En el post anterior definíamos lo que se suele llamar “riesgo de cumplimiento” (compliance risk en inglés). En nuestro país esa noción se ha vuelto más conocida a través de la regulación de la SBS, de la cual depende la UIF (Unidad de Inteligencia Financiera), relativa a la gestión del riesgo de lavado de activos y de financiamiento del terrorismo (LA/FT), y que entre otras obligaciones, impone que los “sujetos obligados” (los bancos y muchos otros tipos de empresas) tengan un “oficial de cumplimiento”, que vele en la organización por el cumplimiento de dicha regulación. Pero en realidad, el compliance risk, a nivel internacional, se hizo primero conocido por otras razones.
Recordemos la amplia definición ya brindada: “el riesgo de una sanción judicial, administrativa o disciplinaria, de pérdida financiera significativa o de daño a la reputación en razón del incumplimiento de disposiciones normativas, sean éstas de origen legislativo o regulatorio, o de origen profesional o interno”.
Un poco de historia y ejemplos del ámbito de este riesgo
Al comienzo, la noción de este riesgo, y la aparición de “compliance officers” se fue desarrollando en los bancos anglosajones, con un énfasis en el cumplimiento de regulaciones de los mercados financieros, como las bursátiles. Era una noción algo estrecha, que se podía confundir con la temática de la deontología, pues en el sector financiero se fueron desarrollando los llamados “códigos de deontología”, sobre el modelo de los que regían a diferentes profesiones, como la de abogado.
La toma de conciencia generalizada sobre la importancia de este riesgo vino a fines del siglo pasado y principios de éste, con los enormes escándalos de falsificación contable Enron, Arthur Andersen y WorldCom, en los EE.UU., y Parmalat, en Italia. El caso de Arthur Andersen contenía además fuertes elementos de conflicto de intereses, y representó un hito en la historia de la conciencia de este riesgo en particular. Se dejó de ver el “compliance risk” como sólo un tema de bancos: era necesario regular el cumplimiento de reglas contables y de transparencia financiera para proteger a los inversionistas en empresas cotizadas en bolsa.
Ello dio origen a una ley norteamericana de Julio 2002, llamada Sarbanes-Oxley (conocida como SOX), que impuso fuertes obligaciones a las empresas “listadas” en bolsa, y que algunos acusaron más tarde de desincentivar la presencia en bolsa de empresas medianas. El hecho es que la función de “compliance officer” se fue extendiendo como un reguero de pólvora, su campo de acción también se fue extendiendo, incluso en los bancos, por ejemplo a causa de los problemas que el banco francés Crédit Lyonnais tuvo con la justicia californiana por haber comprado los activos de una empresa de seguros quebrada de California, Executive Life, algo que la regulación de ese estado americano prohibía. En el mismo Comité de Basilea, que agrupa a los principales reguladores y supervisores bancarios del mundo, se elaboró lineamientos específicos de gestión del riesgo de cumplimiento en el 2003.
Desde entonces se fueron desarrollando numerosos casos que extendieron el campo y la noción de este riesgo:
-
Los temas relativos al lavado de dinero y financiamiento del terrorismo; en realidad, este último, quizás por el impacto del atentado del 11 de setiembre del 2001, hizo tomar mayor conciencia de un riesgo que en realidad estaba ya presente a causa del narcotráfico. Desde entonces las regulaciones se extendieron y este campo se ha vuelto uno de fuerte especialización, con un comité internacional, el GAFI. No hace mucho, el banco HSBC Méjico fue condenado en EE.UU. a una fuerte multa por haber descuidado su rol en la lucha contra el lavado de activos del narcotráfico. Asociada a estas regulaciones está la ligada a la evasión tributaria, con un agresivo desarrollo por parte de los EE.UU., con la legislación llamada FATCA, que dicho país está imponiendo a todo el mundo; además fuertes multas han sido impuestas recientemente por la justicia norteamericana a varios bancos europeos por ayudar a ciudadanos norteamericanos a tener cuentas en paraísos fiscales.
-
Los relativos a la regulación de la libre competencia: en realidad, este tema ya se había desarrollado en ciertos países, pero se ha vuelto una tendencia generalizada, con multas cada vez mayores por acciones como las “cárteles de precios” o los “abusos de posición dominante”.
-
El surgimiento de las regulaciones ambientales, con el desarrollo de la ecología y de los movimientos ambientalistas, que en países desarrollados, terminaron por ser considerados como parte del “establishment”, introduciendo sus ideas en los programas gubernamentales.
-
Las prohibiciones de tener comercio o relaciones financieras con ciertos países (embargos), a causa del causa del “mal comportamiento” de dichos países, vistos como cómplices (o fomentadores) del terrorismo o como autores de crímenes de guerra; los EE.UU. han sido especialmente activos en este tema, con imposiciones unilaterales, yendo más allá de los embargos impuestos por las Naciones Unidas en ciertas circunstancias; los países en causa son principalmente Irán, Sudán y Cuba.
-
La extensión de multimillonarias sanciones judiciales en el mundo anglosajón (donde los tribunales tienen el rol principal para “dictar del derecho” y donde se “transa” con los jueces los montos de las sanciones) a bancos acusados de estafar a los inversionistas en los años anteriores a la Crisis de los créditos hipotecarios subprimes, como el Citibank, el JP Morgan Chase y hace pocos días el Bank of America, con un monto record de más de USD 16 mil millones.
Estamos hablando de los temas ahora más conocidos a nivel internacional. Pero si se fijan bien, y no hace falta ir muy lejos para notarlo, hay otros campos donde hay riesgos de multas por incumplimiento de normas, como el laboral, el de reglas de defensa civil, el de la construcción, el sanitario con reglas relativas a la venta de alimentos o las condiciones de trabajo, el de la publicidad, el de la relación de la informática con las libertades individuales, etc., etc. Básicamente, hay que cuidarse en numerosos frentes. Y traten de imaginar la vida de las empresas cuando hay además regulaciones cambiarias muy estrictas y complejas, regulaciones poco precisas y amenazantes sobre el “acaparamiento” de todo tipo de bienes de consumo, regulaciones sobre lo que se expresa por los medios de comunicación…
La necesidad de gestionar el “riesgo de cumplimiento”
Al comienzo se recurrió mucho a la elaboración de códigos de conducta y a la función de la “deontología”, con especialistas que podían servir de asesores internos en caso de duda. Así mismo, la función de asegurarse de que no estuviera violando leyes y regulaciones formaba parte de la labor de las direcciones jurídicas de las empresas; el riesgo de cumplimiento parecía formar parte del riesgo legal (que incluye también el ligado a los contratos y al riesgo “jurisdiccional”, es decir el hecho de tener que enfrentar a leyes y tribunales extranjeros o a la jurisprudencia a veces fluctuante de los tribunales del propio país), y para muchos, como es el caso en la normativa de Basilea, el riesgo legal era una categoría de riesgo operacional.
Pero con la complejidad cada vez mayor de las regulaciones, que generaba mayores riesgos, pareció necesario crear la figura especializada del “oficial de cumplimiento” (compliance officer) para gestionarlo. Es cierto que sigue habiendo una complementariedad con la función jurídica, por lo que según las organizaciones, se ve a un director de cumplimiento al lado de un director jurídico, ambos sin relación jerárquica entre ellos o con un jefe común, o un responsable de cumplimiento que depende del director jurídico. Lo que es ineludible es la coordinación entre ellos.
Básicamente, las funciones del “área de cumplimiento” serían las siguientes:
. la vigilancia y difusión de todas las regulaciones relevantes para la empresa que aparecen
. la elaboración y difusión de normas y procedimientos internos en materia de cumplimiento
. capacitar e informar sobre los riesgos de incumplimiento y sobre las medidas a tomar
. aconsejar al personal de la empresa en todo lo que respecta al cumplimiento
. emitir opiniones formalizadas sobre los nuevos productos que se quiera lanzar
. efectuar y actualizar el mapeo de los riesgos de incumplimiento
. efectuar el control permanente del cumplimiento
. participación en la elaboración de aplicativos relativos al cumplimiento y asegurarse de que los aplicativos de la empresa no creen problemas de cumplimiento
. encargarse de la lucha contra el lavado de activos y financiamiento del terrorismo
. asegurar el control regulatorio de las operaciones de inversión en otras empresas.
El dispositivo de gestión incluye, el necesario involucramiento de la alta dirección, el recurso a técnicas de alerta interna, entre ellos, el famoso “whistleblowing”, que es el hecho de denunciar hechos y actos irregulares ante las autoridades internas competentes; este es un tema delicado, pues se plantea el problema de la protección de la fuente, pero al mismo tiempo el de discernir la denuncia veraz de la denuncia maliciosa/calumniosa, y el desafío de mantener la información confidencial para evitar daños mayores a la empresa (u otro tipo de entidad). También incluye las técnicas, tan difundidas en los bancos, pero que deberían ser mejor conocidas en otros tipos de empresas, del know your customer (KYC) o “conoce a tu cliente”, destinadas a asegurarse de que no se estará financiando actividades irregulares o contribuyendo a lavar dinero.
Conclusión
Como han podido observar, el ámbito del riesgo de cumplimiento (o de incumplimiento) es extremadamente extenso, y la función dedicada a la gestión de este riesgo se ha desarrollado mucho con el tiempo; aunque cabe preguntarse si este desarrollo es suficiente para mitigar de manera satisfactoria dicho riesgo.
COMENTARIOS
Estimado Gregorio, siempre es motivante leer tus posts del blog. Una consulta, el riesgo de cumplimiento está vinculado al riesgo estratégico? me puedes ampliar estos conceptos si fuera posible, saludos
Estimado Juan Carlos, depende de los autores, pero sí se debería considerar como vinculado al riesgo estratégico, aunque no forme parte de él; ejemplo: tener grandes líneas de negocio dedicadas a abrir cuentas off-shore a clientes locales de ciertos países o que suponen comerciar con países sometidos a embargo unilateral de un país poderoso es al mismo tiempo un riesgo estratégico; un banco como el suizo UBS lo sabe demasiado bien y ha tenido que revisar su estrategia de negocios. Saludos
Estimado Gregorio
Muy interesante post, más aun cuando el riesgo de complimiento (entendido en sentido amplio), que además se encuentra ligada al riesgo reputacional, hoy en dia enfrentaría nuevos retos no solo para los entes financieros sino para el rol del regulador.
La innovación y evolución tecnológica en productos y servicios, las operaciones cross border dada la expansión geográfica del sector bancario, la adecuada capacitación del personal en diversas materias, la apropiada y oportuna implementación de una metodología apropiada de risk management, entre otros temas, son algunos de los desafíos que enfrentaría el sector.
Tengo una inquietud porque en microfinanzas no toman con mayor importancia la funcion de un oficial de cumplimiento y lo aislan para tomas de desiciones trascedentales
Gregorio, excelente post con el incremento del narcotráfico y de la minería ilegal las empresas financieras y no financieras están mas propensas a captar dinero sucio siempre y cuando no contemos con los controles necesarios para identificarlos.
Con respecto a la metodología de identificación y evaluación de riesgos esta podría ser un mix con la metodología de riesgo operacional, la cual es bastante completa seria cuestión de incluir los factores de riesgos asociados a los de cumplimiento.
Excelente post estimado Gregorio aclara mucho sobre la forma de gestionar el riesgo de cumplimiento. Una consulta, en nuestra organización tenemos dos áreas que revisan y gestionan este riesgo por un lado La Unidad de Prevención relacionado con actividades de Narcotráfico, Terrorismo alineado a la UIF y por otro el Oficial de Cumplimiento Normativo orientado a difundir, capacitar sobre el cumplimiento de la normatividad regulatoria. Es posible fusionar estas dos unidades en aras de una mayor eficiencia y cumplir con lo exigido por la SBS?
Saludos
Estimado César,
el que hayan dos áreas distintas para los dos temas es algo que he visto bastante acá. Hay varias maneras de organizar estas funciones, aquí no hay verdades absolutas. En otros lares, es usual que haya una sola área, pero no es necesariamente así, y finalmente también hay un tema de adaptación a las características de las entidades y a las especificidades locales. Incluso es posible que la SBS prefiera que el tema de la lucha anti-lavado tenga un equipo especialmente dedicado, a causa de las terribles dimensiones de este fenómeno en nuestro país. Eso es algo que deberías consultarlo con la SBS.
Saludos
Estimado Gregorio;
Excelente post. Quisiera me indiques cual es la diferencia entre el riesgo de cumplimiento y el riesgo legal, pues las definiciones tanto de basilea (por riesgo de cumplimiento) como de la SBS (por riesgo legal), es muy parecida, dando a entender que el riesgo de cumplimiento forma parte del riesgo legal. Por ende, se asume que el riesgo legal es lo mismo que riesgo de cumplimiento? Cómo se puede explicar estos riesgos a través de un ejemplo ante el incumplimiento de una normativa? Por riesgo de cumplimiento habría una pérdida financiera por incumplir la norma y por riesgo legal también.
Quedo a la espera de tus comentarios.
Estimado Alfonso,
ese es un viejo debate, por ejemplo se ha visto a los “jefes de cumplimiento” reportar a los “jefes del área legal” en muchos bancos en el pasado. Pero de manera general el riesgo legal es más amplio, también incluye al riesgo generado por los juicios en general y al riesgo que es generado por la negociación y redacción de los contratos, no sólo el riesgo que genera el desconocimiento de normas que hay que cumplir. Un contrato mal hecho puede generar pérdidas enormes también. Efectivamente, algunos dicen que el riesgo legal incluye al de cumplimiento. pero otros dicen que más bien hay una intersección. La tendencia más moderna está en reconocer que la “compliance” es una función específica, separada del área legal, que incluye roles de “vigilancia y alerta normativa” o de evaluación de riesgos que no suelen hacer los abogados, así como a profesionales llamados “deontólogos”. En la práctica, las dos áreas trabajan a menudo en conjunto. Espero haber respondido a tu pregunta.
DEJE SU COMENTARIO
La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.