Compliance: ¿qué es y cómo

mejorarlo?
Compliance

El compliance es un concepto que ha tomado fuerza en los últimos años. Sin

embargo, en muchas entidades todavía se ven fallas en su implementación, las
cuales podrían evidenciar que a pesar de que este concepto está de moda,
todavía hay mucho por hacer.

Compliance: definición
El compliance es, según el Comité de Basilea, una ‘‘función independiente que
identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en
las organizaciones”.

Además, el compliance también se entiende como el “riesgo de recibir

sanciones por incumplimientos legales o regulatorios, sufrir pérdidas
financieras, o pérdidas de reputación por fallas de cumplimiento con las leyes
aplicables (…)’’.

Dicho esto, el compliance ha venido adquiriendo cada vez más

importancia en el mundo empresarialdadas las consecuencias negativas que
puede traer no hacerlo.

No obstante, su aplicación también trae muchas ventajas, entre las cuales

podemos enunciar las siguientes:

 Generación de confianza para el mercado con el posterior

favorecimiento de la inversión

 Mejoría del control que los administradores tienen sobre la organización

 Proyección de un compromiso ético.

Compliance: ¿en qué debe estar basado?

El programa de compliance que implementen las empresas debe estar basado
en procedimientos que garanticen que la empresa, directivos, empleados y
demás vinculados cumplan con el marco normativo interno y externo.
Esto incluye las políticas corporativas, los compromisos contractuales y el
código de ética o conducta.

La regulación en este sentido es cada vez más amplia y exigente y ya no se

limita al sector financiero, sino que se ha venido extendiendo a muchos
sectores de la economía.

En este punto vale la pena mencionar algunas de las principales funciones que
un departamento decompliance debe tener a cargo:

 Identificar los riesgos a los que se enfrenta la empresa.

 Diseñar e implementar los controles para proteger a la empresa de los

riesgos identificados.

 Hacer monitoreo e informar sobre la eficacia de los controles

implementados para mitigar los riesgos.

 Resolver las dificultades de cumplimiento que lleguen a presentarse.

 Asesorar a la empresa sobre las normas y los controles.

 Formar a los empleados y directivos sobre las materias de su

competencia.

 Informar a la alta dirección sobre los riesgos y deficiencias identificadas.

Además, el equipo encargado de las funciones de compliance debería contar

con tres características fundamentales: independencia, autoridad y recursos
suficientes para llevar a cabo su labor.

También le puede interesar: las funciones de un compliance officer

El Compliance y la mitigación del fraude

Sn duda este es uno de los riesgos que un adecuado sistema
de compliance debe mitigar.

En los últimos años grandes firmas de consultoría y auditoria han enfocado sus
esfuerzos en adelantar estudios sobre las formas en las cuales se materializa
este riesgo en las empresas, perfiles de las personas que cometen fraude y
formas de mitigar estos riesgos a través del fortalecimiento de la función
de compliance.

Por ejemplo, hace unos años Kpmg publicó un estudio sobre perfiles globales
del defraudador en el que analizaron las características del perfil de los
defraudadores de conformidad con los resultados arrojados por un cuestionario
realizado en diferentes partes del mundo por el área forense.

Como características relevantes se encontró que la tecnología es un facilitador

del crimen y en cuanto más avanzada es, más formas surgen para utilizarla en
forma no debida.

En un alto porcentaje de los casos se utilizó la tecnología para la creación de

información falsa en registros contables, los correos electrónicos para envío de
información engañosa o se abusó del acceso a los sistemas informáticos de la
empresa.

A pesar de este riesgo el estudio encontró que no se evidencia una tendencia

en las compañías para tomar acciones de prevención y detección en este
sentido.

Adicionalmente, se han identificado algunas características específicas

respecto de los defraudadores:

 Principalmente son hombres entre los 36 y 55 años de edad.

 Son empleados con una antigüedad superior a seis años.

 Generalmente pertenecen a niveles ejecutivos o de dirección.

 Son autocráticos y amables.

 Su principal motivación es la ganancia personal.

Kpmg agregó que durante el desarrollo del estudio encontraron que los
defraudadores prefieren actuar acompañados (más de 5 personas), ya que
esto facilita evadir los controles internos, y generalmente en los grupos de
defraudadores hay personas externas a la organización.
En cuanto a los mecanismos para identificar el fraude, la encuesta arrojó que
generalmente el mecanismo es una queja o denuncia, seguida de revisiones de
la alta gerencia.

Por su parte, el porcentaje de los fraudes detectados por accidente

corresponde a aquellos hallados por la auditoría interna.

Compliance: fallas frecuentes y posibles soluciones

Según numerosos estudios y casos recientes, puede observarse que dentro de
las fallas más frecuentes de las empresas en cuanto a compliance se
encuentra la implementación de sistemas sin el adecuado conocimiento de la
compañía y el desarrollo del sistema sin tener en cuenta el sistema de gestión
de riesgos.

Muchas empresas también fallan al no diseñar un plan de revisión y evaluación

del funcionamiento del sistema y que el programa no tenga una inmersión
adecuada en la cultura organizacional (lo que hace que la empresa no lo
apropie).

Ahora bien, ante esta realidad sobre el compliance un lector puede

preguntarse: ¿entonces qué se debe hacer?

Lo primero es que un programa de compliance debe incluir mecanismos para

anticiparse a prácticas no deseadas dentro de una empresa y también debe
incluir los mecanismos para detectar actos de corrupción, fraude, lavado de
activos y financiación del terrorismo, y para responder a tiempo.

Así las cosas, un programa adecuado debería incluir como mínimo lo siguiente:

1. La designación de un oficial de cumplimiento o compliance officer, quien

es la persona encargada de diseñar, implementar y verificar el el
cumplimiento del sistema.

2. Diseño de un sistema de gestión de riesgos.

3. Implementación de un sistema de denuncias.

4. Implementación de un código de ética o conducta.

 5. Adopción de políticas y procedimientos, tales como controles del riesgo
de lavado de activos, financiación del terrorismo, fraude y corrupción.

6. Gestión de los conflictos de interés.

7. Adopción de planes internos de capacitación relacionados con el manejo

de los riesgos.

8. Sistema disciplinario que sancione efectivamente los incumplimientos al

sistema.

Finalmente, es importante mencionar que el oficial de cumplimiento debe tener

pleno conocimiento de la legislación aplicable y tener experiencia en el manejo
de los riesgos relacionados con la función.

La persona que se elija para el cargo, debe contar con un nivel de formación
suficiente, así como conocer a la organización y su cultura corporativa.