Un efecto directo de las crisis corporativas y financieras de los años 2001 y 2008 ha sido el incremento de la regulación. Este proceso normativo, que en muchas ocasiones ha sido considerado como el culpable de mercados regulatoriamente saturados, ha ido en constante aumento pese a pronósticos sobre su flexibilización o reducción -como el caso de las propuestas de la administración Trump en Estados Unidos. Con sus particularidades, el peso regulatorio en los mercados es y seguirá siendo sumamente relevante a nivel global.
Para poner algunos ejemplos de diferentes efectos de este proceso de regulación, datos recientes (2018) publicados por Financial Times indican que la divergencia regulatoria, es decir, la diferencia entre regulaciones de mercados o jurisdicciones ha costado a instituciones de alcance global un promedio de 780,000 millones de dólares por año; por su lado Forbes, citando datos de la consultora JWG, indica que el costo estimado de la implementación de la normativa sobre mercados financieros (MIFID II) de la Unión Europea ronda los 2,500 millones de dólares -y contando. Datos publicados por The Fintech Times muestran que desde 2008 las entidades financieras a nivel mundial han pagado más de 26 mil millones de dólares en sanciones por incumplimientos a la normativa sobre prevención del lavado de activos y el financiamiento del terrorismo.
En el ámbito nacional, una mirada rápida a la normativa aplicable muestra que una entidad de intermediación financiera que participe de alguna manera en el mercado de valores puede estar sujeta a al menos seis o siete legislaciones especializadas, más de cien instrumentos reglamentarios y más de cinco mil disposiciones regulatorias. Por sus efectos, la relevancia de la regulación es evidente.
En este contexto el cumplimiento regulatorio es esencial para el correcto funcionamiento de los mercados. Si a esto adicionamos el aumento significativo de la regulación que antes comentamos, fácilmente podemos comprender por qué en las últimas décadas la gestión de este tipo de riesgo (compliance risk) se ha tornado en elemento central e imprescindible de una buena administración.
El cumplimiento regulatorio no solo es relevante porque implica mantener a las empresas en sintonía con las reglas imperantes, sino también porque su gestión implica mitigar la exposición a potenciales riesgos y a tratarlos de forma preventiva. Esto es aún más relevante cuando el riesgo de cumplimiento abarca no solo la gestión y mitigación del incumplimiento de las normas legales y reglamentarias vinculantes, sino también el de las normas de autorregulación, es decir, aquellas que los propios agentes se establecen (protocolos internos, códigos de ética o conducta, etc.). El cumplimiento regulatorio abarca tanto la dimensión externa como interna de la regulación aplicable a una organización.
En este sentido, desde el año 2005 el Comité de Supervisión Bancaria de Basilea (CSBB) ha precisado mediante el documento titulado El cumplimiento y la función de cumplimiento en los bancos que “la expresión ´riesgo de cumplimiento´ es definida (…) como el riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que un banco puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto-regulación de la organización, y códigos de conducta aplicables a sus actividades bancarias (…)”.
Ante esta realidad y ante la dimensión del impacto de la regulación, surge el regtech (tecnología aplicada a la regulación). El regtech abarca el ámbito de las herramientas tecnológicas destinadas a asistir a los diferentes agentes del mercado en el cumplimiento de las obligaciones o responsabilidades de carácter regulatorio. Dentro de sus objetivos generales el regtech trata distintas áreas, entre ellas: i) identificación (verificación de clientes o terceros prestadores, productos, datos, normativas); ii) monitoreo y detección (seguimiento y determinación de incumplimientos derivados de relaciones, operaciones o transacciones); y, iii) reporte (información periódica o de cumplimiento coyuntural). El regtech también puede abarcar los procesos y herramientas que asisten al logro de los objetivos de algunas de estas áreas.
Para la mayoría de las empresas, y en particular las relacionadas al mercado financiero, apelar al regtech resulta una necesidad impostergable. En realidad, hoy en día lo que se espera es que se profundice la relación y dependencia del regtech, en tanto que, en cierto grado, la mayoría de las empresas ya utilizan este tipo de herramientas, muchas de ellas creadas o desarrolladas internamente por las propias organizaciones.
Las herramientas del regtech -utilizadas correctamente- impactan de distintas formas: i) reducen la exposición a los riesgos del incumplimiento; ii) disminuyen sustancialmente el tiempo y esfuerzo que debe dedicarse al seguimiento y cumplimiento de las obligaciones regulatorias; y, iii) permiten la integración de la empresa en el desarrollo futuro y mejora su adaptabilidad en el proceso de evolución derivado del natural y constante cambio de la regulación (regulatory awareness).
El regtech tiene similar importancia para los reguladores. Como actores “pasivos”, los reguladores se benefician por la mejora y reducción de riesgos de incumplimiento de los sujetos bajo supervisión. Al mismo tiempo, en su función “activa”, los reguladores se auxilian del regtech utilizando herramientas que le permiten un mejor ejercicio de sus capacidades regulatorias.
Por razones evidentes, en la última década el cumplimiento regulatorio ha representado uno de los más importantes retos para las empresas de todo tipo, y en particular para las entidades del sector financiero. Utilizar -en algún grado- el regtech no es una opción. El precio por no hacerlo es, en muchos casos, la propia supervivencia en el mercado. Al mismo tiempo, el mundo de los prestadores de servicios jurídicos (internos o externos) necesita comprender que los efectos del regtech condicionará como nunca su futuro y afectará el rol que hasta ahora han asumido. Llevará el carril de adentro aquel que pueda ser canal efectivo entre la tecnología y la regulación, y que pueda aportar de forma más eficiente al análisis e interpretación y solución de casos y situaciones complejas, y al soporte en el funcionamiento y adecuación caso a caso de dichas herramientas.
No puedo terminar sin resaltar que el riesgo de cumplimiento tiene una estrecha vinculación con el riesgo reputacional. Este último constituye uno de los ámbitos más sensibles de la administración de riesgos actual. Para este tema dedicaremos otro artículo.