Nuevas tendencias en el cumplimiento normativo financiero: cómo la tecnología favorece su adopción

«UK SOX», el equivalente británico al régimen de información corporativa Sarbanes Oxley de EE. UU., se encuentra en la fase final de recabar opiniones del sector, antes de presentarse ante el Parlamento. El Gobierno busca opiniones sobre un conjunto de propuestas que, entre otras cosas, probablemente formalizarán la responsabilidad que tienen los altos directivos (directores generales y directores financieros) sobre la exactitud de sus resultados trimestrales y anuales.

Probablemente debido a las sanciones, la necesidad de que los altos directivos certifiquen la calidad de estos resultados añadirá una capa adicional de información sobre el cumplimiento financiero. También supondrá un reto para la dirección y los auditores a la hora de garantizar la transparencia de los resultados y los procesos de información, de modo que, cuando «firmen en la línea», los altos directivos puedan estar seguros de que los resultados reflejan de forma justa y precisa la situación de su empresa.

Aumenta el cumplimiento de la normativa de protección de datos

Los regímenes de cumplimiento de la protección de datos también siguen cobrando importancia. El RGPD ya está bien establecido y, en Estados Unidos, a la Ley de Protección al Consumidor de California (CCPA) se le están sumando otras leyes similares en otros estados. Aunque se comprenden bien en términos generales, el reto de todos estos regímenes de cumplimiento financiero es aplicarlos a procesos operativos empresariales que cambian con regularidad. A medida que las empresas se fusionan y se escinden, y se forman o disuelven nuevas asociaciones empresariales, la forma en que se gestionan sus datos (y, por lo tanto, las normativas) es crucial y fácil de pasar por alto.

Otra complejidad en materia de cumplimiento financiero es que, aunque estas normativas se centran en el ámbito local, pueden tener implicaciones globalesque es necesario tener en cuenta. Los organismos reguladores siguen apoyando a las organizaciones que desean mejorar sus procesos de gestión de datos y están imponiendo sanciones costosas a aquellas que no cumplen con los requisitos mínimos. Cada vez se toleran menos las excusas cuando las organizaciones no cumplen con los estándares esperados, ya sea por cambios en el negocio o por novedades en su cadena de suministro.

Cuestiones medioambientales, sociales y de gobernanza

Las cuestiones medioambientales, sociales y de gobernanza (ESG) también están cobrando cada vez más importancia para las empresas. Las iniciativas relacionadas con la sostenibilidad, las emisiones netas cero, la tecnología verde y las inversiones ecológicas, por ejemplo, ejercen su influencia a través de los accionistas, los inversores y el comportamiento de los consumidores. Las organizaciones están adoptando estas iniciativas ESG, tanto como parte del desarrollo normal de su negocio como para adaptar su perfil a un mundo en constante cambio. Estas iniciativas deben alinearse con sus iniciativas GRC más amplias, para evitar conflictos entre ambas.

Otra variable en el cumplimiento financiero es el uso del trabajo híbrido a partir de finales de 2021. Con las lecciones aprendidas en 2020, el personal y la dirección reconocen las ventajas que supone para ambos disponer de modalidades de trabajo más flexibles. Las empresas están muy versadas en los preparativos para introducir el trabajo híbrido, siendo un requisito clave la eliminación de los procesos manuales y, por supuesto, los procesos basados en papel. Los sistemas y procesos deben evolucionar para adaptarse a los cambios en los patrones de trabajo, a fin de garantizar el cumplimiento, la transparencia y la seguridad.

La normativa sobre cumplimiento financiero seguirá aumentando.

En este contexto, la postura de los reguladores de todo el mundo sigue evolucionando. El perfil regulatorio del Reino Unido tiene más margen para el cambio tras el Brexit, lo que obligará a muchas instituciones a adaptar sus sistemas y procesos para cumplir tanto los requisitos del Reino Unido como los de la UE. Una nueva administración en los Estados Unidos podría fomentar un nuevo clima regulatorio para los servicios financieros.

Independientemente de cómo cambien estas situaciones, los reguladores financieros seguirán tomando medidas drásticas cuando los estándares de gestión sean insuficientes. En Estados Unidos, la OCC impuso multas por valor de cientos de millones de dólares en 2020 para obligar a los bancos a subsanar las deficiencias de sus sistemas operativos y controles. Las implicaciones de los recientes fracasos de gran repercusión en Europa, como el de Wirecard y otros, aún no se han manifestado plenamente. Los reguladores seguirán examinando a los bancos para garantizar que los pequeños problemas no se conviertan en retos sistémicos más amplios.

El cumplimiento normativo financiero y el papel de la tecnología

El reto para las instituciones es dominar estas dinámicas cambiantes, al tiempo que garantizan un cumplimiento normativo integral de manera eficiente y eficaz, sin dejar de satisfacer las necesidades del negocio. La tecnología desempeña un papel claro a la hora de abordar estas cuestiones, y las instituciones están ampliando la automatización a áreas como la consolidación de datos, la gestión de políticas, la gestión del cumplimiento normativo, la gestión de riesgos de terceros y la gestión de aplicaciones informales, que a menudo constituyen una parte oculta, pero significativa, de la prestación de servicios.

Para ayudar a las empresas a comprender cómo la tecnología puede abordar estas cuestiones, Mitratech organizó una mesa redonda titulada«Cómo la tecnología ayuda a crear un programa de cumplimiento eficaz», en la que participó el analista del sector Michael Rasmussen, de la consultora GRC2020, como parte de su evento online Interact EMEA.  Puede acceder a la grabación de esta y otras sesiones aquí.