Cumplimiento normativo

Esfuerzos organizacionales para cumplir con las leyes, políticas y regulaciones pertinentes

En general, cumplimiento significa ajustarse a una regla, como una especificación, política , estándar o ley . El cumplimiento tradicionalmente se ha explicado haciendo referencia a la teoría de la disuasión , según la cual castigar una conducta disminuirá las violaciones tanto por parte del infractor (disuasión específica) como por parte de otros (disuasión general). Esta visión ha sido apoyada por la teoría económica , que ha enmarcado el castigo en términos de costos y ha explicado el cumplimiento en términos de un equilibrio costo-beneficio (Becker 1968). Sin embargo, la investigación psicológica sobre la motivación proporciona una visión alternativa: otorgar recompensas (Deci, Koestner y Ryan, 1999) o imponer multas (Gneezy Rustichini 2000) por una determinada conducta es una forma de motivación extrínseca que debilita la motivación intrínseca y, en última instancia, socava el cumplimiento.

El cumplimiento normativo describe el objetivo que las organizaciones aspiran a alcanzar en sus esfuerzos por garantizar que conocen y toman medidas para cumplir con las leyes , políticas y regulaciones pertinentes . ^[1] Debido al creciente número de regulaciones y la necesidad de transparencia operativa , las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento. ^[2] Este enfoque se utiliza para garantizar que se puedan cumplir todos los requisitos de gobernanza necesarios sin la duplicación innecesaria de esfuerzos y actividades de los recursos.

Las regulaciones y las organizaciones de acreditación varían según el campo, con ejemplos como PCI-DSS y GLBA en la industria financiera, FISMA para agencias federales de EE. UU., HACCP para la industria de alimentos y bebidas , y la Joint Commission y HIPAA en el sector de la atención médica. En algunos casos, otros marcos de cumplimiento (como COBIT ) o incluso estándares ( NIST ) informan sobre cómo cumplir con las regulaciones.

Algunas organizaciones guardan los datos de cumplimiento normativo (todos los datos que pertenecen o pertenecen a la empresa o están incluidos en la ley, que se pueden utilizar con el fin de implementar o validar el cumplimiento normativo) en un almacén separado para cumplir con los requisitos de presentación de informes. Cada vez se implementa más software de cumplimiento normativo para ayudar a las empresas a gestionar sus datos de cumplimiento normativo de manera más eficiente. Este almacén puede incluir cálculos, transferencias de datos y registros de auditoría . ^{[3] [4]}

Normas

La Organización Internacional de Normalización (ISO) y su norma ISO 37301:2021 (que deja obsoleta la ISO 19600:2014 ) es una de las principales normas internacionales sobre cómo las empresas gestionan el cumplimiento normativo, y sirve de recordatorio de cómo el cumplimiento y el riesgo deben funcionar juntos, como "colegas" que comparten un marco común con algunos matices que explican sus diferencias. La ISO también produce normas internacionales como la ISO/IEC 27002 para ayudar a las organizaciones a cumplir con las normas mediante sus mejores prácticas de gestión y aseguramiento de la seguridad. ^[5]

Algunas organizaciones especializadas locales o internacionales, como la Sociedad Estadounidense de Ingenieros Mecánicos (ASME), también desarrollan normas y códigos de regulación, con lo que proporcionan una amplia gama de reglas y directivas para garantizar que los productos cumplan con las normas de seguridad, protección o diseño. ^[6]

Por nación

El cumplimiento normativo varía no sólo según la industria, sino también según el lugar. Las estructuras regulatorias financieras, de investigación y farmacéuticas de un país, por ejemplo, pueden ser similares pero con matices particularmente diferentes en otro país. Estas similitudes y diferencias son a menudo producto de "reacciones a los objetivos y requisitos cambiantes en diferentes países, industrias y contextos de políticas". ^[7]

Australia

Los principales reguladores de los servicios financieros de Australia en materia de depósitos, seguros y fondos de jubilación son el Banco de la Reserva de Australia (RBA), la Autoridad Australiana de Regulación Prudencial (APRA), la Comisión Australiana de Valores e Inversiones (ASIC) y la Comisión Australiana de Competencia y Consumo (ACCC). ^[8] Estos reguladores ayudan a garantizar que las instituciones financieras cumplan sus promesas, que la información transaccional esté bien documentada y que la competencia sea justa y proteja a los consumidores. La APRA se ocupa en particular de los fondos de jubilación y su regulación, incluidas nuevas regulaciones que exigen que los fideicomisarios de los fondos de jubilación demuestren a la APRA que cuentan con los recursos adecuados (humanos, tecnológicos y financieros), sistemas de gestión de riesgos y habilidades y experiencia apropiadas para gestionar el fondo de jubilación, y que las personas que los gestionan son "aptas e idóneas". ^[8]

Otros reguladores clave en Australia incluyen la Autoridad Australiana de Comunicaciones y Medios (ACMA) para radiodifusión, Internet y comunicaciones; ^[9] el Regulador de Energía Limpia para "monitorear, facilitar y hacer cumplir el cumplimiento" de los esquemas de energía y emisiones de carbono; ^[10] y la Administración de Productos Terapéuticos para medicamentos, dispositivos y productos biológicos; ^[11]

Las organizaciones australianas que deseen cumplir con diversas normativas pueden recurrir a la norma AS ISO 19600:2015 (que sustituye a la AS 3806-2006). Esta norma ayuda a las organizaciones con la gestión del cumplimiento, poniendo "énfasis en los elementos organizativos necesarios para respaldar el cumplimiento" y reconociendo al mismo tiempo la necesidad de una mejora continua . ^{[12] [13]}

Canadá

En Canadá , la regulación federal de depósitos, seguros y fondos de jubilación está regida por dos organismos independientes: la OSFI a través de la Ley Bancaria , y FINTRAC , ordenada por la Ley sobre el Producto del Delito (Lavado de Dinero) y el Financiamiento del Terrorismo, 2001 (PCMLTFA). ^{[14] [15]} Estos grupos protegen a los consumidores, regulan cómo se controla y gestiona el riesgo e investigan acciones ilegales como el lavado de dinero y el financiamiento del terrorismo. ^{[14] [15]} A nivel provincial, cada provincia mantiene leyes y agencias individuales. A diferencia de cualquier otra federación importante, Canadá no tiene una autoridad reguladora de valores a nivel del gobierno federal. Los reguladores provinciales y territoriales trabajan juntos para coordinar y armonizar la regulación de los mercados de capital canadienses a través de los Administradores de Valores Canadienses (CSA). ^[16]

Otros reguladores clave en Canadá incluyen la Agencia Canadiense de Inspección de Alimentos (ACIA) para la seguridad alimentaria, la salud animal y la sanidad vegetal; Salud Canadá para la salud pública; y Medio Ambiente y Cambio Climático Canadá para el medio ambiente y la energía sostenible. ^[17]

Las organizaciones canadienses que deseen cumplir con diversas regulaciones pueden recurrir a la norma ISO 19600:2014 , una norma internacional de cumplimiento que "ofrece orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento eficaz y receptivo dentro de una organización". ^[18] Para obtener orientación más específica para la industria, por ejemplo, instituciones financieras, la norma canadiense E-13 sobre gestión de cumplimiento normativo proporciona tácticas específicas de gestión de riesgos de cumplimiento. ^[19]

Países Bajos

El sector financiero de los Países Bajos está fuertemente regulado. El Banco Central de los Países Bajos (De Nederlandsche Bank NV) es el regulador prudencial, mientras que la Autoridad de Mercados Financieros de los Países Bajos (AFM) es el regulador de la supervisión del comportamiento de las instituciones y los mercados financieros. Una definición común de cumplimiento es: "Observancia de las leyes y regulaciones externas (internacionales y nacionales), así como de las normas y procedimientos internos, para proteger la integridad de la organización, su administración y sus empleados con el objetivo de prevenir y controlar los riesgos y los posibles daños resultantes de estos riesgos de cumplimiento e integridad". ^[20]

India

En la India, la regulación del cumplimiento se lleva a cabo en tres niveles: central, estatal y local. La India tiende a una regulación central, especialmente en el caso de las organizaciones financieras y los fondos extranjeros. Las regulaciones de cumplimiento varían según el segmento de la industria, además de la combinación geográfica. La mayor parte de la regulación se divide en las siguientes categorías generales: regulación económica, regulación en interés público y regulación ambiental. ^[21] La India también se ha caracterizado por un cumplimiento deficiente: los informes sugieren que solo alrededor del 65% de las empresas cumplen plenamente las normas. ^[22]

Singapur

La Autoridad Monetaria de Singapur es el banco central y la autoridad de regulación financiera de Singapur . Administra las diversas leyes relativas al dinero, la banca, los seguros, los valores y el sector financiero en general, así como la emisión de moneda . ^[23]

Reino Unido

En el Reino Unido existe una importante regulación , parte de la cual se deriva de la legislación de la Unión Europea . Diversos organismos supervisan diversas áreas, como la Autoridad de Conducta Financiera (FCA) ^[24] , la Agencia Ambiental ^[25] , la Agencia Escocesa de Protección Ambiental ^[26] , la Oficina del Comisionado de Información ^[27] , la Comisión de Calidad de la Atención ^[28] y otros: consulte la Lista de reguladores en el Reino Unido .

Las cuestiones de cumplimiento importantes para todas las organizaciones, grandes y pequeñas, incluyen la Ley de Protección de Datos de 2018 ^[29] y, para el sector público, la Ley de Libertad de Información de 2000. [ ^30]

Cumplimiento financiero

El Código de Gobierno Corporativo del Reino Unido (anteriormente el Código Combinado) es emitido por el Consejo de Información Financiera (FRC) y "establece estándares de buenas prácticas en relación con el liderazgo y la eficacia de la junta directiva, la remuneración, la rendición de cuentas y las relaciones con los accionistas". ^[31] Todas las empresas con una cotización premium de acciones de capital en el Reino Unido están obligadas, de acuerdo con las Normas de Cotización, a informar sobre cómo han aplicado el Código Combinado en su informe y cuentas anuales. ^{[32] (Por lo tanto, los Códigos son más similares a la} Ley Sarbanes-Oxley de los EE. UU .).

El marco regulatorio del Reino Unido requiere que todas sus empresas que cotizan en bolsa proporcionen contenido específico en los estados financieros básicos que deben aparecer en un informe anual, incluyendo balance general, estado de resultados integral y estado de cambios en el patrimonio, así como estado de flujo de efectivo según lo requerido por las normas internacionales de contabilidad. ^[33] Además, demuestra la relación que subsiste entre los accionistas, la administración y los equipos de auditoría independientes. Los estados financieros deben prepararse utilizando un conjunto particular de reglas y regulaciones, de ahí la razón detrás de permitir que las empresas apliquen las disposiciones de la ley de sociedades, las normas internacionales de información financiera (IFRS), así como las reglas de la bolsa de valores del Reino Unido según lo indicado por la FCA. ^[34] También es posible que los accionistas no comprendan las cifras tal como se presentan en los diversos estados financieros, por lo que es fundamental que el directorio proporcione notas sobre las políticas contables, así como otras notas explicativas para ayudarlos a comprender mejor el informe.

Desafíos

La retención de datos es una parte del cumplimiento normativo que está demostrando ser un desafío en muchos casos. La seguridad que se deriva del cumplimiento de las normas de la industria puede parecer contraria a la preservación de la privacidad del usuario. Las leyes y regulaciones de retención de datos exigen a los propietarios de datos y a otros proveedores de servicios que conserven registros extensos de la actividad del usuario más allá del tiempo necesario para las operaciones comerciales normales. Estos requisitos han sido cuestionados por los defensores de los derechos de privacidad. ^[35]

El cumplimiento de las normas en este ámbito se está volviendo muy difícil. Leyes como la Ley CAN-SPAM y la Ley de Informes Crediticios Justos de Estados Unidos exigen que las empresas concedan a las personas el derecho a ser olvidadas . ^{[36] [37]} En otras palabras, deben eliminar a las personas de las listas de marketing si se lo solicitan, informarles cuándo y por qué podrían compartir información personal con un tercero o, al menos, pedir permiso antes de compartir esos datos. Ahora, con la aparición de nuevas leyes que exigen una retención de datos más prolongada a pesar de los deseos de la persona, esto puede crear algunas dificultades reales.

El blanqueo de dinero y la financiación del terrorismo plantean amenazas importantes a la integridad del sistema financiero y a la seguridad nacional. Para combatirlas, la UE ha adoptado un enfoque basado en el riesgo para la lucha contra el blanqueo de dinero y la financiación del terrorismo (ALD/CFT) que se apoya en la cooperación y coordinación entre la UE y las autoridades nacionales. En este contexto, la regulación basada en el riesgo se refiere al enfoque de identificar y evaluar los riesgos potenciales de blanqueo de dinero y financiación del terrorismo e implementar medidas regulatorias proporcionales a esos riesgos. Sin embargo, las competencias de aplicación compartidas entre la UE y las autoridades nacionales en la implementación y cumplimiento de las regulaciones ALD/CFT pueden crear implicaciones y desafíos legales. La posibilidad de una aplicación inconsistente de las regulaciones ALD en diferentes jurisdicciones puede crear arbitraje regulatorio y socavar la eficacia de las iniciativas ALD. Además, la falta de marcos legales claros y consistentes que definan las funciones y responsabilidades de las autoridades de la UE y nacionales en la aplicación de la ALD puede conducir a situaciones en las que es difícil establecer la rendición de cuentas.

Estados Unidos

Los escándalos y quiebras corporativas, como el caso Enron de riesgo reputacional en 2001, han aumentado los reclamos de un cumplimiento y regulaciones más estrictos, en particular para las empresas que cotizan en bolsa. ^[1] Los cambios legales recientes más significativos en este contexto han sido la Ley Sarbanes-Oxley desarrollada por dos congresistas estadounidenses, el senador Paul Sarbanes y el representante Michael Oxley en 2002, que definió una responsabilidad personal significativamente más estricta de la alta gerencia corporativa por la exactitud de los estados financieros informados; y la Ley Dodd-Frank de Reforma de Wall Street y Protección del Consumidor .

La Oficina de Control de Activos Extranjeros (OFAC) es una agencia del Departamento del Tesoro de los Estados Unidos bajo los auspicios del Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera. La OFAC administra y hace cumplir las sanciones económicas y comerciales basadas en la política exterior de los Estados Unidos y los objetivos de seguridad nacional contra estados, organizaciones e individuos extranjeros específicos.

En Estados Unidos, el cumplimiento de las leyes y reglamentos generalmente implica el cumplimiento de las mismas, que pueden tener sanciones civiles o penales. La definición de lo que constituye un plan de cumplimiento eficaz ha sido difícil de alcanzar. Sin embargo, la mayoría de los autores siguen citando las directrices proporcionadas por la Comisión de Sentencias de Estados Unidos en el Capítulo 8 de las Directrices Federales de Sentencias. ^{[38] [39]}

El 12 de octubre de 2006, la Administración de Pequeñas Empresas de Estados Unidos relanzó Business.gov (más tarde Business.USA.gov y finalmente SBA.Gov) ^[40], que proporciona un único punto de acceso a los servicios e información gubernamentales que ayudan a las empresas a cumplir con las regulaciones gubernamentales.

El Departamento de Trabajo de los Estados Unidos, la Administración de Seguridad y Salud Ocupacional (OSHA) fue creada por el Congreso para garantizar condiciones de trabajo seguras y saludables para los trabajadores, estableciendo y haciendo cumplir normas y brindando capacitación, divulgación, educación y asistencia. La OSHA implementa leyes y regulaciones regularmente en las siguientes áreas: construcción, marítima, agricultura y mantenimiento de registros. ^[41]

El Departamento de Transporte de los Estados Unidos también tiene varias leyes y reglamentos que exigen que los contratistas principales, al presentar ofertas para proyectos financiados con fondos federales, se comprometan a cumplir con sus obligaciones de buena fe, lo que significa que deben documentar su contacto con empresas comerciales desfavorecidas certificadas. ^[42]

Véase también

• Modelo de motivación empresarial : un estándar para registrar las actividades de gobernanza y cumplimiento
• Director de cumplimiento
• Responsabilidad social corporativa
• Cumplimiento ambiental
• Gobernanza, gestión de riesgos y cumplimiento
• Regulación internacional
• Ética profesional
• Tecnología regulatoria

Referencias

1. Cumplimiento, tecnología y finanzas modernas, 11 Revista de derecho corporativo, financiero y comercial 159 (2016)
2. Silveira, P.; Rodriguez, C.; Birukou, A.; Casati, F.; Daniel, F.; D'Andrea, V.; Worledge, C.; Zouhair, T. (2012), "Ayuda a la gobernanza del cumplimiento en procesos empresariales basados ​​en servicios", Manual de investigación sobre sistemas orientados a servicios y propiedades no funcionales (PDF) , IGI Global, págs. 524–548, doi :10.4018/978-1-61350-432-1.ch022, hdl :11311/1029233, ISBN 9781613504321
3. Norris-Montanari, J. (27 de febrero de 2017). "Compliance – Where does it fit in a data strategy?" [Cumplimiento normativo: ¿dónde encaja en una estrategia de datos?]. SAS Blogs . SAS Institute, Inc. Recuperado el 31 de julio de 2018 .
4. Monica, AD; Shilt, C.; Rimmerman, R.; et al. (2015). "Capítulo 4: Monitoreo de actualizaciones de software". Experiencia de campo en administración de actualizaciones de software de Microsoft System Center . Microsoft Press. págs. 57–82. ISBN 9780735695894.
5. Calder, A.; Watkins, S. (2015). Gobernanza de TI: una guía internacional para la seguridad de los datos y la norma ISO 27001/ISO 27002. Kogan Page Publishers. págs. 39-40. ISBN 9780749474065.
6. Inspección de calderas y recipientes a presión según ASME
7. Malyshev, N. (2008). "La evolución de la política regulatoria en los países de la OCDE" (PDF) . OCDE . Consultado el 27 de julio de 2018 .
8. Pearson, G. (2009). "Capítulo 2: La estructura regulatoria". Derecho y cumplimiento de los servicios financieros en Australia . Cambridge University Press. págs. 20–68. ISBN 9780521617840.
9. "Responsabilidad regulatoria". ACMA. 17 de diciembre de 2012. Consultado el 31 de julio de 2018 .
10. "Lo que hacemos". Regulador de Energía Limpia. 14 de diciembre de 2016. Consultado el 31 de julio de 2018 .
11. Weinberg, S. (2011). "Capítulo 13: Regulación internacional". Cumplimiento normativo con costos contenidos: para las industrias farmacéutica, biológica y de dispositivos médicos . John Wiley & Sons. págs. 227–258. ISBN 9781118002278.
12. CompliSpace (14 de abril de 2016). «Compliance Standards ISO 19600 and AS 3806 – Differences explained» (Normas de cumplimiento ISO 19600 y AS 3806: diferencias explicadas) . Consultado el 31 de julio de 2018 .
13. "AS ISO 19600:2015". Catálogo de normas . Standards Australia . Consultado el 31 de julio de 2018 .
14. Fondo Monetario Internacional; Grupo de Acción Financiera Internacional (diciembre de 2008). Canadá: Informe sobre la observancia de normas y códigos - Recomendaciones del GAFI para la lucha contra el blanqueo de dinero y la financiación del terrorismo.{{cite book}}: CS1 maint: varios nombres: lista de autores ( enlace )
15. Fondo Monetario Internacional (agosto de 2016). Canadá: Informe de evaluación detallado sobre la lucha contra el blanqueo de dinero y la financiación del terrorismo. Fondo Monetario Internacional. ISBN 9781475536188.
16. Lee, R. (2003). "Capítulo 6: Promoción de la integración de los mercados de capital regionales". En Dowers, K.; Msci, P. (eds.). Enfoque en el capital: nuevos enfoques para el desarrollo de los mercados de capital de América Latina . Banco Interamericano de Desarrollo. pág. 168. ISBN 9781931003490.
17. Smyth, SJ; McHughen, A. (2012). "Capítulo 2: Regulación de cultivos modificados genéticamente en Estados Unidos y Canadá: panorama canadiense". En Wozniak, CA; McHughen, A. (eds.). Regulación de la biotecnología agrícola: Estados Unidos y Canadá . Springer Science & Business Media. págs. 15–34. ISBN 9789400721562.
18. Organización Internacional de Normalización (diciembre de 2014). «ISO 19600:2014». Catálogo de normas . Consultado el 31 de julio de 2018 .
19. Oficina del Superintendente de Instituciones Financieras (14 de noviembre de 2014). «Directriz revisada E-13 – Gestión del cumplimiento normativo (RCM)». Gobierno de Canadá . Consultado el 31 de julio de 2018 .
20. Manual de gestión de integridad y cumplimiento normativo. Teoría y práctica, Prof. SC Bleker-van Eyk y RAM Houben (Eds.), 2017 Kluwer Law International.
21. "Gestión regulatoria y reforma en la India" (PDF) . OCDE.
22. "India Inc tiene un pobre historial en materia de cumplimiento normativo | Últimas noticias y actualizaciones en Daily News & Analysis". 2014-10-12 . Consultado el 2016-09-18 .
23. "Quiénes somos". www.mas.gov.sg. Consultado el 19 de agosto de 2024 .
24. "¿Es necesario contar con autorización de la FCA? | Proceso de solicitud de la FCA". Harper James . Consultado el 19 de agosto de 2024 .
25. "Comprueba si necesitas un permiso medioambiental". GOV.UK . 2020-10-23 . Consultado el 2024-08-19 .
26. "Licencia de gestión de residuos (Escocia) - GOV.UK" www.gov.uk . Consultado el 19 de agosto de 2024 .
27. "Oficina del Comisionado de Información". GOV.UK . 2021-06-28 . Consultado el 2024-08-19 .
28. "Comisión de Calidad de la Atención". GOV.UK . 2024-06-25 . Consultado el 2024-08-19 .
29. "Ley de Protección de Datos de 2018". 19 de agosto de 2024.
30. "Ley de libertad de información de 2000". 19 de agosto de 2024.
31. "Código de Gobierno Corporativo del Reino Unido". Consejo de Información Financiera . Consultado el 31 de julio de 2018 .
32. "Lista de valores estándar y premium LR 1.5". Manual de la FCA . Autoridad de Conducta Financiera . Consultado el 31 de julio de 2018 .
33. "LR 9.8 Informe financiero anual". Manual de la FCA . Autoridad de Conducta Financiera . Consultado el 31 de julio de 2018 .
34. "Manual de la FCA". Autoridad de Conducta Financiera . Consultado el 31 de julio de 2018 .
35. "Compliance Challenge: Privacy vs. Security" (Desafío de cumplimiento: privacidad frente a seguridad). Dell.com. Archivado desde el original el 26 de febrero de 2011. Consultado el 19 de junio de 2012 .
36. Francis, LP; Francis, JG (2017). Privacidad: lo que todo el mundo debe saber. Oxford University Press. pág. PT102. ISBN 9780190612283.
37. Dale, N.; Lewis, J. (2015). Computer Science Illuminated. Jones & Bartlett Publishers. pág. 388. ISBN 9781284055924.
38. "Informes especiales y debates sobre el capítulo ocho". USSC.gov . Archivado desde el original el 23 de noviembre de 2010.
39. Iniciativa de Ética y Cumplimiento (ECI). "Principios y prácticas de programas de ética y cumplimiento de alta calidad". pp. 12–13 . Consultado el 31 de agosto de 2016 .
40. "Explorar herramientas y recursos empresariales". Business.USA.gov .
41. "Leyes y reglamentos de OSHA | Administración de seguridad y salud ocupacional". www.osha.gov . Consultado el 7 de abril de 2017 .
42. "El cumplimiento de los objetivos de diversidad sigue siendo deficiente". Archivado desde el original el 3 de junio de 2024.