CURSO “IMPLEMENTACIÓN DE LA FUNCIÓN Y GESTIÓN DEL RIESGO DE

CUMPLIMIENTO NORMATIVO”

MÓDULO 1: ASPECTOS CONCEPTUALES Y SANAS PRÁCTICAS DE LA FUNCIÓN DE 
CUMPLIMIENTO NORMATIVO
Marcelo Zárate
COSTA RICA, NOVIEMBRE 2018 mzarate@fitproper.com

CURSO “IMPLEMENTACIÓN DE LA FUNCIÓN Y GESTIÓN DEL

RIESGO DE CUMPLIMIENTO NORMATIVO”

“Unjust laws exist; shall we be content to obey

them, or shall we endeavor to amend them, and
obey them until we have succeeded, or shall we
transgress them at once?

Henry David  Existen leyes injustas; ¿Nos contentaremos con 
Thoreau obedecerlas, o nos esforzaremos por 
enmendarlas, y obedecerlas hasta que hayamos 
tenido éxito, o las transgrediremos de inmediato? 
2

1
 MÓDULO 1:
Aspectos conceptuales y sanas prácticas 
de la función de cumplimiento normativo

Contenido
Definición de riesgo de cumplimiento.

Función de cumplimiento y principios de gobierno corporativo.

Principios sobre función de cumplimiento del Comité de Basilea.

Norma ISO 19600 – 2015.

Libro blanco sobre la función de Compliance.

Buenas prácticas de gobierno corporativo de la OSFI (Canadá).

Normativa de Costa Rica vinculada con la función de cumplimiento.

Roles y responsabilidades tres líneas de defensa en materia de cumplimiento.

Función de cumplimiento.

Responsabilidades de la función de cumplimiento.

4

2
 Definición de riesgo de cumplimiento

Riesgo de sanciones legales o normativas, pérdida financiera material, o

pérdida de reputación que una entidad financiera puede sufrir como resultado
Riesgo de 
de incumplir con las leyes, regulaciones, normas, estándares de auto‐
cumplimiento regulación de la organización, y códigos de conducta aplicables a sus
actividades bancarias.

El cumplimiento debe ser parte de la cultura de la organización, no es solo la responsabilidad del

personal especialista en cumplimiento.

Sin embargo, una entidad financiera podrá administrar su riesgo de cumplimiento más efectivamente
si cuenta con una función de cumplimiento consistente con los “principios de la función de
cumplimiento”.

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005. 5

Función de cumplimiento y principios de gobierno corporativo

Fuente: Principios de gobierno corporativo para bancos. Comité de Supervisión Bancaria de Basilea.  Julio 2015. 6

3
 Función de cumplimiento y principios de gobierno corporativo (cont.)

• Una función independiente de cumplimiento es un componente clave de la segunda línea de

defensa. Es responsable, entre otros, de garantizar que el banco opera con integridad y en
consonancia con las legislaciones, regulaciones y políticas internas aplicables.

• La alta dirección es responsable de establecer una política de cumplimiento que contenga los
principios básicos sujetos a la aprobación del Consejo y explique los principales procesos mediante los
que los riesgos de cumplimiento deben identificarse y gestionarse a todos los niveles.

• Si bien el Consejo y la alta dirección son responsables del cumplimiento, la función de cumplimiento
tiene un papel importante respaldando los valores, políticas y procesos corporativos que permiten
garantizar que el banco actúa de forma responsable y cumple todas las obligaciones.

• La función de cumplimiento debe asesorar al Consejo y a la alta dirección del cumplimiento por de
las leyes, normativas y estándares aplicables y mantenerles informados de desarrollos en esas áreas.
Además debe ayudar a educar a los empleados en materia de cumplimiento, actuar de punto de
contacto y guiarles sobre la aplicación adecuada de las leyes, normas y estándares aplicables en forma
de políticas y procedimientos y otros documentos como manuales de cumplimiento, códigos internos
de conducta y directrices prácticas. 7

Fuente: Principios de gobierno corporativo para bancos. Comité de Supervisión Bancaria de Basilea.  Julio 2015.

Función de cumplimiento y principios de gobierno corporativo (cont.)

• La función de cumplimiento es independiente de la gestión, a fin de evitar una

influencia indebida u obstáculos mientras desempeña sus responsabilidades. Debe
notificar directamente al Consejo.

• Para ser eficaz, la función de cumplimiento debe contar con la suficiente autoridad,
importancia, independencia, recursos y acceso al Consejo. La gerencia debe respetar las
responsabilidades independientes de la función de cumplimiento y no interferir en su
ejercicio. El jefe de la función de cumplimiento no debe ocupar otros cargos al mismo
tiempo.

Fuente: Principios de gobierno corporativo para bancos. Comité de Supervisión Bancaria de Basilea.  Julio 2015. 8

4
 Principios sobre función de cumplimiento del Comité de Basilea

Principio 1: Responsabilidades del Directorio para el cumplimiento.
Principio 2
Principio 3 Responsabilidades Gerencia Superior para el cumplimiento.
Principio 4
Principio 5: Independencia de la función de cumplimiento.
Principio 6: Recursos de la función de cumplimiento.
Principio 7: Responsabilidades de la función de cumplimiento.
Principio 8: Relación de la función de cumplimiento con Auditoría Interna.
Principio 9: Temas transfronterizos.
Principio 10: Tercerización.

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005. 9

Principios sobre función de cumplimiento del Comité de Basilea (cont.)

Principio 1: Responsabilidades del Directorio para el cumplimiento

El Directorio es responsable de supervisar la administración del riesgo de

cumplimiento del banco. Debe aprobar la política de cumplimiento incluyendo un
documento formal en el que se establezca una función de cumplimiento
permanente y efectiva. Por lo menos una vez al año, el Directorio o un comité del
Directorio, debe evaluar el grado en que el banco está administrando su riesgo de
cumplimiento efectivamente.

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005. 10

5
 Principios sobre función de cumplimiento del Comité de Basilea (cont.)

Principio 2: Responsabilidades de la Gerencia Superior para el cumplimiento

La Gerencia Superior es responsable de la administración efectiva del riesgo de cumplimiento

del banco.

Principio 3: Responsabilidades de la Gerencia Superior para el cumplimiento

La Gerencia Superior es responsable de establecer y comunicar una política de cumplimiento,

asegurar que ésta sea cumplida, y reportar al Directorio sobre la administración del riesgo de
cumplimiento del banco.

Principio 4: Responsabilidades de la Gerencia Superior para el cumplimiento

La Gerencia Superior es responsable de establecer una función de cumplimiento permanente

y efectiva dentro del banco como parte de la política de cumplimiento del mismo.
11

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005.

Principios sobre función de cumplimiento del Comité de Basilea (cont.)

Principio 5: Independencia

La función de cumplimiento debe ser independiente.

El concepto de independencia incluye cuatro elementos relacionados:

• La función de cumplimiento debe tener un estatus formal dentro del banco.
• Debe existir un oficial o jefe de cumplimiento con la responsabilidad general de
coordinar la administración del riesgo de cumplimiento del banco.
• El personal de la función de cumplimiento no debe ser puesto en una posición
donde exista un posible conflicto de interés entre sus responsabilidades de
cumplimiento y otras responsabilidades.
• El personal de la función de cumplimiento debe tener acceso a la información y
personal necesario para cumplir con sus responsabilidades.

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005. 12

6
 Principios sobre función de cumplimiento del Comité de Basilea (cont.)

Principio 6: Recursos

La función de cumplimiento debe tener recursos para llevar a cabo sus

responsabilidades efectivamente.

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005. 13

Principios sobre función de cumplimiento del Comité de Basilea (cont.)

Principio 7: Responsabilidades de la función de cumplimiento

Las responsabilidades de la función de cumplimiento deben ser de asistir a la

Gerencia Superior en la administración efectiva de los riesgos de cumplimiento
que enfrenta el banco. Sus deberes específicos son:
• Asesoramiento.
• Orientación y capacitación.
• Identificación, medición y evaluación del riesgo de cumplimiento.
• Monitoreo, prueba e informe.
• Responsabilidades legales y enlace.

Si algunas de estas responsabilidades son ejercidas por personal en diferentes

departamentos, la asignación de responsabilidades debe ser clara.

Las responsabilidades de la función de cumplimiento deben ejecutarse bajo un

programa de cumplimiento que establezca sus actividades planificadas.
14

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005.

7
 Principios sobre función de cumplimiento del Comité de Basilea (cont.)

Principio 8: Relación con Auditoría Interna

El enfoque y alcance de las actividades de la función de cumplimiento deben estar

sujetos a una revisión periódica por parte de la Auditoría Interna.

Principio 9: Temas transfronterizos
Principio 9: Temas transfronterizos

Los bancos deben cumplir con leyes y regulaciones aplicables en todas las
jurisdicciones en donde realizan negocios, y la organización y estructura de la
función de cumplimiento y sus responsabilidades deben ser consistentes con los
requisitos legales y normativos locales.

15

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005.

Principios sobre función de cumplimiento del Comité de Basilea (cont.)

Principio 10: Tercerización

El cumplimiento debe ser visto como una actividad principal de la gestión de riesgos
en el banco. Algunas tareas específicas de la función de cumplimiento pueden ser
tercerizadas, pero éstas deben mantenerse sujetas a una supervisión adecuada por
parte del jefe de cumplimiento.

Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea.  Abril 2005. 16

8
 Norma ISO 19600 ‐ 2015
Guía de referencia internacionalmente aceptada, para organizaciones de cualquier
tipo, para una implementación, mantenimiento y evaluación eficaz de un Sistema de
Gestión de Compliance, con el objetivo de dotarla de herramientas basadas en la
mejores prácticas internacionales y basado en la mejora continua en materia de:
• Cumplimiento legal.
• Transparencia.
• Ética corporativa.
• Buen gobierno.

El alcance de la aplicación de las directrices depende del tamaño, estructura,

naturaleza y complejidad de la organización. Esta norma internacional se basa en los
principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.

Compliance es el resultado de que una organización cumpla con sus obligaciones, y se

hace sostenible introduciéndola en la cultura de la organización y en el
comportamiento y en la actitud de las personas que trabajan en ella.
17

Libro blanco sobre la función de Compliance

Su objetivo es identificar los aspectos

esenciales que definen a la función de
cumplimiento y perfilan las atribuciones de
sus responsables, señalando materias clave
contempladas en estándares de Compliance
de gran difusión internacional.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
18

9
 Buenas prácticas de gobierno corporativo de la OSFI (Canadá)

Recientemente, en Septiembre de 2018, el ente regulador y supervisor bancario de

Canadá (OSFI) ha emitido el documento “Corporate Governance ‐ Sound Business
and Financial Practices”, donde se destaca que:

• La Alta Gerencia puede incluir al Director de Cumplimiento (Chief Compliance

Officer ‐CCO‐).

• Entre las medidas cualitativas de la Declaración de Apetito de Riesgo se debe

incluir formalmente cuál es la actitud de la entidad hacia el cumplimiento
normativo.

Fuente: “Corporate Governance ‐ Sound Business and Financial Practices”. OSFI.  Setiembre 2018. 19

Normativa de Costa Rica vinculada con la función de cumplimiento

Artículo sobre 
Normativa Fecha norma
cumplimiento
SUGEF ‐ Reglamento sobre Gobierno Corporativo (Acuerdo SUGEF 
Diciembre 2016 36 y 37
16‐16)

SUGESE ‐ Reglamento sistemas gestión de riesgos y control interno 
Mayo 2017 23 y 24
entidades aseguradoras y reaseguradoras (Acuerdo SUGESE 09‐17)
Junio 2010 
SUGEF ‐ Reglamento sobre administración integral de riesgos  No contiene artículo específico 
(actualizado Julio 
(Acuerdo SUGEF 2‐10) sobre función de cumplimiento
2017)
No contiene artículo específico 
SUPEN ‐ Reglamento de riesgos Junio 2017
sobre función de cumplimiento

Febrero 2009
No contiene artículo específico 
SUGEVAL ‐ Reglamento de gestión de riesgos (actualizado Julio 
sobre función de cumplimiento
2018)

20

10
 Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGEF 16‐16 Reglamento de Gobierno Corporativo 

El Acuerdo SUGEF 16‐16 establece que:

“El Órgano de Dirección debe establecer una unidad o función de cumplimiento,

responsable de promover y vigilar que la entidad opere con integridad y en cumplimiento
de leyes, reglamentos, con las políticas, códigos y otras disposiciones internas”.

Artículos 36 y 37

21

Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGEF 16‐16 Reglamento de Gobierno Corporativo (cont.)
Artículos 36 y 37
Artículo 36: Cumplimiento
El Órgano de Dirección debe asegurar que la organización cumple con la legislación y regulación
aplicable (…), con las políticas, códigos y otras disposiciones internas aprobadas. Así como con los
planes de acción presentados a la superintendencia y a los Órganos de Control. Para ello, entre
otros:
• Verifica que los Órganos de Control supervisen el cumplimiento de la regulación en las materias
de su competencia.
• Establece la periodicidad con la que la Alta Gerencia o el administrador de los Vehículos de
Administración de Recursos de Terceros y los Órganos de Control deben presentarle informes
sobre el cumplimiento de la regulación, de los planes de acción, políticas y de los códigos
aplicables.
• Establece las acciones a aplicar a la Alta Gerencia o administrador de los Vehículos de
Administración de Recursos de Terceros, miembros de comités y demás empleados o
funcionarios, derivados del incumplimiento de la regulación, de los planes de acción presentados,
de las políticas y de los códigos aplicables.
Salvo disposición contraria en la legislación, el órgano responsable de la elección de los miembros
del Órgano de Dirección, establece las consecuencias aplicables a ellos, por el incumplimiento de la22
regulación, los planes de acción presentados a las superintendencias y a los Órganos de Control, las
políticas y códigos aprobados.

11
 Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGEF 16‐16 Reglamento de Gobierno Corporativo (cont.)
Artículos 36 y 37
Artículo 37: Unidad o función de cumplimiento
El Órgano de Dirección debe establecer una unidad o función de cumplimiento, responsable de
promover y vigilar que la entidad opere con integridad y en cumplimiento de leyes, reglamentos,
con las políticas, códigos y otras disposiciones internas.
La unidad o función de cumplimiento debe tener autoridad, independencia de la Alta Gerencia,
recursos y brindar reportes directamente al Órgano de Dirección.
La función de cumplimiento debe, entre otras:
• Asesorar al Órgano de Dirección y la Alta Gerencia sobre el cumplimiento de leyes, reglamentos,
códigos, normativa, políticas, procedimientos y otras normas, principios y estándares aplicables a
la entidad o a los Vehículos de Administración de Recursos de Terceros.
• Actuar como punto de contacto dentro de la entidad para las consultas de cumplimiento de los
miembros del personal, y proporcionar orientación y capacitación al personal sobre el
cumplimiento de las leyes, reglamentos, códigos, normativa, políticas, procedimientos y otras
normas.
• Proporcionar informes por separado al Órgano de Dirección sobre los esfuerzos de la entidad en
las áreas antes mencionadas y sobre cómo la entidad administra su riesgo de cumplimiento. 23
• Cualquier otra función establecida mediante regulación específica del supervisor.

Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras”

El artículo 23 (“Función de cumplimiento normativo”) establece que:

“La Entidad debe asegurar que la organización cumple con la legislación y regulación 
aplicable, con las políticas, códigos y otras disposiciones internas aprobados por este, así 
como con los planes de acción presentados a la SUGESE y a las Funciones de Control o al 
mismo Órgano de Dirección.”

Artículo 23

24

12
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)

Responsabilidades de la función de cumplimiento normativo:
Artículo 24
a) Asesorar al Órgano de Dirección y la Alta Gerencia sobre el cumplimiento de
leyes, reglamentos, códigos, normativa, políticas, procedimientos y otras normas,
principios y estándares aplicables a la Entidad.
b) Actuar como punto de contacto dentro de la Entidad para las consultas de
cumplimiento de los miembros del personal, y proporcionar orientación y
capacitación al personal sobre el cumplimiento de las leyes, reglamentos, códigos,
normativa, políticas y procedimientos.
c) Proporcionar informes periódicos al Órgano de Dirección sobre las acciones de la
Entidad en materia de cumplimiento normativo. Los informes proporcionados
deberán contemplar, por lo menos, los siguientes temas:
25

Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)

Artículo 24
i. Evaluación de los principales riesgos de cumplimiento que enfrenta la Entidad y
los pasos que se están dando para atenderlos.
ii. Evaluación del desempeño de los diversos sectores de la Entidad en relación
con los objetivos y los estándares de cumplimiento.
iii. Descripción de cualquier problema en materia de cumplimiento que involucre
a la Alta Gerencia o a las personas en Puestos claves; además del estado de las
investigaciones relacionadas o de otras medidas tomadas.
iv. Descripción de cualquier infracción material a los estándares de cumplimiento
o situaciones que generen inquietud e impliquen a cualquier otra persona o
unidad de la Entidad, así como el estado de las investigaciones relacionadas o de
otras medidas tomadas.
v. Revelación de multas u otras medidas disciplinarias impuestas a la Entidad o 26

cualquier otro funcionario, por cualquier ente regulador o supervisor.

13
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)

Artículo 24

d) Informar al Órgano de Dirección de inmediato y en forma directa, cuando se

presente un incumplimiento por parte de un miembro de la Alta Gerencia o de
cualquier otro funcionario con una obligación externa si, ya sea en un caso como
en otro, el titular considera que la Alta Gerencia u otras personas con autoridad
dentro de la Entidad no están tomando las medidas correctivas necesarias y una
demora en este asunto sería perjudicial para la Entidad o los asegurados.

e) Garantizar que la Entidad cuente con políticas de control, procesos y controles

adecuados en las áreas clave de las obligaciones legales, regulatorias y éticas.

27

Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)

Artículo 24
f) Brindar capacitación constante sobre las obligaciones legales y regulatorias, en
particular para los empleados en Puestos claves, o bien, que ejerzan actividades de
alto riesgo.
g) Garantizar la existencia de medios adecuados para que los empleados expongan,
de manera confidencial, inquietudes, defectos o infracciones reales o potenciales
con respecto a las políticas internas de la Entidad, las obligaciones legales o
regulatorias o las consideraciones éticas.
h) Efectuar evaluaciones regulares de la función y de los sistemas de cumplimiento,
e implementar y controlar las mejoras necesarias.
i) Cualquier otra función establecida mediante regulación específica del supervisor.
j) Las demás que le asigne el Órgano de Dirección. 28

14
 Roles y responsabilidades tres líneas de defensa en materia de
cumplimiento

29

Roles y responsabilidades tres líneas de defensa en materia de

cumplimiento (cont.)

El cumplimiento de las obligaciones de Compliance corresponde a todas y cada una

de las personas de la organización, que deben ejercer la debida diligencia en el
conocimiento y cumplimiento de las vinculadas con sus actividades.

La existencia de la función de cumplimiento no traslada esta responsabilidad pero

contribuye a ejercerla.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
30

15
 Roles y responsabilidades tres líneas de defensa en materia de
cumplimiento (cont.)

La función de Compliance velará por integrar las obligaciones de Compliance dentro de

los procesos de negocio de la organización, de manera que darles cumplimiento sea
una parte más de los mismos, evitando que se constituyan solamente en formalidades
o requisitos paralelos o adicionales.

La identificación de los riesgos de cumplimiento puede desarrollarse tanto por la

función de cumplimiento como por otras funciones o áreas de la organización
relacionadas con la supervisión y/o el control. En este último caso, la organización
procurará que la función de Compliance esté habilitada para promover esa
identificación y de que reciba la información correspondiente.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
31

Función de cumplimiento
Independencia

La función de cumplimiento estará dotada de la máxima independencia, de forma que su juicio y

modo de proceder no estén condicionados por cuestiones que le impidan o dificulten desarrollar
libremente sus cometidos esenciales para la consecución de los objetivos de cumplimiento ni por
temor a represalias.

No deberá verse afectada por los objetivos comerciales, económicos o cualesquiera otros que
pudieran afectar su independencia de juicio para sugerir o promover acciones alineadas con los
objetivos de cumplimiento o la adecuada operación del Programa de Cumplimiento.

Las personas integradas en la función de cumplimiento no deben participar en la prestación de

servicios y actividades que controlan, para evitar así verse supeditadas o condicionadas por la
influencia indebida que pudieran ejercer personas de otras áreas de actividad de la entidad.

Cualquier persona integrada en la función de cumplimiento que perciba amenazada su

independencia debe ponerlo en conocimiento del órgano de gobierno de la organización o el
comité delegado que tenga competencias en materia de ética e independencia, o incluso hacer uso
de los canales internos de denuncias a tales efectos.
32

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017

16
 Función de cumplimiento (cont.)
Código de Ética

El Código de Ética, Código de Conducta o norma equivalente que recoge los valores de
la organización constituye un texto fundamental a los efectos de promover la cultura
de cumplimiento, la función de Compliance velará por que sea fácilmente accesible por
parte del personal de la organización y de los terceros que se vinculan con ella,
incluyendo sus contenidos en las sesiones formativas o campañas de concientización
que impulse. A dichos fines la tecnología constituye un aliado fundamental en la
actualidad para mantener en forma actualizada y en línea estos documentos
relevantes.

En relación con el personal, la función de cumplimiento tratará de que su nivel de

alineación con los objetivos de Compliance constituya un factor de valoración de su
desempeño profesional, capacidades de promoción y retribución, dentro del marco
legal aplicable.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017 33

Función de cumplimiento (cont.)
Política anticorrupción

En virtud de diferentes leyes y regulaciones que emiten los países, muchas empresas
han implementado o se encuentran en el proceso de implementar un modelo de
prevención de la corrupción (también conocido como políticas antisoborno), con el
fin de lograr el beneficio de exoneración de responsabilidad en caso el delito haya
sido cometido por alguno de sus miembros, por cuenta o en nombre suyo y en su
beneficio directo o indirecto.

Es usual que dicho modelo o sistema forme parte del marco de cumplimiento de las
organizaciones, dado que el enfoque, recursos y actividades para implementarlos
son similares a los necesarios para un marco de cumplimiento normativo.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
34

17
 Función de cumplimiento (cont.)
Autonomía, acceso a información y personal

La función de cumplimiento estará dotada de autonomía suficiente para desarrollar sus

cometidos esenciales sin precisar mandatos específicos para ello. A tales efectos, el órgano
de administración de la organización le delegará facultades y competencias suficientes
para desarrollar sus cometidos esenciales de manera continuada y sin precisar
autorización, siempre con objetividad, imparcialidad e independencia.

El órgano de administración de la organización se ocupará igualmente de dotar a la función

de cumplimiento de la autoridad y legitimidad suficientes para que pueda recabar en
cualquier momento la información, o acceder a los registros y documentación que precise
para el desarrollo de sus cometidos esenciales en el seno de la organización.

La autoridad y legitimidad de la función de cumplimiento se traduce en una adecuada

posición jerárquica dentro el organigrama de la organización, que le otorgue capacidad
para dirigirse de forma autónoma a otras áreas o funciones de la organización y garantice
un acceso rápido así como la comunicación fluida con el órgano de administración social y
sus comités delegados.
35

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017

Función de cumplimiento (cont.)
Recursos

La función de cumplimiento se acomoda a las circunstancias particulares de cada

organización, debiendo disponer de las estructuras y recursos que sean adecuados a
las mismas.

Las características de la función de cumplimiento en pequeñas y medianas

organizaciones se ajustarán a sus circunstancias, que no son comparables a las de las
grandes organizaciones. En cualquier caso, el objetivo común de todas ellas es
promover y mantener una adecuada cultura de cumplimiento.

El órgano de administración de la organización asignará a la función de cumplimiento

los recursos materiales y humanos suficientes para el desarrollo de sus cometidos
esenciales de manera autónoma.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
36

18
 Responsabilidades de la función de cumplimiento 
Asesoramiento

La función de cumplimiento se ocupará de facilitar asesoramiento ordinario al

personal de la organización para solventar sus dudas de las obligaciones de
Compliance vinculadas con el Programa de Cumplimiento que debe operar.

Adicionalmente, se ocupará de asesorar al órgano de administración de la

organización o sus comités delegados y a la alta dirección en materia de
cumplimiento de las obligaciones de Compliance, los riesgos de Compliance y el
impacto que puedan tener los cambios en la legislación o en su interpretación.

Los cometidos de asesoramiento de la función de cumplimiento no implican la

asunción de competencias decisorias ni traslación de las responsabilidades derivadas
de las acciones u omisiones de los órganos sociales, alta dirección o cargos de la
organización con atribuciones legales para ello.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017 37

Responsabilidades de la función de cumplimiento (cont.)
Denuncias

La organización impulsará la existencia de uno o varios canales a través de los cuales

los destinatarios de la Política de cumplimiento puedan realizar consultas, plantear
inquietudes o denunciar de buena fe posibles transgresiones de su contenido.

El máximo representante de la función de cumplimiento y/o el responsable del

Programa de Cumplimiento que por motivo de materia proceda, deberán conocer las
comunicaciones que se gestionen a través de dichos canales y asegurar que se
gestionan según disponga el Programa de Cumplimiento.

Se procurará establecer uno o varios canales a través de los cuales empleados y

eventualmente terceros puedan realizar comunicaciones confidenciales relacionadas
con el Código de Ética, Código de conducta o norma de alto nivel equivalente.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
38

19
 Responsabilidades de la función de cumplimiento (cont.)
Orientación y capacitación

La función de cumplimiento promoverá que todo el personal de la organización

conozca los deberes y expectativas depositadas en él respecto de las obligaciones
de cumplimiento que le afectan.

La función de cumplimiento puede impulsar la documentación y difusión de tales

expectativas de forma general en la Política de Cumplimiento , o también de
manera individualizada mediante una descripción detallada de las obligaciones de
Compliance específicas que afectan a cada una de las posiciones o cargos de la
organización en documentos organizativos de descripción de puestos o funciones.

La función de cumplimiento impulsará acciones de formación y concientización

para que el personal de la organización conozca las expectativas depositadas en él
en materia del cumplimiento.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
39

Responsabilidades de la función de cumplimiento (cont.)
Orientación y capacitación (cont.)

La función de cumplimiento se ocupará de establecer mecanismos a través de los

cuales el personal de la organización pueda declarar el conocimiento de las
obligaciones de Compliance que le afectan, en forma de confirmaciones
periódicas.

La función de cumplimiento se ocupa de que el personal de la organización reciba

formación recurrente para mejorar el conocimiento de las obligaciones de
Compliance que afectan a su trabajo ordinario, los riesgos de incumplimiento
derivados de ellas, así como las políticas, procedimientos y controles vinculados
con el Programa de Cumplimiento que guarden relación con lo anterior. A tales
efectos, administrará los recursos facilitados por la organización para impulsar los
ciclos formativos oportunos.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
40

20
 Responsabilidades de la función de cumplimiento (cont.)
Identificación, medición y evaluación del riesgo de cumplimiento

Son riesgos de cumplimiento los relacionados con el incumplimiento de las obligaciones de

Compliance; esto es, aquellas que una organización debe cumplir, y también las que elige
voluntariamente cumplir.

La organización determina las obligaciones de Compliance cuyo riesgo de incumplimiento

prevendrá, detectará y gestionará la función de cumplimiento a través de uno o varios
Programas de Cumplimiento.

La organización se ocupará de que la prevención, detección y gestión de los riesgos de

Compliance queden sujetos a uno o varios Programas de Cumplimiento razonablemente
documentados, que fijen claramente su alcance y expresen en forma concreta los cometidos a
desarrollar por la función de cumplimiento y sus responsables.

La organización velará por que el Programa de Cumplimiento adopte un enfoque basado en el

riesgo, con el fin de asignar los recursos para su prevención, detección y gestión de manera
eficiente. Por ello, la identificación, análisis y valoración de los riesgos de Compliance
constituye una actividad clave que debe documentarse. 41

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017

Responsabilidades de la función de cumplimiento (cont.)
Responsabilidades legales y enlace

Se espera que la función de cumplimiento ejecute razonablemente los cometidos

esenciales abordados en las sanas prácticas, así como los adicionales que vengan
establecidos por el marco jurídico de aplicación y/o detallados en el Programa de
Cumplimiento que deba operar.

Ni la función de cumplimiento, ni los responsables de áreas o Programas

específicos de Cumplimiento o su máximo representante, brindan la seguridad
absoluta de que no se han producido incumplimientos de obligaciones de
Compliance o de que no vayan a producirse en el seno de la organización.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
42

21
 Responsabilidades de la función de cumplimiento (cont.)
Responsabilidades legales y enlace (cont.)

Sin perjuicio de lo anterior, cada uno de los responsables de áreas o Programas

específicos de Cumplimiento, en el caso de concurrir en la organización, asume la
obligación de informar al máximo representante de la función de cumplimiento
los hechos relevantes relacionados con sus cometidos esenciales y con lo
establecido en los Programas de Cumplimiento específicos que deben operar.

Sin perjuicio también de la responsabilidad general de coordinación que pueda

asumir el máximo representante de la función de cumplimiento, los diferentes
responsables de áreas específicas o Programas de Cumplimiento adquieren la
responsabilidad de operar diligentemente sus respectivos Programas de
Cumplimiento o, en caso de no hallarse formalizados, de una razonable
supervisión del cumplimiento de las obligaciones de Compliance que tengan
encomendadas.

Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
43

CURSO “IMPLEMENTACIÓN DE LA FUNCIÓN Y GESTIÓN DEL RIESGO DE

CUMPLIMIENTO NORMATIVO”

MÓDULO 1: ASPECTOS CONCEPTUALES Y SANAS PRÁCTICAS DE LA FUNCIÓN DE 
CUMPLIMIENTO NORMATIVO
Marcelo Zárate 44

COSTA RICA, NOVIEMBRE 2018 mzarate@fitproper.com

22