Si bien en los últimos años ya se estaban generando cambios en temas de ciberseguridad y prevención de delitos financieros, las restricciones que se presentaron para prevenir la propagación del COVID 19 adelantaron una ola de cambios en la forma en que nos comunicamos y operamos ocasionando una nueva serie de obligaciones que cumplieran con las necesidades operativas, administrativas y legales que presentan los reguladores.
Pero, para hacer frente ante esta nueva realidad, es fundamental que las empresas identifiquen y tomen en cuenta los diversos riesgos a los cuales se pueden enfrentar, para que posteriormente implementen controles que permitan gestionarlos.
En el informe Compliance Survey 2022: Tendencias y riesgos, iniciativa generada por la escuela de negocios EALDE Business School y, difundida entre los profesionales del compliance de la esfera internacional, se pudieron conocer, desde una perspectiva internacional, los principales retos del compliance para este 2023, mostrando inicialmente que los países han evolucionado a diferentes velocidades y proporciones a partir de su perfil sociopolítico y económico. Sin embargo, presentan retos similares que en gran medida pueden ser gestionados con un adecuado sistema de gestión de compliance (SGC).
Y es que varias instituciones, para mantenerse operando, tuvieron la necesidad de establecer en plazos muy cortos, procedimientos que pudieran soportar la demanda de realizar actividades operativas y económicas y al mismo tiempo cumplir con las obligaciones impuestas por el regulador, viendo al compliance como una forma de apoyar a las organizaciones para cumplir con estos nuevos retos regulatorios y poder mantenerse a flote ante las nuevas necesidades normativas y regulatorias.
Sin embargo, este panorama trajo consigo diversos riesgos que pudieran tener un mayor impacto a nivel global en los próximos años. Entre los principales que se identificaron en el informe en el ámbito del compliance son en primer lugar los riesgos relacionados al soborno y corrupción (29,2%), seguido por riesgos legales y de incumplimiento (21,4%) y riesgos lavado de activos y financiación del terrorismo (20,4%).
Para poder prevenir estos riesgos y cumplir con las regulaciones que apoyen a prevenir los diversos riesgos a los que se enfrentan las organizaciones, una de las mejores prácticas es guiarse por estándares internacionales que apoyan a las organizaciones a establecer un adecuado sistema de compliance, siendo una de ellas la famosa Norma ISO 37301 Sistemas de Gestión Compliance. Entre sus principales directrices, se encuentra generar una cultura de compliance en toda la organización en la que cada uno de los colaboradores participe activamente desde su posición en su desarrollo y aplicación.
Pero la implementación de esta cultura aún tiene grandes desafíos a la hora de establecerlos en diferentes organizaciones. Pues bien, Según el informe existe aún una posición muy dividida entre la percepción que tienen las organizaciones respecto al compliance. De acuerdo a los resultados, solo el 45,5% de los entrevistados indicaron ver al compliance como un aliando de la organización, a diferencia del 45,7% que solo lo ven como un requisito regulatorio, o bien, un gasto (5,9%); lo que nos muestra que aún se concibe al compliance como una actividad ajena al negocio. Ante ello, se puede generalizar que el principal reto que enfrenta el compliance es que esta actividad sea adoptada en las organizaciones como un aliado que permita cumplir con obligaciones impuestas por el regulador, así como apoyar a que cada una de las áreas de la organización cumpla con su normativa interna, previniendo así, riesgos que pueden materializarse en multas y responsabilidades penales que puedan afectar en gran medida la reputación de una empresa.
Y es que esta necesidad de cultura es uno de los principales retos para los Compliance Officer al momento de intentar implementar el SGC. Remitiéndonos a la encuesta, observamos que el 41% de los entrevistados comentaron que la principal amenaza del compliance officer es la falta de compromiso institucional, seguido de una falta de herramientas para su labor de gestión (23,5%). Lo que nos demuestra que para establecer un adecuado SGC se requiere en gran medida del apoyo que se obtiene de la alta dirección, y de las áreas del negocio para que los encargados de cumplimiento cuenten con los recursos necesarios que les permita llegar a sus objetivos.
Con relación a la prevención de delitos financieros, el informe Compliance Survey 2022: Tendencias y riesgos mostró que aún existe un largo camino por recorrer ya que de acuerdo al 43,8% de los entrevistados, las empresas ya cuenta con un enfoque integral para combatir estos delitos, mientras que el 32% aún está en proceso de implementación y el 24,2% aún no ha realizado avances en este sentido. Con ello, se concluye que aún existe la necesidad de contar con especialistas de cumplimiento cada vez mejor preparados, que puedan identificar, detectar y evaluar nuevas y sofisticadas modalidades de ocultamiento de recursos provenientes de alguna actividad ilícita.
Y es que, hablando nuevamente de las consecuencias que abordó la pandemia, una de las más escuchadas fue el incremento de las actividades delictivas en las que las organizaciones criminales aprovecharon la desorientación social e identificaron brechas tecnológicas que pudieron ser utilizadas para realizar actividades ilícitas. Siendo el Incremento del fraude online, específicamente las estafas en línea. y el robo de identidad (72,6%) como las principales tipologías de delitos financieros que han aparecido en la nueva era virtual
Dentro del informe también se observa que parte de sectores más vulnerables a los eventos asociados al lavado de activos serán los relacionados al mercado de criptodivisas (40,7%), seguido del sector bancario (21,2%), las casas de cambio digitales (9,1%). Y es que al conocer los riesgos asociados a los criptoactivos se ha observado que en los últimos años las organizaciones criminales han identificado una nueva forma de mover con más rapidez los recursos provenientes de una actividad ilícita. Ante ello, el Grupo de Acción Financiera Internacional (GAFI) ha establecido controles y mayores recomendaciones para poder gestionar adecuadamente los riesgos asociados a esta nueva tecnología, como es el caso de la implementación del requerimiento de la “Travel Rule”. Con ella se busca que dentro de una transacción de cripto activos se comparta la información del emisor y receptor, para que de esta forma se pueda luchar contra el anonimato que tiene esta tecnología y por ende prevenir el lavado de activos y el financiamiento al terrorismo, entre otros delitos financieros.
Asimismo, uno de los procedimientos que apoyan a poder cumplir con las nuevas necesidades del mercado digital es el implementar el onbording digital (identificación no presencial del cliente) actividad de la cual el 90% de los encuestados coincidieron que es necesario o muy necesario implementar, puesto que esta debe contar con los mecanismos que permitan identificar, verificar y autentificar a los clientes de una forma remota.
Sin embargo, por mucha tecnología y herramientas que se tengan, si no existe una adecuada cultura de cumplimiento, es muy difícil mantenerse a la par de las exigencias por parte de los reguladores. Prueba de ello es que el informe Compliance Survey 2022: Tendencias y riesgos arroja datos como que el 40,2% de los profesionales encuestados admite que la efectividad de los canales de denuncia, uno de los principales mecanismos para un adecuado SGC dentro de las organizaciones, es baja. Mostrando que no se está dando una adecuada promoción en el uso de esta herramienta preventiva. Es por ello que dentro de la ISO 37301, también establece, como uno de sus puntos de enfoque, el mejoramiento de los canales de denuncia como un brazo de apoyo para identificar actividades internas que pudieran afectar a la organización y de esta forma prevenir que los actos ilícitos se realicen por algún error o fraude interno.
La experiencia nos ha demostrado que para implementar un adecuado SGC dentro de nuestras organizaciones, se requiere de la participación de todo el personal, desde la primera línea de defensa hasta los más altos niveles jerárquicos de la organización, mostrando que la responsabilidad del cumplimiento no solo recae en un departamento si no en todas las áreas de la empresa.
