Ponencia para la III Semana Arbitral de San Cristóbal
Abg. Mayela Morales Rísquez

Las organizaciones en el sector asegurador, llámense empresas de seguro, cooperativas que realizan actividad aseguradora, o empresas de medicina prepagada, entre otras, por cuanto son entidades cuyas actividades se desarrollan en el corazón mismo del sistema financiero nacional, están sometidas desde su
constitución y durante todo su tiempo de actividad a la continua vigilancia y fiscalización por parte no solamente del órgano administrativo competente, que en éste caso es la Superintendencia de la Actividad Aseguradora, sino que también por todo un conglomerado de organismos del Estado Venezolano e igualmente organizaciones internacionales en diversos ámbitos, lo que las integra a todo a todo un régimen de responsabilidad, no sólo por lo que respecta a los altos ejecutivos sino a ellas mismas, como entes con personalidad jurídica propia y que puede afectar incluso la continuidad de la organización.

Todo lo anterior genera la primera pregunta principal de la ponencia ¿a qué estamos expuestos? Es decir lo que se conoce como el riesgo legal para las personas morales, que como bien apunta el maestro mexicano Dr. Martín González, puede ser de dos tipos: riesgo legal directo; que es la posibilidad de incurrir en pérdidas, debido al incumplimiento (o imperfección) de la legislación que afecta a los contratos financieros, o la imposibilidad de exigir el cumplimiento del contrato legalmente y riesgo legal indirecto que es el riesgo de cambio regulatorio por parte de las autoridades (gubernamentales) competentes (local, nacional o internacional) de la normativa, de una forma que afecte adversamente a la posición de la empresa o entidad financiera.

En éste ámbito, podríamos señalar entonces que las empresas y organizaciones del ramo asegurador tienen dos tipos de responsabilidad: por un lado una de tipo administrativo que puede generar sanciones desde pecuniarias hasta sanciones administrativas graves como la revocatoria de la autorización para
realizar actividades ; y por otro lado de responsabilidad penal por los llamados Delitos corporativos que pueden involucrar, delitos económicos como el fraude el soborno y el peculado, delitos informáticos, delitos y por defraudación al régimen tributario, hasta delitos relacionados con la delincuencia organizada, tales como la legitimación de capitales, financiamiento al terrorismo y financiamiento de la
proliferación de armas de destrucción masiva.

De tal manera pues que toda al igual que toda empresa, las organizaciones de seguro están expuestas a distintos tipos de riesgos corporativos: que están relacionados con la naturaleza y estructura legal de la organización, por ejemplo, los riesgos fiscales o de responsabilidad de naturaleza civil; riesgos de activos: que se refieren a la protección del valor de los activos de la empresa, Riesgos legales contractuales que hacen referencia aquellos que se adquieren con la firma de contratos de diversa índole, por ejemplo en el caso de los seguros contratos con talleristas, servicios de grúa, servicios médicos, que pueden generar responsabilidad con los asegurados o con terceros, riesgos de litigio: derivados de las demandas que pueda ser objeto la empresa.

Pero además existen otro tipo de riesgos legales derivados del incumplimiento de la legislación vigente que pudiera imponer cargas, responsabilidades y sanciones para las organizaciones aseguradoras, que son los llamados riesgos regulatorios. Así, algunas de las normas a las que deben dar observancia las empresas autorizadas por la Legislación Venezolana para realizar actividades en seguros son las siguientes: Ley de la Actividad Aseguradora, Reglamento de la Ley de Empresas de Seguros y Reaseguros, Normas para Regular las Operaciones de las Cooperativas u Organismos de Integración que Realizan Actividad Aseguradora, Normas Sobre Administración De Riesgos De Legitimación De Capitales, Financiamiento Al Terrorismo Y Financiamiento De La Proliferación De Armas De Destrucción Masiva En La Actividad Aseguradora, Normas que Regulan la Relación Contractual en la Actividad Aseguradora, Ley Contra la Delincuencia Organizada y Financiamiento al Terrorismo, Normas para Regular los Mecanismos Alternativos de Solución de Conflictos en la Actividad Aseguradora, Normas Sobre el Margen de Solvencia en Función del Patrimonio Propio no Comprometido, Normas para Divulgación y Publicidad en la Actividad Aseguradora; Ley de Cooperativas, Ley del Banco Central de Venezuela, Código Orgánico Tributario, LOTTT, LOPCYMAT, Ley de Coordinación y Armonización Tributaria, entre otras normas.

Dicho todo esto surge la segunda pregunta principal que da origen a la presente ponencia: ¿QUE DEBEMOS HACER? Y la respuesta es aparentemente sencilla: cumplir. Y digo aparentemente sencilla porque hay un sin número de aristas que deben ser tocadas a los fines de mitigar el riesgo de incumplimiento para evitar sanciones.

Es menester en este punto recalcar que el incumplimiento se genera de dentro hacia afuera, es decir es en el seno de la organización de donde proviene el incumplimiento, y es allí donde precisamente entra la idea del corporative compliance, o cumplimiento normativo, como una de las estrategias más eficaces y
actuales implementadas por las organizaciones para identificar, prevenir, gestionar y responder a cada uno de esos riesgos que acabamos de mencionar, cuya génesis se encuentra en el derecho anglosajón. El compliance como bien lo apunta la World Compliance Association, que además tiene un capítulo en Venezuela, tiene una larga tradición en empresas de cultura anglosajona, cuyo germen tuvo lugar en Estados Unidos en los años 70 y 80, cuando, después de algunos escándalos de corrupción y financieros que afectaron a algunas grandes empresas, se dictó la Foreign Corrupt Practices Act en el año 1977, en el cual se incluyeron requerimientos y prohibiciones en materia de sobornos, libros y registros.

Para dicha asociación el compliance se define como un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos. Tales riesgos son derivados de la actividad financiera (cuando hay desorden en las finanzas de la organización, malas conductas (de empleados, niveles gerenciales y hasta los socios y accionistas) negligencia (en el cumplimiento de las normas internas por ejemplo saltarse procedimientos), falta de cumplimiento de leyes, entre otros.

Es decir, el compliance configura un sistema de integridad dentro de la organización, estableciendo una cultura de cumplimiento sobre la base del manejo de los riesgos que las conductas anti éticas suponen para ella

¿Y por qué es cada día más necesario el Compliance dentro de las personas jurídicas? Porque cada día es mayor el nivel de impacto que tienen las exigencias de las autoridades y organismos regulatorios respecto a las personas jurídicas y el costo de las sanciones y su manejo dentro de la legislación, al establecerlas en moneda extranjera o en criptomomedas cuyo valor varía constantemente de manera que cualquier circunstancia que implique su imposición va a redundar negativamente en el patrimonio social. Igualmente, de ocurrir la imposición de penas para los directivos o empleados puede debilitar la confianza de los asegurados actuales y futuros, lo cual es la base fundamental de la actividad aseguradora.

En este orden de ideas son varias las ventajas que la doctrina y la práctica
reconocen al compliance:

  1. Evita litigios e incumplimientos normativos
    Tener una mirada hacia el respeto de la legalidad en los procedimientos, es
    la mejor vía para que se cumplan las normativas y se prevengan delitos por
    ignorancia o malas prácticas que generen sanciones.
    De acuerdo al tipo de compliance que se incorpore en la organización, se
    obtendrán diferentes beneficios. Sin embargo, existen algunos que implican a todos
    los departamentos, pues analizan el comportamiento de las operaciones a nivel
    general.
  2. Da estabilidad en el mercado
    Es evidente que las acciones que toma una organización tienen impacto y
    repercusión directa en su mercado.
    Las políticas de compliance que se adopten y que determinan las reglas a
    seguir, así como los sistemas de gestión del cumplimiento, permiten transparentar
    las iniciativas de la empresa en su giro y evita las incongruencias, la competencia
    desleal y la corrupción, entre otros factores que podrían socavar la confianza de los
    consumidores.
  3. Favorece la reputación y la autoridad Dentro de los beneficios del compliance en las empresas está la buena reputación que una organización puede construir con base en la solidez, legitimidad y las buenas prácticas. Gracias al establecimiento de técnicas, procesos y herramientas para prevenir, detectar, reportar y resolver los incumplimientos, se crea una mejor imagen hacia el mercado y se despliega un mensaje claro de rectitud y seriedad.
  4. Evita fraudes internos
    Es común que en alguna oportunidad se infiltren individuos que den
    problemas en los negocios. Para evitarlo, la generación de normativas y políticas
    internas de compliance permiten establecer sistemas de control sobre lo que se
    ejecuta de forma interna.
    Así, es posible detectar rápidamente y con precisión quién y dónde se están
    generando las malas prácticas para cortar con ellas y proteger la información, el
    capital y las operaciones de la organización.
    Esto favorece la legitimidad del negocio y previene gastos para cubrir
    contingencias de este tipo que podrían ser drásticas para muchas compañías, sobre
    todo las emergentes.
  5. Favorece el crecimiento
    El último beneficio que mencionaremos tiene que ver con la posibilidad de
    crecer bajo una estructura saludable que favorezca el desarrollo controlado de la
    organización.
    Esta herramienta facilita la comprensión de las normas y reglas que se deben
    cumplir para llevar a cabo acciones, estrategias, procesos y tareas que, además de
    llevar a la empresa a sus objetivos económicos directos, estimulen el crecimiento y
    se adapten a los estándares de ética y compromiso.
    Ahora bien, viene la segunda pregunta principal: ¿CÓMO LO HACEMOS?, y
    es totalmente válida, pues seguramente ya se imaginaron como obtener
    presupuesto para implementar todo aquello.
    En este punto debo decirles que no es tarea fácil, pero tampoco es imposible.
    La adecuación de las empresas al compliance es un proceso paulatino que no se
    hace de una sola vez, justamente parte de la planificación consiste en delimitar etapas que van desde el diseño y la preparación hasta la implementación para luego pasar a la verificación.

