En la columna de esta edición me voy a referir al panel del sector real que tuvo lugar en el 16º Congreso Panamericano de Riesgo de Lavado de Activos y Financiación del Terrorismo, en el que los oficiales de cumplimiento de tres empresas nos contaron cómo afrontan los desafíos diarios de su trabajo, algo que sin duda alguna nos sirve a todos como referente.

 

Por: Cesar Augusto Roldán*

 

El Congreso Panamericano llegó este año a su versión 16 con una histórica participación del sector real: congregó a 439 asistentes que representaban a 254 empresas, de los cuales el 69 % pertenecía al sector real, mientras que el 31 % provenía del sector financiero.

Me atrevo a afirmar que la participación del sector real ha sido determinante en los últimos cuatro años de este evento porque allí se ha visto la importancia y el alto interés que tienen los representantes de dicho sector en combatir el LA/FT.

Además, la expedición de normas dirigidas al sector real –tanto en materia de servicios como productiva– y la regulación expedida para el sector de la salud motivan la participación en este espacio que enriquece el quehacer diario y genera una importante red de relaciones, un intercambio de prácticas y plantea la necesidad de profundizar el conocimiento acerca de las prácticas de nuestros pares, de quienes siempre habrá algo que aprender.

Entrando concretamente al tema del panel, comienzo por señalar que allí intervinieron en su orden: Sandra Milena León, gerente de cumplimiento de Cementos Argos; Maria Juliana Albán, vicepresidente corporativa de cumplimiento de Ecopetrol; y Jenny Marcela Hernández, oficial de cumplimiento de Telefónica.

La ponencia de Cementos Argos podemos sintetizarla con un mensaje claro: llevar a cabo una gestión integral de riesgos de cumplimiento. Esto a través de la existencia y puesta en operación de un código de buen gobierno; de políticas y lineamientos corporativos; de un programa de prevención del fraude, corrupción y el LA/FT (aspecto bien importante sobre el cual más adelante haré mis comentarios); de una línea de transparencia; de la adopción de un Sagrlaft; de un manual de contratación; del establecimiento de un comité de gobierno y contratación; de un comité operativo de conducta empresarial y de un código de conducta empresarial.

Interesante analizar el planteamiento de entrada desde la perspectiva de integralidad entre las políticas, los lineamientos, un claro marco de actuación e instrumentos que permitan volver operativos dichos postulados, y la materialización de lo anterior a través de acciones contundentes para todos los grupos de interés. Es así como desde el Sagrlaft hay una clara identificación de los grupos de interés, que para este caso hacen referencia a accionistas, clientes, proveedores, empleados y terceros vinculados.

Ecopetrol, por su parte, presentó su estructura organizacional relacionada con la prevención del LA/FT. En este caso la integración de los temas propios de cumplimiento, los asuntos éticos y de control disciplinario muestran una de las mejores prácticas en cuanto a la evolución e integralidad que debemos empezar a considerar las empresas, de cualquier sector, para gestionar no solo los aspectos relacionados con la prevención del LA/FT, sino también con los riesgos asociados al fraude y la corrupción, incluyendo los aspectos de conductas y dilemas éticos al interior de toda la organización.

Por ello existe una vicepresidencia corporativa de cumplimiento con un alcance dado por el aseguramiento de control interno, una responsabilidad corporativa de asuntos éticos y de cumplimiento y un área de control disciplinario. Todo ello permite llevar a cabo un programa integral de cumplimiento dinámico que se desarrolla bajo tres grandes etapas o estadios: prevención, detección y respuesta.

La primera etapa está asociada a capacitaciones, formación, sensibilización, manejo de dilemas y consultas. La siguiente etapa está relacionada con la gestión y verificación de denuncias radicadas en los diferentes canales, y la gestión y verificación de las alarmas derivadas del monitoreo según la criticidad definida (periodicidad, LA/FT, PEP, aduanas, entre otras). La tercera etapa está asociada a las consecuencias.

 

401(K)2012

 

Por su parte, en su exposición la delegada de Telefonica presentó el modelo que opera su Sagrlaft, el cual depende del máximo organo de gobierno, algo consecuente con las buenas prácticas. En concreto lo que esto quiere decir es que su junta directiva tiene la responsabilidad de establecer y aprobar la política de Sagrlaft.

La integralidad del esquema presentado y su marco de actuación claramente definido por su esquema de gobierno corporativo demuestra una madurez muy importante de su modelo de gestion de riesgos. Llama poderosamente la atención que en esta entidad los organos de direción, la identificación de unos principios de actuación, el foco en cada uno de los grupos de interés y los sistemas de control interno buscan permanentemente la eficacia y eficiencia en todas sus operaciones, algo que garantiza la confiabilidad en la información financiera y el cumplimiento de leyes y regulaciones a traves de diversas areas de apoyo.

Además, cuentan con un oficial de cumplimiento, un comité de prevención del LA/FT y unos ‘gestores responsables’ de dicho comité.

 

Ir hacia el compliance

Dicho todo lo anterior, una conclusión que podemos sacar es que nuestras áreas cumplimiento deben dar el salto del cumplimeitno con alcance de LA/FT al concepto internacional del compliance, el cual tiene un mayor alcance.

Deberíamos avanzar hacia un sistema de gestión para el cumplimiento (compliance) basado en procedimientos que aseguren el adecuado diseño de actividades de cumplimiento normativo interno y externo, en sentido amplio, referenciado en normas internacionales (como la ISO 19600: 2015), y en mejores prácticas que permitan demostrar el compromiso con el cumplimiento normativo, códigos y normas de la organización, buen gobierno corporativo, ética y expectativas de grupos de interés.

Adicionalmente, es importante que el sistema incluya información documentada sobre la adopción de políticas de compliance con objetivos, fines, estructura y contenido del sistema de gestión, así como la asignación de roles y responsabilidades, el registro de obligaciones relevantes (caracterización de la actividad), el registro de riesgos, el registro de incumplimientos normativos, la aprobación y ejecución de un plan anual de compliance, seguimientos, mediciones, autoevaluaciones, evaluaciones internas y externas, y una herramienta eficaz que pueda medir los riesgos de la falta de compliance.

Pero quedan más retos. La Circular Externa 100-000003 de 2016 de la Superintendencia de Sociedades o guía orientada a poner en marcha programas para la prevención del soborno transnacional, las prácticas a nivel mundial en temas de GRC (governance, risk and compliance) y la eventual aceptación de Colombia en la Ocde avisora una mayor responsabilidad en la áreas de cumplimiento, las cuales en su gran mayoría han estado circunscritas al tema de prevención de LA/FT.

Como lo mencionaba en la edición anterior, debemos estar preparados para asumir mayores retos que implicarán mayores capacidades y así evolucionar del concepto de cumplimiento al de compliance.

 

*Empleado de cumplimiento del Grupo EPM. Ingeniero. MBA