para un Comercio Seguro Supply Chain Security Alianza Empresarial para un Comercio Seguro Supply Chain Security John Angulo Gestión Logística 20136 Bogotá Sept. 2010

Amenaza de Terrorismo Mundial Panorama Actual Amenaza de Terrorismo Mundial Beslam, Russia 2004 New York City, USA 2001 Mumbai, India 2006 Madrid, Spain 2004 Manila, Philippines 2003

BASC - Business Alliance for Secure Commerce Alianza empresarial internacional que promueve un comercio seguro en cooperación con gobiernos y organismos internacionales. Organización liderada por el sector empresarial cuya misión es facilitar y agilizar el comercio internacional mediante el establecimiento y administración de estándares y procedimientos globales de seguridad aplicados a la cadena logística del comercio internacional. Nuevo Entorno del Comercio Internacional

OBJETIVO Promover el Comercio Internacional seguro

Principios BASC Estándares bajo norma basada en principios generales de buena administración Diseñadas para favorecer integración de la seguridad al sistema de administración, de calidad y otras iniciativas (C-TAPT, OMA, OMI) Aplicables a todas las empresas de la cadena logística, grandes o pequeñas Estándares probados e implementados por mas de 1800 compañías, 10 países y reconocidos internacionalmente. Compromiso alta gerencia: política empresarial, divulgación, seguimiento y control.

MISIÓN Facilitar y agilizar el comercio internacional mediante el establecimiento y administración de estándares y procedimientos globales de seguridad aplicados a la cadena logística, en asociación con gobiernos, autoridades y empresas a nivel mundial

VISIÓN Líderes reconocidos globalmente en la facilitación del comercio internacional mediante la administración de estándares de seguridad implementados por empresas, en coordinación con países, instituciones y organizaciones a nivel mundial.

Estándares de Seguridad Estudio Legal: Constitución de la compañía, verificar antecedentes socios y alta gerencia. Sistema de Gestión: Política de seguridad, procedimientos y acciones preventivas. Administración y selección de personal: Procedimiento de selección y contratación claramente definido, establecer cargos críticos, antecedentes. Sistema de seguridad: establecer un responsable de la seguridad, evaluación de riesgos de todo tipo, procedimiento y acciones de respuesta inmediata. Logística: trazabilidad de las cargas, verificación de documentos de transporte, control pesos, registros del proceso, control proveedores

Estándares de Seguridad Control de Materias primas, empaque, sellos: control material de empaque de exportación, precintos y sellos, almacenaje de la carga de exportación. Control de documentos e información: Actualización de documentos, Procedimientos de archivo y manejo de información, Backups. Selección de clientes y proveedores: Procedimiento para contratación, acuerdos comerciales, verificación de antecedentes y trayectoria. Alianzas estratégicas de seguridad: acercamiento a autoridades y gremios Reporte de operaciones y actividades sospechosas: Procedimiento de reporte de actividades sospechosas, compromiso de los empleados.

Plan de Certificación C-TPAT para empresas BASC Empresa BASC Certificada: identifica su importador CTPAT en EEUU e informa a Capitulo BASC Regional / Nacional. BASC Nacional informa a CBP quien verifica información y estado de la empresa CTPAT. CBP envía equipo de validación CTPAT para verificación de empresa BASC. En caso que la compañía BASC cumpla con los requisitos CTPAT, comparte beneficios de la empresa importadora CTPAT.

BASC - OMA OBJETIVOS BASC OMA Fomentar normas y estándares que brinden seguridad a la cadena logística y facilitación a nivel global. Establecer normas que brinden seguridad a la cadena logística y facilitación a nivel global Fortalecer cooperación entre el sector privado y aduanas Fortalecer cooperación de aduanas y sector privado Incentivar una cultura de seguridad y protección en el comercio internacional Facilitar el comercio a través de una cadena logística segura Establecer y administrar el sistema de gestión en control y seguridad de la cadena logística Permitir administración integrada de todos los medios de transporte aplicable a toda la cadena Trabajar en coordinación con los Gobiernos, Organismos y Aduanas. Fortalecer el rol, funciones y capacidades aduaneras para alcanzar retos y oportunidades del siglo XXI. Fortalecer cooperación entre aduanas

