Programa de cumplimiento ABC. El Grupo Wolfsberg se adhiere al enfoque basado en el riesgo (RBA) para desarrollar e implementar programas de cumplimiento contra el soborno y la corrupción (ABC). Estos programas de cumplimiento ABC deben estar razonablemente diseñados para prevenir y detectar actos de soborno y corrupción. Para lograr ese objetivo, las organizaciones deben evaluar periódicamente sus actividades, productos y servicios para identificar los riesgos inherentes y adoptar políticas, procedimientos y controles adecuados que sean proporcionales a los riesgos identificados.
El Programa de Cumplimiento ABC
Los riesgos de soborno y corrupción generalmente son mayores para las instituciones altamente reguladas y que manejan fondos públicos, como los bancos; sin embargo, todas las organizaciones deben tomar medidas apropiadas en forma de un programa de cumplimiento para identificar y evitar los riesgos de soborno y corrupción. Cuando las organizaciones persiguen oportunidades de negocio de un gobierno o prestan servicios a un cliente en su calidad de tal, deben sopesar los riesgos de soborno y corrupción en relación con sus estructuras y operaciones comerciales particulares.
El programa de cumplimiento ABC debe prevenir o proteger completamente contra la corrupción, y no existe un programa de cumplimiento único debido a las diferentes estructuras empresariales y operativas de las distintas organizaciones. Un programa de cumplimiento adecuado debe incorporar los elementos de gobernanza, política, procedimientos y procedimientos operativos, que en su conjunto sirven de guía para los empleados.
La responsabilidad de supervisar los riesgos de soborno y corrupción que se plantean a la organización recae en el Consejo y en la alta dirección. El Consejo puede delegar las responsabilidades de supervisión y control en cualquiera de sus subcomités, preferentemente el Comité de Riesgos de Cumplimiento del Consejo o el Comité de Auditoría del Consejo. El informe de evaluación interna de riesgos debe presentarse al Consejo o a su subcomité para su aprobación, tras la revisión y las recomendaciones del comité de gestión de riesgos de cumplimiento.
Las recomendaciones relativas al informe de evaluación interna de riesgos deben estar orientadas a la acción para desarrollar controles de mitigación de los riesgos de soborno y corrupción, identificados en las debilidades de los controles observados. Será responsabilidad del Comité de Riesgos de Cumplimiento supervisar la aplicación de un plan de acción con plazos establecidos para mitigar los riesgos de soborno y corrupción.
El programa de cumplimiento contra el soborno y la corrupción de la organización debe ser supervisado por el Consejo y la Alta Dirección, y administrado por una persona con suficiente autoridad, experiencia y recursos.
Debe existir una política escrita de cumplimiento contra el soborno y la corrupción que prohíba prometer, ofrecer, dar, solicitar o recibir cualquier cosa de valor, directa o indirectamente a través de terceros, para influir en una acción u obtener una ventaja indebida.
El programa de cumplimiento contra el soborno y la corrupción prohíbe la falsificación u ocultación de libros, registros o cuentas relacionados con los negocios de la empresa, sus clientes, proveedores u otros socios comerciales, y define e identifica el riesgo elevado de interacción con los funcionarios públicos. El programa de cumplimiento permite a los empleados denunciar posibles sobornos de forma confidencial y protege a los empleados de las represalias por denuncias de buena fe. Notifica a los empleados las posibles consecuencias del incumplimiento y obtiene un compromiso firme y visible de la Alta Dirección, los empleados y los miembros del Consejo de Administración.
Controles basados en el riesgo
Deben diseñarse controles basados en el riesgo para mitigar los riesgos de soborno y corrupción asociados a la contratación de terceros proveedores, incluidos los intermediarios y las principales inversiones y adquisiciones de fondos controlados/empresas conjuntas. Las actividades relacionadas con la entrega y aceptación de regalos y atenciones (por ejemplo, comidas, entretenimiento, transporte, alojamiento, formación y conferencias), así como las donaciones benéficas y las contribuciones políticas, los patrocinios de marketing y el empleo y la experiencia laboral deben supervisarse como parte del programa de cumplimiento.
Cada organización debe evaluar periódicamente la naturaleza y el alcance de los riesgos inherentes relacionados con el soborno y la corrupción a los que está expuesta la organización y la eficacia de los controles internos diseñados para identificar y mitigar estos riesgos.
Los controles internos deben diseñarse para garantizar que se mitiguen todos los riesgos identificados y se minimice el componente de riesgo residual para evitar cualquier posible requisito normativo o legal. Es responsabilidad de la Alta Dirección diseñar y aplicar controles internos eficaces en los procesos de la organización para garantizar que los clientes y los empleados no incumplan los requisitos normativos y legales.
La comunicación del programa de cumplimiento de la lucha contra el soborno y la corrupción a través de las políticas, los procedimientos y la orientación, debe garantizarse con la formación adecuada y adaptada al riesgo para los empleados y ciertos proveedores externos. La formación ofrece una oportunidad para que los empleados y las partes interesadas comprendan los requisitos del empresario y los reguladores. El Responsable de Cumplimiento de la organización debe asegurarse de que estos programas de formación se desarrollen y de que se impartan sesiones de formación a los empleados a intervalos frecuentes, teniendo en cuenta los cambios en los requisitos normativos en los marcos generales de lucha contra el soborno y la corrupción.
Reflexiones finales
Las organizaciones deben tener un mecanismo para confirmar y comprobar el cumplimiento de las políticas y procedimientos de lucha contra el soborno y la corrupción. El incumplimiento de las políticas y los procedimientos debe ser remediado, y la alta dirección y los empleados deben implementar mejoras de control.
