Los riesgos de cumplimiento significan el riesgo de incumplimiento de las leyes y regulaciones aplicables. El incumplimiento de las disposiciones y requisitos de dichas leyes y reglamentos puede llevar a una organización a enfrentar pérdidas financieras, pérdidas de reputación y pérdida de participación de mercado. Para mejorar y fortalecer continuamente el sistema interno de controles de cumplimiento, la administración realiza regularmente actividades para identificar las leyes y regulaciones aplicables actuales y nuevas. El sistema de controles de cumplimiento debe apoyar los objetivos de cumplimiento de la organización y debe ser capaz de reducir los riesgos de cumplimiento.

Las áreas y procesos donde se aplican requisitos de cumplimiento significativos son aquellas áreas donde una organización establece controles de cumplimiento sólidos para evitar los casos de incumplimiento e inspecciones regulatorias que pueden conducir a investigaciones y sanciones. Son los procesos en los que el nivel de tolerancia se fija en un mínimo o en cero.

Por ejemplo, no se debe abrir una cuenta antes de que se complete el proceso de diligencia debida del cliente. Por lo tanto, realizar un proceso adecuado de diligencia debida es un control clave y significativo en el proceso de apertura de cuenta.

Otro proceso es el «monitoreo de transacciones», donde las transacciones de los clientes se monitorean regularmente para identificar cualquier transacción o actividad sospechosa en las cuentas de los clientes. Debido a la violación del umbral de transacción incorporado en el sistema de monitoreo AML, investigar las transacciones y actividades de los clientes es una actividad de control importante. Realizar tal actividad de control es el requisito reglamentario para la organización.

Los riesgos de cumplimiento

El riesgo de cumplimiento está interrelacionado principalmente con otras categorías de riesgos que enfrenta la IF porque a menudo se superpone con actividades o fuentes de riesgos similares. Sin embargo, para evaluar un perfil preciso de la evaluación del riesgo de cumplimiento en toda la entidad, el riesgo de cumplimiento debe medirse y gestionarse por separado de otras categorías de riesgos.

A pesar de que una sola actividad de una empresa puede conducir a múltiples fuentes de riesgos, por ejemplo, la evaluación de riesgos del prestatario o BBFS es un requisito de cumplimiento normativo. También puede cubrir la evaluación y el análisis del prestatario para administrar el riesgo de crédito. En este ejemplo, los riesgos en una sola actividad, como la captura inadecuada de la información del prestatario a través de BBFS, pueden conducir a múltiples eventos de pérdida. Por lo tanto, es una fuente de múltiples riesgos, como el riesgo de crédito, donde existe un riesgo de pérdida del monto prestado, y el riesgo de cumplimiento, donde existe el riesgo de sanciones regulatorias.

Hay tres categorías amplias en las que se pueden clasificar los eventos de pérdida de riesgo de cumplimiento:

• Estratégico: Comprendería eventos de pérdida, como la cancelación de licencias de productos, que pueden afectar las operaciones estratégicas de una FI.
• Reputacional: Dañaría la reputación en caso de cobertura adversa de los medios u otras noticias negativas.
• Financiero: Estos eventos surgirían de enfrentar sanciones financieras o multas impuestas por las autoridades reguladoras.

Dependiendo del tamaño de la organización y la complejidad de las operaciones comerciales, la junta y la gerencia identifican las leyes y regulaciones aplicables que la organización debe cumplir. Por lo general, en tales casos, la junta y la gerencia establecen el nivel de tolerancia como cero para garantizar que los empleados tomen las reglas y regulaciones muy en serio y cumplan con las disposiciones aplicables en letra y espíritu. Las organizaciones adoptan diversas medidas para controlar los riesgos de incumplimiento de las leyes, reglas, reglamentos y normas aplicables.

Para este propósito, las organizaciones deben tener un procedimiento sistemático para tratar con las nuevas leyes, regulaciones y estándares que se publican o una actualización de cualquier regulación existente. En la mayoría de los casos, las nuevas regulaciones o actualizaciones son un camino a seguir. Sin embargo, en algunos casos, para las organizaciones, se necesita un tiempo y esfuerzo considerables para implementar los cambios, lo que da lugar al riesgo de incumplimiento.

Tipos de organizaciones con diferentes requisitos reglamentarios

Hay varios tipos de organizaciones a las que se aplican diferentes requisitos reglamentarios.

Por ejemplo, las instituciones financieras están expuestas a niveles de cambio sin precedentes en los requisitos reglamentarios debido a las secuelas de las crisis financieras mundiales. Por muy estricta que sea la normativa, las instituciones financieras deben mantener un apetito de riesgo cero en lo que respecta a la conformidad. Los bancos se consideran las organizaciones más reguladas donde el regulador del banco central emite diversas leyes y regulaciones para que la industria bancaria las cumpla.

Algunas de esas regulaciones son el Marco contra el lavado de dinero, las Pautas de gestión de riesgos, el Marco de gestión de relaciones con los clientes, la banca por Internet, la banca sin sucursales, las regulaciones de protección de datos, etc. Todas estas regulaciones deben ser cumplidas por la administración del banco. Las organizaciones que están haciendo negocios de comercio electrónico deben garantizar varias reglas y regulaciones, como el cumplimiento de GDPR, el cumplimiento de las regulaciones nacionales contra el lavado de dinero o AML, y varios otros tipos de cumplimientos.

Reflexiones finales

Los riesgos de cumplimiento se refieren a la posible exposición de una empresa a sanciones legales, decomiso financiero y pérdida material como resultado de no seguir las leyes y regulaciones de la industria, las políticas internas o las mejores prácticas prescritas. El riesgo de cumplimiento también se conoce como riesgo de integridad.