m mi, at
publicación especializada en colaboración con
Legal
miércoles 1º de agosto del 2018 • Año 1 • Número 2 • CDMX •
Jurídico y fiscal
Compliance Los cinco elementos esenciales de un programa de compliance
Las empresas que operan en México ya no sólo consideran el cumplimiento de las normas legales, sectoriales e internas como una obligación impuesta por la autoridad o por clientes potenciales. Cada vez más son conscientes de que una adecuada política de compliance da múltiples beneficios.
El compliance en la práctica. Tres casos reales de incidentes ocurridos en empresas mexicanas y el testimonio de tres compliance officers de distintos sectores dan una perspectiva completa sobre cómo se ponen en práctica estos programas.
“Un antídoto contra la corrupción”. Entrevista con Adriana Peralta, una de las pioneras de esta figura en México. eleconomista.com.mx/legal
índice
editorial
JOrge nacer gobera
presidente y director general
Raúl Beyruti sánchez VICEPRESIDENTE
LUIS MIGUEL González director general editorial
josé luis grosvenor director COMERCIAL
Roy Campos consejero
Joaquín López-Dóriga l. Ostolaza consejero
Manuel Campuzano Treviño consejero
ARTURO HERNÁNDEZ director de circul ación
Hugo valenzuela coordinador de operación editorial
gerardo ramírez director de tecnologías y soluciones digitales
josé soto galindo editor online
Índice 4
fernando villa del ángel editor de fotografía
carlos flores muñoz
Tres casos prácticos de empresas mexicanas muestran las responsabilidades penales que puede acarrear la ausencia de un programa de compliance.
coordinador de diseño
editor: geert rombaut geert.rombaut@eleconomista.mx coedición: VIRIDIANA DÍAZ
4
¿Qué es compliance?
6
Entrevista con Adriana Peralta
editor gráfico: Alejandro j. ríos diseño: Paola Ceja y alejandro j. ríos ilustraciones: nayelly tenorio, shutterstock
director general antonio vera
contacto Tel. 1801 0518 correo electrónico: jnieto@vlex.com
8
ventas de publicidad Tel. 5326.5454 ext. 2414
es una publicación de el economista grupo editorial, s.a. de c.v. impreso el 1º de agosto del 2018. editor responsable: luis miguel gonzález márquez. av. san jerónimo 458, col. jardines del pedregal, c.p. 01900, ciudad de méxico. teléfonos (0155) 5326-5454, fax 5687-3821 y 56829070. certificado de licitud de título número 3735 y de contenido número 3152 del 13/iv/1989. expedidos por la comisión calificadora de publicaciones y revistas ilustradas de la secretaría de gobernación. no. de reserva al título en derechos de autor 04-2010-062514292800107 franqueo pagado. impreso en talleres de grupo infagon, s.a. de c.v., alcaiceria no. 8 zona norte central de abastos 09040 iztapalapa, ciudad de méxico. distribución: el economista grupo editorial, s.a. de c.v. santander 25 col. san rafael azcapotzalco, delegación azcapotzalco, c.p. 02010, ciudad de méxico. fund ad o en dic iem bre de 1988. suplemento legal, año 1, no. 2. prohibido usar información de el econ om ista en sit ios web. derechos reservados.
el tiraje diario auditado por el instituto verificador de medios (ivm) es de 37,163 ejemplares.
2
Miguel Ontiveros define el concepto y explica el marco legal del compliance y la diferencia del compliance penal con un programa de compliance normal.
La especialista describe cómo las empresas que operan en México han venido adoptando e integrando en sus políticas el concepto de compliance.
gerente de soluciones personalizadas janeth nieto
atención a suscriptores 5237-0766 o del interior sin costo 01800-0188000
Un compliance program hace la diferencia
La responsabilidad de las personas jurídicas Moisés Castro analiza cómo el Código Nacional de Procedimientos Penales responsabiliza penalmente a las personas jurídicas.
12
Elementos esenciales del un programa de compliance Cinco expertos desglosan los conceptos de anticorrupción, prevención de lavado de dinero, protección de datos personales y competencia económica.
15
Efecto multiplicador del compliance Luis Bartolini explica de qué manera la cultura del compliance va permeando de las empresas transnacionales a las pequeñas y medianas empresas.
Compliance, cuando
el verbo “cumplir” ya no sólo lo conjugan los demás
E
n nuestra sociedad es muy común que prefi-
ramos que sean otros quienes conjugan el verbo “cumplir”. Está bien que haya reglas, pero que primero las cumplan los demás y con estos “demás” muchas veces uno se refiere al gobierno, grandes y pequeñas empresas o el vecino del condominio. Pocas veces conjugamos el verbo “cumplir” en primera persona. El tema del segundo número de Legal demuestra que en este aspecto algo está cambiando: cada vez más empresas que operan en México, y no sólo extranjeras, están adoptando e implementando el concepto de compliance, (cumplimiento normativo, en su traducción literal). Como muchos conceptos legales y de negocios, el compliance tiene una tradición de varias décadas en el mundo anglosajón. Sin embargo, en los últimos 10 años está tomando cada vez relevancia en México. La entrada en vigor del Código Nacional de Procedimientos Penales en el 2014, que permite investigar, imputar y condenar a empresas que cometan delitos, sólo ha acelerado este proceso. En la entrevista para este suplemento, Adriana Peralta, autora del libro Compliance en México, el antídoto contra la corrupción, y una de las pioneras del tema en nuestro país, señala la importancia de este concepto como un instrumento para prevenir la corrupción. La abogada destaca el ejemplo de la Cámara Nacional de la Industria de la Transformación como una de las primeras cámaras sectoriales que hace más de 10 años empezaron a implementar un código de ética antes de que existiera el Sistema Nacional Anticorrupción. En otro artículo, cinco expertos legales destacan la importancia de los elementos principales de un programa de compliance: investigación, protección de datos, prevención de lavado de dinero, anticorrupción y competencia económica. Porque la realidad del día a día siempre es más ilustrativa que cualquier concepto teórico, incluimos tres casos prácticos y entrevistas con compliance officers del sector financiero, industrial y turístico. Esperamos que el segundo número de este suplemento, una iniciativa conjunta de El Economista y vLex, cumpla su objetivo de ofrecer a la comunicad jurídica y el público en general información relevante sobre temas legales actuales. Luis Miguel González Director general editorial el economista Legal miércoles 1º de agosto del 2018
opinión
praxis
¿Qué es compliance? miguel ontiveros alonso
@Ontiveros Alonso
I. antecedentes El compliance tiene su origen en la medicina, donde significa “asumir debidamente una terapia”. Si bien tiene una larga tradición en países anglosajones, recientemente ha adquirido fuerte presencia en sociedades de nuestro entorno, especialmente en el mundo del Derecho. Es en su dimensión jurídica donde este fenómeno ha generado una revolución gracias a los compliance programs. Éstos son esquemas de organización, autorregulación y gestión empresarial encaminados a configurar una persona jurídica sólida y sustentada en la legalidad. Para que un compliance program sea eficaz y evidencie el apego a la cultura de la legalidad de la organización, debe cumplir, como mínimo, con 11 requisitos: 1) examen de la organización, 2) diagnóstico de riesgos organizacional 3) eliminación temprana de riesgos, 4) protocolización, 5) capacitación, 6) evaluación, 7) supervisión, 8) canal de denuncias, 9) esquemas de sanción y premiación, 10) actualización, y 11)compliance officer. Estas dimensiones , que deben constar por escrito y ser materialmente verificables, generan las condiciones para que una organización se considere leal al Derecho y obtenga múltiples beneficios, que van desde el mayor rendimiento en sus procesos internos, incremento de clientes e ingresos, ampliación del esquema de alianzas empresariales nacionales e internacionales, hasta el prestigio de la firma. Para ello, sin embargo, será necesario que la persona jurídica se ajuste al marco legal vigente en México. II. Marco legal Hasta hace unos años no era obligatorio adquirir e implementar un compliance program. Actualmente, cada vez son más las disposiciones legales orientadas hacia esta dimensión del Derecho. Tres ámbitos jurídicos lo demuestran: bursátil, ambiental y penal. Mientras la Ley del Mercado de Valores exige a las sociedades anónimas bursátiles implementar un programa de cumplimiento que se ajuste al reglamento interior de la Bolsa de valores (Art. 19.I), la Procuraduría Federal de Protección al Ambiente (Profepa) otorga a los compliance programs tal fortaleza que les concede el reconocimiento de prueba para garantizar la no repetición de un delito ambiental (Exposición de Motivos de los Lineamientos con Protocolo en Materia de Responsabilidad Penal de las Personas Jurídicas). Aún más profunda es la implicación del compliance en materia penal. Desde la expedición del Código Nacional de Procedimientos Penales (2014), existe en México un Procedimiento Especial para las Personas Jurídicas (artículos 421 al 425), el cual permite investigar, imputar y condenar a las empresas que cometan delitos, de conformidad con el Código Penal Federal, y también con base en las legislaciones penales vigentes en el territorio nacional. Todo esto ha generado el surgimiento de la teoría y práctica del criminal compliance.
