Los 10 mayores desafíos a los que se enfrenta el cumplimiento en 2022 (II entrega)

Como les comenté en el post anterior, creo que los últimos desafíos en materia de cumplimiento empezaron en el 2020 con la llegada del coronavirus, con lo cual todo cambio, especialmente nuestros lugares de trabajo, las medidas y protocolos de seguridad, y las culturas empresariales. Adicionalmente, y tal como lo indica el Banco Mundial la pandemia agravó la pobreza a nivel mundial, y a nivel de compañías nos enfrentamos a un aumento del fraude interno.

Por otra parte, incluso esta misma pandemia, llevo ya no solo el manejo de datos sensibles de todos los pacientes o afectados por el virus, sino que nos llevaron a todos a realizar la mayor parte de nuestras actividades de forma “online”, ya no se trataba de una época de rebajas, un black Friday o un cyber Monday sino de hacer la compra de la comida, realizar todas nuestras gestiones bancarias, asistir a clases, etc.; lo que implica por supuesto el manejo de nuestros datos de carácter personal.

Y, por otro lado, vimos a nivel europeo nuevas exigencias, entre ellas, en materia de prevención de blanqueo de capitales, cambio climático, los canales de denuncias y la lucha contra la corrupción. Las dos primeras las mencione en la primera entrega, y las dos últimas las describiré a continuación, conjuntamente con los ciberataques, las criptomonedas y los carteles en materia de la competencia, con los que completo los 10 mayores desafíos a los cuales se enfrenta el cumplimiento normativo en este año 2022.

  • Canal de denuncias
  • Lucha contra la corrupción
  • Ciberataques
  • Criptomonedas
  • Cártel y competencia

Los Canales de Denuncia

El pasado 17 de diciembre de 2021, venció el plazo para trasponer la nueva directiva que busca proteger a las personas que informan sobre infracciones mejor conocidos como alertadores o “whistleblowers”. Tan solo Dinamarca, Suecia y Portugal ya cuentan con legislación propia aprobada para integrar esta normativa en el ordenamiento jurídico. Por el contrario, países como Chipre, Hungría y Luxemburgo ni siquiera han empezado a legislar en esta materia.

El objetivo de esta directiva es defender a los alertadores o “whistleblowers” que dan información obtenida en un contexto laboral sobre irregularidades en la contratación pública, prevención del blanqueo de capitales o salud pública, entre otros ámbitos.  “Las personas que trabajan para una organización pública o privada o están en contacto con ella en el contexto de sus actividades laborales, son a menudo las primeras en tener conocimiento de amenazas o perjuicios para el interés público que surgen en ese contexto”, expone el texto de la directiva.

Al informar sobre las posibles infracciones que pudieran cometerse, estas personas actúan como denunciantes o alertadores. No obstante, aunque desempeñan un papel clave a la hora de descubrir y prevenir esas infracciones y de proteger el bienestar de la sociedad puede darse el caso de que desistan de efectuar la denuncia por temor a represalias o situaciones como la anulación de un contrato, coacciones, intimidaciones o acoso.

España por su parte indicó que el Ministerio de Justicia trabaja ya una propuesta de regulación en el ordenamiento jurídico español de la norma europea y que próximamente se enviará el texto del anteproyecto de ley al Consejo de ministros para empezar a recabar los informes que se consideran convenientes.

Lucha contra la corrupción

La corrupción y sus efectos son un dilema global. Desde el pago de sobornos menores a agentes de policía, hasta bancos que aceptan recibir activos robados, las consecuencias de estos abusos para los estados y los ciudadanos son las mismas: debilitamiento del Estado de derecho, vulneración de derechos, instituciones poco transparentes, pérdida de recursos públicos y menoscabo de la integridad nacional. A fin de abordar estos problemas de manera efectiva, deben emprenderse soluciones contra la corrupción a través de la acción coordinada y deliberada de socios internacionales, nacionales y locales que utilicen un mismo lenguaje y estén de acuerdo sobre su significado.

Cada 9 de diciembre las Naciones Unidas celebra el día mundial de la lucha contra la corrupción, no obstante lo anterior, con la crisis del COVID pudimos evidenciar ejemplos de algunos países envueltos en escándalos durante la adquisición de mascarillas, insumos y vacunas; así como, cada vez vemos mas escándalos en distintos gobiernos alrededor del mundo, y por ende a nivel privado, y es allí donde los profesionales del Compliance debemos establecer en nuestras compañías códigos de conducta, políticas anticorrupción y de prevención del conflicto de interés, un canal de denuncias (mencionado en el apartado anterior), entre otras.

Ciberataques

El COVID-19 ha sido una amenaza para la gente común, para los delincuentes profesionales, es una gran oportunidad, especialmente cuando se trata de fraude.

De hecho, ya en junio, esto se estaba reconociendo. Una encuesta realizada por LIMRA mostró que el 42% de sus encuestados ya había experimentado aumentos en los intentos de fraude. Para los ataques relacionados específicamente con el fraude de adquisición de cuentas, esa cifra fue aún mayor, con un 47%. Dos riesgos de fraude a tener en cuenta: los delincuentes continuarán explotando las vulnerabilidades a medida que la pandemia continúe asociada con esta situación y las utilizarán como palancas para llevar a cabo la ingeniería social. Ejemplos de tal actividad incluyen falsas promesas de entrega de vacunas o resultados de test, por los que se solicita que se transfiera dinero a personas incluso ubicadas en un país extranjero.

No obstante, aparte de lo relacionado al COVID, el 2021 fue un año de numerosos ciberataques, de acuerdo a un estudio realizado por Kaspersky, en el que se comparó datos desde el 2019 al cierre del 2021, revelando un incremento superlativo de ataques Ransomware. Ejemplo de las empresas que fueron atacadas este año fueron: JBS, Apple, Accenture, incluso la ONU en los Estados Unidos; en Europa vimos Media Mark y puntualmente en España incluso el SEPE. Según este mismo estudio, durante el año se pagó un total acumulado de casi U$S 50 millones en todo el mundo en concepto de rescate ante ransomwares. El informe creado por Kaspersky sobre América Latina incluyo 20 programas maliciosos los cuales representaron más de 728 millones de intentos de infección en la región.

¿Como podemos enfrentar estas amenazas que nos vienen desde afuera? Los profesionales del Compliance, de Riesgo o de Auditoria, debemos dar orientación o formación a los empleados en materia ciberseguridad para mantenerse a salvo de los riesgos, debido a que con el teletrabajo puede incrementarse el riesgo para la organización. Garantizar que las personas estén adecuadamente capacitadas y educadas sobre el tema de la conciencia del fraude y apliquen este conocimiento y comprensión en su trabajo diario.

Criptomonedas

Lejos de considerarse una moda pasajera, los criptoactivos llevan más de una década entre nosotros y su valor de mercado se ha multiplicado por diez desde inicios de 2020, según indica el Fondo Monetario Internacional (FMI). Además, existen alrededor de 10.000 criptomonedas listadas en el mercado, siendo algunas más conocidas como Bitcoin, Ethereum y Tether. Dentro de esta categoría de criptoactivos entran los activos digitales estrechamente vinculados a la tecnología de registro descentralizado o DLT (distributed ledger technology) como Blockchain.

Pese a que el precio de la mayoría de las criptomonedas ha tenido grandes oscilaciones desde mayo de 2021, el interés de la población general por los criptoactivos ha experimentado un crecimiento abrupto desde el pasado año. Igualmente, el incremento de la capitalización de mercado se atribuye al creciente interés de los inversores en Stablecoins, contratos inteligentes y finanzas descentralizadas (DeFi).

Pese a que en España está avanzando en materia de regulación sobre las condiciones de comercialización, lo cierto es que en el conjunto de países europeos las criptomonedas aún no se encuentran sujetas a ningún tipo de regulación, por tanto, los profesionales del cumplimiento normativo estamos a la espera de la adopción del Reglamento ‘MiCA’ (mercado de criptoactivos). De hecho, la CNMV y el Banco de España lanzaron su primera advertencia en 2018 ante “la extrema volatilidad, complejidad y falta de transparencia”, lo que las enmarcaba en una apuesta de alto riesgo.

Para este 2022, se estima que las autoridades profundicen más en esta materia y las implicaciones de la expansión de los criptoactivos en el entorno financiero.

Carteles y competencia

Como sabemos, la competencia en los mercados ayuda a conseguir mejores precios, productos y servicios de más calidad, un nivel de desarrollo técnico más avanzado y, en definitiva, más productividad y más competitividad para nuestras empresas. No obstante, en la actualidad observamos que las empresas alcanzan acuerdos prohibidos, y estos no son más que para fijar precios u otras condiciones comerciales, se repartan el mercado y se ponen límites a la producción; abuso de posición dominante, etc.

Este 2021, pudimos ver en la pagina de la Comisión Nacional de los Mercados y la Competencia expedientes abiertos a: Amazon, Apple, DKV, ISDIN, etc., con lo cual tenemos que estar alertas en nuestras empresas de entrar en ningún supuesto que incumpla la ley en materia de la competencia, formar nuestro personal, ser muy cuidadoso con el intercambio de la información, etc.

Para finalizar, la resiliencia al cumplimiento va a ser grande en 2022, aunque la pandemia ha puesto a prueba en gran medida la resiliencia de las empresas, las autoridades también están cambiando las medidas o enfoques de supervisión. EN ese sentido, los profesionales del Compliance debemos seguir preparándonos constantemente, revisar nuestros mapas de riesgos, testear controles, y ya no solo en los delitos incluidos en el código penal que generan responsabilidad penal para la persona jurídica, sino también, en materia de ciberseguridad y protección de datos, sostenibilidad, digitalización y tecnologías emergentes, y no menos importante, considerar siempre la continuidad de negocio y respuesta a crisis.

Si te ha gustado este contenido, comenta y usa los botones abajo para compartir en tus redes sociales!!! 😊

Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: