fbpx

Cumplimiento normativo

Compliance: ¿Qué servicios se pueden externalizar?

Tribuna

Ver especial completo sobre compliance

Los cambios normativos están a la orden del día. Las leyes se actualizan, modifican su contenido y se tornan más estrictas y complejas. En el caso del Compliance, esto tiene un claro objetivo: acabar con los casos de corrupción en las compañías.

Como consecuencia del aumento de la complejidad normativa y requisitos de cumplimiento e información específicos, las organizaciones y empresas recurren cada vez más a la fórmula de la externalización de servicios de Compliance o Compliance Outsourcing.

Los beneficios de la gestión externa de estos servicios redundan en una mejora de las capacidades de las que la compañía carece o son insuficientes, y en el ahorro de costes de tiempo y recursos.

No obstante, no se debe obviar que la responsabilidad penal ante posibles incumplimientos recae en la empresa contratante, por lo que es preciso delimitar un marco organizativo que detalle la distribución específica de funciones, y establecer procedimientos de comunicación eficaces. Asimismo, deberá verificarse que los proveedores cumplen con la normativa y operan con la diligencia debida.

Llegados a este punto, cabe preguntarse, ¿qué funciones de Compliance se pueden externalizar? El conjunto de actividades es amplio, pero desde una perspectiva práctica destacan:

PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO

Para dar cumplimiento a esta normativa, las compañías se enfrentan a numerosos subprocesos y tareas instrumentales (como los procesos de onboarding, de homologación de terceros, de gestión y custodia de información y documentación) de naturaleza sensible que, por su volumen, entrañan dificultades de gestión.

Prueba de ello son las múltiples tareas de las Unidades de Prevención de Blanqueo de Capitales (UTPBC) y la ejecución de procesos end-to-end.

En este sentido, la externalización alivia la carga de costes y mejora la calidad técnica de su ejecución, además de reforzar la aplicación de las medidas de diligencia y control exigidas. Asimismo, permite a las compañías enfocar sus recursos en su propio negocio.

CANAL DE DENUNCIAS

La gestión y diseño de los sistemas de reporting de irregularidades y conductas sospechosas pueden ser externalizados tanto en el nivel logístico y de infraestructura (software), como en el funcional. Un proveedor de Compliance puede asumir la organización, recepción, atención y seguimiento de las denuncias, aportando garantías de confidencialidad y de comunicación e información al órgano o responsable de cumplimiento de la compañía.

MODELOS DE PREVENCIÓN Y CERTIFICACIONES

Disponer de sistemas de cumplimiento normativo y modelos de prevención como los reconocidos en estándares normalizados (ISO-UNE) constituye un fundamento central para la salvaguarda de la integridad y la reputación de la compañía, sus intereses y la propia actividad, generando confianza y credibilidad a su favor.

La implantación externa de estos programas, llevada a cabo por profesionales de la disciplina, fortalece la eficacia del proceso, pues proporciona una visión global de los sistemas de cumplimiento y los elementos de identificación, análisis y evaluación de los riesgos normativos a los que se expone la compañía y el asesoramiento sobre las estrategias que deben implementarse.

Estas consideraciones se basan en la mayor objetividad, imparcialidad e independencia y las garantías de confidencialidad, secreto profesional y reducción de conflictos de interés.

FORMACIÓN Y COMUNICACIÓN

En muchas empresas el conocimiento sobre estas materias es escaso e incorporar a expertos puede resultar muy costoso. La concienciación y compromiso de los miembros de una organización con los valores éticos es un aspecto clave para el negocio.

Este déficit puede ser suplido encargando a los equipos de especialistas en cumplimiento normativo la elaboración de planes de comunicación y formaciones prácticas sobre sistemas de cumplimiento dirigidas a directivos, empleados, socios y accionistas, de forma presencial u online, para mejorar en la toma de decisiones.

Otras funciones susceptibles de externalización aluden a la gestión y adaptación de asuntos en materia de privacidad y protección de datos, o el asesoramiento en la verificación, revisión y mejora de los modelos, sistemas y controles existentes. Sin olvidarnos del acceso a soluciones de tecnología y softwares especializados que faciliten y optimicen el desarrollo de la actividad.

Por último, es preciso subrayar que no existe un modelo universal que contenga soluciones definitivas para eliminar por completo los riesgos dentro de las compañías. Esto depende siempre de la buena conducta de cada uno de los empleados.

Sin embargo, a tenor de las razones expuestas, creo que resulta conveniente optar por un modelo externo de los servicios de Compliance, siendo recomendable debido al gran valor estratégico, eficiencia y calidad que aporta a las organizaciones. De esa forma, se dota de sostenibilidad al negocio, sin olvidar la utilidad para el desarrollo de una cultura de cumplimiento en los procesos de negocio y las decisiones corporativas de las empresas.