Los consumidores eligen cada vez más sus productos más allá de la ecuación precio-calidad. Para ellos, su elección está fuertemente imbricada en la conducta de las empresas, por eso les exigen el cumplimiento de estándares que den cuenta de su integridad y transparencia.
No obstante, las áreas de compliance que se ocupan de estos temas son más o menos recientes en las empresas argentinas. De hecho, su institucionalización puede fecharse hacia fines del 2017, cuando entró en vigencia la ley 27.401, conocida como Ley de responsabilidad penal de las empresas.
A pesar de ello, la Argentina hace grandes esfuerzos por ponerse al día en cuestiones que no solo exigen las normativas, sino que demandan las nuevas relaciones con los clientes.
Experiencia del cliente
Para Lorena Resiale, gerenta de Compliance de NaranjaX, hacer productos “más éticos” implica estar involucrados en el origen de la idea. “Un principio rector es que el consumidor está en el centro del desarrollo de los productos y servicios y eso incluye trabajar tópicos de compliance“, afirma.
Ezequiel Braun, CEO y fundador de Brevity, plantea que el mayor desafío de las empresas, principalmente de aquellas compañías de base tecnológica con servicios fuertemente regulados, está en diseñar productos que sean simples, que no generen una carga burocrática a los clientes, pero sin perder de vista las normas.
Hernán Grela, gerente de Compliance de Banco del Sol, señala que, además del diseño del producto, es fundamental mantener a los consumidores informados para evitar fricciones. “Estamos monitoreando permanentemente las consultas que hacen los usuarios y evaluamos formas de comunicar para que otros no vuelvan a tenerlas. Desde tener unas FAQ -preguntas frecuentes, según las siglas en inglés- en la aplicación lo más sólidas y robustas posibles hasta comunicar con un onboarding de dos pasos“.
Al final del día, el éxito del compliance se mide por su “invisibilidad”, es decir, no se percibe. “El consumidor ve que tenés un problema de imagen o una crisis cuando el compliance falla y hay que hacer control de daños. Hay una parte que es un poco ingrata porque, si hiciste bien tu trabajo, no te metieron el gol de alguna manera. No podés publicitar ‘soy ético’ todo el tiempo”, reconoce Braun.
Es que la tarea principal de estos equipos es mantener una “cultura del cumplimiento” en sus empresas. Para José Carvalho, gerente de Legales de Whirlpool Argentina, “los programas internos de capacitación son esenciales para que esto se mantenga, sobre todo porque la gente rota. Además, la normativa va evolucionando y tenés que ir aggiornándote. Es un trabajo constante”.
“Más allá de que el consumidor no lo vive con el nombre de compliance, recibe una experiencia que es el resultado de nuestro trabajo. Yo como consumidora no pienso en las políticas de compras de la empresa, sino en la integridad y la transparencia del producto que recibo, que se traduce en confianza”, resume Resiale.
Derramar compliance
Responder a los requerimientos de un consumidor más empoderado implica alinear a los proveedores en una cultura del cumplimiento. “Cuando se trata de pymes y pequeñas industrias que no tienen el ejercicio, nuestra tarea es derramar compliance y ayudarlos a desarrollar estas políticas. Por un lado te beneficiás pero también beneficiás al pequeño o mediano que empieza a jugar en la misma liga que vos”, expresa Carvahlo.
“Uno tiene proyectos cross con un eje conceptual que es el mismo. Hacés concientización en la cadena de valor donde el compliance debe traducirse en una buena experiencia de marca“, agrega Resiale.
La agenda que se viene
Junto con la evolución de los datos y la tecnología, los retos se multiplican en numerosas disciplinas de la vida cotidiana. El compliance no será la excepción. De a poco, se va configurando un escenario donde la información de las transacciones o los datos financieros proporcionados por los consumidores son generados en un país, pero alojados en otro, con marcos regulatorios completamente distintos.
Carvalho advierte: “El próximo desafío es la internacionalización del uso de la información. Vas a tener a alguien que te administra tus datos en un hub en Brasil o en Colombia o un call center que te atiende los reclamos de Argentina en un país de Centroamérica”.
“Hay países con distinto nivel de regulación en materia de datos. Si contratás una empresa que tiene sus servidores en un país con estándares más bajos de protección de datos respecto al tuyo, es un tema a considerar porque localmente ese país se rige por otras normas“, aclara Resiale.
Por su parte, Braun va un poco más lejos y se plantea los dilemas que traerá el IoT (internet de las cosas, por sus siglas en inglés). “Va a haber situaciones de derecho sin un libreto muy simple para definir si algo está está expuesto o no a un riesgo. Habrá que tener muy bien entrenada a la gente para que reconozca problemas porque, el día que exploten las finanzas descentralizadas, las reglas no van a ser tan explícitas. Lo mismo con otras tecnologías“, advierte.
