CONTENIDO Página
10
Comité Editorial: Carlos Boshell, Yudy Tunjano, David Díaz, Erik Maldonado.
14
Las opiniones expresadas por los autores en esta Edición no necesariamente reflejan el pensamiento del Comité Editorial. En Vive Compliance Magazine, abogamos por el pluralismo y la neutralidad. Todos los Derechos Reservados, se autoriza la reproducción total o parcial del contenido de Vive Compliance Magazine, siempre y cuando se cite la fuente completa y nuestra dirección electrónica: www.vivecompliance.com
Criptomonedas y compliance,
29 ¿dos polos opuestos?: la importancia de un sistema de gestión de compliance en el mundo de las criptomonedas.
Diego Hernán Martínez. Argentina.
Editora General: Jennifer Boshell
Diseño: María Alejandra Ramírez
La gestión del compliance en el sector público. Apuntes para la expansión del compliance en el ámbito estatal.
18
Liderar y transformar durante la crisis. Olga Pontes. Brasil.
Erika Vanessa Restrepo Cruz. Colombia. Aplicando el sistema de gestión de
32 cumplimiento normativo desde la
Compliance y libre competencia: tareas pendientes.
perspectiva de un asesor de inversión dentro del mercado bursátil.
Carolina Bawlitza y Sofía O´Ryan. Chile.
Danna Melissa Nieto Pérez. Panamá.
El compliance: un nuevo jugador en los equipos de fútbol profesional.
Requisitos fundamentales para
36 implementar un sistema de
gestión del compliance en materia penal en las organizaciones.
Pilar Chavarría Arias. España.
23 El compliance versus los
sistemas de gestión de calidad en las empresas de producción de bebidas. Jensen Samayoa. Guatemala.
26
El cumplimiento normativo en el ambito de la administración y del sector público. Javier Puyol Montero.
Edición No. 3
Vive Compliance Magazine
Directora: Yudy Tunjano
6
Página
Rolando Bazán. Perú. Los programas de compliance en
38 las empresas de la industria de la moda.
Yudy Tunjano Panamá. Compliance laboral o de recursos
44 humanos.
Karla Rojas. México. Compliance en la seguridad
46 privada.
Bladimir Alvarado Lozano. Colombia.
50
¿Sabías que?
3
EDITORIAL EDITORIAL EDITORIAL EDITORIAL
La economía global crecerá este año entre 5% y 6%, pero no de forma pareja, los países desarrollados captan el 80% de las inversiones para la reactivación y han acaparado la mayor parte de las vacunas en tanto que el 90% de los africanos no ha recibido una dosis. “Es una crueldad, y a medida que las variantes se afianzan y se extienden, también es una receta para el desastre que nos amenaza a todos”, advirtió recientemente el secretario general de las Naciones Unidas, insistiendo en la necesidad de un plan global de vacunación. “Una recuperación desigual significa dejar atrás a gran parte de la humanidad”, dijo António Guterres durante la inauguración de la 15ª Conferencia de las ONU sobre Comercio y Desarrollo (UNCTAD). No obstante, la gravedad de la situación, las medidas aplicadas para remediarla no han sido las mejores, continuó.
Hasta el momento, el 80% de las inversiones para la reactivación económica se ha quedado en los países desarrollados, no en los que más lo necesitan, también han acaparado la vasta mayoría de las vacunas contra el COVID-19. Recientemente, un informe conjunto del Programa de las Naciones Unidas para el Desarrollo, la Organización Mundial de la Salud (OMS) y la Universidad de Oxford indicó que la desigualdad en el acceso a las vacunas antiCovid-19 tendrá un efecto duradero y profundo en la recuperación socioeconómica. El plan inicial era distribuir dos mil millones de dosis entre las naciones de África a través del mecanismo “Covax” -iniciativa global impulsada para tal fin-, pero ha sido imposible alcanzar la cifra porque la producción es menor que la demanda. A la fecha, en África se ha vacunado menos del uno por ciento de la población.
Edición No. 3
Vive Compliance Magazine
¡Se necesita urgentemente un “Plan Global de Vacunación” para al menos duplicar la producción de inmunizantes contra la Covid-19 y asegurar su distribución equitativa!
“Nos estamos moviendo en la dirección equivocada. Ante nuestros ojos se escapan décadas de progreso en el desarrollo que se han ganado con esfuerzo. Y, los Objetivos de Desarrollo Sostenible corren el riesgo de fracasar. Necesitamos revertir esto con una recuperación global audaz, sostenible e inclusiva que beneficie a muchos, en lugar de a unos pocos”, enfatizó Guterres.
Este es un problema de todos y todos debemos presionar por buscar soluciones y no solo buscar individualmente cómo recuperar la normalidad. Los invitamos a que nos escriban a yudytunjano@vivecompliance.com o info@vivecompliance.com a que nos sigan en nuestras redes sociales y se suscriban en nuestra página web www.vivecompliance.com
¡Bendiciones para todos! Yudy Tunjano G. Directora General “Vive Compliance Magazine”
5
¿De qué hablamos cuando decimos “public compliance”?
LA GESTIÓN DEL COMPLIANCE EN EL SECTOR PÚBLICO Apuntes para la expansión del compliance en el ámbito estatal.
Consultor en derecho penal y Compliance. Abogado Argentino graduado en la Universidad de Buenos Aires con certificación internacional en ethics & compliance. Diplomado en Compliance y Derecho Penal por la Universidad Austral de Argentina. Asesora en integridad a empresas y organismos de su país y LATAM. Previamente trabajó en temas de su especialidad profesional en distintas agencias estatales. Es Co - Director de la Comisión de Compliance en el Sector Público de la Asociación Argentina de Ética y Compliance. Dirige el Programa de Compliance y Prevención de la Corrupción Corporativa de la Universidad Siglo 21 de Argentina y es docente y conferencista en numerosas Universidades y foros especializados en compliance. Más información en https://diegohmartinez.com/#presentacion
Hasta hace poco la idea de trasladar las buenas prácticas del compliance al ámbito estatal podía llegar a ser vista como una novedad o una osadía. Pero ya ha dejado de ser así. En los últimos años -unos pocos años en verdad, desde que Adan Nieto Martín popularizó la noción- nos hemos acostumbrado a tratar al de “public compliance” como una subdisciplina específica dentro del compliance. El tema ha sido debatido en cursos y seminarios. Se han acumulado en el ámbito de habla hispana -con fisonomía y suerte dispar- experiencias prácticas de compliance aplicadas en diversos organismos y empresas estatales. Y no pocos expertos han realizado contribuciones, tanto para delinear una taxonomía de la disciplina como así también para difundir pautas prácticas para su adopción y mejora dentro de las agencias gubernamentales. Del creciente interés por la temática en Iberoamérica, sin embargo, no se deriva todavía una aplicación masiva en el ámbito de nuestros Estados ni tampoco un consenso absoluto sobre su marco conceptual y su alcance exacto. Muchos funcionarios públicos que podrían sacar un gran provecho de las herramientas del compliance aún desconocen su existencia siquiera en el ámbito corporativo. Algunos entusiastas en relación con la disciplina todavía mezclan el compliance con las nociones tradicionales de la agenda anticorrupción en el ámbito público. Y algunas experiencias de compliance estatal que comienzan auspiciosamente se detienen por falta de apoyo político o ausencia de un contexto institucional que les dé cobijo duradero. Como un aporte a la expansión de la novel disciplina me propongo a continuación aportar algunas ideas que, al mismo tiempo ayuden a definir con más precisión la disciplina y contribuyan a su expansión y aprovechamiento práctico.
Así, cabe aclarar que al trasladar al ámbito público los principios y buenas prácticas del compliance procuramos impactar simultáneamente al menos sobre:
1
2
Nuevos roles y responsabilidades al interior de los organismos y empresas estatales, orientados a cooperar en el cumplimiento de reglas la la mejora del desempeño ético. La formación de un nuevo cuerpo de saberes especializados y de expertos a los que recurrir para llevarlos adelante. Todo ello en pos del objetivo de que las organizaciones del sector público gestionen de manera más íntegra y confiable.
Las políticas anticorrupción y el compliance no son lo mismo. Desde el Consenso de Washington en adelante, al calor de la adopción de las convenciones internacionales que promueven la lucha contra la corrupción, los Estados suelen tener sus instituciones anticorrupción (leyes anticorrupción o de ética pública, oficinas de ética o de probidad, sistemas de declaraciones juradas y conflictos de interés y un largo etc.) notablemente similares entre sí. El compliance estatal no debe ser visto como contrapuesto o alternativo a tales instituciones, pero tampoco debe ser confundido con ellas. Por una parte, los sistemas estatales de lucha contra la corrupción se basan en consensos políticos fundamentales, se insertan de manera estructural y estable dentro del andamiaje institucional de un Estado y fijan reglas uniformes para todo el elenco de funcionarios públicos de una determinada jurisdicción. El public compliance, en cambio, admite ser pensado como una herramienta flexible y micro, a la mano de cada manager estatal y a la medida de los riesgos y características de cada organización pública. Cuando pensamos en compliance estatal jamás esperamos una respuesta estatal al problema de la corrupción con mayúsculas (para lo que son necesarias respuestas políticas y jurídicas, muchas veces con la intervención decidida del poder legislativo y las agencias judiciales).
Por el contrario, el aporte beneficioso del compliance -en tanto conjunto de herramientas de gestión- se juega en relación a los problemas de corrupción de una organización específica bajo un liderazgo específico.
El compliance es mucho más que combate a la corrupción. A la vez, el compliance es una disciplina sumamente amplia en su enfoque temático, el cual trasciende en mucho la temática anticorrupción. Puede servir para combatir la corrupción, por supuesto, pero también puede mejorar la performance ética de un determinado espacio estatal en otros múltiples aspectos: diversidad, prevención del acoso, seguridad de la información, protección de datos personales, sólo por mencionar un puñado de temáticas en los que el compliance puede contribuir a la mejora de la gestión de las organizaciones públicas.
No todo lo que funciona en el sector privado debe ser trasladado automáticamente al ámbito público. En buena medida, el compliance ha sido pensado -desde su elaboración en el ámbito corporativo, en reacción a la presión regulatoria estatal- para favorecer un relacionamiento íntegro de las empresas con el sector público de su propio país y del extranjero. Muchos principios del compliance (especialmente los estándares acuñados bajo influencia de la aplicación de la FCPA norteamericana, concebidos para prevenir el ofrecimiento de soborno) no admiten un traslado irreflexivo al ámbito público. A la hora de incorporar buenas prácticas se debe observar con cuidado el contexto y el sentido que las inspiraron, evaluando con inteligencia cuáles de aquellas soluciones propias del ámbito privado pueden funcionar al otro lado del mostrador. A la hora de elegir -dentro de la multiplicidad de modelos que nos sirven de referencia- creo que el diseño de soluciones basadas en la previa evaluación del riesgo, el desarrollo de la función especializada de cumplimiento y el foco en la prevención son algunos de los elementos de interés que nos marcan el camino.
Edición No. 3
Vive Compliance Magazine Revista Vive Compliance
Diego Hernán Martínez. Argentina.
Cuando nos referimos al “public compliance” (o cumplimiento estatal, o compliance en el sector público) hablamos simplemente de la práctica del compliance -tal como se la concibe en el ámbito de las empresas- aplicada puntualmente al mejoramiento de la gestión estatal. Pero atención: si cuando hablamos de compliance corporativo asumimos que se trata de un concepto con más de un significado posible -pues al utilizarlo una nos referimos, a la vez, a una práctica habitual de las empresas, a una función dentro de la organización empresarial y a una disciplina profesional alumbrada a partir de la recurrencia de esa práctica- los matices en su definición deberían trasladarse también al sector público.
El valor ordenador de los sistemas de gestión bajo estándar ISO. De un tiempo a esta parte, en materia de compliance han cobrado un valor creciente los estándares ISO 37001 (de sistemas de gestión antisoborno) y 373001 (de sistemas de gestión de compliance) que brindan un conjunto sistemático y ordenado de requisitos para establecer modelos de cumplimiento estandarizados e integrales.
7
A diferencias de otros estándares populares en la materia (muchos de los cuales, como se dijo, bajo influjo del enforcement de la FCPA han sido pensados desde la lógica empresarial de prevención de la corrupción activa y requieren considerable adaptación cuando se los lleva al Estado) las normas ISO han sido concebidas desde el inicio para aplicarse indistintamente a organizaciones (grandes o pequeñas, públicas o privadas) y su influjo normalizador pueden contribuir enormemente a adoptar soluciones de compliance en el ámbito estatal. Muchas experiencias de public compliance, por su propia flexibilidad, comienzan de manera autónoma, al calor de coyunturas particulares del organismo en que se crean, lo que dificulta su posterior expansión y sistematización en soluciones comunes. Las normas ISO -siempre que se las tome seriamente, privilegiando su implementación rigurosa por sobre el impulso de certificarlas “para la foto”- pueden dar una respuesta satisfactoria a esa dificultad.
¿Cómo incorporar el compliance como herramienta regular de gestión? Hay que destacar que el compliance como herramienta práctica y flexible al alcance de cada manager estatal (y de los profesionales que le brindan apoyo) no implica desconocer que desde el sector público puede hacerse mucho para impulsar la disciplina como práctica virtuosa. El compliance puede ser una solución micro -a medida de cada organización estatal- pero ello no implica que debamos negarle escala o nos resignemos a que sea una iniciativa ocasional de unos pocos servidores públicos virtuosos. Los estados de nuestros países pueden (y a esta altura ya diríamos que deben) generar incentivos y estímulos para su adopción.
¿Cómo enfrentarlo? Creo que no sería mala idea recurrir al decálogo de public compliance elaborado por la colega Tania de León, en el que sistematiza los principales retos asociados. Junto con ello, por mi parte, quisiera mencionar algunos consejos prácticos, invitando a todos los colegas interesados a expandirlos y completarlos:
Medir los riesgos éticos de cada organización pública. Fomentar la formación en compliance de los servidores públicos. Fomentar la creación de un cuerpo estable de profesionales del sector público especializados en compliance. Definir de manera estandarizada la calificación y competencias requeridas para el oficial de cumplimiento estatal.
Edición No. 3
La principal ventaja del compliance es que no requiere grandes reformas ni acuerdos políticos de alto nivel. Basta con que el funcionario que lidera una organización estatal quiera usarlo y entienda cómo hacerlo. La mayor parte de las decisiones necesarias para implementar public compliance estarán a su alcance, sin necesidad de especial consulta con un superior político o cambios de normas de orden público. Por fortuna, en materia de compliance querer (y saber) es poder (hacer). Por ende, cuando pensamos en la expansión del de public compliance no debemos perder de vista que el gran desafío es proveer soluciones prácticas a líderes del sector público que les permitan gestionar mejor. Además, los interesados en la temática en el ámbito estatal deben saber que se puede partir por incorporar una perspectiva de compliance en los principales procesos y decisiones, sin necesidad de grandes anuncios ni reformas faraónicas. En definitiva: herramientas para líderes públicos, disrupción para innovadores estatales, antes que nuevas (o más) reglas para burócratas.
Creo que en este último punto reside el principal desafío: ecualizar el carácter a medida de cada micro-solución de compliance estatal con un lineamiento de política pública general que estandarice las soluciones y optimice los (siempre escasos) recursos disponibles).
Edición No. 3
Vive Compliance Magazine
¿Cómo usar el compliance como herramienta de gestión? (lo que cada funcionario puede hacer)
Es decir, generar un marco estructural para que el compliance crezca y se desarrolle a nivel de cada organización estatal combinando la flexibilidad y el espíritu práctico con dosis razonables de estímulo político y estandarización técnica.
Sistematizar los criterios de riesgo, dimensiones, antecedentes y características que permitan diferenciar, dentro del conjunto de la organización estatal, aquellos espacios de gestión en los que el compliance puede generar un mayor impacto. Generar incentivos para que las organizaciones estatales incorporen gradualmente (priorizando aquellos espacios en los que la necesidad resulte más crítica) la figura del oficial de cumplimiento estatal. En definitiva, el compliance llegó al ámbito estatal para quedarse. Cuanto más pronto lo entiendan los funcionarios, más y mejor aprovecharán sus ventajas y lo incorporarán como una herramienta de cambio y mejora. Cuantas más soluciones prácticas ofrezcamos los profesionales del compliance, mejor será su recepción y aprovechamiento. Cuando más incentivos se generen desde el sector público, mayor y más orgánica será la expansión de la disciplina. Un interesante desafío. manos a la obra.
9
1 Las ganancias de la empresa de ingeniería y construcción más grande de la región se convirtieron en pérdidas. Su patrimonio líquido se redujo casi un tercio; aumentó su deuda; su cartera de obras cayó a casi la mitad; despidió a 100.000 de sus 180.000 empleados en todo el continente; vendieron activos por más de 2500 millones de dólares, y se obligaron a pagar 3500 millones en multas luego de firmar un acuerdo de indulgencia con las autoridades judiciales de Brasil, los Estados Unidos y Suiza e inició un programa de monitoreo externo independiente por el Departamento de Justicia de los Estados Unidos (DoJ). Todo ello como consecuencia del terremoto político que generaron las revelaciones de los ejecutivos de Odebrecht sobre sobornos en Brasil y el resto de América Latina en 2016. Vive Compliance Magazine
La artífice de esa carrera por la supervivencia de Odebrecht fue Olga Pontes, quién lideró hasta septiembre pasado el área de cumplimiento o Compliance, siendo responsable de la implementación de una serie de medidas para transformar la cultura interna y evitar nuevas prácticas ilícitas. Olga es especialista en Gobernanza, Riesgos y Cumplimiento.
Entrevista con
Olga Pontes EX- COMPLIANCE OFFICER ODEBRECHT S.A. (hoy NOVONOR S.A.)
En entrevista con VIVE COMPLIANCE MAGAZINE, desde la tranquilidad del “deber cumplido” Olga nos comenta sobre los desafíos transformacionales y de cumplimiento que deben enfrentar los profesionales del Compliance en ambientes de crisis de confianza, la importancia de implementar prácticas de buena gobernanza, ambientales y sociales (ESG) en las empresas, así como de los retos que vive la región en materia de corrupción.
Los escándalos han impactado, impactan y seguirán impactando a empresas en todo el mundo. Casi todos los días leemos en las noticias casos de corrupción, fraude, violaciones a las regulaciones y otros delitos. Cuanto mayor es la frecuencia de este tipo de noticias, mayor es la necesidad de implementar en la sociedad una cultura de integridad. El daño a la reputación es solo una de las consecuencias de no hacer lo correcto, de la manera correcta, en el momento adecuado, siempre. La gran mayoría de las empresas que atravesaron crisis reputacionales, para sobrevivir, tuvieron que reaccionar a las presiones de las autoridades y especialmente de la opinión pública. Para enfrentar la crisis, despidieron a los involucrados, crearon estructuras de Gobernanza, crearon comité de Compliance y Auditoría, implementaron políticas y procedimientos, crearon canales de denuncia, capacitaron a sus empleados y tomaron todas las demás acciones necesarias para demostrar la existencia de un programa de Compliance robusto y efectivo. Y fueron las áreas de Compliance de estas empresas, que, en la mayoría de los casos, habían sido recién estructuradas, quienes definieron, priorizaron y encabezaron la implementación de todas estas acciones, y debieron superar los desafíos de plazos y resistencias naturales a cualquier proceso de cambio. Sin embargo, los desafíos del área de Compliance, independientemente de si la empresa ha sufrido un daño reputacional significativo o no, pero especialmente para aquellos que lo han sufrido, va mucho más allá de la implementación de un programa de Compliance robusto y efectivo. Con base en mi experiencia los ejemplos de los desafíos más importantes son: Trabajar por la sustentabilidad de todo lo que se implementó. La implementación del programa es el resultado de un proceso de trabajo evolutivo. Apoyar a otros líderes, para recuperar credibilidad y confianza pérdida. Para recuperarlas es necesario también demostrar que la Compañía actúa con base en valores morales, sólidos, consistentes, constantes y no solo con base en políticas y reglas. Esto requiere de muchas acciones y de tiempo. ¡No es de un día para otro! Estar actualizado y preparar a la empresa para cumplir con las nuevas leyes y regulaciones. Ser conscientes de la Innovación, las nuevas demandas y tecnologías, ya que la tecnología es un acelerador de la madurez del ambiente de controles internos y, en consecuencia, del Compliance
Estar preparado para manejar conflictos. Cuando los líderes no logran resolver los conflictos, se socava la integridad y confianza en el liderazgo. El líder de Compliance debe estar preparado y dispuesto a enfrentar situaciones de conflicto, aunque pueda ser desafiador.
2
¿Cuáles fueron los principales desafíos que Usted, como líder de Compliance, tuvo que enfrentar en un ambiente de crisis de confianza global?
Enfrentar desafíos y trabajar para superarlos es una motivación para mí. Cuando asumí, a principios de 2016, como líder de Compliance en Odebrecht, ahora Novonor, en el apogeo de una gran crisis de reputación, era consciente que estaba enfrentando los mayores desafíos que puede tener un profesional de Compliance. Desafío de estructurar equipos multidisciplinares y de alto desempeño, y mantenerlos motivados. Desafío de superar las resistencias, naturales de cualquier proceso de cambio, y convertirlas en patrocinadoras. Desafío de diseñar e implementar un sistema de Compliance, reflejando las mejores prácticas globales, cumpliendo con todas las expectativas de las autoridades y la sociedad de manera efectiva y sustentable y en tiempo récord. Desafío para conseguir la participación y el compromiso de todos con la transformación. Desafío para tener la inteligencia emocional para liderar en tiempos difíciles y tener la capacidad de construir relaciones y expandir la capacidad de influenciar para acelerar el proceso de transformación. 3
Edición No. 3
El monitor del DoJ en 2020, certificó que el sistema de conformidad de Odebrecht, incluyendo sus políticas y procedimientos está diseñado e implementado para prevenir y detectar potenciales violaciones de las leyes anticorrupción. Cambiaron de razón social a NOVONOR S.A. y fueron certificados en la norma internacional ISO 37001 Sistema de Gestión Antisoborno.
¿Cuáles son los mayores desafíos para el área de Compliance en las organizaciones que sufrieron un daño reputacional importante?
Y ahora ¿Cuál cree que fue el mayor aprendizaje de este proceso?
Mirando el camino recorrido, tengo la certeza que, para conquistar, primero tienes que querer, luego intentar y nunca rendirte. Confirmé también que, con resiliencia, perseverancia, coraje y amabilidad, alcanzamos las metas más rápidamente, y si trabajamos en equipo podemos tener mejores resultados. 4
Empresas que informaron tener e invertir en programas de integridad y transparencia se vieron envueltas en escándalos de corrupción. ¿Qué pasó con estos casos? Algunos de los escándalos de corrupción ocurrieron porque las empresas no contaban con programas de Compliance.
11
La existencia o altas inversiones en un programa de Compliance no significa que este sea eficaz y robusto para prevenir, detectar y remediar riesgos, incluido el riesgo de corrupción. Se puede tener la percepción que los programas están funcionando conforme lo planeado, diseñado, implementado y comunicado por las empresas, hasta que alguien cometa un fraude, explore una vulnerabilidad, o incluso los reguladores y autoridades, demuestren la debilidad de los programas.
Vive Compliance Magazine
Cada crisis, cada escándalo es único y tiene su propia identidad. Si miramos los escándalos dentro de las últimas dos décadas, podemos encontrar puntos en común sobre lo que pudo haber salido mal. Puedo citar algunos ejemplos de errores, recordando que un escándalo es el resultado de una serie de errores y no de un único error: El programa de Compliance fue solo un diseño conceptual. En otras palabras, demasiado formalismo y poca implementación práctica demostrada. El programa de Compliance fue desarrollado sin la participación de profesionales con madurez y experiencia en el tema. El programa de Compliance fue desarrollado sin la participación de las áreas de negocios que deberían operarlo en el día a día. El programa de Compliance fue desarrollado como un conjunto estático de reglas que ignoran el dinamismo del entorno organizacional. Un programa debe evolucionar y ser flexible en su adaptabilidad al contexto de negocios en el cual se aplica. Debilidad o inexistencia de una Gobernanza formal, autónoma e independiente para realizar la adecuada fiscalización del programa. Ausencia de líderes morales. Y, por último, pero no menos importante, puedo mencionar que existen empresas que justifican no priorizar acciones de Compliance e incluso desinvertir en estas acciones porque están atravesando otras crisis, dificultades comerciales o incluso, por increíble que parezca, porque están atravesando momentos de calma.
Nada puede justificar la actitud de una empresa de no querer tener oídos, ojos y boca para priorizar acciones que contribuyan a hacer lo correcto, de la forma correcta en el momento oportuno. Como resumen, existen diversas razones que generaron estos escándalos de corrupción. Estos escándalos impulsaron la promulgación de leyes y de las prácticas de Compliance como respuesta a la lucha contra la corrupción.
5
Hemos escuchado bastante sobre la importancia de implementar prácticas de buena Gobernanza, ambientales y sociales (ESG) en las empresas. ¿Cuál es la conexión que tiene el Compliance con las demandas de ESG?
Si consideramos que la Gobernanza es el sistema mediante el cual las organizaciones se gestionan, se monitorean y se incentivan, la existencia de una buena Gobernanza es lógicamente un requisito previo para estructurar cualquier modelo que sea verdaderamente sostenible en el tiempo. Uno de los elementos que integran la buena Gobernanza es la existencia de un buen modelo de gestión de Compliance. Para el concepto de ESG la gestión de Compliance va más allá del cumplimiento de leyes, normas y reglamentos, debe asegurar el cumplimiento del propósito, misión y valores de una organización.
6
¿Cuáles son los desafíos de Gobernanza y Compliance en el contexto de ESG?
7
En la pandemia vimos que aumentaron los casos de corrupción en la región. ¿Cómo puede América Latina avanzar hacia una cultura de integridad y buena Gobernanza cuando vivimos constantemente en escándalos de corrupción?
Para poder combatir los actos de corrupción, es necesario realizar varias acciones complementarias al cumplimiento de la ley. Se necesita una arquitectura de medidas y acciones que mitiguen los caminos que conducen a la corrupción soportados a través de un trabajo continuo del poder público y de la iniciativa privada. Como, por ejemplo: incremento de la penalización por el enriquecimiento ilícito; criminalización de los procesos conocidos como “caja 2”; aumento de la eficiencia de los procesos penales; y protección al denunciante.
Para una cultura de integridad, en cualquier entorno donde los seres humanos vivan en sociedad, es esencial que exista simultáneamente una Buena Gobernanza, ejercida por un liderazgo con principios morales fuertes, coherentes y consistentes.
Y para la formación de líderes morales, es necesaria la inversión en educación. Creo en el poder transformador de la educación. La educación es la esperanza de un mundo mejor para nuestra sociedad y para las generaciones futuras.
La difusión de la importancia y el valor de una cultura de integridad en el mundo empresarial, y las consecuencias del incumplimiento, debe ser estructurada y obligatoria en las escuelas y universidades. Una inversión a largo plazo que siempre debe ser priorizada por las autoridades y el sector privado. Invertir en educación garantiza resultados sólidos y transformadores.
JOSÉ LEOPOLDO QUIRÓS, EXVICEPRESIDENTE GAFILAT 2021, EXDIRECTOR DE LA UNIDAD DE ANÁLISIS FINANCIERO (UAFE) DE ECUADOR. EX PRESIDENTE DEL ÁREA DE ENTRENAMIENTO Y ASISTENCIA TÉCNICA DEL GRUPO EGMONT 2020-2021
El mayor desafío en Gobernanza y Compliance en el contexto ESG es asegurar su existencia formal y principalmente su implementación práctica. Una vez que existe, el siguiente desafío es, a través de una buena gestión de Gobernanza y Compliance, crear un ambiente propicio para poder demostrar y dar transparencia sobre la aplicación de los conceptos ESG y después revisar y actualizar estos conceptos con frecuencia para que puedan seguir evolucionando, siempre con una visión de largo plazo. 33
Este artículo fue publicado previamente, en El Centro de Competencia (CeCo) de la Universidad Adolfo Ibáñez
COMPLIANCE Y LIBRE COMPETENCIA: Tareas Pendientes.
Carolina Bawlitza F.
Abogada de la Pontificia Universidad Católica de Chile. Posgrado en Economía de la Competencia por la Universidad de Los Andes, Magíster en Derecho de los Negocios y Diplomada en Compliance Corporativo por la Universidad Adolfo Ibáñez en Chile. Trabajó previamente en la Fiscalía Nacional Económica y como Counsel en DLA Piper Chile. Actualmente es Oficial de Cumplimiento de libre competencia en SMU S.A. Integrante de la red ProCompetencia de Chile.
Chile
Abogada, Universidad de Chile. LL.M en Libre Competencia en King’s College of London. Previamente fue coordinadora de las divisiones antimonopolio y de fusiones en la Fiscalía Nacional Económica. Actualmente es Counsel en DLA Piper Chile. Integrante de la red ProCompetencia de Chile.
Dicha declaración efectuada hace casi 10 años por la FNE ha sido ratificada por el Tribunal de Defensa de la Libre Competencia (TDLC) en diversos fallos en los que incluso ha impuesto la implementación obligatoria de estos programas por parte de determinadas compañías[2]. Sin embargo, y habiendo transcurrido poco más de un año desde el fallo de la Corte Suprema en el caso de la FNE contra Cencosud S.A. y otras[3], cabe preguntarse si existen suficientes incentivos para la implementación voluntaria de estos programas por parte de los agentes económicos. Ello, considerando especialmente que junto con declarar que la mera existencia de un programa de compliance no puede ser eximente de responsabilidad (revirtiendo lo señalado por el Tribunal de Defensa de la Libre Competencia), la sentencia de la Corte Suprema presume la insuficiencia de un programa de cumplimiento por la materialización –aunque en el caso particular, extendida en el tiempo– del ilícito anticompetitivo, lo que podría traducirse en desconocer que toda actividad humana conlleva riesgos, riesgos que un programa de compliance busca precisamente mitigar, pero no siempre es capaz de eliminar. Lo anterior da cuenta que, en el panorama actual, una compañía no podría eximirse de responsabilidad por el hecho de contar con un programa de compliance aunque cumpliese los requisitos delineados por la FNE,
con la excepción de aquellos casos en que acceda a los beneficios de la delación compensada, restringida a carteles. Y que, para atenuar su responsabilidad, debe cumplir una serie de elementos que, aunque han sido descritos en la mencionada Guía, quedan a la discrecionalidad de la autoridad –según menciona el propio Tribunal en su fallo– y sólo son evaluados con ocasión de una infracción que paradójicamente podría revelar su insuficiencia, más allá de permitir alcanzar, en el mejor de los casos, un acuerdo extrajudicial con la FNE. Así, la única alternativa disponible para las compañías interesadas en contar con un pronunciamiento ex ante de la autoridad, sería, por tanto, recurrir al proceso no contencioso ante el TDLC, lo que además de implicar un sacrificio largo de tiempo –y los no despreciables riesgos asociados a la eventual intervención de terceros en las políticas internas de una compañía– tiene los inciertos resultados ya señalados. Por lo demás, desde el punto de vista institucional tampoco parece ésta una alternativa razonable considerando la carga de trabajo actual del TDLC.
Edición No. 3
Vive Compliance Magazine
Chile
Sofía O´Ryan
En junio pasado conocimos los resultados de una encuesta de la Red Procompetencia en la que expertos de libre competencia evalúan los resultados del enforcement en Chile[1], dando cuenta de importantes espacios de mejora, particularmente en lo que se refiere a conductas unilaterales. No es ningún secreto que hasta la fecha los esfuerzos de la Fiscalía Nacional Económica (FNE) han estado focalizados en la persecución de carteles, decisión difícil de cuestionar considerando el costo del enforcement, la limitación de recursos disponibles para esos efectos y los graves perjuicios que acarrea la colusión. Pero lo cierto es que el enforcement no es la única herramienta que disponemos en la búsqueda por alcanzar los beneficios que genera la libre competencia en los mercados. Tal y como reconoce la propia FNE en su “Guía de Programas de Cumplimiento” del año 2012: “Los Programas son un mecanismo eficiente y efectivo de prevención, de detección y de control de daños, ya que brindan pautas internas acerca de las correctas formas de reacción, permitiendo así la no ocurrencia o la reducción de los efectos negativos del actuar anticompetitivo tanto para la empresa como para la sociedad”.
podría ser interesante analizar alternativas como la planteada en nuestro país por la Ley de Protección de los Derechos del Consumidor que permite que entidades independientes previamente calificadas por el SERNAC certifiquen ex ante la conformidad de un determinado programa con las exigencias dispuestas por la autoridad, considerándolo colaboración sustancial y, como tal, atenuante de responsabilidad.
15
Porque el enforcement es costoso, no sólo en términos monetarios, sino que habitualmente llega tarde o no llega[4]. Adicionalmente, una buena política de compliance dentro de las empresas permite lo que precisamente busca la libre competencia: que la economía de mercado funcione, especialmente si consideramos que nadie es mejor que las propias empresas para detectar una infracción ocurrida dentro de las mismas. El compliance es una medida preventiva que, si bien no está exenta de costos, permite evitar importantes desembolsos de recursos futuros. Hoy, sin embargo, en gran medida queda entregado a la buena voluntad y compromiso de las compañías, sobre todo considerando la descrita ausencia de incentivos efectivos para autodescubrir una conducta anticompetitiva. Lo anterior es particularmente grave en materia de conductas unilaterales, atendida la imposibilidad de acceder a la exención o reducción de las multas vía delación compensada y a las dificultades que enfrenta el enforcement en estas materias, dada la inexistencia de infracciones per se o por objeto, y que la mayoría de las conductas obedecen a políticas comerciales comunes dentro de las respectivas industrias que podrían calificarse como pro o anticompetitivas, dependiendo de los efectos que genere en el mercado específico. Tales efectos solo pueden ser evaluados de manera casuística, considerando las particularidades del mercado del que se trate.
Y aunque conforme al citado fallo de la Suprema la solución de fondo pase por una modificación legislativa que permita que una compañía se exima de responsabilidad por contar con un programa de cumplimiento, lo cierto es que esa solución no resuelve el problema de la revisión tardía de la suficiencia de este, a propósito de una infracción. De cara a esa cuestión, podría ser interesante analizar alternativas como la planteada en nuestro país por la Ley de Protección de los Derechos del Consumidor que permite que entidades independientes previamente calificadas por el SERNAC certifiquen ex ante la conformidad de un determinado programa con las exigencias dispuestas por la autoridad, considerándolo colaboración sustancial y, como tal, atenuante de responsabilidad. Estando dicha colaboración expresamente recogida como una causal de atenuación de responsabilidad en el DL 211, no se entiende qué impediría atenuar la responsabilidad a quien cuenta con un programa de cumplimiento previamente certificado –por una entidad aprobada y capacitada por la FNE–, otorgándole certeza a las industrias en ese sentido.
Lo cierto es que, hoy, el único incentivo otorgado por el Estado para que las empresas adopten esta clase de programa es una especie de seguro de inciertos beneficios. Y aunque existen otras consideraciones por las que una compañía debiera contar con esta clase de programas, debemos reconocer que nuestro sistema –aún en desarrollo– no está lo suficientemente arraigado como para que pueda descansar exclusivamente en ellas. Lo anterior, sumado a que el Estado es el encargado de crear y promover una cultura de libre competencia, permite sostener que existen buenas razones para que provea estímulos para el desarrollo de programas de cumplimiento. Buenos programas de compliance, bien aplicados, no sólo permiten detectar conductas anticompetitivas tempranamente, antes que cualquier fiscalizador, sino que además evitan que muchas de tales conductas se lleven a cabo, lo que al final del día redunda en beneficios para empresas, consumidores y el mercado.
Edición No. 3
Vive Compliance Magazine
Pero ¿por qué nos debería interesar como sociedad impulsar los programas de compliance dentro de las compañías?
[1] Red ProCompetencia: “Percepción de la libre competencia en Chile”, junio 2021. Disponible en: <https://0319d401-71a2-4961-8726-546f005c69ef.filesusr.com/ugd/a711ee_d2962b29e33e479cae25917078267d64.pdf [2] Entre tales, destaca el caso Asfalto II, Requerimiento de la FNE contra asfaltos chilenos S.A. y otros, C-280-2014, Sentencia TDLC N° 148/2015 (2015), en el que no solo se impuso la obligación de contar con un programa de cumplimiento, sino que el voto de minoría destacó que contar con los mismos, podía ser una causal atenuante o agravante de responsabilidad dependiendo de los ejecutivos involucrados. Asimismo, fue impuesto en el caso Papeles, Requerimiento de la FNE contra CMPC Tissue S.A. y otra, C-299-2015, Sentencia TDLC N° 160/2017 (2017) y el aludido caso Supermercados, entre otros. En este sentido, véase: Cristián R. Reyes Cid, “Consideraciones jurisprudenciales sobre la relevancia de los programas de cumplimiento en el sistema chileno de libre competencia”, Investigaciones CeCo (mayo, 2020). Disponible en: <http://www.centrocompetencia.com/category/investigaciones> [Última visita 06-08-2021]. [3] Causa Rol TDLC C-304-2016: “Requerimiento de la Fiscalía Nacional Económica en contra de Cencosud S.A. y otras”, Sentencia 179/2019, ratificada por la Corte Suprema en causa Rol Corte Suprema N°9361-2019, por sentencia de fecha 8 de abril de 2020.
A modo de ejemplo, dos casos emblemáticos en que el enforcement ha sido efectivo son el caso Pollos y el caso Papeles. El primero inició durante 2010, el 2011 se presentó el requerimiento ante el TDLC, quien emitió su sentencia en septiembre de 2014 (Sentencia N°139/2014). La Corte Suprema falló en octubre de 2015. Esto implica el transcurso de cinco años entre su inicio y la sentencia definitiva, sin contar el tiempo que duró el cartel ni aquel transcurrido desde su término al inicio de la investigación. De manera similar, el caso Papeles inició en una investigación de oficio de la FNE en 2014, sin embargo, en última instancia la Corte Suprema falló el 2020. Lo anterior es sin considerar todos aquellos casos en los que la FNE no cuenta con los medios para hacer enforcement.
[4]
17
EL COMPLIANCE: UN NUEVO JUGADOR EN LOS EQUIPOS DE FÚTBOL PROFESIONAL
Pilar Chavarría Arias. España.
Siempre me gusta comenzar con una breve reflexión, en este caso de Nelson Mandela, quien citaba que “El deporte tiene el poder de transformar el mundo. Tiene el poder de inspirar, de unir a la gente como pocas otras cosas…Tiene más capacidad que los gobiernos de derribar las barreras sociales.” Y es que el futbol es un fenómeno social capaz de movilizar masas, desatar la pasión de la afición y que impacta en diferentes esferas de nuestra sociedad. Esto sumado a las características especiales que lo diferencian de cualquier otro sector, lo hacen único, pero también más vulnerable, y cuando me refiero a más vulnerable, no significa que otros sectores no estén igual de expuestos a que se cometan delitos, pero los delitos cometidos en el ámbito deportivo profesional tienen un gran impacto social y una exposición mediática como ningún otro sector. Cuando hablamos de Compliance en el sector deportivo, y refiriéndome en particular al caso de España, no podemos dejar de lado el componente legal, un compliance impulsado por las reformas a la legislación penal, tanto la del 2010, la cual introduce la responsabilidad penal de las personas jurídicas por los delitos cometidos en el seno de su organización y en su beneficio, como la reforma del 01 de julio de 2015 que introdujo expresamente la posibilidad de eximir a la persona jurídica de responsabilidad penal si, antes de la comisión del delito, el órgano de administración había adoptado y ejecutado con eficacia modelos de organización y gestión que incluyesen “medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión”.
Edición No. 3
Vive Compliance Magazine
Abogada. Responsable de Ética y Cumplimiento del Club Atlético de Madrid. España. Miembro fundadora del capítulo de Costa Rica de la World Compliance Association (WCA).
En el caso específico del fútbol profesional en España, el gran impulso y trabajo que ha realizado LaLiga extensivo a todos los clubes de primera y segunda división a través de la reforma a sus estatutos, estableciendo como requisito previo para la inscripción de los clubes la necesidad de implantar modelos de organización y gestión de riesgos penales. Adicionalmente se establece que, una vez implantado los citados modelos de organización y gestión, se exige a los clubes la presentación de informe de auditoría de tercero experto independiente que acredite la adopción y ejecución con eficacia del modelo, siendo un requisito sine qua non para la inscripción de un club de fútbol para la siguiente temporada. Este último requisito, muy alineado con los estándares éticos a nivel internacional como la norma ISO 37301 de sistemas de gestión de compliance penal, la ISO 37001 de sistemas de gestión antisoborno y la norma española UNE 19601 de sistemas de gestión de compliance penal. En efecto, estas normas establecen que la organización debe llevar a cabo revisiones al menos en intervalos planeados, con tal de averiguar si el modelo de compliance: 1
Se adapta a los criterios de la organización y a las recomendaciones de esta norma.
2
Se encuentra efectivamente implantado y mantenido.
Importante mencionar también que la FIFA ha incluido importantes cambios estructurales en su organización encaminados a evitar posibles casos de delincuencia económica y promover la ética y la integridad dentro de la organización. Pero el compliance va más allá de solo lo penal, cuando hablamos de compliance estamos hablando de prevención y sostenibilidad, de gestión responsable y de construir una cultura ética empresarial la cual es necesaria e imprescindible para la sostenibilidad de cualquier organización, incluidas las entidades deportivas.
19
Y es que, como citaba la presidente del capítulo de Argentina de la World Compliance Association, “el compliance y el fútbol es una alianza necesaria”, los escándalos de corrupción en el ámbito deportivo en los últimos años hacen del compliance una herramienta para dotar de mayor transparencia e integridad al sector. Podemos citar casos como:
FIFA GATE: El caso de corrupción en la FIFA, también denominado en el ámbito mediático como FIFA Gate, es el escándalo de corrupción más grande de la historia del fútbol. En el marco de este escándalo que estalló en el 2015, y en el que se puso al descubierto un entramado de sobornos entre directivos del fútbol y empresarios a cambio de derechos televisivos y de marketing, el gobierno estadounidense ha acusado a unas 45 personas y varias empresas deportivas de más de 90 delitos y de pagar o aceptar más de 200 millones de dólares en sobornos.
Al final todo se resume en PREVENCIÓN, me gusta decir en los talleres de integridad que impartimos a los jugadores en conjunto con LaLiga, que el Compliance es tan importante para una entidad deportiva, como la medicina preventiva deportiva lo es para la sostenibilidad de las carreras profesionales de los jugadores. Mencionaba al inicio de este artículo que el ámbito deportivo profesional posee una serie de características especiales que lo diferencian de cualquier otro ámbito económico, todas estas características especiales deben de ser tomadas en cuenta al diseñar e implementar un programa de compliance entendiendo que como cualquier otro sector existen riesgos que son transversales a cualquier industria, pero que hay riesgos que por la naturaleza y dinámica de una entidad deportiva la probabilidad de que se puedan materializar y el impacto que pueda causar sea más alto. Algunos de estos riesgos que afronta la industria del fútbol y del deporte en general podríamos mencionar: 1
El inicio de la investigación se remonta a 2013, cuando el brasileño Neymar da Silva jugaba en el equipo del Santos y el Barça le quiso en su plantilla. El juez de la Audiencia Nacional imputó al FC Barcelona como persona jurídica por un presunto delito contra la Hacienda Pública cometido en el fichaje del delantero brasileño ante las sospechas de que pudo defraudar 9,1 millones de euros y no haber tributado por 37,9 millones de euros de contratos suscritos en 2011 y 2013.
CASO OSASUNA: La primera sentencia condenatoria por corrupción deportiva de la historia en España ha sido el denominado 'Caso Osasuna' y también se reconocen las 'primas a terceros' como un delito por los perjuicios tanto deportivos como económicos que sufren otros equipos. Este caso hace referencia a una investigación judicial por la malversación de parte de los fondos económicos del Osasuna por parte de varios exdirectivos, así como se investiga el presunto amaño de partidos en la Temporada 2013-2014.
Ante este escenario, desde hace algunos años atrás se han venido realizando desde diferentes organizaciones internacionales del sector fútbol, importantes esfuerzos con el objetivo de gestionar de forma más profesional, y con un enfoque más preventivo el sector del fútbol profesional siendo el Compliance una pieza clave en el logro de ese objetivo.
Delitos contra la Hacienda Pública
2
3
Blanqueo de capitales
Violencia en el fútbol
4
Edición No. 3
Vive Compliance Magazine
CASO NEYMAR
Corrupción deportiva entre otros Respecto a este último, la corrupción deportiva está cada vez más presente en la sociedad. Este delito en España hasta el 2010 solo tuvo encaje la persecución de los amaños a través de la vía administrativa mediante el Código Disciplinario de la Real Federación Española de Fútbol y la Ley del Deporte. Factores de riesgo claros para la manipulación que hay tener en el radar son:
1
Clubes con dificultades económicas 3
En lucha por el ascenso 5
Hábitos de apuesta
2
Con riesgos de descenso 4
Jugadores o árbitros con salarios bajos
Con el fin de proteger la integridad del fútbol desde la FIFA a nivel global y LaLiga en España se han puesto en práctica una serie de medidas preventivas, y analytical monitoring solutions muy potentes que permiten detectar en tiempo real señales de alarma de comportamientos irregulares o sospechosos que podrían ser señal de un potencial amaño de partidos, esto sumado a los controles internos que claramente debe de tener implantados un club de fútbol para prevenir, reducir y mitigar la posibilidad de que este riesgo se materialice. Son muchos otros los riesgos y escenarios posibles a tomar en cuenta al diseñar e implantar un Programa de Compliance en una entidad deportiva, por lo que este artículo no pretende dar respuesta a todas las interrogantes que puedan surgir, ni abordar todos los posibles temas, pero sí al menos pretende dar una luz a quien lo lea en algunos de los principales temas a tener en cuenta desde la perspectiva de la función de Compliance que le permita proponer soluciones de valor alineados a las necesidades y objetivos de la entidad deportiva en la que desempeñe su labor.
21
Jensen Samayoa. Guatemala. Legal Compliance Officer. Coca-Cola FEMSA. Guatemala.
2021, poco más de un año y medio que empezamos a escuchar discursos contradictorios, donde muchas veces se utilizaban verbos, que iban desde, cambiar versus resistir, desarrollar versus gestionar, evolucionar versus mantener, y así, un sin fin de ejemplos en los cuales la esperanza era el común denominador de estos. Sin embargo, a nivel empresarial el verbo conjugado más utilizado fue el de “adaptarse”, dado que, de manera global observamos tendencias que dictaron la nueva realidad. Para las empresas aquellos proyectos de largo o mediano plazo se convirtieron instantáneamente en proyectos reales, alcanzables y medibles de un momento al otro; y la capacidad de adaptarse fue el común denominador de muchas empresas para continuar con el negocio. Estas tendencias en las empresas de producción y venta de productos alimenticios fueron identificadas por expertos y muchas veces identificadas en 3 grandes rubros:
1 Hábitos del Consumidor.
2 Entorno.
3 Empresa.
La pandemia Covid-19, generó que los hábitos de los consumidores tuvieran un giro de 180 grados, pues los consumidores se enfocaron en aquellos productos considerados esenciales y a su vez las compras y sus actividades empezaron a realizarse en las cercanías de su hogar. Para esto, los clientes y consumidores empezaron a desarrollar una sensibilidad en los precios de los productos y un auge en el E-commerce con la inexorable necesidad de que las empresas implementarán servicios y medios de pago basados sobre la base de “contact less”.
A nivel de empresas, la frase que no sólo se escuchó sino se implementó fue que en “las crisis hay oportunidades”, y con ese estandarte muchas empresas asumieron el reto de innovar, de atreverse, de cambiar, pero a su vez, mantener sus estándares de calidad, de atención y de prestigio en su operación comercial. Ahora bien, eso incluyó nuevas formas de trabajo que debieron implementarse, sin mencionar la obligación de que las entidades debieron migrar sus procesos y sistemas a unos que conllevarán la digitalización y automatización de estos. Ante la realidad social, la salud de los trabajadores se convirtió en uno de los eslabones importantes en toda la cadena de suministro.
Edición No. 3
Vive Compliance Magazine
EL COMPLIANCE VERSUS LOS SISTEMAS DE GESTIÓN DE CALIDAD EN LAS EMPRESAS DE PRODUCCIÓN DE BEBIDAS
A su vez el entorno generó cambios y necesidades en las cuales claramente se identificó más regulaciones y protocolos emitidas por sus gobiernos y en el entendido de que cada país, dependiendo de su economía, tendría una recuperación progresiva hasta llegar al “status quo” previo a la pandemia. La mayoría de las empresas empezaron desde años antes a la pandemia, de una Responsabilidad Social Empresarial a una Sostenibilidad Corporativa, para la creación de valor e impacto en la comunidad, sin embargo, lo que venía siendo un cambio gradual en ese momento para muchas empresas actualmente es una realidad.
Las empresas siempre han buscado tener certificaciones internacionales como las certificaciones ISO (International Organization for Standardization) que son consideradas como una garantía para el consumidor por cuanto la obtención de estas certificaciones son signo de prestigio que las empresas buscan obtener. La norma internacional ISO 9001:2015 de Sistemas de Gestión de Calidad está basado en 4 ejes: a Planificar. b Hacer. c Verificar. d Actuar. En una planta de producción de bebidas, se generan matrices de cumplimiento legal (que no refieren al Compliance propiamente) que son aquellas guías que generan un sistema sustentable en toda la cadena de valor.
23
En tanto el Compliance actúa bajo 3 escenarios de acción: 1
2
Prevenir
Detectar
3
Responder
Con la premisa de la implementación de las 5C:
Salud y Seguridad Ocupacional: La matriz puede incluir: Disposiciones Generales. Ruido. Seguridad e Higiene. Atención de Emergencia. Riesgos Laborales. Aspectos Psicosociales.
Cumplir.
Acceso a Personas con Discapacidad.
Control.
Convenios OIT.
Capacitación.
Señalizaciones.
Constancia. Comunicación.
En ese sentido, los Sistemas de Gestión de Calidad, buscan entre otras cosas, la implementación de las matrices de cumplimiento legal como el símil del Compliance de generar programas basados en la aproximación del riesgo. La correcta aplicación de la norma 9000:2015 permite preparar a las empresas de producción de bebidas para otras certificaciones internacionales como, por ejemplo: a) ISO 45001:2018 y b) ISO 14001:2018.
Las matrices de cumplimiento legal en una empresa de producción de bebidas, aparejadas a las normas ISO ya mencionadas son: Ambiente: Esta matriz puede incluir por ejemplo áreas como: Aguas Residuales Disposiciones Generales Emisiones Impacto Ambiental Residuos Peligrosos Tanques de Combustible Uso racional de energía Aguas Pozos Clínica Médica, entre otros.
“Los Sistemas de Gestión de Calidad y los Programas de Compliance están enfocado en crear una cultura de sostenibilidad corporativa”
Transporte, entre otros.
Calidad e Inocuidad: Esta puede incluir los siguientes aspectos: Disposiciones Generales. Etiquetado. Agua Potable. Laboratorios. Metrología. Buenas Prácticas de Manufactura. Registro Sanitario. Aditivos.
Edición No. 3
Vive Compliance Magazine
Por lo anterior, tanto los Sistemas de Gestión de Calidad como los Programas de Cumplimiento más allá de rivalizar uno con el otro son complementarios para los ejercicios de control y de buenas prácticas empresariales.
De ahí que decimos que los Sistemas de Gestión de Calidad para nada compiten con los Programas de Compliance, sino por el contrario, son complementarios, y de ahí que más que rivalizar, conviven con un solo objetivo que aplica en toda nuestra cadena de suministro, entendiéndose este como una forma de evolución necesaria para la creación de valor a corto, mediano y largo plazo para los accionistas, inversionistas, trabajadores, proveedores y todos aquellos terceros con los que tenemos relación.
Licencias Sanitarias. Tarimas, entre otros. Los Sistemas de Gestión de Calidad, que incluyen entre otros temas el desarrollo de matrices de cumplimiento legal, deberán tener un control adecuado que permita la fácil ubicación de los riesgos a mitigar o de las obligaciones legales a cumplir. Esto permitirá identificar el área interna a cargo de este asunto, definiendo los roles del responsable del riesgo y ejecutor del control. Que las empresas posean una misión y visión plenamente identificada con el desarrollo de una cultura que permita siempre identificar ese enfoque obsesivo sobre el cliente y el consumidor, y ante todo el liderazgo y compromiso de los líderes de la organización. La mejor forma de determinar si los Sistemas de Gestión de Calidad son efectivos y eficaces es a través de las auditorías constantes que se realicen, de ahí que no solo la auditoría de certificación sean los eventos para desarrollar, sino auditorías internas y externas adicionales que constantemente busquen la mejora continua de los programas y procesos implementados.
25
Para ello, se requiere que el sector público lleve a cabo unos procesos ambiciosos de transformación, estableciendo nuevas medidas de control, que permitan asegurar el cumplimiento normativo en los diferentes ámbitos de la actividad.
Dr. Javier Puyol Montero. España.
Hace parte de la Academia de Jurisprudencia y Legislación de España. Fue ganador del Premio de la Agencia española de protección de datos como investigador en el año 2012, premio a la Innovación BBVA 2013, Premio Internacional de la Catedra Google 2014, Premio al mejor Abogado Digital 2014 Profesor Universitario en numerosas Universidades del mundo y Cursos de postgrado. Director de Puyol-Abogados y presidente del Consejo de Administración de BECOMPLIANCE.
EL CUMPLIMIENTO NORMATIVO EN EL ÁMBITO DE LA ADMINISTRACION Y DEL SECTOR PÚBLICO El Compliance tiene por objeto asegurar al órgano de administración y a los demás grupos de interés, que la organización programa, organiza dirige y ejecuta sus procesos y actividades velando por el cumplimiento de la legalidad, por lo que se reduce con ello el riesgo de sufrir sanciones, daños reputacionales, y pérdidas económicas derivadas de eventuales incumplimientos, y como consecuencia de ello, se hace necesario establecer los puntos de conexión y las demás vinculaciones existentes entre este concepto de Compliance, y las exigencias derivadas del Buen Gobierno, el cual entronca directamente con las raíces de la ética, y de una manera más concreta, con la ética pública, la cual va adquiriendo cada vez perfiles más definidos en todos los ámbitos de la gestión a, pues la misma, como tal, constituye principalmente aquellos valores aplicados al funcionamiento del sector público, y por tanto, representa una ética de naturaleza profesional1.
Este planteamiento debe ponerse en relación con los principios vertebradores reconocidos en la Convención de las Naciones Unidas contra la Corrupción, que afecta al nuevo sistema contractual y que es exigible tanto a particulares como Administraciones, y que forman parte del derecho a la buena administración garantizado en el artículo 41 de la Carta de los Derechos Fundamentales de la Unión Europea. Asimismo, éste alcanza su máxima expresión, por ejemplo, a través del artículo 64 de la Ley española de Contratos en el Sector Público dedicado a la lucha contra la corrupción y prevención de conflictos de intereses, y se implementa en la práctica por medio de otros principios como pueden ser:
Edición No. 3
Vive Compliance Magazine
Abogado. Magistrado Excedente, Letrado del Tribunal Constitucional de España.
Supone, por tanto, un ejercicio de auto organización importante y trascendente, que permita, y al mismo, tiempo ayude a incrementar tanto la confianza en el sector público, como a reforzar su maltrecha imagen y su legitimidad institucional, y como consecuencia de todo ello, posibilite afrontar y fomentar, desde dicho sector público, una cultura ética, y la exigencia de un cumplimiento normativo también entre sus propios grupos de interés. Es decir, proyectado tanto hacia dentro como hacia afuera, fomentando aquellas medidas tendentes a incrementar la integridad, la transparencia y la ética, de modo que estos valores tengan su reflejo en la toma de decisiones, y que se aprecien de manera efectiva en todos los procesos y actividades desarrollados por dicha administración2.
La transparencia. La buena gestión. La prevención de conductas corruptas. La rendición de cuentas3. Es precisamente en este nuevo contexto, donde se produce la introducción de programas de Compliance en el sector público, a través de la aprobación de un Código ético y de conducta, el fomento de la transparencia, la implementación de un canal ético o de denuncias efectivas, que en todo momento garanticen la confidencialidad, la existencia de planes de formación del personal para conseguir una alta cualificación, la concienciación, entre otros muchos elementos a considerar.
1 Cfr.: LA JURIDICA. “Compliance en la Administración Pública: Dificultades y Propuestas”. https://www.lajuridica.es/indicespdf/9788416219209.pdf
Al hilo de ello, dichos programas de Compliance cobran un singular sentido y suponen un paso más allá para alcanzar los niveles de integridad y ética exigidos por el ordenamiento jurídico y en términos de la citada normativa de Contratos del Sector Público. Así, dichos planes representan la existencia de una medida totalmente adecuada para luchar contra el fraude, el favoritismo y la corrupción, en aras de prevenir y detectar de modo efectivo, los conflictos de intereses, que puedan surgir en los procedimientos de licitación y en los supuestos en los que se establece la prohibición de contratar, así como para garantizar en la medida de lo posible, un básico y fundamental principio de transparencia al que está sujeto la Administración Pública en su conjunto, y que debe regir en todos los procedimientos establecidos y que se establezcan en un futuro inmediato en todo su ámbito de actuación.
EL CUMPLIMIENTO NORMATIVO EN EL AMBITO DE LA ADMINISTRACION Y DEL SECTOR PÚBLICO
2 Cfr.: FORTUNY Y CENDRA, Miquel. ¿Qué es el Compliance? Compliance en el Sector Público. Editorial Thomson Reuters Aranzadi. Cizur Menor (Navarra) 2020. 3 Cfr.: NOGUERA, Marta. “El Compliance en el sector público”. En A definitivas, 8 de marzo de 2020.
27
Como elementos necesarios para garantizar la eficacia del trasvase del modelo organizativo del Compliance al ámbito propio del sector público, de manera habitual por parte de la doctrina especializada, se suele señalar la necesidad de que concurran una serie de elementos o requisitos que propicien dicha situación, entre los que cabe citar, los que se señalan a continuación: La necesidad de que exista un mapa de riesgos, donde se contemplen específicamente, aquellas actividades donde es necesaria la existencia de un mayor control y supervisión. El establecimiento de protocolos o procedimientos para la adopción de decisiones, y su consiguiente ejecución.
La existencia de modelos de gestión de los recursos financieros adecuados para impedir la comisión de delitos o de cualquier otra actuación ilícita o irregular. El cumplimiento de la obligación de informar de posibles riesgos e incumplimientos por parte de la Administración de que se trate. El establecimiento de un sistema disciplinario frente a cualquier clase de incumplimiento llevado a cabo por las personas vinculadas con el modelo de cumplimiento normativo. Y, por último, la verificación periódica del modelo y de su eventual modificación como consecuencia de la evolución de la organización o de los cambios legislativos que se vayan produciendo. Como consecuencia de la implementación efectiva de todos estos elementos, que son completamente necesarios a los efectos de poder construir una estructura de cumplimiento normativo en el ámbito del sector público, es necesario reforzar con otra serie de elementos, como pueden ser: La exigencia de autonomía para adecuado ejercicio de esta función.
el
La dotación de medios y recursos necesarios para garantizar el correcto funcionamiento de este modelo. La existencia de poderes coercitivos dentro de la organización que permitan el control y la supervisión de dicho modelo de cumplimiento.
Para ello se hace preciso una revisión del ordenamiento jurídico para su modificación y adecuación a las exigencias propias del Compliance en este ámbito, y consecuentemente con este planteamiento es necesario la revisión del ordenamiento jurídico para su modernización y actualización, de modo que responda a las exigencias y a los principios comúnmente admitidos en el ámbito privado del Compliance, y a las exigencias de la buena gobernanza en los términos anteriormente indicados. Esta actualización normativa, tiene que proyectarse y hacerse valer sobre algunos aspectos en particular, como los que se citan seguidamente: La revisión de la normativa que ha de tener un carácter integral en la lucha contra la corrupción en el ámbito del sector público. La construcción de un canal ético o de denuncias, así como la articulación de la figura del denunciante o Whistleblower, y su adecuada regulación normativa y protección. La definición desde la perspectiva legal de la figura de los Lobbys, como expresión de la colaboración tanto pública como privada desde una perspectiva de su sometimiento al derecho. La determinación de un régimen sancionador vinculado a una normativa de cumplimiento normativo en el ámbito del sector público.
CRIPTOMONEDAS Y COMPLIANCE, ¿DOS POLOS OPUESTOS?: LA IMPORTANCIA DE UN SISTEMA DE GESTIÓN DE COMPLIANCE EN EL MUNDO DE LAS CRIPTOMONEDAS.
Edición No. 3
Vive Compliance Magazine
La vigilancia para que no se produzca una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y control dentro del ámbito de actuación de una administración pública concreta y determinada.
Adicionalmente a ello, deben tenerse en cuenta algunas dificultades de carácter normativo y de ámbito territorial, así como la necesidad de la aplicación de un modelo de cumplimiento normativo específico en el sector público.
La mejora de las condiciones y la regulación en el ámbito de la contratación pública. Y, el establecimiento de aquella normativa específica que posibilite el desenvolvimiento de Modelos de Cumplimiento Normativo en dicho sector, tomando como pautas, las propias características de este, sin perjuicio de asumir todos aquellos aspectos del Compliance, que puedan ser incorporados al funcionamiento de la Administración.
Con independencia de todo lo anterior, la existencia de Modelos de Cumplimiento Normativo en el ámbito de lo público conlleva la exigencia del adecuado establecimiento y la definición de la morfología de los órganos que van a componer dichos Modelos como expresión de las garantías del funcionamiento de este.
Erika Vanessa Restrepo Cruz. Colombia.
Compliance Officer Colombia – Buda.com S.A.S.
Y Finalmente, es importante poner de relieve la necesidad de la exigencia de convergencia de las políticas, y de los planteamientos éticos existentes en todas las administraciones, y ello con independencia de su base territorial, de tal como que exista una cierta homogeneidad entre todos los criterios y los principios rectores, que conforman los diversos códigos normativos de cada comunidad, en aras de ofrecer una congruencia de planteamiento en los valores a los ciudadanos y administrados.
29
En el año 2008, una persona o grupo de personas, bajo el seudónimo ‘Satoshi Nakamoto’, le brindó al mundo, a través del uso de la tecnología, la posibilidad de realizar operaciones de intercambio de bienes y servicios por medio de las denominadas monedas digitales, sin necesidad de acudir a intermediarios, a un menor costo del habitual y con unos altos estándares de seguridad. Una revolución completa.
De acuerdo con un estudio realizado por Kevin Wang1, a junio de 2021 la cantidad de usuarios de criptomonedas ascendía a 221 millones de personas en el mundo2, esto es, el doble de los usuarios que fueron reportados al cierre de febrero de 2021. Si bien esto ha conllevado al crecimiento exponencial de la capitalización del mercado de criptomonedas y, por tanto, el incremento de las transacciones y cubertura de esta clase de activos financieros; ello también ha implicado el aumento de los riesgos relacionados con la operación de las exchanges3, razón por la cual éstas compañías se han visto en la necesidad de implementar Sistemas de Gestión de Compliance (SGC) que permitan mitigar los peligros de dicha actividad, la cual día a día revoluciona el mundo.
No obstante, las novedades y desarrollos planteados, pocas personas fueron las que en ese momento empezaron a creer en la revolución planteada, especialmente desde el punto de vista financiero, en la medida que los miedos vinieron para fortalecer el statu quo a través de preguntas como: ¿Qué es una moneda digital? ¿Con qué mecanismos de seguridad cuento al momento de realizar transacciones con estos activos? ¿Cómo puedo realizar las transacciones sin necesidad de intermediarios? ¿Qué servicios o bienes puedo adquirir a través de las monedas digitales?, entre otras muchas más que generaron, y siguen generando, incertidumbre frente a la revolución financiera del siglo XXI. Con el transcurrir del tiempo, la adquisición de un mayor conocimiento y publicidad de la información, los adeptos de las criptomonedas fueron creciendo. A la par, y como toda nueva idea, se fueron desarrollando diferentes criticas frente al mercado de las criptomonedas, muchas de ellas aún no superadas, no solo desde el punto de vista tecnológico y financiero, sino desde la perspectiva legal teniendo en cuenta que las criptomonedas plantean diferentes retos y riesgos, tales como su alta volatilidad, la descentralización financiera, el uso de las criptomonedas en la comisión de actos ilícitos, la estabilidad y seguridad de las transacciones, entre otros. Por ello, con la finalidad de proteger aquella idea desarrollada en 2008, reconocer su innovación y garantizar que el mundo pueda conocer esta nueva forma de intercambio de bienes y servicios, sin que ello implique poner en riesgo el desarrollo jurídico y legal alcanzado en los distintos ordenamientos jurídicos, se ha empezado a hablar sobre un Sistema de Gestión de Compliance a través del cual, especialmente las compañías dedicadas a actividades relacionadas con las criptomonedas, no solo den cumplimiento a la normatividad interna, sino que se mitiguen los riesgos y retos relacionados con dicho mercado. Pero ¿Qué es un Sistema de Gestión de Compliance? Y, mejor aún, ¿Cómo implementarlo en el área de las criptomonedas? De acuerdo a la World Compliance Association , un Sistema de Gestión de Compliance es el “conjunto de procedimientos y buenas prácticas adoptadas por organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control, y reacción frente a los mismos”,
como las entidades gubernamentales no opositoras a esta innovación, piden a gritos la implementación de un Sistema de Gestión de Compliance por todas aquellas compañías que desarrollen actividades relacionadas con el mercado de criptomonedas. Ante tal necesidad, resulta necesario que las diferentes compañías de dicho mercado, en primer lugar, realicen un estudio detallado de su operación revisando varios frentes como lo son, a modo de ejemplo, 1
El tratamiento de datos personales,
2
La prevención del lavado de activos, financiación del terrorismo, financiación de proliferación de armas de destrucción masiva (LA/FT/FPADM),
3
Procedimientos de contratación, conflictos de intereses, entre otros.
(iv)
En segundo lugar, las compañías relacionadas con el mercado de criptomonedas deben identificar y clasificar los riesgos derivados de su operación logrando determinar, a través de una escala, riesgos de bajo, mediano y alto impacto para la compañía. Posteriormente, las compañías deben realizar una investigación sobre la normatividad aplicable a su actividad y, finalmente, deben establecer mecanismos internos que permitan gestionar los riesgos de la operación, así como asegurar el cumplimiento de las leyes que le son aplicables. Las anteriores etapas de la implementación de un Sistema de Gestión de Cumplimiento se pueden resumir en, entre otras, las siguientes actividades:
Edición No. 3
Vive Compliance Magazine
El crecimiento exponencial que ha tenido el mercado de las criptomonedas a nivel mundial debe ir atado a la implementación de un Sistema de Gestión de Compliance que permita, aquellas compañías cuya operación se relaciona con este tipo de activos, prevenir, gestionar y mitigar los riesgos de su actividad, así como asegurar el cumplimiento de las disposiciones normativas aplicables a ésta.
Analizar de forma detallada la operación de la empresa. Separar los procedimientos por área y enlazar los que deban tener conexión. Verificar la normatividad aplicable a la compañía de acuerdo con su objeto social. Cumplir con los requerimientos solicitados en la normatividad del país en el cual se encuentre operando la compañía y aplicarlos a las áreas de la empresa. Crear procesos de para identificar y clasificar los riesgos operativos, reputacional, de contagio y legales a los que la empresa podría enfrentarse. Establecer mecanismos internos de gestión, prevención, control y monitoreo frente a los posibles riesgos existentes y a los riesgos que se materializaron en algún momento. Contar con personal encargado de ejecutar cada uno de los pasos antes mencionados.
1 Research Manager de Crypto.com. 2 Measuring Global Crypto Users. A study to measure market size using on-chain metrics. Julio de 2021. Disponible: https://crypto.com/images/202107_DataReport_OnChain_Market_Sizing.pdf 3 Plataformas o mercados de intercambio de monedas digitales. 4 World Compliance Association. Disponible en: https://www.worldcomplianceassociation.com/que-es-compliance.php
31
APLICANDO EL SISTEMA DE GESTIÓN DE CUMPLIMIENTO NORMATIVO DESDE LA PERSPECTIVA DE UN ASESOR DE INVERSIÓN DENTRO DEL MERCADO BURSÁTIL.
Desde luego, la implementación de un SGC no solo permitirá a la respectiva compañía crecer en su operación y en la confianza de sus usuarios, sino que además contribuirá a que el mercado de las criptomonedas siga expandiéndose y dando pasos de gigantes, tales como la adopción de las criptomonedas, como medios de pago, por parte de grandes empresas como Microsoft, McDonald’s, Netflix, entre otros, los cuales se vienen gestando actualmente. Compliance y criptomonedas no son dos polos opuestos sino, todo lo contrario, complementarios. Finalmente, como Compliance Officer de Buda.com, una de las exchanges de criptomonedas más importantes en América Latina, me permito extender una invitación a todas aquellas compañías, emprendimientos y personas relacionados con las criptomonedas a implementar un SGC robusto, más que como un requisito legal, como un compromiso con sus usuarios, con la finalidad de prevenir, gestionar y mitigar los riesgos asociados con la operación.
¡Juntos podemos contribuir al buen crecimiento y desarrollo de la innovación, la tecnología y los activos financieros!
Danna Melissa Nieto Pérez. PANAMÁ Certified Anti-Money Laundering Specialist (CAMS). Compliance Vice President at Privatam. Durante los últimos años se han creado o modificado distintas reglamentaciones nacionales e internacionales relacionadas con la prevención de blanqueo de capitales, financiamiento del terrorismo y de la proliferación de armas de destrucción masiva, donde el sector bursátil en Panamá ha tenido que trabajar en el diseño y la adecuación de políticas y procedimientos que mejoran y robustecen la gestión de cumplimento de las entidades bajo supervisión. Algunas de las reglamentaciones no aplican directamente al servicio de asesoría al cual nos referimos en este artículo, sin embargo, se entienden que son un conjunto coherente de medidas conocidas como “sanas prácticas”. La implementación de los sistemas de gestión de cumplimento hace referencia a una serie de tareas consecutivas de un equipo de trabajo dedicado para que la entidad mantenga un funcionamiento a largo plazo y cumpla con el marco regulatorio para elevar sus estándares en cuanto a los servicios que ofrecen y así posicionarse con respecto a una buena gestión relacionada con el cumplimiento dentro de los estándares nacionales e internacionales. El entorno de la implementación del sistema de gestión de cumplimiento puede ser genérico o específico donde se comparten valores, principios y directrices teóricas, que en la práctica pueden dar lugar a modelos variados, sin embargo, el objetivo que se busca es establecer un cumplimiento eficaz en las organizaciones para, así como país lograr una reputación mejorada y adecuada.
Uno de los desafíos ha sido el de diseñar una metodología para que cada sujeto supervisado implemente un sistema de gestión de cumplimento adecuado de acuerdo con los tipos de productos o servicios que ofrecen y su proporcionalidad como organización. La regulación es una guía amplia y generalizada, sin embargo, cada sector como recomendación debería trabajar en conjunto con las entidades de supervisión para revisar sus planes de negocio y así consensuar que le es aplicable y analizar los puntos débiles dentro del sistema, de esta manera se enfocaría la gestión de cumplimiento de acuerdo con sus circunstancias. Es importante resaltar que, estamos en la era FinTech (Finanzas + Tecnología) donde las entidades hacen uso de éstas para brindar servicios financieros de manera eficiente, ágil, cómoda y confiable, se podría acotar que el sector bursátil es uno de los sectores que más se desarrollan en cuanto a estos aspectos y es por esta razón que, se recomienda que sus estándares de regulación vayan encaminados y enfocados a una supervisión acorde conocida como RegTech (Regulación + Tecnología). Desde la perspectiva del mercado bursátil, específicamente la asesoría de inversión, el control para llevar a cabo una implementación destacada y satisfactoria parte desde la Alta Gerencia a través de sus lineamientos de buen gobierno corporativo, es desde este punto, donde las entidades inician una cultura de cumplimiento enfocada a brindar sus servicios para lograr los objetivos del negocio de manera transparente conforme a la regulación nacional y los estándares internacionales.
Luego de haber mencionado el principal punto de partida para una gestión de cumplimiento eficaz; mencionaré otro punto importante dentro de la implementación que es el sistema de control interno de la entidad, en esta sección haré énfasis al control normativo y de cumplimiento como una técnica preventiva y correctiva donde prevalece un conjunto de manuales de políticas y procedimientos que al ser implementados conlleven al desarrollo, efectividad y eficacia para aportar un valor significativo de reputación y cumplimiento al negocio.
Edición No. 3
Vive Compliance Magazine
En este último punto resulta de suma relevancia contar con personal idóneo que se encargue de implementar, realizar seguimiento y actualizar el Sistema de Gestión de Cumplimiento, incluyendo, desde luego, actividades de divulgación de los programas que hacen parte del referido sistema. Por ello, la mayoría de las legislaciones mundiales han empezado a implementar la figura del oficial de cumplimiento como aquella persona encargada del SGC. El papel de un Compliance Officer resulta ser tan importante como el de un representante legal, sin ser la misma persona, ya que este sujeto es quien debe conocer de primera mano la operación, los riesgos derivados de la misma y las obligaciones legales de su sector, con la finalidad de adelantar y ejecutar planes de acción que permitan mitigar tales riesgos y asegurar el cumplimiento legal de la compañía.
Ayuda a mitigar los riesgos
Brinda adecuada administración de los riesgos
Provee información del funcionamiento del negocio
Lleva a cabo el cumplimiento de las disposiciones y requerimientos legales
Cuando nos referimos a control normativo y de cumplimiento se podría decir que es el control que se realiza bajo una acción referente a las leyes nacionales relacionadas con la prevención del blanqueo de capitales, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, delitos financieros, delitos precedentes del blanqueo de capitales, entre otras disposiciones respecto con esta materia. Los principales actores en la estructura de la entidad que conforman este sistema de control interno son: los auditores tanto internos como externos, el comité de auditoría y el comité de ética y cumplimiento. Parte de las responsabilidades y funciones de este grupo es evaluar, analizar, medir, discutir y desarrollar los controles para tomar las decisiones más acertadas que conlleven a un mejoramiento eficiente de los procesos internos de la empresa, a su vez, todos los controles y acciones a tomar se debe comunicar y elevar a la Junta Directiva para su aprobación o ratificación final, según sea el caso. Considerando lo dispuesto anteriormente, puedo mencionar que un sistema de gestión de cumplimiento también debe incorporar de manera imprescindible a sus ejecutivos claves como lo son el Ejecutivo Principal y el Oficial de Cumplimiento quienes son sujetos regulados de forma individual que actúan de manera independiente como fiscalizadores para cumplir con el marco regulatorio y sean el enlace de comunicación entre la entidad y el ente de supervisión.
Disponer de recursos para el desarrollo adecuado del sistema
Identificar las actividades donde pudiera existir riesgos o delitos
Formación y Comunicación
Seguimiento, evaluaciones y actualizacione s periódicas
Acciones SGC
Determinar controles y procedimientos adecuados para mitigar los riesgos o delitos identificados
Edición No. 3
Vive Compliance Magazine
Fija mecanismos de seguimiento y monitoreo
Establece los objetivos claves y medibles
Designación de los encargados del control y supervisión
Finalmente, para implementar un sistema de gestión de cumplimiento es de suma importancia incluir a todo el personal de la organización para que tengan un compromiso visible, cada uno de ellos forma parte crucial del desarrollo adecuado del control, mejora continua y cambio. Aunado a que todos los empleados deben estar en constante capacitación en temas de cumplimiento, normas regulatorias, etc. Concluyo este artículo con una breve mención de algunas acciones importantes que no deben faltar dentro del proceso de implementación del sistema de gestión de cumplimiento normativo (SGC) como puntos claves dentro de una organización.
35
REQUISITOS Pilar Chavarría Arias. España. FUNDAMENTALES
PARA IMPLEMENTAR UN SISTEMA DE GESTIÓN DEL COMPLIANCE EN MATERIA PENAL EN LAS ORGANIZACIONES. Clodoaldo Rolando Bazán. Perú.
En el presente contexto global en el que, hemos sido testigos del procesamiento y condena a diversas personas jurídicas por graves casos de criminalidad económica, han determinado corrientes político criminales para poder confrontar una realidad notoria, en la cual las organizaciones o personas jurídicas, han servido como vehículo idóneo para la perpetración delictiva, en este sentido, evidenciando esta problemática, se ha implementado en diversos Estados normas jurídico penales instaurando la responsabilidad penal de las personas jurídicas , este suceso normativo que deja atrás la vieja y ataviada frase: “Societas delinquere non potest”, ahora supone que la persona jurídica puede ser imputable penalmente, puede ser procesada y condenada, es por esa razón, que en la actualidad, se vuelve una exigencia para las organizaciones, mitigar los riesgos penales en el seno de las organizaciones, adoptando la “cultura de compliance”, esto sin duda, supone un cambio paradigmático, pero un cambio positivo, que se orienta al cumplimiento de las regulaciones normativas que exige el Estado, como las normas facultativas que diseña la propia de la organización a fin de perseguir sus metas dentro del eterno de competencia comercial o mercantil, todo ello obedece a una finalidad concreta que debe perseguir la organización, que es evidenciar que no existe un “defecto de la organización”, este defecto, es considerado una falta de implementación por parte de la organización de un sistema de gestión de compliance en materia penal, lo que se conoce como “non compliance” o incumplimiento, contrario sensu, si una organización está comprometida en evitar este “defecto o falla en la organización” debe necesariamente implementar un sistema de gestión de compliance en materia penal, cuya finalidad es mitigar la comisión de delitos por miembros de la organización, en este sentido, consideramos que es de suma importancia desarrollar e indicar cuáles son los requisitos fundamentales, que debe contener un sistema de gestión de compliance en materia penal.
Los requisitos fundamentales de un sistema de gestión de compliance penal. En este contenido nos basaremos en dos normas que consideramos fundamentales para diseñar un sistema de gestión de compliance en materia penal, sin duda existen otras normas, sin embargo, hemos considerado la reciente norma “ISO 37301:2021-Sistemas de Gestión de compliance, Fundamentos” y “UNE 19601:2017 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso” Conforme a la norma “ISO 37301:2021-Sistemas de Gestión de compliance, Fundamentos” (4. Contexto de la Organización ISO 37301:2021), en principio un requisito que en principio se debe tener en cuenta es la “comprensión de la organización, conocer el contexto en el cual esta se desempeña”, se deberá debe establecer las características externas e internas de la organización, partiendo del “conocimiento del modelo de negocio, estrategia, naturaleza, tamaño, complejidad, operaciones, relación de terceras partes, contexto regulatorio y legal, situación económica, contexto social, cultural y ambiental, estructuras, políticas, procesos, procedimientos recursos internos y la cultura de compliance, asimismo, se debe de tener una “comprensión de las necesidades y expectativas de las partes interesadas”, por lo tanto, se debe identificar a las partes interesadas externas (gobiernos locales agencias gubernamentales, cliente, contratistas, proveedores) e internas 8En esta programática política criminal, diversos países han implementado en su legislación interna la responsabilidad de las personas jurídicas, como ejemplo podemos señalar. Ley Nro. 27401 de responsabilidad penal de las personas jurídicas por delitos de cohecho, concusión y otros delitos. (Argentina), Ley Nro. 20393 establece la responsabilidad penal de las personas jurídicas. (Chile), Ley Nro. 30424 que regula la Responsabilidad Administrativa de las Personas Jurídicas (Perú).
Conforme lo expresado en el párrafo anterior, la evaluación del “riesgo penal” es sin duda, un requisito básico o primordial, en la elaboración de un sistema de compliance penal, la identificación del riesgo penal, se deberá determinar según modelos o diagramas que expresen los parámetros o estimaciones de probabilidad del riesgo, utilizando variables referente al “impacto y gravedad”, estas variables deben de partir por el entendimiento, de los procesos productivos, comerciales o financieros que la persona jurídica desarrolla en virtud de su singular actividad, como manifiesta CASANOVAS indica al respecto “(…) el análisis de los riesgos penales se realiza pronosticando su probabilidad de ocurrencia y sus consecuencias”, por otro lado, un requisito que es importante indicar es que el “órgano de compliance penal debe ser independiente al órgano de gobierno” (3.21 de la norma UNE 19601:2017), por otra parte algo sin duda importante es que a su vez deberá implementarse en la organización un “canal de compliance o de denuncias”, a fin de que los miembros de la organización o tercera partes interesadas puedan informar sobre hechos o conductas sospechosas relativas a riesgos penales garantizando que los denunciantes no sufrirán ninguna clase de represalias y a su vez, estableciendo debidos procesos de investigación (5.2 h de la norma UNE 19601:2017), se deberá a su vez, realizar una “diligencia debida a todos los miembros de la organización”, (7.3.2 de la norma UNE 19601:2017), asimismo, la organización debe fomentar ,en sus miembros, la “formación y concienciación en compliance penal “(7.4 de la norma UNE 19601:2017), algo que es importante indicar que, se debe realizar
una “mejora continua” al sistema de gestión de compliance en materia penal (3.16 de la norma UNE 19601:2017), a fin de mejorar el desempeño del sistema de compliance penal, cabe precisar en este punto algo importante, que el sistema de gestión de compliance en materia penal, no cumple una función estática, en tanto, algo fundamental es la “mejora continua”, se debe de realizar una verificación periódica del modelo y de su eventual modificación, la organización debe mejorar de forma continua la sostenibilidad y eficacia tanto de la política de compliance penal como del resto del sistema de gestión de compliance penal (10.2 de la norma UNE 19601:2017) así, poder adoptar medidas correctivas y reducir efectos adversos a no conformidades, en este orden de razonamiento, el sistema de compliance penal, debe ser “operativizado” en el seno de la organización. Es importante indicar, que toda la implementación de los requisitos propios del sistema de compliance en materia penal se sustenta con la voluntad por parte de la organización, es a través de la alta dirección o su órgano de gobierno, que se establece las bases, a fin de establecer los objetivos del sistema de compliance penal, (3.27 de la norma UNE 19601:2017), lo que la norma ISO 37301:2021 cataloga como “liderazgo y compromiso con respecto al sistema de gestión del compliance (5. Liderazgo y Compromiso ISO 37301:2021) sin duda, el compromiso y adopción en la organización de la “cultura de compliance” asegura los objetivos de compliance penal. Iimplementar un sistema de gestión de compliance en materia penal, sin ser una exigencia, se ha vuelto una necesidad para las organizaciones, que pretenden fortalecer la reputación corporativa, minimizando a su vez el riesgo de verse procesados y condenados, generando un clima de confianza en el seno de la organización tanto a nivel interno como de las terceras partes interesadas, propiciando, un entorno favorable para los fines y metas de la organización, sin duda, estos objetivos deben expresarse en hechos concretos, es fundamental, que el órgano de gobierno y alta dirección de la organización, se comprometan y lideren la “cultura de compliance”, en este sentido, se debe de adoptar e implementar un sistema de gestión de compliance penal, que debe incluir medidas de vigilancia y control idóneas para prevenir dentro de la organización, la comisión de delitos o reducir de forma significativa el riesgo de su comisión, con la finalidad de evidenciar que no ha existido el llamado “defecto de la organización”, ahora bien, algo que debemos puntualizar que si bien es cierto todos los requisitos que hemos acotado son fundamentales, la evaluación del “riesgo penal” en la organización es un requisito por decirlo menos, transcendental, que sustenta en gran medida la elaboración de un sistema de compliance penal.
Edición No. 3
Vive Compliance Magazine
CEO de Bazán Defensa Penal Corporativa & Compliance Socio de Becompliance, España. Docente de la Maestría en Derecho en Ciencias Penales de la Universidad de San Martin de Porres -Perú
(órgano de gobierno, la dirección, los empleados, funciones internas), asimismo, se debe “establecer el alcance del sistema de gestión de compliance, en este sentido, se deberá determinar los límites y la aplicabilidad del sistema de gestión del compliance”, sin embargo un requisito fundamental, dentro de la estructura del sistema de compliance, es sin duda, la “evaluación de riesgos” (4.6. ISO 37301:2021 Evaluación de los riesgos de compliance) se debe identificar, analizar y valorar los riesgos de la organización respecto a riesgos, es decir identificación de riesgos relacionados con actividades propias de la organización, como productos, servicios y operaciones, procesos de contratación externos y de tercera parte, en este mismo orden de razonamiento, conforme a la norma “UNE 19601:2017” la evaluación de riesgo deberá orientarse desde la perspectiva del riesgo penal, y conforme a las normas regulatorias propias de cada Estado , los resultados de la evaluación de riesgos penales, (6.2 de la norma UNE 19601:2017), esta norma es puntual a indicar que, la evaluación del riesgo debe estar relacionado con el desarrollo de conductas que pudieran ser constitutivas de delitos según el régimen de responsabilidad penal de las personas jurídicas.
9 La Norma UNE 19601:2017 en el numeral 3.27 exige como requisito de exigencia previa y obligatoria respecto de la organización desde el aspecto penal referido a las normas penales lo siguiente: “(…) estas exigencias hacen referencia a lo contenido en las leyes penales y normativa complementaria que afectan a la organización”. 10 CASANOVAS, A. (2017) Compliance Penal Formalizado-El Estándar UNE 19601. Navarra: Aenor Ediciones, Thomson Reuters Aranzadi, p. 156.
37
Yudy Tunjano Panamá
Abogada colombiana y chilena, Magister en Derecho de la Empresa de la Pontificia Universidad Católica de Chile, Máster Compliance Officer de la Universidad Complutense de Madrid, España. Risk Manager ISO 31000 / Lead Compliance Manager ISO 19600 y Lead Auditor ISO 37001. Docente Universitaria y Conferencista.
Edición No. 3
Vive Compliance Magazine
LOS PROGRAMAS DE COMPLIANCE EN LAS EMPRESAS DE LA INDUSTRIA DE LA MODA.
39
¿Se reducen o evitan los litigios o investigaciones en los que pueden estar implicadas empresas de la industria de la moda, mediante la implementación de programas de compliance?
De la Teoría de la Ficción de Savigny a la Teoría de la Realidad de Gierke. Si para el primero era imposible llevar a la práctica
El debate sobre la posible responsabilidad penal de las personas jurídicas se ha producido a lo largo de la historia; se atribuye a la tradición romana la incorporación del Societas delinquere non potest, es decir, que las empresas no pueden delinquir, en cambio, otras tradiciones como el derecho germánico consideraba que las corporaciones y los individuos eran sujetos de derecho sin que cupieran distinciones12. En el mundo contemporáneo, fue la sentencia emanada de la Corte Suprema de los Estados Unidos13 del año 1909 en el caso “New York Central & Hudson River Railroad Company”, que confirmó la condena impuesta por la Corte del Distrito Sur de New York la que concretó el origen de la valoración de la responsabilidad penal de la empresa en el mundo, y que sentó algunas de las bases de los sistemas de imputación de responsabilidad penal de la persona jurídica que rigen hoy en día; y que con la adaptación de estos principios a las distintas tradiciones jurídicas han hecho que en cada Estado estos elementos sean ligeramente distintos o se tomen elementos de uno y otro sistema de imputación existente. A partir de este mismo fallo, la persona jurídica empezó a responder por los actos de sus empleados en el ejercicio de sus funciones, conductas dolosas, culposas e incluso contrarias a las órdenes de sus superiores14. En este caso, se sancionó a una compañía que, en contra de lo que establecía la Ley Elkins de 1903 sobre Libre Competencia, ofrecía a sus clientes el reembolso ilegal de las tasas de aranceles lo cual era prohibido por su carácter discriminatorio.
La Sentencia de la Corte Suprema indicó que: “…Si bien las corporaciones no pueden cometer cualquier delito, pueden cometer ciertos crímenes que consistan en hacer deliberadamente cosas prohibidas por ley, y en tal caso pueden ser acusadas de dicho delito por conocer los actos de sus agentes quienes actúan dentro de la autoridad que se les confiere” . Este acápite hace referencia al conocimiento de los actos del “agente”, que toda empresa debe establecer, considerar y evitar y en el que se fundamenta la culpabilidad de la empresa. Es ésta la primera alusión a las medidas de vigilancia y control que las Organizaciones deben realizar a sus empleados, (“debida diligencia”) y al debido control de la cadena de mando empresarial que debe disponer toda empresas para con sus partes interesadas, además de la identificación y tratamiento de sus propios riesgos, asignación de recursos, auditoría del sistema, implementación de políticas de ética e integridad y la gestión de las denuncias y las sanciones, como pilares fundamentales de los Programas de Compliance o Cumplimiento. Fue un fallo histórico porque consagró, a nivel Federal, la tendencia expansiva de la responsabilidad penal de las personas jurídicas en los Estados Unidos hasta convertirse en una de las manifestaciones más importantes de la justicia penal extraterritorial para criminalizar a las empresas, como da cuenta, hoy en día, la aplicación negociada y judicial de la Foreing Corrupt Practices Act (FCPA) o Ley de Prácticas Corruptas en el Extranjero . Los “programas de compliance” tiene como finalidad primera asegurar que la Organización cumpla con la ley; y, alternamente, evitar la materialización de conductas infractoras; generar la oportuna y rápida detección del desvío, y en su caso sancionar internamente y ponerlo en conocimiento de las autoridades para investigación16, si corresponde, tal como lo realizó ante la Securities and Exchange Commission (SEC) o
Comisión de Bolsa y Valores de los Estados Unidos la famosa empresa de la moda, Ralph Lauren Corporation (RLC). En el año 2013, el Departamento de Justicia de los Estados Unidos (DOJ) y la SEC anunciaron un “Acuerdo de no Enjuiciamiento” alcanzado con RLC por el que ésta última pagó como multa 1,6 millones de dólares a la SEC, producto de ganancias ilícitas e intereses obtenidos por sobornos pagados por su subsidiaria a funcionarios del gobierno de Argentina entre los años 2005 a 2009. La investigación se inició como resultado de una autodenuncia, mediante la cual RLC reconoció que su subsidiaria en Argentina pagó sobornos a funcionarios gubernamentales y de aduanas para asegurar indebidamente la importación de sus productos. El propósito de los sobornos pagados, a través de su agente de aduanas, era lograr que los productos de Ralph Lauren Corporation ingresaran al país sin la documentación y tramitación que establece la ley de ese país y evitar la inspección de posibles productos prohibidos por parte de los funcionarios de aduanas. Los pagos de sobornos y obsequios a funcionarios argentinos totalizaron $593.000 dólares (quinientos noventa y tres mil dólares) durante el período de cuatro años. La conducta ilegal se descubrió en una auditoría interna realizada por la RLC que, ante la evidencia del hecho ilícito, decidió autodenunciarse de inmediato ante la SEC. La SEC decidió no acusar a Ralph Lauren Corporation de violaciones a la Ley de Prácticas Corruptas en el Extranjero, debido a que la compañía informó rápidamente las infracciones por su propia iniciativa, así como por la completa información que proporcionó y su extensa, completa y eficaz cooperación en tiempo real con la investigación.
Edición No. 3
Vive Compliance Magazine
La gestión adecuada del riesgo empresarial requiere que las Organizaciones tengan protocolos, políticas y procedimientos para identificar, prevenir y mitigar potenciales riesgos legales, cuya única manera de acceder a atenuar o eximir su responsabilidad penal a administrativa; obligación que las empresas de la industria de la moda no están exentas de cumplir e implementar. En el presente artículo, se relata la importancia de establecer dichos programas normativos mediante el análisis de algunos fallos proferidos por tribunales penales y administrativos.
la igualdad de trato entre personas físicas y personas jurídicas sin transgredir la identificación del condenado y del delincuente, para el segundo, no existe ningún obstáculo que nos impida la equiparación. El hecho de que las personas jurídicas estén integradas por personas físicas es razón suficiente para ostentar la capacidad de actuar en su nombre propio y con autonomía y libertad en la vida jurídica11.
El fallo señala que: "…se evidencia el beneficio de implementar un programa de cumplimiento efectivo. Ralph Lauren Corporation descubrió este problema después de implementar un programa de cumplimiento mejorado y comenzar a capacitar a sus empleados. Ese nivel de autogestión la vigilancia policial junto con su autoinforme y cooperación llevaron a esta resolución ".
https://www.asociacioncompliance.com/societas-delinquere-non-potest/ consultado el 15.01.2021 https://www.palermo.edu/derecho/publicaciones/coleccion-ciencias-juridicas/La-responsabilidad-de-las-empresa s_02-ElDesafio.pdf consultado el 22.01.2021 13 Texto de la sentencia, https://casetext.com/case/new-york-central-rr-v-united-states consultado 12.01.2021 14 http://www.worldcomplianceassociation.com/1667/articulo-responsabilidad-penal-de-empresas-la-historica-sent encia-que-la-consagro.html consultado el 13.01.2021 15 Idem. 16 http://www.worldcomplianceassociation.com/1358/articulo-los-programas-de-compliance-en-las-empresas-una -exigencia-o-una-necesidad.html consultado el 13.01.2021 11
12
41
Como medidas correctivas en sus actividades comerciales, Ralph Lauren Corporation debió adoptar un amplio programa de capacitación en cumplimiento normativo de las leyes aplicables a la empresa, la terminación de los distintos contratos de trabajo y acuerdos comerciales con todas los involucrados en el delito; y, el fortalecimiento de sus controles internos y procedimientos para la realización de la debida diligencia de terceros. No corrió la misma suerte, American Eagle Outfitters en 2015, pues tuvo que llegar a un acuerdo con el Tribunal del Distrito Sur de Nueva York y pagar la suma de $14.5 millones de dólares como compensación por los daños y perjuicios ocasionados a algunos ciudadanos por la flagrante violación a la Ley de Protección al Consumidor Telefónico (Telephone Consumer Protection Act (TCPA) como resultado de la demanda colectiva interpuesta en su contra. En las demandas presentadas por las víctimas, que posteriormente se consolidaron, American Eagle Outfitters Inc. (AEO) fue acusada de violar los términos de la TCPA, al supuestamente enviar mensajes de texto, no solicitados, con publicidad de ventas, promociones, cupones y mercadería nueva a consumidores desprevenidos. La TCPA, señala que las empresas deben obtener "consentimiento expreso" de sus consumidores para el envío de dichas comunicaciones.
El fallo establece específicamente que, entre el 2014 y 2015, los demandantes recibieron al menos cinco mensajes de texto, en su teléfono celular en el que se promocionaba la próxima venta de una línea de lencería, específicamente. Uno de los demandantes afirmó que, al recibir los mensajes de texto, además, sufrió desmedro económico pues tuvo que pagar a la empresa proveedora de servicio telefónico por recibir los mensajes.
En definitiva, como en la moda, “el Compliance es el complemento necesario para que te conviertas en tendencia” .
Así como las infracciones mencionadas, existe una gran cantidad de otros riesgos de litigio que puede enfrentar las empresas de la industria de la moda y que puede desembocar en la responsabilidad penal o administrativa de aquellas. Es por ello, que la implementación en el seno de la empresa de sólidos programas de compliance, así como procedimientos específicos para abordar y resolver las investigaciones internas serán útiles para mitigar el riesgo legal y poder acceder a atenuar o eximir la responsabilidad penal y/o administrativa para reducir sanciones. De la misma forma, la incorporación de un programa de Compliance es una forma de demostrar a los clientes, empleados y partes interesadas que la compañía apuesta por la transparencia interna y el compromiso por la legalidad, potenciando su imagen y su competitividad.
Edición EdiciónNo. No. 13
Vive Compliance Magazine Revista Vive Compliance
Según el “Acuerdo de no Enjuiciamiento” la cooperación de Ralph Lauren Corporation incluyó: Informar los resultados preliminares de su investigación interna al personal dentro de las dos semanas posteriores al descubrimiento de los pagos y obsequios ilegales; proporcionar al personal traducciones de documentos en inglés; y, poner a disposición testigos en USA para entrevistas con el personal de la SEC.
17 https://www.economistjurist.es/articulos-juridicos-destacados/una-nuev a-tendencia-en-el-mundo-de-la-moda-los-programas-de-compliance/ consultado el 22.01.2021
3 43
COMPLIANCE EN EL ÁREA LABORAL O DE RECURSOS HUMANOS
3
4
Karla Arlaé Rojas Quezada. México. Abogada y Contadora. Maestra en Seguridad Social, Doctorando en Derecho Laboral, IPD. Socia MSN Consultores SC
Actualmente estamos viviendo una era de cambios de mentalidad, que nos hace que sea cada vez más común que las empresas se interesen no solo en ser productivas, sino también por ser socialmente responsables, es por ello por lo que el cumplimiento normativo no es suficiente, ahora vamos más allá, hoy se voltean a ver las buenas prácticas, sobre todo con los empleados. Si eres de estas empresas, entonces te interesará que hablemos del Compliance laboral como mecanismo necesario para proteger derechos fundamentales de los trabajadores, que además también se vuelve una forma de fortalecer las relaciones laborales, a tal punto que se pueda obtener como beneficio equipos de trabajo más productivos y comprometidos con el negocio. El hacer un Compliance no solo se trata de dar cumplimiento a lo establecido en las Leyes laborales y de seguridad social, también atiende lo que establecen las Normas Oficiales Mexicanas (NOM), Convenios Internacionales, Recomendaciones de la Organización Internacional del Trabajo (OIT), Normas ISO (International Organization for Standardization), requerimientos de los clientes y además las normativas tendientes a las buenas prácticas.
Para realizarlo debemos partir de un plan de trabajo que tenga por objetivo identificar, analizar y resolver las problemáticas que puedan generar un riesgo para la empresa, ya sean de índole económico, legal, o incluso, de clima laboral. Algunos temas que debemos incluir en los programas de mejora son, entre otros, la prevención de impactos económicos generados por sanciones en caso de incumplimientos, minimizar el desgaste provocado por demandas laborales, fortalecer la imagen hacia el interior o exterior de la empresa y la repercusión de las decisiones en el entorno laboral, por ello se deben cubrir al menos los siguientes procesos: 1
2
Revisión de perfiles de puestos, procesos de selección y requisitos de contratación para verificar que se esté contratando a las personas adecuadas, cuidando la no discriminación, igualdad de género entre otros temas previos a la contratación. Análisis del tipo de contratos a utilizar según la naturaleza del trabajo, las prestaciones a otorgar, formas de pago, afiliación al régimen de seguridad social que le corresponda y otras de acuerdo con las condiciones de contratación.
https://www.economistjurist.es/articulos-juridicos-destacados/una-nuev a-tendencia-en-el-mundo-de-la-moda-los-programas-de-compliance/ consultado el 22.01.2021
18
6
7
Resolución de Problemas Inmediatos:
Verificar las NOM aplicables en materia de seguridad e higiene según las características del puesto, creación de las comisiones mixtas obligatorias, reglamentos, protocolos laborales obligatorios y cualquier otra política nacional e internacional aplicable conforme el giro de la empresa.
En esta etapa se deberá desarrollar un plan de trabajo para implementar o reestructurar controles internos para evitar situaciones de riesgo o, en su caso, saber cómo enfrentarlas.
Realizar encuestas de satisfacción laboral que permitan conocer las inquietudes de los trabajadores, sin dejar de lado los cuestionarios obligatorios derivados de la NOM-035-STPS-2018 para evaluar factores de riesgo psicosocial, así como factores ergonómicos y de cualquier índole que apoyen a que el trabajador esté trabajando en condiciones adecuadas. Realizar protocolos de denuncia que contengan los pasos a seguir para resolución de conflictos previos a que trasciendan a demandas o denuncias ante autoridades. Revisar los procesos para dar por terminadas las relaciones de trabajo respecto al soporte documental, prestaciones correspondientes, procesos legales, etc.
Ahora bien, el plan de trabajo deberá apegarse a lo que establece la norma ISO 19600 “Sistema de Gestión de Compliance” y la norma ISO 31000 “Gestión de Riesgo”, pero principalmente se deberá enfocar en la verificación del cumplimiento de los derechos fundamentales de los trabajadores y para hablar de cómo iniciar la implementación de un Compliance Laboral en una empresa, en esta ocasión de manera práctica, la vamos a dividir en 4 etapas principales:
Diagnóstico de Riesgos: En este proceso debemos revisar los documentos con los que cuenta la empresa, valorar los procedimientos actuales y evaluar si cumplen con la normativa vigente.
Una vez identificados los riesgos en el proceso anterior, se deberá hacer un plan de actuación para corregir las situaciones que reflejaron una afectación inmediata.
Prevención de Riesgos futuros:
Seguimiento Continuo: Es indispensable una supervisión constante para medir los resultados y evaluar su cumplimiento, para que en caso de que la gestión no sea eficiente, tener oportunidad de corregir las deficiencias de forma oportuna. Es importante destacar, que se debe identificar al personal adecuado para realizar los procesos en cada etapa, quienes pudieran ser trabajadores de la empresa conformando un comité, o bien, a través de terceros expertos en la materia, pero, en cualquier caso, para que sea un proyecto viable, la administración debe estar convencida y también deberá participar en la toma de decisiones. Adicionalmente, será vital que se involucre a toda la empresa en la parte que le corresponda, realizando comunicados oportunos de los nuevos procedimientos, protocolos y/o políticas que se generarán de este proceso, para garantizar su funcionamiento.
Edición No. 3
Vive Compliance Magazine
5
Comprobar que los procedimientos de otorgamiento de permisos sin o con goce de sueldo, vacaciones, préstamos, retenciones, entrega de recibos de nómina, prestaciones, comprobantes de otros pagos y otros, estén cumpliendo la legislación aplicable tanto en materia laboral como de seguridad social y fiscal.
Como es sabido, a nivel internacional las empresas buscan hacer socios comerciales, preferentemente, a quienes tengan un reconocimiento como empresas socialmente responsables, por eso es por lo que esta es una excelente herramienta para lograrlo, más aún si nos acercamos a los expertos que puedan asesorarnos en el camino pues establecer un Compliance laboral nos permite que al tener un sistema de evaluación y prevención de riesgos se puedan conocer oportunamente las áreas de oportunidad, incrementar la ética de negocios, evitar sanciones por parte de las autoridades, evitar procesos innecesarios, ser más eficaz con los tiempos administrativos, por supuesto dar cumplimiento a la normativa vigente, pero lo más importante, que por añadidura se obtiene, un compromiso por parte de las personas que saben que están laborando para una empresa que se preocupa no solo por las utilidades, sino que es un empresa que busca la estabilidad y el bienestar integral creando espacios donde se protegen los derechos fundamentales de los trabajadores. 45
COMPLIANCE EN LA SEGURIDAD PRIVADA. Bladimir Alvarado Lozano. Colombia.
El término Compliance es, siempre desde un punto de vista jurídico, sumamente amplio, ya que hace referencia al cumplimiento por parte de las organizaciones, de todas aquellas normativas que le afecten, independientemente de si éstas son fiscales, laborales, penales o del medio ambiente. Es decir, cuando hablamos de Compliance, nos estamos refiriendo a la perspectiva, orientación y medidas que las empresas tienen y ponen en marcha para adaptar su funcionamiento a las normas vigentes que les afectan directa e indirectamente, y que, para su correcta y asertiva administración, requieren de la implementación de un adecuado Sistema de Gestión de Cumplimiento. A continuación, presentamos breve y metodológicamente algunos a partes a tener en cuenta para una correcta implementación al interior de sus organizaciones. Bajo las directrices de la ISO 19600, ISO 37301, ISO 31000.
El conocimiento y entendimiento del contexto interno y externo de la organización, en el propósito de implementar un Sistema de Gestión de Compliance, es de vital importancia establecer: un liderazgo y compromiso de la alta dirección, unas políticas específicas de compliance, roles, responsabilidades y autoridades en la organización, que desarrollen el SGC (Sistema de Gestión de Cumplimiento)
En la implementación de todo sistema de gestión y específicamente en el de compliance, se debe tener presente cinco grandes aspectos como factores críticos de resultado: Gobierno corporativo y estructura de la organización, actividad de la organización, la normatividad que le aplica y la identificación, análisis, evaluación de los riesgos.
No obstante, la implementación de todo sistema de gestión, no se podrá llevar a cabo, si no se cuenta con un apoyo en los factores de : Recursos( físicos, económicos, humano ), capacitación, formación, entrenamiento, competencias para el recurso humano, cultura y toma de conciencia, comunicación y documentación de la información, recursos que darán lugar a una eficiente interacción con los diferentes departamentos y procesos de la organización, todo lo anterior como herramientas de prevención que lleven a una toma de conciencia promovida por la alta dirección, sobre la Ética en los negocios.
Bajo un adecuado levantamiento de la información, anteriormente mencionada, podrá obtener un conocimiento de su contexto interno y externo, que le va a permitir, una conveniente gestión de los riesgos de compliance.
Teniendo como punto de partida las responsabilidades, la autoridad designada para el desarrollo de la implementación del SGC, e identificados los riesgos, se deben definir acciones para abordar los riesgos identificados y la respectiva planificación para el logro de los objetivos de compliance, identificar de manera muy específica los requisitos legales y los principios de buen gobierno.
Edición No. 3
Vive Compliance Magazine
Director Nacional de Gestión de Riesgos y Continuidad de Negocio Grupo Atlas, Seguridad Integral
Partiendo de una definición del contexto interno y externo; una implementación de enfoque de liderazgo y compromiso por parte de la alta gerencia; definición de políticas; una estructura con su respectivo nivel de autoridad; dotación de ciertos recursos mínimos; claridad en los requisitos legales y normativos para su cumplimiento con la respectiva identificación de riesgos, se debe operacionalizar el SGC. Para llevar a cabo la operación del SGC se requiere de una adecuada planeación y control operacional, la definición y establecimiento de controles, procedimientos y directrices relacionadas con la gestión de las obligaciones, al igual que, los riesgos de compliance debidamente relacionados con los procesos de negocios y los relacionados con los que puedan ser generados por terceras partes. Por otro lado, mantener vigente y eficiente el SGC, requiere hacerle seguimiento y evaluación mediante auditorías internas y revisión por la gerencia, al menos, una vez al año. En el caso de las auditorias, estas permiten identificar opciones de mejora continua. Por su parte, la revisión de gerencia permite evaluar la eficiencia e impacto del SGC en la organización. En la siguiente figura podrán entender cómo se armoniza la estructura para el adecuado desarrollo y gestión del SGC (Sistema de Gestión de Cumplimiento)
47
Alineado con el organigrama del SGC, de la gráfica anterior, y siguiendo los lineamientos del ciclo Deming de la mejora continua como se pueden definir a continuación, es de vital importancia lo siguiente:
Organigrama Sistema de Gestión de Compliance Riesgos internos y externos
Sistema de gestión de compliance
Vive Compliance Magazine
Actuar: Sobre los resultados obtenidos, el sistema mejora continuamente y se administran los casos de incumplimiento.
Por lo anterior y una adecuada aplicación y seguimiento al ciclo Deming, en la implementación del SGC, la organización logra los siguientes beneficios:
LEGALES Desarrollar
Planificación y objetivos
Soportar que se tiene implementado un Sistema de Gestion de Cumplimieto, alineado con los estandares de la ISO 37301, contribuyendo al control de la materializacion de delitos y responsabilidades penales, multas y sanciones
REPUTACIONALES
Impacto muy positivo competitivamnte, como organización con alto nivel de credivilidad y de valor diferenciador comercialmete
OPERACIONALES
ECONÓMICOS
Contribuye a mejorar la comunicación, la confianza y el clima organoizacional en el desarrollo de sus actividades
Evita la materialozacion de riesgos, donde sus impactos se materializan en costos por multas, suspensiones y sanciones que afectan la rentabilidad organizacional
Edición No. 3
Gestión cumplimiento y mejora continua
Verificar: El sistema de gestión de cumplimiento se revisa y valida con base a los controles implementados.
Es tabl ecer
Identificación, análisis y evalución de los riesgos
Compromiso dirección Función compliance independiente Responsabilidades Funciones de apoyo
Hacer: Implementar las medidas definidas y establecer mecanismos de monitoreo.
Principios del buen gobierno
Políticas de compliance
Mantener
Planear: identificar las obligaciones de cumplimiento mediante la adopción de una Matriz de requisitos legales, y la identificación y evaluación de los riesgos de cumplimiento, lograr una estrategia y definir los medios para su implementación.
Fuente: globalsuitesolutions.com
Mejorar
Evaluar
Evaluación desempeño e informes
Implementar
Planificación operacional y control
Fuente: auditol.org
En razón a los beneficios y a la mejora continua que debe ser sometido el SGC, y que anteriormente era reconocido como un programa por ISO 19600 de 2014, hoy día con fecha abril de 2021, es publicada la ISO 37301(Implementación Sistema de Gestión de Cumplimiento) y sobre la cual presentamos el siguiente resumen sobre la nueva norma ISO 37301. La principal novedad de la norma ISO 373001 Nuevo estándar para Sistemas de Gestión de Cumplimiento es que es un estándar certificable a diferencia de su antecesora ISO 19600. Pero ya está disponible el texto definitivo completo. Algo sobre lo que se especuló durante este tiempo de espera, fue la posibilidad de que la nueva norma ISO 37301:2021 coexistiera con la antigua ISO 19600. Hoy se sabe con certeza que esto no sucederá. La nueva norma ISO 37301:2021 contiene ahora requisitos para un sistema de gestión de cumplimiento, pero con orientación adicional para su uso funcional. Esto indica que más que una guía, es un manual de procedimiento. Aunque los requisitos no son de obligatorio cumplimiento, la norma es ahora certificable, lo cual representa la principal diferencia con respecto a su antecesora, y responde a su vez a una de las necesidades más recurrentes de las organizaciones que implementaron en su momento ISO 19600. 49
Otra certeza que se tiene es que la ISO 37301 adopta la estructura de Alto Nivel que caracteriza a las más recientes publicaciones de ISO, lo que, por supuesto, indica que la integración no solo será fácil, sino recomendada. ISO 37301 cuenta con una estructura de 10 capítulos, como ISO 9001, ISO 14001 e ISO 45001. La integración es entonces, un camino expedito y allanado para el nuevo estándar.
HISTORIA DEL ORIGEN DEL COMPLIANCE 18
El compliance es una tendencia que tiene casi 50 años de inercia y que se ha acelerado durante estas dos primeras décadas del siglo XXI en una progresión que, lejos de frenarse, se incrementará en el futuro inmediato. Los grandes eventos a lo largo de este periodo han sido:
1. AÑOS 70, CASO WATERGATE- INICIATIVA “Salvemos el capitalismo”
Por otra parte, la introducción de ISO 37301 se convierte en un punto de referencia para organismos reguladores y agentes judiciales. La ISO 37301:2021 será una herramienta invaluable en la lucha de las organizaciones que necesitan prevenir riesgos de incumplimiento, sin menoscabar su integridad y códigos éticos. Su implementación supondrá retos, pero la automatización de la nueva norma sigue siendo una constante.
Los orígenes del legal compliance debemos buscarlos en la lucha entre bloques que configuró la guerra fría. En los años 70 concurren en USA dos hechos críticos, por una parte, el caso watergate con todas las investigaciones que se derivaron y por el otro, la campaña “promovida” por la URSS a nivel mundial denunciando las prácticas de corrupción que utilizaban las multinacionales americanas, especialmente en los países en vías de desarrollo. Las investigaciones realizadas por las autoridades mediante la iniciativa “salvar el capitalismo” en búsqueda de unos comportamientos empresariales más éticos, cuyo buque insignia fue la FOREIGN CORRUPT PRACTICES ACT (FCPA) que exige a las corporaciones americanas por primera vez, la figura de compliance officer que vele por evitar ese tipo de prácticas. La FCPA es el embrión de todos los sistemas de antibribery que se han desarrollado posteriormente en el mundo.
2. AÑOS 80-90 Y LA GLOBALIZACION MUNDIAL
1
Al cumplimiento de todas aquellas medidas de mitigación de riesgos.
2
Al cumplimiento de las obligaciones que garanticen una adecuada transparencia y comportamientos desde el órgano de la administración y las funciones clave que trabajan en pro de la organización.
3
LA confluencia, durante estas dos décadas del S XX de los factores que a continuación vamos a citar generan el nuevo paradigma mundial: una globalización sin precedentes que libera la circulación de personas, finanzas, bienes y servicios, legales e ilegales, de modo que tanto las empresas como la criminalidad organizada se expanden más allá de las fronteras de los estados. Las tradicionales políticas de prevención y control son insuficientes en este nuevo paradigma y empiezan a surgir iniciativas de acción internacional asociadas a la idea del auto control de las empresas y su responsabilidad por no adoptar medidas para prevenir hechos delictivos.
De vital importancia que para poder cumplir y gestionar adecuadamente un SGC, este debe ser totalmente independiente de las operaciones, pero a la vez integrado con los procesos para garantizar el logro de los objetivos, el cumplimiento de los procedimientos y su alineación con la política organizacional. Es la figura jurídica en las organizaciones, quien deberá asumir la responsabilidad del control y administración del marco legal y su respectivo cumplimiento, al igual, que un sistema o mecanismo de supervisión y control de los posibles comportamientos delictivos de la organización en el ámbito normativo, e implementar los procedimientos que aseguren el cumplimiento normativo tanto interno como externo.
a.
Liberalización de los mercados mundiales que arranca en esas décadas con las políticas de las administraciones.
b.
Los carteles colombianos con su control del mercado interno de la droga en USA.
c.
Crecimiento del internet y las TIC durante el último cuarto del S XX ya desvelan las enormes ventajas y a la vez amenazas de la globalización de la información y las comunicaciones.
Edición No. 3
Vive Compliance Magazine
Implantar un SGC, debe obedecer a:
Estas décadas serán el origen de las políticas mundiales contra el blanqueo de capitales, de las iniciativas anticorrupción de la ONU y la OCDE, del fomento y desarrollo de las prácticas de buen gobierno.
18
https://www.bonattipenal.com/legal-compliance-i-una-breve-historia/
51
HISTORIA DEL ORIGEN DEL COMPLIANCE 3. AÑOS 2000 – PRIMEROS GRANDES ESCÁNDALOS: ENROM, PARMALAT, SIEMENS Presentan al mundo otra variación del capitalismo más salvaje y especulativo que, al igual que ocurriera en los años 70 – exigió más o menos y mejores políticas de control de las grandes corporaciones, apareciendo COSO, las directrices OCDE un reforzamiento de las normativas comunitarias y en USA, la Sarbanes-Oxley donde el compliance legal y financiero se refuerza.
4. El 11 DE SEPTIEMBRE DE 2001. ATENTADOS DE USA Es evidente que el impacto mundial que tuvieron los atentados de NY y Washington tuvo su reflejo en las políticas de lucha contra la financiación del terrorismo. Tienen también una consecuencia menos conocida, pero a la postre mucho más relevante: la decidida política de USA de aplicar estas medidas más allá de sus fronteras, mediante instrumentos como la Ley Patriot Act, que considera a USA competentes para conocer sobre cualquier acto de blanqueo u otro delito que se cometa en el mundo empleando dólares americanos, o mediante la aplicación a todas las empresas que cotizan en bolsa en USA (Con independencia de su residencia o nacionalidad) de las medidas antifraude y anticorrupción que se derivan de las legislaciones americanas.
5. AÑO 2007 CRISIS MUNDIAL: LEHMAN BROTHERS, SUBPRIMES, BANKIA Esta crisis demostró la necesidad de poner el coto a un capitalismo de reparto de dividendos y retribuciones por bonus fundamentado en el predominio de los Junta directiva y accionistas. Empieza una nueva visión del business Ethics. En esta época vemos el inicio del COSO II y COSO III y el desarrollo de los primeros estándares ISO.
6. AÑO 2008-2014: CRISIS DE LA DEUDA SOBERANA, CAÍDA INGRESOS DE RECAUDACIÓN FISCAL La política de ajuste fiscal derivadas de la crisis y los problemas de parte de los países que integran la UE con su deuda soberana afloraron el grave déficit fiscal que padecen muchas de las economías avanzadas, que se vieron obligadas a poder al máximo rendimiento su aparato de recaudación de tributos. Esto supone poner el foco sobre el fraude fiscal de sus contribuyentes, las políticas de minimización de las grandes empresas y las multinacionales, la competencia desleal, los paraísos fiscales, off shore, abriendo nuevas iniciativas como FATCA Y las directivas comunitarias de materia de transparencia fiscal o la iniciativa de la OCDE de intercambio de datos fiscales.
53
PAUTA