Reflexiones sobre liderazgo, cultura de Compliance y su relevancia en la interpretación normativa

Reflexiones sobre liderazgo, cultura de Compliance y su relevancia en la interpretación normativa

En el dinámico panorama corporativo actual, la gestión del Compliance no solo trata de obligaciones legales, sino que es una herramienta estratégica para apostar a la integridad y al éxito sostenible de las organizaciones. En el contexto de dicha complejidad, se destacan dos elementos fundamentales: el liderazgo comprometido en la función de Compliance y la construcción de una cultura corporativa ética. Seguidamente, analizaremos la interrelación de estos elementos, así como su relevancia en la interpretación de normativa de Compliance.

La efectividad de los programas de Compliance no reside simplemente en la implementación de políticas escritas, sino en su arraigo diario en la organización. Este compromiso firme se consigue a través del liderazgo interno, atendiendo genuinamente las buenas prácticas de quienes dirigen y gestionan las corporaciones en todos los niveles.

Liderazgo y cultura corporativa: dos pilares indivisibles. El liderazgo y la cultura corporativa son conceptos interdependientes que subsisten en el ecosistema del Compliance. Compuesta por valores y acciones, la cultura representa el sistema ético de la organización. Los líderes, por su parte, impregnan estos valores a los colaboradores, orientando de esta manera el fin con que se llevan a cabo las tareas diarias.

Liderazgo ético y cultural. El liderazgo eficaz en Compliance no solo se centra en el sistema normativo aplicable – tanto interna como externamente – a las organizaciones, sino que especialmente tiene una influencia positiva en la operación general de la compañía. En efecto, el líder en el ámbito del Compliance debe promover valores éticos, comunicar la importancia del Compliance y establecer políticas accesibles y eficaces acorde con la cultura corporativa de la organización. Por tanto, la cultura corporativa, como sistema informal en la organización, se torna esencial para interpretar la normativa de Compliance.

La interpretación normativa y la influencia de la cultura. La cultura conforma el enfoque a través del cual se comprenden y aplican las normativas de Compliance. Una cultura ética facilita la comprensión profunda y fin último de las normas, asegurando que no se busque el mero cumplimiento de los requisitos formales, sino el seguimiento principios arraigados en todos los niveles de la organización. Es decir, ya no importan únicamente las acciones, sino el que se lleven a cabo acorde a la cultura organizacional y a los valores éticos preestablecidos.

Liderazgo y cultura: elementos claves para lograr una interpretación integral del Compliance. En definitiva, un programa de Compliance efectivo depende de líderes que lo consideren vital para el éxito organizacional. El vínculo entre el liderazgo ético y una cultura corporativa sólida no solo impulsa el diseño y la efectiva implementación de normativa, sino que también garantiza una interpretación a conciencia del marco normativo, contextualizándolo según el diseño de valores éticos de la organización. En este camino hacia la excelencia, formación y profesionalización de la disciplina del Compliance, el liderazgo y la cultura se convierten en faros que guían a las organizaciones sostenibles adecuadas a la evolución corporativa actual.

Por Lucía Rodríguez Wikman, Abogada | C.I.E.M.S.A | Colaboradora de Compliance Latam

Compartir:

Colombia | El deber de entregar de información durante el proceso de debida diligencia y conocimiento de contrapartes en los sistemas de prevención de LA/FT de terceros

Colombia es uno de los países de América Latina con el mayor crecimiento en la expedición de regulación relacionada con asuntos de compliance y prevención de delitos, tales como el lavado de activos y la financiación del terrorismo (LA/FT). Con la expedición de la Ley 2195 de 2022, se unifica el estándar de conocimiento de contrapartes para todas las empresas obligadas a implementar sistemas de prevención de LA/FT, incluyendo a los beneficiarios finales. Sin embargo, la expedición de estas normas genera algunas dudas legales frente a la forma en que se debe cumplir esta disposición sin incumplir deberes de confidencialidad. 

