A modo de proemio debo decir que el sentido del artículo es eminentemente práctico, en su texto se proponen soluciones concretas fundadas en la doctrina y el análisis de las normas vigentes.
I.- Introducción.
Según entiendo, para definir concretamente las misiones y funciones del área de cumplimiento e integridad de una entidad financiera, debe tenerse en cuenta, en primer lugar, el marco normativo y doctrinario de la materia cumplimiento o compliance, a los fines de poder conocer de manera más o menos exacta cuáles son los límites de la cuestión o al menos, contar con puntos de referencia concretos sobre el tema, que permitan definiciones más ajustadas.
El pronunciamiento específico sobre las misiones y funciones del sector de compliance, tiene que ver substancialmente con las competencias y las facultades con las que el área cuenta o va a contar dentro de una determinada organización, para lograr sus objetivos de mitigación de riesgos y mantenimiento de la integridad.
En efecto, en mi opinión, si efectuamos un repaso analítico sobre los extremos doctrinarios y normativos que delimitan el tema, la tarea podrá ser más fructífera y eficaz.
En concreto, deberían ponderarse algunas consideraciones teóricas elaboradas por la doctrina en la materia y en función de ello obtener una primera aproximación al tema.
Según mi criterio, en “compliance” existen aspectos comunes a todos los sectores. Es decir, el rol del “compliance officer” tiene en esencia una funcionalidad común para todas las organizaciones cualquiera sea su objeto, a saber, mercado financiero, seguros, automotrices u otras y sean o no, sujeto obligado de PLDFT. No obstante la existencia de una esencia común, cada sector debería -desde su óptica y en función de su mercado, necesidades, riesgos operativos y demás cuestiones atinentes- delinear las misiones y funciones concretas del área de compliance. En esto coinciden la ley, la práctica profesional y la doctrina; el cumplimiento debe ser adecuado a cada organización, sus dimensiones, su capacidad económica y a los riesgos de su actividad.
Asimismo, en una segunda fase, también debería tenerse especialmente en cuenta, la existencia de estándares o directrices globales emitidos por organizaciones supranacionales referentes en el tema. En este sentido, el Comité de Basilea es una entidad reconocida que ha publicado directrices o reglas aplicables a diversos aspectos de la actividad bancaria, incluido el tema referido a las áreas de integridad o cumplimiento normativo. Algunos de sus documentos útiles son: “EL Cumplimiento y la Función de Cumplimiento en los Bancos” y “La Mejora del Gobierno en Organizaciones Bancarias”.
Luego tenemos en la jurisdicción nacional las normas emitidas por la República Argentina. En este ámbito la Ley 27.401 de Responsabilidad Penal Empresaria” regula especialmente las cuestiones de cumplimiento e integridad y reglamenta concretamente el llamado “plan de integridad” y sus diversas aristas, como punto central del área de cumplimiento. Asimismo, deberían ponderarse las normas especiales dictadas por el BCRA como órgano regulador, en particular los “Lineamientos del Gobierno Societario” de la “Comunicación A 5201”.
También la Unidad de Información Financiera se ha referido al tema no sólo en las resoluciones dictadas de carácter general para todos los sujetos obligados, sino especialmente en la vigente Resolución UIF N° 30/2017 dirigida a las entidades financieras y cambiarias, en relación concreta con PLDFT. Debe adicionarse a estos puntos, los lineamientos y Guías para el cumplimiento del programa de integridad emitidos por la OA, en función de lo que prescriben los artículos 22 y 23 de la mencionada ley, 27.401.
II.- Doctrina en la Materia.
Según la doctrina (dispersa en una multiplicidad de artículos y comentarios contenidos en diferentes publicaciones jurídicas y de otra naturaleza), el “compliance officer” o la unidad de cumplimiento normativo e integridad, es un área cuya competencia específica tiene que ver esencialmente con dos temas básicos:
1) La elaboración de la “matriz de cumplimiento normativo”. Este documento incluye todas las normas que la organización deba cumplir, tengan o no carácter sancionatorio, sean normas coactivas o de esencia ética.
Es decir, la “matriz de cumplimento” debería estar conformada por todos los lineamientos que la entidad financiera debe cumplir para lograr un adecuado funcionamiento que permita ser eficaz, en el alcance de sus objetivos finales. Todas las áreas de la entidad -desde sus órganos de gobierno y alta gerencia, hasta los rangos inferiores- deben ejecutar sus decisiones conforme a ellas sin interferencias que distorsionen el circuito comunicacional que fijan las distintas normas que permiten lograr los fines propuestos.
La violación de aquellas o su cumplimiento defectuoso pueden generar un evento de integridad – que aparta a la organización de sus objetivos- y que además puede acarrear consecuencias perjudiciales al patrimonio del banco, al patrimonio de sus directivos o a la imagen reputacional de la entidad, o a todos simultáneamente.
En el catálogo de cumplimiento también deben incluirse –además de todas las leyes positivas- estándares, directrices y buenas prácticas vinculadas al sector financiero, también normas definidas por la propia organización como “conductas éticas”. (Tone At The Top).
En síntesis, en la matriz de cumplimiento deben converger, leyes, normas, reglas, estándares nacionales e internacionales, directrices y conductas éticas afines con el sistema bancario y financiero.
2) La misión de identificar, gestionar y mitigar el riesgo de violaciones o incumplimientos de las obligaciones regulatorias internas y externas fijadas en la matriz de cumplimiento, por medio de políticas y procedimientos adecuados (ej. El plan de integridad es una política y a la vez un procedimiento adecuado para el fin propuesto).
En razón de la esencial analogía de funciones que existe entre las tareas de cumplimiento y las de prevención de lavado de activos y financiamiento del terrorismo -en mi opinión la PLDFT resulta un cumplimiento o un compliance muy especifico, con el objeto de prevenir fenómenos criminales ciertos y determinados- me parece importante considerar el procedimiento que utilizan los programas PLDFT -basados en los estándares internacionales de las 40 Recomendaciones del GAFI-FATF- al identificar los riesgos propios de lavado de activos o financiamiento del terrorismo a partir de la llamada “evaluación de riesgo”, tarea ésta que también permite clasificar esos riesgos en categorías de alto, medio y bajo, por cliente, por producto y por zona geográfica. Identificados los riesgos se procede a mitigarlos -según su propia intensidad- a partir del criterio estandarizado conocido como “enfoque basado en riesgo” (EFB). Este consiste en un modo de abordaje a la problemática que permite tomar decisiones de una u otra envergadura en función del riesgo que la cuestión implique, también permite asumir ciertos riesgos operativos y aplicar mayores recursos para mitigar los riesgos altos y medios y menores recursos para mitigar a los bajos.
En este sentido resulta importante destacar: “A los fines de implementar en las entidades financieras un programa de integridad exitoso se enumeran las funciones elementales o contenidos básicos del oficial o unidad de cumplimiento…
— Marco Estratégico y de Políticas: elaboración de un documento que contenga una estrategia de gestión del riesgo de cumplimiento. Su objetivo es fijar cuál es la visión u orientación que implementará la entidad financiera para administrar el riesgo de compliance. En este sentido debe encarar un conjunto de acciones previamente planificadas en el tiempo que serán llevadas a cabo para lograr un objetivo específico de control y reducción de los riesgos que amenazan a la entidad financiera, definir un nivel de tolerancia al riesgo y cursos de acción para realizar los ajustes que pudieran corresponder…
— Estructura de la Organización: oficial, unidad o departamento de cumplimiento. Definición de Roles y Funciones (Directorio, Alta Gerencia, Comité, auditoría, otras unidades.
Una clara asignación de responsabilidades y separación de funciones para analizar y trabajar la información. El desarrollo de una cultura fuertemente inclinada a los controles internos que salvaguarde la eficiente gestión del riesgo de compliance. En la cultura organizacional de las actividades financieras existe un fuerte apego a la gestión de los riesgos y de los controles internos. En particular las áreas financieras y de auditoría son quienes más los han desarrollado y están muy avanzados en esos temas. Rol del Compliance Officer: responsable de administrar los procesos, supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento.
El Compliance Officer debe recibir tanto de fuentes internas y externas indicadores de problemas (Ej. denuncias), investigarlas, participar de nuevas líneas de negocios o productos, capacitar activamente en la materia, averiguar antecedentes de potenciales proveedores, nuevos empleados, distribuidores, etc. Conocer y seguir la sanción de nuevas normas que impacten a la entidad financiera. Principales funciones son: identificación de riesgos, analizar cambios estatuarios y reguladores, determinar medidas preventivas y correctivas, impartir formación a directivos y empleados para que conozcan y apliquen todas las normas y revisar periódicamente el funcionamiento de los procedimientos, así como la actualización de los mismos.
— Identificación, Vigilancia y Detección: Monitorear, identificar e informar sobre la eficacia de los controles en el manejo de una exposición de las empresas a riesgos de cumplimiento. La tarea de identificación debe capturar las causas endógenas y exógenas que dan origen a este tipo de riesgo y debería abarcar tanto elementos cuantitativos como cualitativos.
Diseñar e implementar controles e indicadores para proteger a una empresa del riesgo de cumplimiento. Diseño de:
— Autoevaluación: es un proceso interno que conlleva la utilización de listas de control o de grupos de trabajo para identificar fortalezas y debilidades.
— Mapa de riesgos: El mapeo o asignación de riesgos de cumplimiento permite agrupar por tipo de riesgo los diferentes productos del negocio, funciones organizativas o procesos.
— Indicadores: Los indicadores permiten obtener información periódica de los posibles eventos que pudieran materializar riesgos de cumplimiento, facilitando el proceso de establecimiento e implementación de acciones correctivas. Además, es una muy buena herramienta para verificar la eficacia de los planes de acción implementados.
— Resolución y Evaluación: Resolver las dificultades de cumplimiento. Evaluar. Esta etapa retroalimenta el trabajo.
— Rol consultivo: Asesorar en la entidad financiera sobre las normas y los controles. El oficial debe brindar asesoramiento, entrenar y monitorear al personal sobre los procedimientos y además debe estar en contacto con posibles auditores externos. La función de compliance debe ser independiente de otros departamentos y contar con la jerarquía y empowerment (autoridad y recursos suficientes) de tal manera de poder solicitar explicaciones e interactuar con el resto de los departamentos sin condicionamientos.
Las entidades financieras administran este riesgo mediante el encargado o responsable de la función de cumplimiento, esta tarea debe estar organizada (en cuanto a estructura) de forma que sea coherente con los requisitos legales y normativos que deban de cumplirse. Además de documentar y ejecutarse un programa de cumplimiento con actividades planificadas. Asimismo, deberán reportarse las desviaciones al nivel gerencial pertinente, informar regularmente a los superiores y, cuando fuere necesario, informar al Directorio. Los controles internos deberán ser acordes al tamaño y a la complejidad de la actividad de la entidad financiera, e incluir normas claras sobre la delegación de facultades y la asignación de responsabilidades y sobre las funciones independientes de auditoría interna y de cumplimiento para comprobar la observancia de estos controles así como de la legislación y la regulación aplicables. El término “función de cumplimiento” no hace referencia necesariamente a una unidad organizativa, ya que el personal responsable del cumplimiento puede formar parte de las unidades de negocio operativas o de las sucursales y puede estar bajo la autoridad de una línea de negocios operativa, siempre y cuando también responda ante el jefe de cumplimiento de la entidad. ¿Unidad o funcionario o Jefe de cumplimiento? Como se interpreta aquí hay que tener en cuenta un criterio de proporcionalidad de la entidad financiera, según su dimensión, complejidad, importancia económica y perfil de riesgo de la entidad financiera y del grupo económico que integre…
Algunos atributos específicos: Independencia del Compliance Officer: La unidad o funcionario o Jefe de cumplimiento es independiente cuando no existen conflictos de interés (ni eventuales) entre las misiones y funciones que tuviera atribuidas el personal con responsabilidades en la identificación y gestión del riesgo de cumplimiento (personal con responsabilidades de cumplimiento), o entre funciones el sistema de incentivos.
Es importante no confundir competencias, en este sentido el Compliance es una institución independiente y bien diferente que a los fines de las tareas se complementa tanto con la gerencia de legales, auditores y otras gerencias. Misiones y funciones del Compliance Officer: identificar, evaluar, monitorear, prevenir e informar sobre el “riesgo de Compliance”, que no es otro que el de ser objeto de sanciones legales, pérdidas económicas y daño en la reputación o la imagen como consecuencia del incumplimiento del marco normativo y los códigos éticos aplicables en la empresa.
El Compliance Officer cuenta con una metodología diseñada y desarrollada acorde al tipo de negocio y sus riesgos y además con unas distintas herramientas que le permiten ejercer su función de vigilar, medir y verificar que dentro del banco se cumple satisfactoriamente con las leyes, las normas internas y los códigos éticos.
