Por: Moncada & Barrero Abogados.
El cumplimiento normativo también conocido como compliance, es el conjunto de procedimientos y prácticas necesarias para cumplir con la regulación aplicable a los procesos y gestiones de una organización pública o privada. Su principal objetivo es prevenir los posibles incumplimientos de ley, así como gestionar los retos que enfrentan las organizaciones en materia de regulación e implementación de buenas prácticas.
Considerando lo anterior, el año 2021 traerá las siguientes oportunidades y desafíos para las organizaciones:
Prácticas esenciales
En materia de compliance es recomendable ir más allá de los mínimos normativos y las reglas básicas exigidas por el ordenamiento, en este sentido, recomendamos prestar atención especial a los asuntos más vigilados por parte de la Superintendencia de Industria y Comercio, a saber:
Protección al consumidor y de la libre competencia: la ley exige contar con buenas prácticas de protección al consumidor, como los manuales y las debidas políticas que aseguren el efectivo cumplimiento de la normatividad y eviten sanciones. La libre competencia es un principio fundamental para el funcionamiento de un mercado abierto, por lo tanto, es obligatorio conocer y aplicar las normas que la protegen.
Registro Nacional de Bases de Datos: las organizaciones deben considerar el registro de sus bases de datos si se encuentra en los supuestos exigidos por el Decreto 886 de 2014, para evitar sanciones y demostrar su compromiso con el cumplimiento normativo.
Retos para el año 2021
El 2020 dejó retos y obligaciones que deben ser afrontados e implementados como nuevas prácticas imprescindibles para mejorar el posicionamiento de una empresa y asegurar el cumplimiento de la normatividad, destacamos los siguientes:
Ciberseguridad: según el informe Risk in Focus 2021[1] la ciberseguridad y la protección de datos serán el principal riesgo de las empresas para el 2021 ya que, con la intempestiva y obligatoria inmersión al mundo virtual, es claro que las relaciones sociales y laborales fueron transformadas aumentando el riesgo de ciberataques.
En esta línea, las empresas deberán poner en práctica mecanismos de protección de sus sistemas, redes y programas de ataques digitales, que eviten que otros puedan infligir daños cibernéticos a sus usuarios o interrumpir sus procesos normales. Entre otras guías encontramos los estándares de normalización ISO 27001 e ISO 27002 que generan los lineamientos y estándares necesarios para garantizar la seguridad de la información a nivel técnico, así que dependerá de las necesidades de cada empresa la norma que mejor se adapte a su objetivo.
Programas de Transparencia y Ética (PTEE): estos programas consisten en la adopción de mecanismos internos de anticorrupción, auditoría, promoción de la transparencia y mecanismos de prevención de soborno transnacional. A partir del 1 de enero del 2021 la Resolución 100-006261 de la Superintendencia de Sociedades estará vigente, obligando a quien reúna los siguientes requisitos a implementar los PTEE:
*Ser una sociedad vigilada por la Superintendencia de Sociedades, conforme con el artículo 84 de la Ley 222 de 1995.
*Si la sociedad realizó negocios o transacciones internacionales directa o indirectamente con personas extranjeras por valores iguales o superiores a 100 SMLMV.
*Si la sociedad tiene ingresos iguales o superiores a 40.000 SMLMV.
Perspectivas normativas para el año 2021
En la actualidad cursan iniciativas legislativas y proyectos de reglamentos que tendrán, en caso de ser aprobados y/o expedidos, una relación directa con las prácticas de compliance de las organizaciones públicas y privadas, destacamos:
Proyectos de ley sobre responsabilidad penal de personas jurídicas: en el año 2020 se radicaron dos proyectos de ley encaminados a hacer responsable penalmente a las personas jurídicas: i) Proyecto de Ley 149 de 2020 Cámara “Por medio del cual se establece el régimen de Responsabilidad Penal para Personas Jurídicas” y,
Proyecto de Ley Número 178 de 2020 Senado “Por la cual se establece la responsabilidad penal de las personas jurídicas por los delitos de lavado de activos, financiación del terrorismo, soborno transnacional, y delitos contra los recursos naturales y el medio ambiente y se dictan otras disposiciones”.
La relevancia de estos proyectos de ley, más allá de significar una herramienta punitiva, es la nueva perspectiva que le da a los programas de compliance. De modo que, a las buenas prácticas que cada empresa debe implementar, se le sumarán aquellos programas y lineamientos de prevención y mitigación del riesgo de incurrir en responsabilidad penal.
Se destaca que los referidos proyectos de ley disponen que las empresas deberán contar con un programa de ética empresarial que les permita prevenir y gestionar los riesgos penales (art. 5, PL 149 de 2020), así como con un modelo de organización y gestión, en el cual se identifiquen los riesgos de los delitos que se deben prevenir, se cuente con un código ético, entre otros requisitos (art. 5, PL 178 de 2020).
En consecuencia, en el año 2021 las empresas deben estar preparadas para implementar nuevos códigos y nuevas prácticas de gestión y prevención de riesgos.
Decretos que le apuestan al compliance: no podemos dejar de lado los proyectos de decreto que se encuentran en la agenda regulatoria del MinCiT. El primero de ellos se refiere a las “normas de contabilidad, de información financiera y de aseguramiento de la información”, con el cual se busca continuar con el proceso de convergencia hacia estándares internacionales.
Por otro lado, este Ministerio planea expedir las “Normas Corporativas Vinculantes” como un esquema de auto-regulación, por medio de las cuales se pueden realizar transferencias internacionales de datos personales, ofreciendo las garantías suficientes con el objetivo de cumplir con los principios de la protección de datos personales. Este panorama nos permite señalar que el compliance para el año 2021 será una estrategia de prevención, gestión y crecimiento de las organizaciones tanto públicas como privadas, orientada a proteger la reputación empresarial, dar valor agregado a la organización y demostrar las capacidades de innovación y adaptación de los negocios, bajo entornos de transparencia, ética, confianza y cumplimiento de la ley.
[1] Risk in Focus 2021. Hot topics for internal auditors. (2020). The European Confederation of Institutes of Internal Auditing. Consultado en: https://www.eciia.eu/wp-content/uploads/2020/11/Risk-in-focus-press-release-V3-converted.pdf