En Colombia la regulación de prevención y control de LA/FT se ha caracterizado por ser expedida de forma sectorial a través de las superintendencias de inspección, vigilancia y control en sectores específicos, cada una expidiendo regulación de prevención de LA/FT con un alcance y requisitos diferentes para sus empresas obligadas. Esto genera que en Colombia hayan distintos niveles de exigencia para las empresas obligadas dependiendo del sector económico en obligaciones como por ejemplo, el conocimiento de la contraparte. Por ejemplo, algunas empresas están obligadas a realizar el conocimiento de clientes y usuarios, mientras que otras están obligadas a realizar el conocimiento de todas las contrapartes (clientes, empleados, accionistas, administradores, proveedores). 

Ahora bien, con el art. 12 de la Ley 2195 de 2022, todas las personas que estén obligadas a implementar un sistema de prevención de LA/FT, independiente del sector económico en el que se encuentren, tendrán la obligación de implementar medidas de debida diligencia que permitan identificar a los beneficiarios finales de las personas con las que tienen relaciones comerciales. Este artículo, con rango de ley, tiene el objetivo de estandarizar los procesos de debida diligencia frente a los beneficiarios finales que se hayan establecido por las distintas autoridades. La norma ha establecido un periodo de 6 meses para que las autoridades de inspección, vigilancia y control (las superintendencias) ajusten sus regulaciones y cumplan con los criterios establecidos con lo indicado en el mencionado art. 12. Las autoridades colombianas, incluyendo la Superintendencia de Sociedades y la Superintendencia Financiera de Colombia, ya han comenzado a realizar los ajustes necesarios en la regulación y se espera que las empresas obligadas en Colombia tengan la obligación con el mismo alcance frente a los beneficiarios reales. 

Ahora bien, el mismo artículo busca facilitar este proceso atacando un problema de raíz que se venía presentando en distintos sectores y ahora también establece el deber de entregar la información a las personas que se les sea requerida, indicando “Para efectos de cumplir con lo dispuesto en el presente Artículo, las personas naturales, personas jurídicas, estructuras sin personería jurídica o similares tendrán la obligación de suministrar la información que le sea requerida por parte del obligado a cumplir con el presente Artículo”.  

Durante varios años en Colombia, muchas empresas obligadas de distintos sectores económicos se enfrentaban con la obligación de solicitar información confidencial en el proceso de conocimiento del cliente sin que la contraparte tuviera el deber de entregarla. Esto generaba que los procesos no se completaran correctamente, que no se consiguiera la información desde la fuente, que surgieran discusiones interminables sobre la necesidad de entregar información como composiciones accionarias, documentos de identidad de los representantes legales, directores, y accionistas, y beneficiarios reales.  

Bajo la nueva regulación, se espera que todas las personas que busquen tener relaciones comerciales con empresas obligadas a tener programas de prevención de LA/FT cumplan el deber legal de entregar la información requerida para lograr identificar beneficiarios reales de tal manera que las empresas obligadas puedan cumplir correctamente con su obligación y la relación comercial este soportada en el correcto conocimiento de la contraparte.  

Si bien este punto genera avances y eficiencias para el cumplimiento del proceso de debida diligencia, aun quedan dudas sobre la forma en que estos deberes deben interpretarse respecto de otras disposiciones normativas que restringen la publicidad o entrega a terceros de este tipo de información.  

El primer grupo de disposiciones legales se refiere a la confidencialidad de los accionistas de sociedades por acciones en comparación con la publicidad de los socios de sociedades de personas. Tal y como lo indica el Código de Comercio, los accionistas de una sociedad por acciones (por ejemplo, S.A., S.A.S.) estarán registrados en el libro de accionistas, mientras que los socios de una sociedad de personas (por ejemplo, colectiva, Ltda.) además de estar registrados en el libro de registro de socios, se encuentran publicados en el Registro Mercantil y son públicos en el Certificado de Existencia y Representación Legal de las sociedades. En consecuencia, la identificación de los accionistas de sociedades por acciones, por ley no son de carácter público y no requieren ser publicados. 

Aunado a lo anterior, el segundo grupo de disposiciones legales es la reserva y confidencialidad con la cuentan los libros de los comerciantes, en los que se incluye por ejemplo el libro de registro de accionistas. Según el art. 61 del Código de Comercio los libros del comerciante no pueden ser examinados por personas distintas de sus propietarios o las personas autorizadas por ley (por ejemplo, administradores). En igual sentido, el Código de Comercio plantea sanciones a los tenedores por violar esta reserva, y establece las excepciones en los que los libros del comerciante pueden ser exhibidos a terceros por fuera de los autorizados por ley, lo cual requiere la intervención de la autoridad judicial.  

De la revisión de estas disposiciones legales se evidencia la posible incongruencia entre el deber de confidencialidad que le asiste al administrador tenedor y responsable de los libros del comerciante en comparación con el deber que tendría de entregar la información necesaria a terceros para que puedan completar su proceso de debida diligencia y el conocimiento de los beneficiarios reales. 

Por lo anterior, a continuación, se plantean algunas recomendaciones practicas para dar cumplimiento a las normas de tal manera que se proteja la responsabilidad de los administradores y oficiales de cumplimiento durante los procesos de debida diligencia de terceros: 

  1. A partir de la expedición de la Ley 2195 de 2022 las personas estarán obligadas a colaborar y tendrán el deber de entregar la información requerida por las empresas obligadas para completar su proceso de debida diligencia. Si bien a la fecha no existen sanciones específicas por el incumplimiento de este deber, en el futuro las mismas se pueden desarrollar. En consecuencia, se sugiere a administradores y oficiales de cumplimiento cumplir con el deber y establecer de forma anticipada el paquete de documentos e información mínima que tendrán a disposición de terceros para estos procesos de debida diligencia. 
  2. Incluso bajo este deber, el tenedor de los libros del comerciante deberá asegurar el cumplimiento de sus deberes de confidencialidad y del tratamiento de datos personales de terceros. Se sugiere establecer una política o procedimiento escrito interno que establezca la forma en que se cumplirá con el deber de entrega de información protegiendo los deberes de confidencialidad y tratamiento de datos personales. 
  3. Con respecto a las autorizaciones y tratamiento de datos personales, se sugiere entregar la información con las autorizaciones necesarias, por ejemplo, estableciendo una autorización general del máximo órgano social de la entrega de información a terceros en cumplimiento de las políticas internas, y solicitando el consentimiento expreso por escrito de las personas naturales sobre las que se deba enviar datos personales como nombres, números de identificación, direcciones, entre otros.  
  4. La información debe ser registrada en los formularios de vinculación o entregada por separado, pero no se sugiere enviar copias completas de los libros del comerciante con el fin de no incumplir las reglas de exhibición. 
  5. Al momento de entregar la información se debe asegurar la confidencialidad de la misma y el uso de la misma únicamente para los propósitos de la debida diligencia y conocimiento de contraparte. Se sugiere confirmar que existan acuerdos de confidencialidad vigentes o de lo contrario, solicitar la inclusión de una clausula de confidencialidad en los formularios de vinculación donde se entrega la información para asegurar su finalidad y correcto uso. 

 Por Cristian Lozano | Sr. Associate counsel and Alternate AML compliance officer | VISA

Compartir:

Uruguay | Ventajas de los Programas de Cumplimiento para las compañías locales

Contar con un Programa de Cumplimiento forma parte de un conjunto de acciones tendientes a posicionarse dentro de los estándares internacionales fijados por entidades de primer nivel, las cuales destinan gran parte de su presupuesto a desarrollar sistemas modernos y eficaces de gobernanza corporativa.

Aunque la normativa uruguaya aún no requiera un Programa de Cumplimiento para la generalidad del sector privado, resulta de vital importancia contar con buenas prácticas corporativas documentadas en instrumentos de divulgación a los colaboradores. Recientemente, han cobrado un claro protagonismo los “criterios ESG” (“Environmental, Social and Governance”) que refieren a factores ambientales, sociales y de gobierno corporativo que se tienen en cuenta a la hora de invertir en una empresa o proyecto, los cuales son el centro de atención de los financiadores en la actualidad y en las proyecciones de negocios a largo plazo.