Razones para considerar al BASC como plataforma de implementación del Marco Normativo Objetivos comunes con la OMA Experiencia de 10 años en procesos de certificación de la cadena logística Exitoso proceso de certificación y validación: Estándares y Normas BASC Auditorias conjuntas WBO- Aduanas Personal altamente calificado: 275 auditores externos y 1600 auditores internos Estructura organizacional consolidada Presencia en 19 países Organización sin animo de lucro Alianza exitosa: sector privado y administracion de aduanas Intercambio de información entre aduanas y autoridades

Cooperación OMA y Organización Mundial BASC Objetivo: promover el establecimiento del Marco se Estándares de Seguridad de la OMA y contribuir  a la dignificación y seguridad del Comercio global. La áreas principales de cooperación: Seminarios y programas de entrenamiento Proveer estándares y guías a los empresarios Promover cooperación entre el sector privado y aduanas

Cooperación OMA y Organización Mundial BASC La colaboración OMA y OMB incluyen las siguientes actividades: OMB participara en el grupo Consultivo del Sector Privado OMB promoverá la cooperación entre las empresas BASC y la aduana de cada país OMB en conjunto con las aduanas nacionales y la OMA diseñaran un proceso de validación de las empresas para cumplir con el marco normativo OMB colaborara con las aduanas en el proceso de validación de las empresas, cuando sea requerido. OMB asistirá  a las empresas en la auto-evaluación de sus medidas de seguridad y mejores practicas La OMA mantendrá al día a la OMB en lo referente a medidas de seguridad y mejores practicas

TERMINALES MARITIMOS Y PUERTOS SECOS CERTIFICADOS BASC Nombre Ciudad MUELLES EL BOSQUE OPERADORES PORTUARIOS S.A. Cartagena PUERTO PIMSA S.A. Barranquilla SOCIEDAD PORTUARIA DE SANTA MARTA Santa Marta SOCIEDAD PORTUARIA REGIONAL DE BARRANQUILLA S.A. SOCIEDAD PORTUARIA REGIONAL DE BUENAVENTURA S.A. Buenaventura SOCIEDAD PORTUARIA REGIONAL DE CARTAGENA S.A. TERMINAL DE CONTENEDORES DE CARTAGENA S.A.

Asociación Empresarial Anti contrabando Cambio de Imagen Asociación Empresarial Anti contrabando Enfoque Antidrogas Antiterrorismo

Protección y seguridad Cambio de Imagen Alianza Empresarial para un Comercio Seguro Nuevo Enfoque Protección y seguridad Integral

Objetivos Específicos Incentivar una cultura de seguridad y protección en el comercio internacional. Establecer y administrar el sistema de gestión en control y seguridad de la cadena logística. Trabajar en coordinación con los gobiernos y organizaciones. Fomentar alianzas estratégicas. Generar confianza y credibilidad entre empresas y gobiernos. Fortalecer cooperación entre el sector privado y gobierno

Beneficios para las empresas Mejora la competitividad e imagen de las empresas Amplía las oportunidades de negocios en mercados internacionales Reduce los riesgos asociados al comercio internacional Disminuye pérdidas económicas por ineficiencia Fomenta un ambiente de trabajo seguro Mejora el control y la trazabilidad de su cadena logística.

Beneficios Aduanas Sirve como herramienta de selectividad para desarrollar programas de administración de riesgos de aduanas. Crea mayor conciencia de los negocios internacionales, de la seguridad de las empresas y de las políticas y procedimientos operativos. Se mejoran los perfiles de riesgo identificando negocios considerados “riesgosos”, mejorando la seguridad sobre estos. Maximiza los recursos de la aduana. Asegura el flujo eficiente del comercio sin disminuir los controles. Trabaja con las empresas para mejorar los procedimientos internos en función de un país especifico.

Beneficios Países Evitar de manera más eficiente el fraude aduanero, contrabando, terrorismo, tráfico ilícito de estupefacientes y el desvío de productos químicos precursores de estupefacientes. Facilitar el intercambio comercial entre las naciones de una manera ágil y segura.

BASC EN EL MUNDO Estados Unidos Honduras Nicaragua El Salvador Guatemala Jamaica Costa Rica Haití República Dominicana Panamá Holanda Colombia Venezuela Perú Ecuador Uruguay Chile Argentina

RESPONSABILIDAD DE LA DIRECCION Sistema de Gestión en Control y Seguridad BASC RESPONSABILIDAD DE LA DIRECCION Compromiso de la Gerencia BASC-009-PCG Responsabilidad, Autoridad BASC-010-PRA Necesidades y expectativas Satisfacción Comunicación Interna BASC-012-PCI Representante de la Gerencia BASC-011-RDG Revisión por la Gerencia BASC-013-PRG Procesos Operativos PROCESOS OPERATIVOS PORTUARIOS GESTION DE LOS RECURSOS Logística de Importación BASC-014-PLI Logística de Almacenamiento BASC-015-PLA Recursos Materiales BASC-022-PPC Recursos Humanos BASC-007-RSP Logística de Exportación BASC-016-PLE Procesos de Apoyo Mantenimiento de Maquinaria, Equipo e Instalaciones BASC-020-MPC Gestión de Control y Seguridad Integral BASC-005-MMP BASC-017-PIE BASC-021-PSI Control y Seguridad Documenta BASC-004-CSD BASC-006-MGD Requisitos Conformidad Cumplimiento de Normas Internacionales BASC-001-CNI BASC-002-CNB BASC-003-CCP Capacitación del Personal Propio, de clientes y usuarios BASC-008-PCP Instalación Software Computadoras del Sistema BASC-019-PIS

Acuerdos de Cooperación Aduanas: Estados Unidos México Francia España Italia Colombia Venezuela Ecuador Uruguay Argentina República Dominicana Nicaragua Costa Rica Salvador Panamá Bolivia Organismos: Organización Mundial de Aduanas Cámara de Comercio Internacional Organización de los Estados Americanos (OEA / CICAD) Asociación Latinoamericana de Logística Cross Border Research Institute Cámaras Americanas de Comercio

CRECIMIENTO BASC

Sistema para Administrar el Riesgo Operativo SARO Concepto y clases de Riesgos: El riesgo es definido de diferentes maneras, pero para la administración del riesgo, todas apuntan a que es algo inherente a todas las actividades humanas. La palabra riesgo se deriva del latín “risicare” que significa atreverse. La International Organization for Standarization (ISO) define el riesgo como: “Combinación de la probabilidad de un evento y su consecuencia siempre y cuando exista posibilidad de pérdidas”. De acuerdo a lo anterior toda toma de decisiones empresariales debe tener en cuenta los riesgos. La norma técnica de Calidad 5254-2006, define el riesgo como “Oportunidad de que suceda algo que tendrá impacto en los objetivos”.

Sistema para Administrar el Riesgo Operativo SARO Riesgo reputacional: Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales. Se entiende por factores de riesgo, las fuentes generadoras de eventos en las que se originan las pérdidas por riesgo operativo. Son factores de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos. Dichos factores se deben clasifican en: - Internos: Los recursos humanos; los procesos; la tecnología; y la infraestructura. Sobre estos factores, la organización tiene un control directo.

Sistema para Administrar el Riesgo Operativo SARO El recurso humano, está representado por el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la entidad. Se entiende por vinculación directa, aquella basada en un contrato de trabajo según los términos de la legislación vigente. La vinculación indirecta hace referencia a aquellas personas que tienen con la entidad una relación jurídica de prestación de servicios diferente a aquella que se origina en un contrato de trabajo. Los procesos son el conjunto de interrelaciones de las actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.

Sistema para Administrar el Riesgo Operativo SARO La tecnología es el conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye el hardware, el software y las telecomunicaciones. La Infraestructura, es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: Edificios, espacios de trabajo, almacenamiento y transporte. - Externos: son eventos asociados a la fuerza de la naturaleza u ocasionados por terceros. Escapan en cuanto a su causa y origen al control de la entidad. Riesgo residual: Nivel resultante del riesgo después de aplicar los controles. Es el riesgo que queda, una vez se han instrumentado los controles pertinentes par su tratamiento. En todo caso exige un permanente monitoreo para observar su evolución. Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

Sistema para Administrar el Riesgo Operativo SARO Eventos de riesgo operativo: Se define evento como incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo determinado. Los eventos de pérdida son aquellos incidentes que generan pérdidas por riesgo operativo a las entidades. Los eventos de riesgo operativo se clasifican en: - Fraude interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos un empleado o administrador de la entidad. - Fraude Externo: Actos realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de las misma o incumplir normas o leyes. - Relaciones laborales: Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y en general, la legislación vigente sobre la materia.

Sistema para Administrar el Riesgo Operativo SARO Clientes: son las personas naturales o jurídicas con las que mantenemos relaciones comerciales para la prestación del servicio propio de nuestra actividad empresarial. Las Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos. Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad. - Fallas tecnológicas: Pérdidas derivadas de incidentes por fallas tecnológicas. - Ejecución y administración de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos.

Sistema para Administrar el Riesgo Operativo SARO Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad. - Fallas tecnológicas: Pérdidas derivadas de incidentes por fallas tecnológicas. - Ejecución y administración de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos.

Sistema para Administrar el Riesgo Operativo SARO Análisis del riesgo: Este análisis debe permitir conocer la naturaleza y nivel de los riesgos, a fin de establecer prioridades y opciones para el tratamiento. El nivel de riesgo se determina relacionando el impacto y la posibilidad de ocurrencia. En presencia de datos estadísticos insuficientes, el análisis cualitativo es apropiado para realizar el análisis del riesgo, igualmente para esta decisión, es importante tener en cuenta la disponibilidad de recursos económicos y de información. Desarrollada la etapa de identificación, se procede a estimar la posibilidad de ocurrencia del riesgo inherente, frente a cada uno de los factores de riesgo, lo mismo que el impacto en caso de materializarse mediante los riesgos asociados.

Sistema para Administrar el Riesgo Operativo SARO ESTRATEGIAS DE CAPACITACION Y DIVULGACION DEL SARO - En concordancia con las políticas relativas a impulsar y fortalecer la cultura sobre la Administración del Riesgo Operativo, la dirección administrativa y de personal, incluirá en el plan de interno de Capacitación, la programación necesaria para capacitar al personal sobre los eventos relacionados con la Administración del Riesgo Operativo. - También se debe capacitar en forma oportuna acerca de las actualizaciones asociadas al SARO. - Esta capacitación se evaluará anualmente con el fin de realizar los ajustes necesarios, para que todos los funcionarios puedan entender y aplicar el SARO, así como sus poner en práctica sus actualizaciones.

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A Superintendencia Financiera de Colombia, se compromete a dar cumplimiento a las normas estipuladas para el control y prevención de lavado de activos, adoptando políticas, procedimientos y mecanismos encaminados a la detección de posibles situaciones que lleven a que la entidad en la realización de sus operaciones pueda ser utilizada como instrumento para el ocultamiento, y manejo de recursos o fondos de dinero provenientes de actividades ilícitas..

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A Concepto de lavado de activos. Es un conjunto de operaciones tendientes a ocultar, manejar, invertir o aprovechar en cualquier forma, los dineros u otros bienes provenientes de actividades delictivas, o para dar apariencia de legalidad a los mismos1. Se conoce también como reciclaje de dinero sucio o blanqueo de capitales ilícitos. El lavado involucra activos de origen ilícito, es decir, aquellos provenientes de cualquiera de los delitos consagrados como tales por el Código Penal Colombiano

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A PROPÓSITOS DEL DELITO DE LAVADO DE ACTIVOS: El delito de lavado de activos, sirve a cuatro (4) propósitos básicos: 1.- obtener respaldo con documentos legales, 2.- dificultar la posibilidad de rastrear las transacciones ilícitas, 3.- hacer ambiguo el origen y propiedad del dinero y 4.- mezclar dineros ilegales con transacciones financieras legítimas.

