Hoy es incuestionable que el compliance es una función transversal a todas las actividades que desarrolla una empresa, y en este sentido la gestión de las personas que desarrollan el negocio es fundamental, no solo desde el ámbito social sino que desde el cumplimiento normativo para asegurar las mejores condiciones laborales y mejorar productividad.
En esta línea la forma en que una empresa se va adaptando a los cambios culturales y normativos que le son aplicables a esta y a sus trabajadores, constituye quizás uno de los elementos más trascendentales para que esta no pierda valor y eficiencia frente a sus competidores.
Por lo mismo, cada vez son más las empresas que apuntan a una estrategia de planificación de largo plazo para adoptar decisiones que le faciliten cumplir no solo con la legislación vigente sino que también con las nuevas exigencias del mercado laboral y sus trabajadores, debiendo adecuar su estructura, objetivos y metas a los nuevos requisitos a los que estará sujeta.
Así, las relaciones laborales entre la empresa y sus trabajadores, y la solución de conflictos que puedan surgir de dichas relaciones, forma parte de los riesgos que deben identificar y gestionar las empresas al integrar la legislación laboral a su programa de cumplimiento.
La presente guía, busca otorgar un panorama del avance de la legislación laboral en la región, dando cuenta de las miradas que han habido en distintas
jurisdicciones para reconocer y regular los programas de compliance en el ámbito laboral, otorgando de esta manera los puntos clave que deben mirar las empresas en sus respectivos países de funcionamiento y puedan a su vez, descubrir nuevas estrategias para la gestión de riesgos.
Accede a la guía ingresando en la imagen a continuación.
El Departamento de Seguridad Nacional de los EE. UU. (DHS) publicó un Aviso del Registro Federal que anuncia las entidades añadidas a la Lista de Entidades de la Ley de Prevención del Trabajo Forzado (UFLPA), describe un proceso para la adición de más entidades a la Lista, y establece cómo las entidades pueden solicitar su eliminación de la Lista.
La UFLPA requiere que el Grupo de Trabajo para el Cumplimiento del Trabajo Forzoso (FLETF), que preside DHS, desarrolle y mantenga una lista de entidades que producen bienes usando trabajo forzoso en la Región Autónoma Uigur de Xinjiang (XUAR) o que están conectadas de otra manera con el trabajo forzoso en la XUAR. La Oficina de Aduanas y Protección Fronteriza (CBP, por sus siglas en inglés) de EE. UU. aplicará una presunción refutable de que todos los bienes fabricados en su totalidad o en parte por entidades en la Lista de Entidades de la UFLPA tienen prohibida la entrada a EE. UU.
az | albagli zaliasnik, firma de abogados líder en el área del Compliance, junto a Ceptinel, expertos en el sector RegTech, desarrollaron una innovadora plataforma destinada a entregar una solución tecnológica y eficiente para sus clientes.
De este modo nació Portal Ético, un canal de denuncia externo que contribuye de manera efectiva a la promoción de mejores prácticas en materia de cumplimiento, prevención y gestión del riesgo legal.
¿Qué es Portal Ético?
Es un canal de denuncias automatizado que proporciona alertas en casos de denuncias de colaboradores, proveedores y clientes. El usuario define el formulario de denunciante en función de opciones predefinidas. Una vez que se registra una denuncia se envía una alerta al administrador, quien inmediatamente puede comenzar el procedimiento de gestión del caso.
“Dada la necesidad de la incorporación de canales de denuncias como mecanismo para las empresas con el objetivo de prevenir y detectar malas prácticas en su interior, az junto a Ceptinel crearon una alianza estratégica con miras a unir la tecnología de primer nivel con la visión experta legal”, explicó Francisca Franzani, directora del grupo compliance de albagli zaliasnik.
Francisca agrega que un proceso seguro, expedito y cercano dirigido a todos los colaboradores, a diferencia de otros mecanismos de denuncias, permite efectuar un servicio completo a pequeñas, medianas y grandes empresas que aspiran a las buenas prácticas y a la sostenibilidad corporativa a largo plazo.
Por su parte Katherine Hellman, Chief Product Officer en Ceptinel, indica que “Portal Ético es un servicio imperativo bajo el modelo de prevención del delito, con el cual posicionarás a tu empresa en un alto nivel de compromiso con el cumplimiento, la ética y la responsabilidad social“.
“El desafío es construir canales de denuncia que inspiren confianza a los trabajadores para alzar la voz cuando la integridad de la empresa corra peligro”, concluye Florencia Fuentealba, asociada de albagli zaliasnik.
El 19 de octubre tendrá lugar la presentación de la Guía Comparada sobre Compliance Laboral patrocinada por Compliance Latam que se complementará con un webinar del que participarán especialistas de las firmas que impulsan la iniciativa a nivel continental.
El compliance laboral está tomando mayor protagonismo por factores tan diversos como las regulaciones estatales o la responsabilidad empresarial, a su vez, a pasado a ser un factor influyente en diversas cuestiones y aspectos del funcionamiento de una organización.
La Guía Comparada es una publicación que podrá accederse de manera gratuita a través del sitio de Compliance Latam, y que repasa los marcos regulatorios en la mayoría de los países americanos en materia de compliance laboral, como también las sanciones normativas por jurisdicción, los elementos recomendados para un programa de compliance y ejemplos de buenas prácticas.
Para inscribirte al evento, por favor ingresa aquí.
Revisa el horario local de comienzo a continuación.
Una de las herramientas claves en la implementación de un Programa de Compliance es el contar con algún canal de reporte y consulta para los trabajadores de una empresa, con el fin de que puedan alertar sobre situaciones sospechosas y/o irregulares y que puedan también resolver situaciones a las que se enfrentan que pudieran estar reñidas con la ética.
Así, los canales de denuncia juegan un papel importante, en la medida que se relacionan directamente con el propósito de la ética, la transparencia y la legitimidad de las empresas, todos factores indispensables para su viabilidad en el largo plazo.
Sin embargo, el desafío no termina con solo contar con un canal de denuncias, sino que debe ir acompañado de un trabajo por parte de la empresa en la que se tome en consideración:
Su madurez organizacional y estructura.
Capacidad de generar protocolos de investigación que se respeten y con tiempos de respuesta oportunos.
Asimismo, el mayor desafío dice relación con la confianza que inspira la herramienta, de manera que sea un canal al que los miembros de la empresa sientan que pueden recurrir sin temor a represalias.
De esta forma los canales de denuncia deben ser percibidos como una herramienta cercana y confiable, mediante los cuales los colaboradores sientan que al reportar un incumplimiento están ayudando a fortalecer la cultura corporativa de ética e integridad. Denunciar un incumplimiento no puede ser visto como una deslealtad hacia sus pares, sino en como la forma que las empresas pueden mejorar.
Igualmente, se debe intentar procesar e investigar todo tipo de denuncias, aun cuando puedan parecer inverosímiles, aun cuando por falta de pruebas no sea posible confirmar la ocurrencia de los hechos. El descartar denuncias “de plano” (exceptuando aquellas que por ejemplo no tienen relación con el programa de compliance o que no constituyan una infracción) podría generar frustración en quienes denuncian, haciéndolos sentir poco escuchados, mermando la percepción que tienen de la empresa y poniendo en tela de juicio la confianza del canal.
Dentro de las formas de generar confianza y asegurar que no existan represalias, está el contar con un canal de denuncias que permita reportes anónimos, siendo una buena práctica contar con alguna plataforma externa que no permita a la empresa “rastrear” quién pudo haber denunciado. Una buena alternativa en este sentido es el Regtech, que permite a las empresas cumplir con las obligaciones regulatorias de forma 100% digital, automatizada y de bajo costo.
El éxito del sistema radica en que se valore la denuncia como algo positivo, tendiente a mejorar el funcionamiento de la empresa y a adecuar su actuar con el propósito y valores de la compañía, rompiendo una cultura que estigmatiza al denunciante por un errado entendimiento de “lealtad de grupo”.
De igual manera, es fundamental que la empresa comunique los resultados de las investigaciones que lleva a cabo, entregando información de los casos, medidas adoptadas y los aprendizajes.
Finalmente, la manera en la que se gestionan las denuncias y/o reportes será un reflejo de la manera en que las empresas se comprometen con sus programas de compliance y la importancia que estos realmente tienen dentro de una organización.
Para obtener más información sobre estos temas pueden contactar al equipo Compliance de az:
Colombia es uno de los países de América Latina con el mayor crecimiento en la expedición de regulación relacionada con asuntos de compliance y prevención de delitos, tales como el lavado de activos y la financiación del terrorismo (LA/FT). Con la expedición de la Ley 2195 de 2022, se unifica el estándar de conocimiento de contrapartes para todas las empresas obligadas a implementar sistemas de prevención de LA/FT, incluyendo a los beneficiarios finales. Sin embargo, la expedición de estas normas genera algunas dudas legales frente a la forma en que se debe cumplir esta disposición sin incumplir deberes de confidencialidad.
En Colombia la regulación de prevención y control de LA/FT se ha caracterizado por ser expedida de forma sectorial a través de las superintendencias de inspección, vigilancia y control en sectores específicos, cada una expidiendo regulación de prevención de LA/FT con un alcance y requisitos diferentes para sus empresas obligadas. Esto genera que en Colombia hayan distintos niveles de exigencia para las empresas obligadas dependiendo del sector económico en obligaciones como por ejemplo, el conocimiento de la contraparte. Por ejemplo, algunas empresas están obligadas a realizar el conocimiento de clientes y usuarios, mientras que otras están obligadas a realizar el conocimiento de todas las contrapartes (clientes, empleados, accionistas, administradores, proveedores).
Ahora bien, con el art. 12 de la Ley 2195 de 2022, todas las personas que estén obligadas a implementar un sistema de prevención de LA/FT, independiente del sector económico en el que se encuentren, tendrán la obligación de implementar medidas de debida diligencia que permitan identificar a los beneficiarios finales de las personas con las que tienen relaciones comerciales. Este artículo, con rango de ley, tiene el objetivo de estandarizar los procesos de debida diligencia frente a los beneficiarios finales que se hayan establecido por las distintas autoridades. La norma ha establecido un periodo de 6 meses para que las autoridades de inspección, vigilancia y control (las superintendencias) ajusten sus regulaciones y cumplan con los criterios establecidos con lo indicado en el mencionado art. 12. Las autoridades colombianas, incluyendo la Superintendencia de Sociedades y la Superintendencia Financiera de Colombia, ya han comenzado a realizar los ajustes necesarios en la regulación y se espera que las empresas obligadas en Colombia tengan la obligación con el mismo alcance frente a los beneficiarios reales.
Ahora bien, el mismo artículo busca facilitar este proceso atacando un problema de raíz que se venía presentando en distintos sectores y ahora también establece el deber de entregar la información a las personas que se les sea requerida, indicando “Para efectos de cumplir con lo dispuesto en el presente Artículo, las personas naturales, personas jurídicas, estructuras sin personería jurídica o similares tendrán la obligación de suministrar la información que le sea requerida por parte del obligado a cumplir con el presente Artículo”.
Durante varios años en Colombia, muchas empresas obligadas de distintos sectores económicos se enfrentaban con la obligación de solicitar información confidencial en el proceso de conocimiento del cliente sin que la contraparte tuviera el deber de entregarla. Esto generaba que los procesos no se completaran correctamente, que no se consiguiera la información desde la fuente, que surgieran discusiones interminables sobre la necesidad de entregar información como composiciones accionarias, documentos de identidad de los representantes legales, directores, y accionistas, y beneficiarios reales.
Bajo la nueva regulación, se espera que todas las personas que busquen tener relaciones comerciales con empresas obligadas a tener programas de prevención de LA/FT cumplan el deber legal de entregar la información requerida para lograr identificar beneficiarios reales de tal manera que las empresas obligadas puedan cumplir correctamente con su obligación y la relación comercial este soportada en el correcto conocimiento de la contraparte.
Si bien este punto genera avances y eficiencias para el cumplimiento del proceso de debida diligencia, aun quedan dudas sobre la forma en que estos deberes deben interpretarse respecto de otras disposiciones normativas que restringen la publicidad o entrega a terceros de este tipo de información.
El primer grupo de disposiciones legales se refiere a la confidencialidad de los accionistas de sociedades por acciones en comparación con la publicidad de los socios de sociedades de personas. Tal y como lo indica el Código de Comercio, los accionistas de una sociedad por acciones (por ejemplo, S.A., S.A.S.) estarán registrados en el libro de accionistas, mientras que los socios de una sociedad de personas (por ejemplo, colectiva, Ltda.) además de estar registrados en el libro de registro de socios, se encuentran publicados en el Registro Mercantil y son públicos en el Certificado de Existencia y Representación Legal de las sociedades. En consecuencia, la identificación de los accionistas de sociedades por acciones, por ley no son de carácter público y no requieren ser publicados.
Aunado a lo anterior, el segundo grupo de disposiciones legales es la reserva y confidencialidad con la cuentan los libros de los comerciantes, en los que se incluye por ejemplo el libro de registro de accionistas. Según el art. 61 del Código de Comercio los libros del comerciante no pueden ser examinados por personas distintas de sus propietarios o las personas autorizadas por ley (por ejemplo, administradores). En igual sentido, el Código de Comercio plantea sanciones a los tenedores por violar esta reserva, y establece las excepciones en los que los libros del comerciante pueden ser exhibidos a terceros por fuera de los autorizados por ley, lo cual requiere la intervención de la autoridad judicial.
De la revisión de estas disposiciones legales se evidencia la posible incongruencia entre el deber de confidencialidad que le asiste al administrador tenedor y responsable de los libros del comerciante en comparación con el deber que tendría de entregar la información necesaria a terceros para que puedan completar su proceso de debida diligencia y el conocimiento de los beneficiarios reales.
Por lo anterior, a continuación, se plantean algunas recomendaciones practicas para dar cumplimiento a las normas de tal manera que se proteja la responsabilidad de los administradores y oficiales de cumplimiento durante los procesos de debida diligencia de terceros:
A partir de la expedición de la Ley 2195 de 2022 las personas estarán obligadas a colaborar y tendrán el deber de entregar la información requerida por las empresas obligadas para completar su proceso de debida diligencia. Si bien a la fecha no existen sanciones específicas por el incumplimiento de este deber, en el futuro las mismas se pueden desarrollar. En consecuencia, se sugiere a administradores y oficiales de cumplimiento cumplir con el deber y establecer de forma anticipada el paquete de documentos e información mínima que tendrán a disposición de terceros para estos procesos de debida diligencia.
Incluso bajo este deber, el tenedor de los libros del comerciante deberá asegurar el cumplimiento de sus deberes de confidencialidad y del tratamiento de datos personales de terceros. Se sugiere establecer una política o procedimiento escrito interno que establezca la forma en que se cumplirá con el deber de entrega de información protegiendo los deberes de confidencialidad y tratamiento de datos personales.
Con respecto a las autorizaciones y tratamiento de datos personales, se sugiere entregar la información con las autorizaciones necesarias, por ejemplo, estableciendo una autorización general del máximo órgano social de la entrega de información a terceros en cumplimiento de las políticas internas, y solicitando el consentimiento expreso por escrito de las personas naturales sobre las que se deba enviar datos personales como nombres, números de identificación, direcciones, entre otros.
La información debe ser registrada en los formularios de vinculación o entregada por separado, pero no se sugiere enviar copias completas de los libros del comerciante con el fin de no incumplir las reglas de exhibición.
Al momento de entregar la información se debe asegurar la confidencialidad de la misma y el uso de la misma únicamente para los propósitos de la debida diligencia y conocimiento de contraparte. Se sugiere confirmar que existan acuerdos de confidencialidad vigentes o de lo contrario, solicitar la inclusión de una clausula de confidencialidad en los formularios de vinculación donde se entrega la información para asegurar su finalidad y correcto uso.
Por Cristian Lozano | Sr. Associate counsel and Alternate AML compliance officer | VISA
