Cumplimiento normativo

Esfuerzos organizacionales para cumplir con las leyes, políticas y regulaciones relevantes.

En general, cumplimiento significa ajustarse a una regla, como una especificación, política , estándar o ley. El cumplimiento se ha explicado tradicionalmente con referencia a la teoría de la disuasión, según la cual castigar una conducta disminuirá las violaciones tanto por parte del infractor (disuasión específica) como por parte de otros (disuasión general). Esta visión ha sido respaldada por la teoría económica, que ha enmarcado el castigo en términos de costos y ha explicado el cumplimiento en términos de un equilibrio costo-beneficio (Becker 1968). Sin embargo, la investigación psicológica sobre la motivación proporciona una visión alternativa: otorgar recompensas (Deci, Koestner y Ryan, 1999) o imponer multas (Gneezy Rustichini 2000) por un determinado comportamiento es una forma de motivación extrínseca que debilita la motivación intrínseca y, en última instancia, socava el cumplimiento.

El cumplimiento normativo describe el objetivo que las organizaciones aspiran a alcanzar en sus esfuerzos por garantizar que conocen y toman medidas para cumplir las leyes , políticas y regulaciones pertinentes . ^[1] Debido al creciente número de regulaciones y la necesidad de transparencia operativa, las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento. ^[2] Este enfoque se utiliza para garantizar que se puedan cumplir todos los requisitos de gobernanza necesarios sin la duplicación innecesaria de esfuerzos y actividades de los recursos.

Las regulaciones y las organizaciones de acreditación varían según los campos, con ejemplos como PCI-DSS y GLBA en la industria financiera, FISMA para las agencias federales de EE. UU., HACCP para la industria de alimentos y bebidas , y la Comisión Conjunta y HIPAA en la atención médica. En algunos casos, otros marcos de cumplimiento (como COBIT ) o incluso estándares ( NIST ) informan sobre cómo cumplir con las regulaciones.

Algunas organizaciones mantienen los datos de cumplimiento (todos los datos que pertenecen o pertenecen a la empresa o están incluidos en la ley, que pueden usarse con el propósito de implementar o validar el cumplimiento) en un almacén separado para cumplir con los requisitos de presentación de informes. El software de cumplimiento se implementa cada vez más para ayudar a las empresas a gestionar sus datos de cumplimiento de manera más eficiente. Este almacén puede incluir cálculos, transferencias de datos y pistas de auditoría. ^{[3] [4]}

Por nación

El cumplimiento normativo varía no sólo según la industria sino también según la ubicación. Las estructuras regulatorias financieras, de investigación y farmacéuticas de un país, por ejemplo, pueden ser similares pero con matices particularmente diferentes en otro país. Estas similitudes y diferencias son a menudo producto "de reacciones a los objetivos y requisitos cambiantes en diferentes países, industrias y contextos políticos". ^[5]

Australia

Los principales reguladores de servicios financieros de depósitos, seguros y jubilación de Australia incluyen el Banco de la Reserva de Australia (RBA), la Autoridad Australiana de Regulación Prudencial (APRA), la Comisión Australiana de Valores e Inversiones (ASIC) y la Comisión Australiana de Competencia y Consumidores. (ACCC). ^[6] Estos reguladores ayudan a garantizar que las instituciones financieras cumplan sus promesas, que la información transaccional esté bien documentada y que la competencia sea justa y al mismo tiempo proteja a los consumidores. La APRA, en particular, se ocupa de la jubilación y su regulación, incluidas nuevas regulaciones que exigen que los fideicomisarios de los fondos de jubilación demuestren a la APRA que tienen recursos adecuados (humanos, tecnológicos y financieros), sistemas de gestión de riesgos y habilidades y experiencia apropiadas para administrar el fondo de jubilación. , y las personas que los dirigen son "aptas y apropiadas". ^[6]

Otros reguladores clave en Australia incluyen la Autoridad Australiana de Comunicaciones y Medios (ACMA) para radiodifusión, Internet y comunicaciones; ^[7] el Regulador de Energía Limpia para "monitorear, facilitar y hacer cumplir el cumplimiento de" los esquemas de energía y emisiones de carbono; ^[8] y la Administración de Productos Terapéuticos para medicamentos, dispositivos y productos biológicos; ^[9]

Las organizaciones australianas que deseen seguir cumpliendo con diversas regulaciones pueden recurrir a AS ISO 19600:2015 (que reemplaza a AS 3806-2006). Este estándar ayuda a las organizaciones con la gestión del cumplimiento, poniendo "énfasis en los elementos organizacionales que se requieren para respaldar el cumplimiento" y al mismo tiempo reconoce la necesidad de mejora continua . ^{[10] [11]}

Canadá

En Canadá , la regulación federal de depósitos, seguros y jubilación está gobernada por dos organismos independientes: la OSFI a través de la Ley Bancaria , y FINTRAC , por mandato de la Ley sobre el Producto del Delito (Lavado de Dinero) y Financiamiento del Terrorismo de 2001 (PCMLTFA). ^{[12] [13]} Estos grupos protegen a los consumidores, regulan cómo se controla y gestiona el riesgo e investigan acciones ilegales como el lavado de dinero y la financiación del terrorismo. ^{[12] [13]} A nivel provincial, cada provincia mantiene leyes y agencias individuales. A diferencia de cualquier otra federación importante, Canadá no tiene una autoridad reguladora de valores a nivel del gobierno federal. Los reguladores provinciales y territoriales trabajan juntos para coordinar y armonizar la regulación de los mercados de capitales canadienses a través de los Administradores de Valores Canadienses (CSA). ^[14]

Otros reguladores clave en Canadá incluyen la Agencia Canadiense de Inspección de Alimentos (CFIA) para la inocuidad de los alimentos, la salud animal y la sanidad vegetal; Health Canada para la salud pública; y Medio Ambiente y Cambio Climático de Canadá para el medio ambiente y la energía sostenible. ^[15]

Las organizaciones canadienses que deseen seguir cumpliendo con diversas regulaciones pueden recurrir a ISO 19600:2014 , una norma de cumplimiento internacional que "proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento eficaz y receptivo dentro de una organización". ^[16] Para obtener orientación más específica de la industria, por ejemplo, instituciones financieras, la Gestión de Cumplimiento Normativo E-13 de Canadá proporciona tácticas específicas de gestión de riesgos de cumplimiento. ^[17]

Los países bajos

El sector financiero de los Países Bajos está fuertemente regulado. El Banco Central Holandés (De Nederlandsche Bank NV) es el regulador prudencial, mientras que la Autoridad Holandesa para los Mercados Financieros (AFM) es el regulador de la supervisión del comportamiento de las instituciones y mercados financieros. Una definición común de cumplimiento es: 'Observancia de leyes y reglamentos externos (nacionales e internacionales), así como de normas y procedimientos internos, para proteger la integridad de la organización, su dirección y sus empleados con el objetivo de prevenir y controlar los riesgos y la posibles daños resultantes de estos riesgos de cumplimiento e integridad”. ^[18]

India

En la India, la regulación del cumplimiento se lleva a cabo en tres estratos: regulación central, estatal y local. India se inclina hacia una regulación central, especialmente de organizaciones financieras y fondos extranjeros. Las regulaciones de cumplimiento varían según el segmento de la industria además de la combinación geográfica. La mayor parte de la regulación se divide en las siguientes categorías amplias: regulación económica, regulación de interés público y regulación ambiental. ^[19] India también se ha caracterizado por un cumplimiento deficiente: los informes sugieren que sólo alrededor del 65% de las empresas cumplen plenamente las normas. ^[20]

Singapur

La Autoridad Monetaria de Singapur es el banco central y la autoridad reguladora financiera de Singapur . Administra los distintos estatutos relativos al dinero, la banca, los seguros, los valores y el sector financiero en general, así como la emisión de moneda .

Reino Unido

En el Reino Unido existe una regulación considerable , parte de la cual se deriva de la legislación de la Unión Europea . Varias áreas son supervisadas por diferentes organismos, como la Autoridad de Conducta Financiera (FCA), la Agencia de Medio Ambiente , la Agencia Escocesa de Protección Ambiental , la Oficina del Comisionado de Información , la Comisión de Calidad de la Atención y otros: consulte la Lista de reguladores en el Reino Unido .

Entre las cuestiones de cumplimiento importantes para todas las organizaciones, grandes y pequeñas, se incluyen la Ley de Protección de Datos de 1998 y, para el sector público, la Ley de Libertad de Información de 2000 .

Cumplimiento financiero

El Código de Gobierno Corporativo del Reino Unido (anteriormente Código Combinado) es emitido por el Consejo de Información Financiera (FRC) y "establece estándares de buenas prácticas en relación con el liderazgo y la eficacia de la junta directiva, la remuneración, la rendición de cuentas y las relaciones con los accionistas". ^[21] Todas las empresas con cotización premium de acciones de capital en el Reino Unido deben, según las Normas de cotización, informar sobre cómo han aplicado el Código Combinado en sus informes y cuentas anuales. ^[22] (Por lo tanto, los Códigos son muy similares a la Ley Sarbanes-Oxley de EE. UU .).

El marco regulatorio del Reino Unido exige que todas sus empresas que cotizan en bolsa proporcionen contenido específico en los estados financieros principales que deben aparecer en un informe anual, incluido el balance general, el estado de resultados integral y el estado de cambios en el patrimonio, así como el estado de flujo de efectivo. requerido bajo las normas internacionales de contabilidad. ^[23] Demuestra además la relación que subsiste entre los accionistas, la gerencia y los equipos de auditoría independiente. Los estados financieros deben prepararse utilizando un conjunto particular de reglas y regulaciones, de ahí la razón detrás de permitir que las empresas apliquen las disposiciones de la ley de sociedades, las normas internacionales de información financiera (NIIF), así como las reglas de la bolsa de valores del Reino Unido según lo indicado por la FCA. ^[24] También es posible que los accionistas no comprendan las cifras tal como se presentan en los distintos estados financieros, por lo que es fundamental que la junta proporcione notas sobre las políticas contables, así como otras notas explicativas para ayudarles a comprender mejor el informe.

Desafíos

La retención de datos es una parte del cumplimiento normativo que está demostrando ser un desafío en muchos casos. La seguridad que surge del cumplimiento de las regulaciones de la industria puede parecer contraria al mantenimiento de la privacidad del usuario. Las leyes y regulaciones de retención de datos exigen a los propietarios de datos y otros proveedores de servicios que conserven registros extensos de la actividad de los usuarios más allá del tiempo necesario para las operaciones comerciales normales. Estos requisitos han sido cuestionados por los defensores de los derechos de privacidad. ^[25]

El cumplimiento en este ámbito se está volviendo muy difícil. Leyes como la Ley CAN-SPAM y la Ley de Informes Crediticios Justos en EE. UU. exigen que las empresas otorguen a las personas el derecho al olvido . ^{[26] [27]} En otras palabras, deben eliminar a las personas de las listas de marketing si así lo solicitan, decirles cuándo y por qué podrían compartir información personal con un tercero, o al menos pedir permiso antes de compartir esos datos. Ahora, con la aparición de nuevas leyes que exigen una retención de datos más prolongada a pesar de los deseos del individuo, esto puede crear algunas dificultades reales.

El lavado de dinero y la financiación del terrorismo plantean amenazas importantes a la integridad del sistema financiero y la seguridad nacional. Para combatir estas amenazas, la UE ha adoptado un enfoque basado en el riesgo para la lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/CFT) que se basa en la cooperación y coordinación entre la UE y las autoridades nacionales. En este contexto, la regulación basada en riesgos se refiere al enfoque de identificar y evaluar riesgos potenciales de lavado de dinero y financiamiento del terrorismo e implementar medidas regulatorias proporcionales a esos riesgos. Sin embargo, los poderes de ejecución compartidos entre las autoridades nacionales y de la UE en la implementación y cumplimiento de las regulaciones ALD/CFT pueden crear implicaciones y desafíos legales. La posibilidad de una aplicación inconsistente de las regulaciones ALD en diferentes jurisdicciones puede crear arbitraje regulatorio y socavar la efectividad de los esfuerzos ALD. Además, la falta de marcos jurídicos claros y coherentes que definan las funciones y responsabilidades de las autoridades nacionales y de la UE en la aplicación de la lucha contra el blanqueo de capitales puede dar lugar a situaciones en las que sea difícil establecer la rendición de cuentas.

Estados Unidos

Los escándalos y quiebras corporativas, como el caso Enron de riesgo reputacional en 2001, han aumentado los llamados a un cumplimiento y regulaciones más estrictos, particularmente para las empresas que cotizan en bolsa. ^[1] Los cambios legales recientes más significativos en este contexto han sido la Ley Sarbanes-Oxley desarrollada por dos congresistas estadounidenses, el Senador Paul Sarbanes y el Representante Michael Oxley en 2002, que definió una responsabilidad personal significativamente más estricta de la alta dirección corporativa por la exactitud de los informes financieros. declaraciones; y la Ley Dodd-Frank de Reforma de Wall Street y Protección al Consumidor .

La Oficina de Control de Activos Extranjeros (OFAC) es una agencia del Departamento del Tesoro de los Estados Unidos bajo los auspicios del Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera. La OFAC administra y hace cumplir sanciones económicas y comerciales basadas en la política exterior de los Estados Unidos y los objetivos de seguridad nacional contra estados, organizaciones e individuos extranjeros específicos.

Cumplimiento en los EE. UU. generalmente significa cumplimiento de las leyes y regulaciones. Estas leyes y regulaciones pueden tener sanciones penales o civiles. La definición de lo que constituye un plan de cumplimiento eficaz ha sido difícil de alcanzar. Sin embargo, la mayoría de los autores continúan citando las orientaciones proporcionadas por la Comisión de Sentencias de los Estados Unidos en el Capítulo 8 de las Directrices Federales de Sentencias. ^{[28] [29]}

El 12 de octubre de 2006, la Administración de Pequeñas Empresas de EE. UU. relanzó Business.gov (más tarde Business.USA.gov y finalmente SBA.Gov) ^[30] , que proporciona un punto único de acceso a servicios e información gubernamentales que ayudan a las empresas a cumplir con regulaciones gubernamentales.

La Administración de Seguridad y Salud Ocupacional (OSHA) del Departamento de Trabajo de los EE. UU. fue creada por el Congreso para garantizar condiciones de trabajo seguras y saludables para los trabajadores, hombres y mujeres, estableciendo y haciendo cumplir normas y brindando capacitación, extensión, educación y asistencia. OSHA implementa leyes y regulaciones regularmente en las siguientes áreas: construcción, marítima, agricultura y mantenimiento de registros. ^[31]

Estándares

La Organización Internacional de Normalización (ISO) y su estándar ISO 37301:2021 (que desaproba el estándar ISO 19600:2014 ) es uno de los principales estándares internacionales sobre cómo las empresas manejan el cumplimiento normativo, proporcionando un recordatorio de cómo el cumplimiento y el riesgo deben operar juntos, así como "colegas" que comparten un marco común con algunos matices para dar cuenta de sus diferencias. La ISO también produce estándares internacionales como ISO/IEC 27002 para ayudar a las organizaciones a cumplir con las regulaciones con sus mejores prácticas de gestión y aseguramiento de la seguridad. ^[32]

Algunas organizaciones especializadas locales o internacionales como la Sociedad Estadounidense de Ingenieros Mecánicos (ASME) también desarrollan estándares y códigos regulatorios. De este modo, proporcionan una amplia gama de reglas y directivas para garantizar el cumplimiento de los productos con los estándares de seguridad o diseño. ^[33]

Ver también

• Modelo de Motivación Empresarial . Un estándar para registrar las actividades de gobernanza y cumplimiento
• Director de cumplimiento
• Cumplimiento ambiental
• Gobernanza, gestión de riesgos y cumplimiento
• Regulación internacional
• RegTech - Tecnología de cumplimiento normativo

Referencias

1. Cumplimiento, tecnología y finanzas modernas, 11 Revista de derecho corporativo, financiero y comercial 159 (2016)
2. Silveira, P.; Rodríguez, C.; Birukou, A.; Casati, F.; Daniel, F.; D'Andrea, V.; Worledge, C.; Zouhair, T. (2012), "Aiding Compliance Governance in Service-Based Business Processes", Manual de investigación sobre sistemas orientados a servicios y propiedades no funcionales (PDF) , IGI Global, págs. 524–548, doi :10.4018/ 978-1-61350-432-1.ch022, hdl :11311/1029233, ISBN 9781613504321
3. Norris-Montanari, J. (27 de febrero de 2017). "Cumplimiento: ¿dónde encaja en una estrategia de datos?". Blogs de SAS . Instituto SAS, Inc. Consultado el 31 de julio de 2018 .
4. Mónica, ANUNCIO; Shilt, C.; Rimmerman, R.; et al. (2015). "Capítulo 4: Monitoreo de actualizaciones de software". Experiencia de campo en la gestión de actualizaciones de software de Microsoft System Center . Prensa de Microsoft. págs. 57–82. ISBN 9780735695894.
5. Malyshev, N. (2008). "La evolución de la política regulatoria en los países de la OCDE" (PDF) . OCDE . Consultado el 27 de julio de 2018 .
6. Pearson, G. (2009). "Capítulo 2: La estructura regulatoria". Ley y cumplimiento de servicios financieros en Australia . Prensa de la Universidad de Cambridge. págs. 20–68. ISBN 9780521617840.
7. "Responsabilidad regulatoria". ACMA. 17 de diciembre de 2012 . Consultado el 31 de julio de 2018 .
8. "Qué hacemos". Regulador de Energías Limpias. 14 de diciembre de 2016 . Consultado el 31 de julio de 2018 .
9. Weinberg, S. (2011). "Capítulo 13: Regulación Internacional". Cumplimiento normativo con costos contenidos: para las industrias farmacéutica, biológica y de dispositivos médicos . John Wiley e hijos. págs. 227-258. ISBN 9781118002278.
10. CompliSpace (14 de abril de 2016). "Cumplimiento de las normas ISO 19600 y AS 3806: explicación de las diferencias" . Consultado el 31 de julio de 2018 .
11. "COMO ISO 19600:2015". Catálogo de Normas . Estándares Australia . Consultado el 31 de julio de 2018 .
12. Fondo Monetario Internacional; Grupo de Acción Financiera Internacional (diciembre de 2008). Canadá: Informe sobre la observancia de normas y códigos - Recomendaciones del GAFI para la lucha contra el lavado de dinero y la financiación del terrorismo.{{cite book}}: CS1 maint: multiple names: authors list (link)
13. Fondo Monetario Internacional (agosto de 2016). Canadá: Informe de evaluación detallado sobre la lucha contra el blanqueo de dinero y la financiación del terrorismo. Fondo Monetario Internacional. ISBN 9781475536188.
14. Lee, R. (2003). "Capítulo 6: Promoción de la integración de los mercados de capitales regionales". En Dowers, K.; Msci, P. (eds.). Enfoque en el capital: nuevos enfoques para el desarrollo de los mercados de capital latinoamericanos . Banco Interamericano de Desarrollo. pag. 168.ISBN​ 9781931003490.
15. Smith, SJ; McHughen, A. (2012). "Capítulo 2: Regulación de cultivos genéticamente modificados en EE. UU. y Canadá: descripción general de Canadá". En Wozniak, California; McHughen, A. (eds.). Regulación de la Biotecnología Agrícola: Estados Unidos y Canadá . Medios de ciencia y negocios de Springer. págs. 15–34. ISBN 9789400721562.
16. Organización Internacional de Normalización (diciembre de 2014). "ISO 19600:2014". Catálogo de Normas . Consultado el 31 de julio de 2018 .
17. Superintendencia de Entidades Financieras (14 de noviembre de 2014). "Directriz Revisada E-13 - Gestión del Cumplimiento Normativo (RCM)". Gobierno de Canadá . Consultado el 31 de julio de 2018 .
18. El manual de gestión de cumplimiento e integridad. Teoría y práctica, Prof. SC Bleker-van Eyk y RAM Houben (Eds.), 2017 Kluwer Law International.
19. "Gestión y reforma regulatoria en la India" (PDF) . OCDE.
20. "India Inc tiene un historial deficiente en el cumplimiento normativo | Últimas noticias y actualizaciones en Daily News & Analysis". 2014-10-12 . Consultado el 18 de septiembre de 2016 .
21. "Código de gobierno corporativo del Reino Unido". Consejo de Información Financiera . Consultado el 31 de julio de 2018 .
22. "Listado estándar y premium de LR 1.5". Manual de la FCA . Autoridad de conducta financiera . Consultado el 31 de julio de 2018 .
23. "LR 9.8 Informe financiero anual". Manual de la FCA . Autoridad de conducta financiera . Consultado el 31 de julio de 2018 .
24. "Manual de la FCA". Autoridad de conducta financiera . Consultado el 31 de julio de 2018 .
25. "Desafío de cumplimiento: privacidad frente a seguridad". Dell.com. Archivado desde el original el 26 de febrero de 2011 . Consultado el 19 de junio de 2012 .
26. Francisco, LP; Francisco, JG (2017). Privacidad: lo que todos necesitan saber. Prensa de la Universidad de Oxford. pag. PT102. ISBN 9780190612283.
27. Dale, N.; Lewis, J. (2015). Informática iluminada. Editores Jones y Bartlett. pag. 388.ISBN​ 9781284055924.
28. "Informes especiales y debates sobre el capítulo ocho". USSC.gov . Archivado desde el original el 23 de noviembre de 2010.
29. La Iniciativa de Ética y Cumplimiento (ECI). "Principios y prácticas de programas de cumplimiento y ética de alta calidad". págs. 12-13 . Consultado el 31 de agosto de 2016 .
30. "Explore herramientas y recursos comerciales". Business.USA.gov .
31. "Ley y reglamentos de OSHA | Administración de salud y seguridad ocupacional". www.osha.gov . Consultado el 7 de abril de 2017 .
32. Calder, A.; Watkins, S. (2015). Gobernanza de TI: una guía internacional para la seguridad de los datos e ISO 27001/ISO 27002. Kogan Page Publishers. págs. 39–40. ISBN 9780749474065.
33. Inspección de calderas y recipientes a presión según ASME