Читать книгу Los mercados financieros ante la disrupción de las nuevas tecnologías digitales - Mauricio Baquero Herrera - Страница 15
1.2. ASPECTOS DINÁMICOS 1.2.1. GENERALIDADES DEL CUMPLIMIENTO NORMATIVO
ОглавлениеUna vez revisados los aspectos societarios básicos, de financiación y de situaciones de interés del derecho de la competencia de la industria de fintech, es menester recalcar la importancia de diseñar una estrategia ética y de cumplimiento corporativo que se ajuste a los requisitos del ordenamiento jurídico en el sector y la posible operación supervisada por la Superintendencia Financiera de Colombia. Por lo tanto, este apartado hará hincapié en la razón de ser de un sistema para gestionar los riesgos, su regulación en Colombia y cómo se puede articular este régimen normativo con la tecnología.
El cumplimiento se remonta al documento “Compliance and the Compliance Function in Banks”, publicado por el Comité de Supervisión Bancaria de Basilea, el cual lo definió como
el riesgo de sanciones legales o reglamentarias, pérdida financiera importante o pérdida de reputación que puede sufrir un banco como resultado de su incumplimiento de las leyes, reglamentos, normas, normas de organización autorreguladora conexas y códigos de conducta aplicables a sus actividades bancarias49.
Es decir, se planteó la necesidad de un modelo que presenta una mayor observación de leyes y reglas con el objetivo de adoptar un marco ético de conducta.
Como resultado, esta estrategia busca prevenir el blanqueo de dinero y combatir las infracciones a la reglamentación financiera, la financiación del terrorismo, los conflictos de intereses y el incumplimiento fiscal50. Sin embargo, la propuesta resultó de tal importancia que el modelo se ha extendido más allá del área financiera y en la actualidad se puede hacer referencia al compliance para gestionar la innovación, proteger la privacidad, la sana competencia, la seguridad de la información, así como para prevenir los actos de corrupción51.
Así las cosas, para el abogado Rafael Carrau, el cumplimiento en pymes hace referencia a la adopción de modelos organizacionales dentro de una start-up para prevenir el riesgo de incumplimiento normativo o sancionatorio52. Se trata del ejercicio del gobierno corporativo para tomar la decisión de adoptar un sistema de cumplimiento dentro de cada una de las áreas de la compañía.
Sin embargo, se debe tener en cuenta que la adopción de un programa de este tipo no funciona a modo de eximente o atenuador de la responsabilidad, sino que, por el contrario, tiene como fin un carácter preventivo que disminuye la concreción de los riesgos53. En tal sentido, un programa de cumplimiento eficiente tiene la intención de efectuar el marco normativo para adoptarlo con idoneidad y corregir factores de incumplimiento.
Ahora, gran parte de la iniciativa de adopción de códigos de conducta en el sector privado se puede encontrar en el bloque de constitucionalidad, en tanto que Colombia se adhirió a la Declaración de las Naciones Unidas contra la corrupción y el soborno en las transacciones comerciales internacionales, la Convención Interamericana contra la Corrupción, la Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional y Convención de la OCDE para combatir el cohecho de servidores en transacciones comerciales internacionales54.
De hecho, de acuerdo con la Organización para la Cooperación y el Desarrollo Económicos (OCDE), la formación de un marco legislativo, reglamentario e institucional de gobierno corporativo es coherente con el Estado de derecho y respalda una supervisión eficaz para la equidad de los mercados55. La adopción de mecanismos de transparencia no debe ser visto como una carga administrativa o una forma de exponer la competitividad empresarial, sino que se trata de que los directivos puedan tomar decisiones informadas56.
Con relación a ello, la jurisprudencia ha señalado que la intención de prevenir, detectar, sancionar y erradicar la corrupción se ajusta plenamente a la filosofía y principios de la Constitución Política, en el entendido de que dichos fenómenos “atentan contra las bases mismas de la organización jurídico-política por la que optó el Constituyente, y contra sus principios y valores fundamentales”57.
La actividad económica y la iniciativa privada son libres en Colombia y no se podrían exigir requisitos de cumplimiento sin autorización de la ley, de acuerdo con el artículo 333 de la Constitución Política58. Sin embargo, como se mencionó anteriormente, las actividades financiera y bursátil, al ser de interés público, pueden ser ejercidas solo con previa autorización del Estado59, razón por la cual las incitativas fintech pueden requerir ceñirse a los requisitos reglamentarios del sector financiero. En tal sentido, la Superintendencia Financiera es la encargada de otorgar dichas autorizaciones de operación, ya que es el organismo mediante el cual el presidente de la República ejerce la inspección, vigilancia y control sobre las personas que realicen la actividad financiera y aseguradora60.
Así mismo, el Estatuto Orgánico del Sistema Financiero establece la obligación y control de actividades delictivas, en las que se puede identificar un componente preponderante de cumplimiento para las actividades fintech: el artículo 102 del Estatuto. Dicho artículo establece que las instituciones vigiladas “deberán adoptar mecanismos y reglas de conducta que deberán observar sus representantes legales, directores, administradores y funcionarios”61. En sentido similar, el artículo 325 del Código Penal señala que el miembro de junta directiva, representante legal, administrador o empleado de una institución financiera que omita el cumplimiento de alguno o todos los mecanismos de control incurrirá en el delito de omisión de control62.
No hay que olvidar que la Corte Constitucional ya ha tenido oportunidad de pronunciarse sobre la responsabilidad penal de las personas jurídicas, indicando que “corresponde a los administradores gestionar las empresas evitando que al abrigo de su objeto social se violen las normas penales y se generen daños a la sociedad”63, por lo que el ordenamiento permite sancionar el abuso del esquema societario implicando a sus gestores con medidas privativas de la libertad. Lo anterior en adición a las normas que permiten el levantamiento del velo corporativo, o la inaplicación de la responsabilidad limitada de los accionistas, cuando las sociedades sean utilizadas en fraude a la ley o terceros.
Así mismo, dentro de las medidas anticorrupción que presentó la Ley 1474 de 2011, se puede identificar la previsión de inhabilidades para servidores públicos, la obligación de los revisores fiscales de denunciar actos de corrupción y denunciar la presunta realización de delitos detectados en el ejercicio de su cargo, la creación del Sistema Preventivo de Prácticas Riesgosas Financieras y de Atención en Salud del Sistema General de Seguridad Social, la creación de los tipos penales de corrupción privada, administración desleal, la utilización indebida de información privilegiada, la evasión fiscal, el peculado y los fraudes64. Se trata de indicadores normativos que señalan lo importante que es adecuar conductas éticas en el aparato organizacional de una start-up.
La Ley 1778 de 2016, finalmente, presenta un programa de ética empresarial, de acuerdo con el cual las personas jurídicas deben adoptar programas de transparencia y ética empresarial, que estipulen mecanismos internos de anticorrupción y normas de auditoría para que empleados, contratistas, administradores o asociados, actúen dentro de los presupuestos del marco jurídico aplicable.
De acuerdo con lo anterior, la Superintendencia de Sociedades expidió la Resolución 100-002657 del 25 de julio de 2016, la cual indica que el Programa de Ética Empresarial debe ser adoptado por las sociedades vigiladas por dicha entidad, cuando en el año inmediatamente anterior hayan realizado negocios de cualquier naturaleza con personas naturales o jurídicas extranjeras65. Dentro de la normativa se señala expresamente el sector de tecnologías de la información y comunicaciones, razón por la cual cuando se superen los montos establecidos, se tendrán que implementar programas de debida diligencia, aún si se trata de una start-up que no maneja recursos del público66.
De manera que conviene aplicar debida diligencia en los aspectos legales, contables y financieros, con el objetivo de identificar y evaluar los riesgos de incurrir en esta conducta. Se plantea que la implementación del programa requiere la asignación de un oficial de cumplimiento, que cuente con funciones de dirección, confianza o manejo, así como con autonomía y los recursos humanos, tecnológicos y económicos necesarios para la puesta en marcha del programa67.
Así mismo, la Circular Básica Jurídica de la Superintendencia de Sociedades refiere la importancia del autocontrol y gestión del riesgo del lavado de activos y financiamiento del terrorismo (LA/FT), en los que los sectores señalados por dicha entidad68 tienen la obligación de la identificación, medición, control y monitoreo del riesgo69. El programa de cumplimiento debe ser diseñado por representante legal y el oficial de cumplimiento, quienes lo llevarán al máximo órgano social de la compañía para su aprobación, por lo que debe contar en acta de la reunión correspondiente70.
