Juan Pablo Rodríguez^[1]

Introducción:

La lucha contra el crimen organizado es compleja y requiere del uso de diferentes herramientas que se pueden aplicar tanto para un modelo antilavado como para un modelo anticorrupción que confluyan en un modelo de compliance, que no solo se base en la norma administrativa propia de los reguladores, sino también en los estándares internacionales que son pieza fundamental para el ejercicio de las funciones del Oficial de Cumplimiento.

Desarrollo:

La curva de madurez del compliance está compuesta por 4 etapas. La primera se caracteriza por la regulación del sector financiero; la segunda tiene que ver con ampliar el abanico de sectores económicos que deben aplicar modelos de compliance; la tercera implica el paso de las obligaciones legales a las mejores prácticas y; la cuarta está marcada por la falta de tolerancia de conductas legales, pero éticamente reprochables.

Desde el punto de vista de las obligaciones de compliance los sujetos obligados deben aplicar normas antilavado y anticorrupción entendidas como “requirements” impuestas por las autoridades de supervisión que se pueden complementar con las asumidas voluntariamente o “committments” como es el caso de las mejores prácticas dentro de las que se encuentran las Convenciones de Naciones Unidas, las Recomendaciones del GAFI, las normas de Estados Unidos y del Reino Unido y las ISO.

Como consecuencia de lo anterior, aparecen las Superestructuras de Compliance que sirven para articular y gestionar prácticas comunes que benefician al modelo antilavado y al modelo anticorrupción, permitiendo que estos proyecten su labor en las actividades verdaderamente diferenciales, que es donde aportan su valor. Adicionalmente, coordinará las necesidades de cada área para asegurar que las iniciativas vinculadas a cualquiera de ellas son consistentes y benefician a las restantes en cuanto sea posible.

Para el efecto, un Modelo de Compliance está compuesto por los siguientes elementos:

1. Liderazgo y cultura de cumplimiento.
2. Designación de recursos.
3. Evaluación de riesgos.
4. Diseño e implementación de controles para la mitigación de riesgos.
5. Sensibilización, capacitación y entrenamiento.
6. Monitoreo
7. Régimen disciplinario.

El Modelo de Compliance debe tener en cuenta, por un lado, al órgano de gobierno, la alta dirección que debe guiarse por la denominada “business judgment rule” o regla del buen juicio en los negocios, que se traduce en los siguientes 4 deberes:

1. El deber de ejercer efectivamente el cargo.
2. El deber de vigilancia y supervisión de los altos directivos.
3. El deber de informarse.
4. El deber de dotarse de procedimientos adecuados.

Y por el otro, las diferentes relaciones y límites entre el Oficial de Cumplimiento y áreas como legal, riesgos, auditoría y sostenibilidad para no afectar la necesaria autonomía e independencia necesarias que ese rol requiere para gestionar los riesgos del modelo antilavado y del modelo anticorrupción, a las que se suman la autoridad y los recursos.

La AssS 980 es la norma técnica alemana de aseguramiento emitida por el Instituto de Auditores Públicos Alemanes (IDW) para la evaluación de sistemas de gestión de cumplimiento (CMS) que se enfoca en verificar la efectividad y seguridad razonable de estos sistemas, utilizando los términos «efectividad» y «seguridad razonable, que se manifiesta en los Principios de Compliance Generalmente Aceptados, que se enumeran a continuación:

1. Cultura y liderazgo: Apoyo desde el alto nivel o “tone from the top”.
2. Objetivos, estructuras organizativas y políticas.
3. Determinación de los foros de los riesgos de non-compliance.
4. Establecimiento de controles de compliance.
5. Comunicación y reportes de compliance.
6. Vigilancia y ejecución de acciones correctoras.
7. Monitoreo y auditoría.

Conclusión:

El marco de gobernanza de los modelos de cumplimiento, tanto antilavado como anticorrupción deben utilizar herramientas metodológicas como el GRC, el ESG, el COSO y el COSO ERM, solo para citar algunas propias del entorno corporativo, que se deben complementar con otras que se aplican en diferentes sectores.

Los Oficiales de Cumplimiento pueden mirar a otros escenarios en búsqueda de maneras diferentes de gestionar los riesgos de lavado de activos y de corrupción, para lo cual, se recomienda utilizar métodos como la Matriz RACI, los ANS (Acuerdos de Nivel de Servicio), los KCIs (Indicadores Clave de Cumplimiento) y el Dash Board (Tablero de Control), lo que redudan en geneficio de la cultura de cumplimiento de los sujetos obligados.

Bibliografía y fuentes de información:

AssS 980. Norma técnica alemana de aseguramiento emitida por el Instituto de Auditores Públicos Alemanes (IDW).

Casanovas, Alain. Libro blanco de compliance.

OCEG. Libro rojo de capacidad GRC.

^[1] Abogado Penalista. Escritor, conferencista y consultor internacional. Profesor de postgrado en Colombia, Argentina, España, México, Panamá Certificado en Blockchain y Disrupción Tecnológica del MIT. Certificado en Compliance CESCOM® de la Asociación Española de Compliance, ASCOM, 2020. Certified Lead Auditor, Lead Implementer y Trainer en ISO 37001 Gestión Antisoborno, PECB, 2020. Certified Professional in Anti-Money Laundering – CPAML de FIBA (Florida International Bankers Association). Certified on Governance, Risk Management and Compliance Professional (GRCP) y GRC Fundamentals of Open Compliance and Ethics Group (OCEG), 2016. Autor del libro, Compliance, lavado de activos y corrupción: guía de prevención y control, 2024. Presidente y Socio de RICS Management.