Implementacion de programas de identidad

Vista previa del material en texto

Implementación de 
Programas de Integridad
Octubre 2021
Abogado graduado en la Universidad de Buenos Aires. Allí también curso estudios de posgrado sobre Derecho
bancario, Data Privacy y Compliance. En el año 2019 completó el Programa Fintech Law, dictado por la Universidad
Torcuato Di Tella. En el año 2020 obtuvo la Certificación Internacional en Ética y Compliance dictado en forma
conjunta por la Asociación Argentina de Ética y Compliance (AAEC) y la Universidad del CEMA. Actualmente se
desempeña como Líder de Integridad empresarial en Ualá, habiendo creado el área y logrado la implementación del
Programa de Integridad. Juan cuenta con más de 10 años de experiencia trabajando en áreas de Compliance y Legales
de importantes entidades financieras tales como Banco Hipotecario, Citibank y Banco Santander Rio.
Juan Pablo Baglietto
¿Sobre qué vamos a 
hablar?
• ¿Qué es un Programa de integridad? / Marco normativo
• Autoevaluación de riesgos
• Plan de acción/ controles de mitigación de riesgos
• Códigos de conducta/ Cultura de Compliance
• Línea de denuncias
• Nuevos desafíos
¿Qué es un programa de 
integridad?
Acciones, mecanismos y procedimientos 
internos de promoción de la integridad, 
supervisión y control.
¿Para qué sirve un 
programa de integridad?
Prevenir, detectar y corregir irregularidades.
Marco Normativo
• UK Bribery Act;
• FCPA;
• Ley 27.401 y lineamientos de la Oficina 
Anticorrupción.
Para comenzar...
¿Es obligatorio?
¿Se exige lo mismo a todas las personas jurídicas?
¿Por qué asignar presupuesto a esto?
Posibles elementos de un PI
Entonces ¿qué hace el Compliance Officer?
• Tone from the top;
• Promueve pautas de conducta;
• Asesora ante dilemas éticos;
• Diseña y ejecuta controles de mitigación de riesgos.
¿Qué es el riesgo?
Probabilidad 
+ impacto 
= riesgo 
inherente
Riesgo 
inherente –
medidas de 
mitigación 
= riesgo 
residual
Riesgo: impacto y probabilidad de 
que una amenaza pueda afectar 
objetivos
¿Se puede eliminar 
el riesgo?
¿Cómo evaluar los riesgos?
¿Qué 
riesgos de 
corrupción 
tiene una 
empresa?
• Donaciones
• Licitaciones
• Compras y contrataciones
• Conflictos de interés
• Pago a proveedores
• Permisos y habilitaciones
¿Cómo calcular el 
riesgo inherente?
¿Cómo calcular el riesgo residual?
Factores de riesgo DESGLOSE
EVENTO DE RIESGO INHERENTE 
CRÍTICO
PROBABILID
AD 
OCURRENCI
A
IMPACT
O
NIVEL DE 
RIESGO 
INHEREN
TE
COMO SE CALCULA PROBABILIDAD E IMPACTO CONTROLES DE MITIGACION
RECURSOS 
ASIGNADOS Y 
CULTURA DE 
CUMPLIMIENTO (A-
M-B)
EFECTIVIDAD DEL 
CONTROL (A-M-B)
NIVEL DE 
RIESGO 
RESIDUAL
Riesgos Operativos
Seguridad de la 
información/ 
confidencialidad
Divulgación indebida de información 
confidencial y/o estratégica de la Compañia. 
2 4 6
Probabilidad de ocurrencia media/baja dado que no regisdtramos 
tempaticas de este tipo en nuestra línea ética. Consideramos que el 
impacto que podría tener un hecho de este tipo es medio/alto dado 
que podrían verse afectados datos críticos y/o estratégicos de la 
compñaía. 
Política de seguridad y confidencialidad de la información. Código de 
Conducta. Capacitación permanente.Se promueve la utilización del canal de 
denuncias ante cualquier tipo de situación relacionada afiltraciones de 
información o incidentes de seguridad informática. Etc. 
A A 3
Establecer un plan 
de acción
• Comunicar adecuadamente (mapas de 
calor).
• Plan de mitigación de riesgos detectados 
(aplicar enfoque basado en riesgos).
• Apoyo de alta dirección.
• Asignar recursos, roles y 
responsabilidades. 
• Monitoreo. 
• Definir tolerancia al riesgo.
¿Solo compliance controla?
Fuente https://www.auditool.org
Equilibrio 
entre riesgo 
y control
• Poco control: 
➢ Riesgo excesivo;
➢ Probabilidad de ocurrencia alta.
• Exceso de control:
➢ Burocracia;
➢ Aumento de tiempos;
➢ Dificultad para ejecutar los controles.
¿Cómo se 
llevan los 
controles y 
la censura?
• Temas sensibles:
➢ Política;
➢ Religión;
➢ Sexualidad;
➢ Diversidad.
¿Preguntas 
hasta acá?
Pensemos juntos
¿Te consideras una 
persona honesta?
22
Muy
honesta.
¿Qué harías?
➢ Muevo la palanca
➢ No muevo la palanca. 
➢ Nada, no es mi problema. 
23
Código de Conducta
¿Qué es el Código de Conducta?
Normas claras y precisas, sobre formas de actuar, para 
establecer 
un marco de referencia, y unificar criterios de conducta 
internos 
(y de terceros afectados).
¿A quién aplica?
Personal/proveedores/ accionistas
Aspectos a 
considerar 
en el código
Valores éticos;
Reportes de violaciones al Código y/o 
sanciones;
Conflicto de intereses;
Confidencialidad de la información;
Ambiente de trabajo.
¿Cómo generamos cultura de 
compliance?
Difusión constante
Capacitación (interna y externa)
Interacción con todas las áreas
¿Preguntas 
hasta acá?
Foco de riesgo: 
relación con terceras partes
• ¿Tengo que controlar a mis proveedores y socios comerciales?
• ¿A todos debo controlarlos por igual?
• ¿Dónde tomar mayores recaudos?
• Clasificarlas según su riesgo
• Aplicar procesos de Due Diligence 
diferenciados
Generar una matriz de 
terceras partes
¿Qué considerar para realizar la 
clasificación?
• Facturación;
• Actividad;
• Si es PEP o Sujeto Obligado;
• Si realiza alguna actividad regulada;
• Etc. 
¿Qué contemplar 
en un proceso de 
Debida Diligencia?
• Chequeo de listas sensibles y 
antecedentes negativos/ causas 
judiciales activas;
• Identificación de apoderados y 
beneficiarios finales;
• ¿Aplican algún programa de 
Compliance en materia de AML e 
integridad?
• ¿Cumple sus obligaciones 
impositivas y laborales? 
• ¿Cuenta con los permisos para 
realizar su actividad?
Procesos de control interno
• Documento legal firmado;
• Facturas y/u ordenes de compra;
• Pagos en efectivo;
• Aprobaciones de pago del solicitante o superior;
• Entregables.
Foco de riesgo: 
relación con 
sector público y 
conflictos de 
interés
Relación 
con el 
sector 
público
Establecer las pautas para llevar a 
cabo encuentros con funcionarios.
Documentar las relaciones que se 
mantienen con funcionarios 
públicos.
Se recomienda asistir al menos de a 
dos.
Conflictos 
de interés
Definir internamente qué 
entendemos como conflicto de 
interés.
Establecer medios para comunicar 
y/o denunciar potenciales conflictos 
de interés (tanto personales como 
ajenos).
Para terminar…
Canal de 
denuncias
• ¿Para qué sirve?
• Mejores prácticas: anonimato y 
confidencialidad
• ¿Cómo y quién trata las 
denuncias?
• Importancia de los protocolos.
Nuevos 
desafíos y 
tendencias
• Bahavioral Compliance;
• RITE (Oficina anticorrupción).
¡Muchas gracias!