La nueva cultura del ‘compliance’. Tendencias de un nueva era
Este año presenta una gran serie de retos relacionados con el compliance o cumplimiento regulatorio y normativo, debido a los cambios que se han presentado a partir de las nuevas necesidades regulatorias derivadas de los avances tecnológicos.
Si bien, en los últimos años ya se estaban generando cambios en temas de ciberseguridad y prevención de delitos financieros; las restricciones que se presentaron para prevenir la propagación del COVID 19 adelantaron una ola de cambios en la forma en que nos comunicamos y operamos ocasionando una nueva serie de obligaciones que cumplieran con las necesidades operativas, administrativas y legales que presentan los reguladores.
Pero para hacer frente ante esta nueva realidad, es fundamental que las empresas identifiquen y tomen en cuenta los diversos riesgos a los cuales se pueden enfrentar, para que posteriormente implementen controles que permitan gestionarlos.
En el informe Compliance Survey 2022: Tendencias y riesgos, iniciativa generada por la escuela de negocios EALDE Business School, se pudieron conocer, desde una perspectiva internacional, los principales retos del compliance para 2023, mostrando inicialmente que los países han evolucionado a diferentes velocidades y proporciones a partir de su perfil sociopolítico y económico. Sin embargo, presentan retos similares que en gran medida pueden ser gestionados con un adecuado sistema de gestión de compliance (SGC).
Y es que varias instituciones, para mantenerse operando, tuvieron la necesidad de establecer en plazos muy cortos, procedimientos que pudieran soportar la demanda de realizar actividades operativas y económicas y al mismo tiempo cumplir con las obligaciones impuestas por el regulador,
Hay que identificar los nuevos riesgos para aplicar los controles pertinentes
viendo al compliance como una forma de apoyar a las organizaciones para cumplir con estos nuevos retos regulatorios y poder mantenerse a flote ante las nuevas necesidades normativas y regulatorias.
Sin embargo, este panorama trajo consigo diversos riesgos que pudieran tener un mayor impacto a nivel global en los próximos años. Entre los principales que se identificaron en el informe en el ámbito del compliance son, en primer lugar, los riesgos relacionados al soborno y corrupción (29,2%), seguido por riesgos legales y de incumplimiento (21,4%) y riesgos lavado de activos y financiación del terrorismo (20,4%).
Para prevenir estos riesgos y cumplir con las regulaciones que apoyen a prevenir los diversos riesgos, una de las mejores prácticas es el guiarse por estándares internacionales que apoyan a las organizaciones a establecer un adecuado sistema de compliance, siendo una de ellas la famosa Norma ISO 37301 Sistemas de Gestión Compliance. Entre sus principales directrices, se encuentra generar una cultura de compliance en toda la organización en la que cada uno de los colaboradores participe activamente desde su posición en su desarrollo y aplicación.
Pero la implementación de esta cultura aún tiene grandes desafíos a la hora de establecerlos en diferentes organizaciones, ya que existe aún una posición muy dividida entre la percepción que tienen las organizaciones respecto al compliance. Así, solo el 45,5% de los entrevistados indicaron ver al compliance como un aliando de la orga
nización, a diferencia del 45,7% que solo lo ven como un requisito regulatorio, o bien, un gasto (5,9%); lo que nos muestra que aún se concibe al compliance como una actividad ajena al negocio. Ante ello, se puede generalizar que el principal reto del compliance es que esta actividad sea adoptada en las organizaciones como un aliado que permita cumplir con obligaciones impuestas por el regulador, así como apoyar a que cada una de las áreas de la organización cumpla con su normativa interna, previniendo así, riesgos que pueden materializarse en multas y responsabilidades penales que puedan afectar en gran medida la reputación de una empresa.
Y es que esta necesidad de cultura es uno de los principales retos para los Compliance Officer al momento de intentar implementar el SGC. Remitiéndonos a la encuesta, observamos que el 41% de los entrevistados comentaron que la principal amenaza del compliance officer es la falta de compromiso institucional, seguido de una falta de herramientas para su labor de gestión (23,5%). Esto demuestra que, para establecer un adecuado SGC, se requiere en gran medida del apoyo que se obtiene de la alta dirección, y de las áreas del negocio para que los encargados de cumplimiento cuenten con los recursos necesarios que les permita llegar a sus objetivos.
Con relación a la prevención de delitos financieros, el informe Compliance Survey 2022: Tendencias y riesgos mostró que aún existe un largo camino por recorrer ya que de acuerdo al 43,8% de los entrevistados, las empresas ya cuenta con un enfoque integral para combatir estos delitos, mientras que el 32% aún está en proceso de implementación y el 24,2% aún no ha realizado avances en este sentido. Con ello, se concluye que aún existe la necesidad de contar con especialistas de cumplimiento cada vez mejor preparados, que puedan identificar, detectar y evaluar nuevas y sofisticadas modalidades de ocultamiento de recursos provenientes de alguna actividad ilícita.
Y es que, hablando nuevamente de las consecuencias que abordó la pandemia, una de las más escuchadas fue el incremento de las actividades delictivas en las que las organizaciones criminales aprovecharon la desorientación social e identificaron brechas tecnológicas que pudieron ser utilizadas para realizar actividades ilícitas, siendo el incremento del fraude online, específicamente las estafas en línea, y el robo de identidad (72,6%) como las principales tipologías de delitos financieros que
El fraude online y el robo de identidad son los principales delitos en esta nueva era
han aparecido en la nueva era virtual
Dentro del informe también se observa que parte de sectores más vulnerables a los eventos asociados al lavado de activos serán los relacionados al mercado de criptodivisas (40,7%), seguido del sector bancario (21,2%), las casas de cambio digitales (9,1%). Y es que al conocer los riesgos asociados a los criptoactivos se ha observado que en los últimos años las organizaciones criminales han identificado una nueva forma de mover con más rapidez los recursos provenientes de una actividad ilícita. Ante ello, el Grupo de Acción Financiera Internacional (GAFI) ha establecido controles y mayores recomendaciones para poder gestionar adecuadamente los riesgos asociados a esta nueva tecnología, como es el caso de la implementación del requerimiento de la “Travel Rule”. Con ella se busca que dentro de una transacción de cripto activos se comparta la información del emisor y receptor, para que de esta forma se pueda luchar contra el anonimato que tiene esta tecnología y por ende prevenir el lavado de activos y el financiamiento al terrorismo, entre otros delitos financieros.
Asimismo, uno de los procedimientos que apoyan a poder cumplir con las nuevas necesidades del mercado digital es el implementar el onbording digital (identificación no presencial del cliente) actividad de la cual el 90% de los encuestados coincidieron que es necesario o muy necesario implementar, puesto que esta debe contar con los mecanismos que permitan identificar, verificar y autentificar a los clientes de una forma remota.
Sin embargo, por mucha tecnología y herramientas que se tengan, si no existe una adecuada cultura de cumplimiento, es muy difícil mantenerse a la par de las exigencias por parte de los reguladores. Prueba de ello es que el informe Compliance Survey 2022: Tendencias y riesgos arroja datos como que el 40,2% de los profesionales encuestados admite que la efectividad de los canales de denuncia, uno de los principales mecanismos para un adecuado SGC dentro de las organizaciones, es baja. Mostrando que no se está dando una adecuada promoción en el uso de esta herramienta preventiva. Es por ello que dentro de la ISO 37301, también establece, como uno de sus puntos de enfoque, el mejoramiento de los canales de denuncia como un brazo de apoyo para identificar actividades internas que pudieran afectar a la organización y de esta forma prevenir que los actos ilícitos se realicen por algún error o fraude interno.