El término compliance va adquiriendo fuerza entre todo tipo de empresas al tratarse de un escudo protector frente a serios problemas jurídicos. Esto cobra aún más fuerza en compañías que, por las funciones que realizan, están más estrictamente reglamentadas, como es el caso de las pertenecientes al sector financiero.
¿Qué significa el término “compliance”?
Vivimos en un entorno empresarial cada vez más complejo y con mayores regulaciones destinadas a la protección de todas las partes implicadas en las actividades de negocio. Es por ello que las empresas necesitan ser extremadamente cuidadosas con que sus actividades cumplan fielmente todos los requerimientos legales propios de su entorno.
No se trata de un asunto ni mucho menos secundario, ya que el cumplimiento legal exime a las empresas de problemas jurídicos que pueden derivar en sanciones monetarias (algunas de ellas muy elevadas) o, incluso, en penas más graves. Con compliance lograremos anticiparnos y prevenir muchos de estos conflictos.
El término compliance se recogió por primera vez en el comité de Supervisión Bancaria de Basilea en 2005, el cual lo describió como:
“El compliance es el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a su actividad.”
Aún así, compliance no debemos entenderlo exactamente como el riesgo, sino como el grado de cumplimiento normativo, inversamente proporcional al riesgo legal. Según Deloitte:
“El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa desarrolle sus actividades y negocios conforme a la normativa vigente y a las políticas y procedimientos internos, promoviendo una cultura de cumplimiento entre sus empleados, directivos y agentes vinculados”
Podemos decir que con compliance las empresas establecen una serie de acciones y políticas destinadas a detectar y gestionar los riesgos derivados del incumplimiento de las obligaciones marcadas por la ley.
Gracias a compliance no sólo se gana en seguridad jurídica, sino que evitamos vulnerabilidades que podrían aprovechar delincuentes, como los cibercriminales, y que pueden derivar en grandes pérdidas económicas. Tampoco hay que menospreciar la pérdida de reputación que podemos sufrir y que con seguridad repercutirá en los resultados de negocio.
Compliance en el sector financiero
Por su propia naturaleza, el sector financiero es uno de los que más necesita de compliance, debido a que se encuentra estrictamente regulado. Una alta regulación que es consecuencia de la importancia y gravedad de muchos de los delitos que se pueden cometer, como el blanqueo de capitales o la financiación ilegal de organizaciones criminales o terroristas, por mencionar sólo algunos.
Dentro de todas las iniciativas que se han puesto en marcha para la evaluación de riesgos, vamos a comenzar hablando de los principales estándares internacionales, como son las normas ISO 31000 y la ISO 19600.
- La ISO 31000 para la Gestión de Riesgos: se trata de una norma general para el control de todo tipo de riesgos en la empresa, entre los que se encuentran los financieros.
- La ISO 19600. Sistemas de Gestión Compliance: aquí ya se hace referencia explícita al término compliance. La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para dotar a las organizaciones de un Sistema de Gestión de Compliance (cumplimiento normativo).
Desde el punto de vista legislativo, también se han aprobado en los últimos años diversas leyes que afectan a compliance financiero y que merece la pena mencionar.
Comenzamos con la Normativa MiFID o, lo que es lo mismo, la Directiva Europea sobre los Mercados de Instrumentos Financieros. Tiene como fin crear un mercado único de servicios financieros y el fomento de la transparencia, la protección al inversor y la competencia en los mercados financieros.
Seguimos con el Reglamento 596/2014 (MAR), sobre el abuso de mercado. Con él se crea un marco legal común a nivel europeo para las operaciones financieras con información privilegiada, lo que incluye la comunicación ilícita de dicha información y la consecuente manipulación del mercado. Una medida para la integridad de los mercados financieros comunitarios de la UE, la protección de sus usuarios y el aumento de la confianza de los inversores.
Complementando al Reglamento MAR, se encuentra la Directiva 2014/57 UE, que especifica las sanciones penales asociadas al abuso de mercado.
Por último, haremos mención al Reglamento General de Protección de Datos de la Unión Europea (RGPD), aplicable, por supuesto, al sector financiero. Dentro de este ámbito, por ejemplo, el RGPD prohíbe el envío de datos personales a países extracomunitarios que no cuenten con las medidas de protección adecuadas.
Uso de la firma digital para el compliance financiero
Cuando hablamos de firma electrónica, si estamos más o menos formados sobre sus fundamentos, una de sus características que se nos vendrá primero a la mente es la seguridad que proporciona desde una perspectiva legal.
Para ser aún más conscientes de todo lo que puede aportar la firma digital por el compliance, debemos introducir el término compliance officer. Éste no es, ni más ni menos, que el responsable de que la empresa cumpla con todas las exigencias legales. Por tanto, es su obligación conocer al detalle las normas que afectan al negocio, así como la tramitación documental relacionada y establecer procedimientos internos de control.
De todo esto podemos deducir que, con el uso de la firma electrónica en las actividades empresariales, facilitaremos enormemente el trabajo del compliance officer, puesto que la propia firma digital es una prueba de que los trámites documentales se han realizado de acuerdo a la ley.
Por otra parte, la firma electrónica también ayudará directamente al compliance officer en sus labores diarias de gestión de documentos internos, con otras empresas y con entidades públicas y reguladoras a nivel nacional e internacional.
Compliance va poco a poco ganando terreno en el tejido empresarial español. De hecho, según Deloitte, el 78% de las empresas de más de 5.000 empleados cuentan con él, así como el 38% de las empresas de menos de 5.000 empleados.
A esto debemos añadirle que se están dando más pasos en la profesionalización de compliance, como es la proposición por parte del magistrado del Tribunal Supremo del estado español, Vicente Magro, de crear un estatuto regulador y un registro de expertos en compliance.
Es evidente que estamos tratando de un asunto que se encuentra en pleno auge y al que la firma electrónica puede aportar mucho, por lo que la implementación de este tipo de soluciones, como las que plantea Viafirma, debe considerarse muy seriamente por los directivos de empresas, especialmente las del sector financiero.