Compliance en el sistema financiero: ¿costo o inversión? Reflexiones desde el Análisis Económico del Derecho (AED)

Por Lucila Fernandez, graduada de la Certificación Internacional en Ética y Compliance AAEC¹

Resumen

Este artículo propone un marco práctico de aplicación del Análisis Económico del Derecho (AED) para rediseñar el Compliance, en particular aplicado a la industria fintech en el sistema financiero que atraviesa fases de crecimiento acelerado. La literatura del AED ha aportado conceptos clave y diversas herramientas -análisis costo-beneficio, incentivos, disuasión, riesgo moral, señales, etc.- que usualmente se aplican al diseño de la regulación pública. Aquí se trasladan algunos de estos conceptos al interior de la empresa, para repensar las políticas y los procedimientos corporativos como una arquitectura de incentivos que modifica las conductas de sus colaboradores, sus procesos y expectativas, y que además genera evidencia verificable ante auditorías y requerimientos de los reguladores. Integrado al enfoque basado en riesgos, el marco teórico aporta métricas para medir la eficiencia y los costos asociados.

La tesis central es que el Compliance no es un costo inevitable o hundido si se formula como inversión en reducción de pérdidas esperadas y en capacidad organizacional: si el costo marginal de prevención es menor que la reducción marginal del costo de incumplimiento esperado, entonces el retorno es positivo y medible en términos de menor exposición sancionatoria, mayor trazabilidad y sostenibilidad del negocio. El Compliance es una inversión eficiente si cada control o mejora reduce más riesgo del que cuesta sostener.

Palabras clave: Compliance; AED; fintech; PSP; ROI; incentivos; KPIs/KRIs; behavioral compliance; cultura de cumplimiento.

1.Breve introducción al marco teórico.

Primero, un breve apunte sobre el Análisis Económico del Derecho (AED) (originalmente “Law & Economics”) que aplica la teoría económica y los métodos econométricos para analizar la formación, estructura, procesos e impacto de las instituciones legales². Esta literatura -de Coase a Posner, Becker y Calabresi- centra su análisis en los efectos económicos de las normas³.

La herramienta utilizada por el AED es el análisis de los incentivos, evidentes u ocultos, que existen en las normas jurídicas para poder determinar sus consecuencias. El supuesto subyacente es que todos los individuos tienen un orden de preferencias sobre el cual basan su conducta. A su vez, las preferencias se revelan mediante las elecciones que toman los individuos. Como conclusión, el efecto de las normas jurídicas es consecuencia de los incentivos que ellas mismas crean.

A su vez, el AED distingue el análisis positivo que estudia las causas y predice el efecto de las normas jurídicas, del análisis normativo que se ocupa de determinar la eficiencia en la asignación de recursos. Se entiende por eficiencia, en clave Kaldor-Hicks, la elección de controles cuya ganancia esperada excede su costo. Por ello, todas las normas en sentido amplio -no solamente las que rigen el ámbito público- pueden valorarse mediante la estructura de incentivos que ellas crean, y las consecuencias provocadas en las personas que moldean o modifican su comportamiento en respuesta a estos incentivos.

2. Incentivos, estructuras y normas: fundamentos del AED aplicados al Compliance.

El AED invita a mirar la estructura de incentivos que contienen las normas internas de una organización y que se expresan a través de la implementación de políticas y procesos, con el fin de comparar costos y beneficios en el margen.

De esta forma, la creación de nuevos procesos o readaptación de los ya existentes ante el dictado de una nueva norma, deberá pasar la prueba de eficiencia con la medición de sus resultados: en definitiva, corroborar si los resultados obtenidos con las medidas adoptadas generan un resultado deseable para la organización superando el costo de incumplimiento.

Para esta tarea se debe analizar previamente cuáles son los riesgos de cumplimiento a los cuales una empresa está expuesta, teniendo en cuenta las pérdidas provocadas por una eventual imposición de sanciones o multas por parte del regulador, pero también se deben analizar otros costos asociados como el desarrollo de medidas correctivas, el daño reputacional y las oportunidades perdidas.

Toda esta información puede volcarse en una matriz de riesgos específica que parta de la base de las regulaciones del sector, aplicando una fórmula que también propone el AED: comparar el costo esperado del incumplimiento (probabilidad de detección x severidad de sanción + impacto reputacional + costos de oportunidad) con el costo marginal de implementar medidas -políticas, procedimientos, métricas, automatizaciones y desarrollos- que alineen la conducta interna y mitiguen el riesgo.

Si el incumplimiento normativo genera una pérdida esperada que excede largamente el costo marginal de implementar las medidas enunciadas previamente, entonces el Compliance ayuda a reducir los costos en la organización y contribuye al desarrollo sostenible del negocio.

Las políticas internas de una empresa, entonces, pueden diseñarse como mecanismos que eleven la probabilidad de detección de riesgos y alineen conductas que mejoren y aumenten el cumplimiento normativo como cultura de la organización. La cooperación temprana y la detección interna tienden a bajar la severidad esperada de la sanción, según la normativa aplicable⁴.

3.Adaptación del Compliance en la industria fintech y el sistema financiero.

En la actualidad, en el sistema financiero y la industria fintech, la tensión entre la velocidad del negocio y el aumento de controles de las autoridades de regulación suele resolverse con más procesos y documentos. Sin embargo, esta solución es ineficiente cuando se implementan procesos inadecuados que acrecientan la burocracia interna sin generar resultados positivos en la mitigación del riesgo que se pretende erradicar.

El rápido surgimiento y desarrollo de nuevas herramientas financieras es un gran desafío para los reguladores que deben trabajar constantemente para analizar el mercado y decidir si es pertinente modificar el plexo normativo para adecuarlo a los nuevos productos.

Por el otro lado, en el corazón del derecho corporativo, se requieren gestiones que se adapten rápida y continuamente a los cambios normativos. Por este motivo, llevar adelante una gestión de Compliance es una tarea difícil cuando se requiere adecuar procesos internos que conllevan desarrollos que la organización no tenía previstos en su roadmap ni proyectados en su presupuesto anual.

Sin embargo, este desafío también ofrece la oportunidad de repensar los procesos y las políticas internas, a los fines de transformar los flujos de trabajo para volverlos más eficientes. Las modificaciones normativas generan costos internos de cumplimiento que las entidades deben prever de forma periódica.

En este momento es cuando se debe planificar la arquitectura de normas corporativas, incluyendo incentivos en los procesos que contribuyan a la cultura de cumplimiento y que, a su vez, reduzcan los riesgos y los costos de incumplimiento de forma eficiente y sostenible.

No se trata, entonces, de más procesos y más documentación sino de decidir acerca de qué medida priorizar según su reducción marginal de pérdida esperada por incumplimiento por unidad de costo. Este criterio ordena las prioridades del proyecto, evita automatizar el caos y alinea la inversión con resultados verificables. Un concepto que podría aplicarse es el retorno sobre la inversión (ROI) (“Return on Investment”). En concreto, es una métrica de rendimiento que se utiliza para evaluar la eficiencia y la rentabilidad de una inversión, dividiendo el beneficio neto entre el costo de la inversión. Aplicado al Compliance y a la hipótesis bajo análisis, el ROI es una fórmula que se utiliza para calcular eficiencia y rentabilidad entre el costo de prevención y el costo de incumplimiento que previamente se detallaron: cuánto sale aumentar o mejorar controles -procesos, políticas, flujos de trabajo y desarrollos-, en relación al costo de incumplir -teniendo en cuenta daño reputacional y costo de oportunidad-.

Lógicamente, la medición de los costos asociados al incumplimiento normativo no es tarea fácil. Cabe asumir que aplicar estas herramientas es también aceptar cierto margen de error de cálculo de costos, pero que puede reducirse al conocer en profundidad el negocio y los procedimientos de gestión de riesgos, acercándose a resultados razonables que permitan tomar mejores decisiones.

4. Caso práctico: del cambio normativo al rediseño eficiente.

Pese a que esta idea de aplicar el AED al Compliance tiene alcance general al ámbito corporativo, se hace hincapié en el sistema financiero ya que se encuentra en constante crecimiento y evolución normativa provocado por el avance de la tecnología.

A los fines de aplicar el marco teórico propuesto a un caso práctico, puede observarse cómo una modificación normativa tiene impacto directo en la gestión de Compliance y habilita la oportunidad de realizar mejoras en los procesos para volverlos más eficientes.

A modo de ejemplo, la reciente Resolución Nº 200/2024⁵ de la Unidad de Información Financiera (UIF) introdujo diversas modificaciones para los sujetos obligados, incluyendo a la industria fintech que presta servicios financieros. Muchas de estas modificaciones requieren que los sujetos obligados deban realizar, en un plazo determinado y mandatorio, adecuaciones en sus sistemas de monitoreo de LA/FT/FP e implementar nuevos reportes sistemáticos o periódicos, entre otros.

Una nueva obligación que establece dicha normativa es la de informar mensualmente un Reporte de Transacciones en Efectivo (RTE), que requiere identificar los datos completos de la persona que opera con depósitos o efectivo a partir de un monto determinado y de la persona que recibe dichos depósitos⁶.

Ahora bien, la creación de un nuevo reporte implica que el área de Compliance deba modificar sus procedimientos internos asociados al régimen informativo. Bajo un enfoque más rígido y tradicional, el objetivo se limitaría a cumplir con la normativa antes del vencimiento del plazo, por lo que inevitablemente la tendencia sería clonar el proceso de otro reporte que se encuentre actualmente vigente, y formalizar su incorporación en un documento de la compañía. Con los reportes mensuales y este documento se cree que alcanza como evidencia para acreditar el cumplimiento de la nueva obligación. Y, en principio, alcanza. Por lo menos, de cara al regulador. Sin embargo, perpetuar procesos existentes aunque ineficientes y no pensar en los costos tiene un alto impacto indeseado en el negocio.

Piénsese en un sujeto obligado con regímenes informativos armados de forma manual con múltiples fuentes, validaciones dispersas en planillas, reglas poco documentadas y archivo de evidencias a demanda. Sumado a ello, el trabajo manual implica más horas de trabajo de los colaboradores en tareas repetitivas y con un alto riesgo de error involuntario. El resultado será una fricción alta y la percepción de que cumplir compite con la velocidad del negocio.

Si a esta hipótesis se suman los incentivos ocultos que subyacen en un proceso mayormente manual, los colaboradores van a tender a optimizar para cumplir con el calendario, no para aumentar la calidad del proceso -y de los datos-, porque el costo del error se distribuye entre plantillas manuales y flujos de aprobación difusos. En ese marco, cuando aparece un requerimiento del regulador, reconstruir evidencia demanda muchas horas-hombre y el equipo debe “apagar incendios” en lugar de mejorar el proceso.

Entonces, el mismo cambio normativo puede leerse desde el AED como una oportunidad de rediseño si se prioriza en el margen: estabilizar primero y automatizar después, allí donde la reducción marginal de la pérdida esperada supere el costo marginal del control.

En concreto, el RTE podría admitir un enfoque por etapas. En primer lugar, hay que unificar el flujo de régimen informativo de punta a punta -extracción, normalización, validación, envío y archivo-, y documentar reglas operativas de forma clara, con umbrales de tolerancia y asignando responsables por etapa y por área.

Luego, conviene automatizar seleccionando lo repetitivo y propenso al error, como las validaciones y reconciliaciones automáticas. Es de gran ayuda el uso de otras tecnologías de automatización y la Inteligencia Artificial (IA) para textos recurrentes y alertas por etapa.

Por último, pueden incorporarse métricas y evidencia sobre tiempos de ciclo por etapa, calidad y oportunidad de envíos, errores por campo, cobertura de datos obligatorios, etc.

Los resultados deberían tender a disminuir el tiempo de armado y la revisión reiterada de tareas, disminuir los errores y reenvíos, y aumentar la consistencia de las respuestas. No se trata de gastar menos sino de reducir la pérdida esperada. El retorno proviene de asignar mejor, medir y volver a priorizar con la misma regla marginal periódicamente. Desde el AED, el RTE mensual deja de ser un proceso nuevo y se vuelve un dispositivo de aprendizaje, incluso replicable a otros procesos análogos.

En conclusión, el Compliance no compite con la velocidad del negocio cuando la organización es capaz de rediseñar los incentivos de los procesos y medir sus resultados en datos concretos que ayuden a tomar mejores decisiones.

---

1. Abogada (UBA), orientación en Derecho Penal. Certificación Internacional en Ética y Compliance (CEC) (AAEC-UCEMA). Maestría en Derecho y Economía (UBA) (tesis en curso). Actualmente, Head of Legal en una fintech de pagos. Experiencia regulatoria en BCRA y CNV. Especialista en PSP, Crypto, AML/CFT, Capital Markets y Legal Ops.
2. Rowley, Charles K., “Public Choice and the Economic Analysis of Law”
3. Sola, Juan Vicente, “Tratado de Análisis Económico del Derecho”; Posner, Richard, “Economic Analysis of Law”; Calabresi, Guido, “The Costs of Accidents. A Legal and Economic Analysis”
4. En Argentina, Ley 27.401.
5. https://www.boletinoficial.gob.ar/detalleAviso/primera/318446/20241219
6. En la Resolución Nº 76/2019 que se encontraba vigente, y que la Resolución Nº 200/2024 derogó, el reporte de transacciones en efectivo sólo alcanzaba a las operadoras de tarjetas, que debían informar reportes mensuales de consolidados de transacciones (cf. art. 38).