Configuración de cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuera de estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.

Cookies Funcionales
Cookie	Tipo	Duración	Descripción
PHPSESSID	Propia	Sesión	Esta cookie es usado por el lenguaje de encriptado PHP para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
cookies_funcionales_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies funcionales.
cookies_estadisticas_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies estadisticos.
cookies_marketing_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies de marketing.
__atuvc	Third party	1 hora	Cookie del widget de intercambio social AddThis: Almacena una página de recuento de acciones actualizada.
__atuvs	Third party	30 minutos	Cookie del widget de intercambio social AddThis: Cookie necesaria para que los visitantes puedan compartir contenidos con una variedad de plataformas de redes y el intercambio.
__atssc	Third party	Sesión	Cookie del widget de intercambio social AddThis: Cookie necesaria para establecer los marcadores sociales de Facebook, Twitter y Google + para compartir contenidos.
chat_privacy_policy	Third party	1 mes	Cookie del asistente virtual especializada en el actual brote de coronavirus, Carina. Almacena la aceptacion de su política de privacidad.
_GRECAPTCHA	Third party	6 meses	Cookie de Google: Proporciona protección contra el spam.
SEARCH_SAMESITE	Third party	2 meses	Cookie de Google: Proporciona protección contra el spam.
CONSENT	Third party	2 años	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
SOCS	Third party	13 meses	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
AEC	Third party	6 meses	Cookie de Google: Se usan para evitar el spam, el fraude y el abuso. Garantiza que las solicitudes dentro de una sesión de navegación las haga el usuario y no otros sitios. Esta cookie impiden que sitios maliciosos realicen acciones en nombre de un usuario sin su conocimiento.
Cookies Estadisticas
Cookie	Tipo	Duración	Descripción
uid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales
_ga	Third party	2 años	Cookie de Google Analytics: Genera un id de usuario único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un determinado usuario.
_gat	Third party	1 minuto	Cookie de Google Analytics: Se usa para distinguir a los usuarios.
_gid	Third party	24 horas	Cookie de Google Analytics: Se usa para limitar el porcentaje de solicitudes.
Cookies de Marketing
Cookie	Tipo	Duración	Descripción
__Secure-3PSIDCC __Secure-1PSIDCC __Secure-3PSID __Secure-1PAPISID __Secure-3PSIDTS __Secure-1PSIDTS __Secure-3PAPISID __Secure-1PSID	Third party	2 años	Cookies de Google: Publicitaria. Estas galletas se utilizan para entregar ANUNCIOS más relevantes para ti y a tus intereses.
ouid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales.
na_tc	Third party	sesión	Cookie del widget de intercambio social AddThis: Se utiliza para almacenar variables dinámicas desde el navegador
SIDCC SAPISID APISID HSID SID SSID	Third party	2 años	Cookies de Google Ads Optimization: Se usa para distinguir a los usuarios.
_fbp	Third party	3 meses	Cookies de Facebook: Se usa para distinguir a los usuarios.
na_id	Third party	cute;n	Cookie del widget de intercambio social AddThis:
OTZ	Third party	1 mes	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.
1P_JAR	Third party	mes	Cookie de Google: Se usa para recopilar estadísticas del sitio web y rastrear las tasas de conversión.
NID	Third party	6 meses	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.

Funcionales y necesarias

Estadisticas

Marketing

Política de Cookies

Los servicios web prestados por World Compliance Association (en adelante WCA), pueden utilizar cookies cuando un usuario navega por el sitio.

¿Qué son las cookies?

Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación. Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario. Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas.

Tipos posibles de Cookies

Según la entidad que las gestiona.
Según el plazo de tiempo que permanecen activas
Según su finalidad

Según la entidad que las gestiona

Cookies propias.: son cookies generadas por la propia página web que se está visitando.
Cookies de terceros.: Las cookies de terceros son un tipo de cookies que, a diferencia de las cookies propias, no tienen su origen en el propietario de la página web, sino que están generadas por servicios o proveedores externos a dicha web.