El responsable de Compliance es la persona en la que los directivos del banco confían para asegurarse de que existe un entorno de control robusto que permita prevenir y evitar o minimizar las situaciones de riesgo, tales como delitos, corrupción, soborno, el fraude interno, las malas prácticas comerciales o prácticas fraudulentas. Responsabilidad y conocimiento del Directorio y alta gerencia: El directorio es el responsable de aprobar la política de cumplimiento y conocer fehacientemente la implantación. La alta gerencia es responsable en el seguimiento y gestión del riesgo de cumplimiento…” (cf. “Compliance en el ámbito de las entidades financieras”,por María Cecilia Lanús Ocampo, SUPLEMENTO ESPECIAL COMPLIANCE, ANTICORRUPCIÓN Y RESPONSABILIDAD PENAL EMPRESARIA, Directores: NICOLÁS DURRIEU y RAÚL R. SACCANI, MAYO 2018, Ed. La Ley y Thompson Reuter).
En función de todo ello, dentro de las misiones y funciones del área de cumplimiento e integridad deberían incluirse:
A) La tarea de elaboración de la matriz de cumplimiento, donde convergen, leyes, normas, reglas, estándares nacionales e internacionales, directrices y conductas éticas, relacionados con el sistema financiero.
B) La misión de identificar, gestionar*(gestionar los riesgos de cumplimiento) y mitigar el riesgo** (“riesgo de cumplimiento”) de violaciones o incumplimientos de las obligaciones normativas regulatorias, internas o externas, de naturaleza sancionatoria o que tengan una consecuencia jurídica distinta a la sanción, además de directrices y estándares, -incluso de naturaleza ética- propios de la actividad bancaria, por medio de políticas y procedimientos adecuados. (Ej. plan de integridad).
* “La gestión de los riesgos de cumplimiento… es un proceso para la identificación y el tratamiento de los riesgos de cumplimiento de las diversas regulaciones generales, particulares, estándares de seguridad y prudenciales que aplican a la actividad. Parece natural que el área legal sea quien asesora en materia de interpretación y aplicación de las leyes y regulaciones, y la unidad de cumplimiento regulatorio se encargue de monitorear que todas esas disposiciones sean observadas en los procesos internos de la entidad.” (cf. “Compliance en el ámbito de las entidades financieras”,por María Cecilia Lanús Ocampo, SUPLEMENTO ESPECIAL COMPLIANCE, ANTICORRUPCIÓN Y RESPONSABILIDAD PENAL EMPRESARIA, Directores: NICOLÁS DURRIEU y RAÚL R. SACCANI, MAYO 2018, Ed. La Ley y Thompson Reuter).
** ”El riesgo de cumplimiento, tal como se define, proviene de infracciones, violaciones o no conformidad con las leyes, normas, reglamentos, prácticas, las políticas internas y procedimientos; incluso encuadra las normas éticas”, (cf. op. cit.).
III.- Algunos Estándares Internacionales.
Los documentos de Basilea definen al área de cumplimiento regulatorio como “una unidad independiente destinada a identificar, monitorear, determinar, asesorar y reportar al órgano principal de gobierno sobre el riesgo de cumplimiento*** de la entidad financiera.” (cf. “El cumplimiento y la función de cumplimiento en los bancos”, Comité de Basilea, Banco de Pagos Internacionales, Traducción de la Asociación de Supervisores Bancarios de las Américas, ASBA, 2005.) (cf. op cit., “Compliance en el ámbito de las entidades financieras …”
*** En el documento del Comité de Basilea sobre “Cumplimiento y la función de cumplimiento en los bancos” se define el “riesgo de cumplimiento” como el riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que un banco puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de autorregulación de la organización, y códigos de conducta aplicables a sus actividades bancarias.
Conforme las reglas de Basilea, a las competencias indicadas en el capítulo precedente, se suman las de: monitorear, determinar, asesorar y reportar al órgano principal de gobierno sobre el riesgo de cumplimiento de la entidad financiera.
El monitoreo permite evaluar la eficacia del control y la necesidad de adecuaciones o actualizaciones, tanto en materia de riesgos como en materia de controles.
Determinar sobre riesgo (según la RAE, determinar significa “Establecer o fijar algo” también “señalar o indicar algo con claridad o exactitud”), con lo cual se deduce que la misión del área de cumplimiento en este sentido debería ser: establecer con claridad y exactitud, los riesgos de cumplimiento.
La asistencia al órgano de gobierno puede optimizar su rol consultivo y la ejecución del “Tone At The Top” con el asesoramiento, la capacitación y concientización con la cultura del cumplimiento a los rangos medios e inferiores de la organización.
Conforme Basilea, se puede concluir que sector de cumplimiento e integridad debería poseer un adecuado canal de comunicación interna (también externa), que incluya la posibilidad de reporte al directorio y un canal de información que permita al sector recibir consultas, avisos, opiniones, pareceres e incluso denuncias de eventos de integridad.
Esta vía de información va a permitir también asesorar, capacitar, actualizar políticas y procedimientos u optimizarlos, detectar nuevos riesgos, obtener antecedentes de productos de alto o medio riesgo y de clientes (sobre todo aquellos que puedan ser de alto o medio riesgo).
En este sentido el área de cumplimiento debería ser el nexo natural con los auditores, tanto internos como externos, aunque con una especial y normalizada relación con ellos, para no interferir en rol independiente de estos últimos.
IV. Normas del BCRA.
El Banco Central de la República Argentina, como regulador del sector bancario y financiero ha prescrito en la materia que:
“7.3. Política de gestión de riesgos. En línea con las buenas prácticas, las entidades deberán contar con estrategias, políticas, prácticas y procedimientos de gestión de riesgos conforme a la normativa que rija en la materia” (cf. BCRA “Comunicación A 5201”).
Esta prescripción del BCRA señala a mí criterio, que la función principal del área de cumplimiento e integridad debe ser la de gestionar y mitigar los riesgos conforme la normativa vigente.
En definitiva, entiendo que la “Comunicación A 5201” conforma un verdadero catálogo de complimiento e integridad, con particular importancia dentro del tema, pues se trata del órgano regulador específico del sistema bancario y financiero.
V. Ley de Responsabilidad Penal Empresaria.
La Ley 27.401 prescribe dos puntos importantes que deberían tenerse en cuenta con el objeto de lograr una determinación de las misiones y funciones del sector de cumplimiento. A saber, el artículo 22 dice: “Programa de Integridad. Las personas jurídicas comprendidas en el presente régimen podrán implementar programas de integridadconsistentes en el conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos por esta ley.”
En el mismo sentido en el segundo párrafo dice: “El Programa de Integridad exigido deberá guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, su dimensión y capacidad económica, de conformidad a lo que establezca” (cf. art. 22 de la Ley 27.401).
En el primer párrafo pueden extraerse algunas acciones concretas que deberían formar parte de la misión y funciones del sector de cumplimiento. Fundamentalmente, las acciones, mecanismos y procedimientos internos de “promoción de la integridad”, “supervisión” , “control”, “prevenir”, “detectar”, “corregir”, irregularidades y actos probablemente ilícitos. Es decir, el sector específico deberá ser competente en la promoción, la supervisión, el control, la prevención, la detección y la corrección para mitigar el riesgo de cumplimiento.
El segundo párrafo refiere expresamente a la identificación, gestión y mitigación de riesgos propios de la actividad de cumplimiento. Según la norma, resulta necesaria la identificación de los riesgos propios, pues el plan de integridad deberá ser compatible y adecuado a los riesgos determinados oportunamente. Es decir, sin identificación de riesgos de manera previa, no podría proyectarse ningún plan de integridad adecuado, como tampoco ninguna política ni acción eficaz en materia de integridad.
La ley también fija los elementos mínimos que debe contener el programa de integridad: “Contenido del Programa de Integridad. El Programa de Integridad deberá contener, conforme a las pautas establecidas en el segundo párrafo del artículo precedente, al menos los siguientes elementos…” (cf. art. 23 de la Ley 27.401).
En función de estos elementos normativos que conforman un estándar mínimo de acciones, políticas y procedimientos, el área de cumplimento e integridad al menos debe contar con las siguientes facultades o competencias que integrarían su misión y funciones, a saber:
–Proyectar y proponer al órgano de gobierno de la organización, la redacción o reformas al código de ética interno (cf. art. 23, inc. “a” de la Ley 27.401).
–Proyectar y proponer al órgano de gobierno del banco, reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios con proveedores, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público (cf. art. 23, inc. “b” de la Ley 27.401).
– Realizar análisis de riesgos periódicos y concretar las actualizaciones que correspondan al conjunto de acciones, mecanismos y procedimientos de integridad (23, inc. “I.” de la Ley 27.401).
–Articular canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos. (cf. art. 23, inc. “III.” de la Ley 27.401).
–Desarrollar al menos una política concreta de protección de denunciantes contra represalias (cf. art. 23, inc. “IV.” de la Ley 27.401).
– Proyectar y proponer al órgano de gobierno del banco, un sistema de investigación interna que respete los derechos de los investigados con la facultad de proponer sanciones efectivas a las violaciones del código de ética o conducta (cf. art. 23, inc.“ V.” de la Ley 27.401).
–Elaborar procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo intermediarios, al momento de contratar sus servicios durante la relación comercial. (cf. art. 23, inc. “VI” de la Ley 27.401).
–Ejecutar una política de debida diligencia durante los procesos de transformación societaria y adquisiciones, para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas. (cf. art. 23, inc. “VII” de la Ley 27.401).
–Ejecutar el monitoreo y evaluación continua de la efectividad del programa de integridad (cf. art. 23, inc. “VIII” de la Ley 27.401).
–Constituirse el área en responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad (cf. art. 23, inc. “IX” de la Ley 27.401).
VI.- Otras Normas y Lineamientos Pertinentes.
–Resoluciones de la Unidad de Información Financiera.
No obstante que la unidad de PLAFT conforma dentro de la entidad un sector separado del área de cumplimiento con sus propias misiones y funciones, deviene normativamente adecuado y eficaz, la actuación estrecha entre estas unidades, pues el funcionamiento del sistema de PLAFT constituye un capítulo muy importante dentro de la matriz de cumplimiento de la organización; el incumplimiento o la violación a las reglas del sistema de PLAFT pueden generar consecuencias particularmente graves en el patrimonio del banco y de sus gestores (oficial de cumplimento y otros directores), lo mismo en la esfera reputacional del banco.
A su vez, la transparencia interna y el apego de todos los gestores de la organización a las normas internas y externas que regulan el funcionamiento del banco, retroalimentará y hará más eficaz el sistema de PLAFT y viceversa. Sin cultura de cumplimiento y apego a las normas, no se tendrá una eficiente política de prevención de ningún tipo de criminalidad, como tampoco se logrará mitigar adecuadamente el riesgo de cumplimiento.
En esa línea de ideas, el área de cumplimiento puede –o estimo sería útil a que lo haga- mantener canales formales de interacción con el área de PLAFT y su respectivo comité, al menos en los siguientes temas:
-Elaboración y actualización del manual de PLAFT
-Autoevaluación de riesgos
-Factores de riesgo
-Mitigación de riesgos
-Políticas y procedimientos de cumplimiento
-Coadyuvar con el oficial de cumplimiento de PLDFT
– Coadyuvar con Comité de PLDFT
-Capacitación interna
-Identificación de clientes de alto riesgo, PEPs etc.
-Desvinculación de clientes
-Código de conducta del banco
-Información vinculada a ROS (en la medida que el secreto de la Ley 25.246 lo permita)
-Información vinculada a Reportes Sistemáticos (en la medida de lo normativamente posible).
En esta inteligencia, también es conveniente tener en cuenta algunos aspectos de la Resolución UIF N° 30/2017 reguladora de bancos y entidades financieras, que regula importantes temas muy vinculados a área de cumplimiento e integridad.
Ello fundamentalmente porque dicha norma contiene aspectos comunes y definiciones útiles al área de cumplimiento e integridad; la definición de “gobierno corporativo”, definición de “riesgo” de lavado y requisitos que debe contener el “código de conducta” de la entidad, a saber:
“Gobierno Corporativo (GC): conjunto de relaciones entre los gestores de una Entidad, su órgano de administración o máxima autoridad, sus accionistas u otras personas con interés legítimo en la marcha de sus negocios, que establece la estructura a través de la cual los objetivos de la Entidad serán definidos, así como los medios para alcanzarlos y para monitorear el desempeño de tales medios para su logro” (cf. art. 20 Rs. UIF 30/2017.)
Esta definición de gobierno corporativo debe tenerse en cuenta a los fines de concretar las misiones y funciones del área de cumplimiento. Especialmente en lo que hace a los “objetivos de la Entidad” y los “…medios para su logro”.
“Riesgo de LA/FT: desde el punto de vista de una Entidad, riesgo es la medida prospectiva que aproxima la posibilidad (en caso de existir métricas probadas, la probabilidad ponderada por el tamaño de la operación), de que una operación ejecutada o tentada por el Cliente a través de un canal de distribución, producto o servicio ofertado por ella, en una zona geográfica determinada, sea utilizada por terceros con propósitos criminales de LA/FT. (cf.art. 2, op. cit.)
Dentro de la matriz de riesgo que debería elaborar el área de cumplimiento, deben incluirse, en mi opinión, los riesgos identificados y determinados en materia de PLAFT, provenientes de la evaluación de riesgo que la organización debe realizar según ésta norma de la UIF. Por lo tanto, el área de cumplimiento no puede desatender los riesgos específicos del sector de PLAFT.
“Código de Conducta. Los directores, gerentes, empleados y colaboradores de la Entidad deberán poner en práctica un Código de Conducta, el que podrá estar incluido dentro del Manual de Prevención LA/FT, aprobado por el órgano de administración o máxima autoridad de la Entidad, destinado a asegurar, entre otros objetivos, el adecuado funcionamiento del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada al Sistema de Prevención de LA/FT. (cf. art. 20, op. cit.)
El Código de Conducta deberá contener, entre otros aspectos, los principios rectores y valores, así como las políticas, que permitan resaltar el carácter obligatorio de los procedimientos que integran su Sistema de Prevención de LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente sobre la materia. (cf. art. 20 op cit)
Asimismo, el Código deberá establecer que cualquier incumplimiento al Sistema de Prevención de LA/FT se considerará infracción, estableciendo su gravedad y la aplicación de las sanciones según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos internos aprobados por la Entidad. (cf. art. 20 op. cit.)
Cada Entidad deberá dejar constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Código de Conducta y el compromiso a cumplirlo en el ejercicio de sus funciones, así como de mantener el deber de reserva de la información relacionada al Sistema de Prevención de LA/FT sobre la que hayan tomado conocimiento durante su permanencia en la Entidad de que se trate. (cf. art. 20, op. cit.)
Asimismo, las sanciones que se impongan y las constancias previamente señaladas, deberán ser registradas por cada Entidad a través de algún mecanismo idóneo establecido al efecto. (cf. art. 20 op. cit.)
La elaboración del Código de Conducta deberá incluir reglas específicas de control de las operaciones que a través de la propia Entidad o Grupo, de acuerdo con las oportunas graduaciones de riesgo, sean ejecutadas por directivos, gerentes, empleados o colaboradores. (cf. art. 20 op. cit).
De las prescripciones que anteceden, surgen varios elementos que deben integrar el código de conducta de la entidad previsto en la Ley 27.401, cuya redacción, reforma o actualización es misión del área de cumplimiento; ubicación del código en el esquema de la organización (lo ideal sería fuera del manual de procedimientos de PLAFT), mención de principios rectores y valores y otros puntos que integran el “Tone At The Top”, de políticas especificas en materia de PLDFT, advertencias por incumplimientos, obligatoriedad de los procesos, masiva difusión dentro de la entidad y esquema de sanciones.
Todas estas cuestiones requieren que entre ambas áreas (Compliance y PLDFT), exista formalmente una obligación de trabajo conjunto y colaboración permanente, dejando a salvo lógicamente los temas amparados por el secreto de la Ley 25.246. Por lo tanto, dentro de las misiones y funciones del área debería incluirse este punto.
-Lineamientos de la Oficina Anticorrupción.
A partir de la entrada en vigencia de la Ley 27.401, la Oficina Anticorrupción emitió guías y lineamientos para una mejor implementación de los programas de integridad previstos en la norma.
En ese orden, los lineamientos centrales y más importantes son, la determinación de indicadores de riesgo, la realización de una evaluación de riesgos inicial, las funciones de monitoreo, medición, mejoras y ajustes del programa. La clasificación de los riesgos, la identificación de controles y medidas de mitigación y el cálculo de riesgo residual. (cf. “Lineamientos Para La Implementación de Programas de Integridad”, Oficina Anticorrupción, Ministerio de Justicia y DDHH, web del organismo, Argentina.gob.ar).
Para finalizar, según mi criterio, cumplimiento e integridad deben conformar una unidad, a la que debería sumarse un sector de investigaciones internas con relación al canal -también interno- de denuncias. Ello a los fines de que el área de cumplimiento, pueda realizar investigaciones internas para ser aportadas al órgano de gobierno, alta gerencia y eventualmente, al área de recursos humanos.
Entiendo que la individualización de posibles responsables de una infracción al código de ética o a cualquier norma interna o externa del banco y la posterior aplicación de una sanción, no puede llevarse a cabo en otro marco que no sea la unidad de integridad o cumplimiento.
VII.- Conclusiones
En función de todo lo desarrollado en los párrafos que anteceden, La nómina de misiones y funciones que seguidamente se indicarán, considero, son las básicas y fundamentales, conforme todos los antecedentes desarrollados a lo largo del presente y que pueden ser agrupadas de la siguiente manera:
Misiones del Área de Cumplimiento e Integridad.
-Identificar, gestionar y mitigar el riesgo de violaciones o incumplimientos de las obligaciones regulatorias internas y externas fijadas en la matriz de cumplimiento, por medio de políticas y procedimientos adecuados.
-Elaboración de la matriz de cumplimiento, donde convergen, leyes, normas, reglas, estándares nacionales e internacionales, directrices y conductas éticas, relacionados con el sistema financiero.
-Constituirse el área en responsable interna a cargo del desarrollo, coordinación y supervisión del conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir incumplimientos fijadas en la matriz de cumplimiento.
-Asesorar y reportar al órgano principal de gobierno y al sobre el riesgo de cumplimiento de la Entidad Financiera.
-Asesorar Comité de Integridad, Control y Prevención de Lavado de Activos y el Financiamiento del Terrorismo, Gerencia General, Direcciones y demás áreas y/o sectores del Banco sobre el riesgo de cumplimiento de la entidad financiera.
–Capacitar a Directores, Alta Gerencia, Administradores y demás funcionarios y Comités especiales del banco, en materia de identificación, gestión y mitigación de riesgos de cumplimiento, así como en materia de programas de integridad, acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control.
–Actuar como enlace, dentro del ámbito de su competencia, en materia de cumplimiento, ética e integridad, de conformidad con lo dispuesto por la Oficina Anticorrupción.
-Intervenir en los procesos de investigación interna de todo el personal del Banco, clientes, proveedores o terceros, por infracciones a la normativa interna y externa aplicable en materia de ética e integridad y de incumplimientos o violaciones a normas, políticas o procedimientos internos.
Funciones del Área de Cumplimiento e Integridad.
-Realizar una matriz de cumplimiento donde converjan, leyes, normas, reglas, estándares nacionales e internacionales, directrices y conductas éticas, relacionados con el banco y el sistema financiero.
-Diseñar una evaluación de riesgos de cumplimiento, que responda y resulte compatible con la matriz de cumplimiento, que incluya la identificación de fortalezas y debilidades de la organización
-Diseñar y elaborar un Programa de Integridad para ser aprobado por el Directorio del banco, que resulte compatible con los riesgos identificados y determinados conforme las prescripciones de la Ley 27.401 y demás normas aplicables.
-Diseñar e implementar controles e indicadores para proteger al banco del riesgo de cumplimiento.
-Proyectar y proponer al órgano de gobierno del banco, la redacción o reformas al código de conducta o ética interno.
-Realizar análisis de riesgos periódicos y concretar las actualizaciones que correspondan al conjunto de acciones, mecanismos y procedimientos de integridad.
-Ejecutar el monitoreo y evaluación continua de la efectividad del programa de integridad y a todas las acciones, mecanismos y procedimientos de integridad.
-Proyectar y proponer al órgano de gobierno del banco, reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público.
-Articular canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos.
-Desarrollar al menos una política concreta de protección de denunciantes contra represalias.
-Proyectar y proponer al órgano de gobierno del banco, un sistema de investigación interna que respete los derechos de los investigados con la facultad de proponer sanciones efectivas a las violaciones del código de ética o conducta.
-Elaborar procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo intermediarios, al momento de contratar sus servicios durante la relación comercial.
-Ejecutar una política de debida diligencia durante los procesos de transformación societaria y adquisiciones, para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas.
-Coadyuvar con el oficial de cumplimiento antilavado y el comité respectivo, a los fines de la identificación, determinación y mitigación de riesgos conforme las respectivas evaluaciones de riesgo.
-Coadyuvar con la auditoría interna, externa y el órgano de sindicatura, dentro del ámbito de sus misiones y funciones, a los fines de la identificación de riesgos, determinación y mitigación, conforme las respectivas evaluaciones de riesgo y de infracciones o incumplimientos.
Buenos Aires, 12 de marzo de 2022.
Martín Andrés Montero.