I. Compliance o Cumplimiento Normativo
Las empresas deben actuar en forma correcta. Por muchas razones.
Porque actuar correctamente genera seguridad, mejora resultados y fortalece la confianza en la empresa, lo cual mejora las perspectivas del negocio. Pero actuar correctamente también mitiga todo tipo de riesgos, incluso multas, sanciones administrativas o imputación de delitos.
¿Pero qué es actuar en forma correcta? ¿Quién lo determina?
Sabemos que el gerente comercial de la empresa no puede sobornar a un político para construir puentes o autopistas. Sabemos que el director de marketing digital de la empresa no puede enviar spam para hacer publicidad de sus productos o servicios. O que el médico no puede fumar ni beber alcohol en la sala de Urgencias. O un agente de bolsa de valores no puede inducir a sus clientes a realizar negocios con el único fin de obtener beneficios para el operador. O que una empresa que manifiesta en su código de buenas prácticas y en su publicidad, o sitio web, su compromiso de respeto del medioambiente, no puede generar residuos tóxicos en su procesos de producción.
Como mínimo, actuar en forma correcta es cumplir con las obligaciones diligentemente.
Las empresas tienen dos tipos de obligaciones:
- Las establecidas por los poderes públicos (decretos, leyes, reglamentos, por un tribunal, etc..)
- Y las obligaciones que las empresas eligen cumplir voluntariamente (códigos de conducta, normas deontológico códigos éticos, estándares de buenas prácticas, etc)
¿Que significa Compliance o Cumplimiento Normativo?
Desde hace varios años se está generando una corriente jurídico-empresarial -de alto nivel- orientada a dar la máxima transparencia, ética y legalidad a los negocios. El elemento clave de esta corriente es el compliance o cumplimiento normativo.
Compliance significa cumplimento, o cumplimiento normativo. En medicina Compliance significa que el paciente sigue los consejos y los planes de tratamiento del médico, es decir, toma su medicación regularmente.
El Comité de Basilea de Cumplimiento, define Compliance como: “un ente independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por falta de cumplimiento de leyes aplicables, regulaciones, códigos de conducta y estándares de buenas prácticas. Como puedes ver mezcla leyes (establecidas por poderes públicos) con los estándares (auto-regulación). Por eso a veces se dice que Compliance es auto-regulación, regulada.
II. Avance del Compliance o Cumplimiento Normativo
El Cumplimiento Normativo es un cambio organizacional que comenzó en países anglosajones y en Europa en el sector financiero y se extendió a todos los sectores en forma transversal y multi-disciplinar
En la Unión Europea recoge específicamente el Cumplimiento Normativo en los mercados de instrumentos financieros (MiFID).
Y en España, la Ley Orgánica del Código Penal establece la responsabilidad penal de las personas jurídicas en caso de que empleados que cometan delitos no estando sometidos al “debido control” de los administradores. Pero si la empresa ha establecido programas de Cumplimiento Normativo (es decir, de prevención de delitos y de cumplimento de sus códigos de ética), la empresa no incurre en responsabilidad penal como persona jurídica.
Realmente el Estado traspasó, a las empresas, la carga de prevenir e investigar los delitos.
En América Latina países como Chile, México, Ecuador, Bolivia, Perú, Argentina, Brasil y Colombia, entre otros, han adoptado normas similares en su legislación penal.
III. Ejemplos de Areas involucradas en Compliance
- La prevención de blanqueo de capitales
- Normas de competencia
- Seguridad laboral
- El acoso laboral y sexual
- La protección de datos personales
- La ley del mercado de valores
- Personas Expuesta Políticamente (PEP) y tráfico de influencia
- Códigos y reglamentos de conducta internos
- Responsabilidad social corporativa y reputación
En áreas tecnológicas específicas
Protocolos de:
- Regulación General de Protección de Datos – General Data Protection Regulation (GDPR)
- Gestión de vulnerabilidad y seguridad de dispositivos móviles personales (smartphones y tablets, portátiles): claves, visión de pantalla, navegación,..
- Gestión de software de ordenadores y website: seguridad, actualizaciones, parches, encriptación de datos..
- Gestión de vulnerabilidad en Internet de las Cosas (IoT): IoT genera miles de puntos de contacto e involucra a miles de dispositivos interconectados, lo cual crea serios riesgos de seguridad.
En el campo del derecho penal – tecnológico:
- La responsabilidad penal de las personas jurídicas
- Delitos contra la intimidad y allanamiento informático (CP art. 197)
- Estafas (CP art. 251 bis)
- Daños informáticos (CP art. 264)
- Falsedad de medios de pago (CP art. 399 bis)
- Lavado de activos
- La financiación del Terrorismo
IV. Modelo de Compliance o Cumplimiento Normativo
En España se ha establecido la figura del Oficial de Cumplimiento o Compliance Officer para desarrollar y gestionar el Programa de Cumplimiento Normativo.
- Debe contar con la máxima autonomía e independencia de la dirección de la empresa.
- Debe identificar los riesgos a los que se enfrenta la empresa y asesorar sobre ellos
- Debe centrarse en la prevención y detección de irregularidades por parte de los empleados.
- Debe investigar si la administración, o los responsables de la empresa, están haciendo cumplir el programa o están instigando a los empleado a cometer delitos o conductas impropias.
- Debe educar, “evangelizar”…Etc.
¿Por qué tu empresa debería implementarlo?
Resumiendo, Compliance o Cumplimiento Normativo es importante básicamente, porque brindará un mayor nivel de transparencia y seguridad, y porque si tu empresa no ejerce el debido control sobre los empleados, cualquier infracción que ellos cometan podrá hacer responsable a tu empresa como persona jurídica. El Compliance es un escudo protector, pero también es un socio en el negocio y la transparencia debe estar dentro del ADN de la empresa.