Obligaciones de compliance

Sin valoraciones

Del curso online de compliance officer

Obligaciones de compliance

 

Identificación de las obligaciones de compliance

La organización debería identificar sistemáticamente sus obligaciones de compliance y las implicaciones que éstas tienen para sus actividades, productos y servicios. La organización debería considerar estas obligaciones al establecer, desarrollar, implementar, evaluar, mantener y mejorar su sistema de gestión de compliance.

 

La organización debería documentar sus obligaciones de compliance de forma adecuada a su tamaño, complejidad, estructura y operaciones.

 

Las fuentes de las obligaciones de compliance deberían incluir requisitos de compliance y pueden incluir compromisos de compliance.

 

EJEMPLO 1 Ejemplos de requisitos de compliance incluyen:

 

  • normas legales,

 

  • permisos, licencias u otras formas de autorización,

 

  • órdenes, reglas o guías emitidas por agencias regulatorias,

 

  • sentencias de juzgados o de tribunales administrativos,

 

  • tratados, convenciones y protocolos.

 

EJEMPLO 2 Ejemplos de compromisos de compliance incluyen:

 

  • acuerdos con grupos de la comunidad u organizaciones no gubernamentales,

 

  • requisitos organizativos, tales como políticas y procedimientos,

 

  • principios voluntarios o códigos de prácticas,

 

  • etiquetado voluntario o compromisos ambientales,

 

  • obligaciones derivadas de acuerdos contractuales con la organización,

 

  • normas y estándares relevantes para las organizaciones y la industria.

 

Mantenimiento de las obligaciones de compliance

Las organizaciones deberían disponer de procesos que identifiquen novedades y modificaciones en la legislación, los códigos y otras obligaciones de compliance para asegurar un cumplimiento continuo. Las organizaciones deberían tener procesos para evaluar el impacto de los cambios identificados y para implementar cualquier cambio en la gestión de las obligaciones de compliance.

EJEMPLO Ejemplos de procesos para obtener información sobre cambios en leyes y en otras obligaciones de compliance incluyen:

 

  • estar en las listas de distribución de los reguladores relevantes,

 

  • ser miembros de grupos profesionales,

 

  • suscribirse a servicios de información relevantes,

 

  • asistir a foros de la industria y seminarios,

 

  • revisar las páginas web de los reguladores,

 

  • mantener reuniones con los reguladores,

 

  • llegar a acuerdos con asesores legales,

 

  • revisar las fuentes de las obligaciones de compliance (por ejemplo, pronunciamientos regulatorios y sentencias judiciales).

Identificación, análisis y evaluación de los riesgos de compliance

La organización debería identificar y evaluar sus riesgos de compliance. Esta evaluación puede estar basada en una apreciación de riesgos formal o bien puede llevarse a cabo a través de enfoques alternativos. La apreciación de riesgos de compliance constituye la base para la implementación del sistema de gestión de compliance y para planificar la asignación de recursos y de procesos que sean adecuados y apropiados para gestionar los riesgos de compliance identificados.

 

La organización debería identificar los riesgos de compliance relacionando sus obligaciones de compliance con sus actividades, productos, servicios y aspectos relevantes de sus operaciones, con objeto de identificar situaciones en las que pueden ocurrir incumplimientos de compliance. La organización debería identificar las causas y las consecuencias de los incumplimientos de compliance.

 

La organización debería analizar los riesgos de compliance considerando las causas y las fuentes de los incumplimientos de compliance y la gravedad de sus consecuencias, así como la probabilidad de que ocurran los incumplimientos de compliance y las consecuencias asociadas. Las consecuencias pueden incluir, por ejemplo, daño personal y ambiental, pérdidas económicas, daño reputacional y responsabilidades administrativas.

 

La evaluación de riesgos incluye comparar el nivel del riesgo de compliance identificado durante el proceso de análisis con el nivel de riesgo de compliance que la organización puede y está dispuesta a aceptar. Basándose en esta comparación, se pueden establecer las prioridades como base para determinar la necesidad de implementar controles y la extensión de dichos controles (véase 6.1).

 

Los riesgos de compliance deberían reevaluarse periódicamente y en todo caso cuando haya:

 

  • actividades, productos o servicios nuevos o modificados;

 

  • cambios en la estructura o en la estrategia de la organización;

 

  • cambios externos significativos, tales como circunstancias económico-financieras, condiciones de mercado, pasivos y relaciones con los clientes;

 

  • cambios en las obligaciones de compliance

 

  • incumplimiento(s) de compliance.

 

NOTA 1 La extensión y el nivel de detalle de la apreciación de riesgos de compliance dependen de la situación de riesgo, el contexto, el tamaño y los objetivos de la organización y puede variar para sub-áreas específicas (por ejemplo, ambiental, financiera, social).