Bibliografía https://legislacion. vlex.com.mx/vid/ codigo-nacional-procedimientos-penales550703431?pbl_ until=2018-1031&pbl_auth_token= 64aac3fe9531d04cbb 00a3e7d59cfe62
https://bit. ly/2O4afSc
4
III. Criminal Compliance A diferencia del compliance program tradicional, el criminal compliance program se enfoca en prevenir delitos a través de la observancia del debido control de la organización, como reza el artículo 421 del Código Nacional de Procedimientos Penales. Para lograr su objetivo, el compliance penal debe integrar una unidad de investigación criminal dentro de la empresa, diseñar protocolos de cadena de custodia, establecer un procedimiento de investigación interna y un esquema de sanciones a las violaciones al código de compliance. Sólo un compliance program que contemple lo anterior, además de facultades de inspección y control sobre las comunicaciones del personal de la organización, puede lograr el objetivo para el que fue diseñado: la exclusión de la responsabilidad penal de la empresa frente a la imputación de un hecho probablemente delictivo. Y para que ello suceda se requiere, fuera de cualquier duda, que el criminal compliance program lo lidere un abogado penalista. moa@criminalcompliancemexico.com
Estos tres casos prácticos en los que se vieron involucradas empresas mexicanas dan una idea concreta de las distintas responsabilidades penales que puede acarrear la ausencia y la falta de implementación adecuada de un programa de compliance.
Casos Prácticos arturo palafox abogado
UN COMPLIANCE
I INCENDIO DE POZO PETROLERO
Y USO DE SECRETOS II APODERAMIENTO INDUSTRIALES
Responsabilidad penal por delitos ambientales y contra la salud pública.
Con muchas expectativas, da inicio la operación de extracción de hidrocarburo de un gran yacimiento ubicado en el sureste del País. La empresa ha invertido millones de dólares en el diseño y perforación de un pozo petrolero que forma parte del proyecto de extracción. La magnitud de la obra requiere la contratación de grandes empresas multinacionales y mexicanas que trabajaron bajo la dirección del contratante. No han pasado más de 24 horas después del inicio de la operación del pozo, cuyo cabezal está diseñado para soportar presiones de hasta 15,000 PSI (libras de fuerza por pulgada cuadrada), cuando suenan las alertas de una fuga en la tubería de la superficie del pozo. Personal especializado acude al lugar y empieza a inyectar lodo para controlar la presión y con ello la fuga. Desafortunadamente, sus esfuerzos no resultan suficientes: la fuga crece, se originan otras dos y el pozo queda completamente fuera de control. Se oyen gritos exigiendo el desalojo y minutos después, una enorme columna de fuego acompañada de un gran estruendo y una gran pluma de humo ilumina el campo petrolero. El hidrocarburo crudo invade mantos acuíferos y terrenos agrícolas y el fuego destruye
PROGRAM HACE LA DIFERENCIA
la estructura del pozo y campamentos aledaños. Se tarda más de dos meses en controlar el incendio y la empresa lleva a cabo un estudio de causa raíz del siniestro, en el que concluyó que el siniestro se produjo por una concurrencia de errores de las empresas involucradas y del contratante: a. Errores de la
c. Errores del
empresa A en los trabajos realizados en el subsuelo. b. Errores de la empresa B al controlar las fugas del pozo.
contratante en la contención del petróleo derramado. d. Errores del contratante al iniciar la operación del pozo.
APLICACIÓN DEL COMPLIANCE PROGRAM La empresa que no demuestre haber tomado las medidas necesarias para garantizar un debido control en su operación y haber cumplido con la normatividad aplicable para sus funciones (compliance program) podrá ser responsable penalmente de los delitos de daño en los bienes, ambientales y contra la salud causados por el incendio.
el economista Legal miércoles 1º de agosto del 2018
Responsabilidad penal por el apoderamiento y uso de secretos industriales. La empresa A contrata a tres directivos que anteriormente trabajaban para su principal competidor (empresa B). Gracias a ello, A obtiene grandes incrementos en las ventas de sus productos, eficientizando procesos internos, incrementando el impacto publicitario de sus marcas y consigue con ello grandes utilidades. B se percata de que los tres ejecutivos antes mencionados, antes de dejar la empresa, se han apoderado de información considerada como secreto industrial. Esta información le había costado a B años de investigación para su desarrollo y una gran inversión económica. B presenta denuncia ante la PGR y, en consecuencia consigue una orden de cateo para ingresar a las oficinas de A y asegurar los equipos de cómputo de los tres directivos. Al revisar los equipos de cómputo, la PGR encuentra almacenados los secretos industriales de B y queda demostrado que el uso que los tres directivos le dieron a dicho secreto industrial le ha generado ganancias millonarias a A. el economista Legal miércoles 1º de agosto del 2018
APLICACIÓN DEL COMPLIANCE PROGRAM 1. Con respecto a B, la implementación de un compliance program eficiente le permitió contar con elementos para acreditar el delito de apoderamiento y uso de secretos industriales así como la participación de los directivos, ya que, entre otras cosas, contaba con códigos de conducta, ética, políticas de seguridad para el manejo de información confidencial, demostró haber capacitado a sus empleados y haberlos hecho comprender dichas políticas.
2. En cuanto a A, si no cuenta con un compliance program eficiente mediante el cual demuestre a la PGR que tomó las medidas pertinentes en el control de su operación para evitar que los directivos utilizaran información obtenida de manera ilegal en su beneficio, responderá penalmente por los actos de sus directivos.
EN EL MERCADO NEGRO DE FÓRMULA III VENTA LÁCTEA CONTAMINADA Responsabilidad penal por delitos en contra de la salud. Un laboratorio farmacéutico recibe a través de su canal de atención al consumidor la queja de que un niño de un año presentó un cuadro de diarreas que han puesto en peligro su vida después de haber consumido fórmula láctea fabricada por el laboratorio en consecuencia. A consecuencia de lo anterior, el laboratorio inicia una investigación, en la cual descubre que el bote de la fórmula láctea que consumió el niño corresponde a un lote de aproximadamente 5,000 unidades, que habían sido enviados a destrucción porque no cumplían con los estándares de calidad y, en consecuencia, no resultaban aptas para el consumo humano. El laboratorio cuenta con los certificados de destrucción del producto en cuestión que le fueron debidamente expedidos por la empresa contratada para la recepción, el traslado y disposición final de residuos (en el caso la fórmula láctea). Sin embargo, se detecta que el producto se está vendiendo en un tianguis del barrio de Tepito y en otros mercados informales de la CDMX. Como consecuencia de lo anterior, el laboratorio procede a: a. Informar y prevenir a la población de la venta de producto contaminado en el mercado negro.
b. Presentar denuncias ante las
autoridades correspondientes.
c. Iniciar las acciones legales para retirar el producto del mercado negro.
APLICACIÓN DEL COMPLIANCE PROGRAM En este caso, gracias a que la empresa contaba con un correcto Programa de compliance de reacción pudo recibir la queja ciudadana y actuar en consecuencia para mitigar la contingencia. No obstante, se advirtió que su PDC de prevención fue deficiente, ya que se detectaron fallas en los procesos internos de manejo de residuos peligrosos que permitieron que el producto se entregara a la empresa de manejo de residuos sin ser deshabilitado y ello aumentó el riesgo de que la fórmula láctea en lugar de ser destruida fuera extraída de la empresa de manejo de residuos para ser vendida en el mercado negro, poniendo en riesgo la vida y la salud de la población.
5
entrevista cronología del compliance 1977 EU. Entra en vigor la Foreign Corrupt Practices Act, que impone reglas para que empresas de Estados Unidos actúen con criterios éticos cuando hacen negocios en el extranjero. 1991 EU. En una reunión de una docena de oficiales de ética en la Universidad de Bentley, Massachusetts, para conformar la organización que ahora se conoce como “Iniciativa de Ética & Compliance” (ECI, por su sigla en inglés), se utiliza por primera vez el término compliance officer.
entrevista
El compliance
es compromiso ético, procesos y responsabilidad hacia terceros Adriana Peralta, pionera de esta figura en México, afirma que las organizaciones están empezando a entender sus ventajas y beneficios.
1997 OCDE. Se firma la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económico (OCDE). Está enfocada en la parte de la “oferta” del soborno.
2013 México. Se crean la Comisión Federal de Competencia Económica (Cofece) y el Instituto Federal de Telecomunicaciones. Ambos están encargados de, entre otras cosas, prevenir, investigar y combatir monopolios, concentraciones ilícitas y otras restricciones al funcionamiento eficiente de los mercados. 2014 México. Entra en vigor el Código Nacional de Procedimientos Penales. Responsabiliza a las personas jurídicas por delitos cometidos a su nombre, por su cuenta, en su beneficio o con medios proporcionados por ellas.
6
foto ee: adriana hernández
2013 México. Entra en vigor la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, también llamada Ley Antilavado. Su artículo 20 menciona el deber de las personas morales de designar un representante encargado del cumplimiento.
Luis Miguel González y Geert Rombaut
E
l compliance no es magia pe-
ro sí funciona. Comenzó en México por dos motivaciones: por miedo o por obligación, afirma Adriana Peralta, “eso no es lo ideal, cuando algo se hace principalmente por miedo u obligación es como un parche: no tiene vida”. Su visión sobre el status del compliance en México es crítica pero proyecta optimismo, “estamos entrando en una etapa donde las empresas y las organizaciones lo hacen porque entienden sus ventajas y los beneficios que
obtienen”. La pregunta que nos hacen es ¿cuánto cuesta tenerlo? La respuesta depende de muchos factores, pero es indiscutible que es mucho mas caro no tenerlo. Sirve para mejorar procesos y para mitigar riesgos por posibles malas prácticas en materia de anticompetencia, lavado de dinero y anticorrupción, por ejemplo. Adriana Peralta es la autora del libro Compliance en México. En la portada, la o de México es una píldora, “es una metáfora. Sirve para curar, pero sobre todo para prevenir”, asegura. El subtitulo del libro explica que es un antídoto contra la corrupción. “No se
No se puede hablar de un compliance que funcione en una sola área de las empresa, (…) en realidad obliga a todos”.
adriana peralta ramos. • Experta en compliance a nivel ejecutivo. Autora del libro Compliance en México, El Antídoto Contra la Corrupción.
linkedin.com/in/ compliancemx/ el economista Legal miércoles 1º de agosto del 2018
trata de una moda, sino de una tenden- leyes. La legislación contra el lavado de cia que poco a poco se va implantan- dinero, que es del 2007-2008; la refordo y tiene efectos multiplicadores, por- ma, las leyes en favor de la competenque se va tejiendo una red de empresas cia económica, del 2013 y más reciene instituciones que lo exigen. Es un re- temente, las leyes de responsabilidades quisito para hacer negocios, pero tam- administrativas que forman parte del bién una forma de cumplir mejor lo que Sistema Nacional Anticorrupción. Esdice la ley y lo que espera la sociedad de tas normas generan obligaciones para las empresas. “Los esfuerzos en el nosotros”. Empezó en Estados Unidos hace casi sector privado habían sido importan40 años y ha dado saltos a partir de al- tes, podemos decir que fueron pionegunos sucesos escandalosos: en la dé- ros en México, pero las cosas han pasacada de los 80 del siglo pasado, la reve- do a otro nivel con las nuevas leyes. El lación de que una empresa deportiva marco jurídico define lo que la sociedad maquilaba calzado en fábricas que em- considera como ideal, pero también los pleaban a niños. Luego se dio el caso límites de lo que se puede hacer. Los de Enron, donde la contabilidad crea- administradores, los dueños y quienes tiva puso en evidencia la ausencia de toman decisiones en las empresas saben que tienen que poner mucho cuicontroles. En México llegó de la mano de em- dado porque hay riesgos enormes para presas estadounidenses que obligaron los que no hicieron las cosas bien”. Uno de los riesgos es crear una cula sus proveedores a firmar compromisos de compliance. “En el origen está la tura de simulación, donde el compliance Foreign Corrupt Practices Act de Esta- sea más una pantalla que una realidad, dos Unidos. Algunas empresas la ins- afirma Miguel Ontiveros destacado intrumentaban y algunas cámaras em- vestigador jurídico. Adriana Peralta presariales empezaron a trabajar en coincide y utiliza una metáfora, “es coesto, porque algunos de sus socios lo mo un árbol de Navidad, puedes tener estaban viviendo y contaban su expe- los focos, los adornos y hasta la estrella riencia. Al principio, había cierta con- en lo alto, pero si no tienes el árbol, no fusión con el concepto, se pensaba que tienes nada. La simulación hace mucho el oficial de cumplimiento (compliance daño, interno y externo”. Hacer las cosas en serio implica traofficer) era como el auditor interno con bajar con la gente, en todos los niveles nuevas atribuciones ”. Compliance se traduce, algunas ve- de la estructura de una organización. ces, como cumplimiento. Peralta pre- “es muy importante que los líderes de fiere la palabra en inglés, “no existe pa- una empresa se involucren y apoyen, labra en español, como no la existe para pero más importante aún es habilitar a accountability. Cuando decimos com- la gente con herramientas. Es capacipliance, nos referimos a algo que im- tar y mucho más: darles lo que necesiplica un compromiso ético, además tan para tomar buenas decisiones o insdel establecimiento de procedimientos, trumentar correctamente lo que se les un método, y una forma de entender la pide”. No olvidar los mecanismos de vigiresponsabilidad hacia terceros: proveelancia y sanciones, recomienda Peralta, dores, clientes y comunidad”. El desarrollo más importante ha ve- “las buenas intenciones no funcionan, si nido con la promulgación de algunas no tienes un sistema de monitoreo y viel economista Legal miércoles 1º de agosto del 2018
las cinco etapas del proceso de compliance según adriana peralta
empresa tiene miedo no conseguir clientes 1 Ladeo nuevos contratos porque aún no cuenta con un compliance program (CP)
obligada a iniciar 2 Seun siente proceso de compliance y busca ayuda
los beneficios 3 Comprende que aporta un CP: cum-
plimiento legal y normativo y ventajas organizacionales, comerciales y reputacionales
officer habi4 Ellitacompliance a los colaboradores de la empresa y les facilita herramientas para un implementación exitosa del CP
la etapa de vigilan5 Inicia cia y el seguimiento del CP
gilancia. Esto permita detectar y corregir a tiempo (…) sancionar con justicia, llegado el momento”. Y ¿quién vigila?, le preguntamos a la experta, “una práctica ideal es que haya comités de compliance dentro de las empresas, pero no es recomendable que la vigilancia corresponda al compliance officer porque entonces habría un conflicto de interés. Si yo te pongo la norma, yo te habilito y luego yo evalúo cómo lo estás haciendo, de esta manera, me autoevalúo implicitamente (...) así no puede ser”. Las metodologías más avanzadas para el establecimiento de un sistema de compliance enfatizan que este debe tener tres componentes: uno legal, que por lo general involucra a abogados y administradores; el segundo corresponde al desarrollo de procesos que es más el espacio de los ingenieros y el tercer componente tiene que ver con el factor humano. Peralta enfatiza que se trata de tres componentes que deben estar perfectamente armonizados. “No se puede hablar de un compliance que funcione en una sola área de las empresa. Podemos pensar en jurídico, auditoría, recursos humanos, dirección general (…) pero en realidad obliga a todos. Se trata de tener una cultura viva, donde las normas se entiendan y se cumplan, se enriquezcan con la experiencia”. Adriana Peralta es una promotora entusiasta de la figura de los compliance officer, pero su entusiasmo no le impide advertir que, “no son superhéroes ni tampoco Pepes Grillos. Tener una cultura de compliance en una empresa es lo contrario de tener un Pepe Grillo, al que se le hace caso porque tiene acceso al CEO, el director general o el dueño. Si eso ocurre significa que no se ha construido una cultura del compliance ni se ha institucionalizado”.
7
y& Le Leyes fundamental
Leyes secundarias
ANÁLISIS
OPINIÓN
Jus tic ia
La responsabilidad penal de las personas jurídicas
A
@moises castrop
partir de los compromisos internacionales suscritos por México en materia de combate a la corrupción y a la delincuencia organizada, se identificó la necesidad de incluir en el Código Nacional de Procedimientos Penales (CNPP) un capítulo específico para responsabilizar penalmente a las personas jurídicas, en aquellos delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. En el CNPP se regula la forma en la que serán investigadas, imputadas, vinculadas a proceso y, en su caso, sancionadas penalmente las empresas que no cumplan con la obligación de establecer efectivos controles para la prevención del delito. Esto implica que las empresas que no establezcan controles al interior de su organización destinados a la prevención del delito, conforme los riesgos penales de sus procesos de negocio, o que teniéndolos no puedan probar a la autoridad penal que existen y que son eficaces, serán penalmente responsables, con independencia de la responsabilidad penal que resulte para las personas físicas, cuando éstas cometan delitos a nombre de la empresa, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen. El Ministerio Público está facultado, dentro de la etapa de investigación, para asegurar bienes o cuentas bancarias a la empresa denunciada y para solicitar al juez de control la aplicación de alguna o varias de las medidas cautelares consistentes en la suspensión de actividades, clausura temporal de los locales o establecimientos, así como la intervención judicial. Incluso, de considerarse penalmente responsable la persona jurídica por el hecho de no contar con controles efectivos en la prevención de delitos al interior de la organización, o bien, por el hecho de no poder probar a la autoridad penal de su existencia previa y efectiva aplicación en el transcurso del tiempo, podrían aplicársele en sentencia definitiva diversas consecuencias jurídicas que van desde sanciones pecuniarias o multas hasta suspensión de actividades, clausuras, inhabilitaciones e incluso la disolución. Peor que las sanciones penales o medidas cautelares que se les pudieran imponer a las personas jurídicas, el daño que un procedimiento de esta naturaleza pueda causar en la imagen o reputación de las empresas es enorme. Un programa de compliance penal sustentado en las buenas prácticas internacionales (ver norma española UNE 19601) para mantener un debido control dentro de la organización, tendiente a la prevención del delito por parte de empleados, administradores o representantes de las personas jurídicas, mitigaría considerablemente los riesgos y fomentaría la cultura de la integridad al interior de las mismas. Moisés Castro Pizaña
moises@castropizana.mx
8
VENTAJAS DE CONTAR CON UN PROGRAMA DE COMPLIANCE (PDC)
cia sti Ju
arturo palafox abogado
linkedin. com/in/ arturopalafoxmartin5633a65a/
“¿por qué nuestra empresa necesitaría gastar en la implementación de un pdc, si llevamos más de 20 años trabajando sin él y con buenos resultados?”
F
de riesgos en la sociedad ue la primera pregunta que me Mejor imagen institucional hizo el consejo de administraCumplimiento regulatorio y ción de una empresa mexicanormativo na que se enorgullece de tener grandes Responsabilidad institucional utilidades, con bajos índices delictivos Competitividad y de indisciplina. en el mercado Les sugerí que nos permitieran hacer un diagnóstico de la empresa, a lo “¿es como un seguro o un blindaje corporativo?” que accedieron con cierta reticencia. Ingresamos a la empresa, revisamos La Ley Penal ha sido reformada padocumentos e iniciamos con las pri- ra incorporar la responsabilidad pemeras entrevistas a directivos para dar nal de personas morales y sancionuestro primer paso de lo que llama- narlas por la comisión de delitos mos “compliance corporativo”. que se cometan a su nombre, por Aunque efectivamente se trataba su cuenta, en su beneficio o a través de una empresa sana y muy funcional, de los medios que ellas proporcioel escaneo documental y las primeras nen, cuando se determine que, adeentrevistas revelaron una falta de es- más, EXISTIÓ INOBSERVANCIA tructura corporativa y la ausencia de DEL DEBIDO CONTROL EN SU documentos que generalmente no se ORGANIZACIÓN. consideran importantes hasta que la En ese contexto, la implementaempresa enfrenta alguna contingencia ción de un PDC será la base de una fiscal, administrativa o penal. Esta em- defensa penal exitosa, ya que en espresa carecía de medios de defensa en te programa se establecen las meel caso de una contingencia. didas que la empresa ha venido toCuando se habla de PDC, lo pri- mando para la OBSERVANCIA mero que viene a la mente es autorre- DEL DEBIDO CONTROL DE LA gulación para el cumplimiento del mar- ORGANIZACIÓN. co legal y normativo. Sin embargo, se habla poco de las bondades operativas “¿si la víctima es la empresa?” y de negocios que éste genera. No se habla mucho de los beneficios Suelo comparar la relación comer- del PDC en los casos donde la emprecial de empresas con las relaciones per- sa sea víctima del delito, cuando en la sonales: es más factible que formemos realidad, resulta ser una herramienta relaciones estrechas y de confianza con imprescindible para imputar responpersonas de similares principios y há- sabilidad penal, ya que la incorporabitos, que con aquellas que no los tie- ción de códigos de ética, responsivas, nen. Lo mismo sucede en la práctica de descripciones de puestos, (por denegocios. Tendremos mejores relacio- cir algunas) será imprescindible para nes comerciales con empresas afines poder acreditar que el autor del delito que tienen las mismas políticas cor- tuvo el conocimiento de que su actuar porativas de ética y transparencia en su fue indebido. operación. Así, contar con un PDC podrá geapalafox@apmabogados.com.mx nerar los siguientes beneficios: Facilidad de acceso al financiamiento público o privado Crecimiento ordenado y estructurado Prevención de operaciones ilícitas Identificación de los niveles de autoridad y responsabilidad Transparencia interna y ante terceros Administración adecuada
CONCLUSIÓN Las ventajas de la implementación de un PDC en nuestras empresas hacen que deba ser considerado como un cimiento toral desde su constitución. No esperemos al ahogado para tapar el pozo.
el economista Legal miércoles 1º de agosto del 2018
el economista Legal miércoles 1º de agosto del 2018
9
praxis
¿Qué es el compliance officer? Rol, perfil, alcance y responsabilidades Adriana Peralta
E
l guardián, vigilante, “policía” han sido algunos nombres con los que se define el rol del compliance officer; sin embargo, es mucho más que lo anterior. El término compliance officer fue utilizado por primera vez en 1991 cuando una docena de oficiales de ética se reunieron en la Universidad de Bentley, en Massachusetts, para conformar la Ethics & Compliance Officer Association, conocida como Asociación del Oficial de Ética y Compliance, hoy llamada Iniciativa de Ética & Compliance, organización que buscara agrupar a todos aquellos asignados por sectores públicos y privados como oficiales de ética. El papel del compliance officer había nacido con más interrogantes que prerrogativas y con una larga tarea por ejecutar. Las responsabilidades del compliance officer están fundamentadas en informar sobre los posibles riesgos e incumplimientos, pero no se limitan a ello. Se trata de una función que, para cumplir cabalmente con ese deber y ser eficaz en su gestión, requiere ejecutar tareas de seguimiento, control, implementación, capacitación y notificación a los órganos de gobierno de la empresa. Si bien no hay un consenso sobre las responsabilidades del compliance officer, ya que pueden variar según el sector de la empresa, sí existen líneas generales de actuación comunes para la función. La Norma Mexicana NMX-CC-19600-IMNC-2017 señala que las principales responsabilidades del Oficial de Cumplimiento radican en: a) Identificar las obligaciones a que están sujetas las empresas, tanto desde el punto de vista legal como también aquellas directrices que deriven de políticas y procedimientos internos. b) Proveer o coordinar los entrenamientos continuos en materia de cumplimiento. c) Será el responsable de la comunicación del Programa de Compliance a los empleados, debiendo divulgar cualquier información relevante en materia de cumplimiento a las empresas y entregar el Código de Integridad o Conducta y las políticas a que estará
sujeto el personal. d) Deberá implementar las medidas y controles que le permitan conocer oportunamente los riesgos. e) Identificará y atenderá los riesgos derivados de sus relaciones con clientes, proveedores, distribuidores y comerciales externos. f) Vigilará el funcionamiento del sistema de prevención de riesgos y tomar las medidas preventivas y correctivas que garanticen su eficacia y asegurar la revisión en los intervalos planificados. g) Proveer asesoría a la organización en materia de compliance.
El compliance officer deberá contar con un perfil específico; la experiencia y conocimiento técnico será vital para definir el programa que implementará, donde su liderazgo jugará un papel trascendental a efecto de contar con las herramientas suficientes para compartir con otros la nueva cultura. Deberá ser un habilitador, de escucha fácil y con amplias habilidades de comunicación; contando con las mejores cartas credenciales para demostrar una trayectoria transparente. El compliance officer deberá tener autonomía e independencia, con una línea de reporte a la alta dirección, de lo contrario, sus observaciones podrían ser debilitadas denostando el objetivo fundamental: CUMPLIR. Actualmente, en nuestro país las instituciones educativas no han advertido la necesidad de formar oficiales de cumplimiento, debiéndonos formar a través de la experiencia y con el soporte de instituciones universitarias extranjeras, ya que esta materia de nacimiento en EU, lentamente se extiende a países de América Latina. Por ello, nuestra responsabilidad es compartir, instruir y acompañar a los nuevos compliance officers, permitiendo que esta experiencia constituya una asignatura formal y compita con los esfuerzos que hoy se hacen en otros países. adriana.peralta@compliance-mexico.com
Bibliografía https://dof.vlex.com.mx/vid/declaratoria-vigencia-norma-mexicana682275677?pbl_until=2018-10-31&pbl_auth_token=6a884aa0755 a80c3dba193e0193fec42
https://bit.ly/2uLcMrC
10
víctor heredia
Los grupos hoteleros y compañías aéreas ya tienen un modelo de gobierno corporativo donde el compliance ya es parte fundamental de sus procesos”
• Corporate Governance Subdirector & Compliance Officer en Best Day Travel Group
Con la inteligencia artificial, la pregunta es: ¿quién es responsable de las decisiones de un robot?”
Un compliance officer tiene que ser independiente, firme y al mismo tiempo conciliador”
patrick henz
victoria garza
• Head of Governance & Compliance de Primetals Technologies (EU)
• Oficial de Cumplimiento de Banca Digital Citibanamex
fotos: especial.
opinión
¿Qué ocurre en el terreno?
La perspectiva de tres compliance officers Expertos del turismo, la banca y la industria explican los retos y particularidades de sus respectivos sectores
V
íctor Heredia González es com-
pliance officer (CO) en Best Day Travel Group, en un sector, el turismo, donde a primera vista la figura del compliance no parece tan obvia como en la industria farmacéutica o el sector financiero. Sin embargo, afirma el CO de Best Day, “nuestros socios comerciales, como grupos hoteleros y grandes compañías aéreas, ya tienen un modelo de gobierno corporativo donde el compliance ya es parte fundamental de sus procesos. Cuando cerramos negociaciones, ellos buscan asegurar una negociación comercial con entidades que tengan un nivel de cumplimiento aceptable”. El ejecutivo afirma a Legal que en el sector turístico existe una responsabilidad colateral en las negociaciones comerciales: tienen que asegurar que las operaciones sean transparentes, que no se afecte a las personas ni a al medio ambiente y que se fomente un turismo sustentable. Antes, Víctor Heredia se desempeñaba como responsable de Control Interno en Best Day Travel
Group, pero desde hace año y medio la organización está desarrollando la figura de CO. Para Heredia, una de las principales funciones del CO es asegurar que exista una normatividad y cumplimiento internos para alinear a las empresas de una manera no solamente penal o legal sino también desde un punto de vista de gestión de riesgos bajo estándares nacionales e internacionales. Otra de las funciones de Heredia en Best Day Travel Group es garantizar que el código de ética se cumpla y se lleve a cabo en todas las operaciones y transacciones de sus líneas de negocio. El ejecutivo considera que tiene tres retos importantes. Todos tienen que ver con la percepción y adopción del concepto de compliance dentro de la empresa: primero, que el compliance se vea como una necesidad y no como una inversión; segundo, que los equipos de trabajo lo incorporen como parte de la cultura organizacional, y tercero, que acabe formando parte de la estrategia de negocio. La Industria 4.0 es uno de los mayores desafíos para los CO de las empresas, pues demandael economista Legal miércoles 1º de agosto del 2018
rá una gran dedicación para anticipar conflictos legales derivados de la aplicación de las nuevas tecnologías. De ello está convencido Patrick Henz, jefe del área de gobernanza y cumplimiento de Primetals Technologies. “Se están emprendiendo negocios en donde no hay regulaciones. Todavía faltan muchas leyes”, comenta a Legal el responsable del emprendimiento conjunto de Siemens y Mitsubishi Heavy Industries. La inteligencia artificial, la conducción de automóviles autónomos, el uso de drones para la entrega de mercancía o los softwares que toman decisiones con base en algoritmos son sólo algunos de los focos de atención. “Con la inteligencia artificial, la pregunta es: ¿quién es responsable de las decisiones de un robot?”, reflexiona Henz. Con esa preocupación en mente, una directriz se vuelve fundamental: las unidades de cumplimiento legal deben sacudirse la pasividad implícita en su mantra de “seguir y acatar la ley”, para adquirir un carácter activo en la identificación y prevención de riesgos legales. “El “cumplimiento” es pasivo y el compliance es un sujeto activo”, puntualiza el ejecutivo. En correlato, una implementación efectiva de la agenda contra la corrupción en empresas y sector público debería bajar la prevalencia de este mal, pero, con ello, la labor el economista Legal miércoles 1º de agosto del 2018
del oficial de cumplimiento, lejos de verse terminada, debe permear en otros terrenos donde establecer y seguir políticas también es crucial para la competitividad empresarial. “Los temas de ética, sostenibilidad, responsabilidad social y gobernanza interna de la organización también deben estar, en mayor o menor medida, en la agenda del oficial de cumplimiento”, explica Henz. Y es que una organización con procesos internos saludables y adaptada responsablemente a las necesidades de su entorno físico-ambiental y social es también un negocio con menores riesgos de caer en corrupción. “No hay una configuración ideal (de los temas a seguir por oficial de cumplimiento), ello depende del tamaño y tipo de organización”, cierra Henz. Para Victoria Garza, CO para banca digital en Citibanamex, la tarea del CO consiste en asegurarse de que en la empresa o institución donde trabaja todos los procesos cumplan con la regulación y políticas institucionales de la organización. En opinión de Garza, no es indispensable que un CO tenga una formación jurídica, aunque facilita mucho, ya que una de las tareas fundamentales es la revisión y aplicación de regulaciones. “También hay bastantes ingenieros que hacen este trabajo porque suelen ser muy buenos a la hora de analizar puntos de riesgo en los procesos y analizar y
Una implementación efectiva de la agenda contra la corrupción en empresas y sector público debería bajar la prevalencia de este mal
evaluar la viabilidad de los controles que hay que implementar para comprobar el cumplimiento de las normas”, explica. En cuanto al perfil emocional y las habilidades sociales de un CO, Victoria Garza estima que tiene que ser alguien independiente, firme y al mismo tiempo conciliador: “Por un lado tienen que ser capaces de poner límites claros, y por otro, generar un vínculo de confianza con todos los colaboradores”. La CO de Citibanamex explica que quitarse la etiqueta de “policía” que a veces se les coloca es uno de los principales retos de los CO: “Tenemos que trabajar de tal manera que nuestros colegas nos vean como el coach que les ayuda a alcanzar sus objetivos, a afinar estrategias para mitigar riesgos, siempre cumpliendo las reglas”. Si bien habla desde su perspectiva de CO de banca digital de Banamex, uno de los cambios más importantes en los últimos años para los CO en general es la creciente importancia de un enfoque centrado en la satisfacción del cliente: “Los CO tenemos que conocer la regulación y desarrollar mecanismos de cumplimento, pero siempre pensando en el cliente. Para que la banca digital de Citibanamex sea líder en su nicho, nuestras soluciones tendrán que compaginar facilidad de uso y compliance”. • K. Hernández • O. Amador • G. Rombaut
11
análisis
Elementos esenciales de
un programa de compliance Protección de Datos Personales
cinco expertos explican anticorrupción, investigación, prevención de lavado de dinero, protección de datos personales y competencia económica
Begoña Cancino
L
Anticorrupción, elemento esencial de un programa de compliance
L
os actos de corrupción son un riesgo y una amenaza a los cuales las empresas están expuestas y las hacen vulnerables. Sus consecuencias son negativas (para la propia empresa, para la sociedad y para el Estado de Derecho) y contrarias al interés colectivo. Las empresas deben considerar el programa de cumplimiento o compliance como un gran paraguas que cobija pilares sobre los que descansan el civismo, la responsabilidad social, el estándar ético y de integridad con los que la organización se identifica y se compromete. Esos pilares pueden ser, entre otros, la prevención de lavado de dinero, competencia económica, datos personales y anticorrupción. Un punto de partida para crear un programa anticorrupción consiste en analizar los objetivos de la empresa a corto y mediano plazo y los riesgos que pudieran impedir su cumplimiento. Para un empresa mexicana, la anticorrupción como parte de un programa de compliance resulta indispensable para prevenir un daño económico y reputacional. Desde una perspectiva de prevención, la empresa debe basar sus decisiones en un enfoque de riesgos. El riesgo más sonado en los últimos años es el soborno. La visión de un consejo de administración en relación con la amenaza citada debe tener un sentido de urgencia diaria, permanencia y ética inmanente. El capital humano de la organización y los terceros socios comerciales deben respirar y socializar el sentido de anticorrupción. Una herramienta y pilar de un programa de compliance es el concepto de anticorrupción, que no sólo debe entenderse como un manifiesto anticorrupción, prevención de la corrupción o sumarse a la lucha contra el fenómeno como un deber cívico o socialmente responsable, sino también como parámetros de probidad para convertirla en una cultura de acción diaria. Usar anticorrupción e inte-
12
Luis F. Ortiz gridad como criterios en la toma de decisiones es también analizar la problemática desde una perspectiva de riesgos y basada en integridad, parámetros de transparencia y en sistema de protección reputacional permanente. La integridad es una cualidad de rectitud y probidad. Es la cualidad y adjetivo que deben identificar desde el proceso de contratación hasta las obligaciones laborales diarias de todos los empleados. Un programa anticorrupción es una forma de mostrarlo y recordarlo. La corrupción no es cultural, vivir en la integridad sí lo es, y es loable tomar decisiones basadas en ella. Sugerimos que el programa anticorrupción de su empresa incluya: (i) liderazgo: el involucramiento serio y activo del consejo de administración y directivos para ordenar la creación del programa anticorrupción que prohíba el soborno o participar en cualquier acto de corrupción; (ii) políticas escritas: desarrollar el programa tomando en cuenta a directivos, expertos y empleados y acorde a las circunstancias y objetivos de la empresa; (iii) entrenamiento efectivo con debida comunicación y socialización; (iv) procesos claros: debida diligencia (auditoría, subprocesos y revisión); (v) procedimientos claros para pagos, regalos, entretenimiento, donaciones y pagos de caridad, patrocinios y viajes a terceros; (vi) monitoreo y auditoría; (vii) mecanismos de denuncia: incluyendo guía clara para reportar y denunciar anomalías o violaciones (empleados y terceros socios comerciales) con una clara política en antiretaliación; (vii) para México, contemplar un enfoque adicional de cumplimiento a los parámetros previstos en el artículo 25 de la Ley General de Responsabilidades Administrativas en relación con el establecimiento de una política de integridad; (vii) contar con un oficial de cumplimiento experimentado, con conocimientos muy amplios en la ciencia jurídica. lortiz@gcsc.com.mx
@luisfortizc
Prevención de lavado de dinero Oscar Quiroz-Chavez
E
La investigación compliance en la empresa
S
e entenderá como una investigación compliance a aquel procedimiento interno en la empresa, independiente y reglamentado, cuyo objetivo es obtener evidencias sobre un hecho que pudiese ser contrario a la normativa bajo la que se rige la empresa. La propia empresa lleva a cabo esta investigación, que puede ser realizada por personal de la misma o por terceros. Obtenidas las evidencias, deberán determinarse las responsabilidades de empleados a cualquier nivel; la investigación compliance podrá incluso determinar responsabilidades de terceros, como clientes y/o proveedores. La persona que lleve la investigación debe tener evidencia objetiva para asegurarse de la veracidad y exactitud de los hechos. Uno de los mayores problemas que enfrenta el investigador es definir hasta dónde llegar en la obtención de las evidencias. Las responsabilidades que arroja una investigación compliance pueden ser hacia el interior de la empresa, como sería la violación al código de conducta, o bien, hacia el exterior, en las que necesariamente habrá repercusiones legales para los empleados y para la propia empresa en el caso de que concurran ciertas circunstancias, como que ésta obten-
Rodolfo Barreda Alvarado. ga beneficio económico, participen sus órganos de administración, vigilancia o sus socios. La investigación compliance deberá conducirse bajo reglas y parámetros objetivos que permitan a los implicados defenderse; la investigación debe partir del principio de presunción de inocencia. Es decir, deben respetarse los derechos de los implicados. Basta recordar que la resolución 17/4 del Consejo de Derechos Humanos de la ONU estableció como principio rector aplicable a todos los Estados y a todas las empresas el papel de éstas como órganos especializados de la sociedad que desempeñan funciones especializadas y que deben cumplir todas las leyes aplicables y respetar los derechos humanos. Este principio rector ha permeado en el orden jurídico mexicano. Sin embargo, es común que en aras de conocer la verdad el investigador interno recurra a prácticas que violan los derechos del investigado, pudiendo ocasionar consecuencias legales para él y para la empresa. Incluso en ocasiones se ha llegado al extremo de pasar de ser un posible acusador a convertirse en un acusado en un proceso judicial. rbarreda@basham.com.mx
el economista Legal miércoles 1º de agosto del 2018
n materia de prevención de lavado de dinero (PLD), es importante conocer las obligaciones que establece la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, la cual entró en vigor desde el 17 de julio del 2013. Esta ley tiene por objeto establecer medidas y procedimientos para prevenir y detectar actos u operaciones que involucren recursos de procedencia ilícita, por lo que establece obligaciones para aquellas empresas que realicen actividades consideradas como “vulnerables”, entre otras, compraventa o arrendamiento de inmuebles, tarjetas de prepago, créditos, y prestación de algunos servicios (incluyendo outsourcing), entre otras. Las principales obligaciones son, entre otras, la elaboración de un expediente de identificación (“Know Your Customer”) de los clientes y su beneficiario final, y en aquellos supuestos donde el valor de las actividades vulnerables supere los umbrales establecidos en la ley, se tiene que presentar un aviso a través del portal de PLD a más tardar el día 17 del mes siguiente a aquél en que se haya realizado la operación. En caso de incumplimiento, las sanciones podrían resultar muy onerosas para las empresas. Por ejemplo, si una inmobiliaria arrendara a uno de sus clientes un inmueble por una renta mensual de 3,210 UMA1 ($258,726 pesos) o más y no cumpliera con sus obligaciones, sería sujeto a las siguientes multas:
• Presentar avisos de forma extemporánea (se consideran extemporáneos aquéllos presentados a más tardar dentro de los 30 días siguientes a la fecha en que debió presentarse el aviso) Multa: hasta por
• Omitan presentar los avisos (aquéllos que no se hayan presentado en tiempo o de manera extemporánea) Multa: hasta por
$5’239,000
A cinco años de la entrada en vigor de la ley, el Servicio de Administración Tributaria (SAT) ha emitido multas por $1,966 millones pesos a personas que no cumplieron con sus obligaciones de identificación y/o presentación de avisos en tiempo y forma.2 Anticipamos que la aplicación de sanciones continuará en aumento en los próximos años, toda vez que México debe observar las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) derivadas de la evaluación del 2018, en la cual se criticó la falta de aplicación de la ley por parte de las autoridades. oquiroz@sanchezdevanny.com
linkedin.com/in/oscaralejandro-quiroz-chavez7832b321
supuesto • No contar con expediente de identificación Multa: hasta por
$161,200
el economista Legal miércoles 1º de agosto del 2018
$161,200
uma – unidad de medida de actualización. en 2018, el valor de una uma es de $80.60 pesos. 2 artículo de el financiero publicado el 12 junio del 2018.
1
a información es la materia prima de toda investigación y su tratamiento cobra relevancia en las investigaciones de compliance. En términos generales, si bien la Constitución Política de los Estados Unidos Mexicanos consagra la garantía de acceso a la información, también garantiza la privacidad y el derecho a la autodeterminación informativa de las personas, lo que supone un reto para los investigadores internos, cuando durante el proceso de recolección, uso, almacenamiento, o transferencia de información se encuentran con datos personales de particulares. En México, el tratamiento de datos personales por parte de particulares se encuentra regulado en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), su Reglamento, así como en las guías y los lineamientos que emite al respecto el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), organismo federal autónomo con atribuciones, responsabilidades y facultades para proteger los datos personales de particulares, desde el primer semestre del 2010. La LFPDPPP define a los datos personales como “cualquier información concerniente a una persona física identificada o identificable” y a su tratamiento como “la obtención, uso, divulgación o almacenamiento por cualquier medio; en donde el uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales”; asimismo, los responsables del tratamiento están obligados a observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, actualizándose en caso contrario una infracción a la LFPDPPP que se sanciona con multas de 12 millones 800,000 pesos hasta 25 millones 600,000 pesos si los datos personales comprometidos se clasifican como “sensibles”, por tratarse de “aquellos datos personales que afecten la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste” tales como aquellos que revelan el ori-
gen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual, entre otros. El legislador no era ajeno a que el derecho a la privacidad y el acceso a datos personales de particulares pudiera obstaculizar derechos de terceros, y por ello, estableció expresamente en la LFPDPPP que tanto los principios como los derechos ahí previstos, tendrían como límite, en cuanto a su observancia y ejercicio, la protección de la seguridad nacional, el orden, la seguridad y salud públicos, así como los derechos de terceros, pudiendo encuadrar en estos últimos, no solamente los derechos de personas físicas, sino también de personas morales. Así en armonía con lo anterior, y pese a que por regla general, todo tratamiento de datos personales está sujeto al consentimiento previo de su titular, el legislador también previó que dicho consentimiento no sería necesario: (i) si otra Ley lo prevé de esa manera; (ii) si los datos personales figuran en fuentes de acceso público; (iii) si los datos personales se someten a un procedimiento previo de disociación; (iv) si se tiene el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular de los datos y el responsable del tratamiento; (v) si son necesarios para la prestación de asistencia sanitaria; (vi) si se dicta resolución de autoridad competente en ese sentido, y (vii) si existe una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes. No obstante lo anterior, a fin de evitar riesgos para la empresa durante el tratamiento de datos personales en el curso de una investigación interna de compliance, es recomendable contar con protocolos, políticas internas y consentimientos previamente obtenidos que permitan a la empresa documentar en su momento la legalidad de sus actividades y así mitigar los riesgos que impone el derecho de privacidad consagrado en nuestra Constitución. begona.cancino@creel.mx
linkedin.com/ in/bcgarin/
13
análisis
opinión
opinión Efecto multiplicador del compliance
Attorney-client privilege
E La competencia económica en el programa de compliance
L
a competencia es deseable para que las empresas brinden productos y servicios de mayor calidad y a mejores precios. Lo anterior se logra siempre y cuando exista un terreno parejo para todos los participantes, en el que no se presenten distorsiones artificiales, ajenas a las de una sana competencia. En ese contexto, en el 2013 fue publicado en el Diario Oficial de la Federación el decreto por el cual se reformaron y adicionaron varios artículos a la Constitución Política de los Estados Unidos Mexicanos, dando nacimiento a la Comisión Federal de Competencia Económica (Cofece) y al Instituto Federal de Telecomunicaciones (IFT), como organismos constitucionales autónomos encargados de prevenir, investigar y combatir monopolios, prácticas monopólicas, concentraciones ilícitas y demás restricciones al funcionamiento eficiente de los mercados. La Cofece y el IFT cuentan con facultades preventivas, sancionadoras y reguladoras en materia de competencia económica, tales como análisis y autorización de concentraciones (fusiones y adquisiciones); la investigación de prácticas monopólicas y concentraciones ilícitas, así como la imposición de medidas para eliminar barreras a la libre competencia. Para cumplir tales tareas, estas autoridades fueron dotadas de herramientas que les permiten presentarse en las instalaciones de cualquier empresa que participe en el mercado sobre el que se investi-
14
Fernando Carreño Núñez de Álvarez gue a fin de recabar documentación, citar a declarar a cualquier funcionario, o bien, solicitar información que pudiera tener una antigüedad de hasta 10 años. En el 2017 la Cofece reportó la conclusión de 273 trámites, de los cuales 46 derivaron de investigaciones por prácticas monopólicas y concentraciones ilícitas. En ese año, las multas impuestas por infracciones a la legislación en materia de competencia económica ascendieron a 3,656 millones de pesos. En ese mismo año, la Cofece presentó por primera vez ante la Procuraduría General de la República querella penal contra varias personas físicas. Lo anterior muestra la relevancia de que las empresas nacionales o extranjeras que participan en el país tengan pleno conocimiento de la regulación de competencia económica y adopten las medidas necesarias para dar cumplimiento a la misma. Asimismo, es esencial que sus funcionarios, a distintos niveles, conozcan los límites que les impone la legislación, pues su incumplimiento no sólo acarrea sanciones pecuniarias para las compañías y sus funcionarios, sino que estos últimos podrían ser inhabilitados para ejercer ciertos cargos o bien enfrentar procesos penales. Lo anterior, sumado a los procedimientos civiles (reclamo de daños y acciones colectivas) que pudieran iniciar los afectados en contra de los infractores a la legislación en materia de competencia.
Hugo López - Coll
n México, el símil al principio legal anglosajón conocido como attorney-client privilege se encuentra legislado, por un lado, como secreto profesional, entendiéndose como la obligación del profesionista, no sólo del abogado de guardar secreto absoluto de los asuntos que le confíen sus clientes (artículo 36 de la Ley Reglamentaria del Artículo 5to Constitucional, relativo al ejercicio de las profesiones en el Distrito Federal) y, por el otro, como el derecho a la inviolabilidad de las comunicaciones entre abogado y cliente como salvaguarda de los derechos constitucionales a la intimidad, defensa y a la inviolabilidad de las comunicaciones privadas consagrado en la propia Constitución Mexicana y en otras leyes como son el artículo 362 del Código Nacional de Procedimientos Penales, entre otras. Sin embargo, en México aún existen diversas interrogantes relacionadas con dicho principio. Si bien la Corte ha resuelto recientemente de manera favorable sobre el alcance de dicho principio, sigue pendiente que se definan reglas claras en cuanto a su aplicabilidad tanto en materia penal e, igualmente, en materia de procedimiento administrativo. Esto último cobra relevancia tomando en consideración el número cada vez más alto de investigaciones abiertas por la Comisión Federal de Competencia Económica y las amplias facultades de investigación de la “autoridad investigadora”, como se le define en la Ley General de Responsabilidades Administrativas y quienes tienen a su cargo la facultad de investigar conductas relacionadas con la corrupción (faltas administrativas y faltas administrativas graves). Esto es, la Secretaría de la Función Pública en el Poder Ejecutivo Federal y sus homólogos en las entidades federativas, órganos internos de control, la Auditoría Superior de la Federación, las entidades de fiscalización superior de las entidades federativas, así como las unidades de responsabilidades de las empresas productivas del Estado. Por ello, resulta imperante que no sólo la corte interprete diversos preceptos legales que recogen dicho principio de manera vaga e imprecisa sino también que el Congreso legisle al respecto. Diversas son las interrogantes que siguen sin respuesta. Por ejemplo, ¿cuándo aplica dicho principio, únicamente durante el litigio o procedimiento administrativo o previo al mismo en la medida en que se solicite asesoría jurídica? ¿Qué documentación se encuentra protegida? ¿Aquella que genere el cliente solicitando asesoría incluyendo información del negocio o, bien, únicamente aquella que elabore el abogado? ¿A quién le corresponde dirimir si la información es protegida, a la autoridad investigadora o a la autoridad sancionatoria? ¿Cuáles son las excepciones a dicho principio? ¿Se considera protegida aquella información que genere o se dirija al abogado interno de la empresa o in-house? ¿Cuál es el plazo de prescripción para dicha protección, en su caso? Ante el número de cuestionamientos, es imperante que el abogado en México actúe con prudencia y genere un protocolo de comunicación con su cliente que contemple, por lo menos, (i) cómo se van a identificar aquellos documentos confidenciales y protegidos entre el abogado y su cliente; (ii) a quién se dirigen las comunicaciones más aún tratándose de empresas con un número considerable de personas involucradas; (iii) cuál va a ser la forma de comunicar al cliente bien sea de manera verbal o por escrito atendiendo a la sensibilidad de la información a comunicarse, y (iv) con cuáles terceras personas se puede o debe compartir la documentación o información preparada por el abogado.
A
l ser inherente a la globalización, la transculturización constante impacta los modelos de negocio, gobierno e incluso jurídicos. Así se van integrando figuras a las diferentes culturas nacionales hasta que terminen por desecharse o asimilarse, en otras palabras, se hagan propias. • Profesor Es un proceso complejo porque se trata de la inserción de “piede Derecho zas” ajenas en una maquinaria en plena operación. Como en todo trasBancario en la Maestría plante, existe el riesgo de rechazo de la innovación por parte de la code Derecho munidad por razones culturales o sencillamente por una deficiente Financiero implementación. de la U. La Salle. Aquí no se trata de un esquema financiero o societario de moda que las empresas puedan utilizar o no a libre consideración. No adoptar e implementar el concepto de compliance puede generar riesgos reputacionales, económicos e incluso penales. @LBartolini Los sistemas de compliance son relativamente recientes y se han desarrollado en las últimas cuatro décadas a partir de la FCPA de Estados Unidos (1977) y encuentran una motivación fuerte con el reconocimiento global que da la Convención para combatir el Cohecho de la OCDE de 1997. Ésta obliga a los firmantes a generar leyes que requieren a las personas físicas y jurídicas, ya sean públicas o privadas, que respondan de dichos ilícitos. Desde inicios de este siglo, las legislaciones nacionales han ido incorporando múltiples mecanismos que engloban códigos de ética y conducta, controles internos, esquemas de delación protegida, y por supuesto sanciones. Desde una óptica punitiva, cabe señalar que el establecimiento de responsabilidades penales para las empresas ha avanzado aceleradamente: en la región se han tipificado en Chile (2009), México (2014), Ecuador (2014), Bolivia (2010, 2017), Perú (2016) y Argentina (2017), y responsabilidad administrativa en Brasil (2013) y Colombia (2016).
mtro. luis bartolini esparza
La velocidad con la que los países están generando legislaciones ad hoc tiene que ver directamente con el hecho de que correspondan a compromisos de Estado con organismos o en virtud de instrumentos internacionales (OCDE, GAFI, FMI, BM, etcétera). No observarlos afectaría su reconocimiento global y dificultaría la obtención de apoyos y financiamientos. Es decir, sería un factor real de exclusión del sistema económico y financiero global. Este fenómeno se replica al interior de los países, y específicamente, en las grandes empresas trasnacionales, que ya han sido expuestas a estas legislaciones en diversas jurisdicciones y han implementado mecanismos de compliance para mitigar sus riesgos. No adoptarlos constituye una barrera substancial para realizar joint ventures, asociaciones, alianzas o simplemente relaciones comerciales de proveeduría y compraventa. Ante la amenaza de una contingencia económica o penal, así como la posible exclusión de mercados, aunque se trate de acciones voluntarias, las empresas trasnacionales están asumiendo los compromisos de compliance. Sin embargo, el carácter sistémico del alcance y la eficiencia terminal de tales políticas obligan indirectamente a las empresas de menor tamaño a adherirse a las mismas y así sucesivamente. En suma, para que estas grandes empresas trasnacionales puedan acreditar que cumplen con estos criterios, entre otras cosas, deben pedir a sus socios, proveedores y aliados que también hagan propio el estándar. A su vez, las pymes nacionales, para seguir siendo elegibles por las empresas globales, no sólo se integran al modelo, sino que, igualmente, lo exigen a las empresas con las que mantienen sus principales relaciones comerciales. Precisamente, esto es el efecto multiplicador del compliance y, por ello, la velocidad con la que cada vez más empresas lo asumen es creciente.
Para que empresas trasnacionales puedan acreditar que cumplen con estos criterios, (...) deben pedir que sus socios, proveedores y aliados también hagan propio el estándar”.
Bibliografía Convención Para Combatir El Cohecho De Servidores Públicos Extranjeros En Transacciones Comerciales Internacionales y Documentos Relacionados. OCDE
https://bit.ly/2ohCpx0
lopezh@gtlaw.com
@hlopezcoll fcarreno@vwys.com.mx
el economista Legal miércoles 1º de agosto del 2018
el economista Legal miércoles 1º de agosto del 2018
15