“Desde mi experiencia como proveedor de tecnología para abogados, ya no existe más el profesional que dice ‘no se puede, no lo hagas’. El desafío es hacer las cosas bien sin frenar el negocio“, agrega.
El pasado 18 de abril, en Costa Rica recibimos la lamentable noticia que los sistemas informáticos de muchas instituciones públicas habían sido atacadas, por la organización criminal Conti, siendo el Ministerio de Hacienda el principal afectado. Si bien al día de hoy existe mucha información por dilucidar al respecto y no es posible conocer la extensión de este inconveniente (cuyas consecuencias podrían extenderse por varias meses o años), en esta etapa hay algunas lecciones que podemos aprender.
La primer lección más clara y evidente es que en materia de ciberseguridad y protección de datos personales, la inversión debe ser preventiva y no reactiva. En este caso, hemos notado como al parecer no se tomaron todas las previsiones adecuadas y, por ende, el impacto del ataque fue mayor. Ya sea en instituciones públicas o empresas privadas, es importante tener sistemas adecuados de protección de la información que permitan detectar cualquier tipo de ataque y en caso de que este ocurra, permitan aislar de forma oportuna el mismo para así, reducir el impacto del ataque. En este caso todo hace indicar que el ataque ocurrió varios meses atrás y, por ende, los criminales tuvieron el tiempo necesario para poder afectar toda la red sin ser detectados.
De la mano con lo anterior, la capacitación del personal y tener una cultura organizacional adecuada también son importantes. Esto permite reducir los errores humanos que podrían ocurrir en ataques de phishing o malware y que eventualmente sean la puerta de entrada a un ataque. Asimismo, permitiría que los colaboradores puedan detectar algunas situaciones anómalas y conozcan el mecanismo adecuado para reportarlas.
Adicionalmente, el manejo de datos personales resulta un punto importante a considerar. Para un manejo adecuado de la información se debe respetar los derechos de los titulares de los datos personales. Esto permite a su vez, un manejo más seguro de la información, evitar tener más información de la estrictamente necesaria y lograr que los inconvenientes que le pueda ocasionar a las personas un ataque de este tipo sean menores.
Como es sabido, un ataque de este tipo podría conllevar sanciones e indemnizaciones que eventualmente se deban pagar. Sin embargo, además de eso (y tal vez más gravoso) esto podría acarrear daños por eventualmente perder información valiosa de una empresa o institución, el daño a la reputación y credibilidad del ente afectado, así como el riesgo de la continuidad del negocio o servicio. Por lo anterior, valorar optar por medidas como un seguro de riesgo cibernético pueden ser importantes a fin de poder disminuir ese riesgo.
Constanza Pasarin, asociada de Albagli Zaliasnik, expone en este video tres riesgos que, sobre la base de la experiencia de la firma con sus clientes, son relevantes y transversales para todas las empresas.
Este año se cumplen 11 años de la entrada en vigor de la Ley Orgánica de Regulación y Control del Poder de Mercado (“LORPCM”) que, en la práctica, también marcan casi 11 años de la existencia del derecho de competencia en el Ecuador y de su autoridad: la Superintendencia de Control del Poder de Mercado (“SCPM”). A partir de ese entonces, se ha ido desarrollando el derecho de competencia ecuatoriano y, junto a este, el conocimiento de la materia por parte de la sociedad.
Como toda autoridad de competencia, uno de los objetivos principales de la SCPM es generar un mayor conocimiento de la materia y lograr su aplicación generalizada en el desarrollo de las actividades comerciales. Esto, sin duda, aportaría a generar mercados competitivos que fomenten el desarrollo económico del país.
Uno de los mecanismos por los cuales se puede lograr este objetivo, es la implementación y fomento del compliance o cumplimiento normativo por parte de los operadores económicos. Pues, a nuestro criterio, es definitivamente un mecanismo idóneo para profundizar en el conocimiento y cumplimiento del derecho de competencia lo cual, a la postre, genera beneficios tanto para los operadores económicos como para la sociedad en general.
Uno de los principales retos del derecho de competencia ecuatoriano es el desconocimiento de la materia en el ámbito profesional y por el público en general. Esto, sin duda, no es un problema nuevo ya que eso ocurre en toda normativa que crea una nueva área del derecho. En el caso ecuatoriano, a diferencia de otras jurisdicciones en las que el derecho de competencia lleva décadas funcionando, su existencia continúa siendo de reciente introducción por lo que aún falta lograr un mayor desarrollo y conocimiento en la materia.
Afortunadamente, durante estos casi 11 años, el nivel de incertidumbre se ha ido reduciendo y, de a poco, ha ido existiendo mayor certeza sobre la aplicación de la ley por parte de las autoridades y jueces. Si bien todavía falta camino por recorrer, el incremento en el conocimiento y aplicación de las disposiciones de la LORCPM ha ido en aumento; y, actualmente, ya se puede hablar de un derecho de competencia ecuatoriano con cierto nivel de madurez. Esto permite fijarse como nueva meta el profundizar en el conocimiento de la materia en el país y su permeabilización en el accionar de los operadores económicos.
El interés por cumplir la normativa en materia de competencia no nace únicamente por el convencimiento de los beneficios de la libre competencia o por la convicción moral de que las leyes deben ser cumplidas, sino, también, por un motivo más egoísta: evitar asumir las consecuencias que el incumplimiento de este tipo de normas generan. Esto, en vista que estas pueden ser bastante onerosas y graves, no solo a nivel económico, sino, también, a nivel reputacional.
A nuestro criterio, el principal mecanismo que existe para implementar este tipo de control preventivo es el compliance o cumplimiento normativo de manera general.
Como su nombre lo indica, el término compliance puede entenderse como el acto o proceso de cumplir con algo, siendo su traducción directa al castellano la palabra cumplimiento. Dado que este artículo versa sobre temas legales, al hablar de compliance necesariamente nos estamos refiriendo al compliance normativo; es decir, la acción de asegurar el cumplimiento de una normativa específica, en el presente caso la normativa de competencia.
Esta descripción puede hacer que nos preguntemos cuál es la novedad de este término si todos sabemos que las leyes deben ser cumplidas. En ese sentido, es importante tomar en cuenta que el concepto de compliance radica principalmente en las razones por las que se cumple con la normativa, las cuales consisten en: (i) la convicción de que las normas deben cumplirse; y, en su carácter preventivo, mediante el cual se identifican riesgos legales existentes y se evita afrontar las consecuencias que pueden generar el potencial incumplimiento de la normativa. Lo anteriormente señalado permite identificar dos elementos de importancia para el compliance: la cultura de cumplimiento y el riesgo legal.
En relación con el primer elemento, la cultura de cumplimiento no solo implica cumplir con la normativa porque se está obligado a hacerlo o para evitar una sanción sino por la existencia de una verdadera ética empresarial y convicción de que cumplir con las leyes es lo correcto. Para que una empresa tenga una cultura de cumplimiento, necesariamente, debe haber un compromiso desde la dirección de la compañía. Esto, se conoce por el término en inglés tone from the top3, ya que solo así, está convicción puede expandirse para toda la empresa e implementarse las medidas necesarias para asegurar su implementación.
El segundo elemento consiste en el riesgo o la contingencia legal existente por la potencialidad de incurrir en un incumplimiento normativo. En ese sentido, la identificación de los riesgos legales es importante para poder enfocar la atención de la empresa en las contingencias más relevantes o probables de acuerdo con su actividad económica y sector en el que opera. Esto es necesario en vista de que no sería práctico establecer un programa de cumplimiento que abarque todo el ordenamiento jurídico, ya que aquello, además de ineficiente, requeriría un gran esfuerzo de parte de la administración de la empresa. En relación con el compliance en materia de competencia, es importante identificar los riesgos o contingencias legales que pueden existir en relación con la actividad de la empresa y su exposición a la normativa de competencia.
Alineada con la tendencia mundial de la importancia de contar con programas de compliance, la SCPM expidió en septiembre de 2021 la Guía de Compliance en Competencia donde, como su nombre lo indica, se establecen ciertos parámetros que deberían cumplir los operadores económicos que quieran, por voluntad propia, contar con un programa de compliance. Si bien no es obligatorio contar con un programa de compliance, es una práctica altamente recomendada por la autoridad ecuatoriana, pues, a más de cumplir como un mecanismo de disuasión y prevención en el cometimiento de prácticas anticompetitivas; en caso de cometerlas, el operador económico infractor puede utilizarlo como un atenuante.
Tomando en cuenta lo señalado por la Guía de Compliance en Competencia y lo señalado en este artículo, desde el punto de vista del derecho de competencia, los principales elementos de un programa de compliance son: (i) establecer una cultura de cumplimiento, (ii) realizar un programa eficaz de detección de riesgos, (iii) elaborar e implementar un programa de cumplimiento; y, (iv) realizar una evaluación continua y retroalimentación.
Como conclusión, un elemento clave en un programa de compliance es la identificación de los riesgos o contingencias legales que pueden existir en relación con el potencial incumplimiento normativo. Al igual que ocurre con el cumplimiento normativo en general, la relevancia de los riesgos asociados al derecho de competencia será diferente para cada operador económico dependiendo de su forma de operación, su posición en el mercado y el sector económico en el que se encuentra. Así, por ejemplo, el riesgo en materia de competencia no será igual para un operador económico con una alta participación de mercado en un sector con pocos operadores económicos y altas barreras de entrada, que en un operador económico con una baja participación de mercado en un sector desconcentrado con muchos oferentes y pocas barreras de entrada. De igual manera, el riesgo será mayor en un operador económico que sea miembro activo de varias asociaciones o gremios que agrupen competidores que en un operador económico que no participe en ninguna asociación. En ese sentido, la exposición de un operador económico a contingencias legales originadas por el potencial incumplimiento de la normativa en competencia en general, y por contingencias específicas, dependerá de cada operador económico y deberá ser evaluado por la administración y sus asesores legales al momento de decidir la implementación de un programa de compliance.
El pasado 04 de mayo de 2022, el Directorio del Banco Central del Uruguay (“BCU”) resolvió remitir al Ministerio de Economía y Finanzas un anteproyecto de ley que introduce modificaciones en la normativa vigente a efectos de impulsar el desarrollo de una regulación adecuada de los activos virtuales en nuestro país.
A continuación, destacamos los puntos más relevantes:
• Se agrega una nueva especie dentro del género de valores escriturales
El anteproyecto propone sustituir la redacción del artículo 14 de la Ley de Mercado de Valores Nº 18.627 con el objetivo de comprender dentro de la definición de valores escriturales a los activos virtuales valores, que se caracterizan por la inexistencia de una entidad registrante centralizada.
En este sentido, el mismo incorpora a dicho artículo un nuevo literal que incluye a los valores escriturales de registro descentralizado como una nueva clase de valor escritural. Al incorporarse esta nueva especie dentro del género, serán aplicables a los activos virtuales valores las normas relativas a los valores escriturales, en la medida que sean compatibles con el carácter del registro no distribuido de los primeros.
• Se incluyen nuevas entidades dentro del ámbito regulatorio y fiscalizador del BCU
La propuesta busca modificar el artículo 37 de la Carta Orgánica del BCU (Ley Nº 16.696), a los efectos de colocar bajo el control de la Superintendencia de Servicios Financieros (“SSF”) a los Proveedores de Servicios de Activos Virtuales (“PSAV”), definidos como aquellas entidades que provean a terceros, en forma habitual y profesional, uno o más servicios sobre activos virtuales entre los que se encuentren aquellos que se definan como financieros por la regulación bancocentralista.
En la misma línea, se incorpora a dichos sujetos en el literal C) del artículo 38 de la Carta Orgánica del BCU como una nueva categoría de empresa integrante del sistema financiero, sometidos a las potestades de autorización, regulación, control y punición de la SSF.
Además, el proyecto propone modificar la redacción del inciso tercero del artículo 37 con el propósito de incluir bajo la supervisión del BCU a los Emisores de Activos Virtuales (“EAV”), que define como aquellas personas físicas o jurídicas que emitan cualquier tipo de activo virtual incluido dentro del perímetro regulatorio o soliciten la admisión de activos virtuales regulados en plataformas de negociación de este tipo de activos.
En base a estos cambios, se procura que tanto los sujetos que operan con activos virtuales abarcados por la legislación preexistente (según surge de la Exposición de Motivos del proyecto) como estas nuevas entidades queden sujetos a los poderes de regulación y control del BCU.
• Se regulan los activos virtuales en materia de control del lavado de activos y financiamiento del terrorismo
Con las modificaciones antedichas, el anteproyecto remitido también procura que los PSAV que operen con activos virtuales de carácter financiero se encuentren sujetos al contralor del lavado de activos y financiamiento del terrorismo por la actividad desarrollada. Ello por cuanto, las entidades comprendidas en el inciso segundo del artículo 37 de la Carta Orgánica del BCU también están, por disposición legal, sujetas a este tipo de controles.
Por su parte, en cuanto a los PSAV que desarrollen su operativa con activos no financieros, el anteproyecto propone modificar el numeral III) del inciso 4 del artículo 37 de la Carta Orgánica del BCU, a los efectos de incluirlos en el marco de las potestades de reglamentación y fiscalización del BCU, únicamente en lo que refiere al control de lavado de activos y financiamiento del terrorismo.