Por su parte, el Estatuto Orgánico del Sistema Financiero señala que las instituciones sometidas al control y vigilancia de la Superintendencia Financiera están obligadas a adoptar medidas de control apropiadas y suficientes, para hacer frente al “ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas o destinados a su financiación, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con las mismas”71.
Así pues, las organizaciones tienen la responsabilidad de adoptar mecanismos y reglas de conducta que permitan que sus representantes legales, directores, administradores y funcionarios actúen conforme a derecho72. Los mecanismos de control y de auditoría relacionan transacciones, operaciones o saldos cuyas cuantías son establecidas por cada entidad estatal, dependiendo del tipo de actividad73.
Lo anterior presenta un escenario en donde los emprendimientos, además de atender a las cuestiones jurídicas propias de su objeto social, deben diseñar un marco ético organizacional, en el que la Unidad de Información y Análisis Financiero es el órgano encargado de la detección, prevención y la lucha contra el lavado de activos en todas las actividades económicas74. Para facilitar dicha labor se estableció el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT), con base en la información que deben reportar las entidades vigiladas75.
Desde estos presupuestos, la robustez del sistema de control interno depende del tamaño de la organización, el valor de los activos e ingresos, la existencia o no de recursos captados del público y la naturaleza de las actividades propias de su objeto social, por lo que no existe una fórmula única de cumplimiento para una start-up en el sector financiero76. Ahora, en el caso de las entidades vigiladas, el oficial de cumplimiento debe cumplir con una serie de requisitos establecidos por los elementos descritos en la Circular Externa 29 de 2014 de la Superintendencia Financiera, los cuales están relacionados con aspectos personales e institucionales, pero no está incluido el tema de la profesión77.
Así las cosas, los programas de cumplimiento se han orientado a una regulación basada en el riesgo atenuado por normas prudenciales y de conducta, motivo por el cual a cada una de las organizaciones financieras le incumbe prever un sistema de control interno eficiente para surtir una suerte de cooperación entre el supervisor y las organizaciones vigiladas78. Antes bien, el cumplimiento no significa que se deban crear obstáculos innecesarios en las actividades de las start-ups, sino que se respete la autonomía de los particulares y el ámbito de disposición de intereses79.
Una conducta estratégica de debida diligencia pretende adecuar el componente humano de cada dependencia de la organización a los aspectos reglados por el ordenamiento jurídico, que, para el caso de Colombia, se puede desagregar en diferentes aristas. En primer lugar, la prevención, detección, sanción y reducción de la corrupción, la vigilancia del lavado de activos y la financiación del terrorismo y otros delitos conexos80; y en segundo lugar, los programas de cumplimiento para combatir conductas de soborno transnacional.
Ahondando en el sector de la tecnología, los emprendedores Alexandre Glas y Marcin Truszel manifiestan que la aparición del concepto de “fintech” esbozó la existencia de un nuevo modelo de negocio que representó una línea financiera basada en la experiencia del usuario y la prestación de servicios de forma desagregada81. Esto suscitó inconvenientes regulatorios, ya que ante la ausencia de reglamentos específicos para la aplicación de la tecnología en el sistema financiero, las start-ups optaron por plantear esquemas propios de cumplimiento que demostraron que su objeto social se encontraba ajustado a derecho82.
La posibilidad de ofrecer servicios financieros mediante el uso de la tecnología resultó ser una novedad en el sector, porque hasta entonces se habían previsto sistemas para la toma de decisiones en la gestión de riesgos, pero no existía un enfoque basado en el usuario83. De acuerdo con el profesor Kenneth A. Bamberger, para entonces los sistemas de cumplimiento basados en tecnología presentaban contextos de incomprensión, en los que se oscurecía el verdadero sentido de la norma84.
Pero, gracias a los recientes avances en materia de las tecnologías emergentes, este cuestionamiento parece haberse superado de conformidad con lo señalado por el Centro de Innovación del Bank for International Settlements, entidad que aclara que regtech “se refiere a la aplicación de Fintech para los requisitos de reglamentación y cumplimiento y la presentación de informes por parte de las instituciones financieras reguladas”85.
A su vez, una investigación presentada por los profesores Tom Butler y Leona O’Brien indicó que, debido a la gran carga regulatoria de la actividad financiera, los emprendedores se han visto en la necesidad de incurrir en altos costos de asesores y servicios profesionales que resultan en perjuicio de los modelos de sostenimiento86. No obstante, el profesor Nizan Geslevich plantea que las nuevas discusiones sobre regulación de la tecnología (regtech), permiten que la innovación abra camino a un modelo de supervisión cooperativa, en el cual los entes de control guíen a las instituciones financieras en la búsqueda de un cumplimiento adecuado, y a su vez, estas cooperen activamente en la conformación de directrices y buenas prácticas87.
Dentro de los desafíos que se deben tener en cuenta en la implementación de un programa compliance en fintech están los requisitos regulatorios, el impacto de tales normativas en las actividades empresariales y su relación con la política, los riesgos propios de los productos financieros, la relación con los modelos comerciales, el riesgo reputacional, los derechos de consumo88 y las vicisitudes del uso de tecnologías de la información (seguridad de la información, protección de datos personales y portabilidad)89.
Los nuevos fenómenos disruptivos del sector financiero llevan a repensar la forma en la que el supervisor ejerce sus competencias con el objetivo de desarrollar un ecosistema de “Banking for a Smart Society”90. Por lo tanto, la tendencia apunta a adoptar Regtech para implementar sistemas de inteligencia artificial capaces de analizar el cumplimiento de los requisitos reglamentarios y gestionar el riesgo de una forma automatizada91.
En el entretanto, el legislador y las autoridades administrativas han expedido nuevas regulaciones que pretenden dotar de mayor seguridad jurídica a la industria fintech. Es el caso de la Ley 1735 de 2014, la cual definió la categoría de Sociedades Especializadas en Depósitos y Pagos Electrónicos (SEDPE) para referirse a organizaciones que captan recursos del público exclusivamente a través de los depósitos de bajo monto contenidos en el Decreto 2555 de 2010.
Sin embargo, al captar recursos del público, este tipo de instituciones tiene el deber de cumplir con las mismas obligaciones que tienen las entidades vigiladas por la Superintendencia Financiera, motivo por el cual para la prestación de los servicios y productos electrónicos se debe observar el régimen legal vigente, incluyendo el oficial de cumplimiento92. Así mismo, los depósitos captados por las SEDPES deben contar con el amparo de un seguro de depósitos en caso de liquidación forzosa administrativa, por lo que es un requisito para la constitución de la sociedad ante la Superintendencia Financiera93.
Con miras a ampliar la brecha de inclusión financiera, el Decreto 2443 de 2018 autorizó a los establecimientos de crédito, a las sociedades de servicios financieros y sociedades de capitalización, poseer acciones o cuotas en sociedades que apliquen innovaciones y tecnologías conexas con el desarrollo del objeto social de las entidades financieras inversoras, para lo cual surge la denominación de “sociedades de innovación” y “fintech”94. No obstante, se prohíbe que estas últimas posean cuotas o partes de interés en sociedades de carácter cooperativo, establecimientos de crédito, sociedades de servicios financieros o sociedades de capitalización que posean acciones o cuotas en su capital95.
Igualmente, el Decreto 1357 de 2018 permitió la simplificación de procesos operativos y el acceso a fuentes de financiación creando la figura del crowdfunding o financiación colaborativa de cara a la profundización financiera. Así, el Gobierno nacional creó la figura de sociedades de financiación colaborativa, que requieren ser sociedades anónimas de objeto exclusivo sometidas a inspección y vigilancia de la Superintendencia Financiera.
Si bien la prestación del servicio se realiza por medio de una infraestructura electrónica, esta debe “disponer de procedimientos administrativos y contables adecuados, mecanismos de control interno, técnicas eficaces de administración y control de riesgos y mecanismos eficaces de control y salvaguardia de sus sistemas informáticos”96, los cuales se moderan considerando el tamaño, frecuencia y complejidad de los negocios que a través de dichos sistemas se realicen o registren.
Por ello, las sociedades de financiación colaborativa deben cumplir con el trámite de autorización previsto en el artículo 53 del Estatuto Orgánico del Sistema Financiero y ajustar su operación con las normas de cumplimiento que se han estudiado con anterioridad. De acuerdo con el Decreto 1357 de 2018, se debe llevar registro de las operaciones de financiación, adelantar los procedimientos de administración del riesgo de lavado de activos y financiación del terrorismo para los receptores y aportantes, divulgar políticas para la prevención, identificación, revelación y administración de los conflictos de interés, así como poner a disposición de las autoridades competentes la información que conozca, relacionada con posibles actuaciones o situaciones que puedan llegar a configurar conductas fraudulentas o ilegales97.
Debido a que el uso de la tecnología implica nuevos riesgos, la Superintendencia Financiera impartió instrucciones con relación a los requerimientos mínimos para la gestión del riesgo de ciberseguridad. Las circulares externas 007 de 2018 y 008 de 2008 adicionaron el capítulo V sobre requerimientos mínimos para la gestión del riesgo de ciberseguridad al Título IV de la Parte I de la Circular Básica Jurídica, en la que se señala que “las entidades deben contar con políticas, procedimientos y recursos técnicos y humanos necesarios para gestionar efectivamente el riesgo de ciberseguridad”98.
En este sentido, corresponde evaluar el riesgo de ciberseguridad en la entidad y adoptar una política que contenga principios, procedimientos y lineamientos aprobados por la junta directiva. En este caso, el responsable no será el oficial de cumplimiento, sino la unidad de seguridad de información y ciberseguridad, quien gestionará la seguridad de la información y llevará la implementación de un sistema de gestión para la ciberseguridad99.
Al respecto, la Circular 029 de 2019 de la Superintendencia Financiera señala que las entidades requieren disponer de los procedimientos y controles necesarios para manejar la información en condiciones de seguridad y calidad, y a su vez, contar con estrategias de omnicanalidad que se ajusten al modelo de negocio de la entidad y las políticas de gestión de riesgos100. El Supervisor reconoce la transformación digital del sector, por lo que autorizó de manera general a las entidades vigiladas para “adoptar tecnologías como realidad aumentada, la internet de las cosas, blockchain, inteligencia artificial, machine learning, big data, robots, entre otras, cuando lo consideren pertinente para mejorar la prestación de servicios a los consumidores financieros y optimizar sus procesos”101. Sin embargo, para esta adopción, la entidad “debe realizar una adecuada gestión de los riesgos asociados a la tecnología adoptada, verificar de manera regular la efectividad de los controles implementados y dar cumplimiento a las normas vigentes en materia de protección de datos y habeas data”102.
Por su parte, la Política Pública de Formalización Empresarial del Documento Conpes 3956 de 2019, buscó la productividad y competitividad de las start-ups, para lo cual estableció que debe disminuir la carga regulatoria para la formalización empresarial y fortalecerse las actividades de inspección, vigilancia y control para el cumplimiento de las regulaciones103. De ahí que el artículo 166 de la Ley 1955 de 2019 estableciera que las empresas de desarrollos tecnológicos innovadores que quisieran realizar actividades propias de las entidades vigiladas por la Superintendencia Financiera, podrán obtener un certificado para operar de forma temporal durante dos años104.
De la mano con esta nueva estrategia de flexibilización en el sector fintech, se expidió el Decreto 222 de 2020, el cual incorpora las sociedades especializadas en depósitos y pagos electrónicos a la lista de operaciones autorizadas en depósitos de bajo monto y ordinarios, por lo que hay una suerte de facilidades para ofrecer este tipo de producto en el mercado financiero. Hay que tener en cuenta que la norma señala que se mantienen los procedimientos ordinarios
en materia de conocimiento del cliente, seguridad y calidad para el manejo de la información y los requisitos de prevención de lavado de activos y financiación del terrorismo, establecidos por la Superintendencia Financiera y La Superintendencia de la Economía Solidaria para sus entidades vigiladas, respectivamente105.
Pese a que se ha descrito la mayor parte de la legislación aplicable en materia de cumplimiento para entidades sujetas a la vigilancia de la Superintendencia Financiera, se debe resaltar que no todas las fintech se encuadran en esta situación (p. ej., prestan pero no captan), por lo que sus productos o servicios son regulados o supervisados por otros entes de vigilancia y control, razón por la cual el oficial de cumplimiento debe considerar que hay otros supervisores en el ordenamiento jurídico, como lo puede ser la Superintendencia de Sociedades, el Banco de la República, la Superintendencia de Industria Comercio, entre otras entidades.
Una vez referidas las generalidades sobre el cumplimiento, vale la pena señalar brevemente que la start-up no será vigilada por la Superintendencia Financiera106 si no realiza actividades vigiladas dentro de las que se encuentra, entre otras, la captación y administración de los recursos del público107.
Debe entenderse captación de recursos “la recepción o recaudo masivo de dinero sin prever como contraprestación un bien o servicio”108. Es decir, el dinero se entrega a título de mutuo o crédito para ser custodiado y entregado cuando se cumplen las condiciones del acuerdo, pero esta es una actividad que se encuentra sujeta al interés público, y por ello, solo puede ser ejercida con previa autorización de la Superintendencia Financiera o la Superintendencia de la Economía Solidaria.
Al respecto, la Corte Constitucional señala que “la actividad financiera es de interés general, pues en ella está comprometida la ecuación ahorroinversión que juega papel fundamental en el desarrollo económico de los pueblos”109, razón por la cual esta tarea de intermediación requiere ser autorizada y supervisada por el Estado. El desarrollo económico corresponde con los fines del Estado y por ello la democratización del crédito mediante una distribución equitativa comprende los intereses generales de esta actividad.
De ahí la razón de contemplar delitos para proteger el orden público económico que, para el presente caso, comprende una pena privativa de la libertad para el tipo penal de captación masiva y habitual de dineros. Así que el que “desarrolle, promueva, patrocine, induzca, financie, colabore, o realice cualquier otro acto para captar dinero del público en forma masiva y habitual sin contar con la previa autorización de la autoridad competente, incurrirá en prisión”110.
La tipología de esta conducta está dada por las “distintas modalidades de captación o recaudo masivo de dineros del público no autorizados bajo sofisticados sistemas que han dificultado la intervención de las autoridades”111. Ello tiene tal importancia, que se vio la necesidad de decretar una emergencia social para enfrentar la crisis generada por dicho fenómeno.
En tal sentido, la Superintendencia Financiera y la Superintendencia de Sociedades han señalado que se configura la captación masiva si “la persona natural o jurídica ha recibido dinero de más de 20 personas o, sin importar el número de personas, ha pactado 50 o más obligaciones o pasivos que impliquen la devolución del dinero sin dar a cambio un bien o servicio”112. Igualmente, si ha celebrado 20 contratos de mandato en un período de tres meses consecutivos, o en cualquier caso, si la suma de las operaciones supera el 50 % del patrimonio líquido113.
Así las cosas, se puede decantar que la figura del cumplimiento normativo hace referencia a la gestión del riesgo de sanciones legales o reglamentarias, y que, si bien surge en el sector financiero, el modelo se ha extendido a las cuestiones societarias y de la innovación. En consecuencia, se trata del ejercicio del gobierno corporativo para adoptar un sistema dentro del cual se fomente un proceder ético en cada una de las áreas de la start-up.
El ejercicio de la ética empresarial trata de adoptar programas de transparencia que estipulen mecanismos internos para la anticorrupción y normas de auditoría para todas las áreas de la compañía. La normativa colombiana señala expresamente que el sector financiero, así como el de las tecnologías de la información y comunicaciones, deben implementar programas de debida diligencia.
Por ende, el representante legal y el oficial de cumplimiento deben diseñar el programa atendiendo el tamaño de la organización, el valor de los activos e ingresos, los recursos captados del público (de existir) y la naturaleza de las actividades. Así, es finalmente el órgano competente de la compañía el encargado de su aprobación.
El programa compliance en fintech puede presentar desafíos adicionales, porque más allá de los requisitos regulatorios tradicionales, se ven en la necesidad de considerar las vicisitudes propias del uso de tecnologías de la información, como lo es la seguridad de la información y la protección de datos personales. Así mismo, hay un fenómeno de promoción de la seguridad jurídica en este sector, pero pese a que hay una suerte de flexibilización, es necesario disponer de procedimientos administrativos y contables adecuados y mecanismos de control interno en torno a los sistemas electrónicos que la industria utiliza.
Finalmente, el programa de cumplimiento sigue aplicando respecto de los otros supervisores cuando no se capten o administren recursos del público, y en tal caso, resulta conveniente tener el soporte de cumplimiento por parte de los terceros asociados a la start-up que sí hagan parte formal del sistema financiero.