Criminal Compliance: Desde la perspectiva de la estructura corporativa de las empresas

1366
0
Compartir

Escrito por Jesús A. Silvera Guillén[1]

 ‘‘Más vale prevenir que curar’’

Desiderius Erasmus Rotterdamus

Erasmo de Rotterdam, 1466 – 1536

Resumen:

Ante la falta de ética e integridad empresarial y al aumento de la criminalidad corporativa, surge el Compliance y sus programas, como mecanismo de autorregulación empresarial, con la consigna principal de alinear el proceder de las empresas hacia el buen comportamiento empresarial. En consecuencia, reducir la tasa de la criminalidad corporativa. En ese sentido y de manera particular, coadyuva el programa de Criminal Compliance, que tiene como finalidad erradicar, mediante la prevención, conductas delictivas dentro la estructura corporativa de las empresas. De este modo, contender frontalmente a la criminalidad empresarial.

 I. Introducción:

Actualmente, ha proliferado en los distintos marcos legislativos del derecho comparado, el principio de la máxima de Societas Delinquere Potest, desfasando así a la máxima de Societas Delinquere Nont Potest. En tal sentido, ‘‘la batalla en la lucha por la criminalización de las personas jurídicas la esta ganado el sistema del common law’’ (Reátegui, 2012, Pág. 59). Ello ha conllevado a que las empresas sean sujetos punibles del poder punitivo del Estado, mediante la figura jurídica de la responsabilidad penal autónoma de las personas jurídicas. Esta manera disruptiva de controlar el comportamiento empresarial tuvo como génesis la convicción de los Estados en concienciar a las organizaciones empresariales con el cumplimiento, sobre todo, con el respeto normativo, en la forma de desarrollar sus actividades comerciales y económicas. Es en ese sentido, que se le atribuye predominancia y relevancia al programa de Criminal Compliance o Compliance penal, como mecanismo de autorregulación y vigilancia empresarial, interiorizando así, un ambiente de control en la estructura corporativa de las empresas, para minimizar al máximo las malas praxis, alineando así, el comportamiento de las organizaciones empresariales bajo estándares de ética y legalidad.

Por consiguiente, el presente artículo, tiene como consigna trasmitir el contexto bajo el cual subyace la importancia del Criminal Compliance para las organizaciones empresariales. Se hace tal precisión, para posteriormente analizar las aristas del Criminal Compliance desde la perspectiva de la estructura corporativa que poseen las empresas, cuya naturaleza es en algún sentido compleja, dada la pluralidad de áreas y la funcionalidad que posee cada una de estas.

II. Criminal Compliance y los elementos a considerar para una eficaz introducción

Es de especial relevancia, hacer mención que, conforme a la tendencia de la proliferación de la máxima de Societas Delinquere Potest, es que progresivamente distintos países van alineando sus marcos legislativos a la tipificación de la responsabilidad penal de las persas jurídicas (en adelante, responsabilidad penal de las empresas). Lo que en la praxis significa que las empresas serán punibles penalmente y de manera autónoma por actos ilícitos que cometan sus colaboradores o ejecutivos de su propia estructura corporativa. En ese sentido, la introducción de la responsabilidad penal para las empresas en los distintos marcos jurídicos del derecho comparado ha conllevado a que se le atribuya predominancia al programa de Criminal Compliance, para la prevención, detección y gestión de riegos penales. En el supuesto negado de que una empresa se vea inmersa en un acto ilícito, en líneas generales en el delito de corrupción (siendo este delito, solo un tipo penal, de los tantos que sanciona la responsabilidad penal de las personas jurídicas), y que ex ante de la materialización de este hecho ilícito haya implementado en su estructura corporativa un idóneo y eficaz programa de Criminal Compliance, será eximida de toda responsabilidad (la probabilidad de ser eximida, será mucho mayor, si es que mediante la gestión del Criminal Compliance, se haya denunciado tal ilícito). En virtud de ello, el programa de Criminal Compliance, asume una suerte de defensa ante cualquier riesgo penal por la inadecuada conducta de sus ejecutivos o colaboradores. Es a partir de este factor (eximente) que subyace su importancia. Por ello, es preciso comprender ‘‘que un programa de cumplimiento idóneo, excluye de culpabilidad a la persona jurídica’’ (Bacigalupo, 2018, Pág. 105). Si bien es cierto que el factor de protección es parte intrínseca de las cualidades del Criminal Compliane, no se limita únicamente a ello. Lo que pretende este programa, en cuanto a la empresa, es prevenir conductas delictivas que puedan significar riesgos por el incumplimiento de las normas penales. Así mismo, la detección vinculada al concepto de la gestión permitirá minimizar las probabilidades de la materialización de delitos, que puedan afectar la operatividad de la empresa.

Por consiguiente, analizáremos de manera sintetizada, la metodología de la gestión del programa de Criminal Compliance. Dicha metodología será en función al contexto del mercado donde desarrolla sus actividades la empresa. No será igual aquella empresa que se dedica a la producción agrícola a otra que se dedica a brindar servicios de telecomunicaciones. En consecuencia, podemos inferir que las organizaciones empresariales poseen distintos enfoques en cuanto a su estructura corporativa, tal cual se ve reflejada en la existencia de una pluralidad de organigramas. Esta singularidad empresarial, hará que cada programa de Compliance, sea homologado, estructurado y gestionado de acuerdo a la estructura corporativa, necesidades y riesgos inherentes que posea cada empresa. En otras palabras, cada programa de Compliance será planificado a la medida de la empresa. Esta suerte de tailor made, permitirá reducir al máximo el margen de error en la ex ante y ex post gestión de la metodología de los programas de Compliance, en particular la del Criminal Compliance.

En consecuencia, hemos definido 4 etapas elementales a tener en cuenta a la hora de estructurar un sistema transversal o programa específico de Compliance:

  1. Análisis y diseño: En principio, como ya lo hemos señalado, cada programa de Compliance, nace de acuerdo al contexto, tamaño y estructura corporativa de la empresa que haya decidido implementarlo. Es en ese sentido que, el análisis al contexto, tamaño y estructura de la empresa, nos permitirá como resultado, conocer idóneamente cuales son los riegos inherentes a la organización empresarial, sobre todo, poder tener mapeado la probabilidad e impacto que pueda suceder a causa de la materialización de dicho riesgo. En consecuencia, poder crear planes de contingencia y mecanismos de control interno para la prevención, detección y gestión del riesgo. Ahora, ejemplificaremos teóricamente lo antes escrito, para así, ofrecer una mejor comprensión al lector. Una empresa constructora que licita con el estado, tendrá mayor probabilidad de incurrir en el delito de corrupción, por lo tanto, es prerrogativa del análisis del programa de Criminal Compliance, detectar que áreas dentro de la propia estructura corporativa de la empresa, tienen mayor probabilidad de incurrir en este delito. Como caso típico, tenemos al área comercial y financiera, en ese sentido, la metodología de la gestión del Criminal Compliance le atribuirá mayor predominancia al control de estas dos áreas, por el hecho de significar mayor probabilidad de riesgos. En síntesis, una due diligence idónea nos permitirá analizar desde una perspectiva holística, las diversas aristas que conjugan alrededor de la empresa y como resultado, tener un diseño a la medida de las necesidades de la empresa.
  2. Aprobación de la idoneidad del diseño del programa de Criminal Compliance: Ex post de la obtención del diseño del programa de Criminal Compliance (En adelante, PCC), tendrá que ser evaluada su idoneidad por la alta dirección de la empresa. Por tanto, si el resultado del análisis por parte de la alta dirección determina que su idoneidad cumple las expectativas de la empresa, será implementado sin ningún inconveniente.
  3. Supervisión y monitoreo: Consecuentemente a la aprobación del programa de Criminal Compliance, se materializara su implementación en la estructura corporativa de la empresa, ya sea como área dentro del organigrama empresarial o anexada a una área ya existente. En ese contexto, se le atribuye predominancia a la figura del Compliance Officer, encargada de diseñar el programa acorde a las necesidades y riesgos de la empresa. Por ende, esta figura será también la encargada de llevar el programa de la teoría a la praxis. Para así, aplicar mecanismo de control interno, estrategias de supervisión y monitoreo del cumplimiento de la normatividad vigente a la que pueda estar relacionada la organización empresarial, sobre todo la prevención de riegos que puedan emerger por el incumplimiento de las obligaciones en materia penal.
  4. Mejora continua: Es importante para la efectividad de la gestión del Criminal Compliance, estar en constante monitoreo y vigilancia del comportamiento de la organización empresarial (en particular, la de sus colaboradores). Ello para maximizar la detección de anomalías que puedan significar riesgos para la propia organización. En ese sentido, se podrá mejorar continuamente la gestión del Criminal Compliance.

En conclusión, el Criminal Compliance tiene como finalidad, prevenir la materialización de hechos delictivos que puedan provocar daños accesorios a la imagen, reputación y economía de la propia organización empresarial. Sin embargo, no se necesita improvisar para estructurar un adecuado programa de Criminal Compliance, puesto que existen normas del Sotf law, que nos viabilizan directrices idóneos. Por ejemplo, la Organización Internacional de Normalización (ISO – por sus siglas en ingles) y su norma ISO 37001, como también la Asociación Española de Normalización y su norma UNE 19601, ambas matrices nos brindan directrices que coadyuvan como referencia para la estructuración de un idóneo programa de Compliance penal.

III. Compliance officer, como ente rector en materia de compliance

Tal cual hemos redactado en un anterior apartado, la aplicabilidad de la gestión del Criminal Compliance, subyace en la intervención del Compliance Officer. Esta figura es el ente rector en materia de Compliance en la organización empresarial. Por ende, tendrá la prerrogativa de implementar mecanismos de control interno, educar en materia de Compliance a los colaboradores que conforman la estructura corporativa de la empresa (ejecutivos, alta dirección, terceros que tengan relación con la empresa, entre otros), determinar las políticas, obligaciones y objetivos que pretende el Criminal Compliance para con la empresa. Así mismo, documentar y reportar todo lo que conlleve a la gestión del Criminal Compliance, ante la alta dirección. En suma, ‘‘El oficial de cumplimiento es responsable de asegurar el debido apego a las leyes y regulaciones a las que está sujeta la empresa, basándose en conocer sus procesos e identificar los riesgos que pudieran afectarle’’ (Peralta, 2018, Pág. 79). Por tanto, es indispensable para la idoneidad del Compliance, la preexistencia del Compliance Officer.

Esta figura jurídica (Compliance Officer) es de carácter hibrido, que aúna todas las facetas del control y cumplimiento normativo en aquellas actividades jurídicas de la que sea protagonista la empresa. En ese sentido, no puede estar jerárquicamente supeditado a gerencias u otras áreas dentro la organización que no sea la alta dirección. Dicho de otro modo, se le atribuirá al Compliance Officer, y al área que dirige, de dos elementos indispensables para la idoneidad y sostenibilidad del Programa de Compliance: la independencia y autonomía. La concurrencia de estos dos elementos sobre el área de Compliance, por inercia, garantizara la eficacia de la gestión del programa.

 III.1 Funciones del Compliance Officer y el área de Compliance

La existencia de una pluralidad de áreas, que estructuran el organigrama de las empresas, conlleva a que la aplicabilidad de la gestión del programa de Criminal Compliance gire en función a la probabilidad del riesgo que significa cada área. Es así como podremos cuantificar los riesgos. Por ejemplo: El área comercial o financiera de una empresa constructora, ambas tendrán por inherencia mayor probabilidad de incurrir en un acto delictivo, en particular, en el delito de corrupción. De eso se desprende tener un mapa de riesgos que será estructurado en función a la probabilidad de su materialización. Así, el área de Compliance, en particular el Compliance Officer, tiene la responsabilidad de analizar, detectar y mapear los riesgos. Aunado a ello, tendrá también la responsabilidad de establecer canales de denuncias que sirvan de enlace entre los trabajadores con el área de Compliance y la alta dirección, para dar a conocer la existencia de irregularidades que puedan también significar riesgos. Por lo tanto, educar y difundir las políticas, obligaciones y objetivos de Compliance es parte también de la cartera de responsabilidades de esta área. No obstante, no existe una manual que determine taxativamente las responsabilidades del Compliance Officer y su área. Estas responsabilidades serán en función a las necesidades y estructura de la empresa que haya decidido implementar el Compliance. Por ende, no existe, ni habrá una unanimidad de las responsabilidades, puesto que estas se estableen en función al contexto de la empresa (valga el termino repetido).

IV. Tone at the top: La sinergia entre la alta dirección y el área de Compliance

Una de las principales prerrogativas que posee la alta dirección, es verificar que la organización que lidera mantenga sus estrategias corporativas alineadas a estándares éticos y legales. En efecto, garantizar una buena gobernanza corporativa, efectivizando así, la buena imagen frente a sus stakeholders. En síntesis, ‘La alta dirección es pieza clave para extender las prácticas y comportamientos éticos, alineados con el cumplimiento’’ (Navarro, 2018, Pág. 121). En ese mismo contexto, es parte del objetivo que tiene el Compliance, en cuanto a la empresa, la proliferación de una cultura de ética en sobre toda la estructura corporativa de la empresa. Sin embargo, lograr ese objetivo no será viable si no existe un compromiso verdadero por parte de la alta dirección de la organización con el Compliance (sea como programa específico o como sistema de Compliance transversal). En ese sentido, será responsabilidad del área de Compliance proliferar, conjuntamente con la alta dirección, una cultura de ética e integridad sobre todo el conjunto de la estructura corporativa de la empresa. Esta suerte de tone at the top, permitirá demostrar con el ejemplo, que la organización solo admitirá como correctas aquellas conductas que se alineen a las buenas praxis. Por tanto, la sinergia entre la alta dirección y el Compliance será ‘‘en el marco de una cultura corporativa, basada en el respeto a la legalidad y a determinados principios éticos’’ (Nieto, 2014, Pág. 13).

A modo de conclusión, expresaremos que, uno de los pilares que da forma y expresión al Compliance, es la cultura de ética e integridad vinculada al compromiso real por parte de la alta dirección, con su aplicación y proliferación.

V. Empresa y riesgo, amigos connaturales

Toda actividad empresarial conlleva a un riesgo (legal, operativo, financiero, entre otros), ya que no existe la inamovilidad empresarial. Constantemente las empresas desarrollan sus actividades comerciales y economías en sus respectivos mercados, adscritos a sus propias regulaciones. Esta cualidad empresarial hace que el comportamiento de las empresas conlleve a la atracción de distintos riegos (sin duda, el enfoque de este artículo, va relacionado a los riesgos empresariales con una connotación penal). En ese sentido, la materialización de estos riegos (penales), perjudica la sostenibilidad en el tiempo, reputación y economía de las empresas. Primero, sostenibilidad por el hecho de que si una empresa que su matriz de servicios es la construcción de obras, mediante la licitación con el estado y esta se ve afectada por el riesgo penal que significa la corrupción, será consecuentemente vetada para contratar con el estado, afectando directamente su sostenibilidad en ese mercado. Subsecuentemente a ello, la reputación de esta empresa constructora se verá afectada, puesto que ninguna empresa querrá tener relaciones comerciales con esta y su imagen que tiene en el mercado irá desapareciendo poco a poco. Finalmente, en el supuesto de que esta empresa cotice en bolsa, y se vea inmersa en un escándalo de corrupción y expost se compruebe su culpabilidad, el resultado será que el valor de sus acciones este en caída. Asimismo, el no poder contratar más con el estado (siendo este su mayor fuente de ingresos), hará que su productividad y margen de utilidad sea cada vez menor. Ello hará que no pueda subsistir a corto ni largo plazo en el mercado que se ha venido desarrollando. Por ello, la materialización del riesgo penal, conlleva a una afectación devastadora para una empresa. Por tanto, la prevención y detección de estos riegos antes de su materialización es fundamental. En ese sentido, ‘‘los programas de Compliance, en principio, tienen la relevancia de excluir de toda punibilidad’’ (Nieto A., 2013, Pág. 94), mediante la prevención y detección de los riegos exante de su materialización. Así, subyace uno de los tantos beneficios del Criminal Compliance, ya que un idóneo programa de Compliance, servirá como un software de antivirus sirve para la estructura de una computadora, de protección ante la posible aparición de un virus. Contextualizado a nuestro propósito, será el Criminal Compliance la protección ante la posible aparición de un virus (riesgo) penal, evitando así, las consecuencias antes descritas.

VI. Conclusiones

Fue la proliferación del principio de la máxima de Societas Delinquere Potest y la tipificación de la responsabilidad penal de las personas jurídicas, el contexto bajo el cual subyace la real predominancia e importancia para el Compliance, en particular al programa de Criminal Compliance. Esta manera disruptiva de controlar el comportamiento empresarial por parte de los estados es la consecuencia de las malas praxis de las empresas, que en la actualidad ha ido incrementando la tasa de la criminalidad empresarial. Precisamente, el Criminal Compliance comprende como una de sus consignas evitar que las empresas incurran en actos delictivos, aliando así su comportamiento, hacia estándares de ética y legalidad.

El Criminal Compliance es un programa específico de gestión de riesgos en materia penal. Hacemos tal precisión porque la aplicabilidad del Compliance, va más allá de la sola gestión de riesgos y del cumplimiento en materia penal, ya que también existen programas de Compliance ambiental, laboral, tributario, entre otros. Estas se estructuran en función a las necesidades de las empresas. Algunas empresas son más propensas a incurrir en el incumplimiento de ciertas materias. Por ello, no todas las empresas necesitan de los mismos programas de Compliance. Sin embargo, existe el Sistema transversal de Compliance (Corporate Compliance) que reúne todos los programas específicos de Compliance y las metodologías son gestionadas mediante la sinergia de todas ellas. Para ello, la Organización Internacional de Estandarización y su norma ISO 19600 sobre Compliance Management System nos viabiliza las directrices para la estructuración y post gestión de un sistema transversal de Compliance, independientemente del tamaño, modelo de negocio o cantidad de trabajadores que tenga la empresa (es aplicable para cualquier empresa).

Cada programa o sistema de Compliance se estructura de manera particular y a la medida de las necesidades de cada empresa. Esta singularidad permitirá que un programa o sistema diseñado para una empresa no pueda ser copiado por otra. Así mismo, el Compliance no puede quedar solo en el aspecto teórico (Compliance de papel), pues ello significaría su absoluta ineficacia. Por ello, es fundamental que la empresa aplique el Compliance en la praxis.

La acreditación de los programas o sistema de Compliance, como por ejemplo, en materia penal, la ISO 37001 (Sistema de gestión anticorrupción), significará que la empresa cumple con estándares internacionales en materia de Compliance. En efecto, hará que su imagen en el mercado que desarrolla sus actividades, vea a esa empresa como un ser más atractivo. De igual manera, mejorará su reputación frente a sus stakeholder.

Compliance, en términos generales, significa cumplimiento. Sin embargo, Compliance va más allá del solo cumplir con las normas, puesto que compliance es actuar conforme a los parámetros de la ética empresarial, respetando en todo momento la legalidad. Compliance es la oportunidad que tienen todas las empresas de demostrar su apego a las buenas prácticas corporativas y su desapego a las malas praxis. En ese sentido, podemos inferir que Compliance es ética, legalidad, prevención y buenas prácticas corporativas.

VII. Bibliografía

ECHANO, Juan. (2018). Estudios en derecho penal. Madrid: Centro de estudios Ramón Areces. S.A.

NAVARRO, Jorge. (2018). El Compliance Officer, ¿Un profesional en riesgo?. Perspectiva penal, empresarial, procesal de la fiscalia y jurisprudencial. Madrid: Profit Editorial .

NIETO, Adán. (2013). El derecho penal economico en la era del Compliance. Valencia: Tirant lo Blanch.

NIETO, Adán. (2014). Public Compliance: Prevencion de la corrupción en administraciones publicas y partidos políticos. Cuenca: Ediciones de la Universidad de Castilla – La Mancha

PERALTA, Adriana. (2018). Compliance en Mexico: El antidoto contra la corrupción . Mexico: Aqua Ediciones .

REATEGUI, James. (2012). Criminalidad empresarial. Lima: Gaceta Juridica S.A.

[1] Estudiante de Derecho de la Universidad de San Martin de Porres – Lima, Perú. Miembro Principal del Grupo de estudios de fusiones y adquisiciones de empresas de la Universidad Nacional Mayor de San Marcos.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here