:quality(75)/blogs.gestion.pe/riesgosfinancieros/wp-content/uploads/sites/50/2017/11/25-Blog-Riesgos-Financieros-GREGORIO-BELAUNDE-MATOS.jpg)
El Extenso Riesgo de Cumplimiento y su Gestión
En el post anterior definíamos lo que se suele llamar “riesgo de cumplimiento” (compliance risk en inglés). En nuestro país esa noción se ha vuelto más conocida a través de la regulación de la SBS, de la cual depende la UIF (Unidad de Inteligencia Financiera), relativa a la gestión del riesgo de lavado de activos y de financiamiento del terrorismo (LA/FT), y que entre otras obligaciones, impone que los “sujetos obligados” (los bancos y muchos otros tipos de empresas) tengan un “oficial de cumplimiento”, que vele en la organización por el cumplimiento de dicha regulación. Pero en realidad, el compliance risk, a nivel internacional, se hizo primero conocido por otras razones.
Recordemos la amplia definición ya brindada: “el riesgo de una sanción judicial, administrativa o disciplinaria, de pérdida financiera significativa o de daño a la reputación en razón del incumplimiento de disposiciones normativas, sean éstas de origen legislativo o regulatorio, o de origen profesional o interno”.
Un poco de historia y ejemplos del ámbito de este riesgo
Al comienzo, la noción de este riesgo, y la aparición de “compliance officers” se fue desarrollando en los bancos anglosajones, con un énfasis en el cumplimiento de regulaciones de los mercados financieros, como las bursátiles. Era una noción algo estrecha, que se podía confundir con la temática de la deontología, pues en el sector financiero se fueron desarrollando los llamados “códigos de deontología”, sobre el modelo de los que regían a diferentes profesiones, como la de abogado.
La toma de conciencia generalizada sobre la importancia de este riesgo vino a fines del siglo pasado y principios de éste, con los enormes escándalos de falsificación contable Enron, Arthur Andersen y WorldCom, en los EE.UU., y Parmalat, en Italia. El caso de Arthur Andersen contenía además fuertes elementos de conflicto de intereses, y representó un hito en la historia de la conciencia de este riesgo en particular. Se dejó de ver el “compliance risk” como sólo un tema de bancos: era necesario regular el cumplimiento de reglas contables y de transparencia financiera para proteger a los inversionistas en empresas cotizadas en bolsa.
Ello dio origen a una ley norteamericana de Julio 2002, llamada Sarbanes-Oxley (conocida como SOX), que impuso fuertes obligaciones a las empresas “listadas” en bolsa, y que algunos acusaron más tarde de desincentivar la presencia en bolsa de empresas medianas. El hecho es que la función de “compliance officer” se fue extendiendo como un reguero de pólvora, su campo de acción también se fue extendiendo, incluso en los bancos, por ejemplo a causa de los problemas que el banco francés Crédit Lyonnais tuvo con la justicia californiana por haber comprado los activos de una empresa de seguros quebrada de California, Executive Life, algo que la regulación de ese estado americano prohibía. En el mismo Comité de Basilea, que agrupa a los principales reguladores y supervisores bancarios del mundo, se elaboró lineamientos específicos de gestión del riesgo de cumplimiento en el 2003.
Desde entonces se fueron desarrollando numerosos casos que extendieron el campo y la noción de este riesgo:
-
Los temas relativos al lavado de dinero y financiamiento del terrorismo; en realidad, este último, quizás por el impacto del atentado del 11 de setiembre del 2001, hizo tomar mayor conciencia de un riesgo que en realidad estaba ya presente a causa del narcotráfico. Desde entonces las regulaciones se extendieron y este campo se ha vuelto uno de fuerte especialización, con un comité internacional, el GAFI. No hace mucho, el banco HSBC Méjico fue condenado en EE.UU. a una fuerte multa por haber descuidado su rol en la lucha contra el lavado de activos del narcotráfico. Asociada a estas regulaciones está la ligada a la evasión tributaria, con un agresivo desarrollo por parte de los EE.UU., con la legislación llamada FATCA, que dicho país está imponiendo a todo el mundo; además fuertes multas han sido impuestas recientemente por la justicia norteamericana a varios bancos europeos por ayudar a ciudadanos norteamericanos a tener cuentas en paraísos fiscales.
-
Los relativos a la regulación de la libre competencia: en realidad, este tema ya se había desarrollado en ciertos países, pero se ha vuelto una tendencia generalizada, con multas cada vez mayores por acciones como las “cárteles de precios” o los “abusos de posición dominante”.
-
El surgimiento de las regulaciones ambientales, con el desarrollo de la ecología y de los movimientos ambientalistas, que en países desarrollados, terminaron por ser considerados como parte del “establishment”, introduciendo sus ideas en los programas gubernamentales.
-
Las prohibiciones de tener comercio o relaciones financieras con ciertos países (embargos), a causa del causa del “mal comportamiento” de dichos países, vistos como cómplices (o fomentadores) del terrorismo o como autores de crímenes de guerra; los EE.UU. han sido especialmente activos en este tema, con imposiciones unilaterales, yendo más allá de los embargos impuestos por las Naciones Unidas en ciertas circunstancias; los países en causa son principalmente Irán, Sudán y Cuba.
-
La extensión de multimillonarias sanciones judiciales en el mundo anglosajón (donde los tribunales tienen el rol principal para “dictar del derecho” y donde se “transa” con los jueces los montos de las sanciones) a bancos acusados de estafar a los inversionistas en los años anteriores a la Crisis de los créditos hipotecarios subprimes, como el Citibank, el JP Morgan Chase y hace pocos días el Bank of America, con un monto record de más de USD 16 mil millones.
Estamos hablando de los temas ahora más conocidos a nivel internacional. Pero si se fijan bien, y no hace falta ir muy lejos para notarlo, hay otros campos donde hay riesgos de multas por incumplimiento de normas, como el laboral, el de reglas de defensa civil, el de la construcción, el sanitario con reglas relativas a la venta de alimentos o las condiciones de trabajo, el de la publicidad, el de la relación de la informática con las libertades individuales, etc., etc. Básicamente, hay que cuidarse en numerosos frentes. Y traten de imaginar la vida de las empresas cuando hay además regulaciones cambiarias muy estrictas y complejas, regulaciones poco precisas y amenazantes sobre el “acaparamiento” de todo tipo de bienes de consumo, regulaciones sobre lo que se expresa por los medios de comunicación…
La necesidad de gestionar el “riesgo de cumplimiento”
Al comienzo se recurrió mucho a la elaboración de códigos de conducta y a la función de la “deontología”, con especialistas que podían servir de asesores internos en caso de duda. Así mismo, la función de asegurarse de que no estuviera violando leyes y regulaciones formaba parte de la labor de las direcciones jurídicas de las empresas; el riesgo de cumplimiento parecía formar parte del riesgo legal (que incluye también el ligado a los contratos y al riesgo “jurisdiccional”, es decir el hecho de tener que enfrentar a leyes y tribunales extranjeros o a la jurisprudencia a veces fluctuante de los tribunales del propio país), y para muchos, como es el caso en la normativa de Basilea, el riesgo legal era una categoría de riesgo operacional.
Pero con la complejidad cada vez mayor de las regulaciones, que generaba mayores riesgos, pareció necesario crear la figura especializada del “oficial de cumplimiento” (compliance officer) para gestionarlo. Es cierto que sigue habiendo una complementariedad con la función jurídica, por lo que según las organizaciones, se ve a un director de cumplimiento al lado de un director jurídico, ambos sin relación jerárquica entre ellos o con un jefe común, o un responsable de cumplimiento que depende del director jurídico. Lo que es ineludible es la coordinación entre ellos.
Básicamente, las funciones del “área de cumplimiento” serían las siguientes:
. la vigilancia y difusión de todas las regulaciones relevantes para la empresa que aparecen
. la elaboración y difusión de normas y procedimientos internos en materia de cumplimiento
. capacitar e informar sobre los riesgos de incumplimiento y sobre las medidas a tomar
. aconsejar al personal de la empresa en todo lo que respecta al cumplimiento
. emitir opiniones formalizadas sobre los nuevos productos que se quiera lanzar
. efectuar y actualizar el mapeo de los riesgos de incumplimiento
. efectuar el control permanente del cumplimiento
. participación en la elaboración de aplicativos relativos al cumplimiento y asegurarse de que los aplicativos de la empresa no creen problemas de cumplimiento
. encargarse de la lucha contra el lavado de activos y financiamiento del terrorismo
. asegurar el control regulatorio de las operaciones de inversión en otras empresas.
El dispositivo de gestión incluye, el necesario involucramiento de la alta dirección, el recurso a técnicas de alerta interna, entre ellos, el famoso “whistleblowing”, que es el hecho de denunciar hechos y actos irregulares ante las autoridades internas competentes; este es un tema delicado, pues se plantea el problema de la protección de la fuente, pero al mismo tiempo el de discernir la denuncia veraz de la denuncia maliciosa/calumniosa, y el desafío de mantener la información confidencial para evitar daños mayores a la empresa (u otro tipo de entidad). También incluye las técnicas, tan difundidas en los bancos, pero que deberían ser mejor conocidas en otros tipos de empresas, del know your customer (KYC) o “conoce a tu cliente”, destinadas a asegurarse de que no se estará financiando actividades irregulares o contribuyendo a lavar dinero.
Conclusión
Como han podido observar, el ámbito del riesgo de cumplimiento (o de incumplimiento) es extremadamente extenso, y la función dedicada a la gestión de este riesgo se ha desarrollado mucho con el tiempo; aunque cabe preguntarse si este desarrollo es suficiente para mitigar de manera satisfactoria dicho riesgo.