Según hemos podido investigar la figura del Gerente u Oficial del Cumplimiento nace en Estados Unidos a mediados de los 80’s del siglo pasado, como consecuencia de una crisis, no sistémica, de empresas financieras cuya especialidad era la intermediación financiera para préstamos inmobiliarios (Viviendas). Esta crisis no afectó a todos los estados de la unión, pero el Departamento del Tesoro determinó que a las entidades financieras carecían de una estructura que se dedicara a implementar las Normas emitidas por las autoridades y que velara por el cumplimiento de las mismas, por lo que instó a crear el puesto.
Luego, a fines de la misma década de los 80’s se pone en boga de la lucha contra el lavado de dinero, básicamente del que procedía del narcotráfico. Es así como se aprovecha a los Gerentes u Oficiales de Cumplimiento para que desarrollen las políticas preventivas del lavado de dinero en las entidades financieras.
Con el tiempo el abanico de delitos precedentes se ha ampliado y ya no sólo es el narcotráfico. En la última modificación a las 40 Recomendaciones del Grupo de Acción Financiera Internacional. (GAFI), que data del 2012, se insta a que las legislaciones incluyan al Delito Fiscal, como crimen precedente del lavado. Ya antes, se había incluido a los Delitos Contra el Medio Ambiente, pero nada ha causado más revuelo que la inclusión del Delito Fiscal, por lo en si implica. Además, ya el termino de “Lavado de Dinero”, ha evolucionado en casi todos los países a “Lavado de Activos”, con lo que se le da una connotación más amplia y real al término.
La ampliación de los estándares internacionales han generado mayores exigencias por parte de las Autoridades y mayores responsabilidades para el Gerente u Oficial de Cumplimiento, cuyo puesto ha ganado más importancia en las estructuras de las entidades financieras, pues ya no sólo se limita a la prevención del Lavado de Activos, sino que va a todo lo que son las Normativas emitidas por las Autoridades. Adicionalmente, el mayor grado de exigencia ha hecho que ya todo Sujeto Obligado cuente con un Gerente u Oficial de Cumplimiento.
Las responsabilidades del cumplimiento pueden variar en función de la estructura y cultura organizacional de las entidades, es por lo que algunas Entidades dividen el cumplimiento normativo del cumplimiento de prevención de lavado o de la famosa ley FATCA de los Estados Unidos. Así también existen otras con estructuras menos diversificadas.
En virtud del aumento de las exigencias y las responsabilidades la Organización Internacional de Estandarización, ISO, por sus siglas en inglés, en diciembre del 2014, emitió la norma que regirá la calidad del Compliance o Cumplimiento Normativo, con la publicación de la Norma ISO 19600:2014, Compliance Management Systems – Guidelines o Sistema de Gestión de Cumplimiento, la cual podrá ser consultada en https://www.iso.org/obp/ui/#iso:std:iso:19600:ed-1:v1:en
La Norma ISO 19600 es un instrumento que deberá orientar y ayudar a la función de cumplimiento con sus objetivos, entre los cuales básicamente debe de estar la detección y gestión de los riesgos por incumplimientos de las responsabilidades legales. Es en síntesis, es el documento internacional que establece el referente de buenas prácticas en materia de gestión de cumplimiento, en la jurisdicción correspondiente y más allá de las fronteras.
ISO 19600 está estructurada para que sea aplicada a cualquier tipo de empresa, sea cual sea su de su tamaño y naturaleza. El documento es muy objetivo, pues prevé las diferencias entre las empresas en función de volumen de operaciones, tipos de bienes, distribución geográfica y mercados en los que oferta o demanda. En virtud de esas variables se aplicaran las recomendaciones de la Guía, pues no es un compendio de exigencias rígidas.
De manera más particular las características de la norma son las siguientes:
- Cubre las diversas áreas ocupadas del cumplimiento en una empresa, tanto las que abarcan cumplimiento obligatorio (Leyes, Códigos, así como Resoluciones y Circulares de Autoridades Competentes) y políticas particulares de mejores prácticas. De esta manera, teniendo en cuenta el abanico de materias que se pueden incluir, se asume que ISO 19600 permite implementar “superestructuras de cumplimiento”. Es decir, coordina el cumplimiento de políticas medioambientales, gestión del fraude corporativo, seguridad, salud ocupacional, legal-laboral, control, entre otros. En virtud de lo indicado una estructura podría agrupar diferentes sistemas de cumplimiento o de procesos que no estén estandarizados o normalizados. Sin temor a equivocarnos esta norma facilitará la implementación de métodos de cumplimiento combinados en toda la estructura de una Entidad.
- La estandarización no sólo implica poder llevar a cabo en forma sostenible la actividad de cumplimiento, sino que además la transforma en una actividad adaptable, auditable y con posibilidades de mejoramiento continuo. Es de rigor señalar que ISO 9001, para la gestión de calidad, ya establece lo citado.
- Incorpora mejores prácticas en técnicas, métodos y modelos de cumplimiento, estableciendo las mismas como una necesidad empresarial en un medio en el que se asumen negocios globalizados. Además, permite el diseño de estructuras de gestión del cumplimiento transnacionales más homogéneas y predecibles. Es decir, procedimientos más eficientes para prevenir los riesgos que justifican las operaciones de negocios asumidos por las empresas. Abarcando el posible riesgo de soborno y fraude en general.
En el modelo de gestión, se aprecia una suerte de proceso basado en Planificar, Hacer, Evaluar y Actuar. Es decir, el Ciclo de Deming de Mejora Continua. Es la derivación del ciclo a las rutinas de cumplimiento, la correspondiente gestión de riesgos y su entorno. La identificación de esto último es imprescindible, según la norma.
Adicionalmente importantiza el liderazgo, el compromiso, la independencia para ejercer la función de Complimiento en todos los niveles, tampoco omite la forma de reportar el nivel de cumplimiento, la estructuración de indicadores y su consecuente análisis.
ISO 19600:2014, es un instrumento que cuenta con un espectro de referencia claro, objetivo y adaptable para garantizar un cumplimiento eficaz, que mitigue la diversidad de riesgos inherentes a todo tipo de gestión de negocios con eficiencia. Las experiencias de su implementación generarán, definitivamente, un valor apreciable, además de que en muy corto plazo deberá ser exigible o ser bien vista por las autoridades de supervisión y Bancos Corresponsales para las Entidades de Intermediación Financiera y Cambiarias, así como para los otros Sujetos Obligados.