Apuntes sobre los programas de cumplimiento

El término “compliance” proviene del inglés “to comply”, que significa cumplir o acatar, y se refiere a un programa corporativo de adhesión a leyes, regulaciones, normas y estándares internos de una organización. Abarca el cumplimiento de leyes locales e internacionales, así como políticas, códigos y procedimientos internos que aseguren prácticas éticas y legales en todos los niveles de la organización.
Encontramos sus orígenes en EE. UU. con la Ley Antitrust de Sherman (1890) y la Ley del Mercado de Valores (1934), que marcaron el inicio de la regulación empresarial para evitar prácticas monopolísticas y fraudes financieros. No obstante, su implementación se dio luego del escándalo de Watergate en la década de 1970, con la Ley de Prácticas Corruptas en el Extranjero (FCPA) de 1977, dando respuesta directa a los abusos de poder y corrupción sentando un precedente para el resto del mundo.
El compliance, que llamaremos “programa de cumplimiento” de una organización, debe contar con: (i) Políticas y procedimientos claros, para que guíen el comportamiento esperado y las prácticas permitidas; (ii) Programas de capacitación y educación continua sobre las normas y prácticas de cumplimiento dirigido a sus trabajadores; (iii) Programa de monitoreo y auditoría, referidos a la revisión periódica de prácticas y procedimientos; (iv) Canales de denuncia y protección, que contemplen garantías para los participantes, sin temor a represalias; (v) Procedimientos de investigación y respuesta, que concluyen con la adopción de acciones correctivas.
En lo que va de nuestro siglo XXI, hemos tenido casos emblemáticos que evidenciaron lo importante de estos programas: Enron (EE.UU., 2000) que llevó a la bancarrota a una empresa inmensa y dañó la confianza pública. La Ley Sarbanes-Oxley del 2002 fue su respuesta directa y estableció requisitos estrictos para la transparencia financiera y la responsabilidad de los ejecutivos corporativos; Siemens (Alemania, 2008) que enfrentó acusaciones de soborno a gran escala y se acordó pagar más de $1.6 mil millones en multas para cerrar el caso; y el caso Odebretch, hoy Novonor, (Latinoamérica, circa 2010).
Este programa voluntario, si bien surgió en el sector financiero y corporativo, se ha extendido a las áreas ambientales, seguridad de la información y los derechos humanos. Tuvimos el primer estándar internacional en el 2015 con la ISO 19600 – Guía para la Gestión del Compliance, relevada en el 2021 por la ISO 37301 - Sistemas de gestión del compliance, que si es certificable.
En Perú tenemos normas especiales para ello desde el 2016. Nos referimos a la Ley 30424 y sus modificatorias que, con un enfoque en el ámbito penal, desarrolla los programas de cumplimiento normativo y sus requisitos mínimos.
Según el informe de Transparency International y “Global Corruption Barometer” (2020), la implementación de programas de compliance efectivos puede reducir significativamente los niveles de corrupción y mejorar la confianza en las instituciones tanto públicas como privadas. La Cámara de Comercio de Lima (2020), informa que más del 60% de las grandes empresas en Perú han implementado programas de cumplimiento.
Vale resaltar que lo más importante es que toda la organización valore el actuar ético y el cumplimiento normativo. Por eso debemos hablar una cultura organizacional del cumplimiento que parte del ejemplo de la cúspide de la organización, con líderes que modelen comportamientos éticos y promuevan la responsabilidad de todos sus integrantes.
(*) Abogado, docente universitario, consultor legal

Mira más contenidos siguiéndonos en Facebook, Twitter, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.