25-01-2023 | Noticias
Siguen las gestiones para que Perú sea miembro de la Organización para la Cooperación y el Desarrollo Económico (OCDE). Carmine Di Noia (CDN), director for Financial and Enterprise Affairs de la OCDE y José Manuel Peschiera (JP), titular de la Superintendencia del Mercado de Valores (SMV), mencionan, en esta entrevista, que el país adoptará los principios de la OCDE y el G-20 para la modificación del Código de Buen Gobierno Corporativo.
El proceso de adhesión para contar con los mejores estándares y prácticas de la OCDE es largo e importante. Tendremos misiones para ver dónde está el Perú, pero esperamos que con esto pueda adoptar mejores políticas. Queremos caminar junto al Perú para llegar a ese resultado.
Desde que Perú fue invitado y envió la carta de aceptación para iniciar el proceso de adhesión a la OCDE, no solo tenemos la calidad de participante sino que también estamos invitados a ser parte de la organización.
El Perú debe compartir los valores, la visión y las prioridades de la OCDE para llevar a cabo este proceso. La preservación de la libertad individual, los valores de la democracia, el estado de derecho y la defensa de los derechos humanos. Con este marco queremos una economía transparente y abierta.
De acuerdo con sus competencias, todos los componentes del Estado tienen que completar la información en el memorando inicial que se enviará a la OCDE. La SMV ya envió al Ministerio de Economía y Finanzas lo que le corresponde. Con la remisión de este documento, el Ministerio de Relaciones Exteriores da inicio al trámite formal.
El Buen Gobierno Corporativo juega un papel fundamental. Si las empresas funcionan bien y abren su accionariado, permiten el acceso a inversores que quieran financiar proyectos importantes a largo plazo.
23-05-2022 | Noticias
En 2017, el Gobierno brasileño formalizó su solicitud de acceso a la Organización para la Cooperación y el Desarrollo Económicos (“OCDE”), buscando promover el desarrollo económico y atraer inversiones extranjeras al país. Posteriormente, en enero de 2022, la OCDE envió la carta de invitación para incorporarse a la entidad a Brasil, iniciando así el proceso de potencial adhesión del país a este organismo. Sin embargo, la entrada de Brasil en la OCDE no es segura y el tema de la lucha contra la corrupción se muestra central en la evaluación de las organizaciones internacionales.
El 9 de marzo de 2022, Transparencia Internacional (“TI”), una organización anticorrupción sin fines de lucro que opera en más de 100 países, denunció los retrocesos en la lucha contra la corrupción en Brasil, enviando el Informe a la OECD Anti-Bribery Working Grupo “Brasil: Retrocesos en los Marcos Legales e Institucionales Anticorrupción” (“Informe”). El Informe complementa denuncias anteriores realizadas por TI en los últimos 2 años, así como proporciona evidencia sobre la pérdida de independencia y el aumento de la injerencia política del Gobierno Federal de Brasil en los órganos anticorrupción, como la Fiscalía General, la Policía Federal, Consejo de Control de Actividades Financieras – COAF, entre otros.
El Informe también señala retrocesos en el marco regulatorio e institucional para combatir la corrupción en Brasil y hace recomendaciones dirigidas tanto a la OCDE como a las autoridades brasileñas, con el objetivo de revertir este escenario. El Informe surge a raíz de la creación por parte de la OCDE, en marzo de 2021, de un grupo de seguimiento permanente sobre el tema en Brasil, una medida hasta ahora inédita.
Consultado por BBC News Brasil cuando se creó el grupo permanente si las actuales prácticas brasileñas anticorrupción estarían en línea con los parámetros de la OCDE, Drago Kos, jefe del Grupo de Trabajo Antisoborno de la entidad, dijo lo siguiente: “Si hubiera hecho esta pregunta hace unos años, mi respuesta habría sido un rotundo ‘sí’. Hoy simplemente no sé: si bien la Operación Lava Jato nos dio información tan positiva sobre la capacidad de Brasil para combatir la corrupción nacional e internacional, hoy parece que algunos de los procesos iniciados en 2014 están retrocediendo”.
Si bien la membresía es una voluntad y una prioridad del actual Gobierno brasileño, el ingreso a la OCDE puede verse amenazado por el incumplimiento de los parámetros mínimos de ingreso. En esa línea, el Informe advierte que, en 2022, Brasil será instado a cumplir con los compromisos anticorrupción y enfrentará las consecuencias derivadas del incumplimiento, ya que deberá pasar por tres procesos formales de revisión: (i) verificación de la implementación de la Convención de las Naciones Unidas contra la Corrupción; (ii) la evaluación del Grupo de Acción Financiera Internacional (GAFI); y (iii) el Monitoreo Antisoborno de la OCDE.
En palabras de Bruno Brandão, director ejecutivo de TI: “(…) Brasil puede revertir estos graves retrocesos en la lucha contra la corrupción y en la defensa del medio ambiente, ya que solo recientemente fue reconocido como un ejemplo de progreso en estos dos zonas. . Estos son temas prioritarios para la comunidad internacional, a los que el país debe prestar mucha atención en sus objetivos de inserción global”.
En respuesta a la situación denunciada anteriormente, el Gobierno Federal se expresó a través del Oficio de la Casa Civil, informando que Brasil estaba adoptando varias medidas para fortalecer y mejorar la lucha contra la corrupción y mencionó, a modo de ejemplo, el Plan Anticorrupción. 2020-2025, que prioriza 142 acciones en áreas como lucha contra el lavado de dinero, control interno, ética pública, gestión y gobierno, integridad, medidas tributarias, prevención de conflicto de interés, recuperación de activos, rendición de cuentas de personas físicas y jurídicas, y transparencia y control social, entre otros.
Finalmente, el Gobierno brasileño reforzó que está comprometido con el proceso de ingreso a la OCDE y que es el país no miembro que más se adhiere a los instrumentos de la entidad, habiéndose adherido a 99 de los 245 instrumentos -lo que representa un crecimiento del 50% en ambos primeros años de gobierno.
Esperemos las escenas de los próximos capítulos, esperando que este sesgo negativo que dio origen a los movimientos de la OCDE y TI, sea revertido con acciones concretas no solo del Gobierno Federal, sino también de todos los demás miembros del poder ejecutivo, legislativo y ramas judiciales. Si el escenario actual no se revierte, existen posibilidades reales de que el “sueño” de Brasil de ingresar a las filas de la OCDE se frustre, por cierto, merecidamente.
Para mayor información contactar a:
Eloy Rizzo | Socio Demarest en el área de Compliance e Investigaciones | erizzo@demarest.com.br
Cláudia Massaia | Abogada Senior Demarest en el área de Compliance e Investigaciones | cmassaia@demarest.com.br
Victória Molina | Abogada Junior Demarest en el área de Compliance e Investigaciones | vmolina@demarest.com.br
13-05-2022 | Noticias
Hoy es posible identificar, entre los centros internacionales que ofrecen y promueven estándares de gobierno corporativo, cierto consenso sobre la pertinencia de que, en los arreglos de gobierno, se incluyan medidas que garanticen la existencia y funcionamiento de mecanismos efectivos de identificación y administración de los riesgos a los cuales se exponen las organizaciones en el desarrollo de sus negocios. Ese consenso se extiende a que dichos mecanismos debieran ser liderados por la junta directiva y la alta dirección de la organización.
En 2014, la Organización para la Cooperación y el Desarrollo Económicos (Ocde) publicó el reporte “Gestión de Riesgos y Gobierno Corporativo” y, en él, da cuenta de que, para esa época y en las jurisdicciones evaluadas, los mecanismos de control interno y de auditoría adoptados en los esquemas de gobierno corporativo encontraban en el enfoque “ex post” un lugar común lugar común en las jurisdicciones evaluadas.
En dicho reporte se echó de menos una aproximación “ex ante” a dicha a la gestión de riesgos empresariales, es decir, una en la que, además de aplicar una metodología comprensiva para identificar los riesgos a los que está expuesta la organización y los impactos de dichos riesgos en ella, se pusieran en funcionamiento mecanismos de gestión y mitigación en los cuales, más que capturar la realización pasada de los riesgos y sus efectos, la organización condujera un análisis prospectivo para anticiparlos y definir políticas, procesos y procedimientos para su gestión y mitigación.
Igualmente, el reporte de la Ocde identificó un sesgo hacia los riesgos financieros, dejando en un lugar menos preponderante otros riesgos estratégicos y operacionales de la organización. Todo lo anterior sumado a una aproximación genérica y con un nivel poco minucioso, particularmente en aquellas organizaciones no financieras.
Sin embargo, ha pasado el tiempo y la regulación sobre la gestión de riesgos empresariales ha ganado terreno. Tal y como la misma Ocde lo registra enu el “Corporate Governance Factbook” publicado para 2021, este asunto ha sido uno de los campos regulatorios más dinámicos en los años recientes.Según la Ocde, las disposiciones legales que hacen mandatorio que las organizaciones empresariales asignen un rol efectivo de gestión de riesgos a los comités a nivel de junta directiva han aumentado del 62% de las jurisdicciones analizadas en el reporte en 2015 al 90% a fines de 2020. De hecho, anota la Ocde que la implementación de sistemas de gestión de riesgos ha pasado del 62 % al 96 % en el mismo periodo.
Dejando de lado a las entidades financieras y su experiencia en la implementación de modelos de gestión y control basado en riesgos, lenta pero progresivamente ese modelo de gestión basado en riesgos pareciera coronarse como aquel que un “buen hombre de negocios” debería implementar como parte de aquellos procedimientos técnicos que, al desempeñarse como administrador corporativo, lo protegen ante el escrutinio de su actuar a la hora de imputarle responsabilidad por el incumplimiento de sus obligaciones o la infracción de la ley.
Así, y como lo sostuvo en su momento el Committee of Sponsoring Organizations of the Treadway Commission – COSO-, hoy cada vez más se espera que los directorios asuman un rol de supervisión en relación con la efectiva administración de los riesgos corporativos[1].
A las presiones regulatorias sobre las juntas directivas para que se involucren en la supervisión de la planeación y la ejecución de la estrategia del negocio, en el seguimiento, medición y reporte de los compromisos en materia de asuntos ambientales, sociales y de gobernanza corporativa, en la gestión de los riesgos y efectos del cambio climático sobre la organización, en la gestión del riesgo del lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, los vectores de cumplimiento alrededor de controles de exportación y relacionamiento con sujetos y jurisdicciones sancionadas, a la gestión de los riesgos de salud y seguridad en el trabajo, se suma otro que viene ganando terreno regulatorio: la ciberseguridad.
Es ya un lugar común afirmar que la crisis de la COVID trajo consigo una aceleración de la digitalización de los negocios y de las interacciones de los agentes económicos en los procesos y procedimientos adoptados por las organizaciones empresariales para su operación. Esa realidad ha encontrado eco en las preocupaciones de la agenda regulatoria corporativa a nivel internacional, especialmente, en aquellas jurisdicciones que, tradicionalmente, y por su relevancia geopolítica, marcan la tendencia en estos asuntos.
Aunque como suele ocurrir estos movimientos regulatorios comienzan con demandas de revelación de información relevante por parte de los emisores de valores en el marco de las reglas de funcionamiento de los mercados de valores, esas exigencias rápidamente permean otros campos regulatorios. Resuena con un volumen creciente la idea de que la interconexión de las redes de comunicaciones, el empeño intenso en coleccionar datos y de que el uso creciente de herramientas analíticas y de procesos de inteligencia artificial se han acelerado sustancialmente y, con ello, han tomado forma riesgos que amenazan la privacidad, el funcionamiento de la infraestructura social sensible y, por supuesto, la seguridad nacional de los estados.
Esa resonancia se amplifica por el hecho cierto de que existen rentas alrededor de la monetización de incidentes de ciberseguridad, mercados negros de datos e información apropiados indebidamente y, además, que la digitalización sigue avanzando de manera acelerada con el uso de tecnologías criptográficas, mecanismos de procesamiento de pagos novedosos y, muy especialmente, la tercerización de procesos de tecnología y la demanda aun en aumento de servicios de computación en la nube que pone los activos tecnológicos en manos de terceros que luchan por ser confiables.
De esta forma, para los arreglos de gobierno corporativo sobre la gestión de riesgos el foco en la ciberseguridad es inevitable. Esa inevitabilidad ha generado consensos[2] sobre (i) la ciberseguridad es un factor estratégico para la adecuada operación de los negocios; (ii) es necesario que las organizaciones de negocio entiendan la incidencia económica y el impacto operacional de los riesgos en materia de ciberseguridad; (iii) es imperativo alinear la administración del riesgo de ciberseguridad con las necesidades del negocio; (iv) Se debe avanzar hacia diseños institucionales en las organizaciones de negocios para soportar las iniciativa en ciberseguridad; (v) es creciente la necesidad de incorporar en la alta dirección de las compañías conocimiento experto en materia de ciberseguridad; (v) es indispensable para el éxito de la gestión del riesgo se ciberseguridad empoderar la resiliencia de los sistemas y el ánimo colaborativo entre la jerarquía corporativa y los distintos grupos de interés.
Estos consensos, rápidamente, marcarán la técnica que los directores de las organizaciones de negocio deberán incorporar su marco analítico para la toma de decisiones. La regulación camina hacia la construcción de marcos normativos de gobierno de la ciberseguridad que, en el corto plazo, impondrán a las organizaciones de negocio, especialmente aquellas que operan en mercados de infraestructura crítica y aquellas que basan su modelo de negocio en tecnologías informáticas clave, mandatos de gestión explícita y de creación de ambientes y sistemas de identificación, seguimiento control y mitigación de riesgos de ciberseguridad.
Para ello, los sistemas de gobierno corporativo y compliance deberán considerar, desde hoy, incorporar herramientas[3] que permitan:
- Acopiar la mayor cantidad de información posible para establecer prioridades en esta materia, entender el estado del riesgo, identificar vulnerabilidades, identificar los valores que esas vulnerabilidades ofrecen a un eventual atacante y entender quién podría tener interés en atacar la organización y, de hacerlo, cómo llevaría a cabo dicho ataque.
- Priorizar el riesgo para asegurar una gerencia adecuada que debe ir más allá del cumplimiento formal, con una aproximación “ex post”, activa y prospectiva, que se actualice continuamente al ritmo de los progresos tecnológicos de la organización. Para ello, integrar la ciberseguridad a los procesos de administración y gestión es fundamental.
- Avanzar en acciones concretas para la gestión del riesgo de ciberseguridad a través de la promoción de la cultura de la ciberseguridad y la capitalización de experiencias propias y ajenas.
Por lo pronto, los administradores harán bien en:
- Asegurar la existencia de estructuras efectivas de manejo y reporte para facilitar su involucramiento activo en estos asuntos, el cual puede, entre otros, incluir evaluaciones e indicadores clave de producción periódica sobre el estado del riesgo y su mitigación.
- Considerar instruir a los ejecutivos de las organizaciones para que los mantengan adecuada y oportunamente informados sobre incidentes serios y relevantes, así como sobre sus impactos en la organización y su operación. De la misma forma, convendrá que se reciba información sobre las respuestas a dichos eventos y la efectividad de las medidas implementadas.
- Documentar en las actas de las reuniones de la junta directiva el involucramiento de esta última en estos asuntos.
Finalmente, en los diseños de los arreglos de gobierno corporativo, deberemos incluir, dentro de la planificación de las estructuras a adoptar, la asignación de la específica responsabilidad de estos asuntos, asegurando que, al menos, en alguno de los comités de trabajo de la junta directiva están las miras puestas en la ciberseguridad.
El riesgo ha sido invitado asiduo a la sala de juntas. Hoy, la ciberseguridad debe ser igualmente convocada a las reuniones.
[1] Enterprise Risk Management Integrating with Strategy and Performance. 2017
[2] Principles for Board Governance of Cyber Risk. Insight Report. World Economic forum. 2021.
[3] United Kingdom National Cyber Security Center. Cyber Security Toolkit for Boards. 2019.
Para mayor información, puedes contactar a:
Oscar Tutasaura | Socio Posse Herrera Ruiz | oscar.tutasaura@phrlegal.com
