El compliance es un concepto que ha tomado fuerza en los últimos años. Sin embargo, en muchas entidades de Colombia todavía se ven fallas en su implementación, lo que indica que todavía hay mucho por hacer.

 

Este artículo fue elaborado por Infolaft con base en la experiencia adquirida como prestador del servicio de listas restrictivas y de consultoría Sarlaft y Sagrlaft a cerca de 200 empresas del sector financiero, sector real, sector cooperativo, sector salud y de comercio exterior en Colombia y en varios países de Latinoamérica.

 

Compliance: definición

El compliance es, según el Comité de Basilea, una ‘‘función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones».

Además, el compliance también se entiende como el «riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras, o pérdidas de reputación (…)’’.

Dicho esto, en Colombia el compliance ha venido adquiriendo cada vez más importancia en el mundo empresarial dadas las consecuencias negativas que puede traer no hacerlo.

No obstante, su aplicación también trae muchas ventajas, entre las cuales podemos enunciar las siguientes:

 

  • Generación de confianza para el mercado con el posterior favorecimiento de la inversión
  • Mejoría del control que los administradores tienen sobre la organización
  • Proyección de un compromiso ético.

 

 

Compliance: ¿en qué debe estar basado?

El programa de compliance que implementen las empresas en Colombia debe estar basado en procedimientos que garanticen que la empresa, directivos, empleados y demás vinculados cumplan con el marco normativo interno y externo.

Esto incluye las políticas corporativas, los compromisos contractuales y el código de ética o conducta.

La regulación en este sentido es cada vez más amplia y exigente y ya no se limita al sector financiero, sino que se ha venido extendiendo a muchos sectores de la economía.

En este punto vale la pena mencionar algunas de las principales funciones que un departamento de compliance debe tener a cargo:

 

  • Identificar los riesgos a los que se enfrenta la empresa.
  • Diseñar e implementar los controles para proteger a la empresa de los riesgos identificados.
  • Hacer monitoreo e informar sobre la eficacia de los controles implementados para mitigar los riesgos.
  • Resolver las dificultades de cumplimiento que lleguen a presentarse.
  • Asesorar a la empresa sobre las normas y los controles.
  • Formar a los empleados y directivos sobre las materias de su competencia.
  • Informar a la alta dirección sobre los riesgos y deficiencias identificadas.

 

Además, el equipo encargado de las funciones de compliance debería contar con tres características fundamentales: independencia, autoridad y recursos suficientes para llevar a cabo su labor.

También le puede interesar: las funciones de un compliance officer

 

El Compliance y la mitigación del fraude

Sn duda este es uno de los riesgos que un adecuado sistema de compliance debe mitigar.

En los últimos años grandes firmas de consultoría y auditoria han enfocado sus esfuerzos en adelantar estudios sobre estas temáticas:

 

  1. Formas en las cuales se materializa este riesgo en las empresas.
  2. Perfiles de las personas que cometen fraude.
  3. Formas de mitigar estos riesgos.

 

Características del defraudador

Hace unos años la firma Kpmg publicó un estudio sobre perfiles globales del defraudador.

Allí, analizaron las características del perfil de los defraudadores según los resultados arrojados por un cuestionario realizado en diferentes partes del mundo.

Como características relevantes se encontró que la tecnología es un facilitador del crimen y en cuanto más avanzada es, más formas surgen para utilizarla en forma no debida.

En un alto porcentaje de los casos se utilizó la tecnología para la creación de información falsa en registros contables.

Los correos electrónicos también se usaron para envío de información engañosa o se abusó del acceso a los sistemas informáticos de la empresa.

A pesar de este riesgo el estudio encontró que no se evidencia una tendencia en las compañías para tomar acciones de prevención y detección en este sentido.

 

Perfil del defraudador

Adicionalmente, se han identificado algunas características específicas respecto de los defraudadores:

 

  • Principalmente son hombres entre los 36 y 55 años de edad.
  • Son empleados con una antigüedad superior a seis años.
  • Generalmente pertenecen a niveles ejecutivos o de dirección.
  • Son autocráticos y amables.
  • Su principal motivación es la ganancia personal.

 

Kpmg agregó que durante el desarrollo del estudio encontraron que los defraudadores prefieren actuar acompañados (más de 5 personas), ya que esto facilita evadir los controles internos.

En cuanto a los mecanismos para identificar el fraude, la encuesta arrojó que generalmente el mecanismo es una queja o denuncia, seguida de revisiones de la alta gerencia.

Por su parte, el porcentaje de los fraudes detectados por accidente corresponde a aquellos hallados por la auditoría interna.

 

Compliance: fallas frecuentes

Dentro de las fallas de compliance más frecuentes se encuentran las siguientes:

 

  • Implementación de sistemas sin el adecuado conocimiento de la compañía.
  • Implementación del compliance sin tener en cuenta el sistema de gestión de riesgos.
  • Lanzamiento del sistema sin tener un plan de revisión y evaluación de su funcionamiento.

 

Dicho lo anterior, es claro que un programa de compliance en Colombia debe incluir mecanismos para anticiparse a las malas conductas y también debe incluir los mecanismos para detectarlas oportunamente.

 

Compliance: ¿qué debe incluir?

Un programa adecuado debería incluir como mínimo lo siguiente:

 

  1. La designación de un oficial de cumplimiento o compliance officer.
  2. Diseño de un sistema de gestión de riesgos.
  3. Implementación de un sistema de denuncias.
  4. Implementación de un código de ética o conducta.
  5. Adopción de políticas y procedimientos, tales como controles del riesgo de LA/FT, fraude y corrupción.
  6. Gestión de los conflictos de interés.
  7. Adopción de planes internos de capacitación relacionados con el manejo de los riesgos.
  8. Sistema disciplinario que sancione efectivamente los incumplimientos al sistema.

 

Finalmente, es importante mencionar que el compliance officer debe tener pleno conocimiento de la legislación aplicable y tener experiencia en el manejo de los riesgos relacionados con la función.

La persona que se elija para el cargo, debe contar con un nivel de formación suficiente, así como conocer a la organización y su cultura corporativa.

También le puede interesar: los sinónimos del oficial de cumplimiento