Por Carlos Abarca, Vicepresidente Nacional Área Certificación Empresas, World Compliance Association capítulo chileno
Durante los últimos años y específicamente durante la última década, tanto en Latinoamérica como en el resto del mundo, se ha comenzado a hablar de Compliance y se ha tomado conciencia de la importancia de que las organizaciones cuenten con Sistemas de Compliance o los llamados Modelos de Prevención de Delitos, Programas de Ética, Programas de Integridad o simplemente Sistemas de Prevención de Lavado de Activos y Financiamiento del Terrorismo, pero ¿Qué es el Compliance? Entendamos este término anglosajón, en primera instancia por su traducción literaria, como “Cumplimiento”.
En segunda instancia, abordemos su definición como una “función organizacional que debe establecer políticas y procedimientos para que la organización desarrolle sus actividades comerciales y/o empresariales bajo un entorno ético, promoviendo una cultura de cumplimiento entre sus empleados, directivos y terceras partes interesadas, además de identificar riesgos de comisión de delitos, analizarlos y evaluarlos con objetivo de que la empresa desarrolle sus actividades dando cumplimiento a la normativa vigente, nacional e internacional”.
Contextualicemos: A principios de los años 2000 la banca y empresas multinacionales e internacionales comenzaban a implementar fuertemente Sistemas de Cumplimiento, seguidos posteriormente por los Sujetos Obligados ante las Unidades de Inteligencia Financiera, sin contemplar a todos los sectores económicos ni menos a todas las empresas ni tamaños, debido a que para que un sector económico o rubro esté obligado a informar Reportes de Operaciones Sospechosas o Reportes de Operaciones de Efectivo, a la UIF correspondiente, debe ser vulnerable a los delitos de Lavado de Activos y Financiamiento del Terrorismo, por lo que el Compliance solo estaba destinado a unos pocos.
Posteriormente y en fechas relativas alrededor del año 2009-2010, en distintos países de Latinoamérica y el mundo surgen legislaciones conforme a la Responsabilidad Penal de las Personas Jurídicas. No olvidemos que ya en la década de los 70, específicamente en 1977, en Estados Unidos se publica la ley de prácticas corruptas en el extranjero Foreign Corrupt Practices Act – FCPA, cuyo objetivo principal era regular el comportamiento ético de las empresas estadounidenses. Posteriormente han surgido numerosas legislaciones al respecto, como UK Bribery, Convenio Anticohecho de la OCDE, Convención de las Naciones Unidas, COSO, Ley Sarbanes–Oxley, Sentencing Reform Act y diversas leyes de Responsabilidad Penal de las Personas Jurídicas, dando forma a multiplicidad de exigencias a las organizaciones y quienes las dirigen, controlan y supervisan.
Por lo anterior se da origen entonces a los Sistemas de Gestión del Compliance por organismos como International Organization Standarization ISO, entendiendo un Sistema de Gestión como “un conjunto de elementos interrelacionados de una organización para establecer políticas y procedimientos para lograr los objetivos de esta”. Surge el año 2014 la norma ISO 19600 Sistemas de Gestión del Compliance y el año 2016 ISO 37.001 Sistemas de Gestión Antisoborno (norma tipo A–certificable). Actualmente se está a espera de la nueva normativa ISO 37.301 Sistemas de Gestión del Cumplimiento, la cual también será certificable, integrando todos los Sistemas de Gestión del Cumplimiento, incluyendo Modelos de Prevención de Delitos, Programas Éticos o de Integridad o simplemente los Sistemas de Lavado de Activos y Financiamiento del Terrorismo, pues esta normativa ISO reúne todos los elementos con los que debe contar un Sistema de Compliance, incluso los elementos que exige la ley extraterritorial FCPA para empresas que exporten o se relacionen comercialmente con los EE.UU.
Pero ¿Cuál es la importancia de que las organizaciones implementen y certifiquen su Sistema de Compliance? Bueno, es pertinente indicar que las diversas regulaciones legislativas en estas materias de responsabilidad penal de las personas jurídicas, tienen distintas exigencias para los sistemas de cumplimiento, incluso algunos países cuentan con un Sistema de Certificación Interno de estos Modelos de Prevención de Delitos, los cuales no han estado exentos de críticas por organismos como la OCDE, por no dar garantías de homogeneidad en las auditorías o evaluaciones de certificación por parte de empresas privadas que realizan esa función.
Por lo anterior y con el objetivo de que las empresas cuenten con sólidos Sistemas de Compliance, es recomendable implementar normativas internacionales como ISO 37.001 – 37.301 y evaluar y certificar ante organismos certificadores competentes y acreditados internacionalmente, por ejemplo, ante el International Accreditation Forum IAF, prestigioso organismo de acreditación reconocido por entidades de evaluación de la conformidad de distintos países. De esta forma, una empresa certificada puede acreditar ante entidades públicas, privadas o terceras partes interesadas sus altos estándares éticos y de cumplimiento, siendo evaluado continuamente por la entidad certificadora, como una herramienta de mejora continua para la organización.