Nota escrita por Laura Crotti, Compliance Officer del Grupo Willis Towers Watson.
A lo largo de las últimas dos décadas, las organizaciones entendieron la necesidad de contar con una Gerencia de Compliance o Cumplimiento. Criminales más expertos, reguladores activos y marcos regulatorios más robustos son algunos de los motivos que obligan a las entidades a implementar posiciones de control y programas de cumplimiento normativo integrales y eficientes.
En sus comienzos, el rol del Compliance Officer estuvo mayormente ligado al concepto de control interno de procesos o políticas de la corporación (tales como código de ética) y a la normativa emitida por el regulador de su industria.
Con un contexto internacional en el que la guerra contra el narcotráfico y la tragedia del 11-S pusieron de manifiesto la vulnerabilidad de los Estados en el combate contra los delitos de lavado de dinero y financiamiento del terrorismo, los hechos trajeron aparejado la urgencia de fijar reglas claras y contundentes a fin de perseguir a los criminales. La creación de Unidades de Información Financiera estuvo a la orden del día. La colaboración del sector privado resultó fundamental para llevar adelante tal persecución y la evolución de las posiciones de cumplimiento o Compliance Officers fue una consecuencia natural.
En nuestro país, a ello se le suma que, con la Ley de Responsabilidad Penal Empresaria, la posición del Compliance Officer pasa a ser una exigencia regulatoria para ciertas personas jurídicas y con ello la obligatoriedad de implementar programas de integridad que sean “efectivos”.
Dentro de esta coyuntura, el desafío no es sólo tener la función o rol creado, sino que éste actúe de manera preventiva y no reactiva. Ser proactivos y estratégicos son condiciones fundamentales para no caer en lo que comúnmente se llama como “el Compliance de escritorio”.
¿En qué tipo de organizaciones tiene lugar “el Compliance de escritorio”? En aquellas que están nutridas de manuales y políticas extensas, donde se firman acuses de lectura sin lectura, se asiste a entrenamientos vacíos de contenidos –sólo para cumplir el requerimiento–, se llenan métricas de estadísticas sin fundamentos, se acumulan legajos sin pares de ojos que los controlen, entre otras medidas o aspectos que se podrían citar. En muchos de estos casos, al Compliance Officer se lo convoca cuando el problema ya está instalado para que su accionar se vea más que limitado.
En este contexto, resulta clave que la industria del seguro esté alineada. En términos generales, los bancos tuvieron mayor experiencia y antigüedad en esquemas de control. Mientras que el sector seguros fue evolucionando en este sentido en los últimos años, impulsado por sanciones más severas debido a incumplimientos legales/regulatorios y normativa más exigente.
La Unidad de Información Financiera y la Superintendencia de Seguros de la Nación emitieron normas y comenzaron a implementar modelos de supervisión con enfoque basado en riesgos. Este cambio de paradigma regulatorio impacta de manera directa en la responsabilidad del Directorio (accountability) sobre los sujetos obligados en relación con los riesgos (regulatorios, reputacionales, legales) que éstos decidan asumir en el desarrollo de sus negocios. A su vez, las recientes exigencias en materia de Gobierno Corporativo acompañan el robustecimiento del sistema en esta línea. Todo ello en un marco de gestión ágil impulsado a través del uso de la plataforma de trámites a distancia.
Sin perjuicio de ser en su mayoría abogados, los profesionales de Compliance son multidisciplinarios en el desarrollo de su función. La autonomía en la toma de decisiones resulta fundamental para la salud y la protección de la organización (asimilable a un “ombudsman corporativo”). En este sentido, por definición, recomendamos sin imponer, asesoramos sin impedir y nos enfocamos en mostrar los riesgos que conlleva la operación para que la toma de decisiones de la Alta Dirección sea con conocimiento de causa.
El rol fue madurando para atender las distintas necesidades de control y de prevención en pos de que las organizaciones no sean utilizadas como vehículos para la comisión de delitos. Aquí es donde cobra sentido entender que el rol del Compliance Officer es fundamentalmente preventivo por sobre reactivo: “Apagar incendios” no es la fórmula para el éxito.
Dos de los grandes desafíos son demostrar que el Compliance Officer no es un centro de costos, sino una inversión que permite generar ganancias sustentables y evitar sanciones o el pago de multas y, a su vez, que es un socio del negocio o “business partner” sin ser contaminados en nuestra independencia funcional.
Es un trabajo desafiante y atractivo desde lo estratégico hasta lo analítico. Ser un socio del negocio y ponerle límites en el tiempo son dos nortes fundamentales para ser longevos corporativos.
Desde mi perspectiva, el termómetro que sirve de medida para identificar la evolución del rol se encuentra cuando, ante un público determinado, se consulta si tiene conocimiento sobre el rol y funciones de Compliance. La mayoría conoce la respuesta.