(F&B, 126, feb. 2008) Sarbanes-Oxley, MIFID, Basilea II, SEPA, Prevención de Blanqueo, NPGC, Prevención del Fraude, LOPD, Atención al Cliente, Códigos Éticos, son algunas de las normativas a las que las empresas deben prestar atención.
Almacenamiento de correos electrónicos
Cultura de compartir la información
Basilea II y el riesgo hipotecario
Riesgo y nuevas tecnologías
Business Intelligence contra Blanqueo de Capitales
CASO PRACTICO: La experiencia de SAP en las entidades financieras
Entrevista a ILOG

El cumplimiento normativo es la función que permite a las organizaciones detectar y gestionar el riesgo de incumplimiento de las obligaciones regulatorias internas y externas a través de políticas y procedimientos adecuados.

El número creciente de normativas que tienen como objetivo la regulación de sectores, el establecimiento de estándares de seguridad que eviten situaciones que comprometan la integridad y buen funcionamiento de las mismas, está convirtiendo el concepto del cumplimiento normativo (Compliance) en un aspecto que cada vez más empresas deben tener en cuenta para garantizar el buen posicionamiento y gobierno de la empresa.

Existe una gran diversidad de normas que afectan a las compañías que podemos clasificarlas de la siguiente forma:

-Normas de carácter general como es el caso de la Ley de Protección de Datos.
-De carácter voluntario como las de Buen Gobierno Corporativo.
-Normas para conseguir o mantener un estándar en un aspecto o área concreta como sucede con las normas ISO, AENOR, etc.
-Por pertenencia a un grupo multinacional (Sarbanes-Oxley).
-Por el tipo de sector en el que trabajan (Blanqueo de Capitales, Basilea, Solvencia, MiFID, etc.).

Todas estas normas tienen al menos varios aspectos en común. En primer lugar que su objetivo es asegurar la transparencia, evitar fraudes y respetar los derechos de accionistas y clientes.

El segundo rasgo común es que la gran parte del cumplimiento de estas normas pasa por el establecimiento de controles internos y que éstos se realicen de forma equilibrada respecto a los derechos y privacidad de los trabajadores.

El tercer aspecto se basa en el control sobre la información con la que los usuarios trabajan en la compañía y éste es un aspecto clave ya que la información de la compañía es uno de los principales activos del negocio, por lo que hay que aplicar la correspondiente protección. Por ello, a pesar de que se empiece a hablar de Compliance en los últimos años, hace ya tiempo que el "cumplimiento normativo" es uno de los principales puntos que existen en los estándares de Gestión de la Seguridad de la Información y Gestión de Riesgos.

A medida que muchas empresas de tamaño medio crecen, van adquiriendo diversos sistemas de bases de datos para satisfacer necesidades específicas de administración financiera y de proyectos, pero estos sistemas individuales no tienen comunicación entre sí por lo que se acaban creando versiones contradictorias de directivas y documentos esenciales, los datos financieros están dispersos y la seguridad se pone en peligro.

La vulnerabilidad de los datos en las Pymes
En España todas las empresas han de adaptar sus procesos para cumplir con las normativas, en especial la Ley Orgánica de Protección de Datos (LOPD).

La Agencia Española de Protección de Datos es quien se encarga de velar por el cumplimiento de la ley y tiene la capacidad para actuar contra la empresa en caso de que la vulnere con sanciones que pueden llegar a más de 600.000 euros en función del tipo de datos vulnerados. Las Pymes son las principales infractoras de la Ley de Protección de Datos por lo que tienen muy difícil asumir estas sanciones que las sitúan en evidente peligro de desaparición. Al día de hoy, la recopilación de evidencias o auditorías es realizada de forma manual lo que supone un alto coste humano y conlleva una alta posibilidad de cometer errores, por lo que a medio plazo las empresas tendrán que recurrir a la automatización de sus procesos lo que revertirá en un importante ahorro de los costes y una disminución de las deficiencias.

Sarbanes-Oxley
En España operan un gran número de empresas multinacionales que cotizan en las bolsas estadounidenses y que están regidas por una ley que cada vez tiene más incidencia en nuestro país. Se trata de la Ley de Sabarnex-Oxley (SOX) que fue emitida en Estados Unidos en 2002 para acabar con los escándalos financieros que trajeron como consecuencia la falta de confianza de los inversores hacia la información financiera de las empresas. SOX endureció las normas empresariales internas para que la emisión de cuentas anuales e informes financieros fueran más precisos, animando de esta manera a los inversores a que volvieran a confiar en los informes de situación económica de las empresas y fomentar así la inversión. En la actualidad hay una tendencia en el Banco de España y en las entidades reguladoras europeas para adoptar directrices de la ley SOX, por lo que se prevé un futuro en el que el control se va a endurecer y las sanciones van a ser más cuantiosas

Fraude y robo de identidad
La detección y prevención del fraude sigue siendo un reto para la industria financiera y bancaria y para los organismos reguladores europeos.

Según datos correspondientes al año pasado, las pérdidas por fraude alcanzaron los 3.500 millones de euros anuales en todo el mundo de los cuales 1.000 millones corresponden a la Unión Europea y 144 millones a nuestro país.

El fraude con tarjeta de crédito fue la forma más común de robo de identidad mientras que el fraude del comercio electrónico está creciendo constantemente. Para poder reducir el fraude de tarjetas de crédito/débito, las 5 principales industrias de tarjetas crearon un conjunto de las mejores prácticas de seguridad PCI DSS que deben cumplir los negocios de la industria del pago con tarjetas. Ante esta situación los comercios que procesaban más de 6 millones de transacciones con tarjeta de crédito debían cumplir PCI DSS para el 30 de Septiembre de 2007 mientras que las que procesaban entre 1 y 6 millones de transacciones con tarjeta de crédito tenían hasta el 31 de Diciembre de 2007. Las empresas que no cumplan son susceptibles a varias sanciones incluyendo fuertes multas de hasta 500.000 dólares por brecha de seguridad y restricciones en los privilegios de procesamiento de tarjetas.

Basilea II pone el riesgo crediticio en su sitio
Determinar con la máxima exactitud posible la capacidad que tiene un cliente para devolver el dinero que se le presta es el mayor reto al que se enfrenta el negocio financiero y bancario. Es lo que define el concepto de riesgo bancario, aunque determinar ese riesgo es una tarea de enorme complejidad en la que intervienen tanto factores históricos, que marcan una pauta de comportamiento del deudor, como el momento actual de ese cliente. Además, se dan cita toda una serie de factores externos que abarcan desde las tendencias del mercado financiero a las grandes magnitudes macroeconómicas. Basilea II es el acuerdo que salvaguarda la estabilidad del sector financiero que define la necesidad de gestionar y calcular un capital regulatorio para el Riesgo Operacional de las entidades. La primera fase del Acuerdo surtió efecto en 2007, y la segunda en 2008. El resultado del Acuerdo Basilea II sobre Capitales será que todos los bancos tienen que adoptar un planteamiento más refinado para evaluar el riesgo de crédito, lo que hará que las empresas pongan a punto sus finanzas y que las directivas optimicen su perfil de riesgo crediticio. Aquellas empresas que entregan habitualmente informes y cifras claros y bien justificados a sus bancos estarán en buena posición para negociar. Además de usar formas tradicionales de deuda, las empresas medianas y grandes pueden aprovechar una serie de nuevos productos crediticios con fines específicos, como leasing, factoring y capital privado, que no afectan negativamente su perfil de crédito.