El tema del compliance ha llegado con mucha fuerza a los estudiosos de los temas jurídicos. No se trata de una cuestión teórica, sino de una necesidad práctica. Los abogados que asesoran empresas se han dado cuenta de la relevancia de generar instrumentos que se anticipen al surgimiento de los problemas (incluso de carácter penal) que deben enfrentar las personas jurídicas.
México se ha sumado a un número creciente de países que han incorporado en sus respectivas legislaciones una serie de principios que permiten hacer imputaciones penales a empresas. Tanto el Código Nacional de Procedimientos Penales como varios códigos penales de las entidades federativas (entre ellos, de manera destacada, el de la Ciudad de México y el de Quintana Roo, así como el Código Penal Federal) ya contienen un catálogo de conductas punibles, aplicables a personas jurídicas[1].
Esto supone un escenario de riesgos y oportunidades, tanto para los posibles afectados como para los profesionales del derecho que se hayan actualizado en la materia. Una imputación penal puede implicar una grave afectación para el normal funcionamiento de una empresa, por los riesgos que supone para su competitividad, el impacto que produce en el gobierno corporativo, la mala publicidad para la empresa y la afectación de bienes jurídicos de considerable importancia.
En el mundo de los negocios es esencial preservar la reputación empresarial: el surgimiento de escándalos, acusaciones penales, carpetas de investigación abiertas en alguna fiscalía o por parte de los órganos reguladores, tienen un potencial de devastación importante que afecta a la confianza de los clientes o consumidores, así como a los inversionistas e incluso al propio personal que trabaja en la empresa.
La ventaja del compliance es que genera un contexto de exigencia hacia adentro y hacia fuera de la persona jurídica que le permite mitigar riesgos y atenuar sus responsabilidades. Para ello debe desarrollar estándares de debida diligencia y demostrar que, previamente a la realización de una determinada conducta delictiva, puso en funcionamiento y ejecutó de manera diligente un plan de prevención de riesgos (es decir, un plan de compliance).
De hecho, el artículo 421 del Código Nacional de Procedimientos Penales requiere que haya existido “inobservancia del debido control” al interior de la empresa, para hacerla penalmente responsable por determinados hechos. Dicha inobservancia se puede realizar por acción o por omisión, y de manera dolosa o culposa, nos explica Rubén Quintino, quien además señala que la inobservancia del debido control va de la mano con lo que en otros países han llamado un “defecto en la organización” y con la materialización de un “riesgo no permitido”[2].
Según datos de la aplicación de programas de compliance en empresas de los Estados Unidos, aquellas que cuentan con dichos programas han sido capaces de disminuir hasta en un 95% las multas que se les impusieron por violaciones legales; en cambio, en el caso aquellas que empresas que no tenían programas de compliance o que no los aplicaron con la debida diligencia, las multas y sanciones económicas aumentaron hasta en un 400%[3]. De hecho, en Estados Unidos las “Federal Sentencing Guidelines for Organizations” incentivan de manera decidida a las empresas a contar con programas de compliance si no quieren arriesgarse a cuantiosas sanciones.
Además, algunos estudios sugieren que existe una correspondencia entre elevados y efectivos estándares de “compliance empresarial” y desempeño económico. Eso quiere decir que invertir en temas de compliance conviene no solamente para disminuir riesgos jurídicos, sino incluso por razones económicas. Contar con un programa efectivo de compliance evita multas y sanciones pecuniarias, fortalece la cultura corporativa hacia el interior de la empresa e incrementa la confianza de los accionistas e inversores.
En este contexto, el trabajo de los abogados cambia, pues pasa de tener un carácter “reactivo” (ya que tradicionalmente los clientes buscan al abogado cuando el problema ya ha estallado) para actuar ahora más bien de manera “preventiva” (anticipándose al surgimiento del riesgo).
Escándalos recientes como los de ENRON, WorldCom, Freddie Mac, AIG, Lehman Brothers y muchos otros, ponen de relevancia que lo mejor que podemos hacer como abogados es ayudar a nuestros clientes a anticiparse a los riesgos. Para los abogados que trabajan con empresas (sea en su calidad de abogados internos o como asesores externos), un imperativo que no debe olvidarse es que hay que contribuir a su éxito económico: hacer que sus socios, directivos y propietarios ganen dinero de manera ética y legal. Dejar de tomarse en serio el tema del compliance pone a cualquier empresa en un riesgo de muerte.
La necesidad de adoptar planes de compliance no se limita a las empresas grandes. Las PYMES también deben poner atención al contexto de nuevas exigencias que les resultan aplicables en materias como el lavado de dinero, las prácticas anticorrupción, la protección medio-ambiental, la protección de datos personales, la prevención del acoso laboral y sexual en la fuente de trabajo, entre otras.
En una encuesta llevada a cabo por la consultora Deloitte se advierte que el 49% de las empresas están incrementando el presupuesto destinado a las tareas de compliance en un promedio de 10% anual, lo cual es muy considerable; solamente una de cada diez empresas está disminuyendo su gasto en compliance (“Compliance modernization is no longer optional”, Deloitte, 2017).
Lo anterior nos permite concluir que estamos ante un tema de enorme importancia y que va a traer muchas y muy buenas oportunidades para los abogados que lo conozcan.
[1] Sobre el tema del “compliance penal” y su regulación en el ordenamiento jurídico mexicano, pueden verse las obras de Quintino Zepeda, Rubén, Responsabilidad penal de las empresas en México, México, Editorial Arquinza, Centro de Estudios Jurídicos Carbonell AC, 2019, y de Coaña Be, Luis David, La responsabilidad penal y el compliance para empresas, México, Centro de Estudios Jurídicos Carbonell AC, 2019.
[2] Quintino Zepeda, La responsabilidad penal de las empresas en México, cit., p. 84-87.
[3] Singh, Nitish y Bussen, Thomas J., Compliance management, Praeger, Oxford, 2015, p.