Estos instrumentos permiten preparar y capacitar a empleados, profesionales, socios y otros sujetos intervinientes, mediante políticas internas y procedimientos que impulsen el cumplimiento de las normas y regulaciones relacionadas con el giro del negocio y las buenas prácticas de mercado. Lo anterior hace al buen manejo del gobierno corporativo y a la eficacia en la gestión de riesgos, facilitando la apertura al comercio y a las oportunidades de negocio y financiamiento.

La divulgación de un Programa de Cumplimiento con políticas escritas permite informar y obligar a todos los colaboradores sobre la normativa estatal e interna aplicable al rubro, así como los lineamientos y objetivos fijados desde la alta gerencia, generando medidas para controlar su cumplimiento y preparando a la compañía ante eventuales auditorías y/o fiscalizaciones, así como para identificar y mitigar riesgos internos de la organización. Cabe mencionar, que las entidades públicas o privadas de reconocimiento nacional e internacional suelen solicitarles este tipo de políticas a sus eventuales socios, clientes y proveedores, a fin de controlar que los mismos cuentan con buenas prácticas de gobernanza corporativa, exigencia que muchas veces forma parte de las políticas propias de dichas entidades.

En especial, los códigos de ética y/o conducta, así como las políticas de anti-corrupción y de prevención del lavado de activos y financiamiento del terrorismo, entre otros, contribuyen a crear una cultura empresarial que permite que todos sus destinatarios conozcan el alcance de sus funciones, las consecuencias de sus actos, y por consiguiente, sus sanciones. Si bien se deberían aplicar para toda la organización, es especialmente relevante obtener el conocimiento y adhesión por parte de las áreas más expuestas a riesgos de este estilo (compras-ventas, licitaciones públicas, recursos humanos, entre muchas otras resultantes de un adecuado análisis de riesgo).

Por Lucía Rodríguez Wikman | Abogada | C.I.E.M.S.A.

Compartir:
Chile | Banco Central y emisión de una moneda digital

Chile | Banco Central y emisión de una moneda digital

Señora Directora:

Recientemente el Banco Central (BCCh) publicó el informe “Emisión de una Moneda Digital de Banco Central en Chile”, en el que realiza su primera evaluación respecto de los beneficios y desafíos que supondría la emisión de un peso digital en nuestro país.

Destacamos el reconocimiento que realiza sobre el alto potencial de las monedas virtuales -como el Bitcoin y los stablecoins-, pues promueven un sistema de pago competitivo, innovador e inclusivo, que se adapta de una mejor manera a los desafíos de una economía cada vez más digitalizada.

Asimismo, destacamos que el BCCh haya establecido como desafío clave la protección a la privacidad de los datos personales. Esto es un pilar fundamental de una democracia transparente. Por ende, se deben establecer los medios adecuados para evitar una vigilancia estatal abusiva, velando por el uso correcto y justo de los datos de todos los ciudadanos.

Como actores de la industria financiera no podemos sino mirar con muy buenos ojos el interés y la seriedad con que el BCCh ha comenzado a evaluar esta materia.

Por María Jesús Bustamante, Chief Compliance Officer de Buda.com – Colaboradora de Compliance Latam.

Fuente: Diario Financiero

Compartir:
Argentina | El enfoque legal de los límites de responsabilidad de un oficial de cumplimiento

Argentina | El enfoque legal de los límites de responsabilidad de un oficial de cumplimiento

 La tendencia del mercado de profesionales de sectores legales es que cada vez con mayor frecuencia que ocupan el cargo de Compliance Officer (“CO”), desarrollando tareas tanto en empresas de origen argentino como las que se instalan y tienen sus bases de operaciones en el exterior. Así, hay un aumento en los requerimientos a los perfiles que estos profesionales deben cumplir, que incluyen diversas habilidades que, por lo general, necesitan estar relacionadas con prevención y detección de la corrupción y fraude, defensa de la competencia, protección de los datos personales y temáticas relacionadas,  regulaciones, lavado de dinero, y últimamente también temas como los derechos humanos, medioambiente y el cumplimiento de metas de un desarrollo económico sostenible en general, tanto dentro de la empresa como en su cadena de valor.

Con este panorama nos encontramos con algunas inquietudes que pueden resumirse en 4 puntos:

·         ¿Cuál es el rol del CO y quién lo asume?

·         ¿Qué grado y tipo de responsabilidad debe asumir el CO?

·         ¿Cuándo es responsable penalmente?

·         ¿Qué rol tiene el órgano de administración y la gobernanza de una empresa?

El oficial de cumplimiento o rol similar dentro de las organizaciones tienen un rol cada vez más importante. De allí surge el debate sobre la responsabilidad penal del CO cuando esa persona omite cumplir con sus deberes de control y vigilancia. En algunos países ya existe jurisprudencia que le asigna al CO la posición de garante para estos casos. Esto puede ser razonable cuando el CO forma parte del órgano de administración ya que en esta posición tiene responsabilidades personales e indelegables de obrar con lealtad y diligencia de un buen hombre de negocio, asignadas por la ley de sociedades comerciales.

En este contexto aparece la importancia de la independencia y autonomía que requiere la función de Compliance para poder levantar dilemas e incumplimientos y hasta formular denuncias contra algún integrante del órgano de administración.

Un programa eficiente requiere que se limiten las responsabilidades del CO y se aclare su rol y funciones. Aplicando una mirada más abarcadora, las responsabilidades por el Compliance se deben distribuir de manera equilibrada entre varias personas dentro de una empresa, con un claro rol de liderazgo de la alta dirección. Este equilibrio se puede lograr con sistemas de gestión como los que presentan las normas ISO y/o con una mayor autorregulación de la empresa y de su órgano de administración siguiendo las reglas del gobierno corporativo. Lo último conlleva múltiples ventajas adicionales sobre todo en contextos y en países con poco o débil enforcement de la ley.

Para mayor información contactar a:

Gustavo Papeschi | Socio Beccar Varela | gpapeschi@beccarvarela.com

Compartir:
Perú | El acoso sexual desde la perspectiva del compliance

Perú | El acoso sexual desde la perspectiva del compliance

Considerando el panorama actual que atraviesa la legislación respecto del hostigamiento y acoso sexual, resulta importante comentar brevemente el concepto que manejamos en materia de Compliance y cómo este se relaciona con las políticas sobre acoso sexual.

Cuando decimos “Compliance” hablamos de cultura, porque abarca no sólo el cumplimiento de normas o prevención de delitos, sino el seguimiento de políticas, directivas, etc. que la organización ha dispuesto como parte su razón de ser (de su cultura). Las relaciones internas laborales son importantes por sí mismas para la organización.

En nuestro país ya hace un tiempo se vienen dictando normas de prevención del Acoso Sexual y su tratamiento en el marco laboral (Ley 27942 Ley de Prevención y Sanción del Hostigamiento Sexual), la tipificación del acoso general y el acoso sexual, así como también el chantaje sexual y difusión de imágenes con contenido sexual como delitos (artículos 151-A, 154-B, 176-B y 176-C del Código Penal Peruano).

Estas situaciones pueden generar daño reputacional de alto impacto en las organizaciones. Por ello, se hace de suma importancia que las organizaciones identifiquen el área encargada de tratar los casos de acoso, inclusive desde la prevención. La duda que tienen muchos es: ¿a quién le corresponde esta gestión? ¿al área de Gestión Humana o al área de Compliance? Para nosotros esta responsabilidad recae en el área de Compliance.

Si consideramos que el área de Compliance tiene como función articular, difundir y administrar un sistema de Prevención dentro de las organizaciones y en el marco de una cultura de integridad, es ella entonces quien deberá hacerse cargo, coordinando con el área de Gestión Humana todo lo relacionado al acoso. De esta manera analizará la información obtenida por Gestión Humana en las indagatorias luego de cada evento, difundirá en sus procedimientos las directivas para prevenir el acoso, etc. También diseñará un plan al respecto. Todas las acciones del área de Compliance como corresponde serán informadas directamente al órgano máximo de la sociedad.

El área de Compliance deberá jugar un rol importante en la prevención del acoso, mediante la capacitación a toda la organización, sobre los alcances reales del acoso no sólo en el contexto laboral sino el penal y la forma de prevenirlo de manera activa.

Mario Pinatte Cabrera, Socio Senior CPB

Compartir: