Desde la aparición del Cumplimiento Normativo (en adelante Compliance²), en el mundo anglosajón, han surgido diversos mitos que en vez de aclarar las dudas existentes, suelen confundir a los estudiosos y profesionales de la materia. De lo anterior y con la finalidad de comprender la figura, nos permitiremos enunciar y explicar los falsos mitos del Compliance que desde nuestro punto de vista son de mayor relevancia.

El primero de ellos, menciona que la función del Compliance en la empresa debe aplicarse exclusivamente para la prevención de delitos y así evitar la responsabilidad penal de la persona jurídica, robustece lo anterior la Miscelánea Penal que entro en vigor en junio del presente año, la cual señala que le puede ser atribuible la responsabilidad penal a la persona moral, sin olvidar a la que cada socio o accionista sea acreedor; en este contexto es bien acertado que la prevención del delito es la piedra angular del Compliance, sin embargo no es la única responsabilidad a la que puede hacerse acreedor la persona moral, existen también responsabilidades administrativas, corporativas, éticas, en materia de protección de datos, competencia económica, prevención de banqueo de capitales y propiedad intelectual, entre otras.

El segundo caso y que se relaciona con el primero de la lista, señala que el Cumplimiento Normativo consiste en que la empresa establezca controles para evitar que se cometa algún delito dentro de la misma, de lo anterior cabe resaltar que así como los representantes o los trabajadores de la empresa pueden cometer hechos delictivos en el ejercicio de las actividades sociales y por cuenta y en beneficio de la misma, también es cierto que podrá existir responsabilidad penal para aquellos representantes o trabajadores que cometan un delito en perjuicio de la empresa.

De lo anterior, el artículo 11 bis del Código Penal Federal enuncia los delitos que podrán cometer las personas jurídicas, tales como el cohecho, fraude, operaciones con recursos de procedencia ilícita, en materia de derechos de autor, defraudación fiscal, etc.

En consecuencia, la responsabilidad penal de la persona jurídica solo existirá, si se dan los requisitos previstos en la ley, por lo que el programa del Compliance debe ser congruente con estos y no incluir medidas para evitar el delito de homicidio, sino que deberá enfocarse, entre otras a aquellas que señale el artículo 11 bis del Código Penal Federal.

El tercer mito, versa en que basta con enviar el código ético de la empresa a todos sus empleados para que estos últimos cumplan con las obligaciones del Compliance, sin embargo aunque si bien es cierto que el código de ética o de conducta es uno de los elementos básicos en la comunicación empresa-empleados, éste atiende únicamente a la moral, los valores, lo que es bueno y malo, lo permitido y lo que no es bien visto.

[1] Licenciada en Derecho. Actualmente en el Área Corporativo de PÉREZ MACEDO S.C. “Estrategas Patrimoniales y Fiscales”.
[2] El concepto Compliance aún no tiene una definición concreta y consensuada, lo que no significa que no tenga contenido; su mejor traducción al idioma español corresponde a “Cumplimiento Normativo”.

En el mismo contexto, lo que se deberá contemplar en el debido cumplimiento normativo que se desee implantar, es resumidamente lo siguiente: a) El alcance y las materias a incluir; b) La estructura organizativa, nombramiento de la función de Compliance, estructura jerárquica, dotación de competencias y recursos; c) El marco normativo, procedimientos, clausulas y guías para los empleados, proveedores, accionistas, etc; d) Los controles establecidos en los procesos de negocio para detectar actuaciones sospechosas; e) Las funciones de revisión y auditoria para comprobar la eficacia de las medidas de control adoptadas; y f) Esquema y contenido de los reportes que se emitan a la Dirección de la empresa.

Por lo tanto un buen programa de Compliance no se limita a la distribución de las cuestiones éticas y morales, implica un plan de control extenso con protocolos bien establecidos y para casos en concreto.

El mito número cuatro, refiere que el Compliance es lo mismo que la asesoría jurídica de una empresa, al final se trata de cumplir leyes, cuando efectivamente se trata de un debido cumplimiento normativo, no solo de leyes, dentro de la función del programa de Compliance se encuentran competencias para controlar el cumplimiento de normativas internas, código de conducta, códigos de autorregulación sectorial, contratos, confidencialidad, etc.

Cabe destacar que el área de Compliance que se determine para aplicar el programa, deberá poseer un carácter autónomo e independiente de las demás áreas, con un carácter más preventivo y asociado al análisis y la gestión de riesgo, por lo que dichas características se consideran diferentes a la habitual función de la asesoría jurídica de una empresa, tal como ya se ha explicado en párrafos anteriores.

Como quinto y último mito, el Compliance es un invento y no funciona, de este podemos señalar que además de la responsabilidad penal a la que se pueden hacer acreedoras la personas jurídicas, existen otro tipo de responsabilidades de carácter económico y corporativo que deben tenerse en la mira, la empresa y sus miembros, necesitan gozar de seguridad y calidad en sus actividades y operaciones para prevenir y sancionar aquellos conductas sospechosas y de riesgo. En relación a lo anterior, el programa de Compliance funcionara en la medida que, en conjunto, se estudie, adecue, implante y se exija el debido cumplimiento normativo, no solo con las personas al interior de la persona moral sino también al exterior.

Para finalizar, el programa de debido Cumplimiento Normativo debe ser “como un traje hecho a la medida”, es decir que debe atender a las necesidades y características específicas de cada empresa, valorando tanto el funcionamiento interno, como los riesgos comerciales.