Una guía completa sobre obligaciones de cumplimiento normativo, requisitos de la legislación de EE. UU., y por qué toda empresa debe conocer con quién hace negocios.
El cumplimiento es la práctica de operar un negocio de conformidad con las leyes, regulaciones, normas y principios éticos aplicables. Abarca desde las políticas internas y la conducta de los empleados hasta la forma en que una empresa verifica y gestiona sus relaciones con clientes, proveedores, socios y otras terceras partes.
Un programa de cumplimiento generalmente se estructura en torno a cuatro pilares:
La debida diligencia es el proceso de investigación para verificar información y evaluar riesgos antes de establecer una relación comercial o llevar a cabo una transacción. En el contexto del cumplimiento, la debida diligencia de terceros es el proceso mediante el cual las organizaciones evalúan la integridad, el cumplimiento normativo, la estabilidad financiera y los riesgos potenciales asociados con las entidades externas con las que pretenden relacionarse — incluyendo proveedores, distribuidores, prestadores de servicios, consultores, agentes e intermediarios.
La debida diligencia de terceros permite a las organizaciones evaluar y supervisar eficazmente a sus contrapartes a lo largo de toda la relación comercial, mitigando así los riesgos de cumplimiento y reduciendo la posibilidad de consecuencias legales y financieras.
El cumplimiento es importante por varias razones interrelacionadas:
El incumplimiento puede exponer a una empresa y a sus directivos a enjuiciamiento penal, sanciones civiles y medidas regulatorias — incluso cuando las infracciones son involuntarias.
Las multas por infracciones de cumplimiento suelen alcanzar decenas o cientos de millones de dólares. Un solo incidente puede devastar financieramente a una empresa.
La publicidad negativa o las prácticas no éticas de terceros pueden empañar la imagen de una empresa, y el daño reputacional puede ser tan grave como las sanciones legales.
Los proveedores frecuentemente tienen acceso a sistemas empresariales, datos y clientes. La debida diligencia protege a su organización contra interrupciones del servicio y daños reputacionales.
Los reguladores, inversores, socios institucionales y clientes consideran cada vez más el programa de cumplimiento de una empresa como una señal de su integridad y gobernanza corporativa.
Los Estados Unidos han construido un marco legal por capas que exige a las empresas — en particular a las instituciones financieras, pero cada vez más a todo tipo de negocios — conocer con quién hacen negocios. Las principales leyes incluyen:
La BSA es la legislación fundamental que exige a las instituciones financieras mantener registros detallados de las transacciones y reportar actividades sospechosas a la Red de Represión de Delitos Financieros (FinCEN). Es una herramienta crítica para las fuerzas del orden en la investigación y el enjuiciamiento de delitos financieros como el lavado de dinero, el financiamiento del terrorismo y la evasión fiscal. La mayoría de las medidas preventivas de debida diligencia usadas hoy en el sector financiero se remontan a esta ley fundacional.
Tras los ataques del 11 de septiembre, el Congreso promulgó la Ley Patriota, que introdujo requisitos más estrictos de KYC. El Título III exige a las instituciones financieras cumplir con el Programa de Identificación del Cliente (CIP) y la Debida Diligencia del Cliente (CDD). Sus disposiciones clave incluyen:
La Regla CDD clarifica y fortalece los requisitos de debida diligencia del cliente para bancos, fondos mutuos, corredores de valores, comerciantes de futuros e intermediarios en materias primas. Sus cuatro elementos fundamentales son: (a) identificar y verificar la identidad de los clientes; (b) identificar y verificar la identidad de los propietarios beneficiarios de clientes que sean personas jurídicas; (c) comprender la naturaleza y el propósito de las relaciones con los clientes; y (d) realizar un monitoreo continuo para mantener actualizada la información del cliente e identificar transacciones sospechosas.
La Regla FINRA 2090 exige a los corredores-distribuidores utilizar una diligencia razonable para conocer y conservar los datos esenciales de cada cliente. Esto incluye verificar la identidad del cliente mediante documentación confiable, comprender su situación financiera y objetivos de inversión, evaluar su tolerancia al riesgo y experiencia inversora, y mantener registros precisos.
La Regla FINRA 2111 protege a los inversores al garantizar que los profesionales financieros no recomienden inversiones inapropiadas. Exige a los corredores-distribuidores tener una base razonable para creer que una transacción recomendada es adecuada para el cliente en función de su perfil — información que solo se puede obtener mediante prácticas sólidas de KYC.
La FCPA prohíbe a ciudadanos y empresas estadounidenses sobornar a funcionarios extranjeros para obtener o retener negocios. Sus dos disposiciones principales son:
La FCPA es supervisada y aplicada tanto por el Departamento de Justicia (DOJ) como por la Comisión de Bolsa y Valores (SEC) de EE. UU.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. administra y aplica sanciones económicas y comerciales contra jurisdicciones, regímenes, personas e instituciones que participan en actividades perjudiciales — incluyendo terroristas, narcotraficantes internacionales y proliferadores de armas.
Las empresas están legalmente obligadas a verificar a todos sus clientes, proveedores y socios comerciales contra la Lista de Nacionales Especialmente Designados (SDN) de OFAC antes y durante las relaciones comerciales. Las sanciones de OFAC se aplican bajo un marco de responsabilidad objetiva — una empresa puede ser sancionada simplemente por participar en una transacción prohibida, incluso sin saberlo.
Promulgada como parte de la Ley contra el Lavado de Dinero de 2020, la CTA exige a la mayoría de las empresas estadounidenses reportar a FinCEN a sus propietarios beneficiarios — personas que posean o controlen el 25% o más de una empresa, o que ejerzan un control sustancial. Esta ley aborda directamente el uso de empresas fantasma para ocultar actividades ilícitas.
Las consecuencias de no mantener programas adecuados de cumplimiento y debida diligencia son graves y multidimensionales:
Las sanciones individuales de OFAC pueden alcanzar cientos de miles de dólares por transacción, ajustadas anualmente por inflación.
El DOJ puede iniciar investigaciones penales por infracciones dolosas, lo que puede resultar en cargos federales con largas penas de prisión para empresas y ejecutivos.
Las empresas y personas que evadan sanciones pueden enfrentar enjuiciamiento penal, multas civiles y el decomiso de sus activos.
Wells Fargo pagó $30 millones por las infracciones de Wachovia — las deficiencias de cumplimiento de empresas adquiridas se convierten en su responsabilidad.
Las instituciones financieras no conformes pueden perder su capacidad de operar, procesar transacciones o mantener relaciones de banca corresponsal.
Incluso las acusaciones — no las condenas — pueden costarle clientes, socios y valor de mercado. El daño reputacional puede ser permanente.
Una verificación de antecedentes de cumplimiento es una investigación estructurada de un individuo o empresa que se realiza antes de establecer una relación comercial. Va mucho más allá de una verificación de antecedentes laborales estándar — incluyendo evaluaciones de salud financiera, revisiones del historial legal, verificación de sanciones y monitoreo continuo.
Para las empresas, una verificación de antecedentes de cumplimiento generalmente cubre:
La razón es sencilla: usted puede ser considerado responsable de lo que hagan sus socios comerciales.
Aproximadamente el 90% de las acciones de cumplimiento bajo la FCPA involucran intermediarios de terceros, como agentes o distribuidores, lo que subraya la importancia de verificar y supervisar continuamente las relaciones con terceros.
Bajo la Regla del 50% de OFAC, las entidades que sean de propiedad directa o indirecta en un 50% o más por una o más personas sancionadas se consideran sancionadas, aunque la entidad misma no figure en la Lista SDN. Esto significa que podría estar haciendo negocios sin saberlo con una entidad sancionada a través de una empresa aparentemente legítima.
La debida diligencia bajo la FCPA no concluye cuando se firma un acuerdo comercial — debe ser un proceso continuo. Los asesores jurídicos internos deben verificar a todas las contrapartes contra la lista de sanciones de OFAC y otras listas negras oficialmente mantenidas, al menos una vez al año.
La ignorancia no es una defensa legal. El marco regulatorio de los Estados Unidos — desde la BSA hasta OFAC y la FCPA — se fundamenta en la premisa de que las empresas tienen el deber afirmativo de conocer con quién hacen negocios y de continuar monitoreando esas relaciones a lo largo del tiempo.
En el complejo entorno regulatorio actual, conocer con quién hace negocios no es simplemente una buena práctica — es una obligación legal. GTP, Inc. lleva más de dos décadas a la vanguardia de la investigación internacional en Debida Diligencia y Cumplimiento, ayudando a empresas de todos los sectores a cumplir y superar los más rigurosos estándares regulatorios.
Nuestros servicios integrales de verificación de antecedentes no dejan ningún cabo suelto. Desde registros verificados en los países de origen y listados completos de directivos y propietarios, hasta investigaciones penales, judiciales, financieras y reputacionales — cubriendo tanto a la entidad como a cada individuo clave detrás de ella — GTP, Inc. le proporciona el panorama completo que su organización necesita para tomar decisiones comerciales seguras y conformes a la ley.
Para compromisos complejos o de mayor riesgo, nuestra red global de investigadores privados licenciados abarca las Américas, Europa, África, Asia y más allá, proporcionando inteligencia sobre el terreno que ninguna base de datos puede replicar por sí sola.
Solicitar una Verificación de Antecedentes →