Según el plazo que permanecen activas

Cookies de sesión.: Son cookies temporales que permanecen en el equipo hasta que el usuario cierra la sesión y/o abandona la página web que la emplea, y no queda registrada en el disco del usuario.
Cookies persistentes.: Son cookies que permanecen almacenadas en el disco duroo de tu equipo una vez abandonada la página web. Cuando vuelvas a navegar en la misma página, ésta consultará la cookie que permanece almacenada en tu ordenador y obtendrá de ella la información que facilite la navegación. Poseen una fecha de expiración determinada.

Según su finalidad.

Estrictamente necesarias.: Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
Estadísticas.: Las cookies de estadisticas que pueden no ser particularmente necesarias para el funcionamiento del sitio web y se utilizan específicamente para recopilar datos personales del usuario a través de análisis, anuncios y otros contenidos integrados. Es obligatorio obtener el consentimiento del usuario antes de ejecutar estas cookies en su sitio web.

Tipos de Cookies utilizadas.

El usuario tiene la posibilidad de configurar su navegador para ser avisado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones y manuales de su navegador para ampliar esta información. Para utilizar el sitio web, no resulta necesario que el usuario permita la instalación de las cookies enviadas por el sitio, o el tercero que actúe en su nombre, sin perjuicio de que sea necesario que el usuario inicie una sesión como tal en cada uno de los servicios cuya prestación requiera el previo registro o 'login'. Las cookies utilizadas en este sitio web tienen, en todo caso, carácter temporal con la única finalidad de hacer más eficaz su transmisión ulterior. En ningún caso se utilizarán las cookies para recoger información de carácter personal. En particular, los tipos de cookies utilizados por los servicios de WCA incluyen:

Addthis: Cookies de complemento para intercambiar contenidos sociales y publicitarios. El servicio AddThis permite compartir contenidos a través de redes sociales como Facebook o Twitter, correo electrónico u otros medios. AddThis utiliza también cookies para recopilar información anónima con fines publicitarios.
Google Analytics: Google Analytics es la herramienta de análisis que ayuda a los propietarios de sitios web y de aplicaciones a entender cómo interactúan los visitantes con sus propiedades. Esta herramienta puede utilizar un conjunto de cookies para recopilar información y ofrecer estadísticas de uso de los sitios web sin identificar personalmente a los visitantes de Google. La principal cookie que utiliza Google Analytics es "__ga". Además de para ofrecer estadísticas de uso de los sitios web, Google Analytics también se puede utilizar junto con algunas de las cookies publicitarias descritas anteriormente para mostrar anuncios más relevantes en las propiedades de Google (p. ej., en el buscador de Google) y en toda la Web.
Vimeo: Aparecen en las páginas que usan videos de Vimeo y son usadas por dicho servicio para prestar los servicios de visualización de videos. Sendinblue: Cookies relacionadas con nuestro servicio de marketing relacional. Se utilizan al acceder a los servicios web de WCA a través de los enlaces de las newsletter.

Además, se informa al usuario que desde los servicios web de WCA se puede acceder a otros servicios externos gestionados por terceros, y ajenos a WCA(Twitter, Youtube,...) en los que se pueden utilizar cookies, siendo aconsejable para el usuario que verifique en cada caso la Política sobre el uso de las mismas.

Listado de Cookies utilizadas.

Cookies Funcionales
Cookie	Tipo	Duración	Descripción
PHPSESSID	Propia	Sesión	Esta cookie es usado por el lenguaje de encriptado PHP para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
cookies_funcionales_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies funcionales.
cookies_estadisticas_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies estadisticos.
cookies_marketing_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies de marketing.
__atuvc	Third party	1 hora	Cookie del widget de intercambio social AddThis: Almacena una página de recuento de acciones actualizada.
__atuvs	Third party	30 minutos	Cookie del widget de intercambio social AddThis: Cookie necesaria para que los visitantes puedan compartir contenidos con una variedad de plataformas de redes y el intercambio.
__atssc	Third party	Sesión	Cookie del widget de intercambio social AddThis: Cookie necesaria para establecer los marcadores sociales de Facebook, Twitter y Google + para compartir contenidos.
chat_privacy_policy	Third party	1 mes	Cookie del asistente virtual especializada en el actual brote de coronavirus, Carina. Almacena la aceptacion de su política de privacidad.
_GRECAPTCHA	Third party	6 meses	Cookie de Google: Proporciona protección contra el spam.
SEARCH_SAMESITE	Third party	2 meses	Cookie de Google: Proporciona protección contra el spam.
CONSENT	Third party	2 años	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
SOCS	Third party	13 meses	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
AEC	Third party	6 meses	Cookie de Google: Se usan para evitar el spam, el fraude y el abuso. Garantiza que las solicitudes dentro de una sesión de navegación las haga el usuario y no otros sitios. Esta cookie impiden que sitios maliciosos realicen acciones en nombre de un usuario sin su conocimiento.
Cookies Estadisticas
Cookie	Tipo	Duración	Descripción
uid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales
_ga	Third party	2 años	Cookie de Google Analytics: Genera un id de usuario único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un determinado usuario.
_gat	Third party	1 minuto	Cookie de Google Analytics: Se usa para distinguir a los usuarios.
_gid	Third party	24 horas	Cookie de Google Analytics: Se usa para limitar el porcentaje de solicitudes.
Cookies de Marketing
Cookie	Tipo	Duración	Descripción
__Secure-3PSIDCC __Secure-1PSIDCC __Secure-3PSID __Secure-1PAPISID __Secure-3PSIDTS __Secure-1PSIDTS __Secure-3PAPISID __Secure-1PSID	Third party	2 años	Cookies de Google: Publicitaria. Estas galletas se utilizan para entregar ANUNCIOS más relevantes para ti y a tus intereses.
ouid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales.
na_tc	Third party	sesión	Cookie del widget de intercambio social AddThis: Se utiliza para almacenar variables dinámicas desde el navegador
SIDCC SAPISID APISID HSID SID SSID	Third party	2 años	Cookies de Google Ads Optimization: Se usa para distinguir a los usuarios.
_fbp	Third party	3 meses	Cookies de Facebook: Se usa para distinguir a los usuarios.
na_id	Third party	cute;n	Cookie del widget de intercambio social AddThis:
OTZ	Third party	1 mes	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.
1P_JAR	Third party	mes	Cookie de Google: Se usa para recopilar estadísticas del sitio web y rastrear las tasas de conversión.
NID	Third party	6 meses	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.

Aceptación de la política de cookies

WCA muestra información sobre su Política de cookies en la parte inferior de cualquier página del portal con cada inicio de sesión con el objeto de que usted sea consciente.

Ante esta información es posible llevar a cabo las siguientes acciones:

Aceptar cookies. No se volverá a visualizar este aviso al acceder a cualquier página del portal durante la presente sesión.
Modificar la configuración. Podrá obtener más información sobre qué son las cookies, conocer la Política de cookies de WCA y modificar la configuración de su navegador para restringir o bloquear las cookies de WCA en cualquier momento. En el caso de restringir o bloquear las cookies puede ver reducidas las funcionalidades de la web.

Cómo modificar la configuración de las cookies

Usted puede restringir, bloquear o borrar las cookies cualquier sitio web, utilizando su navegador. En cada navegador la operativa es diferente, la función de 'Ayuda" le mostrará cómo hacerlo. Le indicamos a continuación los enlaces a los servicios de soporte de los diferentes proveedores de los navegadores web, en los que se indica como Borrar, habilitar y administrar cookies:

Internet Explorer

FORMULARIO DE CONTACTO

Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por despro...
25 de Abril

Entrevista a Pilar Chavarria
24 de Abril

Judicatura abre investigación contra ex colaboradores de Zaldívar tras denuncia anóni...
23 de Abril

18/12/2018

La nueva versión de la norma ISO 31000:2018 Gestión de Riesgos, aplicada a sistemas de Prevención de Lavado de Activos y Financiamiento del Terrorismo

