Aplicación del Soft Law en la implementación del Sistema de Gestión de Compliance de una entidad bancaria

Abstract

En nuestro contexto regulatorio si bien el término compliance es relativamente reciente, algunas normas vigentes lo han incorporado implícitamente; debido a que, las tendencias legislativas del sector financiero internacional se orientan a implementar estándares internacionales de buenas prácticas en el desarrollo de la actividad financiera. No obstante, la implementación de un Sistema de Gestión de Compliance (SGC) efectivo en el sector financiero no solo debe incorporar la normativa vigente; sino que, también deben aplicarse normas de soft law como ISO 31 000 Gestión de Riesgos, ISO 37 001 Sistemas de Gestión Antisoborno e ISO 37301 Sistemas de Gestión del Compliance, debido a que el sistema financiero peruano actualmente trasciende los límites fronterizos. La relevancia de la propuesta radica en que el implementar un SGC en una entidad del sistema financiero peruano contribuye a incrementar su valor, al mismo tiempo que busca mitigar el impacto económico y reputacional que producen los riesgos de incumplimiento, tales como pérdidas financieras derivadas de fraudes internos, incremento de egresos producto de la imposición de sanciones, pérdidas económicas por la disminución del valor de cotización e incluso una salida forzada del mercado. Por lo antes expuesto, el presente trabajo contrastó los componentes que la vigente regulación y las normas de soft law proponen para implementar SGC, y los aplicó a un caso concreto de análisis: la crisis financiera del banco Credit Suisse. Finalmente, se formuló una propuesta de componentes mínimos necesarios para implementar un SGC efectivo en una entidad bancaria del sistema financiero en el Perú.In our regulatory context, although the term compliance is relatively recent, some current regulations have implicitly incorporated it, because the legislative trends in the international financial sector are oriented to implement international standards of good practices in the development of financial activity. However, the implementation of an effective Compliance Management System (CMS) in the financial sector should not only incorporate current regulations, but also soft law standards such as ISO 31 000 Risk Management, ISO 37 001 Anti-Bribery Management Systems and ISO 37301 Compliance Management Systems, because the peruvian financial system currently transcends borders. The relevance of the proposal lies in the fact that implementing a CMS in an entity of the peruvian financial system contributes to increase its value, at the same time that it seeks to mitigate the economic and reputational impact produced by the risks of non-compliance, such as financial losses derived from internal frauds, increased expenses due to the imposition of sanctions, economic losses due to the decrease in the value of the stock exchange and even a forced exit from the market. For the above reasons, this paper contrasted the components proposed by current regulations and soft law standards for implementing CMS and applied them to a specific case of analysis: the financial crisis of the Credit Suisse bank. Finally, a proposal was formulated for the minimum components necessary to implement an effective CMS in a Peruvian financial system bank.