentar a la Superintendencia de Valres y Segurs una certificación sbre la suficiencia e idneidad de la estructura de gestión de riesgs y cntrl intern de la sciedad. Dicha certificación debe ser firmada pr el Gerente General y ser enviada a la Superintendencia de Valres y Segurs durante ls primers 10 días hábiles del mes de ener de cada añ, de acuerd al frmat establecid en la Circular 1869.

8 Fecha de última mdificación: Ener 2015 Página 8 de POLÍTICAS, PROCEDIMIENTOS Y MANUALES DE GESTIÓN DE RIESGOS Y CONTROL INTERNO 5.1 Riesg Operacinal POLÍTICA DE RIESGO OPERACIONAL Ls lineamients incluids en la presente Plítica sn aplicables a tds ls prcess de negci, sprte y gestión de la Administradra; y deben ser cumplids pr td el persnal en ella, entendiend que la Gestión del Riesg Operacinal es respnsabilidad la rganización en su cnjunt, siend la Alta administración el respnsable final de su adecuad funcinamient. La presente plítica deberá ser revisada y aprbada pr la alta administración a l mens una vez al añ. OBJETIVOS Ls bjetivs de esta plítica sn: La implementación de un Mdel de Gestión de Riesg para evaluar, mnitrear y mitigar el Riesg Operacinal. El registr y administración de ls events de pérdidas peracinales. La creación y mantención de indicadres claves de riesg pr parte de las unidades respnsables. Infrmar a la alta Administración respect de la Gestión de Riesgs Operacinales. ROLES Y RESPONSABILIDADES La Administradra tendrá una función de Riesg Operacinal que velará pr la implementación del Sistema de Gestión de ls Riesgs y Cntrles interns en la rganización, que permita identificar, medir y cntrlar ls riesgs, verificand que ls prcess de negci se administren en frma adecuada y acrde a las mejres prácticas, cnsiderand para ell sus riesgs e implicancias regulatrias.

9 Fecha de última mdificación: Ener 2015 Página 9 de 92 L anterir pr medi de: Implementar la estrategia y prces de gestión riesg aprbad pr el Directri, el cual debe cmprender ls diferentes tips de riesgs que afectan a ls bjetivs de la Administradra. Mnitrear la implementación de las plíticas, prcedimients de gestión de riesgs y cntrl intern y si están siend aplicadas pr el persnal a carg. Realizar reprtes periódics del estad de ls riesgs, inmediats en cas de incumplimients graves, sbre la administración de ls incidentes, fallas errres, derivads de ls riesgs. Verificar que las medidas de mitigación de riesg, implementadas pr las diferentes áreas afectadas se han desarrllad y peran eficientemente, verificand si las accines adptadas se ajustan a ls prcedimients definids, sus límites y cntrles. POLÍTICA DE RIESGO OPERACIONAL En la presente Plítica se definen: Riesg Operacinal Se utilizarán las recmendacines Basilea para la definición de ls Riesgs Operacinales. Pr ell, el Riesg Operacinal crrespnde a la psibilidad de materialización de pérdidas patrimniales cm resultad de: fallas, deficiencias inadecuacines de prcess interns, persnas, sistemas, u trs events externs. Criteris de Evaluación de Riesgs Operacinales Ls criteris para determinar ls riesgs peracinales se definiern en base a las variables de currencia e impact, de frma de establecer una clasificación de riesg que permita identificarls y generar ls planes de acción crrespndientes para mitigarls.

10 Fecha de última mdificación: Ener 2015 Página 10 de 92 Nivel de Riesg Se define el nivel de riesg cm la cmbinación de ls elements currencia e impact, l anterir, permite simplificar el entendimient del riesg de ests factres, tant para riesgs inherentes cm residuales. Según ls distints niveles btenids para ls riesgs identificads, se pririza las gestines para la mitigación de ls misms. Estas gestines cntemplan la ejecución de planes de acción, la implementación de indicadres gestinables pr la rganización y el mnitre de la expsición al riesg, derivad de cambis en la currencia impact de ls misms, l anterir según las características inherentes y residuales del riesg. Ámbits de Impact de ls Riesgs Se definen cm ámbits de impact de ls riesgs a las áreas en dnde se manifiesta la materialización de un riesg, siend estas: Ámbit Ecnómic: Riesgs cuya materialización genera pérdidas patrimniales, mnetarias financieras a la rganización. Ámbit Funcinal: El riesg se encuentra asciad a errres peracinales en la ejecución de ls prcess u peración de prducts. Ámbit Nrmativ y Legal: incumplimients a la nrmativa interna, de entes reguladres legales. Ámbit Imagen y Reputación: dañ al activ intangible de marca, que afecta directamente a la percepción pública de la cmpañía. Tratamient de ls Riesgs Respect del tratamient de riesgs peracinales en la Administradra, se establecen las siguientes accines:

11 Fecha de última mdificación: Ener 2015 Página 11 de 92 Aceptar: Implica asumir aquells riesgs que puedan materializarse, así también cm tds aquells riesgs que pr raznes estratégicas cmerciales la alta administración, defina instruya su aceptación en la rganización. Reducir: Implica reducir aquells riesgs que deban ser mitigads cn accines tendientes a minimizar su frecuencia su nivel de impact. Transferir: Se transfieren a tercers las pérdidas derivadas de la materialización de ls riesgs, según su nivel de frecuencia impact, de manera de mitigar su efect en la rganización. Evitar: Crrespnde a evitar aquells riesgs n desarrlland ls prcess relacinads a este. Tlerancia y límites al Nivel de Riesg Aceptad Riesg Operacinal pdrá asistir al persnal respnsable de ls prcess de cada área funcinal y/ de prces de negci, en la definición de ls límites de tlerancia al riesg, las que serán aprbadas finalmente pr la Alta Administración. Además, Riesg Operacinal pdrá apyar, a ls respnsables de ls prcess, en la elabración de prpuestas de mitigación de ls riesgs. Pr ell, en tds aquells riesgs en ls cuales se btuv una evaluación de riesg superir al nivel tlerable definid en aquells dnde n existen medidas de mitigación, será necesari definir una mejra mediante un plan de acción y definir cntrles paliativs, que permita alcanzar un nivel de riesg aceptable para la rganización. Además, ante riesgs que generen incidentes y/ pérdidas peracinales relevantes, las áreas afectadas implementarán planes de acción y apyarán en la respectiva investigación de cass.