La última versión de la norma se centra de forma exhaustiva en la atención de gestión del riesgo como una herramienta de gestión para minimizar de forma anticipada la potencial materialización de riesgos que pudieren producirse y afectar el giro normal de negocio de las organizaciones. Por tanto, la norma ISO 31000 se actualiza en febrero del 2018 para “crear valor” por lo que refuerza el liderazgo y apoyo de la alta dirección al sistema de gestión desde un enfoque de arriba hacia abajo, es decir desde el gobierno corporativo al nivel de gestión, para enfrentar con proactividad a los riesgos actuales a los que se enfrentan las organizaciones, en especial el enfoque integral de esta norma es plenamente aplicable a la administración del riesgo del lavado de activos y financiamiento del terrorismo (LAFT). El liderazgo, el compromiso y la integración de las posibles amenazas dentro de la estructura y administración estratégica de una entidad cobran especial relevancia en esta nueva versión. Es el primer estándar que establece la gestión de riesgos sociales y ambientales, desarrollando nuevos procedimientos para la prevención de posibles eventos de riesgos y están alineados a los programas de responsabilidad social empresarial (RSE) que últimamente son aplicados por las entidades financieras, sobre todos los bancos.

Si bien es cierto que el enfoque de la anterior norma ISO 31000:2009 no es exigida por la regulación de los países de la región; sin embargo, a nivel internacional es una práctica general la utilización de sus preceptos, dado que ayuda a alinear los procedimientos y las metodologías de gestión de riesgos, en especial el de LAFT, ya que gran parte de su enfoque implícitamente está presente en sus programas de gestión del riesgo, y lo desarrollan a partir de su identificación hasta llegar a la etapa del monitoreo y revisión.

En esta última versión de la norma sobre el sistema de gestión de riesgos los principales cambios se fundamentan principalmente en:

1. Principios de gestión de riesgos

La norma realza el primer principio de la versión 2009 de creación y protección de valor de la gestión de riesgo; los restantes diez (10) principios se sintetizan en los ocho (8) que se describen más adelante. La versión actualizada de la norma, marca los principios como factor clave del éxito; esto es, tanto del diseño, implementación y mantenimiento, como en la mejora del sistema de gestión de riesgos. En este punto todos los sistemas de la norma circundan alrededor de uno esencial que funciona como eje central: crear valor y protegerlo. En este sentido, alinear los objetivos de la gestión de riesgo de lavado de activos y financiamiento del terrorismo con los objetivos de negocio, son una prioridad y una oportunidad de practicar el principio “ganar, ganar” para todas las partes.

La fusión y síntesis de principios no modifica en gran medida el porqué de la norma, pero sí requiere ciertas acciones previas para el cierre de brechas y prioridades antes de la implementación de la norma, como son la ejecución de ajustes, reformas y actualizaciones a ciertos procedimientos y políticas, cambios que demandan tiempo para el consenso de las partes, que pueden tener una injerencia significativa dentro de la planificación estratégica de la entidad, sin dejar de considerar los factores humanos, cultura organizacional y la mejora continua mediante el aprendizaje.

2. Liderazgo y compromiso de la alta dirección

El liderazgo per ce no va a gestionar de una forma efectiva la administración del riesgo, sino el acompañamiento directo de la alta dirección al desarrollo del programa de cumplimiento de prevención de LAFT, por lo que la norma refuerza el liderazgo de la dirección en el sistema de gestión, dándole un enfoque como ya se indicó de arriba hacia abajo. Por tanto se trata de “crear valor”, de utilizar la gestión de los riesgos como herramienta de seguimiento y control y como apoyo en la toma de decisiones con base al establecimiento claro de los objetivos estratégicos de la organización, que incluyen los objetivos de gestión de estos riesgos.

3. La integración de los riesgos, en el marco de referencia

La norma establece que el marco de referencia o marco de trabajo será el factor clave para la integración de los riesgos dentro del sistema de gestión. En este punto ejerce una alta influencia la alta dirección y su liderazgo, así como el compromiso de las partes interesadas o stakeholders. Por tanto la versión de la norma 31000:2018 busca diseñar el sistema más adecuado para la organización teniendo en cuenta la diversidad y convergencia de riesgos.

El desarrollo del marco de referencia abarca el diseño, implementación, evaluación y mejora de cada uno de los elementos que componen el sistema de gestión de riesgos. Se concluye este tema puntualizando que la dirección será la responsable de alinear la gestión de riesgos con la estrategia, objetivos y cultura organizacional de la entidad y el consenso de criterios de las partes para el tratamiento de estos riesgos al interior de la organización.

4. La naturaleza iterativa y dinámica del riesgo

Es decir la flexibilidad y adaptación de los procesos iterativos en respuesta a los diversos cambios internos y externos que presenta el entorno. En este aspecto no ha habido mucho cambio en la norma ISO 31000:2018, es más el proceso para la identificación del riesgo se mantiene, pero con mayor implicación y compromiso de la alta dirección. Promover la conciencia y la mentalidad para que los riesgos sean entendidos y comprendidos por cada uno de los principales interesados, asegura un mejor tratamiento de los riesgos. Además, considerar las tareas de comunicación y consultas ayuda a tener retroalimentación oportuna e información que ayuda en el proceso de toma de decisiones.

La norma ISO 31000:2018 resalta la importancia que a este respecto tiene la confidencialidad de la información, el rol dentro del modelo de gestión y los derechos de privacidad de las personas en un programa de comunicación y consulta.

Un esquema comparativo de las dos versiones de la norma ISO 31000 (2009 y 2018) se desarrollan a continuación:

La versión de la norma ISO 31000:2018 centra su atención en el liderazgo y el compromiso de la dirección en la gestión del riesgo, desde el gobierno corporativo hacia el resto de niveles operativos de la organización. Con la versión actual de la norma los resultados que se proyectan obtener son más sólidos y de mayor valor agregado, puesto que se enfatiza y prioriza el apoyo y la gestión que la alta dirección debe brindar al programa de cumplimiento de las organizaciones, ya que un capítulo aparte merece el alcance y la calidad de los resultados que la alta dirección debe informar sobre el manejo y administración del riesgo del LAFT a la Junta Directiva, a los organismos de control y a las contrapartes locales y del exterior.

Consideraciones generales

Con la actualización de la versión 2018 de la norma, uno de los puntos que se hace énfasis en la naturaleza iterativa del riesgo, alineada a los cambios externos que presentan el entorno y el compromiso de la alta dirección. En este sentido, la inteligencia artificial y el uso de las nuevas tecnologías disruptivas en la digitalización bancaria toma un rol preponderante, ya que el sector financiero debe cuidar más sus plataformas de seguridad.

Con el enfoque de la norma actual, se debe considerar además el aspecto social y ambiental de aquellas actividades económicas de clientes relacionadas a la explotación de los recursos naturales (sector minero, energético, hidrocarburos, forestal, entre otros) que tienen un directo impacto ambiental. No se debe dejar de mencionar que la mayoría de entidades bancarias y otras entidades financieras, están comprometidos y han firmado el pacto global de responsabilidad social empresarial (RSE) que es un compromiso voluntario incluido en la planificación estratégica sobre los riesgos sociales y ambientales a través de un modelo de gestión socialmente responsable que alinee el desempeño social, ambiental y económico con las estrategias de las organizaciones.

El nuevo modelo de la versión 2018, además debe tomar en consideración la evolución de la banca comercial tradicional hacia una banca más electrónica y digital, en consecuencia se debe priorizar y realizar los proyectos masivos de digitalización de toda la información de los clientes e integrarla a los sistemas automatizados. La nueva banca se desarrolla bajo una corriente de simplificar procesos engorrosos y documentos físicos voluminosos, ya que la era digital es una realidad del cual la banca es uno de sus mayores referentes.

Autor: Dr. Iván Danilo Ortiz, AML/CA

Suscríbete a nuestra Newsletter

Solicita más Información

Quiénes Somos

Convenios y Colaboraciones

Noticias