Cumplimiento normativo para principiantes
El cumplimiento normativo es un término amplio que describe los esfuerzos de una organización por cumplir las leyes y reglamentos aplicables. A continuación se ofrece una visión general de cómo funciona este proceso y lo que hay que saber para evitar repercusiones legales.
¿Qué es el cumplimiento normativo?
El cumplimiento normativo se refiere a los esfuerzos que cualquier organización realiza para que sus políticas, procesos y procedimientos cumplan con las diferentes leyes, reglamentos, normas o directrices establecidas dentro de la industria. Identificar, aplicar y mantener los controles significa reducir el riesgo de repercusiones legales, financieras y empresariales.
El mejor enfoque para el cumplimiento de la normativa es encontrar el conjunto de reglamentos que se debe seguir, aprender las normas de esos reglamentos y, a continuación, asegurarse de que dispone de los procesos y procedimientos empresariales para cumplir esos requisitos. Tenga en cuenta que el incumplimiento de estas directrices y reglamentos puede acarrear problemas. Las multas pueden oscilar entre unos pocos miles y millones, dependiendo de la gravedad del incumplimiento.
El cumplimiento de la normativa no debe considerarse como una solución única. Al mismo tiempo que se enfrenta a nuevas normativas y formula nuevas políticas y procedimientos, debe revisar también las existentes.
Y sí, puede que a veces esto requiera la ayuda de un profesional o un consultor que entienda la normativa y tenga experiencia en ayudar a las organizaciones a cumplirla. La buena noticia es que, una vez que se ha puesto en marcha un plan sólido, el trabajo de cumplimiento, procesos y procedimientos es mucho más fácil de mantener de lo que sería si simplemente se adivinara lo que hay que hacer sin ninguna ayuda.
¿Por qué es importante el cumplimiento de la normativa?
El objetivo principal del cumplimiento normativo es garantizar que las empresas cumplan con todas las leyes y reglamentos pertinentes. El cumplimiento no se limita a los requisitos legales; incluye las normas éticas y la responsabilidad social. Las empresas deben asegurarse de no infringir ninguna ley o reglamento, aunque sea de forma involuntaria. También deben tomar medidas para evitar prácticas poco éticas y proteger a los consumidores.
Todos los empleados, contratistas, proveedores, clientes y demás personas que interactúan con la empresa deben cumplir todas las leyes y reglamentos aplicables. Las políticas de cumplimiento deben incluir procedimientos para identificar los riesgos, desarrollar estrategias para mitigarlos y aplicar controles para garantizar que el riesgo siga siendo mitigado.
Evitar las repercusiones legales
Uno de los claros beneficios de cumplir con la normativa es proteger a la organización de cualquier multa que pudiera imponerse. Repasemos algunos de los casos más famosos de empresas que no cumplen la normativa.
JP Morgan
J.P. Morgan Securities LLC (JPMS) fue condenada a pagar una multa de 200 millones de dólares por el incumplimiento generalizado y prolongado de la empresa, y de sus empleados, de mantener y conservar las comunicaciones escritas. Como parte de la aplicación de sólidas mejoras en sus políticas y procedimientos de cumplimiento, JPMS acordó contratar a un consultor de cumplimiento.
Escándalo Forex
Cinco bancos fueron multados por la Financial Conduct Authority (FCA) del Reino Unido por manipular los tipos de cambio en el mercado de divisas para su propio beneficio financiero. Aunque las multas ascienden a 1.700 millones de dólares, sólo se detuvo a una persona, pero muchas más perdieron sus trabajos.
Escándalo Libor
Se trata de una trama en la que banqueros de varias instituciones financieras importantes conspiraron entre sí para manipular el tipo interbancario de oferta de Londres (Libor, por sus siglas en inglés), para que los bancos parecieran más solventes de lo que realmente eran. Se considera el mayor escándalo financiero, y “condujo a más de 9.000 millones de dólares en multas para las principales instituciones financieras”, informó Bloomberg.
Escándalo del HSBC
El HSBC fue multado en 2021 por 64 millones de libras, ya que la Financial Conduct Authority (FCA), el organismo de control financiero del Reino Unido, encontró "graves deficiencias" en la forma en que los sistemas automatizados del gigante bancario supervisaban los cientos de millones de transacciones al mes para identificar posibles actividades delictivas.
Nunca se insistirá lo suficiente en la importancia de contar con una política de cumplimiento normativo, pues demuestra que la empresa se compromete a garantizar que todos los empleados cumplan la ley y la normativa que rige su sector. También demuestra que la empresa se toma en serio el cumplimiento normativo.
¿Qué tipos de cumplimiento normativo existen?
Cada sector tiene sus propias leyes y reglamentos que las organizaciones deben cumplir, y éstos también varían entre los distintos países o regiones. También hay organismos especializados que supervisan la aplicación de las prácticas establecidas para proteger a los clientes y a las partes interesadas del posible maltrato de la información por parte de la empresa. Las leyes de cumplimiento también se establecen para ayudar a la reputación de las organizaciones y evitar cualquier responsabilidad.
Los reglamentos, las normas, las leyes y las directrices varían entre los distintos países o regiones; he aquí algunas de las legislaciones y entidades más notables en todo el mundo.
Estados Unidos
Ley de Cumplimiento Fiscal de Cuentas Extranjeras (FATCA)
La FATCA se aprobó como parte de la Ley HIRE, y en general exige a las Instituciones Financieras Extranjeras y a otras entidades extranjeras no financieras que “informen sobre los activos que poseen sus titulares de cuentas en Estados Unidos o que estén sujetos a retenciones sobre los pagos retenibles”. Además, la Ley HIRE también exige a las personas estadounidenses que informen de sus cuentas financieras en el extranjero y de sus activos en el extranjero, en función de su valor.
Ley Dodd-Frank
Esta ley federal surgió tras la Gran Recesión de 2007-2009, y pretendía aumentar la estabilidad financiera “mejorando la responsabilidad y la transparencia del sistema financiero”. Aunque sus efectos económicos han sido cuestionados, los estudios han demostrado que esta ley ha mejorado la protección del consumidor.
Ley Sarbanes-Oxley (SOX)
La SOX se promulgó en 2002 y se centra en el mantenimiento de registros y la presentación de informes. Su objetivo es “proteger a los inversores mejorando la exactitud y fiabilidad de la información de las empresas”. Esta ley llega después de varios escándalos contables como el de Enron -la mayor reorganización por quiebra de la historia de Estados Unidos en ese momento y el mayor fracaso de una auditoría- y el de WorldCom -esquema orquestado para inflar los beneficios y mantener el precio de sus acciones-.
Comisión Federal de Comercio (FTC)
La FTC se centra en la protección de los consumidores “impidiendo las prácticas comerciales anticompetitivas, engañosas y desleales”, y elaborando políticas y haciendo cumplir las leyes. Es la única agencia federal que tiene jurisdicción tanto en la protección del consumidor como en la competencia en diferentes sectores de la economía.
Instituto Nacional de Normas y Tecnología (NIST)
El NIST, que ahora forma parte del Departamento de Comercio de EE.UU., fue creado por el Congreso para “eliminar un importante reto para la competitividad industrial de EE.UU. en ese momento”. Este reto era una infraestructura de medición de segunda categoría que no estaba a la altura de los estándares y capacidades de otros rivales económicos como el Reino Unido y Alemania. El NIST elabora las directrices que se utilizan para cumplir los requisitos normativos en sectores como la seguridad de los datos y la informática.
Unión Europea
La Unión Europea (UE) es una unión supranacional voluntaria; tiene una integración económica, social y política de los países miembros, que incluye un mercado común, control de fronteras, un tribunal supremo y reglamentos.
Junta Europea de Riesgo Sistémico (ESRB)
En 2010 se creó la ESRB como una junta para supervisar el sistema financiero de la Unión Europea para “prevenir y mitigar el riesgo sistémico”. Con su establecimiento, se crearon otras entidades independientes como la Autoridad Bancaria Europea (EBA) –-que garantiza una regulación y supervisión prudencial eficaz y coherente en todo el sector bancario europeo– y la Autoridad Europea de Valores y Mercados (ESMA) –que mejora la protección de los inversores y promueve unos mercados financieros estables y ordenados–.
Reglamento General de Protección de Datos (GDPR)
El GDPR, puesto en marcha en 2018, está considerado como la ley de privacidad y seguridad más dura. Su objetivo es proteger a las “personas naturales en lo que respecta al tratamiento de datos personales”, o que significa que, aunque la mayoría de los países u organizaciones no están en la UE, si se dirigen o recogen datos relacionados con personas de la UE (no necesariamente ciudadanos), deben cumplir con el GDPR.
Si se infringen las normas de privacidad y seguridad establecidas por el GDPR, se impondrán duras multas. Estas podrían ser de hasta 20 millones de euros o el 4% de los ingresos globales (lo que sea más alto), y esto no incluye la indemnización por daños y perjuicios que los interesados podrían demandar.
Mancomunidad de Naciones
Autoridad de Conducta Financiera (FCA)
El Reino Unido tiene sus propias normas y entidades de cumplimiento normativo. La Autoridad de Conducta Financiera (FCA), por ejemplo, se encarga de regular los servicios financieros “protegiendo a los consumidores, manteniendo la estabilidad del sector y promoviendo una competencia sana entre los proveedores de servicios financieros”.
Ley del Programa de Reforma Económica del Derecho de Sociedades de 2004 (CLERP 9)
Australia puso en marcha este programa en 1997, que se encarga de revisar y reformar continuamente las normativas corporativas y empresariales, asegurándose de que sean “modernas, receptivas y promuevan la actividad empresarial”.
Otros países
Estándar Común de Reporte (CRS)
El CRS es un acuerdo de más de 100 países para intercambiar información sobre las participaciones financieras de un ciudadano de otro país miembro del CRS. Los informes CRS se realizan anualmente de acuerdo con la legislación local, y están coordinados por la Organización para la Cooperación y el Desarrollo Económico (OCDE).
Deutscher Corporate Governance Kodex (DCGK)
El DCGK, o el "Código", se centra en hacer transparente y comprensible el doble sistema alemán de gobierno corporativo. Para ello “describe las normas legales para la gestión y supervisión de las empresas alemanas que cotizan en bolsa”. También hace recomendaciones y sugerencias sobre las normas internacionales y nacionales que podrían considerarse como un gobierno corporativo bueno y responsable.
Canadá
En Canadá no existen organismos federales de regulación de los valores, sino que se encuentran en las provincias y otros territorios. Estas colaboran continuamente para regular el comercio en el sector.
¿Cuáles son los beneficios de aplicar el cumplimiento de la normativa?
El cumplimiento de los reglamentos y las leyes conlleva varias ventajas. Las organizaciones que tienen una gestión regular y coherente del cumplimiento normativo experimentan beneficios a corto y largo plazo. Algunos de los beneficios son:
Evita problemas legales
Una correcta implementación del cumplimiento normativo en una organización garantiza el cumplimiento de todas las obligaciones necesarias. Esto significa que no habrá repercusiones legales y financieras por cualquier ley violada, aunque sea involuntaria. Cuando se compara el coste del cumplimiento con el de cualquier posible multa, queda claro que el camino a seguir es el cumplimiento.
Eficiencia y seguridad
Como ya hemos dicho, el cumplimiento no se limita a los requisitos legales; también incluye las normas éticas y la responsabilidad social. Si se aplican las normas contra la discriminación, el acoso y la intimidación, el lugar de trabajo puede convertirse en un entorno saludable que dará lugar a una mayor eficiencia, productividad y sensación de seguridad.
Rentabilidad
Es importante que las organizaciones aumenten su rentabilidad, y una forma sencilla de hacerlo es aplicando el cumplimiento de la normativa. Cumplir con las leyes y reglamentos permite a la empresa seguir asegurando la confianza de sus clientes y partes interesadas, mostrándoles que han implementado protocolos contra las violaciones de datos y haciéndoles sentir seguros y pensados.
Entonces... ¿Qué pasa si no cumplo?
Aparte de las sanciones monetarias que podrían aplicarse, como se ha visto en los ejemplos anteriores, hay otras tres repercusiones del incumplimiento: pérdida de tiempo, riesgo de reputación y pérdida de ingresos.
Pérdida de tiempo
Cuando se investiga a una empresa por no cumplir la normativa, uno de los inconvenientes es la pérdida de tiempo. Esto es ciertamente cierto en el caso de los servicios financieros, ya que los empleados tendrán que dedicar tiempo a la elaboración de informes, auditorías y otros aspectos.
Riesgo reputacional
Una investigación de una empresa por incumplimiento es una señal ominosa que, como mínimo, tendrá un impacto en la reputación de la empresa. No hace falta decir que una y otra vez vemos que las empresas fallan en este ámbito. Y a menudo, el daño causado es tan grave que la empresa no sobrevive a la investigación.
Pérdida de ingresos
A los clientes y a las partes interesadas no les gustará ver que la empresa de la que forman parte está siendo investigada, lo que se traducirá en una disminución de la confianza de los clientes y, a largo plazo, en pérdidas de ingresos que podrían significar el fin de la organización.
¿Cómo garantizar el cumplimiento de la normativa?
El cumplimiento de la normativa consiste en hacer las cosas bien. Se trata de ser consciente de sus obligaciones legales y de asegurarse de que hace todo lo posible para no infringir ninguna ley. Para lograrlo, debe saber cuáles son esas leyes, cómo se aplican a su empresa y cómo puede cumplirlas. Recuerde que el cumplimiento de la normativa es un proceso continuo, y toda organización debe estar al día de las diferentes normativas de su ámbito.
En resumen:
- Investigue qué reglamentos, leyes y normas se aplican a su empresa y a su sector.
- Desarrolle algunas directrices para que su empresa las siga y todos los empleados estén en la misma página.
- Guarde todos sus documentos durante, al menos, el tiempo mínimo necesario. Y luego guárdelos durante un poco más de tiempo.
- Revise periódicamente las leyes de cumplimiento que se le aplican.
- Invierta en un consultor de cumplimiento, y no olvide que esto es más barato, y mejor, que pagar multas.
- Asegúrese de tener una forma automatizada de mantenerse al día con el cumplimiento, lo que le ahorrará tiempo y dinero.
¿Cómo trabaja Trans World Compliance (TWC) en el cumplimiento de la normativa?
Los 427.000 millones de dólares estimados en ingresos fiscales no percibidos son la fuerza que impulsa a las economías mundiales a perseguir esta cuestión de forma agresiva. Las soluciones de Trans World Compliance (TWC) proporcionan a todas las partes interesadas las herramientas necesarias para luchar por un mundo más igualitario y justo, al tiempo que mejoran la eficiencia y reducen los costes. Estamos en el lugar y el momento adecuados y tenemos las soluciones para ayudar a esta valiosa causa.
TWC ayuda a las autoridades fiscales, a las instituciones financieras y a las empresas multinacionales a combatir la elusión y la evasión de impuestos con una tecnología de primera clase basada en reglas que mejora la eficiencia y reduce los costes, un soporte multilingüe de primera categoría, para garantizar la mejor experiencia del cliente, y un equipo compuesto por expertos en TI, cumplimiento normativo e impuestos.
En conclusión
El cumplimiento de la normativa no es algo que se pueda ignorar, y no es algo que ningún propietario o gestor de empresa consciente quiera ignorar. Los beneficios del cumplimiento normativo son numerosos, y los costes del incumplimiento pueden ser significativos. Si se toma en serio la protección de su empresa, compruebe los requisitos ahora y manténgase al día en el futuro.