Capital Markets - Consulting La Gestión del Riesgo Normativo en el sistema financiero La Gestión del Riesgo Normativo es un tema que está cobrando relevancia en el sector financiero debido a la cada vez mayor regulación y fiscalización de este sector a nivel global. El ámbito normativo es considerado, hoy en día, como un entorno de riesgo para las organizaciones. El creciente ritmo de elaboración de normas ha impulsado una transformación altamente significativa del panorama regulatorio, afectando a casi la totalidad de las áreas de las entidades financieras, provocando un aumento de la probabilidad de incumplimiento normativo con las consiguientes multas y/o sanciones que esto puede conllevar. Sin embargo, no se trata sólo de cumplir o no cumplir los textos normativos, sino también de asegurar la transparencia, mitigar los riesgos y mantener la confianza de los clientes. Es por esta razón, que las organizaciones ya están implementando áreas específicas de Cumplimiento Normativo, trabajando en la formalización de políticas y procedimientos, así como también en estructuras de control para reducir el riesgo de sanciones y de imagen, derivado del incumplimiento de la amplia normativa a la que se ven expuestos. Dichas unidades, junto con velar por la minimización de estos riesgos, asumen también un rol de apoyo y asesoramiento a la entidad en las distintas materias normativas, de forma tal, de controlar y gestionar junto a ellas el cumplimiento normativo en la organización Mencionado lo anterior, estamos en condiciones de poder emitir una definición estándar y aceptada sobre la Función de Cumplimiento Normativo, entendida como la función independiente, que a través de las políticas, metodologías y procedimientos adecuados, detecta y gestiona el riesgo de cumplimiento de las obligaciones regulatorias, tanto externas como internas, que tiene una organización. El Comité de Basilea establece principios básicos y de carácter general para la función de cumplimiento, a pesar de que tengan que ser aplicados de acuerdo a un marco jurídico y reglamentario acorde a cada país, o a las características propias de cada Banco, como su tamaño, sofisticación y la naturaleza y extensión geográfica de sus propias actividades. Con respecto a los principios podemos mencionar: 1.- Las responsabilidades del consejo directivo sobre cumplimiento: relacionadas principalmente a la supervisión de la gestión del riesgo de cumplimiento, asegurando que los asuntos de cumplimiento sean resueltos de manera eficaz y expedita. 2.- Responsabilidades de la Alta Administración sobre cumplimiento: responsable principalmente del establecimiento de una Política de Cumplimiento, velando por que ésta se cumpla y sea la adecuada para el banco. Reportando al Consejo Directivo las materias relevantes encontradas y las acciones correctivas adoptadas. Además, de ser responsable de establecer un control permanente y efectivo de la función de cumplimiento, tomando las medidas necesarias para que ésta cuente con los recursos necesarios para desarrollar sus funciones. 3.- Acatamiento del status de la función de cumplimiento: la función de cumplimiento debe ser una función formal dentro de cada organización, la Junta Directiva debe establecer la posición, la autoridad e independencia de ésta, la cual debe ser documentada y dada a conocer a cada personal del banco. 4.- Relativo a la independencia: la función de cumplimiento debe ser independiente a las unidades de negocio de la organización, y debe llevar a cabo sus planes de revisión por iniciativa propia y ser capaz de generar sus reportes libremente a la Alta Administración o al Comité Directivo. 5.- Relacionados a sus roles y responsabilidades: la función de cumplimiento debe ser capaz de identificar, evaluar y monitorear los riesgos de cumplimiento que enfrenta el banco, reportando y aconsejando sobre los mismos a la Alta Administración y al Consejo Directivo. Todo esto, sobre una base de pro actividad. 6.- Sobre el staff de la función de cumplimiento: el Jefe de Cumplimiento es responsable de la gestión diaria de la función de cumplimiento en relación a los puntos tratados anteriormente. El staff debería contar con las habilidades necesarias para el buen entendimiento de las leyes y normas aplicables y el impacto de éstas en las operaciones del banco. Estas habilidades deberían ser mantenidas a través de capacitaciones periódicas, de manera de asegurar su actualidad y conocimiento. 7.- En relación con Auditoria Interna: el alcance, sus roles y responsabilidades de la función de cumplimiento deben estar sujetos a revisiones periódicas por parte de la función de Auditoria Interna. Dicha función debe incorporar dentro de sus planes de revisión los riesgos de cumplimiento, aplicando pruebas e controles para garantizar el cumplimiento de leyes y normas, esto implica que ambas funciones deben ser independientes. 8.- En relación con el outsourcing: algunas tareas específicas de la función de cumplimiento podrán ser externalizadas, pero deberán siempre ser supervisadas por personal de la organización dado que la responsabilidad final del cumplimiento de leyes y normas siguen siendo propias. Como visión general, las entidades que se inclinen hacia la creación y/o formalización de áreas de cumplimiento normativo, las cuales apoyen y asesoren a toda la organización en estas materias, sin lugar a dudas, se dotarán de mecanismos eficientes para la gestión de riesgos de incumplimientos, obteniendo ventajas relacionadas a: Un aseguramiento del cumplimiento normativo al apoyar a las distintas áreas en la detección de riesgos de incumplimiento. La identificación oportuna de situaciones de incumplimiento normativo, generando conciencia y sensibilidad sobre sus potenciales efectos negativos en la organización. Detección de necesidades de capacitación del personal acerca de normativas atingentes a sus respectivas áreas. La generación en las áreas de actividades correctivas frente a situaciones de incumplimiento, apoyando la confección de planes de acción que permitan disminuir las brechas normativas identificadas. Contar con una base centralizada de información normativa que permita hacer gestión sobre los riesgos de incumplimiento. Procesos regulares de retroalimentación a la Dirección y Administración Superior sobre los niveles de incumplimientos normativos detectados y los compromisos de acción asumidos por la línea. Raúl Hidalgo R Gerente Capital Markets - Consulting Home | Seguridad | Legal | Privacidad Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia – Santiago Chile © 2009 Deloitte. Miembro de Deloitte Touche Tohmatsu. Todos los derechos reservados. Deloitte© se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, cada una como una entidad única e independiente. Por favor, vea en www.deloitte.cl/acercade la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembro.