Expertos en cumplimiento de la normativa debaten las políticas de comunicaciones fuera del canal y vigilancia móvil

Eric Young 23 de mayo de 2023

Mesa redonda: Comunicaciones fuera de canal y políticas de vigilancia móvil

La vigilancia, el control, la escalada y la notificación son componentes críticos para el cumplimiento de la normativa y la gestión de riesgos. También lo es la gestión de las consecuencias. Esto es especialmente importante dadas las importantes sanciones y medidas correctoras que se exigen a los bancos y a los operadores de swaps, y en vista de las recientes expectativas del Departamento de Justicia de EE.UU. (DOJ) sobre las "comunicaciones fuera de canal".

Estas expectativas normativas y éticas no son fáciles de cumplir, especialmente cuando los empleados tienen acceso a tantos modos de comunicación por vídeo, audio y redes sociales. En nuestra reciente mesa redonda, altos ejecutivos de cumplimiento de varias de las principales instituciones financieras se reunieron para discutir los retos a los que se enfrentan para cumplir con las demandas regulatorias y éticas para las comunicaciones fuera del canal y la retención de registros.

El objetivo de nuestro debate era sencillo: ofrecer "seguridad en número", donde los profesionales del cumplimiento pudieran hablar de soluciones y ayudarse mutuamente, sin atribuciones y bajo las "reglas de Chatham House".

Los asistentes debatieron sobre el alcance de sus políticas de vigilancia y sobre quién es responsable de hacerlas cumplir. Debatieron si los dispositivos de la empresa por sí solos son una forma eficaz de eliminar las comunicaciones fuera de canal con los clientes, y compartieron otras formas en que sus empresas disuaden o prohíben a los empleados el contacto no autorizado con los clientes. También hablaron de quién está sujeto a supervisión, cómo evalúan las infracciones de la política de cumplimiento y quién toma medidas disciplinarias cuando ha habido mala conducta.

A continuación se resumen las respuestas a tres preguntas clave abordadas en el debate.

Políticas de comunicación fuera del canal: ¿a quién deben pertenecer y es suficiente una política global?

Algunos de nuestros participantes dijeron que la selección de un propietario efectivo para las políticas de comunicaciones fuera del canal ha sido un punto problemático, ya que la propiedad se extiende no sólo a la política, sino también a los controles asociados a ella. La propiedad de estas políticas ha pasado del cumplimiento a la ciberseguridad, y viceversa. En última instancia, la mayoría de los participantes coinciden en que tiene sentido que estas políticas comiencen al menos con la función de cumplimiento de segunda línea, como propietaria de la política, y que las empresas de primera línea ejecuten los controles. A continuación, cualquier riesgo debe elevarse a los supervisores de las empresas y a la función de cumplimiento para su evaluación y la adopción de las medidas oportunas.

Cuando se les preguntó por el alcance geográfico de estas políticas, la mayoría de las instituciones financieras que participaron en nuestro debate dijeron que habían aplicado una política global con algunos matices regionales. Estas políticas proporcionan visibilidad sobre lo que está permitido y autorizado a nivel local en las comunicaciones fuera del canal, pero hacen hincapié en la importancia de registrar las interacciones comerciales, independientemente de la región, sobre todo si las empresas atraviesan varias zonas geográficas.

En última instancia, sin embargo, los principios fundamentales, como el registro y la conservación de las comunicaciones empresariales, siguen siendo coherentes en todas las regiones. Aunque veamos una convergencia hacia una norma mundial, no es realmente necesaria una regulación adicional. Los reguladores nos están diciendo lo mismo que sabemos desde hace años: si te dicen que tienes que grabar en un soporte y no lo haces, vas a estar sujeto a algunas sanciones graves y a un escrutinio para remediar y mejorar el cumplimiento. Se prevé que cualquier convergencia se manifieste en las sanciones impuestas internamente a las personas que infrinjan las políticas, no en las políticas en sí.

¿Son eficaces los dispositivos de la empresa para evitar las comunicaciones fuera del canal?

Los participantes se mostraron divididos sobre la conveniencia de implantar dispositivos emitidos por la empresa sólo para que los empleados realicen comunicaciones móviles con los clientes. Algunas instituciones financieras han decidido finalmente no hacerlo, porque no creen que un teléfono de empresa impida a nadie utilizar su teléfono personal si eso es lo que quiere hacer. Otras creen que los teléfonos de empresa actúan al menos como elemento disuasorio, y ya han adoptado dispositivos de empresa o tienen intención de hacerlo en un futuro próximo.

Las instituciones que aún permiten a los empleados utilizar dispositivos personales exigen que todas las comunicaciones de trabajo se realicen a través de una aplicación de la empresa, que captura las comunicaciones de texto, SMS y redes sociales. Las que utilizan teléfonos de empresa no permiten a los empleados descargar aplicaciones más allá de las autorizadas por el equipo de cumplimiento, de modo que no haya riesgo de comunicaciones en plataformas no autorizadas.

En cualquier caso, los participantes coincidieron en que la tecnología por sí sola no basta para evitar las comunicaciones fuera de canal. Las empresas deben impartir formación periódica y aplicar una definición estricta de lo que constituye comunicación empresarial. En un banco, todas y cada una de las comunicaciones fuera de la plataforma, por informales que sean, están desaconsejadas y potencialmente vigiladas debido a la posibilidad de que estas conversaciones se desvíen hacia asuntos empresariales.

Muchas instituciones también hacen que los empleados presenten declaraciones trimestrales, confirmando su adhesión a las políticas fuera de canal, o cualquier infracción que pueda haberse producido.

¿Cómo se vela por el cumplimiento de estas políticas? ¿Hay alguien exento de las normas?

Varios participantes afirmaron que los incumplimientos de las políticas son evaluados por comités. Durante las reuniones del comité de "conducta" o del comité de cumplimiento, los miembros debaten sobre los empleados que incumplen continuamente su formación o han infringido las políticas y procedimientos, y deciden si existen verdaderos problemas de conducta más sistémicos. En algunos casos, cuando se detecta una conducta indebida, el caso se eleva a otro comité, que se ocupa de las consecuencias.

Curiosamente, algunas empresas afirmaron que nadie, incluido el director general, está exento de supervisión. Otras dijeron que sus altos directivos están exentos, ya que la dirección ejecutiva está fuera del ámbito de nuestras entidades reguladas. Y aunque los miembros del consejo de administración están exentos, una empresa dijo que acababa de poner en marcha una política de negociación personal también para este grupo.

Muchas gracias a todos los que participaron en nuestra primera mesa redonda de esta serie. Ha sido muy valioso escuchar puntos de vista tan diversos sobre estos temas, y esperamos con impaciencia la próxima sesión.

Eric Young

Director General

Eric T. Young asesora a organizaciones altamente reguladas sobre la reestructuración de programas de cumplimiento, ética y tecnología regulatoria para permitir un crecimiento empresarial acreditado y sostenible. Cuenta con una amplia experiencia en materia de regulación, ya que ha pasado cerca de 40 años desempeñando funciones de director de cumplimiento normativo en algunas de las mayores instituciones del mundo, incluidos cinco bancos globales. A lo largo de su carrera, el Sr. Young ha remediado y transformado programas de cumplimiento corporativo y programas de cumplimiento de delitos financieros, incluidas sanciones; ha integrado culturas de cumplimiento y ética entre regiones, países y empresas para garantizar la coherencia en todas las empresas; ha creado presupuestos de cumplimiento; ha mejorado la presentación de informes; ha creado marcos de gobernanza y programas de evaluación, supervisión y comprobación de riesgos; ha cerrado brechas de cumplimiento; ha reestructurado equipos de cumplimiento; y ha orientado a personal subalterno para crear una cantera de futuros líderes de cumplimiento y permitir ideas, soluciones y actualizaciones digitales de cumplimiento de base.

InvestigaciónLíneas directas