Riesgos Financieros

Gregorio Belaunde

El Extenso Riesgo de Cumplimiento y su Gestión

En el post anterior  definíamos lo que se suele llamar “riesgo de cumplimiento” (compliance risk en inglés). En nuestro país esa noción se ha vuelto más conocida a través de la regulación de la SBS, de la cual depende la UIF (Unidad de Inteligencia Financiera), relativa a la gestión del riesgo de lavado de activos y de financiamiento del terrorismo (LA/FT), y que entre otras obligaciones, impone que los “sujetos obligados” (los bancos y muchos otros tipos de empresas) tengan un “oficial de cumplimiento”, que vele en la organización por el cumplimiento de dicha regulación. Pero en realidad, el compliance risk, a nivel internacional, se hizo primero conocido por otras razones.

Recordemos la amplia definición ya brindada: “el riesgo de una sanción judicial, administrativa o disciplinaria, de pérdida financiera significativa o de daño a la reputación en razón del incumplimiento de disposiciones normativas, sean éstas de origen legislativo o regulatorio, o de origen profesional o interno”.

 Un poco de historia y ejemplos del ámbito de este riesgo

 Al comienzo, la noción de este riesgo, y la aparición de “compliance officers” se fue desarrollando en los bancos anglosajones, con un énfasis en el cumplimiento de regulaciones de los mercados financieros, como las bursátiles. Era una noción algo estrecha, que se podía confundir con la temática de la deontología, pues en el sector financiero se fueron desarrollando los llamados “códigos de deontología”, sobre el modelo de los que regían a diferentes profesiones, como la de abogado.

 La toma de conciencia generalizada sobre la importancia de este riesgo vino a fines del siglo pasado y principios de éste, con los enormes escándalos de falsificación contable Enron, Arthur Andersen y WorldCom, en los EE.UU., y Parmalat, en Italia. El caso de Arthur Andersen contenía además fuertes elementos de conflicto de intereses, y representó un hito en la historia de la conciencia de este riesgo en particular. Se dejó de ver el “compliance risk” como sólo un tema de bancos: era necesario regular el cumplimiento de reglas contables y de transparencia financiera para proteger a los inversionistas en empresas cotizadas en bolsa.

 Ello dio origen a una ley norteamericana de Julio 2002, llamada Sarbanes-Oxley (conocida como SOX), que impuso fuertes obligaciones a las empresas “listadas” en bolsa, y que algunos acusaron más tarde de desincentivar la presencia en bolsa de empresas medianas. El hecho es que la función de “compliance officer” se fue extendiendo como un reguero de pólvora, su campo de acción también se fue extendiendo, incluso en los bancos, por ejemplo a causa de los problemas que el banco francés Crédit Lyonnais tuvo con la justicia californiana por haber comprado los activos de una empresa de seguros quebrada de California, Executive Life, algo que la regulación de ese estado americano prohibía. En el mismo Comité de Basilea, que agrupa a los principales reguladores y supervisores bancarios del mundo, se elaboró lineamientos específicos de gestión del riesgo de cumplimiento en el 2003.

 Desde entonces se fueron desarrollando numerosos casos que extendieron el campo y la noción de este riesgo: 

  • Los temas relativos al lavado de dinero y financiamiento del terrorismo; en realidad, este último, quizás por el impacto del atentado del 11 de setiembre del 2001, hizo tomar mayor conciencia de un riesgo que en realidad estaba ya presente a causa del narcotráfico. Desde entonces las regulaciones se extendieron y este campo se ha vuelto uno de fuerte especialización, con un comité internacional, el GAFI. No hace mucho, el banco HSBC Méjico fue condenado en EE.UU. a una fuerte multa por haber descuidado su rol en la lucha contra el lavado de activos del narcotráfico. Asociada a estas regulaciones está la ligada a la evasión tributaria, con un agresivo desarrollo por parte de los EE.UU., con la legislación llamada FATCA, que dicho país está imponiendo a todo el mundo; además fuertes multas han sido impuestas recientemente por la justicia norteamericana a varios bancos europeos por ayudar a ciudadanos norteamericanos a tener cuentas en paraísos fiscales. 

  • Los relativos a la regulación de la libre competencia: en realidad, este tema ya se había desarrollado en ciertos países, pero se ha vuelto una tendencia generalizada, con multas cada vez mayores por acciones como las “cárteles de precios” o los “abusos de posición dominante”. 

  • El surgimiento de las regulaciones ambientales, con el desarrollo de la ecología y de los movimientos ambientalistas, que en países desarrollados, terminaron por ser considerados como parte del “establishment”, introduciendo sus ideas en los programas gubernamentales. 

  • Las prohibiciones de tener comercio o relaciones financieras con ciertos países (embargos), a causa del causa del “mal comportamiento” de dichos países, vistos como cómplices (o fomentadores) del terrorismo o como autores de crímenes de guerra; los EE.UU. han sido especialmente activos en este tema, con imposiciones unilaterales, yendo más allá de los embargos impuestos por las Naciones Unidas en ciertas circunstancias; los países en causa son principalmente Irán, Sudán y Cuba. 

  • La extensión de multimillonarias sanciones judiciales en el mundo anglosajón (donde los tribunales tienen el rol principal para “dictar del derecho” y donde se “transa” con los jueces los montos de las sanciones) a bancos acusados de estafar a los inversionistas en los años anteriores a la Crisis de los créditos hipotecarios subprimes, como el Citibank, el JP Morgan Chase y hace pocos días el Bank of America, con un monto record de más de USD 16 mil millones.

     

    Estamos hablando de los temas ahora más conocidos a nivel internacional. Pero si se fijan bien, y no hace falta ir muy lejos para notarlo, hay otros campos donde hay riesgos de multas por incumplimiento de normas, como el laboral, el de reglas de defensa civil, el de la construcción, el sanitario con reglas relativas a la venta de alimentos o las condiciones de trabajo, el de la publicidad, el de la relación de la informática con las libertades individuales, etc., etc. Básicamente, hay que cuidarse en numerosos frentes. Y traten de imaginar la vida de las empresas cuando hay además regulaciones cambiarias muy estrictas y complejas, regulaciones poco precisas y amenazantes sobre el “acaparamiento” de todo tipo de bienes de consumo, regulaciones sobre lo que se expresa por los medios de comunicación…

     

    La necesidad de gestionar el “riesgo de cumplimiento”

     Al comienzo se recurrió mucho a la elaboración de códigos de conducta y a la función de la “deontología”, con especialistas que podían servir de asesores internos en caso de duda. Así mismo, la función de asegurarse de que no estuviera violando leyes y regulaciones formaba parte de la labor de las direcciones jurídicas de las empresas; el riesgo de cumplimiento parecía formar parte del riesgo legal (que incluye también el ligado a los contratos y al riesgo “jurisdiccional”, es decir el hecho de tener que enfrentar a leyes y tribunales extranjeros o a la jurisprudencia a veces fluctuante de los tribunales del propio país), y para muchos, como es el caso en la normativa de Basilea, el riesgo legal era una categoría de riesgo operacional.

     Pero con la complejidad cada vez mayor de las regulaciones, que generaba mayores riesgos, pareció necesario crear la figura especializada del “oficial de cumplimiento” (compliance officer) para gestionarlo. Es cierto que sigue habiendo una complementariedad con la función jurídica, por lo que según las organizaciones, se ve a un director de cumplimiento al lado de un director jurídico, ambos sin relación jerárquica entre ellos o con un jefe común, o un responsable de cumplimiento que depende del director jurídico. Lo que es ineludible es la coordinación entre ellos.

     Básicamente, las funciones del “área de cumplimiento” serían las siguientes:

     . la vigilancia y difusión de todas las regulaciones relevantes para la empresa que aparecen

    . la elaboración y difusión de normas y procedimientos internos en materia de cumplimiento

    . capacitar e informar sobre los riesgos de incumplimiento y sobre las medidas a tomar

    . aconsejar al personal de la empresa en todo lo que respecta al cumplimiento

    . emitir opiniones formalizadas sobre los nuevos productos que se quiera lanzar

    . efectuar y actualizar el mapeo de los riesgos de incumplimiento

    . efectuar el control permanente del cumplimiento

    . participación en la elaboración de aplicativos relativos al cumplimiento y asegurarse de que los aplicativos de la empresa no creen problemas de cumplimiento

    . encargarse de la lucha contra el lavado de activos y financiamiento del terrorismo

    . asegurar el control regulatorio de las operaciones de inversión en otras empresas.

     

    El dispositivo de gestión incluye, el necesario involucramiento de la alta dirección, el recurso a técnicas de alerta interna, entre ellos, el famoso “whistleblowing”, que es el hecho de denunciar hechos y actos irregulares ante las autoridades internas competentes; este es un tema delicado, pues se plantea el problema de la protección de la fuente, pero al mismo tiempo el de discernir la denuncia veraz de la denuncia maliciosa/calumniosa, y el desafío de mantener la información confidencial para evitar daños mayores a la empresa (u otro tipo de entidad). También incluye las técnicas, tan difundidas en los bancos, pero que deberían ser mejor conocidas en otros tipos de empresas, del know your customer (KYC) o “conoce a tu cliente”, destinadas a asegurarse de que no se estará financiando actividades irregulares o contribuyendo a lavar dinero.

     Conclusión

     Como han podido observar, el ámbito del riesgo de cumplimiento (o de incumplimiento) es extremadamente extenso, y la función dedicada a la gestión de este riesgo se ha desarrollado mucho con el tiempo; aunque cabe preguntarse si este desarrollo es suficiente para mitigar de manera satisfactoria dicho riesgo.

COMENTARIOS

  • 1
  • 24.08.2014
  • 07:41:37 hs
Juan Carlos Rosell

Estimado Gregorio, siempre es motivante leer tus posts del blog. Una consulta, el riesgo de cumplimiento está vinculado al riesgo estratégico? me puedes ampliar estos conceptos si fuera posible, saludos

    • 2
    • 24.08.2014
    • 09:50:23 hs
    gbelaunde

    Estimado Juan Carlos, depende de los autores, pero sí se debería considerar como vinculado al riesgo estratégico, aunque no forme parte de él; ejemplo: tener grandes líneas de negocio dedicadas a abrir cuentas off-shore a clientes locales de ciertos países o que suponen comerciar con países sometidos a embargo unilateral de un país poderoso es al mismo tiempo un riesgo estratégico; un banco como el suizo UBS lo sabe demasiado bien y ha tenido que revisar su estrategia de negocios. Saludos

  • 3
  • 25.08.2014
  • 07:07:13 hs
Jamile Vallès

Estimado Gregorio

Muy interesante post, más aun cuando el riesgo de complimiento (entendido en sentido amplio), que además se encuentra ligada al riesgo reputacional, hoy en dia enfrentaría nuevos retos no solo para los entes financieros sino para el rol del regulador.

La innovación y evolución tecnológica en productos y servicios, las operaciones cross border dada la expansión geográfica del sector bancario, la adecuada capacitación del personal en diversas materias, la apropiada y oportuna implementación de una metodología apropiada de risk management, entre otros temas, son algunos de los desafíos que enfrentaría el sector.

  • 4
  • 26.08.2014
  • 07:49:33 hs
Osvel Hernandez Aguilar

Tengo una inquietud porque en microfinanzas no toman con mayor importancia la funcion de un oficial de cumplimiento y lo aislan para tomas de desiciones trascedentales

  • 5
  • 28.08.2014
  • 09:21:21 hs
Fabiola Pasco Donayre

Gregorio, excelente post con el incremento del narcotráfico y de la minería ilegal las empresas financieras y no financieras están mas propensas a captar dinero sucio siempre y cuando no contemos con los controles necesarios para identificarlos.

Con respecto a la metodología de identificación y evaluación de riesgos esta podría ser un mix con la metodología de riesgo operacional, la cual es bastante completa seria cuestión de incluir los factores de riesgos asociados a los de cumplimiento.

  • 6
  • 01.09.2014
  • 05:23:42 hs
Cesar Hidalgo Montoya

Excelente post estimado Gregorio aclara mucho sobre la forma de gestionar el riesgo de cumplimiento. Una consulta, en nuestra organización tenemos dos áreas que revisan y gestionan este riesgo por un lado La Unidad de Prevención relacionado con actividades de Narcotráfico, Terrorismo alineado a la UIF y por otro el Oficial de Cumplimiento Normativo orientado a difundir, capacitar sobre el cumplimiento de la normatividad regulatoria. Es posible fusionar estas dos unidades en aras de una mayor eficiencia y cumplir con lo exigido por la SBS?

Saludos

    • 7
    • 01.09.2014
    • 11:12:57 hs
    gbelaunde

    Estimado César,
    el que hayan dos áreas distintas para los dos temas es algo que he visto bastante acá. Hay varias maneras de organizar estas funciones, aquí no hay verdades absolutas. En otros lares, es usual que haya una sola área, pero no es necesariamente así, y finalmente también hay un tema de adaptación a las características de las entidades y a las especificidades locales. Incluso es posible que la SBS prefiera que el tema de la lucha anti-lavado tenga un equipo especialmente dedicado, a causa de las terribles dimensiones de este fenómeno en nuestro país. Eso es algo que deberías consultarlo con la SBS.
    Saludos

  • 8
  • 04.11.2015
  • 12:54:21 hs
Alfonso Jimenez Trelles

Estimado Gregorio;

Excelente post. Quisiera me indiques cual es la diferencia entre el riesgo de cumplimiento y el riesgo legal, pues las definiciones tanto de basilea (por riesgo de cumplimiento) como de la SBS (por riesgo legal), es muy parecida, dando a entender que el riesgo de cumplimiento forma parte del riesgo legal. Por ende, se asume que el riesgo legal es lo mismo que riesgo de cumplimiento? Cómo se puede explicar estos riesgos a través de un ejemplo ante el incumplimiento de una normativa? Por riesgo de cumplimiento habría una pérdida financiera por incumplir la norma y por riesgo legal también.

Quedo a la espera de tus comentarios.

    • 9
    • 01.12.2015
    • 12:23:43 hs
    gbelaunde

    Estimado Alfonso,
    ese es un viejo debate, por ejemplo se ha visto a los “jefes de cumplimiento” reportar a los “jefes del área legal” en muchos bancos en el pasado. Pero de manera general el riesgo legal es más amplio, también incluye al riesgo generado por los juicios en general y al riesgo que es generado por la negociación y redacción de los contratos, no sólo el riesgo que genera el desconocimiento de normas que hay que cumplir. Un contrato mal hecho puede generar pérdidas enormes también. Efectivamente, algunos dicen que el riesgo legal incluye al de cumplimiento. pero otros dicen que más bien hay una intersección. La tendencia más moderna está en reconocer que la “compliance” es una función específica, separada del área legal, que incluye roles de “vigilancia y alerta normativa” o de evaluación de riesgos que no suelen hacer los abogados, así como a profesionales llamados “deontólogos”. En la práctica, las dos áreas trabajan a menudo en conjunto. Espero haber respondido a tu pregunta.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Silvia Noriega

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Director FRI-ESAN Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Personas Power

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

PIERINO STUCCHI

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Innovación y Emprendimiento Tecnológico

Franklin Marcelo, CEO de Interfono

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Evidencia para la gestión

Videnza Consultores

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina Quiñones

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño