Compliance para empresas

Compliance para empresas

 

El tema del compliance ha llegado con mucha fuerza a los estudiosos de temas jurídicos. No se trata de una cuestión teórica, sino de una necesidad práctica. Los abogados que asesoran a empresas se han dado cuenta de la relevancia de generar instrumentos que se anticipen al surgimiento de los problemas (incluso de carácter penal) que deben enfrentar las personas jurídicas. De esto nos habla Miguel Carbonell.

 

 

México se ha sumado a un número creciente de países que han incorporado en sus respectivas legislaciones una serie de principios que permiten hacer imputaciones penales a las empresas. Tanto el Código Nacional de Procedimientos Penales como varios códigos penales de las entidades federativas (entre ellos, de manera destacada, el de la Ciudad de México y el de Quintana Roo, así como el Código Penal Federal) ya contienen un catálogo de conductas punibles, aplicables a personas jurídicas.1

Esto supone un escenario de riesgos y oportunidades, tanto para los posibles afectados como para los profesionales del Derecho que se hayan actualizado en la materia. Una imputación penal puede implicar una grave afectación para el normal funcionamiento de una empresa, por los riesgos que supone para su competitividad, el impacto que produce en el gobierno corporativo, la mala publicidad para la empresa y la afectación de bienes jurídicos de considerable importancia.

En el mundo de los negocios es esencial preservar la reputación empresarial: el surgimiento de escándalos, acusaciones penales, carpetas de investigación abiertas en alguna fiscalía o por parte de los órganos reguladores, tienen un potencial de devastación importante que afecta la confianza de clientes o consumidores, así como a los inversionistas e incluso al personal que trabaja en la empresa.

La ventaja del compliance es que genera un contexto de exigencia hacia dentro y hacia fuera de la persona jurídica que le permite mitigar riesgos y atenuar sus responsabilidades. Para ello debe desarrollar estándares de debida diligencia y demostrar que, previamente a la realización de una determinada conducta delictiva, puso en funcionamiento y ejecutó de manera diligente un plan de prevención de riesgos (es decir un plan de compliance).

De hecho, el artículo 421 del Código Nacional de Procedimientos Penales requiere que haya existido “inobservancia del debido control” en el interior de la empresa para hacerla penalmente responsable por determinados hechos. Esa inobservancia se puede realizar por acción o por omisión, y de manera dolosa o culposa, nos explica Rubén Quintino, quien además señala que la inobservancia del debido control va de la mano de lo que en otros países se ha llamado un “defecto en la organización” y de la materialización de un “riesgo no permitido”.2

Según datos de la aplicación de programas de compliance en empresas de Estados Unidos, aquéllas que cuentan con esos programas han sido capaces de disminuir hasta en 95 por ciento las multas que se les impusieron por violaciones legales; en cambio, en el caso de aquellas empresas que no tenían programas de compliance o que no los aplicaron con la debida diligencia, las multas y las sanciones económicas aumentaron hasta 400 por ciento.3 De hecho, en Estados Unidos las “Federal Sentencing Guidelines for Organizations” incentivan de manera decidida a las empresas a contar con programas de compliance si no quieren arriesgarse a padecer cuantiosas sanciones.

Además, algunos estudios sugieren que existe una correspondencia entre elevados y efectivos estándares de “compliance empresarial” y desempeño económico. Eso quiere decir que invertir en temas de compliance conviene no sólo para disminuir riesgos jurídicos, sino incluso por razones económicas. Contar con un programa efectivo de compliance evita multas y sanciones pecuniarias, fortalece la cultura corporativa hacia el interior de la empresa e incrementa la confianza de accionistas e inversores.

En este contexto, el trabajo de los abogados cambia, pues pasa de tener un carácter “reactivo” (ya que tradicionalmente los clientes buscan al abogado cuando el problema ya ha estallado) para actuar más bien de manera preventiva (anticipándose al surgimiento del riesgo).

Escándalos recientes como los de Enron, WorldCom, Freddie Mac, AIG, Lehman Brothers y muchos otros, ponen de relevancia que lo mejor que podemos hacer como abogados es ayudar a nuestros clientes a anticiparse a los riesgos. Para los litigantes que trabajan con empresas (sea en su calidad de abogados internos o como asesores externos), un imperativo que no debe olvidarse es que hay que contribuir a su éxito económico: hacer que sus socios, sus directivos y sus propietarios ganen dinero de manera ética y legal.4 Dejar de tomarse en serio el tema del compliance pone a cualquier empresa en un riesgo de muerte.

La necesidad de adoptar planes de compliance no se limita a las empresas grandes. Las PYMES también deben poner atención al contexto de nuevas exigencias que les resultan aplicables en materias como el lavado de dinero, las prácticas anticorrupción, la protección ambiental, el resguardo de datos personales, la prevención del acoso laboral y sexual en la fuente de trabajo, entre otras.

En una encuesta realizada por la consultora Deloitte se advierte que 49 por ciento de las empresas están incrementando el presupuesto destinado a las tareas de compliance aproximadamente 10 por ciento anual, lo cual es muy considerable. Sólo una de cada 10 empresas está reduciendo su gasto en compliance (“Compliance Modernization is no Longer Optional”, Deloitte, 2017).

Lo anterior nos permite concluir que estamos ante un tema de gran importancia que va a traer muchas y muy buenas oportunidades para los abogados que lo conozcan.

 

¿Qué es el compliance y quién debe aplicarlo?

Si nos atenemos a una traducción lo más literal posible, compliance significa “cumplimiento”. Ahora bien, ¿cumplimiento de qué? No se trata de acatar solamente las leyes o las normas que de manera muy visible y de sobra conocida regulan el funcionamiento de las empresas. El compliance busca generar un entorno normativo que va más allá de las leyes y abarca incluso estándares éticos y políticas internas empresariales.

Un programa de compliance, tomando en cuenta lo que se acaba de apuntar, no es una suma o un compendio de normas jurídicas, sino un sistema formal de políticas, procedimientos, medidas de control y acciones para detectar, prevenir y, en su caso, actuar frente a posibles violaciones de leyes, regulaciones, reglas, estándares y políticas.5 Ese contenido, sobre todo en el caso de empresas que trabajan en ciertos sectores que han sido intensamente regulados, hace que los programas de compliance también sean muy complejos y nada sencillos de administrar.6

El diseño, la supervisión y la diligente aplicación de los programas de compliance suelen encargarse a los llamados compliance officers u “oficiales de compliance”, los cuales deben tener línea directa con los directivos de la empresa, así como autonomía respecto de las distintas áreas de la misma. Esa posición es muy delicada, ya que puede implicar responsabilidades por omisión para quien la desempeñe, si asume la posición de “garante” para evitar que se produzcan delitos en el interior de la organización empresarial.7

El compliance officer atiende las denuncias por conductas presuntamente delictivas, realiza las investigaciones correspondientes, se encarga de la protección de las víctimas para evitar mayores daños o que se les castigue por haber denunciado, y debe informar de todo ello a los directivos de la empresa, ya sea al director general o al consejo de administración, o a ambos.

En países en los que la discusión sobre el tema del compliance está más avanzada que en México, se ha debatido sobre el tipo de perfil profesional que se requiere para ser compliance officer. Aunque se sugiere que de preferencia sea abogado, hay otros perfiles que cuentan con las cualidades para el puesto. Por ejemplo, contadores públicos, auditores e, incluso, en el ámbito del “compliance para empresas hospitalarias”, se ha sugerido nombrar a personal de enfermería.8

Para empresas medianas y grandes, que cuenten con su propio departamento jurídico interno, se sugiere que las áreas legal y de compliance estén separadas, para evitar conflictos de interés y que se ponga en juego el deber de secreto profesional de los abogados (el cual aplica para el abogado interno, pero no para quien se encarga de los programas de compliance, o al menos no de la misma manera). Tampoco es recomendable poner al frente del área de compliance al director financiero de la empresa (chief financial officer), también por cuestiones de potenciales conflictos de interés.9

Como puede verse, el tema del compliance para empresas es extraordinariamente complejo. En lo inmediato, los abogados debemos atenderlo en su vertiente penal, pero yendo más allá, lo cierto es que el tema ofrece grandes oportunidades de trabajo en distintos ámbitos, como los relativos a lavado de dinero, medio ambiente, regulación sanitaria, reglamentación turística, industrias químicas, empresas hospitalarias, competencia económica y un largo etcétera. Para quienes se actualicen en la materia habrá grandes oportunidades de desarrollo profesional. No deberíamos desperdiciarlas.

 


 

* Director del Centro de Estudios Jurídicos Carbonell, A.C.

1 Sobre el tema del “compliance penal” y su regulación en el ordenamiento jurídico mexicano, pueden verse las obras de Rubén Quintino Zepeda, Responsabilidad penal de las empresas en México, Editorial Arquinza, Centro de Estudios Jurídicos Carbonell, A.C., México, 2019, y de Luis David Coaña Be, La responsabilidad penal y el compliance para empresas, Centro de Estudios Jurídicos Carbonell, A.C., México, 2019.

2 Quintino Zepeda, Responsabilidad penal de las empresas en México, op. cit., pp. 84-87.

3 Nitish Singh y Thomas J. Bussen, Compliance Management, Praeger, Oxford, 2015, p. 4.

4 Véase al respecto la magnífica obra de Constance E. Bagley, Winning Legally. How to Use the Law to Create Value, Marshal Resources and Manage Risk, Harvard Business Review Press, Boston, 2005.

5 Singh y Bussen, Compliance Management, op. cit., p. 4.

6 Véanse, por ejemplo, las pertinentes y extensas recomendaciones que para la conformación de programas de compliance ofrece Javier Puyol, Criterios prácticos para la elaboración de un código de compliance, Tirant, Valencia, 2016.

7 Quintino Zepeda, La responsabilidad penal de las empresas en México, op. cit., p. 54.

8 Véase el comentario sobre el tema que hace Susan Lee Walberg, Insider’s Guide to Compliance, Compliance Ala Carte, Columbia, 2018, pp. 11 ss.

9 Ibid., p. 15.

 

5559-2250 / 5575-6321 / 5575-4935 - Aviso de Privacidad - Términos y Condiciones

El Mundo del Abogado