Las ventajas de externalizar el proceso de Compliance
[1] Compliance: ¿Qué servicios se pueden externalizar? (16/08/2019) https://www.worldcomplianceassociation.com/1638/articulo-compliance-que-servicios-se-pueden-externalizar.html
[2] El rol de las empresas que deben ejecutar las sanciones a Rusia (21/03/2022) https://cincodias.elpais.com/cincodias/2022/03/18/opinion/1647619603_487908.html
En 2010, 2015 y 2016, España modificaba su legislación para, entre otras medidas, establecer la responsabilidad penal de las “personas jurídicas” (corporaciones, asociaciones y fundaciones) en delitos que por acción u omisión pudieran cometerse en su actividad. Además, les obligaba a incorporar un órgano específico para velar por el cumplimiento normativo y la prevención de delitos. Aceptaba, eso sí, la opción de externalizar o compartir ese control con una tercera empresa especialista en Compliance.
No es un caso aislado, reformas así se han aprobado en otros países (Italia y Alemania, por poner algún caso), junto con leyes internacionales en la misma línea, por ejemplo, para prevenir el blanqueo de capitales y la financiación del terrorismo, que afectan especialmente a entidades bancarias, aseguradoras, inmobiliarias, compañías de envíos de dinero o de juego online, entre otros. Son los llamados Sujetos Obligados por la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo.
La consecuencia es lógica: el auge de los programas y departamentos específicos de Compliance. Esto se refleja en un informe de la consultoría LLYC, especializada en reputación corporativa, que dice que el 73% de ejecutivos españoles y extranjeros consultados considera la gestión Compliance una fuente de valor, y el 71%, una inversión para crecer. Nueve de cada diez valora que socios y colaboradores de sus empresas también la apliquen.
Pero no solo se trata de implantar el departamento o designar un cargo (Compliance Officer), sino de que se sean realmente útiles frente a un entramado legislativo cada vez más denso. Los cambios normativos están a la orden del día. Las leyes se actualizan, modifican su contenido y se tornan más estrictas y complejas.
En el caso del Compliance, esto tiene un claro objetivo: acabar con los casos de corrupción en las compañías. Como consecuencia de ese aumento de complejidad normativa y de los requisitos de cumplimiento e información, las organizaciones y empresas recurren cada vez más a la externalización de servicios de Compliance.
VENTAJAS DE EXTERNALIZAR EL COMPLIANCE
¿Qué ventajas implica delegar en un tercero algunas de las funciones del área de cumplimiento normativo? Tal y como comparte la asociación de Compliance World Compliance Association[1] :
- -En primer lugar, si la compañía no cuenta con los recursos suficientes para crear un departamento propio, o decide no hacerlo por otros motivos, externalizar le puede ayudar a alcanzar el principal objetivo de la actividad Compliance: cumplir las normas, tanto las que obligan a crear este tipo de departamentos como las de prevención o persecución de delitos. Por lo tanto, contribuye a evitar multas, sanciones o condenas que llegan a acarrear incluso el cierre de la actividad o penas de prisión.
- -Las empresas expertas en BPO (externalización de procesos de negocio) cuentan con equipos multidisciplinares de analistas y técnicos en los diferentes aspectos del Compliance —legislación, contabilidad, impuestos, auditorías, etc.—, pueden especializarse en los sectores empresariales concretos de sus clientes y se actualizan constantemente. En otras palabras, aportan más eficiencia a un menor coste que un departamento Compliance creado desde el principio in-house, con inversión en equipos, software, plantilla y formación.
- -Entre las actividades más adecuadas para externalizar, destacan la prevención del blanqueo de capitales y financiación del terrorismo, el canal de denuncias de malas prácticas, los modelos de prevención de incumplimiento y certificaciones, además de la comunicación y la formación internas para extender la cultura del cumplimiento.
- -Además de ayudar a cumplir las normativas sobre prevención de delitos, también apoyan a las organizaciones que necesiten realizar nuevas operativas de negocio relacionadas con la gestión del riesgo en diferentes momentos, por ejemplo, para homologación de proveedores, etc.
- -Al delegar una tarea tan exigente como el Compliance, la empresa cliente puede enfocarse en el núcleo de su negocio. La buena coordinación entre ambas suele convertir a la externa en un socio estratégico para sectores como el bancario donde los intentos de fraude son frecuentes y la escala de transacciones, masiva. Además, la compañía externa aporta el valor añadido de una visión más neutra, con menor riesgo de conflicto de intereses, en el control de las actividades.
- -Los especialistas en BPO Compliance evolucionan con las últimas tendencias del mercado, tanto desde el punto de vista tecnológico como de la cualificación de sus profesionales para optimizar la aplicación de esas tecnologías que incorporan o incluso desarrollan ellas mismas. Por ejemplo, utilizan soluciones propias para chequear y analizar miles de transacciones económicas en modelos de negocio muy diferentes (desde un banco retailer a uno de inversiones, una remesadora de dinero o una inmobiliaria servicer), o para localizar y solucionar incidencias, prevenir riesgos y, por lo tanto, garantizar el cumplimiento normativo.
- -Esta capacidad puede hacer de la empresa externalizada un socio tecnológico que acompaña al cliente en el proceso de transformación digital, ayudándole a rediseñar, automatizar y externalizar los procesos de negocio a través de equipos cualificados y tecnologías avanzadas.
- -La externalización en un socio experto en tecnología Compliance aporta flexibilidad para ajustar los recursos humanos y técnicos a las necesidades del negocio en cada momento, lo que implica mayor capacidad de reacción ante imprevistos o picos de trabajo, la disponibilidad inmediata de profesionales formados en competencias y habilidades bajo demanda, y en definitiva más eficiencia para encontrar soluciones genéricas y ad hoc.
- -En definitiva, un socio en materia de Compliance puede mejorar la reputación corporativa de su cliente. El cumplimiento normativo solvente es prueba de compromiso ético y fiabilidad, incluso podría aprovecharse como ventaja en las licitaciones públicas o frente a la competencia. En este sentido, genera confianza en empleados, inversores, clientes, socios y administraciones. En general puede contribuir a la transparencia y el juego limpio en las relaciones empresariales, a disminuir la incertidumbre y aumentar el respaldo social a las instituciones y al sector privado.
UN CASO ACTUAL DE COMPLIANCE: LAS SANCIONES A RUSIA
La guerra de Ucrania pone sobre la mesa un ejemplo muy significativo del valor económico, jurídico y social de cumplir con las normativas de prevención de delitos.
Las duras restricciones económicas que Europa ha impuesto, a fecha de hoy, a 877 personas físicas y 62 entidades de Rusia, relacionadas directamente con el poder al más alto nivel —desde el presidente a los oligarcas y las élites cercanas al gobierno—, implican una enorme responsabilidad para las entidades financieras externas sujetas a las normativas de prevención de blanqueo de capitales y financiación de terrorismo: deben extremar la vigilancia de sus transacciones para evitar cualquier operación directa o indirecta que pudiera burlar el bloqueo y, en consecuencia, evitar también las sanciones por caer en ese descuido.
De ahí el valor estratégico del software que realiza un screening diario de clientes respecto a las listas de sancionados, además del análisis profundo de las operativas sospechosas para detectar los motivos que justifiquen, incluso, el bloqueo de operaciones y fondos.
Tal y como destaca Ángela García Alonso[2], responsable de Consultoría y Operaciones BPO Compliance de Prosegur AVOS, siguiendo esta normativa, el hecho de no congelar o bloquear esos fondos y operativas supone tanto para la entidad obligada por la ley de prevención como sus administradores y directivos, la posibilidad de incurrir en infracciones importantes.
“Si cometen infracciones muy graves, se enfrentan a multas por un importe de hasta diez millones de euros, separación del cargo, con inhabilitación para ejercer cargos de administración o dirección en cualquier entidad de las sujetas a esta ley por un plazo máximo de diez años, y amonestación pública”. Esa tarea de control implica filtrar y analizar tal cantidad de datos que, sin la tecnología especializada en Compliance, resultaría imposible.