- No hay un “nuevo normal” ("new normal"). Claro que habrá un mundo después de mañana, y será esencialmente el mismo. Como señala Carlos Peña Gonzáles, “¿Acaso alguien cree de veras que la naturaleza humana se modificará como consecuencia de una peste? No cambió con el holocausto (como lo prueba el hecho que ya muchos lo relativizan, ¡el negacionismo![1]), no cambió con los totalitarismos del siglo XX y su estela de muertes y sacrificios, no cambió con la peste negra (salvo que dio origen a algunas obras de arte perdurables) ¿por qué iba a cambiar ahora? Nos ocurrirá lo que al enfermo que hace promesas para cuando sane, y pasadas dos o tres semanas se las arregla para olvidarlas”[2]. Esta no es la primera pandemia que afronta la humanidad, ninguna ha transformado el mundo como las cuatro etapas de la revolución industrial o las dos guerras mundiales. El mundo existe y seguirá existiendo tras el coronavirus: calles, viajes, fiestas, oficinas, comidas, reuniones, también el compliance, todo casi como antes.
[1] Añadido mío, me refiero al negacionismo o negación del holocausto nazi que ha dado lugar a la criminalización de esta conducta en Alemania, Italia o España, abriendo el debate sobre los límites de la libertad de expresión o la conversión del Juez Penal en “Juez de la Historia”, vid. FRONZA, Emanuela. “¿El delito de negacionismo? El instrumento penal como guardián de la memoria”. En: Revista de Derecho Penal y Criminología N° 5/2011, pp. 97ss. De modo similar, existen varios Proyectos de Ley en Perú para penalizar el negacionismo o la negación del terrorismo.
2, Si se quiere llamar "nuevo normal" al uso intensivo de los medios digitales, mejor hablemos de transformación digital, y si de trabajar fuera de la oficina se trata, basta con decir "teletrabajo", "trabajo remoto" o, para los anglófilos "home office". Hablar de la nueva normalidad es por lo tanto un oxímoron, apenas un recurso literario que encierra una contradicción (“el fuego que hiela”, “el peso que no pesa”), “la normalidad no puede ser considerada como algo nuevo, porque algo que es nuevo no ha alcanzado todavía el estatus de normalidad, aún le queda por atravesar el largo y tortuoso camino de la rutina”[1]. Una imperfección lingüística que deja de ser inocua o sólo ridícula si, como expone Sebastián Soltau[2], la nueva normalidad se usa para justificar la inacción y encubrir el miedo a no saber lo que va a pasar (fixed mindset o mentalidad fija), se prefiere aceptar lo “nuevo” como “normal” o “normalizar lo nuevo”, es el riesgo del priming effect, si las palabras pueden inducir nuestra conducta, pensar y hablar de una “nueva normalidad” es conformarse con el status quo, es renunciar a la innovación.
3, El compliance no todo lo puede, el compliance para todo no es compliance[3]. Si antes de la pandemia ya asistíamos a una acelerada y desordenada expansión de los usos y aplicaciones del compliance, el Covid-19 ha traído consigo una mayor exacerbación del cumplimiento normativo. No son pocas las publicaciones y foros que han venido pregonando la transformación del compliance para la “nueva normalidad”, se habla del compliance en tiempos o en la era del Coronavirus, y últimamente, cuando la pandemia viene remitiendo en el Asia y Europa, ya se habla de un Compliance Post Covid-19. Una rápida evolución, conforme a ese discurso, para una disciplina, la del compliance, que no es una ciencia y no pasa de ser una técnica y práctica protocolizada para la mitigación del riesgo legal, como puede leerse en la ISO 19600 (Sistema General de Compliance) y la nueva ISO 31022 (Administración de Riesgos Legales) de mayo de 2020 que conforman lo que suelo llamar la gramática universal del cumplimiento normativo. Se nos quiere hacer creer que había un compliance hasta antes de la pandemia de Wuhan, un compliance del nuevo Covid o para el Covid 19 y un nuevo compliance post coronavirus, un compliance para el nuevo normal o el nuevo normal del compliance.
4, Un juego de palabras que no pasaría de ser, en este contexto, un oxímoron, un ridículo gramatical o una herramienta de marketing: vender el compliance como algo nuevo, un compliance reloaded o 2.0, más avanzado o algo mejor que el compliance que se conocía. Un discurso que es, sin embargo, peligroso si con ello se pretende justificar la inacción, aceptar lo que venga o lo que hay, una mentalidad fija (fixed mindset) como defensa ante lo desconocido, creer, por miedo, que todo sigue bajo control en el nuevo normal del compliance. Los riesgos para la vida, la salud pública e individual, la escasez del trabajo seguro, de insumos médicos y de servicios sanitarios representan, en palabras de Juan Pablo Montiel, el ¡Escenario soñado para el Derecho del miedo, para el Derecho penal del miedo![4], esto es, una legislación y prácticas estatales de emergencia: compras directas sin concurso público, créditos con respaldo público para las empresas a baja tasa de interés (“Reactiva Perú), algoritmos para la geolocalización y seguimiento de presuntos infectados que usan la inteligencia artificial[5], la “suspensión perfecta de labores”, las cuarentenas, estados de alarma y emergencia, y todo tipo de restricciones a las libertades personales.
5, Y a nuevos riesgos, ante nuevos enemigos, más compliance. El Covid 19 ha impactado por ello la práctica en sectores como la protección de la salud pública y la salud en el trabajo, el cumplimiento contractual y tributario, la protección de datos, el public compliance, la ciberseguridad, entre otros. Pero de ello no se deduce que todo merezca llamarse compliance y menos aún que el compliance se halla transformado, como parecen entender, por ejemplo, Kara Brockmeyer y otros[6], quienes en una reciente publicación de Compliance & Enforcement, un blog de la New York University Law School, concluyen que “No importa el curso exacto de los próximos meses, los trastornos del COVID-19 ya han tenido un impacto significativo en las funciones de cumplimiento corporativo, las investigaciones internas y la aplicación del gobierno. Estas alteraciones continuarán evolucionando, afectando a las empresas de diferentes maneras y dejando una huella inconfundible en el panorama del cumplimiento”, por ello los autores revelan diez estrategias para mantener la solidez del programa de cumplimiento[7]. De modo cercano, Hernan Huwyler, Director del Programa Superior de Compliance del IE Law School (España), ha sugerido cinco medidas coyunturales frente a la pandemia[8], pero también ha cuestionado por ejemplo el que “Muchos compliance officers han quedado fuera de los comités de crisis como meros espectadores de la caída de contratos y ventas”, y ha sugerido que “El compliance officer debe evaluar el plan de gestión de crisis para escenarios de negocios, donde (la) pandemia siempre ha sido uno de ellos (sic)”, que “No hay más excusas para que el compliance officer no sea un socio en el negocio”, e incluso defiende que el “Coronavirus no requiere solamente actualizar los riesgos de compliance, sino repensar toda la metodología y las herramientas”[9].
6. Nuevamente citando a Montiel, esta hipertrofia del concepto de compliance existe bajo la “idea de que el oficial de cumplimiento se transforma en el responsable del plan de gestión de la crisis, por lo que debería, además de integrar el comité de crisis”[10], una noción que magnifica tanto el concepto de compliance como la propia función, la posición de garante, del compliance officer quien, de ese modo, termina convirtiéndose en una suerte de Mr. Hyde de la prevención de riesgos cuando, como he apuntado anteriormente, el compliance tiene un objetivo muy concreto y mucho más modesto: confinar los riesgos de infringir la ley[11], y no todos los riesgos derivados de todas las fuentes y de todas las crisis. Es imperativo devolver el compliance al curso del cumplimiento normativo, a la autorregulación regulada, no hay un compliance previo, durante o posterior al Covid-19, no es de recibo un compliance para todo, no hay un “nuevo normal”, es el mismo compliance, con los mismos métodos y protocolos, las normas ISO no han sido “derogadas” o sustituidas, y las leyes sobre responsabilidad penal de las empresas siguen vigentes y en expansión, como lo refleja el reciente Proyecto alemán de "Ley para Fortalecer la Integridad de la Economía" ("Gesetz zur Stärkung der Integrität der Wirtschaft") del Gobierno Federal de 16.6.20 que incluye sanciones penales para las empresas[12], y que pronto será discutido en el Parlamento (Bundestag) y en el Consejo Federal (Bundesrat). Y aunque, como ya se expuso, la crisis ha catalizado el desarrollo de sectores del compliance como la protección de datos, el compliance digital, el tech compliance o el public compliance, por supuesto que habrá un “día después de mañana” y un “mundo después del Coronavirus”, aunque también un “Gone with the wind” (“Lo que el viento se llevó”), pero nosotros, como el compliance, seguiremos siendo prácticamente los mismos.
[3] Parafraseando la conclusión cuarta de Polaino-Orts, Miguel. “¿Dogmática penal para todo?”. En: Libro homenaje al Profesor José Hurtado Pozo. El penalista de dos mundos. Lima, Idemsa 2013, p. 326.
[7] 1) Revise las evaluaciones de riesgos y, acorde con ello, ajuste los controles, 2) tenga precaución en los tratos con terceros, 3) planifique los repuntes en áreas particulares de la actividad de cumplimiento, 4) mantenga un compromiso fuerte de la alta dirección, 5) establezca prioridades claras y realistas, 6) céntrese en las tareas que se pueden hacer de forma remota, 7) pero no ignore otras tareas críticas o con plazos perentorios, 8) aproveche la tecnología de forma segura, 9) coordine efectivamente con los recursos locales; y, 10) documente todo. Vid. Ibid.
[8] 1) Mantener la confidencialidad de los empleados afectados, 2) fomentar la baja por enfermedad, 3) limite los viajes y las reuniones de negocios, 4) proteger a los empleados, contratistas, subcontratistas y visitantes con mayor riesgo; y, 5) comprender el impacto legal de la interrupción de las operaciones. Huwyler, Hernan. “Five tips on dealing with coronavirus threats for compliance officers”. En: https://lawahead.ie.edu/compliance-tips-for-dealing-with-coronavirus/
[10] Montiel, Juan Pablo, cit., p. 3.
