‘Compliance’: el marco normativo es una condición necesaria, pero no suficiente

El ‘compliance’ es un instrumento para prevenir riesgos y lograr el desarrollo sostenible de las empresas e impacto positivo para la sociedad.

Una primera aproximación al término compliance se ubica en un modelo de gestión o un conjunto de procesos, políticas y procedimientos que una organización implementa para que sus empleados, directivos, así como las operaciones propias del negocio o establecimiento actúen de conformidad con las normas, reglamentos internos, estándares éticos y avances tecnológicos que conduzcan a mejores resultados aplicables a la actividad propia o razón social de las compañías. El compliance o cumplimiento normativo corporativo no hace parte del Derecho Sancionador (ius puniendi), en la medida en que no emana del poder punitivo del Estado. Este hace parte de un marco normativo interno de las empresas, el cual se ubica en un escenario denominado gobierno corporativo. De igual manera, existe un ordenamiento jurídico vigente que sirve como muro de contención a las malas prácticas y a la lucha contra la corrupción nacional y transnacional.

Puede ser entendido como un instituto jurídico vigilado por el Estado, así como un compendio de normas internacionales y comunitarias, en donde su aplicación depende del estricto cumplimiento de estas y así evitar sanciones al interior de la organización, con el propósito de proteger la libre competencia, la marca, la reputación y el buen nombre o prevenir el lavado de activos y la financiación del terrorismo, entre otras.

Vale la pena mencionar la ley federal de EE UU denominada Ley de Prácticas Corruptas en el Extranjero “Foreing Corrupt Practices Act” (FCPA, por su sigla en inglés); la Convención contra la Corrupción de la OEA; la Convención de la Naciones Unidas contra la Delincuencia Organizada y muchas otras disposiciones en el orden internacional y regional y su conexión con el desarrollo ético de los negocios a través de sistemas de autorregulación, manuales de comportamiento, programas de cumplimiento, códigos deontológicos y buenas prácticas empresariales, generados en las empresas, las cuales se retroalimentaron con las orientaciones y directrices de la OCDE[1]. 

En el caso colombiano, aparecen las superintendencias con funciones de “policía administrativa”, es decir, control y vigilancia de las personas jurídicas o naturales que ejerzan actividades en los distintos sectores de la economía, a efectos de lograr un equilibrio entre las regulaciones y los comportamientos de los agentes económicos.

El gobierno corporativo debe tener en cuenta que los “enfoques mínimos” normativos exigidos para evitar sanciones a las compañías privadas no resultan suficientes para prevenir conductas delictivas cada día más sofisticadas. Sin embargo, el solo marco normativo no resulta suficiente, es imperativo optar por la construcción de estrategias de prevención, que debe incluir controles que coadyuven a una cultura organizacional cimentada en una estructura axiológica o de valores éticos irrenunciables, los cuales deben ser lideradas por los CEO y apropiadas por el resto de los trabajadores que conforman los equipos de trabajo.

La cultura de la prevención como ventaja competitiva

El concepto de “ventajas competitivas” está asociado al mercado internacional y a los altos niveles de productividad que se derivan de los adelantos tecnológicos. En este contexto, la prevención se entiende como activo que dentro de la cadena de valor tiene gran preponderancia en la medida en que propone evitar actividades ilícitas de fraudes asociadas al lavado de activos o la financiación del terrorismo, que se han convertido en una permanente amenaza para la seguridad y estabilidad económica de los países. 

En el escenario internacional y doméstico existen ejemplos de empresas que, a pesar de haber implementado controles en materia de seguridad informática, han sido investigadas y sancionadas por no contar con mecanismos o herramientas de prevención adecuadas y oportunas, dentro de los cuales se pueden mencionar el sistema financiero (bancos), equipos de fútbol, sector inmobiliario, construcción, entre otros.

A manera de ilustración se pueden mencionar varios ejemplos del sistema financiero internacional que con suficiencia señala la doctrina especializada[2]: - El caso Estándar Charter (sanciones y pérdidas económicas millonarias)

- El caso HSBC y su crisis.

- El caso de Banca Privada D’Andorra (BPA) (pérdidas económicas y desaparición de la compañía.

- El caso de Deutsche Bank (pérdida de acceso a mercados y oportunidades de negocios).

- El caso de Deutsche Bank (pérdida de acceso a mercados claves y oportunidades de negocios).

A manera de ejemplo, el caso de Ecopetrol, la más importante compañía de la nación, en los últimos tiempos, ha visto comprometido sus ingresos operacionales y su imagen corporativa, evidenciando la necesidad de implementar el compliance al más alto nivel jerárquico de la compañía (incluida la Junta Directiva) y de manera transversal a las demás dependencias internas y así evitar que se siga afectando el riesgo económico y reputacional.

Debemos apostar por una “cultura institucional de prevención” que satisfaga las exigencias de los mercados, el riesgo reputacional y las utilidades de las compañías privadas a través de fomentar una cultura ética que incluya una capacitación continuada, empoderar a los equipos de trabajo y adelantar procesos de inversión en tecnologías de punta o sistemas avanzados de monitoreo.

Así las cosas y siendo consecuente con el título que ilustra esta columna, para una efectiva implementación del compliance no es suficiente el marco normativo en esta materia, sino optar por la institucionalización de una cultura de la prevención dentro del gobierno corporativo y, lo más importante, cimentar la misma en una estructura axiológica, que pueda concebir la ética por la condición excéntrica del modo de ser de la humanidad, toda vez que la moral pertenecería al mundo, mientras que la ética, a la vida[3].

El libre mercado, el marco regulatorio, los avances tecnológicos en materia de inteligencia artificial generativa que han desarrollado sistemas de análisis predictivos para monitorear y prevenir actividades ilícitas han llevado a la necesidad de implementar una cultura de la prevención como ventaja competitiva, donde todos estos elementos, unidos al empoderamiento de grupos de trabajo formados en buenas prácticas, son necesarios y suficientes para generar confianza en los inversionistas que buscan unidades de negocios que no solo sean rentables financieramente, sino que operen con altos estándares de transparencia. 

El compliance, más allá del cumplimiento normativo para evitar sanciones legales, es un instrumento para prevenir riesgos y lograr el desarrollo sostenible de las empresas e impacto positivo para la sociedad. Fuente: ÁMBITO JURÍDICO https://www.ambitojuridico.com/noticias/comercial/compliance-el-marco-normativo-es-una-condicion-necesaria-pero-no-suficiente