Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  El Compliance (Cumplimiento) en la nueva normalidad, durante y después del Covid-19

El Compliance (Cumplimiento) en la nueva normalidad, durante y después del Covid-19

El coronavirus no discrimina y afecta a todos, independientemente de la clase social, situación económica, y un sinúmero de otros factores. Además, llegó para quedarse por un largo tiempo y nos ha cambiado la forma de trabajo, creándonos una "nueva normal

10/11/2020

El coronavirus no discrimina y afecta a todos, independientemente de la clase social, situación económica, y un sinúmero de otros factores. Además, llegó para quedarse por un largo tiempo y nos ha cambiado la forma de trabajo, creándonos una "nueva normalidad".

El COVID-19 ha generado la aparición de riesgos emergentes relacionados con toda clase de vulnerabilidades, desde las donaciones; hasta el aumento del contrabando, la adulteración y la falsificación de medicamentos e insumos médicos; el incremento de los delitos contra la administración pública como el fraude a subvenciones y la celebración indebida de contratos; el aumento en la comisión de delitos contra el orden económico social como el acaparamiento, el agiotaje y el pánico económico y el aumento en la comisión de delitos informáticos, solo por nombrar algunos.

Primero debemos ser claros en cuanto al término “compliance” en Colombia, una aclaración que también es válida para un amplio grupo de otros países (de Latinoamérica y también fuera de la región). La función establecida en la legislación colombiana de Oficial de Cumplimiento es dirigida al tema de lavado de activos y financiación del terrorismo. De otra parte, la Ley 964 de 2005, conocida como la Ley del Mercado de Valores, establece para unos sectores específicos de la economía la obligatoriedad de contar con un Contralor Normativo, cuyas funciones se asemejan más a lo que se conoce como Compliance Officer en otros países.

A partir de la Circular Externa 026 de 2008 la Superintendencia Financiera de Colombia se creó el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) en el que se instituye al Oficial de Cumplimiento como parte de integral la estructura organizacional.

Asimismo, la Circular Externa No. 100-000003 de 2016 de la Superintendencia de Sociedades, que reglamenta la Ley 1778 de 2016, conocida como la Ley Antisoborno, establece la obligatoriedad para algunos sectores económicos de nombrar un Oficial de Cumplimiento, que supervise el Sistema de Gestión de Riesgo de Soborno Trasnacional.

De la misma forma, la Circular Externa No. 100-000006 de 2016 de la Superintendencia de Sociedades, que regula el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRLAFT), establece la obligatoriedad para algunos sectores económicos de nombrar un Oficial de Cumplimiento, que supervise el Sistema de Gestión de Riesgo de Soborno Trasnacional.

Por lo anterior, tenemos en Colombia tres figuras:

  1. Oficial de Cumplimiento para SARLAFT (Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo).
  2. Oficial de Cumplimiento para SARS (Sistema de Administración de Riesgo de Soborno).
  3. Contralor Normativo.

Las funciones de los casos mencionados se encuentran definidas en las normas respectivas, sin perder de vista que su alcance depende del supervisor y de los riesgos que debe contener, como es el caso del riesgo de lavado de activos y la financiación del terrorismo; el riesgo de soborno y; los riesgos legales en las comisionistas de bolsa.

El coronavirus no discrimina y afecta a todos, independientemente de la clase social, situación económica, etc., además, llegó para quedarse por un largo tiempo y nos ha cambiado la forma de trabajo, creándonos una “nueva normalidad”, lo cual puede ser cotejado en los estudios científicos sobre la materia realizados por la Universidad John Hopkins (1), el Instituto de Salud Global de Barcelona (2) y la Organización Mundial de la Salud (3).

El COVID-19 ha generado la aparición de riesgos emergentes relacionados con las donaciones; la necesidad de contar con modelos de riesgo diferenciales; y desde el punto de vista penal, el aumento del contrabando, la adulteración y la falsificación de medicamentos e insumos médicos; el aumento en los delitos contra la administración pública como el fraude a subvenciones y la celebración indebida de contratos; el aumento en la comisión de delitos contra el orden económico social como el acaparamiento, el agiotaje y el pánico económico y el aumento en la comisión de delitos informáticos.

Pasando al plano empresarial, y resaltando que no es el único de los aspectos que debe tener en cuenta un Oficial de Cumplimiento, muchas organizaciones de todo el mundo ahora se ven obligadas a buscar formas creativas para enfrentar sus propios desafíos de administrar equipos descentralizados cuando el trabajo en casa o el distanciamiento social entran en acción, como es el caso de la protección de datos y la privacidad de la información, ya que trabajar en forma remota genera varios riesgos que los profesionales de cumplimiento deben reconocer e intentar mitigar. En consecuencia, se presentan a continuación los cuatro más importantes:

  1. En primer lugar, los empleados pueden estar utilizando su propio equipo de tecnología de información que podría compartir con otros miembros de la familia, quienes también están confinados en la misma casa. Esto aumenta la posibilidad de que los niños, que a menudo son más conocedores de tecnología de información, pero menos conscientes de los riesgos que sus padres, accedan a sitios web y material que no está permitido dentro de los límites de la oficina y eludan o ignoran los protocolos de seguridad habituales.
  2. En segundo lugar, el equipo de tecnología puede ser viejo y no haber sido instalado regularmente con las últimas actualizaciones de seguridad que normalmente alertarían a los usuarios sobre posibles malware o detectar virus. Como resultado, los incidentes de ciberataques y violaciones de datos podrían aumentar a medida que aumenta el número de correos electrónicos sospechosos y estafas de phishing.
  3. En tercer lugar, las organizaciones pueden encontrarse confiando en aplicaciones, software y herramientas de colaboración para video o teleconferencias, que en el pasado no quisieron adoptar debido a temores de seguridad informática y de cumplimiento.
  4. Cuarto, en industrias altamente reguladas, como los servicios financieros, es especialmente importante que las organizaciones recopilen, almacenen y archiven todas las comunicaciones de los empleados para garantizar su cumplimiento y para su uso en cualquier investigación futura potencial. Las funciones de cumplimiento deberán encontrar una manera de lograr esto, incluso mientras la fuerza laboral pueda estar trabajando de forma remota y en diferentes plataformas y dispositivos.

 Si una empresa se enfrenta una interrupción de la cadena de suministro o de las adquisiciones durante esta crisis, existe la posibilidad de que esta se vea presionada para involucrar a nuevos proveedores sin llevar a cabo el nivel adecuado de debida diligencia.

De los ejemplos mencionados, se pueden desprender las siguientes recomendaciones para los Oficiales de Cumplimiento:

  • Revisar todos los contratos de nuevos proveedores para garantizar que se incorporen los términos legales apropiados.
  • Revisar las facturas y pagos de proveedores por cualquier señal de alerta o anomalías, y monitorear la conducta para asegurarse de que cumpla con los requisitos reglamentarios y contractuales aplicables.
  • Aplicar un modelo de diligencia debida de terceros diferencial a las contrapartes de acuerdo con su nivel de riesgo.
  • Validar si es necesario la modificación de políticas, procedimientos y controles para responder a los desafíos de la pandemia.
  • Documentarse y comunicar tanto al interior de la organización como a sus contrapartes externas los cambios que se hayan realizado a las políticas, procedimientos y controles respectivos.
  • Conservar los soportes documentales de la diligencia debida en una plataforma electrónica o base de datos adecuada, para que el cumplimiento de los procedimientos pueda ser auditado posteriormente.

Por último, el hecho de que la mayor parte del negocio funcione en forma remota no significa que no tengan que cumplir con las reglas, solo significa que este proceso podría ser un poco más desafiante y lento, por lo que se debe contarse con un Plan de Continuidad del Negocio (ISO 223101 de 2012) en el que la función del Oficial de Cumplimiento es vital a fin de validar que se lleven a cabo cambios que sean necesarios y garanticen que las funciones esenciales puedan continuar durante y después de la pandemia.

 

 

Fuente: delitosfinancieros.org

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education