Entonces hay que empezar paso a paso, realizando la identificación de los puntos más álgidos y debilidades dentro de las operaciones de la empresa que pueden originar o agravar riesgos de incumplimiento normativo, y es allí donde se debe comenzar.

Ese compliance o cumplimiento normativo debe iniciar con una correcta evaluación del nivel de riesgo al cual está expuesta nuestra entidad, en el caso de las empresas de seguro, cooperativas que realizan actividad aseguradora o empresas de medicina prepagada, dicho nivel va a depender del tipo de ramos a
los cuales se dedique la persona jurídica, igualmente del tipo y volumen de cartera que mayoritariamente maneje, de la ubicación geográfica y en general del tamaño de la organización.

Una vez establecido el nivel de riesgo, es importante diseñar la estrategia a aplicar dentro de la empresa para administrar de la manera más efectiva posible la posibilidad de incumplimiento legal.

En éste sentido la Asociación Mundial de Cumplimiento ha indicado como un camino aplicable por analogía, lo establecido en el artículo 31 bis de la Ley de Reforma del Código Penal Español, que en su apartado 5, establece los modelos de organización y gestión de riesgos de delitos o incumplimientos corporativos, que podrían seguirse para minimizar otro tipo de riesgos operativos o legales; los cuales
deberán cumplir los siguientes requisitos:

1.º Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos (en este caso, incumplimientos) que deben ser prevenidos.

2.º Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. (Deben existir manuales de normas y procedimientos para cada una de las áreas de la empresa, códigos de ética y buenas prácticas corporativas)

3.º Disponer modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos (o el incumplimiento) que deben ser prevenidos.

4.º Imponer la obligación de informar de posibles riesgos de incumplimiento al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. (Oficiales de cumplimiento)

5.º Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo, para quienes no cumplan con las normas internas y buenas prácticas en detrimento de los procesos de cumplimiento de las normas jurídicas externas.

6.º Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Evidentemente la gerencia administrativa órgano similar, sería el órgano competente para iniciar esa verificación, estableciendo reuniones de trabajo con los distintos departamentos, y ésta deberá estar comprometida con los cambios que se implementen.

En éste sentido debe realizar tareas de compliance dirigidas a la organización
tales como:

  • Efectuar auditoría de las políticas internas y procedimientos de la organización para prevenir conductas no éticas, ilegales o impropias dentro de la misma.
  • Diseñar e implementar nuevos programas de compliance y, al mismo tiempo, resolver las dificultades de cumplimiento a medida que ocurren en tiempo real.
  • Asesorar e informar a la Junta Directiva y/o a la asamblea de asociados según el caso de lo que necesiten saber sobre el cumplimiento de las normas para que se mantengan en consonancia con las políticas existentes de la empresa.
  • Impulsar iniciativas de formación y sensibilización en colaboración con otros departamentos de la empresa para evitar violaciones de cumplimiento y garantizar una buena praxis, pero también debe diseñar e implementar políticas dirigidas al personal tales como: Diseño de sistemas eficaces y comprobables para denunciar conductas no éticas, entrenar y capacitar al personal sobre las normas de integridad de la organización; así como establecer políticas claras en cuanto a la contratación de personal.

Finalmente, aunque el cumplimiento normativo está irrumpiendo con fuerza en muchos sectores. Su implementación, aún enfrenta algunos retos para las empresas y organizaciones en cualquier sector.

Humanos

El mercado laboral de perfiles de cumplimiento es cada vez más fuerte, y en la actualidad el perfil de compliance es uno de los más solicitados. Incluso han surgido nuevas asociaciones especializadas que agrupan a expertos en compliance y consultoras que ofrecen servicios externos.

Encontrar a profesionales capacitados y con experiencia en el ramo es un nuevo reto para muchas compañías.

De procesos

Es necesario que las empresas cuenten con procedimientos sólidos y establezcan canales éticos y de denuncia para minimizar los riesgos tanto penales como de fraude. Para este objetivo, las empresas deben establecer controles, una metodología de seguimiento y un proceso de reporte eficaz.

Tecnológicos

Es esencial que las empresas brinden los medios necesarios para la prevención, control y reducción de riesgos mediante la tecnología. Sin embargo, hoy en día, existen tendencias como la adopción de software GRC (Gobernanza, Riesgo y Cumplimiento por ejemplo BINAPS en Colombia) o incluso de herramientas para la gestión del ciclo de vida de cada contrato de las empresas (también denominado
CLM). Incluso, existen sitios web donde es posible crear matrices con los parámetros que se deseen evaluar de la normativa específica y general, por ejemplo en materia de legitimación de capitales, financiamiento al terrorismo y financiamiento de la proliferación de armas de destrucción masiva; cumplimiento tributario, local y nacional; Normas de salud y seguridad en el trabajo (LOPCYMAT), cumplimiento de normas y procedimientos establecidos por la Superintendencia de la Actividad Aseguradora, entre otros.

Por Notiseguros: Abg. Mayela Morales Rísquez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *