Última actualización: 2 junio, 2023
El compliance o cumplimiento regulatorio comenzó a aplicarse hace algunos años a empresas del sector financiero, hoy en día se hizo extensivo a más sectores. El término está asociado a medidas y controles que adoptan las organizaciones para cumplir con las normas y reglamentaciones que las regulan. El compliance no solo permite a las empresas alinearse a la normativa para evitar sanciones, sino que también se trata de detectar riesgos de manera temprana y hacer cumplir los requisitos de la gobernanza para garantizar la seguridad y transparencia del sistema.
El concepto de “cumplimiento” tiene que ver con ajustarse a una norma. Por eso, cuando nació el cumplimiento regulatorio o compliance, lo hizo ligado a las regulaciones o normas que las empresas tienen que cumplir para alcanzar los objetivos que se proponen.
El compliance es un enfoque que garantiza que todos los requisitos de gobernanza necesarios puedan cumplirse sin malgastar esfuerzos. El concepto se construyó sobre la idea de una “cultura de cumplimiento empresarial”. Consiste en un procedimiento para evitar incumplimientos, irregularidades e infracciones dentro de las empresas.
El compliance es una práctica con muchas aristas
El compliance tiene muchas partes. No alcanza con la adopción de un código ético sino que debe implantarse en las empresas como un proceso. En muchas organizaciones hay un área responsable del cumplimiento o un oficial de cumplimiento, que se dedica exclusivamente a velar por esta práctica y garantizar que la compañía se adapte a la regulación que la rige.
El cumplimiento regulatorio permite identificar y clasificar riesgos, y así establecer mecanismos de prevención y control. Estos mecanismos son centrales para cumplir con los requerimientos regulatorios. Contempla códigos de conducta y reglamentaciones como:
- Responsabilidad social corporativa
- Protección de datos personales
- Prevención de lavado de dinero
- Lucha contra el financiamiento del terrorismo
¿Cuántos tipos de Compliance hay?
El compliance tiene muchas aristas y depende de cada área e industria. La Organización Internacional de Normalización (ISO) produce las normas internacionales ISO/IEC 27001 sobre seguridad de la información. La Comisión Electrónica Internacional (IEC) elabora normas internacionales respecto de la electrotecnología. También hay organismos internacionales, como el GAFI, que establecen recomendaciones y buenas prácticas en materia de Prevención de Lavado de Dinero y Lucha Contra el Financiamiento del Terrorismo. Muchas regulaciones de las unidades de control financiero de cada país se basan en estas recomendaciones.
También existen leyes, basadas en las recomendaciones de la OCDE, que apuntan a la prevención de fraudes y sobornos y establecen lineamientos para que las compañías desarrollen planes de integridad y mecanismos de evaluación y conocimiento de terceras partes (es decir, clientes, proveedores, socios, etc).
En resumen, existe una amplia gama de reglas y directivas para realizar diferentes procesos dependiendo del área. Algunos tipos de cumplimiento regulatorio son:
- AML Compliance: Para combatir delitos financieros, los bancos e instituciones financieras del mundo deben poner en marcha programas de cumplimiento regulatorio contra el lavado de dinero (Anti Money Laundering-AML en inglés)
- Corporate Compliance o Compliance Corporativo: Implica la implementación de un Plan de Integridad y un Código de Conducta, y la creación de una serie de procesos y mecanismos de control que garanticen el cumplimiento y la gobernanza.
- Data Compliance: Es el cumplimiento de la regulación que garantiza que los datos que posee una organización estén ordenados, almacenados y administrados de manera correcta. El objetivo es la protección de estos datos y evitar que se pierdan, sean robados o los usen de manera indebida.
- Cybersecurity Compliance: También llamado IT Compliance, implica cumplir con normas para proteger la seguridad informática de las organizaciones.
¿Cómo cumplir con la regulación?
Para cumplir con las regulaciones es necesario contar con tecnología regtech. ¿Qué significa esto? El regtech es la tecnología regulatoria que ayuda a las empresas a cumplir con los requerimientos regulatorios de sus áreas e industrias.
El cumplimiento regulatorio insume mucho tiempo y recursos. Por eso, las soluciones regtech son la respuesta a la necesidad de reducir los costos de recursos y el tiempo empleado en el cumplimiento. Además, las soluciones tecnológicas son muy prácticas ya que permiten adaptarse a los nuevos requerimientos a medida que entran en vigencia. Por lo tanto, garantiza que las empresas cumplan de manera eficiente con la evolución del marco normativo que las regula.
Tanto para los oficiales de cumplimiento como para los organismos de control, la tecnología regtech es muy útil porque les brinda la información de manera ordenada y precisa, en tiempo real.
Diferentes soluciones regtech para el cumplimiento regulatorio
En Worldsys ofrecemos distintos tipos de soluciones para resolver distintas problemáticas dentro del Compliance:
- Monitoreo de Operaciones: Nuestra solución SOS-Sistema de Operaciones Sensibles, registra y monitorea operaciones inusuales. Emite alertas y permite aplicar el tratamiento correspondiente si detecta movimientos sospechosos. Es ampliamente aplicada para cumplir con la normativa sobre Prevención de Lavado de Dinero (AML).
- Screening: Nuestra solución Listas de Informados permite a las organizaciones cruzar su base de clientes con listados de Personas Expuestas Políticamente (PEP), listados de terroristas y sancionados. De esta manera las empresas pueden cumplir con el requerimiento de Know Your Customer (conocer al cliente) que establecen todas las normas anti-lavado.
- Reporting a Regulador: La solución Central Data permite realizar las presentaciones de información a los organismos reguladores. Su ventaja es que minimiza las acciones operativas de las empresas. De esta manera se reducen tiempos de tabajo y se garantiza una correcta presentación de acuerdo a los diseños y formatos que exige cada ente regulador.
- Compliance Corporativo: Nuestra solución Compliance Evolution, es una suite integral que permite cumplir todas las líneas de trabajo establecidas en las normas de Compliance Corporativo, con el fin de implementar un Plan de Integridad en las organizaciones. En Argentina, responde a las exigencias establecidas por la Ley 27.401 de Responsabilidad Penal Empresarial. A nivel regional, viene a resolver las recomendaciones de la OCDE y también las pautas establecidas en la norma ISO 37301 sobre sistemas de Compliance.
- Monitoreo de Criptomoneda: Cada vez mas países comienzan a regular tanto a los exchanges de Criptomoneda como a las entidades financieras y billeteras digitales que operan con este activo digital. Nuestra solución Crypto Control viene a resolver esta necesidad, ya que permite detectar qué cuentas operan con criptoactivos. Su objetivo es prevenir el lavado de dinero con criptomonedas.