Por Karla Valdés, Miranda Compliance
En sentido estricto, la palabra inglesa Compliance significa “cumplimiento”, “conformidad” u “obediencia”.
Compliance se integra a las organizaciones como una necesidad de supervisión y control en sectores extremadamente regulados, como por ejemplo el sistema financiero, la industria farmacéutica o incluso mas recientemente el ecosistema de criptomonedas, tanto por su alto grado de complejidad normativo, como de sanciones del regulador y de responsabilidad ante el mercado. Compliance un indicador de la buena gestión, que vela por el cumplimiento de la legislación y toda la normativa interna de la empresa (políticas, procedimientos, códigos, entre otros).
Hasta hace algunos años, no era imperativo adoptar e implementar un programa de Compliance. Actualmente, cada vez son más las disposiciones legales nacionales e internacionales orientadas hacia el cumplimiento obligatorio, tocando temas como la Prevención de Lavado de dinero, que amerita un capitulo por separado debido a la amplitud del tema.
Para que un programa de Compliance sea eficaz y evidencie el apego a la cultura de la legalidad de la organización, debe cumplir, entre otros, con aspectos tales como: identificación y evaluación de riesgos, medición y planes de mitigación de riesgos, implementación de controles, capacitación continua, código de conducta y ética, canal de denuncias anónimo, gobierno corporativo, monitoreo de cambios regulatorios y su implementación, gestión y supervisión, auditoria o assurance, y es fundamental el compromiso de la alta dirección.
En el caso de Miranda Compliance, la nueva división de Miranda Partners asesorará a Bancos, Casas de Bolsa, SOFOMES, family offices, Asesores Financieros y entidades corporativas sobre los numerosos desafíos regulatorios y de compliance que enfrentan estas corporaciones en su día a día. Entre otros temas, la división apoyará a sus clientes con herramientas para combatir el lavado de dinero, diseñar robustos manuales de cumplimiento así como su implementación, KYC y programas de debida diligencia ampliada, capacitación a personal clave, apoyo en auditorías e inspecciones regulatorias y coordinación de atención con reguladores.
Por: Karla Valdés Posada – Miranda Compliance
En el blog de Compliance de esta semana, platicaremos de un tema que preocupa mucho a la sociedad: la privacidad de datos. En esta ocasión, utilizaré el caso de la criptomoneda de Facebook que denominó en un inicio Libra y posteriormente cambió su nombre por Diem. Este tema tiene varias aristas y perspectivas de seguridad de información, económico, financiero e incluso político, por lo pronto nos centraremos de forma general en el tema de privacidad de datos que ofrecerá Diem a los usuarios.
¿Qué es Diem?
Es un tipo de moneda digital menos volátil (que se le denomina “stablecoin”) que operará a través de un sistema de pago internacional (blockchain), a través de una infraestructura financiera que pretende empoderar a miles de millones de personas en todo el mundo para hacer transacciones comerciales.
¿Que garantía tengo sobre la privacidad de mis datos?
De acuerdo con lo que establece Diem en su página de internet, una de las prioridades es la seguridad de la información. Contarán con un sistema para garantizar el cumplimiento de las leyes y regulaciones pertinentes. Gracias a las medidas de protección integradas, las personas y las empresas pueden confiar en la seguridad e integridad del sistema de pago de Diem.
Sabemos que las regulaciones de privacidad de datos son diversas en cada país, por lo que el sistema para garantizar la seguridad de la información tendrá un gran desafío al deber contemplar el cumplimiento extraterritorial de todas las regulaciones donde opere Diem.
El impacto de una criptomoneda bajo el control aparente de una red social que cuenta con un historial de prácticas cuestionables (véase escándalo Cambridge Analytica), en lo respecta a la privacidad, ha llegado a despertar preocupación incluso en el Comité de Servicios Financieros de la Cámara de Representantes de Estados Unidos, pidiendo a Facebook retrasar el lanzamiento de Diem hasta que puedan llevarse a cabo evaluaciones de riesgo y abordar todos los temas de seguridad. Por otra parte, reguladores de países como Suiza y Singapur han hecho también un llamado a la red social para ser más claros con su política de privacidad.
Tenemos por otro lado factores internos y externos, en donde las personas al interior de la Asociación que respalda a Diem, pueden hacer mal uso de la información, compartir o vender información, o bien el sistema Diem pueda ser vulnerado por hackers. Uno de los aspectos que genera preocupación, es cómo planea Facebook proteger las claves privadas para mantener la seguridad del blockchain. Los hackers que logren ganar acceso a esas claves podrían hacerse con las identidades de los usuarios sin ser detectados.
Esto sin duda son riesgos abiertos que Diem y quienes la manejan deben mitigar y evaluar constantemente, ya que se puede presentar un caso similar al de Cambridge Analytica, lo que afectaría su reputación de manera muy importante.
¿Qué tipo de información tendrá Diem?
Recordemos que la información que resguardará Diem será muy valiosa, por ejemplo: tipo de pagos efectuados, a quién se hacen, con qué frecuencia, hábitos de consumo, perfil social, actividad económica, hasta gustos y conductas, entre otros. Estos son algunos de los datos que integran este blockchain y que al conectarlos es posible explotar información muy valiosa desde el punto de vista político, comercial, entre otros.
Si Diem logra convertirse en una moneda viable para el e-commerce, la cantidad de datos almacenados con cada transacción daría lugar a “super perfiles”, que compañías financieras y cadenas de Retail u otros, podrían ser potenciales interesados de cara a la mercadotecnia personalizada.
En mi opinión, la intención original de Mark Zuckerberg es loable. Él comunicó al Congreso de Estados Unidos que el objetivo es solventar por medio de Diem el hecho de que un billón de personas a nivel mundial no tienen acceso a una cuenta bancaria. Hay que tener en cuenta que esta criptomoneda se debe sujetar a regulaciones de privacidad de datos, conocimiento del cliente y combate al crimen financiero, ya que se podría ocultar la identidad de los beneficiarios finales lo que desvirtuaría completamente el objetivo y misión de Diem.
Creo que Diem tiene la capacidad de dar mas privacidad a los usuarios que muchos de los sistemas de pagos actuales (por ser un blockchain), ésta es una de sus principales ventajas tecnológicas y tiene el potencial para llegar a ser la moneda de cambio del futuro.
Referencias:
Cambridge Analytica. https://www.bbc.com/mundo/noticias-43472797
Privacy Concerns de https://www.identitymanagementinstitute.org/facebook-libra-cryptocurrency-raises-privacy-concerns/
