Desde hace unos cinco años, pero en especial desde la vigencia de la Ley N° 30424 de Responsabilidad Administrativa [penal en estricto] de la Persona Jurídica, las empresas y los empresarios vienen sintiendo la demanda, sino la presión, de sus socios, proveedores, clientes, del mercado en general, para implantar modelos o programas de cumplimiento. La oferta de valor más utilizada es la del “seguro de vida”, si tienes compliance evitas que la empresa sea sancionada con multa o incluso la disolución en procesos por corrupción o lavado de activos. Son tiempos de compliance, la era del cumplimiento normativo, la medicina frente a los crímenes empresariales. Sin embargo, no estamos ante mensajes correctos, sino antes ofertas de venta que encierran medias verdades, mitos o creencias que podemos resumir en diez ideas.
1. El compliance es “cumplir la Ley”.
Es un mito porque con ello no se dice nada nuevo, todos deben cumplir la Ley. El compliance es la autorregulación regulada, llenar los vacíos de la ley, autoimponerse reglas que reduzcan la discrecionalidad de la empresa, regular lo que el legislador no puede estandarizar. Por ejemplo, ninguna ley prohíbe pagar “honorarios de éxito” a los abogados por ganar un caso, la empresa puede prohibirlos en sus acuerdos porque podrían encubrir un pago corrupto.
2. El compliance es Derecho.
Pero el compliance es más que ello, es una triple entente o inteligencia. La función de cumplimiento demanda conocer el marco legal, de lo contrario no se conocerían las infracciones o delitos que se deben prevenir, pero también implica habilidades de auditoría, por ejemplo, para elaborar mapas de riesgos, así como habilidades corporativas, conocer el ADN de la organización, su cultura corporativa. Compliance es gerenciamiento del riesgo de infringir la ley, y en tiempos de transformación digital, esa gestión se está trasladando a los agentes de inteligencia artificial, los algoritmos deben procesar data legal, de auditoría y corporativa.
3. El compliance es una ciencia.
Tampoco es verdad porque no estamos, como demanda toda ciencia, ante un sistema ordenado de conocimientos estructurados, producto de la observación y experimentación, organizado con principios explicativos. El compliance, la autorregulación para cumplir la Ley, es en la actualidad una técnica, es decir un conjunto de reglas, procesos y protocoles para implantar un sistema de gestión del riesgo, como se aprecia en las normas ISO.
4. El compliance es “hacer el bien”, “ir a misa”, “golpearse el pecho”, “construir un mundo mejor”.
Pero las empresas no surgen para hacer compliance, nacen para lucrar. El compliance es un costo, y como tal debe estar asociado a un beneficio, la creación de valor para la empresa, en torno a su reputación, la seguridad en los negocios, etc.
5. La ética es la esencia del compliance.
Muchas conferencias y discursos sobre el compliance se esfuerzan en presentar casos de crisis empresarial, como los de Siemens u Odebrecht, y las grandes multas que se podrían pagar. Pero el compliance no es un discurso del terror, no es la lucha del bien contra el mal. La ética empresarial no es la panacea, la esencia del cumplimiento normativo está protocolizado, especialmente por la norma ISO 19600 de Sistemas de Gestión de Compliance. En ese contexto, la ética empresarial, el compromiso de la alta dirección, es apenas el presupuesto para la función de cumplimiento. Ello sin perjuicio de debates actuales para establecer las bases éticas en determinadas industrias, por ejemplo, el de la tecnoética con la finalidad de evitar sesgos discriminatorios en el uso de la inteligencia artificial.
6. El compliance es neutral frente al modelo económico.
Es un mito porque el modelo, el programa económico de la Constitución, lo social de la economía de mercado, implica que la libertad de empresa deba ejercerse sin afectar de modo prohibido los intereses individuales, colectivos o del Estado. La posición de garante del empresario, de la empresa, incorpora esa perspectiva social, la prevención de delitos e infracciones en general.
7. El compliance es criminal compliance.
Una verdad bastante atenuada porque lo penal del compliance, la prevención de delitos es una pequeña parte de la función de cumplimiento. Basta para ello ver el compliance anti lavado de activos o el nuevo compliance tributario [Norma UNE 19602], ambos con un contenido netamente administrativo. Es más, incluso si pensamos en el Compliance y los Derechos Humanos, en el contexto de las industrias extractivas, tenemos un espacio que desborda el Derecho penal. Lo mismo en los Estados, como Alemania o Colombia, que no reconocen la responsabilidad penal del ente colectivo.
8. El compliance es la “medicina” para evitar la sanción a la persona jurídica.
Un discurso como el del vendedor de mágicos tónicos capilares o pastillas para perder 20 kilos en 2 semanas. El compliance no se agota con la obtención de una certificación ISO [19600, 37001]. La estrella US Marshal no es una garantía de la no comisión de delitos. Un compliance de papel (paper), fraudulento (fake) o no ejecutado pueden incluso agravar la responsabilidad penal. Obtener la eximente de responsabilidad no es fácil, probar que el compliance fue idóneo o eficaz implica, como señala Adán Nieto Martín, una ponderación jurídica en torno a la previsibilidad de los riesgos, la cultura de la legalidad, el diseño y ejecución de los controles concretos, y la exigibilidad.
9. El compliance emana de la FCPA [Foreing Corrup Practices Act] de los EEUU.
Una media verdad, el modelo americano de responsabilidad vicarial (responde la empresa por el delito del empleado) implica la no persecución frente a un compliance eficaz, no hay proceso. Pero España, Perú o Argentina, asumen más bien el modelo europeo del Decreto Legislativo N° 231 de 8.6.2001 de Italia, el compliance opera como una eximente de responsabilidad, lo que implica que deberá probarse su efectividad durante el proceso. Una regla que no se altera aún ante debates actuales como la posible responsabilidad autónoma [autorresponsabilidad] de los agentes de Inteligencia Artificial y los sesgos cognitivos de los algoritmos.
10. El compliance es un tailor made [traje a la medida].
Un mito final porque el actual mercado de compliance, el de las grandes empresas, está liderado por las big four [EY, KPMG, PriceWC, Deloitte], y mientras no se amplíe claramente hacia las medianas, pequeñas y micro empresas, la única forma de extenderlo es mediante el uso de la tecnología, la Inteligencia Artificial, y la estandarización. El actual “modelo Singer” [la máquina de coser doméstica] será superado por los productos de la revolución industrial digital [4.0].
