Gobierno corporativo, oficial de cumplimiento y รณrganos de control
G O B I E R N O C O R P O R AT I V O
“La prevención del lavado de activos o blanqueo de capitales, es una de las prioridades dentro de las políticas de buen gobierno corporativo, especialmente en el sistema financiero” Francisco José Sintura Varela Ex vicefiscal General de la Nación.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O El gobierno corporativo determina la asignación de potestades y responsabilidades a la Junta Directiva y la Alta Dirección en el desempeño de las actividades y negocios de la empresa, entre ellos cómo: • • • • •
•
Fijan la estrategia y los objetivos de la empresa. Seleccionan y supervisan al personal. Dirigen las actividades cotidianas. Protegen los intereses de los clientes y tienen en cuenta los intereses de otras partes interesadas reconocidas. Alinean la cultura, actividades y comportamiento corporativos con la expectativa de que la empresa operará de forma segura y sólida, con integridad y conformidad con la legislación y los reglamentos en vigor y Establecen funciones de control.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O La Junta Directiva es el responsable último de la estrategia de negocio, las decisiones clave de personal, organización interna y estructura y prácticas de gobierno, así como gestión del riesgo y obligaciones de cumplimiento. La Junta Directiva debe establecer una estructura organizacional que permita ejercer sus responsabilidades y facilitar una toma de decisiones eficaz y un buen gobierno. Esto incluye establecer claramente las principales responsabilidades y autoridades de las funciones de gestión del riesgo y de control.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Algunas prácticas de buen gobierno para la Juntas Directivas en materia de cumplimiento de las políticas para la prevención del lavado de activos son:
Participar activamente en los asuntos de la empresa y mantenerse informado de cambios significativos en el negocio y en su entorno, así como actuar de forma oportuna para proteger los intereses del mismo.
Guiar el establecimiento de la cultura y los valores corporativos de la empresa.
Aprobar el enfoque y vigilar la aplicación de políticas clave relacionadas con el proceso de evaluación de la suficiencia de las políticas y obligaciones de cumplimiento.
Vigilar la implementación del marco de gobierno de la empresa y comprobar periódicamente que sigue siendo adecuado ante cambios significativos del tamaño de la empresa, su complejidad, alcance geográfico, estrategia de negocio, requerimientos del mercado y reguladores;
Vigilar la integridad, independencia y eficacia de las políticas y procedimientos de denuncia de irregularidades (whistleblowing).
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Cultura de cumplimiento: Un componente fundamental del buen gobierno es una cultura corporativa que refuerce normas legales, y que garanticen un comportamiento responsable y ético. Estas reglas son críticas en materia de concienciación del riesgo de la empresa, comportamiento de asunción de riesgos y gestión del riesgo (es decir, la «cultura de riesgo» de la empresa.)
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O A fin de fomentar una cultura de cumplimiento en materia de prevención de riesgo LAFT, la empresa debe concentrar sus esfuerzos:
Estableciendo y respetando valores corporativos que crean la expectativa de desempeñar toda actividad de forma legal y ética y vigilando la observancia de estos valores por parte de la alta dirección y todos los empleados.
Promocionando la concienciación sobre el riesgo y una cultura de cumplimiento robusta, transmitiendo la expectativa de que todos los empleados son responsables de ayudar a la empresa a operar dentro de las delimitaciones del riesgo establecidas y el marco legal aplicable.
Confirmando que se han tomado o están tomando las medidas necesarias para comunicar dentro de la empresa sus valores corporativos, estándares profesionales o códigos de conducta, junto a las pertinentes políticas que las fundamentan.
Confirmar que los empleados, incluida la alta dirección, son conscientes de que se tomarán medidas disciplinarias u otras medidas apropiadas ante comportamientos inaceptables o infracciones a las políticas adoptadas.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Para los anteriores efectos, la entidad debe adoptar códigos de conducta o de ética, con el fin de definir comportamientos aceptables e inaceptables que van más allá del mínimo establecido por la norma. Como mínimo estos códigos deben:
Prohibir explícitamente actividades ilegales, incluido el fraude, el incumplimiento de sanciones, lavado de activos, prácticas anticompetitivas, soborno y corrupción o la violación de los derechos del consumidor, entre otras.
Dejar claro que se espera que los empleados se comporten éticamente y realicen su trabajo con profesionalidad y la debida diligencia, además de cumplir con la normativa aplicable.
Animar y permitir a los empleados comunicar cualquier sospecha legítima sobre prácticas ilegales, contrarias a la ética o cuestionables, de forma confidencial y protegidos de cualquier represalia. Esto puede lograrse mediante una política bien comunicada y procedimientos y procesos adecuados que permitan a los empleados expresar de forma confidencial inquietudes y observaciones importantes y de buena fe de cualquier infracción.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Para los anteriores efectos, la entidad debe adoptar códigos de conducta o de ética, con el fin de definir comportamientos aceptables e inaceptables que van más allá del mínimo establecido por la norma. Como mínimo estos códigos deben:
Establecer responsabilidades para vigilar que el mecanismo de denuncia de irregularidades funcione adecuadamente y garantizar que la alta dirección atienda los asuntos puestos a su conocimiento.
Establecer la forma de vigilar y aprobar cómo y quién debe investigar y resolver posibles sospechas o transgresiones a las políticas de la entidad ya sea un órgano independiente interno o externo, la alta dirección y/o la Junta Directiva.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Gestión y control del riesgo. • Como parte del marco general de gobierno corporativo, la Junta Directiva es responsable de vigilar un marco sólido de gobierno del riesgo de LAFT, que incluya una cultura del riesgo, responsabilidades bien definidas para la gestión del mismo, y funciones de control. • El desarrollo y la comunicación de la exposición del riesgo de LAFT de la empresa es fundamental para reforzar una fuerte cultura de cumplimiento.
• El marco de gobierno del riesgo de LAFT debe describir las acciones que deben emprenderse cuando se infrinjan las políticas de riesgo establecidas, incluidas medidas disciplinarias ante un incumplimiento, procedimientos de remisión a un nivel jerárquico superior y notificación a la Junta Directiva en caso de ser necesario. • La Junta Directiva debe adoptar un papel activo en la definición de las políticas de riesgo de LAFT y garantizar su conformidad con los planes estratégicos y financieros de la empresa. Las políticas de riesgo de la empresa debe transmitirse claramente a toda la organización y ser de fácil comprensión para todas las partes relevantes: la Junta Directiva, la alta dirección, los empleados de la empresa y el supervisor.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O • El desarrollo de una cultura y políticas de cumplimiento adecuadas debe debe ir guiado por un liderazgo «de arriba hacia abajo» de la Junta Directiva y la participación «de abajo hacia arriba» de la gerencia de la empresa. • Si bien la alta dirección y la Junta Directiva pueden definir la orientación de las políticas de cumplimiento y de prevención del riesgo de LAFT, su correcta aplicación depende de la interacción eficaz entre éstos órganos corporativos y las unidades operativas y comerciales.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Líneas de defensa: •
Primera línea de defensa:
Las unidades de negocio y operativas son la primera línea de defensa en materia de prevención del riesgo LAFT, motivo por el cual son responsables de su gestión continua. La forma en que las líneas de negocio ejecutan sus responsabilidades debe reflejar la cultura de cumplimiento de la empresa. Por su parte, la Junta Directiva debe promover una fuerte cultura de observancia de los límites y de la gestión de la exposición al riesgo de LAFT.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Líneas de defensa: •
Segunda línea de defensa:
La segunda línea de defensa incluye una función de gestión del riesgo. Se debe realizar un seguimiento rutinario del cumplimiento de la normativa aplicable, normas de gobierno corporativo, regulaciones, códigos y políticas a las que esté sujeta la empresa.
El desarrollo de esta función debe estar a cargo de personal que cuente con la suficiente autoridad, importancia, independencia, recursos y acceso a la Junta Directiva (típicamente esta gestión está a cargo del Oficial de Cumplimiento).
Las políticas sobre el particular deben ser aprobadas por la Junta Directiva y estás deben ser comunicadas a todos los funcionarios. Se debe informar a la alta dirección y a la Junta Directiva cómo la empresa está gestionando el riesgo de cumplimiento. w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Líneas de defensa: •
Tercera línea de defensa:
La tercera línea de defensa abarca una función de auditoría interna independiente y eficaz. Se trata de proporcionar una revisión independiente y objetiva sobre la calidad y eficacia del sistema de control interno de la empresa en materia de prevención del riesgo de LAFT.
Los auditores internos deben ser competentes y estar adecuadamente formados y no participar en el desarrollo, implementación u operatividad de la función de gestión del riesgo u otras funciones de la primera o segunda línea de defensa. La Junta Directiva debe garantizar que las funciones de gestión del riesgo, cumplimiento y auditoría interna están adecuadamente posicionadas, dotadas de recursos, y que desempeñen sus responsabilidades de forma independiente, objetiva y eficaz.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Vigilancia de la alta dirección. La Junta Directiva debe elegir al Representante Legal, al Oficial de Cumplimiento y puede además designar otros cargos clave para la administración del riesgo LAFT. La Junta Directiva debe vigilar a los directivos encargados de asegurar la puesta en funcionamiento y adecuada gestión del sistema de prevención del riesgo LAFT y establecer las posibles consecuencias (incluida destitución) si sus acciones no se alinean con las expectativas de desempeño. Para ello, la Junta Directiva debe:
• Garantizar que las actuaciones de los directivos encargados son coherentes con la estrategia y políticas aprobadas por la Junta Directiva. • Reunirse periódicamente con el representante legal y el Oficial de Cumplimiento. • Cuestionar y revisar de forma crítica las explicaciones e información facilitada en materia de prevención del riesgo LAFT. • Evaluar si el conocimiento y experiencia colectivos del representante legal y el Oficial de Cumplimiento para efectos del manejo del sistema de prevención del riesgo LAFT.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Importancia de código de ética.
La moral de una persona es el tercer factor que esta considerará antes de decidir que hacer. El más importante es que haría su jefe y segundo que harían sus pares. Fuente: Marshall Schminke – Managerial Ethics
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O Importancia de código de ética.
Fortaleza de contar con códigos de ética.
Un código de ética, fija normas que regulan los comportamientos de las personas dentro de una empresa u organización. Aunque la ética no es coactiva (no impone castigos legales), el código de ética supone una normativa interna de cumplimiento obligatorio.
• Robustecer la cultura de cumplimiento de la empresa. • Ayuda a priorizar principios y valores de la organización. • Establece que es lo que la compañía espera de sus empleados y que es lo que ellos pueden esperar de la empresa. • El Código de Ética es una guía a seguir para la toma de decisiones, se establecen pautas en caso de transgresiones a políticas interntas.
El código de ética es un documento que recoge los patrones, valores, y prácticas de la empresa, los cuales se ven reflejados en la forma en que sus los directores, gerentes o administradores la conducen, que permite a la organización contar con lineamientos claros que establecen pautas de conducta que deben respetarse en el desarrollo de su negocio.
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O ¿Por qué es necesaria una cultura ética y un código de ética?
“…es la forma en que una organización protege sus valores. Una fuerte cultura ética nos lleva a que hacer lo correcto sea una prioridad. Usualmente la cultura ética es algo no escrito por la cual los colaboradores de una compañía aprenden como deben pensar y que hacer” Fuente: Ethical Culture Building: A modern Business Imperative, Research Report, ERC
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O ¿Por qué es necesaria una cultura ética y un código de ética? • Una deficiente cultura ética genera violaciones éticas. Violaciones éticas generalmente conducen a violaciones legales. La ley es el mínimo standard – no es suficiente. • Genera un impacto positivo reputacionalmente (por ejemplo frente a clientes o autoridades administrativas)
• Sirve para detectar y dar solución a diferentes tipos de situaciones que se pueden generar en el día á día de la organización. • Se obtiene un compromiso por parte de los colaboradores (en culturas poco éticas los colaboradores no realizan esfuerzos extras).
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O ¿Por qué es necesaria una cultura ética y un código de ética? Algunas cifras de interés:
56% de los alumnos de MBA, 54% de ingenieros, 48% de profesores y 45% de abogado; reconocen hacer trampa. Fuente: Profesor Donald McCabe, Rutgers University
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O ¿Por qué es necesaria una cultura ética y un código de ética? Algunas cifras de interés:
76% de los colaboradores de distintitas compañías han observado un alto grado de conductas ilegales o no éticas en los últimos 12 meses. Fuente: KPMG Organizational Integrity Survey
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O ¿Por qué es necesaria una cultura ética y un código de ética? Algunas cifras de interés:
65% de los colaboradores no reportan violaciones éticas y no lo hacen debido a : • Miedo de ser acusados de no trabajar en equipo (96%) • Miedo a que nada sucederá si denuncian (81%) • Miedo a represalias (68%) Fuente: Society of Human Resources Managers
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O El código de ética esta dirigido a todos los integrantes de la organización, esto incluye a proveedores, terceros independientes. Todos deben recibir el Código, entenderlo y acordar conducir sus acciones de acuerdo al documento. El Código de ética debe reflejar el espíritu, tono y cultura de la organización. Aspectos que se deben considerar:
w w w . u s t a r i z a b o g a d o s . c o m
G O B I E R N O C O R P O R AT I V O
Debe estar patrocinado por la máxima autoridad de la organización.
Debe incluir consecuencias por su incumplimiento.
Debe entregar guía a situaciones del día a día o mencionar a donde acudir en busca de orientación.
Debe ser hecho a la medida de cada organización
Debe enfatizar en cero tolerancia a fraude, abusos y cumplimiento a las leyes locales.
Mencionar áreas de riesgos para la organización (ej: por ejemplo incluir temas relacionados con la prevención del lavado de activos.)
Debe ser escrito de forma simple.
Debe contener principios (Normas de Conducta en su forma amplia) y reglas (Normas especificas en relación a mínimo nivel profesional aceptado en determinadas situaciones).
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al
Las entidades deben establecer y asignar las facultades y funciones en relaciรณn con las distintas etapas y elementos del SARLAFT.
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al FUNCIONES DE LA JUNTA DIRECTIVA (Si no existe tal órgano es responsabilidad del Representante Legal) • Establecer las políticas del SARLAFT. • • Adoptar el código de ética en relación con el SARLAFT. • Aprobar el manual de procedimientos y sus actualizaciones.
• Aprobar el procedimiento para la vinculación de los clientes. • Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad. • Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta.
• Designar al oficial de cumplimiento y su respectivo suplente.
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al • Pronunciarse sobre los informes presentados por la revisoría fiscal y la auditoría interna. • Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. • Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas. • Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT.
• Someter a aprobación de la junta directiva u órgano que haga sus veces, en coordinación con el oficial de cumplimiento, el manual de procedimientos del SARLAFT y sus actualizaciones. • Verificar que los procedimientos establecidos desarrollen todas las políticas adoptadas por la junta directiva u órgano que haga sus veces. • Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al • Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos por las autoridades. • Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT. • Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.
• Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida. • Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el SARLAFT que pueden realizarse por éstos.
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al Oficial de cumplimiento principal y suplente: • Ser como mínimo de segundo nivel jerárquico dentro de la entidad.
• No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.
• Tener capacidad decisoria.
• Ser empleado de la entidad.
• Acreditar conocimiento en materia de administración de riesgos. • Tener un equipo de trabajo de acuerdo con el riesgo de LA/FT de la entidad.
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al FUNCIONES DEL OFICIAL DE CUMPLIMIENTO: • Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT. • Presentar, informes presenciales y escritos a la junta directiva en los cuales debe referirse a resultados de la gestión desarrollada.
• Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios. • Colaborar con la instancia designada por la junta directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
• Promover la adopción de correctivos al SARLAFT. • Coordinar el desarrollo de programas internos de capacitación. w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al • Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces. • Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT. • Elaborar y someter a la aprobación de la junta directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas.
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Los órganos de control deben ser por lo menos los siguientes: • Revisoría fiscal. • Auditoría interna.
w w w . u s t a r i z a b o g a d o s . c o m
Es tru ctu ra organ izacion al Revisoría fiscal
Auditoría Interna.
Elaborar un reporte trimestral dirigido a la junta directiva, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de SARLAFT.
Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, debe informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva.
Además, debe poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.
w w w . u s t a r i z a b o g a d o s . c o m
SISTEMA DE PREVENCIÓN Y CONTROL DEL LA/FT