by Juan Manuel González | Oct 11, 2022 | Opinión
Colombia es uno de los países de América Latina con el mayor crecimiento en la expedición de regulación relacionada con asuntos de compliance y prevención de delitos, tales como el lavado de activos y la financiación del terrorismo (LA/FT). Con la expedición de la Ley 2195 de 2022, se unifica el estándar de conocimiento de contrapartes para todas las empresas obligadas a implementar sistemas de prevención de LA/FT, incluyendo a los beneficiarios finales. Sin embargo, la expedición de estas normas genera algunas dudas legales frente a la forma en que se debe cumplir esta disposición sin incumplir deberes de confidencialidad.
En Colombia la regulación de prevención y control de LA/FT se ha caracterizado por ser expedida de forma sectorial a través de las superintendencias de inspección, vigilancia y control en sectores específicos, cada una expidiendo regulación de prevención de LA/FT con un alcance y requisitos diferentes para sus empresas obligadas. Esto genera que en Colombia hayan distintos niveles de exigencia para las empresas obligadas dependiendo del sector económico en obligaciones como por ejemplo, el conocimiento de la contraparte. Por ejemplo, algunas empresas están obligadas a realizar el conocimiento de clientes y usuarios, mientras que otras están obligadas a realizar el conocimiento de todas las contrapartes (clientes, empleados, accionistas, administradores, proveedores).
Ahora bien, con el art. 12 de la Ley 2195 de 2022, todas las personas que estén obligadas a implementar un sistema de prevención de LA/FT, independiente del sector económico en el que se encuentren, tendrán la obligación de implementar medidas de debida diligencia que permitan identificar a los beneficiarios finales de las personas con las que tienen relaciones comerciales. Este artículo, con rango de ley, tiene el objetivo de estandarizar los procesos de debida diligencia frente a los beneficiarios finales que se hayan establecido por las distintas autoridades. La norma ha establecido un periodo de 6 meses para que las autoridades de inspección, vigilancia y control (las superintendencias) ajusten sus regulaciones y cumplan con los criterios establecidos con lo indicado en el mencionado art. 12. Las autoridades colombianas, incluyendo la Superintendencia de Sociedades y la Superintendencia Financiera de Colombia, ya han comenzado a realizar los ajustes necesarios en la regulación y se espera que las empresas obligadas en Colombia tengan la obligación con el mismo alcance frente a los beneficiarios reales.
Ahora bien, el mismo artículo busca facilitar este proceso atacando un problema de raíz que se venía presentando en distintos sectores y ahora también establece el deber de entregar la información a las personas que se les sea requerida, indicando “Para efectos de cumplir con lo dispuesto en el presente Artículo, las personas naturales, personas jurídicas, estructuras sin personería jurídica o similares tendrán la obligación de suministrar la información que le sea requerida por parte del obligado a cumplir con el presente Artículo”.
Durante varios años en Colombia, muchas empresas obligadas de distintos sectores económicos se enfrentaban con la obligación de solicitar información confidencial en el proceso de conocimiento del cliente sin que la contraparte tuviera el deber de entregarla. Esto generaba que los procesos no se completaran correctamente, que no se consiguiera la información desde la fuente, que surgieran discusiones interminables sobre la necesidad de entregar información como composiciones accionarias, documentos de identidad de los representantes legales, directores, y accionistas, y beneficiarios reales.
Bajo la nueva regulación, se espera que todas las personas que busquen tener relaciones comerciales con empresas obligadas a tener programas de prevención de LA/FT cumplan el deber legal de entregar la información requerida para lograr identificar beneficiarios reales de tal manera que las empresas obligadas puedan cumplir correctamente con su obligación y la relación comercial este soportada en el correcto conocimiento de la contraparte.
Si bien este punto genera avances y eficiencias para el cumplimiento del proceso de debida diligencia, aun quedan dudas sobre la forma en que estos deberes deben interpretarse respecto de otras disposiciones normativas que restringen la publicidad o entrega a terceros de este tipo de información.
