El origen del Compliance moderno, se sitúa a inicios del siglo XX con la creación de las Agencias Públicas de Seguridad en Estados Unidos, así, la Agencia de medicamentos y alimentos “Food and Drug Administration” creada en 1906.
Ese modelo basado en el control gubernamental de supervisión pública centralizada, se percibió insuficiente no solo por las limitaciones en los recursos gubernamentales, la falta de voluntad en el desarrollo y seguimiento, sino también, por la necesidad de llevar el cumplimiento normativo más allá del ámbito de la supervisión pública (1)
En Europa, la normativa MIFID1 Directiva de Mercado de Instrumentos Financieros, fue una de las normas pioneras que dio lugar a la figura del Compliance Officer. Ésta determina tres principios:
1. Actuar de forma honesta, imparcial y profesional en el menor interés de sus clientes.
2. Proporcionar información imparcial, clara y no engañosa a sus clientes.
3. Prestar servicios y ofrecer productos, teniendo en cuenta las circunstancias personales de los clientes. (2)
Fue en el caso de la investigación del Watergate (bajo el mandato del presidente Nixon) donde surgió la imperiosa necesidad de implementar y desarrollar un programa de Compliance Penal o Criminal Compliance..
En los años 70 y 80, tras sonados escándalos de corrupción y financieros que afectaron a importantes compañías, se dictó la Foreign Corrupt Practices Act o FCPA (1977), que incorporó requerimientos y prohibiciones en materia de sobornos, libros y registros.
Fue el Presidente Carter quien firmó, en 1977, la conocida Foreign Corrupt Practices Act (FCPA), cuyo objetivo principal era cerrar los pagos y sobornos a funcionarios para, así, recuperar la confianza en el sistema de negocios de los EE.UU. Como solución y respuesta a los requerimientos de la FCPA, en el año 1985 nació el COSO (Committee of Sponsoring Organizations of the Treadway Commission), cuyo objetivo era ser un referente como foro de profesionales destinado a confeccionar marcos de actuación y facilitar orientación sobre la gestión empresarial, el control interno y el descorazonamiento del fraude, cuyo comité son miembros representantes de la industria, de contabilidad pública y de la Bolsa de Valores de Nueva York.
COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude. Las organizaciones son:
• La Asociación Americana de Contabilidad (AAA)
• El Instituto Americano de Contadores Públicos Certificados (AICPA)
• Ejecutivos de Finanzas Internacional (FEI),
• el Instituto de Auditores Internos (IIA)
• La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]).
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros
En consecuencia, “el compliance” tiene, en general, una larga tradición en empresas de cultura de corte anglosajón. Sin embargo, en el caso de España, comenzó con el sector financiero y farmacéutico. Ahora bien, tras la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica, y posteriormente con la nueva reforma el pasado 1 de julio de 2015 y la nueva circular 1/2016, se ha puesto el foco en esta función de cumplimiento que gestiona el tipo de riesgo al que se ha aludido.
Es evidente que no en todos los países europeos se ha regulado la responsabilidad penal de las personas jurídicas, pero en el continente americano: Belice; Canadá; Chile; Colombia; EEUU; Ecuador; Guatemala; Jamaica; México; Nicaragua; Panamá; Perú y República Dominicana; han incorporado en sus reformas en los Códigos Penales, la responsabilidad penal de la persona a Jurídica (Empresas en general, asociaciones, fundaciones, partidos polioticos y otras instituciones) .
A pesar de que, no todos los países de Europa tienen regulado la responsabilidad penal de la persona jurídica, es cierto que la cultura del cumplimiento normativo ha arraigado, y en la actualidad, aún más, en determinados sectores, así como las entidades financieras se han visto obligadas a desarrollar programas de Compliance por la normativa contra el blanqueo de capitales y, por este motivo, desde hace mucho tiempo, ya disponen de controllers, es decir, responsables de cumplimiento normativo.
A raíz de muchos escándalos societarios, políticos y de corrupción, estos han dado luz verde a importantes cambios para controlar adecuadamente y establecer procesos de actuación. Con la reforma del Código Penal, bien es cierto que posteriores normas y novedades han impactado en la regulación de la responsabilidad penal de las personas jurídicas.
No obstante, no por ello es y será difícil cambiar la mentalidad de muchos empresarios y empresarias, del personal de la organización y de los altos directivos y directivas a respetar y comprometerse con los cambios normativos e integrar, como algo normal, la ética y transparencia empresarial.
En Venezuela, son varias las leyes que incorporan en su texto, la responsabilidad penal de las personas jurídicas: La ley Penal del Ambiente, artículo 132; Ley Especial Contra Los Delitos Informáticos, articulo 5; Ley Orgánica contra la Delincuencia Organizada y Financiamiento al Terrorismo, artículo 31 y 32. No obstante lo anterior, existen dos leyes en Venezuela de contenido ambiental, donde también podrían darse la responsabilidad penal de la persona jurídica, por la extensiva aplicación de la ley penal del ambiente en su artículo 132.
Los temas relacionados con el Compliance tienen un gran impacto reputacional para las organizaciones por cuanto están estrechamente relacionado el cumplimiento de las normas y operar en los mercados con criterios éticos y de responsabilidad social corporativa. En consecuencia, los términos cultura, función, modelos de compliance y otros, deben ser abordados para los interesados en este tema a los fines de que se implementen con éxito en las empresas.
La formación y concienciación de los empleados, la valoración del riesgo y evaluación continua o monitorización del mismo, forman parte de las políticas internas que deben desarrollarse en las organizaciones. El compliance resulta clave también en el ámbito de la gobernanza, de la empresa de buen gobierno o gobierno corporativo.
Es necesario recalcar que Buen Gobierno o Gobierno Corporativo y cumplimiento normativo o compliance por parte de las personas jurídicas son fenómenos que van de la mano. El Gobierno Corporativo en nuestro país es una materia que además de ser abordada desde Códigos e informes comprensivos de recomendaciones ha pasado a ser parte integrante de nuestro ordenamiento jurídico, de allí el cumplimiento de las normas IPSO. ***
Por último cabe destacar, que uno de los retos del futuro para “el Compliance” es sin duda, la tecnología. Esto es así porque tener recursos para llevar a cabo la función de compliance, es un factor fundamental de su función como herramienta de gestión. En este sentido, la tecnología desempeña un papel crucial como para promover donde sea posible y para ayudar a la valoración siempre necesaria de los riesgos por parte del Compliance Officer, los automatismos en la gestión de riesgos y generación de matrices de regulación y controles asociados así como, en general, en los mapas de riesgos y eficiencia en la gestión del cumplimiento en las compañías.
Nuestro entorno social y económico avanza de forma tozuda, vertiginosa y, cada vez más, desgraciadamente, se acuden a la búsqueda de soluciones rápidas a los problemas de las empresas, adquiriendo malas prácticas, que tienden a aumentar. Esta tendencia en aplicar soluciones rápidas conlleva riesgos altos y graves, vulnerando la legalidad. En este sentido, el nivel de sanciones relacionadas con incumplimientos legales ha aumentado, y aumentará poderosamente. Por ello, diferentes normas técnicas y jurídicas hacen hincapié en la importancia de la prevención como herramienta eficaz para luchar contra estas malas prácticas, y es el motivo principal por el cual, en nuestro país, ha aterrizado el Compliance y la figura del Compliance Officer para quedarse (3)
Del mismo modo, es positivo y necesario asociar el concepto de riesgo con el de oportunidad: tras la detección del riesgo, siempre existe la oportunidad para mejorar la empresa. La gestión de riesgos es uno de los diferentes caminos por el cual se alcanza la ética, transparencia y excelencia empresarial (4)
Si consultamos el Informe de Transparencia Internacional, en el que se analiza la evolución de la corrupción en los países, España, En el 2021, de entre los 180 países en el ranking, se encuentra en el número 34 y Venezuela en el Número 177. (5)
Un programa de cumplimiento normativo se basa en: gobernar diligentemente una empresa, conocer cada pequeño universo no brindará únicamente un valioso conocimiento de la estructura empresarial, sino también permitirá conocer con detalle los riesgos legales que les afectan, favoreciendo el prevenir, detectar y gestionarlos de forma temprana. (6)
- https://www.esic.edu/rethink/tecnologia/compliance-llego-espana
- https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=LEGISSUM:240405_3
- https://www.ceupe.com/blog/compliance-que-es.html
- https://iveconsultores.com/como-identificar-y-evaluar-riesgos-oportunidades/
- https://www.transparency.org/es/press/2021-corruption-perceptions-index-press-release
- https://www.ceupe.com/images/easyblog_articles/288/Nueva-imagen-para-blog.jpg
