25 octubre

COMPLIANCE

in Asesoramiento Legal, Columnas referidas a Empresas, Publicaciones Jurídicas

COMPLIANCE PARA EMPRESAS Y LA PREVENCIÓN DE RIESGOS DE SUS ACCIONISTAS, DIRECTORES, CEO; GERENTES Y SINDICOS.

Por Marcelo Echevarría (1)

Se adjunta la versión sintetizada de esta publicación para el segmento corporativo y entidades gubernamentales (ver enlace ➡️COMPLIANCE VERSION SINTETIZADA PARA EL SEGMENTO CORPORATIVO)

CONCEPTO DE COMPLIANCE CONFORME LOS ESTANDARES INTERNACIONALES

El concepto de COMPLIANCE conforme los estándares internacionales se caracteriza por el conjunto de procedimientos, implementación de políticas como la de controles y de auditoría de estructuras internas dentro de una organización con el objetivo de asegurar el estricto cumplimiento de las leyes, decretos, normas éticas, disposiciones, reglamentaciones, entre otra normativa, sea nacional, provincial o municipal bajo los estándares internacionales aplicables a la actividad que se trate.

La finalidad es prevenir, detectar y responder adecuadamente a riesgos legales, éticos y reputacionales dentro de una organización, sea privada o pública.

La definición doctrinaria adaptada de la Organización para la Cooperación y el Desarrollo Económico (OECD) e ISO 37301:2021 [1] señalará que:

“Compliance es el compromiso organizacional, integral y permanente con el cumplimiento normativo, ético y regulatorio, mediante la implementación de políticas y mecanismos internos que promuevan la integridad, la transparencia y la prevención de conductas ilícitas o irregulares”.

Entre sus características se encuentra la de abarcar todas las áreas de la organización (sea la legal, financiera, comercial, operativa, entre otras).

Posee como finalidad prevenir o anticiparse a los riesgos previniendo su ocurrencia o, si el hecho ya fue consumó, activar los protocolos a fin de atenuar su impacto, tanto en la empresa como el referido a la responsabilidad de los miembros que la integran.

Todos los procesos que se lleven adelante deben encontrarse perfectamente documentados y con un código de trazabilidad a los fines de ser auditables, diseñándose conforme las particularidades de cada empresa, los riesgos específicos en las que puedan incurrir (risk- based approach), elaborando un informe preliminar respecto de las funciones de la alta dirección hasta el último nivel operativo.

COMPLIANCE: SU FINALIDAD DE CARÁCTER GENERAL

De conformidad a todas las conceptualizaciones usuales se tiene dicho que la finalidad del COMPLIANCE es prevenir delitos y sanciones administrativas (penales, tributarias, laborales, ambientales, de mercado, etc.); proteger la reputación institucional; fomentar la integridad y transparencia en la gestión; garantizar la sostenibilidad del negocio, industria o comercio a largo plazo y cumplir estrictamente con las exigencias regulatorias nacionales e internacionales (ARCA; Organismos de Recaudación Provinciales; Banco Central de la República Argentina; UIF entre muchas otras de orden nacional, provincial y municipal).

COMPLIANCE: NUESTRO CRITERIO RESPECTOA LA PROTECCIÓN DEL ALTO DIRECTORIO EN ENTIDADES PRIVADAS Y DE LOS FUNCIONARIOS PÚBLICOS EN ESTIDADES PÚBLICAS.

Lo antedicho es lo que usualmente caracteriza a esta función, pero, a nuestro criterio la finalidad antedicha es parcial.

Entendemos que COMPLIANCE debe abarcar (y así lo llevamos a la práctica) no sólo lo mencionado anteriormente sino, además, la prevención de sanciones -ya sea la proveniente de una infracción administrativa o un delito- que puedan incurrir los integrantes de la empresa, sean sus accionistas, socios gerentes o los miembros de la alta dirección.

A esa tarea profesional la denominamos “abogacía preventiva”.

Entendemos que COMPLIANCE no debe estar circunscripto sólo al cumplimiento estricto de las normas por parte de la persona jurídica – empresa- sino que su finalidad debe abarcar y complementarse con los componentes de aquella ante la toma de decisiones sensibles.

Nuestro criterio es que si limitamos el COMPLIANCE a la empresa, queda una parte de ella descubierta o vulnerable, tal lo es los miembros que componen el Alto Directorio -quienes con tomadores de decisiones- las cuales, en ocasiones, pueden llegar a responsabilizarlos respondiendo solidariamente con su patrimonio personal en caso de existir una orden judicial que así lo obligue (lo cual se encuentra previsto en materia tributaria, laboral, responsabilidad societaria, funcionarios públicos en el ejercicio de su cargo, entre otros).

Por lo tanto, entendemos necesario cumplir con la función de COMPLIANCE de manera integral y no sesgada o parcial.

Ello, toda vez que, podría darse la hipótesis que estemos auditando el normal funcionamiento de la empresa o ente gubernamental, pero, si un director o un funcionario toma una decisión que pueda impactar negativamente en la organización, todo lo previamente auditado constituiría una utopía.

Entonces el compromiso de la Alta Dirección (Tone from the top) que es el liderazgo ético y apoyo explícito debe permitir ser evaluado a los fines de la prevención de riesgos respecto a la toma de decisiones que puedan impactar negativamente en su persona y, por ende, a la organización que representan.

Para ello se debe realizar un mapeo y evaluación de riesgos (Risk Assessment) identificando y clasificando los riesgos legales, políticos institucionales, reputacionales y personales en el que incurre el directivo o accionista de la empresa o el funcionario de una cartera gubernamental.

Existen procedimientos para mitigar riesgos.

El más idóneo -a nuestro entender- es la cobertura de un profesional experimentado y/o especialista en esa temática que dictamine el impacto que pueda conllevar la iniciativa o la decisión que se esta a punto de efectivizar.

Si la misma ya fue consumada, el rol del COMPLIANCE será mitigar los riesgos de una eventual sanción y/o efecto no querido que pueda atentar contra los intereses no solo de la empresa sino de la Alta Dirección.

Si hablamos de entes gubernamentales, se aplica lo antedicho a la autoridad que llevó adelante la decisión, a sus superiores en funciones que la podrían haber avalado y, por ende, evaluar y morigerar su impacto en la organización de gobierno.

COMPLIANCE: LOS PROCEDIMIENTOS INTERNOS

Siempre se deberá contar con un manual o lineamientos ya reglamentados avalado por la autoridad de la empresa y/o estatal, a los fines de llevar adelante los procedimientos internos en una organización.

Caso contrario el COMPLIANCE deberá instar a elaborarlo, toda vez que, sin un procedimiento interno escrito, no existe normativa alguna que desalienten las decisiones personales unilaterales de quienes entienden con derecho a llevarla a cabo y que las mismas puedan conllevar a futuro un perjuicio para la empresa o para la organización gubernamental.

La tendencia mundial es realizar trabajos en equipo.

Esto significa que, toda decisión de carácter sensible debe ser analizada previamente no sólo por la autoridad máxima de la entidad, sino por los estamentos especializados en la materia, por lo cual dicha evaluación morigera el impacto negativo que pueda conllevar una decisión efectivizada de manera deficiente.

En dichos procedimientos internos deben existir canales de denuncia confidenciales y protegidos.

Todo aquel que, a conciencia y voluntad, tienda a violar el procedimiento aprobado para determinada área de la empresa o entidad gubernamental, podrá ser denunciado anónimamente.

La denuncia anónima asegura la tranquilidad del denunciante que no será perseguido posteriormente.

El efecto de la misma será interno, toda vez que se limitará a denunciar a un miembro del ente privado o del Estado que se aparte del cumplimiento de las normas preestablecidas de cumplimiento obligatorio.

De prosperar esa denuncia, a lo sumo llevará una sanción interna a quien violó o intentó violar los protocolos, pero, lo cierto, es que todo este procedimiento colabora, ante todo, con la óptima salud de la organización.

COMPLIANCE: AUDITORÍAS Y CAPACITACIÓN CONTINUAS

En toda organización y más aun en los tiempos actuales, la capacitación de todos y cada uno de los integrantes de una entidad, sea privada o estatal, debe constituir una prioridad.

Y aludimos al verbo “deber” toda vez que no es una opción, sino una obligación.

En los tiempos que corren, la tecnología, la Inteligencia Artificial, los nuevos métodos de comercialización que surgen a nivel mundial entre muchos otros factores, obligan a capacitarse de manera continua a todo aquel que cumpla un rol decisivo en una organización como, de idéntica manera, al último empleado.

A una persona no actualizada o sin capacitación el propio mercado culmina por excluirla.

Entonces, a los fines de preservar el capital humano, el cual con la robótica o con los medios tecnológicos cada vez será menos requerido, la organización debe invertir para su capacitación permanente.

COMPLIANCE deberá llevar un análisis exhaustivo no sólo de lo más recomendable que exista a nivel de mercado para cumplir ese cometido (cursos, carreras, seminarios, congresos, etc.) sino que deberá sugerir a la entidad la implementación de métodos novedosos que optimicen la calidad de los circuitos internos y externos.

Para tal cometido, deberá realizar evaluaciones al personal, como el monitoreo y auditoría para constatar si los métodos actuales o los que se intentan implementar son fructíferos para el desarrollo empresario.

Esto abarca la evaluación de los proveedores, socios, clientes, y todo aquel que directa o indirectamente, posea vínculo con la organización.

INFORME O REPORTE PERIODICO AL DIRECTORIO O A LA UNIDAD DE AUDITORÍA

Es tarea inherente a COMPLIANCE elevar periódicamente un informe sea al directorio de la empresa o a los auditores internos o externos respecto de cada una de las áreas en que desarrollaron a los fines de trasladar sus observaciones.

Dichas observaciones deberán ser evaluadas y posteriormente implementadas conforme a los estándares usuales de evaluación interna que posea la entidad, sea privada o estatal.

El Alto Directorio será quien tenga la responsabilidad de llevar adelante las medidas propuestas, las modificaciones referidas a circuitos internos, normativa interna, la referida a los recursos humanos, entre otros.

Esa decisión, que podría revestir o no sensibilidad alta, media o nula será avalada en primera medida por un dictamen técnico y, posteriormente, un informe de la auditoría interna y/o externa o de la UAI (si es un organismo público) con la finalidad que lo avale, lo ratifique o lo observe.

Con dicho mecanismo, estamos en condiciones de afirmar que el riesgo jurídico se atenúa de manera considerable, la salud empresaria se optimiza, los estamentos internos trabajando organizadamente serán mas productivos, mientras que todo lo enunciado colabora con la organización estructural de la empresa o entidad pública.

NORMATIVA INTERNACIONAL QUE REFRENDA LO EXPUESTO

Convención de las Naciones Unidas contra la Corrupción (UNCAC,2003).
Convención de la OCDE sobre Cohecho (1997).
ISO 37001:2016- Sistemas de Gestión Antisoborno.
ISO 37301:2021 -Compliance Management Systems. (CMS)
ISO 37000-2021 – Governance of Organizations.
Foreing Corrupt Practiques Act (EE. UU. 1977)-
UK Bribery Act (Reino Unido, 2010).
Directivas Europeas sobre la Responsabilidad Penal de las Personas Jurídicas

En el marco normativo argentino:

Ley 27.401 (2017) Responsabilidad Penal de las Personas Jurídicas, en donde se introduce la figura del “Programa de Integridad” como eximente o atenuante de responsabilidad penal. A su vez el artículo 22 y ss. En donde se exige mecanismos de control, códigos de ética y procedimientos de denuncia.

Resolución 27/2018 (Oficina Anticorrupción) en donde la normativa profundiza sobre los lineamientos para programas de integridad.

Ley 25.246 (Unidad de Información Financiera UIF) prevención del lavado de activos y financiamiento del terrorismo.

