Derivado de un sector regulado, se hace patente la necesidad de gestionar y garantizar el cumplimiento o Compliance de toda la normativa aplicable a la industria financiera. Es este artículo, nos centraremos en el sector financiero, un ámbito regulado en auge, y de cómo se integra la figura del Compliance Officer en este escenario.
Compliance: Definición y concepto
Actualmente, el término cumplimiento legal o “Compliance” goza de una gran trascendencia, ya que el éxito de cualquier corporación se encuentra estrechamente vinculado a la capacidad de cumplimiento de la normativa aplicable bajo su sector.
El Compliance en España tiene un largo recorrido en sectores como el financiero y el sanitario, pero no será hasta la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que adquiere el conocimiento y renombre actual. Su estatus es consecuencia del establecimiento de la responsabilidad penal de las personas jurídicas y por ello, de un modelo de organización y gestión que incluyan medidas de vigilancia y control idóneas para la prevención de delitos o reducción del riesgo de que se cometan los mismos.
En este sentido, el Compliance se configura como el establecimiento de normativa interna, políticas o directrices vinculadas a la empresa, por tal de que la actividad de la empresa se realice siguiendo aquello establecido en las leyes y normativa de referente al cumplimiento. Debe ajustarse de tal manera que la actividad de la empresa sea capaz de amoldarse a dicha legislación, y además promover dicho cumplimiento sobre el resto de los empleados de la propia corporación, tratando de establecer una vía de acción para gestionar posibles riesgos asociados al incumplimiento de la ley.
Definido el concepto general de Compliance, debemos ahondar en el hecho de que el mismo adquiere incluso mayor relevancia en aquellos sectores que se encuentran fuertemente regulados, como por ejemplo el sector financiero. Ello se debe a que disponen de organismos que controlan su operativa regular, y se encuentran sometidos a un gran número de regulaciones y directrices que obligan al seguimiento para poder llevar a cabo la actividad.
El hecho de incumplir las regulaciones y directrices establecidas puede conllevar situaciones de cuantiosas sanciones económicas, en caso de no seguir las mismas, o de cualquier responsabilidad penal que pudiere ser aplicable como consecuencia de quebranto de normativa que devenga delito.
El sector financiero, su regulación, y la difícil situación de su cumplimiento
El sector financiero, atendiendo a que se encuentra altamente regulado, requiere una mayor gestión del Compliance. Esto se encuentra relacionado directamente al gran número de normativa y de directrices que deben seguir todas las compañías de dicho sector.
Dicha legislación se encuentra recogida en la web del Banco de España, incluyendo toda la normativa consolidada autonómica, estatal y Comunitaria aplicable a este. Dicha normativa incluye desde los métodos de operativa, como deben realizar su actividad dependiendo de su localización y target de clientes, hasta situaciones delictivas como el blanqueo de capitales.
La normativa financiera más importante es la que se encuentra recogida en el marco normativo sobre mercados e instrumentos financieros MIFID II – MIFIR, referente a sendas Directiva y Reglamento de la Unión Europea, en las que conforma una homogeneización de todos los intervinientes en el sector financiero, favoreciendo un incremento de trasparencia de las actividades que se llevan a cabo así como el aumento de las competencias de los entes supervisores con competencias respecto del sistema financiero.
En este sentido, se plantea una pregunta clara; ¿Cómo puede una corporación del sector financiero minimizar el riesgo de quebrantar la ley mientras desempeña su actividad?.
Aquí entran en juego varias figuras y recursos que organizan dicha situación y que permiten reducir el riesgo de vulnerar la ley, en esencia las dos normas de estándares técnicos referentes al cumplimiento ISO 31000 e ISO 19600. En este sentido, la International Organization for Standardization (ISO) establece un estándar respecto del análisis de riesgos en su norma ISO 3100, estableciendo una base general para la revisión, control y minimización de los riesgos generales de una corporación, de tal manera que tendrá en cuenta los riesgos legales, organizativos y financieros de incumplir la legislación aplicable, enfocada bajo el paraguas del cumplimiento penal.
Por otra parte, pese a que el estándar general lo constituye la ISO 31000, también encontramos una norma técnica de estandarización propiamente de compliance, ISO 19600, Este estándar establece un propio sistema de gestión de cumplimiento, determinando indicaciones y recomendaciones sobre los elementos que debe observar para cumplir la legislación vigente, el impacto que puede suponer su incumplimiento, como llevar a cabo la integración de dicho sistema en la compañía, así como recomendaciones de cumplimiento y actualizaciones respecto de la normativa por tal de llevar a cabo acciones formativas a los trabajadores. Es un estándar completo por tal de establecer un sistema de cumplimiento efectivo que ofrece una línea de alerta y de defensa ante posibles incumplimientos legales y los efectos que puedan conllevar.
Además de estos dos estándares técnicos, existen una serie de textos de distinta tipología, desde leyes extranjeras hasta guías de organismos europeos que configuran y acotan el ámbito del cumplimiento respecto del sector financiero. Un ejemplo lo encontramos en CobiT, que se refiere a una guía de mejores practicas dirigida a controlar y supervisar la tecnología de la información enfocada al ámbito financiero y a las auditorias del mismo respecto de los entornos de IT,
Por otra parte, otro de los ejemplos es la FCPA, La Ley Estadounidense de Prácticas de Corrupción en el Extranjero, pudiendo afectar a las empresas internacionales que operen a través de bancos americanos.
La figura de la firma electrónica relacionada con el Compliance Officer y el sistema de cumplimiento financiero
Una vez indicada parte de la normativa y estándares técnicos, se suscita otra pregunta; ¿Sobre qué departamento o persona recae la responsabilidad de gestionar y controlar la totalidad del sistema de cumplimiento financiero?
En este sentido, el sistema de cumplimiento financiero se encuentra gestionado y controlado por parte del Compliance Officer, máximo responsable del sistema de cumplimiento financiero y que en este sentido se encarga de que la entidad financiera cumpla con toda la regulación especificada anteriormente, mediante la aplicación de la normativa técnica del sistema de gestión de cumplimiento.
De tal manera que es el responsable de llevar a cabo las recomendaciones, adecuaciones y actualizaciones legales correspondientes, introduciendo controles internos y procedimientos y políticas aplicables, así como de informar sobre el cambiante mundo legislativo para posteriormente introducir dicha realidad en el ámbito de su entidad.
Atendiendo a la ardua tarea que ello supone, deben integrarse mecanismos que faciliten que el Compliance Officer pueda optimizar sus tareas.
En este sentido, los servicios ofrecidos por un prestador de servicios de confianza cualificados como Uanataca, facilita en gran medida aquellos procedimientos en los que se requiere que los documentos se encuentren bajo las máximas garantías de seguridad, legales y de cumplimiento.
El Compliance Officer, mediante el uso de la firma electrónica, puede llevar a cabo la aceptación de documentos internos que gestionen su sistema de cumplimiento. En su operativa habitual, el Compliance Officer debe garantizar que todos los actos realizados en su empresa cumplen la legislación aplicable al sector.
Además de ello, atendiendo a la integridad y máxima garantía legal y de seguridad, permite que, una vez firmados por una ??????ó? ?? ????? ??????ó???? como la de Uanataca, dispongan de un elemento probatorio de gran trascendencia ya que indican que los actos firmados yacen sin modificaciones posteriores y que se han realizado siguiendo todas las estipulaciones legales para la prestación del servicio financiero.
Ello se debe a que los servicios de confianza ofrecidos por Uanataca se encuentran acreditados de tal manera que toda la actividad realizada por este queda bajo la esfera de confianza de la que Uanataca es garante, atendiendo a su acreditación como prestador de servicios de confianza cualificados.
Por último, mediante el uso de un certificado emitido por parte de Uanataca, podrá realizar gestiones con el personal de su propia empresa, con terceros con los que requiera realizar gestiones documentales, así como con entes públicos y reguladores.
En resumen respecto de lo expuesto;
➢ La necesidad del Cumplimiento se deriva de la responsabilidad penal de las empresas y de la posibilidad de ser sancionadas, de tal manera que se busca establecer un sistema de organización y gestión por tal de evitar posibles responsabilidades derivadas del incumplimiento legal.
➢ Existen un gran conjunto de normas y de directrices en el sistema financiero que regulan en gran modo la operativa de estas entidades requiriendo de la figura de un responsable de cumplimiento, que pueda realizar la gestión del sistema de cumplimiento, atendiendo a la mencionada normativa. Todo ello converge en la figura del Compliance Officer.
➢ Mediante el uso de los servicios ofrecidos por parte de Uanataca, el Compliance Officer, atendiendo al sistema de confianza que los sustenta, es capaz de disponer de elementos probatorios respecto de que los actos realizados en su corporación se han realizado siguiendo todas las garantías y procesos legales necesarios para la realización de su actividad, de tal manera que es capaz de comprobar y de verificar que los actos llevados a cabo gozan de la máxima legalidad y seguridad.