El Compliance (Cumplimiento) en la nueva normalidad, durante y después del Covid-19

by  Publicado porACFCS -

El coronavirus no discrimina y afecta a todos, independientemente de la clase social, situación económica, y un sinúmero de otros factores. Además, llegó para quedarse por un largo tiempo y nos ha cambiado la forma de trabajo, creándonos una “nueva normalidad”.

El COVID-19 ha generado la aparición de riesgos emergentes relacionados con toda clase de vulnerabilidades, desde las donaciones; hasta el aumento del contrabando, la adulteración y la falsificación de medicamentos e insumos médicos; el incremento de los delitos contra la administración pública como el fraude a subvenciones y la celebración indebida de contratos; el aumento en la comisión de delitos contra el orden económico social como el acaparamiento, el agiotaje y el pánico económico y el aumento en la comisión de delitos informáticos, solo por nombrar algunos

*Juan Pablo Rodríguez C

**René M. Castro V

 Primero debemos ser claros en cuanto al término “compliance” en Colombia, una aclaración que también es válida para un amplio grupo de otros países (de Latinoamérica y también fuera de la región). La función establecida en la legislación colombiana de Oficial de Cumplimiento es dirigida al tema de lavado de activos y financiación del terrorismo. De otra parte, la Ley 964 de 2005, conocida como la Ley del Mercado de Valores, establece para unos sectores específicos de la economía la obligatoriedad de contar con un Contralor Normativo, cuyas funciones se asemejan más a lo que se conoce como Compliance Officer en otros países.

A partir de la Circular Externa 026 de 2008 la Superintendencia Financiera de Colombia se creó el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) en el que se instituye al Oficial de Cumplimiento como parte de integral la estructura organizacional.

Asimismo, la Circular Externa No. 100-000003 de 2016 de la Superintendencia de Sociedades, que reglamenta la Ley 1778 de 2016, conocida como la Ley Antisoborno, establece la obligatoriedad para algunos sectores económicos de nombrar un Oficial de Cumplimiento, que supervise el Sistema de Gestión de Riesgo de Soborno Trasnacional.

De la misma forma, la Circular Externa No. 100-000006 de 2016 de la Superintendencia de Sociedades, que regula el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRLAFT), establece la obligatoriedad para algunos sectores económicos de nombrar un Oficial de Cumplimiento, que supervise el Sistema de Gestión de Riesgo de Soborno Trasnacional.

Por lo anterior, tenemos en Colombia tres figuras:

1.       Oficial de Cumplimiento para SARLAFT (Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo).

2.       Oficial de Cumplimiento para SARS (Sistema de Administración de Riesgo de Soborno).

3.       Contralor Normativo.

Las funciones de los casos mencionados se encuentran definidas en las normas respectivas, sin perder de vista que su alcance depende del supervisor y de los riesgos que debe contener, como es el caso del riesgo de lavado de activos y la financiación del terrorismo; el riesgo de soborno y; los riesgos legales en las comisionistas de bolsa.

El coronavirus no discrimina y afecta a todos, independientemente de la clase social, situación económica, etc., además, llegó para quedarse por un largo tiempo y nos ha cambiado la forma de trabajo, creándonos una “nueva normalidad”, lo cual puede ser cotejado en los estudios científicos sobre la materia realizados por la Universidad John Hopkins (1), el Instituto de Salud Global de Barcelona (2) y la Organización Mundial de la Salud (3).

El COVID-19 ha generado la aparición de riesgos emergentes relacionados con las donaciones; la necesidad de contar con modelos de riesgo diferenciales; y desde el punto de vista penal, el aumento del contrabando, la adulteración y la falsificación de medicamentos e insumos médicos; el aumento en los delitos contra la administración pública como el fraude a subvenciones y la celebración indebida de contratos; el aumento en la comisión de delitos contra el orden económico social como el acaparamiento, el agiotaje y el pánico económico y el aumento en la comisión de delitos informáticos.

Pasando al plano empresarial, y resaltando que no es el único de los aspectos que debe tener en cuenta un Oficial de Cumplimiento, muchas organizaciones de todo el mundo ahora se ven obligadas a buscar formas creativas para enfrentar sus propios desafíos de administrar equipos descentralizados cuando el trabajo en casa o el distanciamiento social entran en acción, como es el caso de la protección de datos y la privacidad de la información, ya que trabajar en forma remota genera varios riesgos que los profesionales de cumplimiento deben reconocer e intentar mitigar. En consecuencia, se presentan a continuación los cuatro más importantes:

  1. En primer lugar, los empleados pueden estar utilizando su propio equipo de tecnología de información que podría compartir con otros miembros de la familia, quienes también están confinados en la misma casa. Esto aumenta la posibilidad de que los niños, que a menudo son más conocedores de tecnología de información, pero menos conscientes de los riesgos que sus padres, accedan a sitios web y material que no está permitido dentro de los límites de la oficina y eludan o ignoran los protocolos de seguridad habituales.
  2. En segundo lugar, el equipo de tecnología puede ser viejo y no haber sido instalado regularmente con las últimas actualizaciones de seguridad que normalmente alertarían a los usuarios sobre posibles malware o detectar virus. Como resultado, los incidentes de ciberataques y violaciones de datos podrían aumentar a medida que aumenta el número de correos electrónicos sospechosos y estafas de phishing.
  3. En tercer lugar, las organizaciones pueden encontrarse confiando en aplicaciones, software y herramientas de colaboración para video o teleconferencias, que en el pasado no quisieron adoptar debido a temores de seguridad informática y de cumplimiento.
  4. Cuarto, en industrias altamente reguladas, como los servicios financieros, es especialmente importante que las organizaciones recopilen, almacenen y archiven todas las comunicaciones de los empleados para garantizar su cumplimiento y para su uso en cualquier investigación futura potencial. Las funciones de cumplimiento deberán encontrar una manera de lograr esto, incluso mientras la fuerza laboral pueda estar trabajando de forma remota y en diferentes plataformas y dispositivos.

 Si una empresa se enfrenta una interrupción de la cadena de suministro o de las adquisiciones durante esta crisis, existe la posibilidad de que esta se vea presionada para involucrar a nuevos proveedores sin llevar a cabo el nivel adecuado de debida diligencia.

De los ejemplos mencionados, se pueden desprender las siguientes recomendaciones para los Oficiales de Cumplimiento:

•             Revisar todos los contratos de nuevos proveedores para garantizar que se incorporen los términos legales apropiados.

•             Revisar las facturas y pagos de proveedores por cualquier señal de alerta o anomalías, y monitorear la conducta para asegurarse de que cumpla con los requisitos reglamentarios y contractuales aplicables.

•             Aplicar un modelo de diligencia debida de terceros diferencial a las contrapartes de acuerdo con su nivel de riesgo.

•             Validar si es necesario la modificación de políticas, procedimientos y controles para responder a los desafíos de la pandemia.

•             Documentarse y comunicar tanto al interior de la organización como a sus contrapartes externas los cambios que se hayan realizado a las políticas, procedimientos y controles respectivos.

•             Conservar los soportes documentales de la diligencia debida en una plataforma electrónica o base de datos adecuada, para que el cumplimiento de los procedimientos pueda ser auditado posteriormente.

Por último, el hecho de que la mayor parte del negocio funcione en forma remota no significa que no tengan que cumplir con las reglas, solo significa que este proceso podría ser un poco más desafiante y lento, por lo que se debe contarse con un Plan de Continuidad del Negocio (ISO 223101 de 2012) en el que la función del Oficial de Cumplimiento es vital a fin de validar que se lleven a cabo cambios que sean necesarios y garanticen que las funciones esenciales puedan continuar durante y después de la pandemia.

 *Juan Pablo Rodríguez C.

Abogado Penalista

Escritor, conferencista y consultor internacional.

Certified Lead Auditor y Lead Implementer en ISO 37001 Gestión Antisoborno, PECB, 2020

Certified Professional in Anti-Money Laundering – CPAML de FIBA (Florida International Bankers Association).

Certified on Governance, Risk Management and Compliance Professional (GRCP) y GRC Fundamentals de Open Compliance and Ethics Group (OCEG), 2016

Presidente y Socio de RICS Management.

jrodriguez@ricsmanagement.com

 **René M. Castro V.

Contador Público con Magister en Contabilidad y Auditoría de Gestión de la Universidad de Santiago de Chile.

Escritor, conferencista y consultor internacional.

Certified Trainer y Lead Compliance Manager en ISO 19600 Gestión de Cumplimiento, PECB, 2020

Certified on Financial Services and Market Regulation, London School of Economics, (LSE), 2016

Certified on Corporate Compliance and Ethics, New York University, 2015.

Vice-Presidente & Socio RICS Management

rcastro@ricsmanagement.com

 Referencias

1-        https://coronavirus.jhu.edu/map.html

2-        https://www.isglobal.org/covid-19-novedades-cientificas

3.         https://www.who.int/es/emergencies/diseases/novel-coronavirus-2019/advice-for-public/q-a-coronaviruses