En los últimos años, el término compliance ha cobrado una gran importancia para las empresas mexicanas, particularmente aquéllas con inversión extranjera, aunque no de manera exclusiva.
Muchas empresas mexicanas con inversión extranjera ya están familiarizadas con el concepto compliance. Algunas de ellas ya han implementado programas de cumplimiento y códigos de ética diseñados por sus compañías filiales en el extranjero, que, como parte de su política anticorrupción, extienden su aplicación a sus subsidiarias alrededor del mundo, incluyendo las mexicanas.
En los consejos de administración y comités de auditoría y mejores prácticas de las empresas se habla mucho del concepto compliance. Sin embargo, de manera recurrente se confunde el concepto, o al menos, no se comprende a cabalidad los alcances de dicho término.
El cumplimiento normativo o compliance de las empresas implica una serie de medidas adoptadas por los máximos órganos sociales de éstas para acatar las obligaciones impuestas por el conglomerado jurídico aplicable a la empresa.
El compliance tiene como principales objetivos: (i) que la empresa cumpla con los requerimientos legales necesarios para llevar a cabo su objeto social sin contratiempos, (ii) dotar de seguridad y plena eficacia jurídica las operaciones de negocios realizadas por la compañía, (iii) prevenir la imposición de sanciones pecuniarias a las empresas, (iv) evitar la corrupción, (v) fomentar prácticas éticas, (vi) prevenir el ejercicio de acciones de responsabilidad contra los administradores, y (vii) evitar, o en su caso, atenuar la responsabilidad penal de las empresas.
Ahora bien, el compliance no se agota exclusivamente en que la empresa observe las obligaciones plasmadas en unas algunas leyes mercantiles, fiscales o administrativas. Por el contrario, el abanico de obligaciones impuestas a las compañías se ha ampliado considerablemente, y su incumplimiento pudiera acarrear para las empresas consecuencias de diverso tipo, incluidas las de naturaleza penal.
Responsabilidad penal de las empresas
En efecto, ahora en México existe la posibilidad de enjuiciar penalmente a las personas jurídicas (empresas) que cometan o participen en la comisión de algún delito, de conformidad con el Código Nacional de Procedimientos Penales (CNPP) publicado en el Diario Oficial de la Federación el 5 de marzo de 2014, y reformado el 17 de junio de 2016.
De conformidad con el artículo 421 del CNPP las empresas “serán penalmente responsables de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización.»
La última parte del texto anterior asigna a las empresas el deber de llevar a cabo un control adecuado en la organización. Es por ello, que en los últimos tiempos se ha dado la práctica reiterada en las empresas, de que la alta dirección de las mismas nombre a un funcionario encargado del cumplimiento normativo -también denominado compliance officer– y contratar a asesores externos que orienten a las empresas en el cumplimiento de diversas obligaciones.
Adicionalmente, el comercio electrónico, las exigencias inmediatas que imponen las prácticas de negocios complejos y sofisticados en un mundo globalizado, y particularmente la proliferación de nuevas normas aplicables a las empresas, ha generado la necesidad de que las compañías designen recurrentemente a un compliance officer, que podrá actuar en conjunto con el área legal de la empresa o en coordinación con asesores externos.
En muchos casos, la función del compliance officer, es justamente evitar que la empresa incurra en prácticas riesgosas que pudiera acarrear su responsabilidad penal, a través del ejercicio de un debido control al interior de la misma.
Las consecuencias jurídicas para las empresas que se vean involucradas en la comisión de un delito pueden ir desde una multa, hasta su disolución, que implica la muerte jurídica de las compañías, que anteriormente sólo era potestad exclusiva de los propios socios y accionistas de una empresa, bajo los términos y las condiciones señalados en la Ley General de Sociedades Mercantiles.
El propio artículo 422 de del CNPP establece que el juez valorará ciertos elementos para la imposición de la sanción a una empresa, incluidos “la magnitud de la inobservancia del debido control en su organización y la exigibilidad de conducirse conforme a la norma” y “el puesto que ocupaban, en la estructura de la persona jurídica, la persona o las personas físicas involucradas en la comisión del delito.»
De lo anterior se desprende que, adicionalmente a las obligaciones establecidas a los órganos de administración de las empresas, cuyo incumplimiento acarrea responsabilidad de naturaleza civil para los administradores, las normas penales también establecen obligaciones de debido control para los mismos, cuya inobservancia detona la responsabilidad penal de las empresas con el tipo de consecuencias señaladas anteriormente.
La supresión o bien la atenuación de responsabilidad penal para las empresas dependerá de las acciones que la alta dirección diseñe e implemente al interior de las mismas, y respecto de su relación con clientes, proveedores y autoridades.
Por ello el papel del funcionario encargado del cumplimiento normativo con apoyo de asesores externos es muy importante, para la prevención, identificación y mitigación de los riesgos asociados con la realización del objeto de las empresas.
¿Cuáles son las áreas del entorno normativo que el compliance officer o la alta dirección deberán prestar atención especial?
Además de las leyes penales, existe una gran diversidad de normas que establecen obligaciones para las empresas y sus administradores, que, si bien es cierto, su falta de cumplimiento no necesariamente constituye la comisión de un delito, sí legitimaría, en algunos casos, a la asamblea de accionistas para acordar la remoción de los administradores y fincarles responsabilidad. Ejemplos de dichas obligaciones, son las consignadas en el título segundo del Código de Comercio, así como en los artículos 20, 156, 157, 158, 159, 160 y 172 de la Ley General de Sociedades Mercantiles.
Por otro lado, en los últimos años han entrado en vigor en México, una serie de leyes que imponen obligaciones añadidas a las empresas, así como a sus factores y dependientes, incluidos los administradores y los compliance officers.
Por mencionar algunos ejemplos, el 5 de julio de 2010 se publicó en el Diario Oficial de la Federación, un nuevo ordenamiento denominado “Ley Federal de Protección de Datos Personales en Posesión de los Particulares” (LFPDP) que tiene por objeto la protección de los datos personales en posesión de los particulares con la finalidad de garantizar la privacidad de las personas (artículo 1 de la LFPDP).
El artículo 30 de la LFPDP establece la obligación para los responsables de datos personales de designar a una persona o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos consignados en dicha ley; así como para fomentar la protección de datos personales al interior de la organización. Nuevamente, esta función típicamente se deposita en el compliance officer.
En caso de que el responsable realice una conducta que la LFPDP catalogue como infracción, éste podría ser acreedor a diversas sanciones que van desde un apercibimiento por parte de la autoridad, hasta una multa equivalente a 320,000 salarios mínimos si se actualiza alguna o varias de las conductas señaladas en la ley. La LFPDP denomina como responsable a la persona física o moral de carácter privado que decide sobre el tratamiento de datos personales (artículo 3).
Adicionalmente, en caso de que el responsable persista en la realización u omisión de las conductas establecidas por la ley como infracciones, la ley establece que podrá imponérsele una multa adicional de hasta 320,000 días de salario mínimo. La ley va más allá al estipular que en el caso de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos (artículos 63 a 65 de la LFPDP). La ley considera como datos sensibles aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a una discriminación, o conlleve un riesgo grave para éste (artículo 3 de la LFPDP).
Otro ejemplo de norma que ha impuesto obligaciones adicionales a las empresas en tiempos recientes es la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (“Ley Contra el Lavado de Dinero”) cuyo objetivo es la protección del sistema financiero mexicano y la economía nacional, al establecer entre otras cosas, medidas y procedimientos para prevenir y detectar actos u operaciones que involucren recursos de procedencia ilícita (artículo 2 de la Ley Contra el Lavado de Dinero).
Un concepto clave de la Ley Contra Lavado de Dinero es el de las “Actividades Vulnerables” establecidas en el artículo 17. En él se enlistan y describen una serie de actividades que por sus características la ley impone la obligación de identificarse por quienes las realizan.
El artículo 18 de la Ley Contra el Lavado de Dinero enlista algunas de las obligaciones que deberán cumplir quienes realicen Actividades Vulnerables. Dichas obligaciones van desde identificar a los clientes y usuarios con quienes realicen actividades vulnerables hasta presentar diversos avisos ante la Secretaría de Hacienda y Crédito Público, cuando resulte necesario.
El incumplimiento de las obligaciones señaladas en la Ley Contra el Lavado de Dinero acarrea, entre otras consecuencias legales, la imposición de multas a los infractores dependiendo de la obligación omitida. Las multas pueden alcanzar la cantidad equivalente a 65,000 días de salario mínimo, o del diez al cien por ciento del acto u operación, la que resulte mayor, para ciertos casos previstos en la propia ley (artículos 52 a 54).
El sistema jurídico mexicano establece diversas leyes, reglamentos y disposiciones que serán aplicables a la empresa dependiendo de su giro comercial, si cuenta o no con inversión extranjera en su capital social, del tipo de actividades que realiza, etcétera.
Así por ejemplo, si una empresa cuenta con inversión extranjera y decide fusionarse con otra compañía; dependiendo de la naturaleza y alcances de la operación, se podrían detonar una serie de obligaciones consignadas en la Ley de Inversión Extranjera y la Ley Federal de Competencia Económica, antes, durante y después de la fusión.
Desde luego, se tendrá que realizar un análisis caso por caso de cada operación de negocios, porque seguramente se detonarán obligaciones adicionales de naturaleza fiscal, administrativa y laboral, sólo por mencionar algunas.
Existen giros o industrias que por su naturaleza son altamente reguladas, por ejemplo, las empresas del sistema financiero mexicano o las compañías dedicadas al sector aeronáutico, mismas que deben cumplir con una gran variedad de obligaciones consignadas en tratados internacionales, leyes, reglamentos, normas oficiales, etcétera.
¿Qué pueden hacer las empresas para mitigar el riesgo de incurrir en responsabilidad penal y cumplir con el marco normativo?
A nivel internacional se han llevado a cabo esfuerzos por parte de diversos organismos para dotar a las empresas de una herramienta útil de fácil acceso que les permita instrumentar acciones de cumplimiento normativo, y que al mismo tiempo mitigue el riesgo de incurrir en prácticas de corrupción, que como lo señalé anteriormente, puede acarrear, en ciertos casos, la responsabilidad penal para las mismas.
De esta manera, en el año 2013, la Organización para la Cooperación y el Desarrollo Económico (OCDE), la oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) y el Banco Mundial, desarrollaron un Manual para Empresas relativo a “Ética Anticorrupción y Elementos de Cumplimiento” (el Manual).
Si bien es cierto, la adopción del Manual no es obligatorio para las empresas, sí constituye una herramienta muy útil para que éstas implementen un programa efectivo de cumplimiento y desarrollen una ética para contrarrestar la corrupción al interior de las compañías y en sus relaciones con proveedores, clientes y autoridades.
El Manual desarrolla un método para la evaluación de riesgos de corrupción, con la finalidad de que las empresas puedan tomar medidas eficaces para identificarlos, clasificarlos y desarrollar un plan de acción para hacerles frente.
Adicionalmente, el Manual cuenta con una sección de Desarrollo e Implementación de una Ética Anticorrupción y un Programa de Cumplimiento. Para implementar de manera eficaz dicha sección, el Manual establece los siguientes principios:
a) Apoyo y compromiso de la alta gerencia con respecto a la prevención de la corrupción.
b) El desarrollo de un programa anticorrupción.
c) Vigilancia del programa anticorrupción.
d) Una política clara, visible y accesible que prohíba la corrupción.
e) Políticas detalladas para áreas de riesgo particulares: (i) pagos de facilitación, (ii) tipos especiales de gastos, (iii) conflictos de interés y (iv) solicitación y extorsión.
f) Aplicación del programa anticorrupción a socios comerciales.
g) Controles internos y documentación.
h) Comunicación y capacitación de los directores, gerentes, empleados y agentes sobre el programa, y cuando sea apropiado, a los contratistas y proveedores.
i) Promoción e incentivación de la ética y cumplimiento.
j) Búsqueda de orientación -Detección y denuncia de infracciones. Facilitar la denuncia confidencial de infracciones al interior de la organización.
k) Manejo de infracciones internamente y externamente con las autoridades, y
l) Revisiones y evaluaciones periódicas del programa anticorrupción.
Por otro lado, además de adoptar esquemas como el Manual que representa una sana práctica de gobierno corporativo, las empresas podrán robustecer sus programas de cumplimiento con la creación de órganos específicos que sean coadyuvantes del órgano de administración como los comités de auditoría y mejores prácticas corporativas. Dichos comités son comunes en las sociedades anónimas promotoras de inversión, pero que el resto de especies de sociedades mercantiles pueden adoptar de igual manera.
Asimismo, el compliance officer podrá hacer sinergias de cumplimiento con los comités creados para tales efectos y la alta dirección u órgano de administración.
Consideraciones finales
El compliance en las empresas no se agota exclusivamente en el cumplimiento de éstas con las obligaciones impuestas por los tratados internacionales, leyes, reglamentos y normas oficiales que les permita, en términos generales, cumplir sin contratiempos con su objeto social. Ésto sólo es una parte del concepto.
El compliance implica también el diseño y la implementación de manuales o programas de cumplimiento y anticorrupción al interior de la organización, así como medidas corporativas que protejan el buen nombre y reputación de la empresa e impulsen su proyección a nivel nacional e internacional.
Esa segunda parte del concepto tiene incidencia en la primera, ya que justamente esas medidas diseñadas e implementadas por las empresas, se traduce en llevar a cabo un control adecuado en la organización por la alta dirección, y en su caso el compliance officer. Lo cual, como quedó referido líneas arriba, será crucial para excluir o atenuar la responsabilidad penal de la empresa.
El blog de José Antonio Cervantes Acosta 
Deja una respuesta