lunes, 4 de septiembre de 2017

Entrevista a Laura Nieto, Compliance Officer en la banca andorrana

El Compliance Officer debe ser visto como una persona de confianza, no como un enemigo


Autor: Abraham Muinelo Rojo

Licenciada y máster en derecho por ESADE, Laura Nieto Silvente desempeña las funciones de Compliance Officer en una entidad bancaria andorrana. En una extensa y detallada entrevista, comparte con la World International Association su experiencia y su visión del compliance.



¿Nos podrías contar cuáles son tus principales funciones y responsabilidades?

Soy Compliance Officer de una entidad bancaria andorrana. A lo largo de toda mi carrera profesional mis competencias se han centrado principalmente en: (i) el impulso de nuevos requerimientos normativos, tanto de carácter nacional como internacional, y su correspondiente risk assessment; (ii) la verificación del cumplimiento de las normativas sobre protección al inversor, el mercado de valores y el abuso de mercado/información privilegiada; y (iii) el diseño de estándares éticos y autorregulación.

Junto con estas competencias, actualmente estoy gestionando temas “Tax Reporting & Compliance” y, en particular, el intercambio automático de información fiscal.

Aunque el contenido que pueden tener las competencias de un Compliance Officer dependen claramente del sector, el tipo de entidad y su estructura organizativa, la cultura corporativa y la jurisdicción local; puedo manifestar que éstas se fundamentan en las siguientes obligaciones primarias: (i) la prevención; (ii) la detección; y (iii)  asesoramiento/información/formación.

En este sentido: (i) prevenir riesgos; (ii) detectar situaciones de incumplimiento; e (iii) informar a la alta dirección, así como asesorar y formar a la plantilla. En definitiva, son las herramientas que utiliza diariamente un Compliance Officer para moldear la cultura corporativa hacia un estándar de cumplimiento total.

¿Cuáles son los principales retos a los que te has enfrentado en materia de Compliance?

Aunque cada entidad es un mundo y los modelos organizativos y, por ende, los programas de compliance, pueden ser diferentes, los retos a los que se enfrenta un Compliance Officer podríamos decir que comparten ciertas similitudes.

Y para ilustraros esta afirmación, os pongo como ejemplo mi experiencia profesional. Así, puedo manifestaros que los retos de un Compliance Officer son constantes, surgen cada día. No podemos hablar de un trabajo, sino de una profesión, cada vez con mayores competencias, y que debe ir de la mano de la evolución social. Me refiero a que un Compliance Officer debe actualizarse constantemente, de lo contrario, está fuera de mercado y puede peligrar a la organización.

Además de estos retos diarios de modernización normativa asociados a la creciente hiperregulación que estamos viviendo, se suman los retos organizativos o estructurales, relacionados con la delimitación de funciones. ¿En qué se diferencia un Compliance Officer de un abogado in-house? ¿Y en un auditor interno? ¿Quién delimita las funciones de un Compliance Officer? ¿Qué se espera de él o ella? A pesar de que son preguntas que no tienen una respuesta clara, es necesario que en la organización queden bien delimitadas las obligaciones primarias de la función de cumplimiento normativo (prevención, detección e información) y se establezcan prioridades para cada una de las competencias asignadas, manteniéndola integrada en la organización y permitiendo el reporting directo a la alta dirección. Todo esto contando con algunas de las siguientes dificultades: (i) recursos limitados; (ii) extralimitación de funciones; (iii) complejidad de los asuntos; y (iv) en algunos casos cierto temor del resto de áreas o reticencia a la hora de seguir las recomendaciones recibidas.

Concluyo afirmando que el verdadero reto de un Compliance Officer es mantener un programa de compliance vivo y tener capacidad de influir en el crecimiento de la cultura ética de una organización.

¿En qué aspectos un sistema de cumplimiento puede ser una ventaja para una entidad bancaria?
Los programas de compliance están dotándose de un contenido cada vez más amplio y la función de cumplimiento normativo se está configurando como una función propia y necesaria dentro de las organizaciones.
¿Es una ventaja o un inconveniente para una organización disponer de un sistema de cumplimiento?
Para responder esta pregunta hemos de partir de la complejidad de la normativa actual (tanto local como internacional) que hace especialmente necesario que todas las organizaciones gestionen su cumplimiento. Así, la función nace para identificar el riesgo normativo, alertar de posibles incumplimientos, realizar un seguimiento de su corrección e informar a la alta dirección sobre sus comprobaciones y conclusiones.

Para organizaciones pertenecientes a sectores regulados, como la banca, se une la competencia y la confianza de los clientes. ¿Y en qué se traduce esto? Pues en que la función de cumplimiento normativo da valor a la cultura organizativa, ayudando a que la actividad se adecúe a los estándares normativos, diferenciándose de competidores y preservando la credibilidad y confianza de los clientes. En el momento en que la función falla, la harmonía organizativa y cultural se deshace, la desconfianza aflora y la pérdida competitiva se acentúa.

En este sentido, el papel que desempeña el Compliance Officer y, en general, contar con una función de cumplimiento normativo sólida es fundamental y genera una multitud de ventajas para una organización, que van desde evitar sanciones o multas hasta la creación de valor a negocio.

El 1 de Enero de 2017 entró en vigor el acuerdo de Intercambio Automático de Información firmado con la Unión Europea, ¿hay un antes y un después?

En fecha 12 de febrero de 2016, el Principado de Andorra y la Unión Europea (UE) firmaron un acuerdo de intercambio automático de información fiscal que entró en vigor el 1 de enero del año 2017. Este acuerdo incorpora el nuevo estándar global para el intercambio automático de información aprobado por la OCDE en julio del año 2014.

¿Qué finalidad persigue?
En líneas generales, preservar la integridad de los sistemas fiscales mediante la cooperación entre administraciones tributarias para combatir el fraude y la evasión fiscales.

Recordar que el intercambio de información no es una práctica nueva, ya existía desde 2009 el intercambio de información previa solicitud. Pero a partir de 2012, se centró la atención en las ventajas que ofrecía la modalidad de intercambio automático de información, idea embrionaria que finalizó con la aprobación del nuevo estándar. También cabe mencionar que ya existían algunas jurisdicciones que ya intercambiaban información de manera automática sobre diversas categorías de renta, gracias a los acuerdos de intercambio suscritos. Lo novedoso radica en el establecimiento de un estándar mínimo de información que debe intercambiarse. Pero la influencia más notable es el planteamiento intergubernamental por el que se rige la normativa FATCA (“Foreign Account Tax Compliance Act”), con estrechas semejanzas al estándar común de reporte.
El impacto de este modelo es notorio, pero no sólo para los sujetos obligados, sino para todos los participantes, en especial, las agencias tributarias. Estas deberán disponer de más medios y recursos para optimizar el uso de la información recibida. Y por lo que respecta a los sujetos obligados, y concretamente las entidades financieras, un conjunto de retos complejos e interesantes: desde costes económicos para su implementación y logística, hasta la revisión del planteamiento del negocio.

Para la plaza andorrana, los retos son mayores. Sin embargo, la transposición del estándar común de reporte permitirá un alineamiento mayor con la Unión Europea y facilitará la igualdad con el resto de competidores (y, por ende, reforzará la actividad de banca privada). En definitiva, es la culminación, y más aún con la entrada en vigor del delito fiscal, del proceso de apertura hacia la Unión Europea, con un país que está apostando por la transparencia.

En tu opinión ¿Qué obstáculos se deben superar para alcanzar una auténtica cultura ética y de cumplimiento?

La implantación de cultura ética y de cumplimiento no es una tarea fácil ni exenta de retos.

Principalmente, las organizaciones suelen encontrarse con las siguientes dificultades: (i) la cultura organizativa, en la medida en que la concienciación es una tarea costosa y que requiere su tiempo; (ii) los costes, puesto que la transmisión del mensaje de “cultura ética y de cumplimiento” implica tanto un impacto económico como organizativo, en lo que respecta al desarrollo de sistemas informáticos, coordinación departamental y recursos humanos; (iii) la exigente profesionalidad de los técnicos, oficiales y responsables de la función de cumplimiento normativo; y (iv) la falta de independencia, en algunos casos, que desvirtúa la información a la alta dirección.

¿Cuáles son los cambios significativos que debe afrontar una entidad bancaria con la entrada en vigor de MIFID II el 3 de Enero de 2018?

Mucho se está hablando de las novedades y cambios que implica MiFID II para la industria de los servicios de inversión, enfatizándose en la prohibición del pago de retrocesiones, pero el impacto es mucho mayor, básicamente porque se endurecen algunos requisitos que ya se introdujeron con MiFID I y porque el radio de afectación es mucho más amplio.

La implementación de la nueva directiva y el reglamento va a suponer un enorme esfuerzo para todos los “jugadores”, ya sean entidades grandes o pequeñas, todas van a tener que replantearse sus modelos de negocio y aplicar decisiones estratégicas diferentes en función del tipo de cliente y servicio de inversión prestado. La pregunta es, ¿todas las entidades están preparadas para jugar esta liga?

A todo esto, añadir que el comenzar la adaptación sin tener las reglas del juego claras conlleva un riesgo adicional de sobrecoste.

¿Existen dificultades añadidas en materia de compliance y cultura empresarial para bancos de proyección internacional que cuentan con filiales en otros países?

Totalmente de acuerdo. Además de lo que os he mencionado anteriormente, hemos de añadir:

Primero, que las jurisdicciones donde se ubican estos centros son diferentes y, por lo tanto, los requerimientos normativos pueden ser dispares (más restrictivos o más flexibles);

Segundo, que la estrategia de negocio de cada una de las entidades integrantes del grupo puede ser distinta, por lo que homogeneizar la gestión del riesgo puede resultar difícil;

Tercero, que debe decidirse si optar (i) por un modelo único en el que desde la función de cumplimiento normativo de la entidad matriz se redacten políticas, normas y procedimientos que sean de obligado cumplimiento para las entidades filiales (teniendo en cuenta, no obstante, que esta normativa interna deberá incluir todas las casuísticas posibles y diseñarse desde una óptica restrictiva) o, por el contrario, (ii) se designen unidades locales que gestionen los riesgos de cumplimiento en base a unas directrices globales y homogéneas (siempre que lo permitan las regulaciones implicadas) dictadas por la entidad matriz y que fomenten la coordinación intragrupo.

Y finalmente, todo ello dependerá del impacto de los proyectos venideros; en este sentido, no es lo mismo un proyecto con impacto global o transversal que la implementación de una norma o directriz local.

A tal efecto, los sistemas de compliance deben ser, en la medida de lo posible, homogéneos, y cada entidad debe contar, en la medida en que su estructura organizativa se lo permita, una función de cumplimiento normativo local. En definitiva, un sistema de gestión del riesgo de cumplimiento global pero adaptado a cada jurisdicción, y esto sólo se consigue mediante una función de cumplimiento normativo sólida de la entidad matriz, unas unidades locales comprometidas y una coordinación total.

¿Cree Vd. que el compliance es una moda pasajera o es una necesidad?

Hoy por hoy es una necesidad. La previsión sobre el futuro de esta profesión, diría, es inquietante y con una gran posibilidad de crecer y seguir desarrollándose como una función esencial dentro de una organización, y no sólo porque algunas jurisdicciones obligan a las entidades a incluir esta figura en su organigrama (i.e. en base a la responsabilidad penal de las personas jurídicas).

Atrás quedó la figura del Compliance Officer como un mero controlador y detector de irregularidades, a evolucionar hacia una figura de confianza que previene el riesgo de cumplimiento y facilita el negocio, es decir, hacia un concienciador. Este último atributo puede cuestionarse por algunos pero lo cierto es que una función de cumplimiento normativo sólida, y con competencias claramente definidas, guía a la organización hacia una cultura ética óptima, evitando, por tanto, posibles sanciones o multas o, en su caso, fortaleciendo la confianza de los clientes.

El Compliance Officer debe ser visto como una persona de confianza, no como un enemigo; y puedo deciros que este es el punto más difícil de conseguir.
¿Qué retos y objetivos a corto, medio y/o largo plazo se plantea una entidad bancaria en materia del desarrollo de su sistema de cumplimiento?

A corto plazo, claramente la actualización diaria por la continua publicación de requerimientos normativos, directrices, recomendaciones, etc; así como el aterrizaje/adaptación de los mismos a la normativa interna de la organización.

A medio y largo plazo, la concienciación y la promoción de una cultura ética y de cumplimiento a toda la organización.

Agrademos a Laura Nieto sus respuestas, que nos muestran una detallada visión del compliance, en este caso desde su perspectiva como Compliance Officer en la banca andorrana.

Busca Compliance

NOTICIAS