Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Implementación de Programas de Integridad Octubre 2021 Abogado graduado en la Universidad de Buenos Aires. Allí también curso estudios de posgrado sobre Derecho bancario, Data Privacy y Compliance. En el año 2019 completó el Programa Fintech Law, dictado por la Universidad Torcuato Di Tella. En el año 2020 obtuvo la Certificación Internacional en Ética y Compliance dictado en forma conjunta por la Asociación Argentina de Ética y Compliance (AAEC) y la Universidad del CEMA. Actualmente se desempeña como Líder de Integridad empresarial en Ualá, habiendo creado el área y logrado la implementación del Programa de Integridad. Juan cuenta con más de 10 años de experiencia trabajando en áreas de Compliance y Legales de importantes entidades financieras tales como Banco Hipotecario, Citibank y Banco Santander Rio. Juan Pablo Baglietto ¿Sobre qué vamos a hablar? • ¿Qué es un Programa de integridad? / Marco normativo • Autoevaluación de riesgos • Plan de acción/ controles de mitigación de riesgos • Códigos de conducta/ Cultura de Compliance • Línea de denuncias • Nuevos desafíos ¿Qué es un programa de integridad? Acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control. ¿Para qué sirve un programa de integridad? Prevenir, detectar y corregir irregularidades. Marco Normativo • UK Bribery Act; • FCPA; • Ley 27.401 y lineamientos de la Oficina Anticorrupción. Para comenzar... ¿Es obligatorio? ¿Se exige lo mismo a todas las personas jurídicas? ¿Por qué asignar presupuesto a esto? Posibles elementos de un PI Entonces ¿qué hace el Compliance Officer? • Tone from the top; • Promueve pautas de conducta; • Asesora ante dilemas éticos; • Diseña y ejecuta controles de mitigación de riesgos. ¿Qué es el riesgo? Probabilidad + impacto = riesgo inherente Riesgo inherente – medidas de mitigación = riesgo residual Riesgo: impacto y probabilidad de que una amenaza pueda afectar objetivos ¿Se puede eliminar el riesgo? ¿Cómo evaluar los riesgos? ¿Qué riesgos de corrupción tiene una empresa? • Donaciones • Licitaciones • Compras y contrataciones • Conflictos de interés • Pago a proveedores • Permisos y habilitaciones ¿Cómo calcular el riesgo inherente? ¿Cómo calcular el riesgo residual? Factores de riesgo DESGLOSE EVENTO DE RIESGO INHERENTE CRÍTICO PROBABILID AD OCURRENCI A IMPACT O NIVEL DE RIESGO INHEREN TE COMO SE CALCULA PROBABILIDAD E IMPACTO CONTROLES DE MITIGACION RECURSOS ASIGNADOS Y CULTURA DE CUMPLIMIENTO (A- M-B) EFECTIVIDAD DEL CONTROL (A-M-B) NIVEL DE RIESGO RESIDUAL Riesgos Operativos Seguridad de la información/ confidencialidad Divulgación indebida de información confidencial y/o estratégica de la Compañia. 2 4 6 Probabilidad de ocurrencia media/baja dado que no regisdtramos tempaticas de este tipo en nuestra línea ética. Consideramos que el impacto que podría tener un hecho de este tipo es medio/alto dado que podrían verse afectados datos críticos y/o estratégicos de la compñaía. Política de seguridad y confidencialidad de la información. Código de Conducta. Capacitación permanente.Se promueve la utilización del canal de denuncias ante cualquier tipo de situación relacionada afiltraciones de información o incidentes de seguridad informática. Etc. A A 3 Establecer un plan de acción • Comunicar adecuadamente (mapas de calor). • Plan de mitigación de riesgos detectados (aplicar enfoque basado en riesgos). • Apoyo de alta dirección. • Asignar recursos, roles y responsabilidades. • Monitoreo. • Definir tolerancia al riesgo. ¿Solo compliance controla? Fuente https://www.auditool.org Equilibrio entre riesgo y control • Poco control: ➢ Riesgo excesivo; ➢ Probabilidad de ocurrencia alta. • Exceso de control: ➢ Burocracia; ➢ Aumento de tiempos; ➢ Dificultad para ejecutar los controles. ¿Cómo se llevan los controles y la censura? • Temas sensibles: ➢ Política; ➢ Religión; ➢ Sexualidad; ➢ Diversidad. ¿Preguntas hasta acá? Pensemos juntos ¿Te consideras una persona honesta? 22 Muy honesta. ¿Qué harías? ➢ Muevo la palanca ➢ No muevo la palanca. ➢ Nada, no es mi problema. 23 Código de Conducta ¿Qué es el Código de Conducta? Normas claras y precisas, sobre formas de actuar, para establecer un marco de referencia, y unificar criterios de conducta internos (y de terceros afectados). ¿A quién aplica? Personal/proveedores/ accionistas Aspectos a considerar en el código Valores éticos; Reportes de violaciones al Código y/o sanciones; Conflicto de intereses; Confidencialidad de la información; Ambiente de trabajo. ¿Cómo generamos cultura de compliance? Difusión constante Capacitación (interna y externa) Interacción con todas las áreas ¿Preguntas hasta acá? Foco de riesgo: relación con terceras partes • ¿Tengo que controlar a mis proveedores y socios comerciales? • ¿A todos debo controlarlos por igual? • ¿Dónde tomar mayores recaudos? • Clasificarlas según su riesgo • Aplicar procesos de Due Diligence diferenciados Generar una matriz de terceras partes ¿Qué considerar para realizar la clasificación? • Facturación; • Actividad; • Si es PEP o Sujeto Obligado; • Si realiza alguna actividad regulada; • Etc. ¿Qué contemplar en un proceso de Debida Diligencia? • Chequeo de listas sensibles y antecedentes negativos/ causas judiciales activas; • Identificación de apoderados y beneficiarios finales; • ¿Aplican algún programa de Compliance en materia de AML e integridad? • ¿Cumple sus obligaciones impositivas y laborales? • ¿Cuenta con los permisos para realizar su actividad? Procesos de control interno • Documento legal firmado; • Facturas y/u ordenes de compra; • Pagos en efectivo; • Aprobaciones de pago del solicitante o superior; • Entregables. Foco de riesgo: relación con sector público y conflictos de interés Relación con el sector público Establecer las pautas para llevar a cabo encuentros con funcionarios. Documentar las relaciones que se mantienen con funcionarios públicos. Se recomienda asistir al menos de a dos. Conflictos de interés Definir internamente qué entendemos como conflicto de interés. Establecer medios para comunicar y/o denunciar potenciales conflictos de interés (tanto personales como ajenos). Para terminar… Canal de denuncias • ¿Para qué sirve? • Mejores prácticas: anonimato y confidencialidad • ¿Cómo y quién trata las denuncias? • Importancia de los protocolos. Nuevos desafíos y tendencias • Bahavioral Compliance; • RITE (Oficina anticorrupción). ¡Muchas gracias!
Compartir