Ley 24.156 control interno y administración financiera del Estado.

Normas de la Comisión Nacional de Valores (CNV); Banco Central de la República Argentina (BCRA); Inspección General de Justicia (IGJ); Agencia de Recaudación y Control Aduanero (ARCA ex AFIP); entre otros.

CONCLUSIÓN

El COMPLIANCE no se limita a la evaluación, auditoría, reglamentos, etc., de las organizaciones con la finalidad de procurar la cultura ética de la organización, sino que debe existir “conciencia de integridad colectiva” en la que los empleados se sientan responsables del cumplimiento; la dirección predique con el ejemplo y, quien incurra en un incumplimiento, -sea el empleado o el Directorio- sea instantáneamente detectado, informado y/u observado.

A su vez, la prevención de los Altos Directivos de la organización y/o de los funcionarios públicos a cargo de la dependencia estatal debe ser prioridad para el COMPLIANCE.

Ello, toda vez que una de sus finalidades es evitar riesgos funcionales.

Un alto riesgo es el representado por una decisión mal tomada, en donde sus secuelas podrían derivar en una causa civil, comercial, administrativa o en un delito reprochable penalmente, en donde se encuentre en jaque el patrimonio personal y/o la libertad de los miembros del Directorio o de los funcionarios públicos que suscribieron la misma.

Ello forma parte de la detección temprana, la prevención y, si esa decisión ya fue efectivizada o consumada, trabajar el tema para que impacte a futuro con la menor graduación tanto a las personas involucradas como a la organización.

Culmino afirmando que el COMPLIANCE efectivo, sólido, estructurado traerá aparejada una atenuación de riesgo empresario, una morigeración de la responsabilidad de los Altos Directivos.

Por último, la optimización de los procesos en todos los aspectos señalados precedentemente redundará en una eficiente gestión del gobierno institucional sea de la empresa o de la entidad gubernamental.

El COMPLIANCE no podría ser considerado un costo sino una inversión, preservando la ética empresarial, la reputación y la sostenibilidad de toda organización moderna, complementado con métodos de prevención de los Altos Directivos de empresas o funcionarios públicos -en caso de tratarse de organizaciones estatales- los cuales atenúan considerablemente los riesgos que implica la toma de decisiones y que éstos pueden impactar en su propio patrimonio o, llegado el caso, en su libertad.

En nuestra firma legal implementamos programas de COMPLIANCE desde quince años atrás a la fecha adaptados a cada sector productivo y de servicios protegiendo la salud empresaria y previniendo riesgos de los integrantes del Directorio de empresa y entidades gubernamentales.

(A) Abogado- UBA- Especialista en Derecho Penal (UB); Autor e Investigador de Derecho Penal en Argentina y en España- Socio de la Fundación Internacional de Ciencias Penales (España)- Consultor de Empresas-

[1] ISO 37301:2021 es un estándar internacional para sistemas de gestión de cumplimiento (CMS). Proporciona pautas para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento eficaz y receptivo dentro de las organizaciones.

Anexado a Google Scholar (ver enlace➡️ Ver artículo)

Tags:

ASOCIACIONES EMPRESARIAS CAMARAS EMPRESARIAS COMPLIANCE EN GOBIERNO COMPLIANCE; COMPLIANCE EN EMPRESAS COMPLIANCE+ABOGADOS COMPLIANCE+DERECHO COMERCIAL COMPLIANCE+DERECHO CORPORATIVO COMPLIANCE+EXPERTOS COMPLIANCE+PYMES DIRECTIVOS DE EMPRESAS+PATRIMONIO FEDERACION EMPRESARIA LOS DIRECTIVOS DE EMPRESAS RESPONDEN CON SU PATRIMONIO SOLIDARIAMENTE LOS MAS EXPERTOS ABOGADOS EN COMPLIANCE marcelo echevarría abogado QUE ES EL COMPLIANCE RIESGO PATRIMONIO DIRECTIVOS DE EMPRESAS