Recientemente he tenido algunas reuniones con banqueros, algunos pequeños y otros no tanto, para hablar de Auditoría de Cumplimiento. Para los no iniciados en temas regulatorios, debo aclarar que una Auditoría de Cumplimiento es una evaluación de la infraestructura de aplicación de las normas y reglamentos en un negocio regulado. De mis visitas he sacado la percepción de que existen tres actitudes frente al tema regulatorio que merecen ser evaluadas:
El Cumplimiento es un gasto del negocio. Las Entidades de Intermediación Financiera (EIF) han nombrado uno o más oficiales a cargo del cumplimiento de la normativa. Las funciones que se les han definido rondan alrededor del aseguramiento de que la EIF no viole ninguna norma o reglamento en la conducción de sus negocios. Esto se ha visto como una posición cuya función es decir que cosa se puede hacer y cual no, agregando gastos y costos a los procesos.
El énfasis en Cumplimiento es una moda pasajera. “Como resultado de las quiebras bancarias fraudulentas ahora nos están apretando el cocote a todos los que trabajamos bien. Tan pronto las aguas se tranquilicen, tendrán que aflojar, porque la economía está trancada debido a que con tantas restricciones prestar se hace muy difícil.”
La función de Cumplimiento es demasiado cara para los pequeños negocios financieros. Ese proceso, con oficiales y toda la parafernalia de reportes, lo que hace es incrementar el gasto administrativo y nos obliga a prestar más caro, sacándonos de competencia frente a las entidades grandes.
Las tres afirmaciones parten de un mismo punto de vista: el Cumplimiento es algo adicional a la operación normal de un intermediario financiero; esa es una forma de mirarlo.
Otra forma de verlo es que el Cumplimiento no es más que asegurarse que la Administración de Riesgo, que es una función sine qua non de todo negocio financiero, aplique los parámetros dictados por una autoridad. Un intermediario financiero es una persona o institución que toma un riesgo al decirle a alguien “tráeme tu dinero, que yo lo voy a trabajar y repartiré las ganancias contigo”. Si usted no sabe, o no puede, calcular y administrar riesgo no debe estar en el negocio financiero en absoluto. La normativa lo único que hace es expresar los parámetros de riesgo máximo que, según los técnicos del ente regulador, puede asumir un intermediario.
Cuando usted le presta quinientos pesos a un amigo que está sin empleo y la que está trabajando es su mujer, usted dice “mejor los hecho a pérdidas, así aparte del dinero no pierdo el amigo”. El Reglamento de Evaluación de Activos (REA) le dice lo mismo, pero en palabras más rebuscadas: “Se observa una clara dependencia en las fuentes secundarias de generación de flujo para hacer frente a dichas obligaciones (su mujer es la única que produce), ya que el flujo operativo es insuficiente, o su tendencia ha sido insatisfactoria (está sin empleo)” y califica el crédito como “C”. La diferencia es que el REA es más generoso y le dice que registre provisionalmente como pérdidas sólo cien pesos.
La complejidad de las operaciones de un negocio financiero, ya sea una EIF, un puesto de bolsa o una compañía de seguros es mucha, y muchos son sus riesgos. Cada área funcional de una entidad financiera presenta riesgos: préstamos, inversiones, tecnología, administración de tesorería, personal, operaciones, etc. son funciones diferentes, con mayor o menor riesgo cada una, pero todas lo tienen. De la misma manera los tipos de riesgos a los que está expuesto un negocio financiero son diversos: riesgos de crédito, de mercado, de liquidez, operacional, de reputación, legal, entre otros.
Una buena función de Cumplimiento, es una parte del área de Administración de Riesgos y asegura que la entidad no asuma ningún riesgo más allá de lo razonable o de lo que la norma indica, cual sea menor. Existen áreas donde todavía República Dominicana no tiene normativa, sin embargo, a nadie se le ocurriría que los riesgos no deben controlarse. Los sistemas de cómputos, por ejemplo, son la espina dorsal de cualquier negocio financiero medianamente moderno; sin embargo ningún ente regulador ha emitido una normativa de Sistemas Tecnológicos de Información. A pesar de eso, estoy seguro que bancos, negocios regulados de la Bolsa de Valores y compañías de seguro tienen políticas de protección de la accesibilidad y vulnerabilidad de sus computadoras y redes. Con o sin reglamento, lo más saludable es que el Oficial de Cumplimiento se asegure que los riesgos del área informática están cubiertos, porque la falta de un reglamento no va a justificar las pérdidas si ocurre un evento previsible.
¿Será la normativa una moda? Ojala que no, por el bien de los negocios. Cuando un conglomerado financiero de clase mundial evalúa una empresa dominicana ya sea para que le sirva de corresponsal, de agente de colocación de valores, para reasegurarle sus pólizas o hasta para abrirle una cuenta de banco en el exterior quiere estar seguro que sus sistemas de Administración de Riesgos son eficaces. Ninguna entidad internacional de prestigio quiere arriesgar su dinero o su reputación asociando sus servicios a una entidad donde, por ejemplo, la política Anti-Lavado se aplica de forma deficiente.
¿Es el Cumplimiento sólo para las grandes entidades? La respuesta es sencilla, si usted no puede pagar una Administración de Riesgos, cambie de negocio. Hoy en día, con los sistemas informáticos y el “outsourcing” de los servicios de Administración de Riesgos, el Cumplimiento ha bajado su costo de manera radical. Casi cualquier sistema puede producir reportes con los índices, migración y mitigación de riesgo, si se sabe como programarlos. Una vez se tienen esos índices es más fácil entender la política de precios y rentabilidad de la cartera de productos financieros y diseñar productos nuevos más a tono con el mercado específico que se sirve.
En este tema, como en muchas cosas, la República Dominicana se acerca a la globalización y a la apertura con los ojos puestos en el pasado. No, la función de los entes reguladores no es vigilar para hacer el negocio más difícil, es para hacerlo más seguro, para todos.
LOS QUE QUEREMOS LA DECENCIA SOMOS MÁS
Email: federico@promarketdr.com