12 Fecha de última mdificación: Ener 2015 Página 12 de 92 MANUAL DE RIESGO OPERACIONAL Y CONTROL INTERNO GESTIÓN DEL RIESGO OPERACIONAL El mdel de gestión, basad en las mejres prácticas del medi y en el cumplimient de la nrmativa interna y externa, define ls siguientes centrs de atención: Planificación Anual Se generará al inici de cada ejercici, un plan anual de actividades que será aprbad pr el Cmité de Riesgs que cntendrá las principales actividades a realizar durante el ejercici. Evaluación de Riesgs y Cntrles Durante el desarrll del prces anual, se deberá identificar, evaluar y actualizar a l mens anualmente la ttalidad de sus prcess, riesgs peracinales y cntrles que apliquen. L anterir pr medi de la aplicación de: Análisis de Cntext: Realización del análisis de prcess, descripción de áreas y cargs, prducts y servicis, rganigramas, jerarquías y respnsables, metdlgía que apya la cmprensión de la rganización, para el desarrll de ls mapas de riesgs. Evaluación de Riesgs Específics: Esta actividad cnsiste en la identificación de ls riesgs específics asciads al prces, su clasificación y evaluación. Evaluación de Cntrles: La autevaluación de peratividad de ls cntrles cnsiste en la revisión periódica de la efectividad de ls cntrles aplicads pr sbre ls riesgs definids; que permita perfeccinar implementar nuevs cntrles para la mitigación de ls riesgs. Indicadres: La gestión de riesg incluye la creación y mantención de Indicadres de riesg que permitan medir el cmprtamient del riesg asciad a ls prcess en frma cuantitativa.

13 Fecha de última mdificación: Ener 2015 Página 13 de 92 Gestión de Planes de Acción e investigación de causa raíz Crrespndiente al seguimient de ls planes de acción, prpuests pr las áreas afectadas, derivads de las deficiencias de cntrl, la n existencia expsicines elevadas a ls riesgs, de frma de ser investigads y presentads al Cmité de Riesg, en dnde serán aprbads para su implementación. Gestión de Events de Pérdidas Las unidades rganizacinales infrman al área de Riesg Operacinal ls events de riesg materializads que generen pérdidas perativas, a fin de ser analizads, evaluads y registrads de md de establecer un registr de events y castigs peracinales. Gestión de Indicadres de Riesg El área de Riesg Operacinal utilizará indicadres de medición y cntrl que permitan generar alertas respect del cmprtamient de ls riesgs. Las unidades rganizacinales deberán mnitrear y cntrlar sus riesgs asciads e infrmarls, mediante variables críticas, sean éstas cualitativas cuantitativas. Capacitación La principal herramienta para fmentar la cultura de gestión de riesg al interir de la rganización es mediante planes cntinus de capacitación práctica y prgramas de entrenamient, que cntribuyan a la disminuir la currencia de Riesgs Operacinales. Pr l anterir, Riesg Operacinal entregará al área de Capacitación de RRHH, ls enfques a capacitar ls cuales se centrarán en: Actividades de difusión del Riesg Operacinal. Clases y móduls de enseñanza del Riesg Operacinal. Capacitación presencial y a distancia (e-learning). Otras actividades de Capacitación.

14 Fecha de última mdificación: Ener 2015 Página 14 de 92 Auditrías La metdlgía, mdels y prcess del área de Riesg Operacinal serán revisads de frma independiente pr el área de Cntralría, evaluand las actividades realizadas, el cumplimient de la presente plítica, así cm la suficiencia y efectividad de ls cntrles implementads u tras que estime cnveniente. Además, Riesg Operacinal estará sujet a las revisines que la Superintendencia de Valres y Segurs (SVS) aplique. 5.2 RIESGO JURÍDICO Y COMPLIANCE POLÍTICA DE RIESGO JURÍDICO Y COMPLIANCE El bjetiv de este dcument es frmalizar las Plíticas que definen ls Objetivs y Respnsabilidades que crrespnden a (AGF), en cuant a la administración específica de ls Riesgs Jurídic y de Cmpliance ( Cumplimient Nrmativ), determinand las directrices y principis que regirán las funcines y prcedimients a carg del Área de Asesría Jurídica ( Fiscalía) y de la Gerencia de Cmpliance, en cncrdancia cn las mejres prácticas y estándares de la industria. DEFINICIONES PREVIAS Para efects de cmprensión de ls cntenids de este dcument, se predefinen ls siguientes términs: Riesg Jurídic: Expsición a pérdidas ptenciales debid a (i) la falta de integridad a la inexactitud de la dcumentación sbre transaccines específicas; (ii) a la falta de firma ( n btención de firmas de ls clientes de sus respectivs agentes intermediaris autrizads) en las órdenes cntrats crrespndientes; (iii) resultad advers en prcedimients administrativs, judiciales arbitrajes; y (iv) errres en pinines legales, cntrats, reglaments cualquier dcument legal que n permita la exigibilidad de un derech la impsibilidad legal de ejecución de un cntrat debid a fallas de la implementación legal.

15 Fecha de última mdificación: Ener 2015 Página 15 de 92 Riesg de Cmpliance ( de Cumplimient Nrmativ): se refiere a la expsición a pérdidas ptenciales derivadas del incumplimient de la nrmativa vigente. Alta Administración: se entiende al Directri y Gerencia General de la sciedad. ALCANCE La Plítica de Riesg Jurídic y Cmpliance aplica a tdas las actividades u peracines expuestas a ests riesgs, tant en relación a ls fnds, cm a las peracines prpias de la Administradra. ROLES Y RESPONSABILIDADES La Administradra mantiene una estructura de gbernabilidad que incluye la participación activa de tda la rganización, estableciend ls siguientes rles y respnsabilidades de ls diferentes actres de la estructura rganizacinal: Directri El Directri crrespnde al máxim ente respnsable del crrect funcinamient de la empresa. Este directri es dirigid pr un presidente elegid pr ella misma de entre sus miembrs. Sn respnsabilidades del Directri: Adptar las medidas de gbernabilidad de la Administradra, veland pr el respet de tds ls clientes de Altamar. Prmver el cumplimient de la legislación y nrmativas. Aprbar las Plíticas y Manuales de la empresa. Tmar cncimient de las gestines realizadas en la Administradra. Gerente General Sn respnsabilidades del Gerente General, respect de riesg Jurídic y Cmpliance:

16 Fecha de última mdificación: Ener 2015 Página 16 de 92 Asegurar que la infrmación publicada cumpla cn ls requerimients nrmativs y cmerciales suficientes cm para satisfacer las necesidades de infrmación de ls aprtantes. Asegurar que ls medis a utilizar para el enví de la infrmación crrespnden a la identidad de marca de Altamar, sus valres y sus principis. Ser el prtavz ficial de la Administradra. Área Legal y Cmpliance Sn respnsabilidades del Área Legal y Cmpliance, respect de riesg Jurídic y Cmpliance: Revisar cumplimient legal y nrmativ en cuant a prevención de lavad de activs, financiamient del terrrism y chech. Área de Fiscalía Sn respnsabilidades del Área de Fiscalía, respect de riesg Jurídic y Cmpliance: Velar prque tda relación cn tercers que l requiera, se encuentre debidamente dcumentada en un cntrat dcument frmal Asegurar que se desarrllan e implementan prcedimients perativs en cas de reclams de clientes, litigis y/ demandas. OBJETIVOS DEL PROCESO DE ADMINISTRACIÓN DE LOS RIESGOS JURÍDICO Y DE COMPLIANCE El bjetiv de ls prcess de Administración de ests Riesgs es cntar cn un marc clar, transparente y cncid para tda la rganización, respect de las funcines y respnsabilidades de ls distints equips de trabaj, que garantice que ls riesgs jurídics y de cmpliance relevantes presentes en el ámbit de actuación de la AGF. La debida administración que se señala, implica que ls riesgs jurídics y de cmpliance relevantes para la AGF cuente cn un prces cntinu de identificación y seguimient que

17 Fecha de última mdificación: Ener 2015 Página 17 de 92 permita actuar dentr de niveles cncids y aceptads pr la Alta Administración, así cm acrdes cn la legislación aplicable. POLÍTICAS DE RIESGO JURÍDICO Y DE COMPLIANCE La presente Plítica de Administración de ls Riesgs Jurídic y de Cmpliance deberá ser revisada y aprbadas frmalmente pr la Alta Administración al mens una vez al añ. Altamar AGF cntará cn un Manual de Administración y Cntrl de ls Riesgs Jurídic y de Cmpliance, de acuerd a las mejres prácticas y estándares de la industria, que será debidamente dcumentad, revisad y aprbad frmalmente pr la alta administración al mens una vez al añ. Este Manual deberá recger y desarrllar, a l mens, las plíticas específicas expuestas en este dcument. La Administradra, en l relacinad cn ests Riesgs, deberá (i) identificarls; (ii) determinar su nivel de imprtancia en relación a ls bjetivs de negci; (iii) establecer límites y cntrles; (iv) supervisar y verificar el funcinamient de ls cntrles; y (v) dcumentar y respnder ante ls incumplimients. Ls Riesgs Jurídics y de Cmpliance deberán ser abrdads en ls tres cicls básics de negci de la Administradra, est es, cicl de inversión, de aprtes y rescates, y de cntabilidad y tesrería. Dada la cmplejidad, especialización e internacinalización de ls negcis en ls que la AGF actúa, la Administradra cntará cn asesramient jurídic extern cuand así se cnsidere. Se deberán recpilar, revisar y archivar pr parte de la Fiscalía: (i) ls cntrats firmads pr Altamar AGF, tant cn tercers cm cn persnas relacinadas; y pr parte del área de Cntrl de Inversines: (i) ls manuales y prcedimients cn ls que cuenta Altamar AGF en cnsideración a las nrmas y leyes que le sn aplicable; (ii) ls texts vigentes de ls reglaments interns y cntrats de prmesa y suscripción de ls

18 Fecha de última mdificación: Ener 2015 Página 18 de 92 fnds administrads pr la sciedad; y (iii) td dcument que cnste cm respald de las facultades perativas de la Administradra. La Gerencia de Cmpliance Crprativa deberá revisar cóm se da cumplimient al marc legal y nrmativ aplicable a Altamar AGF, en particular per n limitad a, (i) el lavad de activs y cncimient de clientes, particularmente en la relación cn ls agentes clcadres; (ii) ls cnflicts de interés y de manej de infrmación privilegiada pr ls directres, ejecutivs, gerentes y asesres de Altamar AGF; (iii) la celebración de peracines transaccines cn partes relacinadas. Fiscalía deberá llevar una estimación de ls riesgs cncrets dnde deberán incluirse ls litigis en ls que Altamar AGF haya sid demandante demandada, ls prcedimients administrativs en que ésta ha sid parte, así cm ls levantamients que las autridades han efectuad en ls prcess de auditría llevads a cab pr dichas entidades. Ls nuevs prducts que sean lanzads al mercad, así cm cualquier nueva peración negci que efectúe Altamar AGF, cntarán cn un prcedimient de aprbación frmal que deberá incluir la aprbación expresa de Fiscalía. La aprbación final crrespnderá a la alta gerencia de la AGF. Fiscalía deberá velar prque tda relación cn tercers que l requiera, se encuentre debidamente dcumentada en un cntrat dcument frmal, el que deberá estar cnvenientemente dispnible y archivad. Fiscalía deberá mantener actualizads y debidamente ejecutads ls cntrats y estar al tant de las nuevas dispsicines legales y nrmativas de ls distints entes reguladres que puedan afectar a dichs instruments. Fiscalía además deberá mantener infrmads a la Alta Gerencia, la Gerencia General y la Gerencia de Operacines de las nuevas dispsicines legales y nrmativas que puedan afectar ls negcis de la sciedad.

19 Fecha de última mdificación: Ener 2015 Página 19 de 92 Fiscalía deberá asegurar que se desarrllan e implementan prcedimients perativs en cas de: (i) reclams de clientes, (ii) demandas prcedimients iniciads cntra la sciedad sus fnds, (iii) requerimients efectuads pr las entidades encargadas de la fiscalización de la sciedad sus fnds y (iv) incumplimient legales, nrmativs de ls reglaments interns de ls fnds. Se deberán desarrllar e implementar prcedimients para la entrega de infrmación a clientes y al mercad, tant habituales cm en situacines extrardinarias. Dentr del prgrama periódic de auditría interna de la AGF, Cntrlaría deberá cntemplar la realización de auditrías legales. Se deberá mantener una base de dats histórica sbre las reslucines judiciales y administrativas, sus causas y csts, asegurándse que aquellas reslucines judiciales y administrativas que resulten de events de pérdida sean incluidas en la base de dats histórica de riesgs peracinales. FUNCIONES Y RESPONSABILIDADES DEL AREA DE ASESORIA JURÍDICA (FISCALÍA) La funcines principales de Fiscalía, en relación a la administración del Riesg Jurídic y de Cmpliance, cnsiste en garantizar que las expsicines a ests riesgs mantenids en las distintas carteras, fnds y actividades prpias de la AGF, se encuentren dentr de niveles cncids y aceptads pr su Alta Administración, así cm acrdes a l que señale la legislación. Tal función se descmpne fundamentalmente en las siguientes respnsabilidades: Identificar ls riesgs relevantes presentes en ls fnds y la actividad prpia de la Administradra. Evaluar la imprtancia de ls riesgs asciads a ls distints factres relevantes, que permitan a la rganización cmprenderls y dimensinarls aprpiadamente. Cntrlar que las expsicines a ests riesgs se encuentren dentr de l permitid pr la nrmativa así cm en niveles aceptads pr la Alta Administración, alertand

20 Fecha de última mdificación: Ener 2015 Página 20 de 92 sbre la necesidad de ejecutar prcedimients de minración de dichas expsicines si fuera precis en frma prtuna y eficaz. Infrmar regularmente a la Alta Administración de aquells events u bservacines que requieran su atención en relación a ests riesgs. Prmver un adecuad Ambiente de Cntrl, a través de la permanente clabración cn las Áreas de apy. Fiscalía también serán respnsables de: Prpner y asesrar a la Alta Administración en la definición de sus Plíticas, Prcedimients y Estructuras de Cntrl de ls Riesgs Jurídic y de Cmpliance. Mantener una adecuada y exhaustiva dcumentación de tdas las tareas, prcess y prcedimients ejecutads. AUDITORÍAS La unidad de Cntralría es la respnsable de la revisión independiente de ls prcess, evaluand la implementación de las plíticas, el desarrll de ls prcedimients y la efectividad de ls cntrles realizads. L anterir pr medi de: Verificar la efectividad y cumplimient de las plíticas, ls prcess y cntrles interns. Asegurar raznablemente que ls principales riesgs sn identificads, evaluads, mitigads y reprtads según las líneas de reprte definidas. Verificar que las accines de mitigación cntrl definidas, efectivamente se han implementad y mitigan aprpiadamente ls riesgs dentr de niveles aceptables. Reprtar directamente al Directri las situacines bservadas, en especial sbre cumplimients e incumplimients de ls prcedimients.

21 Fecha de última mdificación: Ener 2015 Página 21 de 92 APROBACIONES, REVISIONES Y ACTUALIZACIONES La Alta Administración debe revisar y aprbar, a l mens una vez al añ, el presente dcument. La actualización del presente dcument se realiza cada vez que exista un cambi significativ y se infrman ests cambis para una nueva aprbación. MANUAL DE GESTIÓN DE CUMPLIMIENTO Y CONTROL INTERNO La Gerencia de Riesg ha desarrllad el presente Manual de Cumplimient y Cntrl Intern para la Altamar cn el bjetiv de gestinar en frma independiente, adecuada y prtuna ls principales riesgs del negci, fmentar una cultura de Cumplimient al interir de la institución y establecer ls lineamients necesaris para una adecuada y prtuna gestión de ls misms. En cumplimient de la nrmativa vigente, el presente Manual da a cncer la estructura rganizacinal, prcedimients, y mecanisms de divulgación necesaris para establecer, implementar y mantener el prces de gestión de riesgs. OBJETIVOS Y ALCANCE El bjetiv de este Manual cnsiste en prprcinar al persnal, las directrices necesarias para una crrecta gestión de ls principales riesgs asciads al cumplimient en sus actividades; veland pr un adecuad ambiente de gestión y cntrl intern según l descrit en la Plítica de Cumplimient. Aprbacines, actualizacines y distribución del Manual de Cumplimient La Alta Administración debe revisar y aprbar, a l mens una vez al añ, el presente Manual. Su actualización se realizará cada vez que exista un cambi significativ y se infrmarán ests cambis para una nueva aprbación. Esta aprbación quedará incrprada en el acta de directri respectiva, así también cm las bservacines que se hayan hech sbre el mism.

22 Fecha de última mdificación: Ener 2015 Página 22 de 92 GESTIÓN DEL CUMPLIMIENTO Según l indicad anterirmente, se analizarán a cntinuación, ls prcess para la Gestión del Cumplimient: Planificación Anual del Área La Unidad de Cumplimient realizará una planificación anual del ejercici, estableciend un cuadr de actividades y un mdel Gantt a desarrllar junt cn sus plazs y bjetivs. Esta planificación será presentada durante el mes de Ener de cada añ y deberá ser aprbada pr la gerencia. La Planificación anual cntará a l mens cn ls siguientes punts: Cumplimient nrmativ. Calendarización de nrmativas a implementar. Actualización de infrmación de relacinads. Actualización de Certificacines, Segurs y Evaluacines de Clasificadras de Riesg. Prevención de Lavad de Diner y Financiamient del Terrrism Actualización de infrmación clientes riesgss. Calendarización de capacitacines respect a la prevención del lavad de diner y financiamient del terrrism. Revisión y actualización de plíticas y manuales. Actualización de infrmación a Cntrapartes

23 Fecha de última mdificación: Ener 2015 Página 23 de 92 Gestión y actualización de la dcumentación de Cumplimient Se mantendrá una estructura dcumental rganizada, según l descrit en la nrmativa vigente, la que se encntrará actualizada, publicada y a dispsición de tds ls funcinaris de Altamar. Prces de Implementación Legal y Nrmativa La implementación Legal y nrmativa crrespnde a la adpción de las nuevas leyes, nrmativas, circulares sus mdificacines, recibidas de ls entes legisladres reguladres (Cngres Nacinal, SVS, Blsa de Cmerci, Blsa Electrónica u tras) que requieran ser implementadas en la rganización de frma perativa sistémica. La Unidad de Cumplimient deberá analizar el alcance y requerimients de las nuevas nrmas y generar un crngrama de implementación, cn la identificación de sus principales hits en la planificación, que permita examinar ls plazs en la implementación, el cumplimient de hits y verificar la efectividad de la crrecta ejecución de la nrmativa, según ls prcess definids. Además, se gestinará la asignación de un respnsable de la implementación, quien deberá cmprmeter las fechas relacinadas a ls hits e infrmará sbre el cumplimient de ls misms. Cn la infrmación anterir, se determinará el grad de avance de la implementación, generand alertas que indiquen el cumplimient incumplimient de ls plazs establecids. Mantención de la Bibliteca Nrmativa El Grup Altamar cntará cn una Bibliteca Nrmativa administrada pr el área de Cumplimient, en dnde se registrarán las nuevas leyes nrmativas mdificacines de las mismas. Estas serán infrmadas desde el área de Cumplimient a ls respnsables de su implementación y/ seguimient. Estas nrmativas serán recpiladas, en frma semanal, de las fuentes que sn atingentes a las empresas del Grup, entre ellas se encuentran: Bibliteca del Cngres Nacinal de Chile.

24 Fecha de última mdificación: Ener 2015 Página 24 de 92 Superintendencia de Valres y Segurs. Banc Central de Chile. Blsa de Cmerci de Santiag y Electrónica. Unidad de Análisis Financier Servici de Impuests Interns. Otras fuentes de infrmación. Alertas Nrmativas Se deberá infrmar a ls respnsables de la implementación sbre ls cumplimients que se encuentren cercans a su plaz de vencimient, según l descrit en la nrmativa. Td incumplimient detectad será infrmad de frma inmediata al Oficial de Cumplimient para tmar las accines y medidas necesarias. PREVENCIÓN DE DELITOS DE LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO Y COHECHO El área de Cumplimient será la encargada de la implementación de un mdel de prevención de ests delits, basad en la autevaluación de riesgs descrita en el Manual de Riesg Operacinal y Cntrles Interns, en dnde ls respnsables de cada prces y persnal expert, analizarán ls impacts ptenciales de ests delits que pueden afectar a ls prcess. MONITOREO, DETECCIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS Mediante el sistema Mnitr PLUS se revisarán las peracines de clientes que presenten elements inusuales, irregulares anrmales, en relación cn las actividades gir del cliente de cualquiera de ls que participan en ella y/ que pr su gestación, diseñ financier, estructura, presentación, dcumentación utilizada, mdificación de antecedentes ya registrads, infrmación prprcinada falta de ésta, pr la reiteración cuantía de las mismas la intervención inusual de tercers descncids, sea pudiese ser indicativ

25 Fecha de última mdificación: Ener 2015 Página 25 de 92 de un rigen ilícit de ls recurss utilizads en la transacción, negciación de la peración misma. Además, el Oficial de Cumplimient definirá ls parámetrs que permitan la identificación de estas peracines sspechsas y gestinará su tratamient en cas de ser denunciadas. Junt cn l anterir, el área de Cumplimient realizará la investigación de estas peracines en base de ls antecedentes recpilads e infrmará a la Unidad de Análisis Financier UAF, según el prcedimient establecid, en cas de detectar sspechas fundadas sbre de una peración. GESTIÓN DEL CONOCIMIENTO DE LOS CLIENTES Y SUS DEBIDAS DILIGENCIAS La Gestión del Cncimient del Cliente cnsidera la recpilación, revisión y custdia de tda la infrmación cmplementaria que permita establecer un nivel aceptad de cncimient del cliente. Esta función cntempla realizar las debidas diligencias necesarias, que invlucra el cnjunt de investigacines necesarias en rden verificar la idneidad del cliente para el establecimient de una relación cmercial. Esta investigación incluye: Recpilación y análisis de la infrmación básica y cmplementaria del cliente. Revisión, en cas de cincidencia de nmbres de clientes, cn listas de cautela prpias de ls rganisms internacinales. Análisis del Riesg del Cliente, en base a la psibilidad de estar cmetiend un de ls delits cntemplads en la ley. Cncimient de la fuente de ls fnds de ls clientes. Determinación del perfil de cmprtamient financier, que permita la detección de cmprtamients sspechss. Este prces invlucra realizar una recpilación adicinal y actualizada de ls antecedentes del cliente, así también de la necesidad de acreditar de que sus transaccines se encuentran apegadas a las nrmativas internas y a la legislación vigente.

26 Fecha de última mdificación: Ener 2015 Página 26 de 92 La infrmación recpilada de ls clientes debe cumplir las características del criteri SMART (Specific, Measurable, Achievable, Relevant and Timebund). INFORMES DE CUMPLIMIENTO Según ls diferentes requerimients nrmativs, se indican ls siguientes reprtes que deberá gestinar el área de Cumplimient: Reprtes ROS (UAF) Ls Reprtes de Operacines Sspechsas (ROS) cntienen infrmación sbre peracines transaccines que ls sujets bligads a infrmar a la UAF detecten cm inusuales de acuerd a ls uss y cstumbres de la actividad que ells desarrllan, carentes de justificación ecnómica jurídica aparente, ya sea que se realicen en frma aislada reiterada (artícul 3, Ley N ). Estas peracines deben infrmarse a la Unidad de Análisis Financier en cuant sean detectadas, a través de un frmulari electrónic dispnible en la página institucinal de la UAF. Reprtes ROE (UAF) Ls sujets bligads a infrmar a la Unidad de Análisis Financier deben reprtar tdas las transaccines en efectiv que, en el ejercici de su actividad, superen las 450 UF su equivalente en tras mnedas. Se cnsideran transaccines en efectiv aquellas en las que el medi de pag cbr es papel mneda diner metálic (billetes mnedas). Pr el cntrari, quedan descartadas de esta definición las transferencias bancarias, ls vale vista, ls cheques u trs dcuments mercantiles. El Reprte de Operacines en Efectiv (ROE) es bligatri y tiene peridicidad trimestral. Reprte Circular SVS N 1237 Basad en el artícul 171 de la Ley N sbre mercad de valres, que establece que quienes participen en las decisines de adquisición enajenación de valres para

27 Fecha de última mdificación: Ener 2015 Página 27 de 92 inversinistas institucinales intermediadres de valres, tengan infrmación sbre estas transaccines deberán infrmar a la dirección de su empresa dentr de las 24 hras siguientes a la transacción. Pr ell, cada vez que las transaccines realizadas pr algunas de las persnas cnsideradas en el artícul 171, alcancen el mnt de las 500UF, se deberán infrmad a la SVS, en la frma y plaz indicads en la Circular. Reprte NCG SVS N 70 La presente Nrma cntempla la siguiente infrmación, archivs y registrs que deben ser infrmads mensualmente a la SVS para Administradres de Fnds de Tercers. Nómina de Persnas Registr de transaccines de Persnas Relacinadas Registr de transaccines cn recurss prpis y de tercers que administren. Reprte Circular SVS N 1003 (Enviadas a la BCS) La presente circular slicita el enví de infrmación respect a: Plana de Ejecutivs: Directres, administradres, liquidadres, gerentes generales, gerentes y subgerentes tda persna (incluids cnyugues) que tengan acces a infrmación relevante de la sciedad y/ sus negcis. Este infrme debe enviarse antes del 15 de ener de cada añ. Reprte Circular SVS N 1246 Se deberá enviar a la Superintendencia las persnas naturales jurídicas las cuales cnfrman un mism grup empresarial. Esta infrmación deberá ser enviada semestralmente, dentr de ls 40 días siguientes al cierre de ls estads financiers de juni y diciembre.

28 Fecha de última mdificación: Ener 2015 Página 28 de 92 Reprte Circular SVS N 478 Establece frma y peridicidad para infrmar mensualmente el detalle de ls aprtes y rescates de cutas de cada un de ls fnds mutus que la sciedad administre, y que hayan sid efectuadas pr la prpia sciedad, sus persnas relacinadas, sus accinistas y trabajadres que representen a la sciedad. Reprte Circular SVS N 240 Establece frma y cntenid de la infrmación que se debe prprcinar a la Superintendencia el detalle de las transaccines de sus accines efectuadas pr parte de sus accinistas mayritaris, durante ls primers 5 días hábiles del mes siguiente al términ del mes que se infrma. Reprte Circular SVS N 1804 Establece frma y peridicidad para infrmar mensualmente el detalle de las clcacines, transferencias y rescates de cutas de cada un de ls fnds mutus que la sciedad administre, y que hayan sid efectuadas pr la prpia sciedad, sus persnas relacinadas, sus accinistas y trabajadres que representen a la sciedad. Reprte NCG N 125 La presente nrmativa regula las exigencias establecidas en ls artículs 226 y 229 de la Ley , relacinada a las Garantías que deben cnstituir las AGF pr cada un de ls fnds administrads y ls requisits exigibles a Directres y Ejecutivs principales de las AGF. Infrme SVS N 1869 Crrespnde al infrme trimestral y Certificación Anual de ls sistemas de cntrl y gestión de riesg, verificand crrect desarrll de sus actividades. Esta certificación dará cuenta de la suficiencia e idneidad de la estructura de cntrl intern y gestión de riesgs mantenida pr Altamar.

29 Fecha de última mdificación: Ener 2015 Página 29 de 92 Infrme SVS N 2054 Crrespnde al infrme trimestral y Certificación Anual de ls sistemas de cntrl y gestión de riesg, verificand crrect desarrll de sus actividades cn miras a prpiciar su estabilidad financiera, la integridad de sus prácticas de negciación y la prtección de ls activs e intereses de ls inversinistas. Infrme SVS N 1809 Crrespnde al infrme semestral acerca del cumplimient del sistema de prevención de lavad de activs, financiamient del terrrism y chech. El infrme debe cmprender cm mínim ls siguientes aspects: Las plíticas y prgramas desarrllads para cumplir su función y ls resultads de la gestión realizada. Ls prgramas y prcedimients adptads para la actualización de la infrmación de ls clientes. La efectividad de ls mecanisms e instruments de cntrl, y las medidas adptadas para crregir las fallas. Ls resultads de las órdenes y directrices fijadas pr el directri de Altamar S.A. Ls resultads de las instruccines y recmendacines frmuladas a la administración y demás funcinaris de la entidad. Ls prgramas y medidas que deben adptarse para el mejr funcinamient del SIPLA. Infrme Trimestral de Cumplimient Se realizará un infrme trimestral del estad del cumplimient en la rganización, detalland ls principales events currids y el avance en ls prcess de implementación de las nrmativas.

30 Fecha de última mdificación: Ener 2015 Página 30 de 92 GESTIÓN DEL SISTEMA COMPLIANCE TRACKER Cmpliance Tracker es un servici cntratad para realizar cnsultas en línea, respect a infrmación de listas negativas de cautela, alimentada pr diversas fuentes de dats nacinales e internacinales, entre las que se incluyen: Listas nacinales y extranjeras de persnas naturales jurídicas relacinadas a ls delits de lavad de activs y financiamient del terrrism. Persnas Expuestas Plíticamente. Persnas cn reslucines Judiciales que hayan cmetid el delit de Fraude. Bases de dats cmplementarias cn registrs interns de cautela, clientes blqueads, relacinads u tras que sean necesarias para la detección prtuna de persnas cn antecedentes específics, que deseen perar cn Altamar. Este sistema permite realizar la cmparación entre la base de clientes de Altamar (actualizadas de frma periódica) y las bases de dats de persnas naturales y jurídicas prvistas pr Cmpliance Tracker. Esta cmparación arrja cm resultad diferentes alertas. Estas se infrman cuand el sistema identifica, basad en una prbabilidad, un alcance de nmbres entre clientes de Altamar y persnas en esas listas. Cn ell se deberán realizar de las gestines necesarias para verificar ls antecedentes y la identidad del invlucrad. Pr el anterir, se realizarán las debidas diligencias necesarias para la revisión de ls antecedentes del Cliente pr medi de una investigación, determinand la aceptación rechaz de la alerta, cm element decidr para el establecimient de una relación cmercial cn el cliente. Para la mantención y funcinamient de este sistema, se deberán gestinar ls siguientes elements.

31 Fecha de última mdificación: Ener 2015 Página 31 de 92 Listad de Clientes negativs El área de Cumplimient mantendrá un listad actualizad de ls clientes cn características negativas que serán ingresads en ls registrs que utilizará el Sistema Cmpliance Tracker. Esta base de dats, cntendrá la infrmación de clientes (naturales jurídics) que hayan sid impedids de perar, ya sea pr mtivs nrmativs, fraude, lavad de activs, financiamient del terrrism, chech, cmerciales u trs. Gestión de Alertas Ante las alertas recibidas de Cmpliance Tracker, pr la detección de cincidencia de nmbres, se realizará una investigación de ls antecedentes que permita verificar su identidad. Ls resultads de la investigación deberán ser aprbads pr el Oficial de Cumplimient, quien determinará en última instancia la aprbación rechaz de la alerta. BLOQUEO DE CLIENTES Ls clientes que resultad de una investigación presenten cmprtamients negativs, se verifique que cmetiern ilícits u peracines sspechsas, que pr trs mtivs se determine que deban cesar la relación cmercial cn Altamar, deberán ser blqueads cn aprbación del Oficial de Cumplimient. Ests clientes blqueads, serán ingresads a la respectiva base de dats negativa que impedirá la realización de futuras transaccines. RELACIÓN CON LOS ENTES REGULADORES El área de Cumplimient pr medi del Oficial de Cumplimient, será la encargada de atender y crdinar ls requerimients que realicen ls entes reguladres externs (SVS, UAF, BCS, BEC, BC, SII u tras) slicitand la infrmación requerida a las áreas que sean las fuentes de infrmación. EXCEPCIONES Las excepcines a la Plítica de Cumplimient, serán tratadas y analizadas de frma individual, para ell, se deberá llenar un frmulari de excepción a la Plítica, indicand:

32 Fecha de última mdificación: Ener 2015 Página 32 de 92 Slicitante Descripción de la excepción Mtiv de la excepción Implicancias de la excepción Identificación de respnsables Estas serán presentadas al área de Cumplimient, las que analizará ls riesgs asciads a la misma, de frma de presentar un reprte al Gerente de Riesg quien pdrá aprbar rechazar esta slicitud. Al ser aprbada, esta tendrá una duración de un añ renvable baj el mism prcedimient descrit. Se mantendrá un registr de excepcines a la Plítica al presente Manual, que permita infrmar en cas de ser necesari. 5.3 RIESGO TECNOLÓGICO POLÍTICA DE RIESGO DE SEGURIDAD DE LA INFORMACIÓN Se define la presente Plítica de Seguridad de la, cn el fin de establecer ls fundaments generales de la estructura, gestión y mnitre de ls Riesgs de Seguridad de la infrmación de la rganización en apeg al cumplimient de la legislación y la nrmativa vigente. Ls lineamients incluids en la presente Plítica sn aplicables a tds ls prcess de negci, sprte y gestión de la Administradra; y deben ser cumplids pr td el persnal en ella.

33 Fecha de última mdificación: Ener 2015 Página 33 de 92 ALCANCE La presente Plítica aplica a td el persnal de Altamar entendiend que la Gestión de Seguridad de la es respnsabilidad de la rganización en su cnjunt, siend la alta administración el respnsable final de su adecuad funcinamient. Esta Plítica se aplicará a tds ls usuaris de ls activs de infrmación, que participan en la Administradra. Entendiend cm tales, a tdas aquellas persnas que mantienen una relación cntractual cn la empresa que prestan servicis. El términ activ de infrmación incluye a tds ls recurss electrónics y n-electrónics, vale decir dcumentación, dats electrónics, hardware y sftware. La Administradra deberá cumplir cn cualquier cntrl requerid pr la ley y entidades reguladras. Cualquier tr cntrl debiera ser aplicad sól si se puede justificar sus csts cnsiderand el nivel de expsición. OBJETIVOS DEL PROCESO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Ls bjetivs de esta plítica sn: Asegurar que ls activs de infrmación de Altamar estén aprpiadamente prtegids de la destrucción, alteración, acces n autrizad. Asegurar que esta prtección se realice de una manera cnsistente cn el negci y fluj de trabaj de la Organización. Evaluar ls cntrles de seguridad y la eficiencia de sus csts. RESPONSABLES Tds ls clabradres de la Administradra, y tercers que presten servicis, estén de alguna frma vinculads cn ls activs de infrmación de Altamar S.A. Administradra General de Fnds.

34 Fecha de última mdificación: Ener 2015 Página 34 de 92 POLÍTICA Es plítica de la Organización establecer valres generales de Seguridad de la, ls cuales deberán permanecer estables a través del tiemp para el cumplimient pr parte de tds ls respnsables señalads en el punt anterir. Dichs valres sn: Integridad y Exactitud Es plítica de la Organización garantizar que tda la infrmación y tdas las transaccines que la generen, se encuentren libres de errres y/ irregularidades de cualquier índle. Legalidad Es plítica de la Organización garantizar, que tda la infrmación y ls medis elements que la cntienen, prcesen y/ transprten, cumplan cn las reglamentacines legales vigentes. Autrización Es plítica de la Organización garantizar que tda la infrmación cumpla cn ls niveles de autrización crrespndientes para su utilización, ejecución y divulgación, y que tdas las transaccines de ls prcess administrativs tengan las crrespndientes autrizacines para su ejecución. Dispnibilidad Es plítica de la Organización garantizar que la infrmación y la capacidad de su prcesamient, puedan ser resguardads y recuperads en frma rápida y cmpleta ante cualquier hech cntingente que interrumpa la peratria dañe las instalacines, medis de almacenamient y/ equipamient de prcesamient. Cnfidencialidad Es plítica de la Organización garantizar que tda la infrmación (física y electrónica) y sus medis de prcesamient y/ cnservación, esté debidamente prtegids del us n

35 Fecha de última mdificación: Ener 2015 Página 35 de 92 autrizad revelacines accidentales, errres, fraudes, sabtaje, espinaje industrial, vilación de la privacidad y tras accines que pudieran perjudicarla. Seguridad Física Es plítica de la Organización garantizar que tds ls medis de prcesamient y/ cnservación de infrmación cuenten cn medidas de prtección física que eviten el acces y/ utilización indebida pr persnal n autrizad. Prpiedad Es plítica de la Organización asegurar que tds ls derechs de prpiedad sbre la infrmación estén adecuadamente establecids. REPORTE DE INCIDENTES O QUIEBRES A LA POLÍTICA Es respnsabilidad de tds ls clabradres de la Administradra, el infrmar acerca de cualquier sspecha cnfirmación de un quiebre a esta Plítica Glbal de Seguridad, a tras nrmativas y dcuments de seguridad cntenidas en el Manual de Seguridad requerimients de la ley. ACCIONES DISCIPLINARIAS La Administradra ejercerá las accines disciplinarias en cntra de un clabradr si n cumple cn l estipulad en esta Plítica. Las accines disciplinarias pdrán llegar a incluir el términ inmediat de la relación cntractual de la relación de negci, baj la discreción de la Alta Administración. Altamar cperará cn las autridades crrespndientes en cas que se haya quebrantad alguna de las leyes vigentes, reservándse el derech de emprender accines judiciales si así l estima necesari y cnveniente para preservar ls intereses de la Organización. MANUAL DE SEGURIDAD DE LA INFORMACIÓN Y CONTROL INTERNO La Alta Administración ha definid cm una necesidad la preservación del ambiente tecnlógic dentr del cual se desarrllan las peracines de la Administradra, est

36 Fecha de última mdificación: Ener 2015 Página 36 de 92 significa que se deben tmar tdas las medidas necesarias para asegurar que estén adecuadamente prtegids cntra amenazas de tip natural, humanas técnicas (us n autrizad, fraudes, sabtaje, espinaje, incendis, etc.), independientemente de ls medis que se utilicen, ls ambientes en que se prcese y ls prducts platafrmas que sprten a tdas las peracines. El bjetiv de la Seguridad de la, es el de establecer ls requerimients necesaris para garantizar la prtección de la infrmación y ls recurss infrmátics de la Organización, y velar pr el cumplimient de esta Nrmativa, manteniéndla actualizada a través del tiemp. OBJETIVOS DEL MANUAL El bjetiv de este Manual es el de crear el marc nrmativ que asegure la cnfidencialidad, integridad y exactitud, legalidad de la infrmación y cntinuidad de la peración, en cualquier tip de frma medi en que ésta se encuentre; prtegiéndla cntra us n autrizad, divulgación, mdificación deliberada accidental e interrupción, tendiente a que la peratria del negci se desarrlle en un adecuad entrn de seguridad y cntrl. ALCANCE Y VIGENCIA DEL MANUAL Las definicines y cncepts descrits en el presente Manual abarcan a tdas las áreas y empresas asciadas a la Administradra. Asimism, ls tercers cntratads que interactúan cn la Organización sn respnsables de: Infrmarse del cntenid del presente Manual en l relacinad a sus tareas. Cumplir cabalmente, cn las medidas de seguridad descritas en el presente Manual. ROLES Y RESPONSABILIDADES Para una adecuada prtección de la infrmación de la Organización se establecen las funcines y respnsabilidades que se detallan a cntinuación.