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A Mecanismos de control. Para los efectos del numeral anterior, esas instituciones deberán adoptar mecanismos y reglas de conductas que deberán observar sus representantes legales, directores, administradores y funcionarios, con los siguientes propósitos: a. Conocer adecuadamente la actividad económica que desarrollan sus clientes, su magnitud, las características básicas de las transacciones en que se involucran corrientemente y, en particular la de quienes efectúan cualquier tipo de depósitos a la vista, a término o de ahorro, o entregan bienes en fiducia o encargo fiduciario; o los depositan en cajillas de seguridad; b. Establecer la frecuencia, volumen y características de las transacciones financieras de sus usuarios;

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A c. Establecer que el volumen y movimientos de fondos de sus clientes guarde relación con la actividad económica de los mismos; d. –Modificado Ley 526 de 1999 art. 11– Reportar de forma inmediata y suficiente a la U.I.A.F. cualquier información relevante sobre manejo de fondos cuya cuantía o características no guarden relación con la actividad económica de sus clientes, o sobre transacciones de sus usuarios que por sus numero, por las cantidades transadas o por las características particulares de las mismas, puedan conducir razonablemente a sospechar que los mismos están usando a la Entidad para transferir, manejar, aprovechar o invertir dineros o recursos provenientes de actividades delictivas. e. Los demás que señale el Gobierno Nacional.legítimas.

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A SEÑALES DE ALERTA. En el presente manual las señales de alerta están dirigidas a abordar dos aspectos fundamentales dentro del desarrollo de los productos del ICETEX, que a saber son: • El Cliente Las Operaciones El Cliente: o Posibles clientes que presenten documentos falsos, inexactos o ambiguos, que no correspondan con la información ingresada a travésde la página web del ICETEX. o Posibles clientes que se nieguen a soportar el origen de sus ingresos o que los documentos presentados para respaldar su patrimonio guarden inconsistencias con el mismo. o Posibles clientes que omitan información relevante para el conocimiento del mismo. o Posibles clientes que se nieguen a suministrar información sobre las relaciones comerciales con otras entidades financieras. o Posibles clientes que siendo personas jurídicas suministren documentos sin el lleno de los requisitos legales. o Posibles clientes que estén incluidos en la lista internacional del Consejo de Seguridad de Naciones Unidas.

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A CODIGO PENAL El articulo 323 en el Capitulo Quinto del titulo X del Código Penal consagra: Articulo 323. Lavado de activos. El que adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, delitos contra el sistema financiero, la administración pública, o vinculados con el producto de los delitos objeto de un concierto para delinquir, relacionada con el tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, o les de a los bienes provenientes de dichos actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de seis a quince años y multa de quinientos a cincuenta mil salarios mínimos legales mensuales vigentes12. La misma pena se aplicará cuando las conductas descritas en el inciso anterior se realicen sobre bienes cuya extinción de dominio haya sido declarada.

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A El Cliente: o Posibles clientes que presenten documentos falsos, inexactos o ambiguos, que no correspondan con la información ingresada a través de la página web del ICETEX. o Posibles clientes que se nieguen a soportar el origen de sus ingresos o que los documentos presentados para respaldar su patrimonio guarden inconsistencias con el mismo. o Posibles clientes que omitan información relevante para el conocimiento del mismo. o Posibles clientes que se nieguen a suministrar información sobre las relaciones comerciales con otras entidades financieras. Las Operaciones: o Pago intempestivo del crédito en cartera castigada, sin que medie alguna explicación razonable. o Prepago de la obligación parcial o total en un lapso de tiempo notoriamente inferior al plazo inicialmente acordado cuando fue concedido el crédito y por un monto considerable.

SISTEMA INTEGRAL PARA LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS S I P L A

GRACIAS…