Documente Academic
Documente Profesional
Documente Cultură
CUMPLIMIENTO NORMATIVO”
MÓDULO 1: ASPECTOS CONCEPTUALES Y SANAS PRÁCTICAS DE LA FUNCIÓN DE
CUMPLIMIENTO NORMATIVO
Marcelo Zárate
COSTA RICA, NOVIEMBRE 2018 mzarate@fitproper.com
Henry David Existen leyes injustas; ¿Nos contentaremos con
Thoreau obedecerlas, o nos esforzaremos por
enmendarlas, y obedecerlas hasta que hayamos
tenido éxito, o las transgrediremos de inmediato?
2
1
MÓDULO 1:
Aspectos conceptuales y sanas prácticas
de la función de cumplimiento normativo
Contenido
Definición de riesgo de cumplimiento.
Función de cumplimiento y principios de gobierno corporativo.
Principios sobre función de cumplimiento del Comité de Basilea.
Norma ISO 19600 – 2015.
Libro blanco sobre la función de Compliance.
Buenas prácticas de gobierno corporativo de la OSFI (Canadá).
Normativa de Costa Rica vinculada con la función de cumplimiento.
Roles y responsabilidades tres líneas de defensa en materia de cumplimiento.
Función de cumplimiento.
2
Definición de riesgo de cumplimiento
Sin embargo, una entidad financiera podrá administrar su riesgo de cumplimiento más efectivamente
si cuenta con una función de cumplimiento consistente con los “principios de la función de
cumplimiento”.
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005. 5
Función de cumplimiento y principios de gobierno corporativo
Fuente: Principios de gobierno corporativo para bancos. Comité de Supervisión Bancaria de Basilea. Julio 2015. 6
3
Función de cumplimiento y principios de gobierno corporativo (cont.)
• La alta dirección es responsable de establecer una política de cumplimiento que contenga los
principios básicos sujetos a la aprobación del Consejo y explique los principales procesos mediante los
que los riesgos de cumplimiento deben identificarse y gestionarse a todos los niveles.
• Si bien el Consejo y la alta dirección son responsables del cumplimiento, la función de cumplimiento
tiene un papel importante respaldando los valores, políticas y procesos corporativos que permiten
garantizar que el banco actúa de forma responsable y cumple todas las obligaciones.
• La función de cumplimiento debe asesorar al Consejo y a la alta dirección del cumplimiento por de
las leyes, normativas y estándares aplicables y mantenerles informados de desarrollos en esas áreas.
Además debe ayudar a educar a los empleados en materia de cumplimiento, actuar de punto de
contacto y guiarles sobre la aplicación adecuada de las leyes, normas y estándares aplicables en forma
de políticas y procedimientos y otros documentos como manuales de cumplimiento, códigos internos
de conducta y directrices prácticas. 7
Fuente: Principios de gobierno corporativo para bancos. Comité de Supervisión Bancaria de Basilea. Julio 2015.
Función de cumplimiento y principios de gobierno corporativo (cont.)
• Para ser eficaz, la función de cumplimiento debe contar con la suficiente autoridad,
importancia, independencia, recursos y acceso al Consejo. La gerencia debe respetar las
responsabilidades independientes de la función de cumplimiento y no interferir en su
ejercicio. El jefe de la función de cumplimiento no debe ocupar otros cargos al mismo
tiempo.
Fuente: Principios de gobierno corporativo para bancos. Comité de Supervisión Bancaria de Basilea. Julio 2015. 8
4
Principios sobre función de cumplimiento del Comité de Basilea
Principio 1: Responsabilidades del Directorio para el cumplimiento.
Principio 2
Principio 3 Responsabilidades Gerencia Superior para el cumplimiento.
Principio 4
Principio 5: Independencia de la función de cumplimiento.
Principio 6: Recursos de la función de cumplimiento.
Principio 7: Responsabilidades de la función de cumplimiento.
Principio 8: Relación de la función de cumplimiento con Auditoría Interna.
Principio 9: Temas transfronterizos.
Principio 10: Tercerización.
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005. 9
Principios sobre función de cumplimiento del Comité de Basilea (cont.)
Principio 1: Responsabilidades del Directorio para el cumplimiento
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005. 10
5
Principios sobre función de cumplimiento del Comité de Basilea (cont.)
Principio 2: Responsabilidades de la Gerencia Superior para el cumplimiento
Principio 3: Responsabilidades de la Gerencia Superior para el cumplimiento
Principio 4: Responsabilidades de la Gerencia Superior para el cumplimiento
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005.
Principios sobre función de cumplimiento del Comité de Basilea (cont.)
Principio 5: Independencia
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005. 12
6
Principios sobre función de cumplimiento del Comité de Basilea (cont.)
Principio 6: Recursos
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005. 13
Principios sobre función de cumplimiento del Comité de Basilea (cont.)
Principio 7: Responsabilidades de la función de cumplimiento
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005.
7
Principios sobre función de cumplimiento del Comité de Basilea (cont.)
Principio 8: Relación con Auditoría Interna
Principio 9: Temas transfronterizos
Principio 9: Temas transfronterizos
Los bancos deben cumplir con leyes y regulaciones aplicables en todas las
jurisdicciones en donde realizan negocios, y la organización y estructura de la
función de cumplimiento y sus responsabilidades deben ser consistentes con los
requisitos legales y normativos locales.
15
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005.
Principios sobre función de cumplimiento del Comité de Basilea (cont.)
Principio 10: Tercerización
El cumplimiento debe ser visto como una actividad principal de la gestión de riesgos
en el banco. Algunas tareas específicas de la función de cumplimiento pueden ser
tercerizadas, pero éstas deben mantenerse sujetas a una supervisión adecuada por
parte del jefe de cumplimiento.
Fuente: El cumplimiento y la función de cumplimiento en los bancos. Comité de Supervisión Bancaria de Basilea. Abril 2005. 16
8
Norma ISO 19600 ‐ 2015
Guía de referencia internacionalmente aceptada, para organizaciones de cualquier
tipo, para una implementación, mantenimiento y evaluación eficaz de un Sistema de
Gestión de Compliance, con el objetivo de dotarla de herramientas basadas en la
mejores prácticas internacionales y basado en la mejora continua en materia de:
• Cumplimiento legal.
• Transparencia.
• Ética corporativa.
• Buen gobierno.
Libro blanco sobre la función de Compliance
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
18
9
Buenas prácticas de gobierno corporativo de la OSFI (Canadá)
Normativa de Costa Rica vinculada con la función de cumplimiento
Artículo sobre
Normativa Fecha norma
cumplimiento
SUGEF ‐ Reglamento sobre Gobierno Corporativo (Acuerdo SUGEF
Diciembre 2016 36 y 37
16‐16)
SUGESE ‐ Reglamento sistemas gestión de riesgos y control interno
Mayo 2017 23 y 24
entidades aseguradoras y reaseguradoras (Acuerdo SUGESE 09‐17)
Junio 2010
SUGEF ‐ Reglamento sobre administración integral de riesgos No contiene artículo específico
(actualizado Julio
(Acuerdo SUGEF 2‐10) sobre función de cumplimiento
2017)
No contiene artículo específico
SUPEN ‐ Reglamento de riesgos Junio 2017
sobre función de cumplimiento
Febrero 2009
No contiene artículo específico
SUGEVAL ‐ Reglamento de gestión de riesgos (actualizado Julio
sobre función de cumplimiento
2018)
20
10
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGEF 16‐16 Reglamento de Gobierno Corporativo
Artículos 36 y 37
21
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGEF 16‐16 Reglamento de Gobierno Corporativo (cont.)
Artículos 36 y 37
Artículo 36: Cumplimiento
El Órgano de Dirección debe asegurar que la organización cumple con la legislación y regulación
aplicable (…), con las políticas, códigos y otras disposiciones internas aprobadas. Así como con los
planes de acción presentados a la superintendencia y a los Órganos de Control. Para ello, entre
otros:
• Verifica que los Órganos de Control supervisen el cumplimiento de la regulación en las materias
de su competencia.
