CUMPLIMIENTO NORMATIVO
&
CUMPLIMIENTO PREVENTIVO
ANTECEDENTES
En Panamá, desde 2000, la figura del Oficial de Cumplimiento se define con mayor claridad en el Acuerdo 10-2000 de la Superintendencia de Bancos de Panamá, el acuerdo determina un perfil recomendable en sus funciones y responsabilidades dentro de las entidades Bancarias y Financieras. Para el 2015 la Ley 23-2015 amplía esas responsabilidades del Oficial de Cumplimiento a otros sectores vulnerables, como los sujetos obligados no financieros, como parte de las recomendaciones que GAFI (Grupo de Acción financiera Internacional).
No obstante, a lo largo de 21 años el perfil normado poco ha evolucionado, más bien se fortalece la responsabilidad en gestiones de AML; sin embargo, se incorpora una figura en el cuadrante de Control interno de las entidades Bancarias y Financieras: el oficial de Gobierno Corporativo, quedando así integrado el cuadrante: Auditoría Interna, Riesgos, Cumplimiento y Gobierno Corporativo.
Desde entonces el oficial de Gobierno Corporativo asume el reto de coordinar las gestiones de Cumplimiento Normativo en toda entidad, con especial atención a órganos de alto nivel como Juntas de Accionistas, Juntas Directivas y comunicaciones a través de Comités entre otros; es esta disyuntiva la que es objeto de nuestra observación en este artículo.
Existen teorías que se llevan a la práctica colocando este cuadrante de control bajo una misma sombrilla de liderazgo, lo que en definitiva no es lo más recomendable, lo que incluso contraviene la Ley y el espíritu de ejercer un adecuado control interno, así como una prevención efectiva en materia del delito financiero precedente.
Cada una de esas figuras, ejercen funciones separadas e independientes, y se requiere mantener una adecuada coordinación e integración para efectos de tener un reporte consolidado del Cumplimiento Normativo, lo que incluye tanto las normas AML/FT/ADM como la gestión integral de riesgos. Todas son figuras de aseguramiento y por tanto el rol de Auditoría es verificar el alcance y razonabilidad de esas funciones para evitar reprocesos; pero aclararemos en este documento el por qué de sus diferencias.
La Evolución del Oficial de Cumplimiento
En definitiva, los niveles de responsabilidad del Oficial de Cumplimiento aumentaron y esto ejerce una gran presión en el profesional que asume el reto de esta carrera, sus estudios superiores, constante de capacitación específica, así como el compromiso ético ante la alta dirección de su entidad, sin dejar de lado la supervisión del regulador, no solo local sino internacional.
Las tipologías del lavado de dinero, como el financiamiento del terrorismo, los casos de corrupción, son cada vez más complejos en sus procesos de estratificación; y por supuesto la transformación digital, el avance de la tecnología que cada vez hacen más uso del Ciberespacio, en donde se desarrollan más negocios.
Una materia tan cambiante como esta, en la que los conocimientos acreditados para el acceso a la profesión son cada vez más exigentes, e incluso duales con el Oficial de Gobierno Corporativo, que ejerce el desarrollo y control del Cumplimiento Normativo.
Aquí algunas de sus similitudes: ambos deben reportar a la Junta Directiva, ambos son figuras centrales para el regulador, ambos deben ser parte de la mejora continua en las Políticas y procedimientos de la entidad, aunque con la diferencia que el de Cumplimiento es sobre AML/FT/ADM y gobierno Corporativo sobre todo el marco regulatorio y legal de la entidad bancario y financiera.
Con el nuevo rol del Oficial de Cumplimiento en el sector de Sujetos obligados No Financieros (SONF), cuya figura no está definida claramente por la nueva Superintendencia; hace que el desarrollo eficaz de la función de cumplimiento no esté dotada de recursos suficientes; esto definitivamente expone a un alto riesgo legal a la figura del Oficial de Cumplimiento, así como la posibilidad de que su actuación legítima incomode al órgano de administración, lo que sugiere que el Regulador o analice una reforma de la Ley o una actualización del Acuerdo, para garantizar que no se produzcan represalias o comportamientos contrarios a los oficiales de cumplimientos, especialmente aquellos que por mantener con sus entidades una relación laboral (Financiera o no financiera), puedan tener una posición más vulnerable.
Definiendo al Cumplimiento Normativo y Cumplimiento Preventivo
Una nueva forma de valorar a las Áreas de Cumplimiento es poder separar dos grandes tareas lo Normativo y lo Preventivo, no solo desde el punto de vista bancario-financiero sino empresarial.
Deloitte lo define en uno de sus artículos digitales, “…El cumplimiento normativo, también llamado cumplimiento corporativo, se refiere a la obediencia de cualquier organización en cuanto a las leyes, regulaciones y otras reglas que rigen a todas las organizaciones. Las regulaciones rigen cómo las organizaciones administran sus negocios y empleados y cómo interactúan con los clientes, entre muchas otras áreas.”
Esta línea nos obliga analizar levemente la diferencia de Cumplimiento Normativo y Cumplimiento Preventivo, ya que cada vez la complejidad de la responsabilidad debe ser distribuida conforme a la estructura organizativa de la institución; incluso en Europa, es una práctica ya establecida por la Word Compliance Association de España (WCA).
Cumplimiento Normativo es un conjunto de procedimientos y buenas prácticas aceptadas por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrenta en materia AML/FT. Cumplimiento Normativo velaría en:
- Leyes y acuerdos del regulador
- Enlace entre las Auditorías internas y externas, como con el Regulador.
- Realizar los reportes a UAF
- Diseño y control de los Manuales de Políticas y Procedimientos
- Sistema de monitoreo del marco normativo general en materia legal, como enlace con el regulador.
- Mitigar y controlar los riesgos de incumplimiento legal en general.
- Capacitaciones del marco legal.
- Coordinación Estratégica
Cumplimiento Preventivo tiene un enfoque especifico en procesos de monitoreo, Matrices de riesgo de AML/FT/ADM, Identificación y clasificación del riesgo cliente (Perfil transaccional, KYC, Matriz de riegos cliente), Sistema de monitoreo del cliente y servicios que puedan presentarse para el AML/FT, corrupción. (Alertas y señales sospechosas), Investigación y análisis de los Reportes de las Operaciones sospechosas ROS o RAS.
En materia de lavado de dinero y su asociación con las nuevas tecnologías que están emergiendo en especial con el ciber-crimen hacia medios de pagos y los ATM´s, y su relación con el sistema de los ciber-ataques, han hecho que la manipulación y subversión correcta operativa, como el alto valor de los sistemas de pagos, sean utilizados por el ciber-crimen y por ende el proceso de ciber-lavado tome gran fuerza en delito precedente; esto ha generado nuevas tipologías que se han estado analizando en los últimos tiempos y que requieren de atención inmediata de los responsables de Cumplimiento.(Informe de GAFIC Junio 2021).
Conclusiones
Ante la disyuntiva de si el Oficial de Cumplimiento y el Oficial Gobierno Corporativo, deben estar bajo una misma línea de mando; la recomendación es un rotundo NO, toda entidad en especial las Bancarias y Financieras, deben adoptar medidas eficaces para evitar los conflictos de intereses del entre ambas Oficialías: Cumplimiento alineado los temas preventivos y Cumplimiento Normativo de cara a la Gobernanza de la Entidad y gestión legal o de atención a las normas del regulador o los reguladores (al contar con 4 entes reguladores de diferentes sectores en Panamá) quienes mediante una adecuada actualización de Acuerdos normativos, definan la distribución de funciones para el Cumplimiento Normativo y el Cumplimiento Preventivo, reforzando las funciones el Oficial de Gobierno Corporativo en el Cumplimiento Normativo y permitiendo al Oficial de Cumplimiento enfocarse en el riesgo más vulnerable, como son los procesos preventivos, ya descritos, que requieren su especial atención.
Con los nuevos negocios de transformación digital, el crimen organizado (tradicional o en el ciberespacio), evoluciona rápidamente, los reguladores y los procesos de control deben hacerlo en paralelo; siendo efectivos, eficientes, innovadores mitigando así los riesgos potenciales de AML/FT/AD.
Finalizo con una gran frase que los grandes emperadores del pasado utilizaron, “Divide y vencerás”, como analogía de esta evolución de separación de las dos figuras tan relevantes en el cuadrante de Control Interno.
Autor: Rebeca Chacon
Asociada Signature Panamá
Perfil