Haz escuchado hablar acerca del Cumplimiento (o «compliance») y sin darte más cuenta, un día terminas siendo el ‘Oficial de Cumplimiento’ de una empresa. Quizás tengas certificaciones y reconocimientos para desempeñarte como tal, o bien, puede que incluso hayas sido parte de las estadísticas en las que sin más, por ser «el perfil más cercano a lo que buscaban», eres el «indicado».

Pues bien, en esta publicación compartiré algunos de los tips fundamentales para ser un Oficial de Cumplimiento («OC») y no morir en el intento. Anécdotas y consejos recolectados por todo el mundo, en diferentes industrias.

Comencemos.


¿Cómo iniciar con tus responsabilidades?


Para tu sorpresa, tu labor comenzó desde el día en que fuiste a tu 1ra entrevista. Para este momento, ya debes de ser capaz de responder a las siguientes preguntas:

  • ¿Cuáles son los valores y principios éticos que rigen a la organización?
  • ¿A quién reporta el OC y qué nivel de autoridad posee?
  • ¿Por qué se está contratando a un OC? ¿Es una posición nueva o se está «reemplazando a alguien»? ¿Por qué el anterior OC se separó de su cargo?
  • ¿Cuáles son los principales retos de un OC en la empresa?
  • ¿Cuál es el presupuesto asignado para el área de Cumplimiento?
  • ¿Cuántas personas trabajan en el área de Cumplimiento?

Y la pregunta más importante es:

  • ¿Cómo se integra el «Cumplimiento» en la empresa?

El «Cumplimiento» puede estar integrado desde un sinfín de elementos, a unas 2 o 3 áreas de especialización. Debes de ser completamente honesto con tu nivel de aptitudes, conocimientos y habilidades para cada una de las áreas que integran el Cumplimiento. En particular, y debido a la responsabilidad del OC, el «Cumplimiento» no es una de esas áreas en las que puedes aceptar un puesto y aprender a cumplir con los requerimientos «sobre la marcha», no si quieres evitar multas y riesgos incluso penales (y aún ni siquiera empezamos a ver el marco regulatorio aplicable).

Veamos algunos ejemplos de cómo se puede integrar el Cumplimiento:


OC de un Banco Internacional


Los bancos más grandes han repartido el «Cumplimiento» en dos grandes vertientes: (1) el Cumplimiento Regulatorio (RC), y el (2) Cumplimiento en Prevención de Delitos Financieros (FCC). En bancos similares, pero de menor tamaño, un OC estará a cargo de la vigilancia de ambas vertientes.

RC está integrado por temas como la Privacidad de Datos, la Protección al Consumidor, Permisos y Licencias, Conducta de Mercado, etc.

FCC incluye el combate a Delitos Financieros como el Lavado de Dinero, el Financiamiento al Terrorismo, el Soborno y la Corrupción (ABC), Evasión de Programas de Sanciones Internacionales, Evasión Fiscal, Fraude, etc.

De aquí ya no se puede poner más complicado.


OC en México


Durante mucho tiempo el marco regulatorio mexicano, como la Ley de Instituciones de Crédito (LIC) definía al OC como el responsable del programa de Prevención de Lavado de Dinero y Financiamiento al Terrorismo (PLD/FT) y nada más. Nuevas corrientes y la presión de otros países, organismos certificadores y asociaciones propiciaron el despertar del Cumplimiento en México para enfocarse cada vez a más áreas en el espectro del RC y el FCC, integrando así un nuevo elemento: la Ética.


La Definición No Hace al OC


Puede que hasta este momento la descripción de tu puesto solo diga que eres responsable del programa PLD/FT de tu organización. Te tengo noticias.

El Cumplimiento busca que la empresa establezca un marco robusto de prevención para «cumplir» con la normatividad que le aplica, sin embargo, para lograr este propósito, la labor debe de ir más allá, tu función es también monitorear la conducta de la organización, el tono desde arriba, el gobierno corporativo, la ética, las denuncias.

¿A qué me refiero con eso? En que el OC se convierte en un agente de transformación y cambio para la empresa. El OC predica con su vida y el ejemplo, es un ser íntegro, respetuoso, transparente, amable, que inspira confianza y que genera respeto en otros. El OC primero «cumple» en su vida, en la esfera más íntima, después con su sociedad y al final, en todos los ámbitos de su vida.


El 1er Paso: La evaluación


La historia nos ha dado ejemplos claros de que el programa de Cumplimiento que recibes no siempre es el más adecuado y en el peor de los casos, puede que incluso recibas en tus manos a una empresa con graves violaciones regulatorias y éticas.

Es momento de que, partiendo de los elementos que integran al Cumplimiento, veas precisamente eso, el nivel de cumplimiento, en gráficos amigables, por que lo presentarás a tu Órgano de Administración, y deberá de ser lo más claro y conciso posible, también toma en cuenta que, desde el momento en que aceptaste el puesto, se convierte en tu responsabilidad mejorar el Cumplimiento de la empresa.


La Matriz Maestra de Cumplimiento


Definirás todas aquellas Leyes, Regulaciones y Códigos a los que se encuentra sujeta tu empresa. Depende de tu industria y de todas las jurisdicciones con las que operes (así, tu programa de Cumplimiento de pronto se verá envuelta en leyes extraterritoriales como la Ley de Prácticas Corruptas en el Extranjero [FCPA], la Ley PATRIOTA, la Ley Anti-Soborno del Reino Unido, etc.).

Puedes ser una Actividad Vulnerable (Art. 17, de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita) dedicada al blindaje de automóviles, puedes ser también una joyería (y si vendes diamantes, bienvenida «Certificación Kimberly»).

También puedes ser una Institución Financiera, con todo el mundo de regulación que le aplica tanto a nivel local, como internacional.

O bien, puedes ser un OC de una empresa automotriz: Desde minerales en conflicto (sí, ponerte a estudiar qué elementos de la tabla periódica participan en el financiamiento de actividades criminales y/o terroristas), entender los bienes de uso doble (o dual), etc.

Siempre busca ayuda al momento de realizar la Matriz Maestra de Cumplimiento (MMC) ya que te sorprenderás de la cantidad de regulación a la cual está sujeta tu empresa. Cada vez veo más casos en que las empresas contratan a despachos especializados para esta tarea. El caso más fascinante que me encontré había hecho un MMC que incluía por lo menos, los siguientes elementos:

  • Ley Federal del Trabajo (sí, contratos, seguridad del empleado, salidas de evacuación, la NOM 035, lámparas, cantidad de luz, etc.).
  • Ley de Instituciones de Crédito (ya con esto te digo todo).
  • LFPIORPI (para no errar en la estrategia PLD/FT).
  • Ley del Mercado de Valores y todos sus códigos de conducta y ética.
  • Dodd-Frank Act.
  • USA PATRIOT Act, BSA.
  • UK Bribery Act.

Una MMC que tardó solo 8 meses en completarse, y después seguía la labor de medir el nivel de cumplimiento para cada uno de los elementos. Aquí ya pasamos el año.


El Terreno Oscuro del Cumplimiento Criminal


En el Taller Anual para OCs de FINCCOM nos dimos a la tarea de tomar todo, sí, todo el catálogo de delitos contemplado en el Código Penal Federal, comparar por Estados de la República Mexicana y lo que encontramos, lejos de motivarnos, solo nos perturbó más.

Nota: Después aprendí (hace como 2 semanas en el Congreso Internacional de Compliance de Thomson Reuters) que hay que enfocarte en los Delitos que protegen los bienes «más valiosos» como son la vida, la libertad y el libre desarrollo de la personalidad (solo por mencionar algunos), por que si no, nunca acabas.

  • Homicidio: ¿Y si por error y no hacer pruebas psicométricas adecuadas estoy contratando en la empresa a un asesino serial? ¿Y si la cultura laboral es tan tóxica que provoca desequilibrios mentales que inciten a que un compañero de trabajo atente contra otro?
  • Aborto: ¿Y si tengo una cultura en donde a las embarazadas se les menosprecia o hay presión para que no se embaracen para no perder su empleo? ¿Y si me pasa el caso de una empresa de ropa en la que su empleada abortó en el baño?
  • Incitación al Suicidio: ¿Mis líderes motivan a los empleados de la empresa, o humillan y dañan psicológicamente?

En fin, el análisis del Código Penal fue súper divertido, pero no logramos atender todo el catálogo. Tampoco lo hagas, enfócate en las prioridades, ya después con calma vas trabajando en todas las demás áreas.


El Reporte


Ya casi llegas para cumplir tu 1ra semana de trabajo como (OC). Bueno, en realidad esto te deberá de tomar desde 1 mes, hasta máximo unos 3, pide ayuda si aún no has terminado en este tiempo.

Ya que tienes tu MMC y la evaluación, es momento de preparar el reporte para medir el nivel de Cumplimiento de la empresa y enviarlo al Órgano de Administración (solo lo uso como ejemplo, pero me refiero a aquél órgano, persona dentro de la organización a quien reportas, aquí es donde era importante primero preguntar el nivel de autoridad que tendrías como OC, sino, súmale un reto más a tu trabajo).


Me Corrieron


La prima de una amiga me contó que hizo su MMC bien bonito y su reporte, mostrando todas las deficiencias del Programa de Cumplimiento. Todo salió en rojo.

La corrieron.

A partir de ese momento, la prima de la amiga aprendió varias lecciones:

  • Haz una radiografía honesta, pero establece un plan de trabajo y remediación. Para eso estás allí, no para infartar a la Alta Administración y que se les vaya el sueño o piensen que les van a cerrar el negocio.
  • Si detectas cosas que ponen el riesgo el negocio por que son violaciones regulatorias o éticas, decide si quieres permanecer en esa empresa o no. Siempre documenta TODO, TODO, TODO.
  • Cómo lo dices, en qué tono de voz, en qué momento, con qué colores, si lo haces en PowerPoint, en un Memo o en Prezi, antes o después de la comida, TODO importa al momento de transmitir tu mensaje y ser un ente de cambio positivo en la empresa. Estudia mucho «cómo comunicar malas noticias de la forma más alegre, positiva y entusiasta posible». Sí, es un arte.
  • Comunica que eres un aliado. Aquí es tu momento para brillar y que sepan el activo valioso que eres para la empresa.

Ten un Plan B, y C, y D


Siempre tendrás miedo de hacer lo correcto si no tienes un plan de emergencia. El perfil del OC debe de saber (1) lo que vale, (2) y que estás aquí para hacer lo correcto. No hay dinero que haga que cuestiones tu ética ni tu MMC.

Siempre crece tu perfil profesional, ve a eventos, escribe artículos, escribe un libro, afíliate a una ONG de Compliance, estudia, prepárate, certifícate, toma Webinars, toma cursos. Como OC siempre debes de estar en movimiento para que, cuando la organización decida que «ves o exiges demasiado», siempre respondas a tus valores, y no te ciegue el miedo de perder tu empleo (sí, a veces por esas decisiones nos quedamos sin comer 4 meses, pero vale la pena adherirse a lo que uno cree).

Y así, haz completado exitosamente tu 1ra semana como OC.


Acerca del Autor

Daniel Medina, ‘Fellow Member’ de la ‘International Compliance Association’ (ICA) es un Profesional Certificado en Gobierno Corporativo, Riesgos & Cumplimiento (GRC) por la Escuela de Negocios de la ‘University of Manchester’ de Reino Unido y e ICA, Diplomado Internacional en Prevención de Lavado de Dinero y Financiamiento al Terrorismo, Diplomado en Prevención de Delitos Financieros y estudios en Leyes en Reino Unido. Se desempeña como ‘Socio Social’ & Fundador de FINCCOM, ‘Global Chief Compliance Officer’ en un grupo de entidades financieras globales y MSBs, Presidente del Comité de Tecnología e Innovación de la Asociación Mexicana de Profesionales en Ética y Cumplimiento (AMPEC), Columnista en Foro Jurídico, y Ganador del Reconocimiento como uno de los ‘Abogados Digitales Más Disruptivos de México’. Cuenta con más de 10 años de experiencia en GRC a nivel mundial.

Realizó sus estudios en Budismo en 2016 en el Monasterio Kopán, Katmandú, Nepal (pa’ bajarle 2 rayitas al ego).

Namaste.