• Establece la periodicidad con la que la Alta Gerencia o el administrador de los Vehículos de
Administración de Recursos de Terceros y los Órganos de Control deben presentarle informes
sobre el cumplimiento de la regulación, de los planes de acción, políticas y de los códigos
aplicables.
• Establece las acciones a aplicar a la Alta Gerencia o administrador de los Vehículos de
Administración de Recursos de Terceros, miembros de comités y demás empleados o
funcionarios, derivados del incumplimiento de la regulación, de los planes de acción presentados,
de las políticas y de los códigos aplicables.
Salvo disposición contraria en la legislación, el órgano responsable de la elección de los miembros
del Órgano de Dirección, establece las consecuencias aplicables a ellos, por el incumplimiento de la22
regulación, los planes de acción presentados a las superintendencias y a los Órganos de Control, las
políticas y códigos aprobados.
11
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGEF 16‐16 Reglamento de Gobierno Corporativo (cont.)
Artículos 36 y 37
Artículo 37: Unidad o función de cumplimiento
El Órgano de Dirección debe establecer una unidad o función de cumplimiento, responsable de
promover y vigilar que la entidad opere con integridad y en cumplimiento de leyes, reglamentos,
con las políticas, códigos y otras disposiciones internas.
La unidad o función de cumplimiento debe tener autoridad, independencia de la Alta Gerencia,
recursos y brindar reportes directamente al Órgano de Dirección.
La función de cumplimiento debe, entre otras:
• Asesorar al Órgano de Dirección y la Alta Gerencia sobre el cumplimiento de leyes, reglamentos,
códigos, normativa, políticas, procedimientos y otras normas, principios y estándares aplicables a
la entidad o a los Vehículos de Administración de Recursos de Terceros.
• Actuar como punto de contacto dentro de la entidad para las consultas de cumplimiento de los
miembros del personal, y proporcionar orientación y capacitación al personal sobre el
cumplimiento de las leyes, reglamentos, códigos, normativa, políticas, procedimientos y otras
normas.
• Proporcionar informes por separado al Órgano de Dirección sobre los esfuerzos de la entidad en
las áreas antes mencionadas y sobre cómo la entidad administra su riesgo de cumplimiento. 23
• Cualquier otra función establecida mediante regulación específica del supervisor.
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras”
El artículo 23 (“Función de cumplimiento normativo”) establece que:
“La Entidad debe asegurar que la organización cumple con la legislación y regulación
aplicable, con las políticas, códigos y otras disposiciones internas aprobados por este, así
como con los planes de acción presentados a la SUGESE y a las Funciones de Control o al
mismo Órgano de Dirección.”
Artículo 23
24
12
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)
Responsabilidades de la función de cumplimiento normativo:
Artículo 24
a) Asesorar al Órgano de Dirección y la Alta Gerencia sobre el cumplimiento de
leyes, reglamentos, códigos, normativa, políticas, procedimientos y otras normas,
principios y estándares aplicables a la Entidad.
b) Actuar como punto de contacto dentro de la Entidad para las consultas de
cumplimiento de los miembros del personal, y proporcionar orientación y
capacitación al personal sobre el cumplimiento de las leyes, reglamentos, códigos,
normativa, políticas y procedimientos.
c) Proporcionar informes periódicos al Órgano de Dirección sobre las acciones de la
Entidad en materia de cumplimiento normativo. Los informes proporcionados
deberán contemplar, por lo menos, los siguientes temas:
25
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)
Artículo 24
i. Evaluación de los principales riesgos de cumplimiento que enfrenta la Entidad y
los pasos que se están dando para atenderlos.
ii. Evaluación del desempeño de los diversos sectores de la Entidad en relación
con los objetivos y los estándares de cumplimiento.
iii. Descripción de cualquier problema en materia de cumplimiento que involucre
a la Alta Gerencia o a las personas en Puestos claves; además del estado de las
investigaciones relacionadas o de otras medidas tomadas.
iv. Descripción de cualquier infracción material a los estándares de cumplimiento
o situaciones que generen inquietud e impliquen a cualquier otra persona o
unidad de la Entidad, así como el estado de las investigaciones relacionadas o de
otras medidas tomadas.
v. Revelación de multas u otras medidas disciplinarias impuestas a la Entidad o 26
13
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)
Artículo 24
27
Normativa de CR vinculada con la función de cumplimiento (cont.)