 

NOTA 2 El enfoque basado en el riesgo en la gestión de compliance no significa que para situaciones de riesgo bajo de incumplimientos de compliance, la organización acepte incumplimientos de compliance. Sirve de ayuda a la organización para centrar la atención primaria y los recursos en los riesgos más elevados de forma prioritaria y, en última instancia, cubrirá todos los riesgos de compliance. Todos los riesgos/situaciones de compliance son objeto de seguimiento, corrección y acciones correctivas.

 

NOTA 3 La Norma ISO 31000 facilita una guía detallada sobre apreciación de riesgos.

 

Liderazgo y Compromiso

La alta dirección debería demostrar liderazgo y compromiso con respecto al sistema de gestión de compliance:

 

  1. estableciendo y defendiendo los valores fundamentales de la organización;
  1. asegurando que se establezcan la política de compliance y los objetivos de compliance y que estos sean compatibles con la dirección estratégica de la organización
  1. asegurando que se desarrollan e implementan las políticas, procedimientos y procesos para alcanzar los objetivos de compliance
  1. asegurando que los recursos que se necesitan para el sistema de gestión de compliance están disponibles, distribuidos y asignados;
  1. asegurando la integración de los requisitos del sistema de gestión de compliance en los procesos de negocio de la organización;
  1. comunicando la importancia de una gestión de compliance eficaz y conforme con los requisitos del sistema de gestión de compliance;
  1. dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de compliance;
  1. apoyando a otros roles de dirección relevantes a demostrar en sus correspondientes áreas su liderazgo en relación a sus responsabilidades en materia de compliance;
  1. asegurando el alineamiento entre los objetivos operacionales y las obligaciones de compliance;
  1. estableciendo y manteniendo mecanismos de contabilidad, incluyendo la información puntual de cuestiones relacionadas con compliance, incluyendo los incumplimientos de compliance;
  1. asegurando que el sistema de gestión de compliance logre los resultados previstos;
  1. promoviendo la mejora continua.

 

EJEMPLO Para que compliance sea eficaz se requiere un compromiso activo del órgano de gobierno y de la alta dirección que penetre en el conjunto de la organización. El nivel de compromiso se indica por el grado en el que:

 

  • el órgano de gobierno y todos los niveles de la dirección, a través de sus acciones y decisiones, demuestran activamente su compromiso para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz y que genera respuesta por parte de la organización,

 

  • la política de compliance está formalmente aprobada por el órgano de gobierno,
  • la alta dirección asume la responsabilidad de asegurar que el compromiso de compliance en la organización es plenamente eficaz,
  • todos los niveles de la alta dirección transmiten a todos los empleados de forma consistente un mensaje claro

(demostrado de palabra y acción) de que la organización cumplirá con sus obligaciones de compliance,

  • el compromiso hacia compliance se comunica ampliamente en declaraciones claras y convincentes y apoyadas por actuaciones,
  • se otorga a la función de compliance un nivel de autoridad que refleje la importancia de que compliance sea eficaz y se le da acceso directo al órgano de gobierno,
  • se asignan recursos para establecer, desarrollar, implementar, evaluar, mantener y mejorar una cultura de compliance robusta a través de actividades de concienciación y formación,
  • las políticas, procedimientos y procesos reflejan, no sólo los requisitos estrictamente legales, sino también códigos voluntarios y los valores fundamentales de la organización,
  • la organización asigna y exige responsabilidades de compliance a la dirección en todos los niveles de la organización,
  • se requieren revisiones periódicas del sistema de gestión de compliance,                        –                     el desempeño de compliance en la organización se mejora de forma continua,  –                     se toman acciones correctivas.

Plataformas online | Tienda Cursos | Cursos online  | Tutores formación |  Material Educativo | Profesionales

Obligaciones de compliance

 

 

1. Cumplimiento de las leyes y regulaciones aplicables

  • Las organizaciones deben cumplir con todas las leyes y regulaciones que afectan a su industria, tanto a nivel nacional como internacional. Esto incluye cumplir con:
    • Leyes fiscales y tributarias: Asegurarse de pagar impuestos de acuerdo con las normativas fiscales locales e internacionales.
    • Leyes laborales: Cumplir con las normativas que protegen los derechos laborales de los empleados.
    • Regulaciones ambientales: Cumplir con las leyes que protegen el medio ambiente y regulan el impacto ambiental de las actividades empresariales.
    • Regulaciones de seguridad y salud: Asegurar que el lugar de trabajo sea seguro y saludable para los empleados, cumpliendo con las normativas de salud laboral.
    • Regulaciones específicas del sector: Como las normativas sobre servicios financieros, salud, telecomunicaciones, entre otras.

2. Prevención del lavado de dinero (AML) y financiación del terrorismo

  • Las organizaciones tienen la obligación de implementar políticas y procedimientos para prevenir el lavado de dinero (AML) y la financiación del terrorismo (CFT). Esto incluye:
    • Conozca a su cliente (KYC): Verificar la identidad de los clientes y realizar un seguimiento de las transacciones sospechosas.
    • Monitoreo de transacciones: Establecer sistemas para detectar patrones sospechosos que puedan indicar lavado de dinero o financiación de actividades ilícitas.
    • Reportar actividades sospechosas: Cumplir con la obligación de informar a las autoridades competentes sobre actividades sospechosas.

3. Protección de datos personales y privacidad (GDPR y otras leyes)

  • Las empresas deben cumplir con las leyes de protección de datos personales, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, y otras leyes locales que regulan el manejo de datos personales. Las obligaciones clave incluyen:
    • Recopilación, almacenamiento y uso de datos: Solo recopilar datos personales de manera legítima, y garantizar que sean almacenados y utilizados de acuerdo con las leyes.
    • Consentimiento: Obtener el consentimiento explícito de los usuarios para el uso de sus datos personales.
    • Derechos de los interesados: Garantizar que los usuarios tengan acceso a sus datos y la posibilidad de corregir, eliminar o restringir su uso.

4. Cumplimiento en el ámbito de la competencia y antimonopolio

  • Las organizaciones deben cumplir con las leyes antimonopolio y de competencia que prohíben las prácticas comerciales desleales y las conductas anticompetitivas. Esto incluye:
    • Evitar prácticas de colusión: Las empresas no deben participar en acuerdos ilegales que limiten la competencia (por ejemplo, fijación de precios, acuerdos de mercado exclusivo).
    • Cumplir con las normativas de fusiones y adquisiciones: Las fusiones y adquisiciones deben cumplir con las normativas de competencia, para evitar la creación de monopolios o prácticas que afecten negativamente al mercado.

5. Prevención de fraudes y corrupción (anticorrupción)

  • Las organizaciones deben establecer políticas y controles internos para prevenir el fraude y la corrupción. Esto incluye:
    • Políticas contra sobornos y coimas: Las empresas deben asegurarse de que sus empleados no acepten ni ofrezcan sobornos a cambio de favores, ventajas o decisiones.
    • Auditoría interna y controles: Implementar sistemas para detectar irregularidades financieras, fraudes o malversación de fondos dentro de la organización.
    • Programas de denuncia (whistleblowing): Establecer mecanismos seguros y confidenciales para que los empleados puedan denunciar comportamientos corruptos o ilegales sin temor a represalias.

6. Cumplimiento en la responsabilidad social corporativa (RSC)

  • Las empresas tienen la obligación de actuar de manera socialmente responsable, lo que implica el cumplimiento con normas éticas y el compromiso con la sostenibilidad. Esto incluye:
    • Condiciones laborales justas: Cumplir con las normativas laborales para proteger los derechos de los trabajadores.
    • Responsabilidad ambiental: Adoptar prácticas que minimicen el impacto ambiental, como la gestión adecuada de residuos y el uso responsable de recursos naturales.
    • Igualdad y diversidad: Implementar políticas que promuevan la igualdad de oportunidades, la no discriminación y la diversidad en el lugar de trabajo.

7. Transparencia financiera y contabilidad

  • Las empresas deben garantizar que sus prácticas financieras sean transparentes y cumplan con los estándares contables establecidos. Esto incluye:
    • Auditorías financieras: Realizar auditorías periódicas para garantizar la exactitud de la información financiera y detectar posibles irregularidades.
    • Reglas de contabilidad: Cumplir con las normativas contables locales e internacionales (por ejemplo, el Plan General de Contabilidad o las Normas Internacionales de Información Financiera (NIIF)).
    • Declaraciones fiscales: Presentar declaraciones fiscales precisas y oportunas de acuerdo con las leyes tributarias aplicables.

8. Cumplimiento en el manejo de conflictos de interés

  • Las organizaciones deben prevenir y gestionar los conflictos de interés dentro de la empresa. Esto incluye:
    • Declaración de intereses: Los empleados y directivos deben declarar cualquier situación que pueda generar un conflicto de interés, como relaciones familiares o financieras con clientes o proveedores.
    • Resolución de conflictos: Establecer mecanismos para abordar y resolver los conflictos de interés de manera transparente.

9. Formación y sensibilización continua en compliance

  • Las empresas deben garantizar que todos los empleados reciban formación periódica en cumplimiento para entender sus responsabilidades y las políticas de compliance. Esto incluye:
    • Capacitación en normativas locales e internacionales: Proveer formación sobre leyes relevantes, como el cumplimiento fiscal, la protección de datos o las leyes de competencia.
    • Concientización sobre ética y valores: Promover la cultura organizacional basada en la ética, la integridad y el cumplimiento.

10. Mantenimiento de registros y documentación

  • Las organizaciones deben mantener registros adecuados para demostrar el cumplimiento con las políticas y regulaciones. Esto incluye:
    • Documentación de auditorías, entrenamientos y revisiones de políticas: Asegurar que la empresa pueda demostrar que ha cumplido con las leyes, regulaciones y normativas internas.
    • Conservación de registros financieros: Guardar registros contables y financieros durante el tiempo requerido por la ley.

 

 

Compártelo en tus redes

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR