LA PANDEMIA HA AYUDADO O LASTIMADO EL COMPLIANCE
Estados Unidos informó de su primera muerte por coronavirus el 29 de febrero de 2020. Dos semanas después, el 15 de marzo, los de la CDC aconsejaron prevenir las reuniones de más de 50 personas. Eso inició la cadena de eventos que condujeron a cierres generalizados y al trabajo desde casa casi universal. En los 18 meses transcurridos desde el inicio de la pandemia, ¿cuál es el impacto que ha tenido en el cumplimiento y la aplicación de la legislación anticorrupción?
El cumplimiento es notoriamente complicado de medir. Pero un par de estadísticas podrían ayudarnos a comprender lo que ha estado sucediendo.
Primero, observe las nuevas investigaciones relacionadas con la FCPA. Según FCPA Tracker, desde marzo de 2020, empresas y agencias han revelado 13 nuevas investigaciones. Tres se revelaron por primera vez en septiembre de 2020, lo que sugiere que las empresas retuvieron los informes durante los dos trimestres anteriores o solo descubrieron sus posibles problemas de cumplimiento algunos meses después del inicio de la pandemia.
Eso tiene sentido. La mayoría de las grandes empresas estaban en modo de supervivencia a principios de 2020. No les preocupaba el cumplimiento. Fue todo un esfuerzo para salvar el negocio. El PIB de Estados Unidos cayó un asombroso 31,4 por ciento durante febrero y marzo de 2020 antes de recuperarse en abril. Un economista describió la recesión de Covid-19 como “un apagado breve y deliberado de la demanda agregada”.
Significativamente, desde el último trimestre de 2020, ha habido un flujo constante de divulgaciones de investigación. Eso refleja un nivel típico de actividad comercial y los problemas de cumplimiento que lo acompañan.
Lo que parece más distorsionado es la actividad de aplicación de la ley relacionada con la FCPA en lo que va de 2021. Desde marzo de 2020 hasta finales de diciembre de 2020, hubo diez acciones corporativas de aplicación de la FCPA. Esa es una cantidad promedio de cumplimiento.
Pero en 2021, solo ha habido dos casos corporativos de FCPA: Deutsche Bank AG el 8 de enero y Amec Foster Wheeler el 25 de junio.
¿Cómo podemos explicar la brecha en la aplicación de la ley en lo que va de 2021?
Un nuevo presidente asumió el cargo el 20 de enero. Por lo general, hay cierta desaceleración en la aplicación de la FCPA durante las transiciones del Poder Ejecutivo. Pero, ¿qué pasa con Covid-19? ¿Ha ralentizado la aplicación de la FCPA?
El 30 de marzo de 2020, el alcalde de DC y los gobernadores de Maryland y Virginia emitieron “órdenes de quedarse en casa” formales. Esas órdenes no se aflojaron ni se levantaron hasta al menos finales de mayo de 2020. En DC, en julio de 2020, el alcalde emitió una nueva orden que requería que los viajeros de áreas de “alto riesgo” se pusieran en cuarentena durante 14 días.
En otras palabras, todo en DC se interrumpió durante la mayor parte de 2020, incluidas las operaciones en Main Justice y la SEC. La aplicación corporativa de la FCPA generalmente implica de 18 a 36 meses de intercambios entre las agencias, la empresa objetivo y sus abogados. ¿El ir y venir se detuvo temporalmente debido a cierres y cuarentenas? ¿Estamos viendo ahora el resultado de esa interrupción inicial de Covid-19?
¿Qué pasa con las partes inconmensurables del cumplimiento?
Los procesos de aprobación corporativa evidentemente se ralentizaron cuando la pandemia dispersó la fuerza laboral y la obligó a operar virtualmente. Probablemente sea bueno para el cumplimiento. Permite más tiempo para que los que están en la cadena de aprobación reflexionen antes de actuar, ya sea sobre nuevos acuerdos con intermediarios, revisión de gastos corporativos reembolsables, examen de órdenes de cuentas por pagar, etc.
Por otro lado, algunos aspectos de la diligencia debida cambiaron para peor. Las visitas al sitio y las entrevistas en persona dejaron de ocurrir. Antes de Covid-19, estos se consideraban elementos esenciales de la debida diligencia y la evaluación de riesgos. Ahora faltan en la ecuación.
Un último punto. A fines de 2020, el FBI citó un aumento del 300 por ciento en los delitos cibernéticos denunciados. El desencadenante de la ola de delitos cibernéticos fue la vulnerabilidad de los datos debido a la dispersión de la fuerza laboral y al trabajo desde casa. ¿Las grandes empresas respondieron imponiendo nuevas restricciones al flujo de datos internos? ¿Han reducido esas restricciones la cantidad de personal involucrado en la revisión, análisis y discusión de la debida diligencia?
Entonces, ¿la pandemia ha sido buena o mala para el cumplimiento anticorrupción? El jurado aún está deliberando. Vigilemos las investigaciones reveladas y esperemos un año más o menos hasta que surja el historial de ejecución de los federales. Entonces deberíamos tener suficiente evidencia confiable para llegar a un veredicto.
FUENTE:
https://fcpablog.com/2021/08/05/whats-the-verdict-has-the-pandemic-helped-or-hurt-compliance/
APARENTAR LO CORRECTO ES LO INCORRECTO EN EL COMPLIANCE
En diversas ocasiones pensando filosóficamente sobre lo que percibimos es lo correcto y qué puede ser incorrecto y lo incorrecto que puede ser lo correcto, según el espejo en que se mire. Me resulta difícil entender que para determinar que algo es correcto, puedan surgir dudas, ésto último, porque lo que considero ético no necesariamente es ético para un ser humano u otro, ya que todos podríamos tener valoraciones distintas, sin embargo, desde nuestros orígenes siempre han existido reglas que nos han permitido coexistir.
Desde la óptica del cumplimiento en temas de prevención de blanqueo de capitales y riesgos, me he permitido presentar algunas reflexiones sobre lo que debería ser y no parecer, o bien si es correcto o no algunas actuaciones como las del Oficial de Cumplimiento, Auditor Interno, Director de Cumplimiento, Gobierno Corporativo, en fin, de todos aquellos que tienen y han tenido inherencia en las decisiones internas y externas en las entidades como sujetos regulados.
El aceptar o no un cliente, puede ser un tema de análisis sencillo, sin embargo, desde la perspectiva de las áreas de negocio, podría ser correcto el aceptarlo porque cumple con los estándares de negocios y de productos, sin embargo, se pueden presentar diversas situaciones en torno a este cliente, como por ejemplo, puede ser un familiar, amigo, socio de quien toma las decisiones para aceptarlo o no, lo cual podría llevar a un momento de contradicciones con el responsable del área de cumplimiento, no obstante, para decidir la aceptación de dicho cliente, prima hacer valer quien es el que manda o quien es el que contrata al personal de cumplimiento, entonces estamos ante una disyuntiva entre lo correcto o lo incorrecto, o bien si el área de cumplimiento debe tomar una posición sumisa para aceptar al cliente. Al entender de todos, se debería evaluar si el cliente cumple o no con nuestras políticas de debida diligencia y con el marco regulatorio, pero también se debe evaluar si existe una relación con la entidad o empresa para determinar si se acepta o no al cliente, es decir, si existen excepciones establecidas en las políticas internas, todo lo anterior debería ser evaluado, no obstante, en muchas ocasiones lo que finalmente sucede es que se acepta al cliente y se hace ver que dicho cliente ha cumplido con todo…sería correcto o incorrecto?
Aparentar que se cumple con el marco regulatorio, sin embargo, cuando se evalúa, se verifica y se audita la gestión de la entidad a lo interno de la operativa, no es cierto tal cumplimiento, entonces de debe mentir, aparentar o realmente debe cumplirse. Estás últimas actuaciones, serán o no correctas desde la perspectiva de quien o quienes lo analicen y decidan, es decir, si se pasa o no por alto el cumplimiento de las propias reglas o de las normativas que así lo determinan para evitar sanciones.
Las herramientas de monitoreo tienen muy definido su propósito y finalidad, sin embargo, se copia o se utiliza la misma herramienta de otra entidad que no necesariamente son del mismo sector, sin embargo, por razones de cumplir con el regulador o bien para cumplir con el marco regulatorio, se logra instalar un sistema copiado de otra entidad, que no se adapta a la naturaleza del negocio, ni mucho menos a lograr resultados que puedan permitir la razonabilidad de las alertas con el objetivo de verificar posibles riesgos y lograr subsanar situaciones puntuales con clientes que puedan conllevar riesgo reputacional en la entidad, pero se muestra que se está cumpliendo con el monitoreo las transacciones de clientes, con supuestos resultados de falsos positivos o negativos…entonces estamos ante lo correcto e incorrecto?
El suprimir controles de debida diligencia al inicio y durante la relación con el cliente porque ya otra entidad del grupo lo está realizando, será correcto o incorrecto? Dos sujetos regulados que están obligados a cumplir con medidas de prevención de blanqueo de capitales, se respaldan en la debida diligencia o evaluación de riesgos que realiza la otra entidad del mismo grupo, sin embargo, la pregunta sería: ambas realizan el mismo negocio, sus productos son similares, sus clientes tienen el mismo perfil, la jurisdicción o actividades de sus clientes son iguales, en fin, pareciera que en ambas entidades del mismo grupo pudieran apoyarse en la misma política de prevención de blanqueo de capitales, sin embargo, cada entidad si es sujeto regulado debe aplicar medidas de prevención de riesgos alineados a la naturaleza de cada una, para mitigarlos, además que ambas entidades deben cumplir con el marco regulatorio según su actividad o servicio que brinda, será correcto o incorrecto que se apoyen en una sola debida diligencia ambas?
Las decisiones sobre la gestión del área de cumplimiento, en algunas situaciones, se derivan de personas que desconocen el marco regulatorio y las políticas de las entidades reguladas, sin embargo, cuando se genera alguna situación de riesgos o bien de incumplimientos, la responsabilidad se delega en el Oficial de cumplimiento o de quien ejerza esta responsabilidad, nuevamente la pregunta: es correcto o incorrecto responsabilizar a quien realiza la gestión o bien de quienes tomaron la decisión? No obstante a lo anterior, cuando se revisan las evidencias de las decisiones en actas del Gobierno Corporativo, establecen decisiones reales, cuando no lo son y podrían ser inclusive, plasmadas para solo cumplir con una obligación mencionada en un reglamento de Gobierno Corporativo e inclusive en una política.
A sabiendas que los sistemas o herramientas están limitados para apoyar en la gestión del Compliance y derivan en supuestos resultados veraces y eficientes cuando no lo son, es decir, se aparenta o se muestra ante una auditoría o inspección que dichas herramientas son ineludiblemente eficaces y que la información que deriva de la misma, es de sumo apoyo para las decisiones y sobre todo para cumplir con los estándares regulatorios de la entidad. De este escenario, ¿quien realmente se engaña? Estamos ante diversos riesgos inherentes que pueden derivar en no solo incumplimiento, sino también en estar involucrados indirectamente en delitos precedentes del blanqueo de capitales.
Es preocupante hacer notar los escenarios como los presentados en este escrito y sobre todo porque es una realidad latente en muchas entidades reguladas y obligadas, el mostrar escenarios “supuestamente correctos”, pero que conocemos son incorrectos, todo dependerá del real compromiso de las entidades que tienen al realizar las gestiones de cumplimiento. Entre los objetivos primordiales deberían estar enfocados en mitigar riesgos, proteger a la entidad y sobre todo cumplir con el marco regulatorio, los estándares internacionales y las prácticas sanas.
Parecían lógicas las respuestas a las interrogantes o a las situaciones previamente presentadas, sin embargo, no todo lo lógico puede resultar para todos…
Estamos en lo correcto o en lo incorrecto…es una evaluación interna de cada quien!
FUENTE: https://anpanama.com/11227-Aparentar-lo-correcto-es-incorrecto-en-el-Compliance.note.aspx