Acuerdo SUGESE 09‐17 “Reglamento sobre sistemas de gestión de riesgos y
control interno aplicables a entidades aseguradoras y reaseguradoras” (cont.)
Artículo 24
f) Brindar capacitación constante sobre las obligaciones legales y regulatorias, en
particular para los empleados en Puestos claves, o bien, que ejerzan actividades de
alto riesgo.
g) Garantizar la existencia de medios adecuados para que los empleados expongan,
de manera confidencial, inquietudes, defectos o infracciones reales o potenciales
con respecto a las políticas internas de la Entidad, las obligaciones legales o
regulatorias o las consideraciones éticas.
h) Efectuar evaluaciones regulares de la función y de los sistemas de cumplimiento,
e implementar y controlar las mejoras necesarias.
i) Cualquier otra función establecida mediante regulación específica del supervisor.
j) Las demás que le asigne el Órgano de Dirección. 28
14
Roles y responsabilidades tres líneas de defensa en materia de
cumplimiento
29
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
30
15
Roles y responsabilidades tres líneas de defensa en materia de
cumplimiento (cont.)
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
31
Función de cumplimiento
Independencia
No deberá verse afectada por los objetivos comerciales, económicos o cualesquiera otros que
pudieran afectar su independencia de juicio para sugerir o promover acciones alineadas con los
objetivos de cumplimiento o la adecuada operación del Programa de Cumplimiento.
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
16
Función de cumplimiento (cont.)
Código de Ética
El Código de Ética, Código de Conducta o norma equivalente que recoge los valores de
la organización constituye un texto fundamental a los efectos de promover la cultura
de cumplimiento, la función de Compliance velará por que sea fácilmente accesible por
parte del personal de la organización y de los terceros que se vinculan con ella,
incluyendo sus contenidos en las sesiones formativas o campañas de concientización
que impulse. A dichos fines la tecnología constituye un aliado fundamental en la
actualidad para mantener en forma actualizada y en línea estos documentos
relevantes.
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017 33
Función de cumplimiento (cont.)
Política anticorrupción
En virtud de diferentes leyes y regulaciones que emiten los países, muchas empresas
han implementado o se encuentran en el proceso de implementar un modelo de
prevención de la corrupción (también conocido como políticas antisoborno), con el
fin de lograr el beneficio de exoneración de responsabilidad en caso el delito haya
sido cometido por alguno de sus miembros, por cuenta o en nombre suyo y en su
beneficio directo o indirecto.
Es usual que dicho modelo o sistema forme parte del marco de cumplimiento de las
organizaciones, dado que el enfoque, recursos y actividades para implementarlos
son similares a los necesarios para un marco de cumplimiento normativo.
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
34
17
Función de cumplimiento (cont.)
Autonomía, acceso a información y personal
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
Función de cumplimiento (cont.)
Recursos
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
36
18
Responsabilidades de la función de cumplimiento
Asesoramiento
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017 37
Responsabilidades de la función de cumplimiento (cont.)
Denuncias
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
38
19
Responsabilidades de la función de cumplimiento (cont.)
Orientación y capacitación
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
39
Responsabilidades de la función de cumplimiento (cont.)
Orientación y capacitación (cont.)
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
40
20
Responsabilidades de la función de cumplimiento (cont.)
Identificación, medición y evaluación del riesgo de cumplimiento
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
Responsabilidades de la función de cumplimiento (cont.)
Responsabilidades legales y enlace
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
42
21
Responsabilidades de la función de cumplimiento (cont.)
Responsabilidades legales y enlace (cont.)
Fuente: “Libro blanco sobre la función de Compliance”. Asociación Española de Compliance. 2017
43
MÓDULO 1: ASPECTOS CONCEPTUALES Y SANAS PRÁCTICAS DE LA FUNCIÓN DE
CUMPLIMIENTO NORMATIVO
Marcelo Zárate 44
22