El alto perfil del Compliance Officer

En México la legislación penal obliga a las empresas a colaborar con las autoridades de gobierno responsables de la persecución de delitos que impliquen la operación con recursos de procedencia ilícita como la corrupción, soborno, cohecho, actividades relacionadas con la delincuencia organizada, financiamiento al terrorismo, entre otros. En este sentido, las sanciones se pueden individualizar en contra de los directivos o trabajadores que actuaron en algún delito en nombre de la empresa. (i)

Por lo anterior, en este país como en Estados Unidos, Europa, Asia y América Latina está aumentando la importancia de las oficinas de cumplimiento a cargo de los llamados compliance officers.

Los responsables de las áreas de cumplimiento son una pieza clave dentro de cualquier empresa, no importa su tamaño, para evitar posibles daños financieros y reputacionales por faltar a la observancia de una norma nacional o internacional que pueden derivar en acciones penales contra la empresa y trabajadores individuales de estas.

En México se publicó en el Diario Oficial de la Federación una norma que tiene como objetivo proporcionar orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión del cumplimiento eficaz y responsivo dentro de una organización la cual es idéntica a la norma internacional Compliance management systems Guidelines. (ii)

Esta norma establece que las directrices sobre los sistemas de gestión del cumplimiento son aplicables a todo tipo de organizaciones. El alcance de la aplicación de estas directrices depende del tamaño, estructura, naturaleza y complejidad de la organización. Por último, se basa en los principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad.

En otros países de América Latina, la responsabilidad penal de los oficiales de cumplimiento también se está incrementando. Por ejemplo, en Perú estableció una pena privativa de la libertad no menor a cuatro y hasta ocho años de prisión al profesional de una empresa que incumpliendo sus obligaciones funcionales o profesionales omita en comunicar a las autoridades sobre transacciones u operaciones sospechosas.

En Colombia (iii) se ha debatido en el Congreso reformas para que la responsabilidad penal corporativa no excluya la individual, lo cual podría implicar a los oficiales de cumplimiento y administradores. Dichas reformas (iv) fueron desechadas, sin embargo, actualmente el artículo 325 del Código Penal de Colombia contempla sanciones penales (dos a seis años de prisión) y económicas por omisión de control con el fin de ocultar o encubrir el origen ilícito del dinero, omita el cumplimiento de alguno o todos los mecanismos de control establecidos por el ordenamiento jurídico. (v)

En algunas empresas se confunde la responsabilidad de las áreas jurídicas con las de cumplimiento. Efectivamente, las oficinas de compliance (como se conocen comúnmente en el mundo empresarial) deben dominar la normatividad nacional e internacional, sin embargo, también deben trabajar diariamente con las políticas de ética y gobernanza corporativa de la institución.

Asimismo, son las responsables de diseñar los programas de debida inteligencia para evitar que terceros clientes, proveedores o cualquier eslabón de la cadena productiva o servicios que esté vinculado con alguna actividad ilegal pueda dañar a la empresa. Por último, debe diseñar programas de capacitación de su personal en el conocimiento de toda esta normatividad.

En este sentido, es muy importante que los programas de entrenamiento y capacitación sean impartidos por los propios ejecutivos de las empresas. Cuando los cursos son impartidos por los directivos de las compañías (top-down approach) tienen un mayor impacto en el resto de los trabajadores.

Cobertura especial: COVID-19 y su impacto en la cadena de suministro

En resumen, un compliance officer realiza actividades que van más allá de la operación jurídica de la empresa en término de revisión de contratos, convenios, asuntos fiscales, seguimiento a procesos legales entre otras. Podemos decir que su perfil es multidimensional porque tiene a su cargo responsabilidades en el manejo de normatividad, información, tecnología y comunicación. Además, debe tener la capacidad de establecer diálogo directo con la alta gerencia por lo que normalmente se encuentra adscrita a ella para evitar que áreas intermedias impidan su buena operación.

Para llevar a cabo todas estas funciones de manera adecuada las oficinas de cumplimiento tienen equipos multidisciplinarios con especialidades que van desde el derecho penal y fiscal hasta el análisis de inteligencia, riesgos, big data, así como de comunicación organizacional.

Sin embargo, al ser oficinas adscritas regularmente a la gerencia de las empresas son áreas con un número de empleados reducido por lo que cada vez más necesitan del acceso a nuevas tecnologías en el manejo de normatividad nacional e internacional, información actualizada sobre la identidad de los clientes y personas políticamente expuestas (PEPs), análisis de riesgos como la cibercriminalidad y otros tipos de fraudes, entre otros.

Estas oficinas normalmente son compactas en términos de personal no solamente porque son áreas nuevas en la institución, sino porque al estar adscritas a la dirección general pueden coordinarse transversalmente con el resto de la misma. Por ello es fundamental que cuenten con herramientas legales y tecnológicas que les permita realizar mejor su trabajo.

Como podemos apreciar, la multiplicidad y gran impacto de las responsabilidades de los compliance officers hacen que estos sean una piedra angular de todas las empresas sin importar su tamaño.

Adrián Sánchez, Director Market Planning de LexisNexis® Risk Solutions Latinoamércia y El Caribe, también participó en la redacción de esta Columna Invitada.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Acotaciones:
(i) Código Penal Federal, Diario Oficial de la Federación, 24 de enero de 2020, México. Disponible en: http://www.diputados.gob.mx/LeyesBiblio/pdf/9_240120.pdf
(ii) http://www.dof.gob.mx/nota_detalle.php?codigo=5485944&fecha=08/06/2017
(iii) http://www.leyes.congreso.gob.pe/Documentos/DecretosLegislativos/01106…
(iv) http://leyes.senado.gov.co/proyectos/images/documentos/Textos%20Radicad…
(v) Art. 325 del Código Penal de Colombia (Ley 599). Disponible en: https://www.oas.org/dil/esp/Codigo_Penal_Colombia.pdf

Escríbenos en Twitter: @LexisNexisRisk

También puedes leer el artículo anterior de Daniel Ortiz: Inteligencia de identidad digital contra los ciberfraudes