Cumplimiento en el trabajo con terceros

We empower Anti-Financial Crime and Corporate Risk Management Professionals

Compliance In Work

El cumplimiento de terceros en el trabajo tiene como objetivo mitigar el riesgo relacionado con sus proveedores, distribuidores, clientes y cualquier otra parte con la que su empresa interactúe. Por interacción, nos referimos a la existencia de operaciones financieras predominantemente. El riesgo de cumplimiento de terceros es uno de los más significativos y, al mismo tiempo, difíciles de indicar. Para construir el cumplimiento de terceros, uno debe abordar sistemáticamente este problema.

Los tres componentes clave de un sistema de cumplimiento de terceros son los siguientes:

  • Procesamiento interno de datos de terceros
  • Comunicación relacionada con el cumplimiento
  • Diligencia debida de terceros

En general, los tres puntos deben estar cubiertos por una política de cumplimiento de terceros. No cubriremos la política como un documento en esta lección, sino que destacaremos sus principios clave.

Cumplimiento En El Trabajo

Cumplimiento en el trabajo: procesamiento interno de datos de terceros

Dado que puede haber diferentes escenarios de procesamiento de datos de terceros en diferentes organizaciones dependiendo de su tamaño, especificaciones comerciales y estructura organizativa, el elemento clave dentro de este punto es identificar las áreas de riesgo dentro de su entidad con respecto a la incorporación, comunicación y pago a terceros. Aquí es donde se supone que debe construir un sistema de procesamiento de información transparente accesible para el departamento de cumplimiento o el funcionario.

Por sistema transparente, nos referimos a los siguientes dos aspectos clave:

  • Una comprensión clara de los roles dentro de la empresa y la responsabilidad del procesamiento de datos de terceros;
  • Un mecanismo claro de flujo de datos que implica intercambio de información, informes y registro.

Las unidades responsables de las interacciones iniciales con terceros en algunas organizaciones comparten ciertas funciones dentro del sistema de cumplimiento con los oficiales de cumplimiento. En algunos, solo son responsables de informar adecuadamente sobre terceros. Como tal, su papel dentro del sistema de cumplimiento es limitado. En el primer caso, pueden ser responsables de la comunicación relacionada con el cumplimiento y la diligencia debida de terceros. En el segundo caso, el departamento de cumplimiento es responsable de esos aspectos.

Comunicación relacionada con el cumplimiento

Un proceso de comunicación adecuadamente desarrollado es una buena manera de mitigar los riesgos de cumplimiento relacionados con terceros e incluye dos elementos clave:

  • Las cláusulas anticorrupción se incluyen en los contratos con sus terceros
  • Cuestionarios de cumplimiento

Esos documentos son una obligación documentada de su contraparte con respecto a su integridad y comportamiento de cumplimiento, lo que puede reducir su responsabilidad hasta cierto punto en caso de una violación.

Este punto podría haberse llamado «Documentación relacionada con el cumplimiento», que habría sido relevante en entornos de cumplimiento desarrollados. Sin embargo, en otros casos, los puntos mencionados anteriormente están sujetos a serios esfuerzos de comunicación que podrían ser tomados por las unidades involucradas en las interacciones con terceros específicos o por el departamento de cumplimiento. Tales esfuerzos son necesarios porque las cláusulas anticorrupción y los cuestionarios de cumplimiento a menudo se consideran desconfianza y presión por parte de la empresa que inicia su finalización y firma.

Las cláusulas anticorrupción se incluyen en el contratista general o se colocan en los apéndices del contratista general. En algunos casos, es un documento separado, como el acuerdo de confidencialidad. Por lo general, al aceptar las cláusulas, su contraparte generalmente confirma su tolerancia cero para la corrupción en cualquier actividad comercial relacionada con sus interacciones comerciales y en general.

El cuestionario de cumplimiento es un documento que su contraparte completa durante el proceso de incorporación y está destinado a revelar qué tan fuerte es el sistema de cumplimiento de la contraparte de su contraparte. Las preguntas generalmente están relacionadas con los documentos existentes, como el código de conducta y las políticas de cumplimiento, la descripción de los procesos relacionados con el cumplimiento y las personas responsables del nivel de integridad de la empresa. Algunas preguntas pueden preguntar directamente sobre cualquier violación relacionada con la corrupción en el pasado o la presencia de personas políticamente expuestas o PEP entre los accionistas o gerentes de la empresa.

Estos cuestionarios tienen dos objetivos:

  • Reducción de responsabilidades
  • Preparar el terreno para las verificaciones
Cumplimiento En El Trabajo

Diligencia debida de terceros

La diligencia debida de integridad es probablemente la herramienta más sólida en el sistema de mitigación de riesgos de cumplimiento de terceros. Da una imagen real de la contraparte, verifica la información proporcionada en el cuestionario y satisface las recomendaciones de actos jurídicos como la Ley de Prácticas Corruptas en el Extranjero o FCPA.

Primero, se debe determinar qué tan profunda debe ser la diligencia debida. El alcance de la verificación depende del nivel de riesgo relacionado con el tercero.

Se sugiere utilizar los siguientes indicadores:

  • País de operaciones de la contraparte
  • Industria de operaciones
  • Tipo de contraparte
  • Volúmenes de pagos
  • Otro

Estos indicadores le permitirán dividir las contrapartes por tres niveles de riesgo: verde, amarillo y rojo. En el caso de un nivel verde, como la entidad que opera en un país europeo desarrollado y suministra algún componente menor de alta tecnología de una marca conocida una vez cada dos años por un total de 4.000 euros, basta con hacer solo una selección de alto nivel en dicha entidad.

La selección de alto nivel podría implicar búsquedas a través de herramientas automatizadas especializadas y bases de datos con respecto a sanciones, listas de vigilancia, etc. O podría ser un procedimiento de selección que involucre toda la recopilación de datos oficiales, incluyendo:

  • Información de registros corporativos
  • Sanciones y listas de vigilancia
  • Verificación de litigios

A diferencia de los tres primeros puntos, el cuarto requiere búsqueda y análisis manuales a través de registros de decisiones judiciales. La selección de alto nivel, al ser un procedimiento bastante rápido, puede ralentizarse dependiendo de la jurisdicción en la que opere su contraparte, ya que la información disponible públicamente es diferente en todo el mundo. Cuando se encuentre en un país, puede acceder fácilmente al registro corporativo en línea. En otro, es posible que deba iniciar sesión como ciudadano de ese país o incluso solicitar el extracto de registro fuera de línea.

En caso de un riesgo de nivel amarillo, no es suficiente examinar solo la información oficial, sino que también se recomienda realizar verificaciones adversas de los medios. Implica búsquedas en medios locales e internacionales con posibles banderas rojas relacionadas con su contraparte. Tales búsquedas identifican posibles señales de alerta relacionadas con transacciones gubernamentales no transparentes, conexiones PEP, otras prácticas corruptas, fraude, estructuras accionarias offshore, actividades de lavado de dinero, violaciones ambientales, violaciones de derechos humanos, etc.

Un entorno de medios poco confiable complica tales búsquedas, flujos de información excesivos y lenguaje en el caso de búsquedas en jurisdicciones extranjeras.

Cuando el nivel de riesgo es rojo, o si ha identificado algunas señales de alerta que requieren una verificación adicional debido a la falta de información disponible públicamente, el método que se utiliza a menudo en la diligencia debida de terceros es la entrevista. Este método también se puede utilizar si el entorno de los medios se ve afectado significativamente por el estado o un solo grupo de influencia, por ejemplo.

Para un informe de entrevista sólido, en primer lugar, debe identificar a los encuestados que estén lo suficientemente informados sobre el tema que está investigando y, al mismo tiempo, no estén sesgados. Los encuestados se pueden encontrar entre los clientes, competidores, ex empleados de su contraparte, etc. Al ejecutar las entrevistas, es importante atenerse solo a los métodos legales y éticos.

A pesar de que las banderas rojas siguen siendo las mismas dentro de los tres niveles de riesgo, el método de su identidad es diferente. En el caso de la detección de alto nivel, usted confía únicamente en lo que la base de datos tiene para usted. Aún así, en caso de diligencia debida más profunda, verifica esos datos a través de fuentes de medios o entrevistas y, como tal, toca lados inicialmente invisibles del caso. Sin embargo, algunos asuntos negativos de reputación aún pueden ocultarse debido al método de selección aplicado, pero no a un enfoque en profundidad.

Cumplimiento En El Trabajo

En este contexto, cabe mencionar un método de diligencia debida como la diligencia debida reforzada. Este método se aplica a una contraparte excepcional expuesta al mayor riesgo. La diligencia debida reforzada difiere del método de selección mencionado anteriormente en el nivel de análisis aplicado. La diligencia debida mejorada es invaluable en entornos empresariales caracterizados por relaciones gubernamentales y comerciales no transparentes, regímenes de sanciones a menudo violados, nominados entre los accionistas, muchas compañías ficticias, sistemas bancarios imperfectos, etc.

En cuanto a las entrevistas, las entrevistas mejoradas de diligencia debida no se limitan a la lista de verificación básica de cumplimiento o a las preguntas, sino que tienen como objetivo revelar hechos ocultos.

Reflexiones finales

Una parte importante del procedimiento de diligencia debida es informar y almacenar información. Cuando se completa la verificación, sin importar quién la realice o el departamento de cumplimiento, el oficial de cumplimiento debe aprobarla para tomar medidas adicionales.

El procedimiento de diligencia debida debe llevarse a cabo una vez cada tres años para los terceros de nivel de riesgo verde y una vez al año para los terceros de nivel de riesgo amarillo y rojo. La diligencia debida también se puede realizar antes de realizar pagos significativos, celebrar contratos a largo plazo o firmar acuerdos de asociación estratégica. Los informes de diligencia debida deben ser almacenados y accesibles por el equipo de cumplimiento.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}