El primer grupo de disposiciones legales se refiere a la confidencialidad de los accionistas de sociedades por acciones en comparación con la publicidad de los socios de sociedades de personas. Tal y como lo indica el Código de Comercio, los accionistas de una sociedad por acciones (por ejemplo, S.A., S.A.S.) estarán registrados en el libro de accionistas, mientras que los socios de una sociedad de personas (por ejemplo, colectiva, Ltda.) además de estar registrados en el libro de registro de socios, se encuentran publicados en el Registro Mercantil y son públicos en el Certificado de Existencia y Representación Legal de las sociedades. En consecuencia, la identificación de los accionistas de sociedades por acciones, por ley no son de carácter público y no requieren ser publicados.
Aunado a lo anterior, el segundo grupo de disposiciones legales es la reserva y confidencialidad con la cuentan los libros de los comerciantes, en los que se incluye por ejemplo el libro de registro de accionistas. Según el art. 61 del Código de Comercio los libros del comerciante no pueden ser examinados por personas distintas de sus propietarios o las personas autorizadas por ley (por ejemplo, administradores). En igual sentido, el Código de Comercio plantea sanciones a los tenedores por violar esta reserva, y establece las excepciones en los que los libros del comerciante pueden ser exhibidos a terceros por fuera de los autorizados por ley, lo cual requiere la intervención de la autoridad judicial.
De la revisión de estas disposiciones legales se evidencia la posible incongruencia entre el deber de confidencialidad que le asiste al administrador tenedor y responsable de los libros del comerciante en comparación con el deber que tendría de entregar la información necesaria a terceros para que puedan completar su proceso de debida diligencia y el conocimiento de los beneficiarios reales.
Por lo anterior, a continuación, se plantean algunas recomendaciones practicas para dar cumplimiento a las normas de tal manera que se proteja la responsabilidad de los administradores y oficiales de cumplimiento durante los procesos de debida diligencia de terceros:
- A partir de la expedición de la Ley 2195 de 2022 las personas estarán obligadas a colaborar y tendrán el deber de entregar la información requerida por las empresas obligadas para completar su proceso de debida diligencia. Si bien a la fecha no existen sanciones específicas por el incumplimiento de este deber, en el futuro las mismas se pueden desarrollar. En consecuencia, se sugiere a administradores y oficiales de cumplimiento cumplir con el deber y establecer de forma anticipada el paquete de documentos e información mínima que tendrán a disposición de terceros para estos procesos de debida diligencia.
- Incluso bajo este deber, el tenedor de los libros del comerciante deberá asegurar el cumplimiento de sus deberes de confidencialidad y del tratamiento de datos personales de terceros. Se sugiere establecer una política o procedimiento escrito interno que establezca la forma en que se cumplirá con el deber de entrega de información protegiendo los deberes de confidencialidad y tratamiento de datos personales.
- Con respecto a las autorizaciones y tratamiento de datos personales, se sugiere entregar la información con las autorizaciones necesarias, por ejemplo, estableciendo una autorización general del máximo órgano social de la entrega de información a terceros en cumplimiento de las políticas internas, y solicitando el consentimiento expreso por escrito de las personas naturales sobre las que se deba enviar datos personales como nombres, números de identificación, direcciones, entre otros.
- La información debe ser registrada en los formularios de vinculación o entregada por separado, pero no se sugiere enviar copias completas de los libros del comerciante con el fin de no incumplir las reglas de exhibición.
- Al momento de entregar la información se debe asegurar la confidencialidad de la misma y el uso de la misma únicamente para los propósitos de la debida diligencia y conocimiento de contraparte. Se sugiere confirmar que existan acuerdos de confidencialidad vigentes o de lo contrario, solicitar la inclusión de una clausula de confidencialidad en los formularios de vinculación donde se entrega la información para asegurar su finalidad y correcto uso.
Por Cristian Lozano | Sr. Associate counsel and Alternate AML compliance officer | VISA
by Juan Manuel González | Sep 27, 2022 | Opinión
Contar con un Programa de Cumplimiento forma parte de un conjunto de acciones tendientes a posicionarse dentro de los estándares internacionales fijados por entidades de primer nivel, las cuales destinan gran parte de su presupuesto a desarrollar sistemas modernos y eficaces de gobernanza corporativa.
Aunque la normativa uruguaya aún no requiera un Programa de Cumplimiento para la generalidad del sector privado, resulta de vital importancia contar con buenas prácticas corporativas documentadas en instrumentos de divulgación a los colaboradores. Recientemente, han cobrado un claro protagonismo los “criterios ESG” (“Environmental, Social and Governance”) que refieren a factores ambientales, sociales y de gobierno corporativo que se tienen en cuenta a la hora de invertir en una empresa o proyecto, los cuales son el centro de atención de los financiadores en la actualidad y en las proyecciones de negocios a largo plazo.
Estos instrumentos permiten preparar y capacitar a empleados, profesionales, socios y otros sujetos intervinientes, mediante políticas internas y procedimientos que impulsen el cumplimiento de las normas y regulaciones relacionadas con el giro del negocio y las buenas prácticas de mercado. Lo anterior hace al buen manejo del gobierno corporativo y a la eficacia en la gestión de riesgos, facilitando la apertura al comercio y a las oportunidades de negocio y financiamiento.
La divulgación de un Programa de Cumplimiento con políticas escritas permite informar y obligar a todos los colaboradores sobre la normativa estatal e interna aplicable al rubro, así como los lineamientos y objetivos fijados desde la alta gerencia, generando medidas para controlar su cumplimiento y preparando a la compañía ante eventuales auditorías y/o fiscalizaciones, así como para identificar y mitigar riesgos internos de la organización. Cabe mencionar, que las entidades públicas o privadas de reconocimiento nacional e internacional suelen solicitarles este tipo de políticas a sus eventuales socios, clientes y proveedores, a fin de controlar que los mismos cuentan con buenas prácticas de gobernanza corporativa, exigencia que muchas veces forma parte de las políticas propias de dichas entidades.
En especial, los códigos de ética y/o conducta, así como las políticas de anti-corrupción y de prevención del lavado de activos y financiamiento del terrorismo, entre otros, contribuyen a crear una cultura empresarial que permite que todos sus destinatarios conozcan el alcance de sus funciones, las consecuencias de sus actos, y por consiguiente, sus sanciones. Si bien se deberían aplicar para toda la organización, es especialmente relevante obtener el conocimiento y adhesión por parte de las áreas más expuestas a riesgos de este estilo (compras-ventas, licitaciones públicas, recursos humanos, entre muchas otras resultantes de un adecuado análisis de riesgo).
Por Lucía Rodríguez Wikman | Abogada | C.I.E.M.S.A.
by Juan Manuel González | Sep 19, 2022 | Opinión
Señora Directora:
Recientemente el Banco Central (BCCh) publicó el informe “Emisión de una Moneda Digital de Banco Central en Chile”, en el que realiza su primera evaluación respecto de los beneficios y desafíos que supondría la emisión de un peso digital en nuestro país.
Destacamos el reconocimiento que realiza sobre el alto potencial de las monedas virtuales -como el Bitcoin y los stablecoins-, pues promueven un sistema de pago competitivo, innovador e inclusivo, que se adapta de una mejor manera a los desafíos de una economía cada vez más digitalizada.
Asimismo, destacamos que el BCCh haya establecido como desafío clave la protección a la privacidad de los datos personales. Esto es un pilar fundamental de una democracia transparente. Por ende, se deben establecer los medios adecuados para evitar una vigilancia estatal abusiva, velando por el uso correcto y justo de los datos de todos los ciudadanos.
Como actores de la industria financiera no podemos sino mirar con muy buenos ojos el interés y la seriedad con que el BCCh ha comenzado a evaluar esta materia.
Por María Jesús Bustamante, Chief Compliance Officer de Buda.com – Colaboradora de Compliance Latam.
Fuente: Diario Financiero
by Juan Manuel González | Abr 1, 2022 | Opinión
La tendencia del mercado de profesionales de sectores legales es que cada vez con mayor frecuencia que ocupan el cargo de Compliance Officer (“CO”), desarrollando tareas tanto en empresas de origen argentino como las que se instalan y tienen sus bases de operaciones en el exterior. Así, hay un aumento en los requerimientos a los perfiles que estos profesionales deben cumplir, que incluyen diversas habilidades que, por lo general, necesitan estar relacionadas con prevención y detección de la corrupción y fraude, defensa de la competencia, protección de los datos personales y temáticas relacionadas, regulaciones, lavado de dinero, y últimamente también temas como los derechos humanos, medioambiente y el cumplimiento de metas de un desarrollo económico sostenible en general, tanto dentro de la empresa como en su cadena de valor.
Con este panorama nos encontramos con algunas inquietudes que pueden resumirse en 4 puntos:
· ¿Cuál es el rol del CO y quién lo asume?
· ¿Qué grado y tipo de responsabilidad debe asumir el CO?
· ¿Cuándo es responsable penalmente?
· ¿Qué rol tiene el órgano de administración y la gobernanza de una empresa?
El oficial de cumplimiento o rol similar dentro de las organizaciones tienen un rol cada vez más importante. De allí surge el debate sobre la responsabilidad penal del CO cuando esa persona omite cumplir con sus deberes de control y vigilancia. En algunos países ya existe jurisprudencia que le asigna al CO la posición de garante para estos casos. Esto puede ser razonable cuando el CO forma parte del órgano de administración ya que en esta posición tiene responsabilidades personales e indelegables de obrar con lealtad y diligencia de un buen hombre de negocio, asignadas por la ley de sociedades comerciales.
En este contexto aparece la importancia de la independencia y autonomía que requiere la función de Compliance para poder levantar dilemas e incumplimientos y hasta formular denuncias contra algún integrante del órgano de administración.
Un programa eficiente requiere que se limiten las responsabilidades del CO y se aclare su rol y funciones. Aplicando una mirada más abarcadora, las responsabilidades por el Compliance se deben distribuir de manera equilibrada entre varias personas dentro de una empresa, con un claro rol de liderazgo de la alta dirección. Este equilibrio se puede lograr con sistemas de gestión como los que presentan las normas ISO y/o con una mayor autorregulación de la empresa y de su órgano de administración siguiendo las reglas del gobierno corporativo. Lo último conlleva múltiples ventajas adicionales sobre todo en contextos y en países con poco o débil enforcement de la ley.
Para mayor información contactar a:

Gustavo Papeschi | Socio Beccar Varela | gpapeschi@beccarvarela.com
by Juan Manuel González | Abr 1, 2022 | Opinión
Considerando el panorama actual que atraviesa la legislación respecto del hostigamiento y acoso sexual, resulta importante comentar brevemente el concepto que manejamos en materia de Compliance y cómo este se relaciona con las políticas sobre acoso sexual.
Cuando decimos “Compliance” hablamos de cultura, porque abarca no sólo el cumplimiento de normas o prevención de delitos, sino el seguimiento de políticas, directivas, etc. que la organización ha dispuesto como parte su razón de ser (de su cultura). Las relaciones internas laborales son importantes por sí mismas para la organización.
En nuestro país ya hace un tiempo se vienen dictando normas de prevención del Acoso Sexual y su tratamiento en el marco laboral (Ley 27942 Ley de Prevención y Sanción del Hostigamiento Sexual), la tipificación del acoso general y el acoso sexual, así como también el chantaje sexual y difusión de imágenes con contenido sexual como delitos (artículos 151-A, 154-B, 176-B y 176-C del Código Penal Peruano).
Estas situaciones pueden generar daño reputacional de alto impacto en las organizaciones. Por ello, se hace de suma importancia que las organizaciones identifiquen el área encargada de tratar los casos de acoso, inclusive desde la prevención. La duda que tienen muchos es: ¿a quién le corresponde esta gestión? ¿al área de Gestión Humana o al área de Compliance? Para nosotros esta responsabilidad recae en el área de Compliance.
Si consideramos que el área de Compliance tiene como función articular, difundir y administrar un sistema de Prevención dentro de las organizaciones y en el marco de una cultura de integridad, es ella entonces quien deberá hacerse cargo, coordinando con el área de Gestión Humana todo lo relacionado al acoso. De esta manera analizará la información obtenida por Gestión Humana en las indagatorias luego de cada evento, difundirá en sus procedimientos las directivas para prevenir el acoso, etc. También diseñará un plan al respecto. Todas las acciones del área de Compliance como corresponde serán informadas directamente al órgano máximo de la sociedad.
El área de Compliance deberá jugar un rol importante en la prevención del acoso, mediante la capacitación a toda la organización, sobre los alcances reales del acoso no sólo en el contexto laboral sino el penal y la forma de prevenirlo de manera activa.
Mario Pinatte Cabrera, Socio Senior CPB
by Juan Manuel González | Abr 1, 2022 | Opinión
Y por qué es importante tenerlos en empresas de todos los tamaños
Los programas de cumplimiento (también llamados “modelos” de cumplimiento) son un conjunto de políticas, procedimientos y acciones que toma una empresa con el fin de identificar y reducir los riesgos de infringir la Ley, remediar eventuales infracciones y generar una cultura de cumplimiento en la empresa.
Tipos de programas de cumplimiento
Dado que su propósito es reducir los riesgos y las consecuencias de un incumplimiento, las empresas pueden desarrollar programas de cumplimiento en diversas actividades de la empresa, dependiendo de sus necesidades especiales y exposición.
Los programas más comunes se elaboran para cubrir, entre otros, las áreas de anti-corrupción, gobierno corporativo, competencia, protección de datos, ambiental, laboral, bancario y financiero.
Beneficios de contar con un modelo de cumplimiento adecuado
Un programa de cumplimiento sólido ayudará a la empresa a demostrar su compromiso con el respeto a las leyes; administrar mejor los riesgos de infringir la Ley; mejorar las relaciones con sus clientes y proveedores; desarrollar una mejor reputación; remediar y reducir las consecuencias de una eventual infracción.
En algunos casos, la Ley establece beneficios concretos por contar con un modelo de cumplimiento. Por ejemplo, en Costa Rica, la “Ley de Responsabilidad de las Personas Jurídicas sobre Cohechos Domésticos, Soborno Transnacional y otros Delitos” establece que las eventuales sanciones se podrán reducir hasta en un 40%, y la “Ley de Fortalecimiento de las Autoridades de Competencia” establece que la autoridad de competencia podrá considerar como un atenuante de la intencionalidad, si el infractor demuestra haber adoptado de previo al inicio de la investigación un programa de cumplimiento que reúna determinados requisitos.
Elementos de un programa de cumplimiento
Existen diversos tipos de programas de cumplimiento, cada uno con sus características especiales. Sin embargo, en términos generales se puede señalar que un modelo o programa de cumplimiento sólido contiene al menos los siguientes componentes:
- Debe ser específico para la empresa o industria.
- Demostrar un compromiso real de cumplir, adoptado por los órganos superiores de la empresa e incluir la participación de todos los niveles jerárquicos relevantes.
- Identificar las áreas de riesgo de incumplimiento y cómo atenderlos.
- Contemplar mecanismos de debida diligencia sobre los socios comerciales externos a la empresa.
- Desarrollar estructuras y procedimientos internos para su aplicación, incluyendo la designación de un oficial de cumplimiento.
- La adopción del Modelo debe ser constatable y de aplicación sostenida en el tiempo.
- Incluir un programa de comunicación y de capacitación continua para el personal relevante.
- Crear mecanismos de monitoreo, denuncia y consecuencias por el incumplimiento.
En algunos casos, las regulaciones establecen requisitos adicionales, así como formas específicas de cumplirlos.