En un contexto globalizado en donde el mundo se encuentra plenamente interconectado, y la información fluye con una celeridad nunca vista, el impacto que puede generar un incumplimiento a las normas de parte de una empresa, hace imprescindible empezar a familiarizarse con determinados conceptos que tienen que ver con “Compliance”.

En este muy breve informe, queremos compartir algunas ideas preliminares sobre esta novedosa materia que, desde Vouga Abogados, entendemos que será de aplicación por muchas organizaciones en Paraguay.

1) ¿Qué es Compliance?

El término “compliance” refiere en la lengua inglesa al “cumplimiento”. Es decir que la temática que rodea a este concepto se vincula con el cumplimiento a la legislación aplicable a una empresa, como así también a todo el esquema normativo interno que, sea la compañía local o con motivo de ser subsidiaria de una multinacional, haya dispuesto para autorregularse.

Si bien existen referencias puntuales al origen de la materia, lo cierto es que muchas veces se lo vincula asimismo con otras cuestiones que rodean la vida empresarial como la “Sustentabilidad”, la “Responsabilidad Social Empresaria”, los “Valores y Ética Corporativa”, la “Integridad” al momento de hacer negocios, etc. Todos estos conceptos, si bien cada uno con su especificidad y características propias, tienen un denominador común en las empresas que los desarrollan: parten del presupuesto inicial de una “cultura de cumplimiento” dentro de la organización, que es la piedra fundamental para la construcción de una empresa alineada con “Compliance”. Este es un permanente desafío, ya que al no ser solamente un tema que requiera un abordaje jurídico, sino también –y principalmente– desde el compromiso de la alta dirección, el trabajo de las áreas de recursos humanos, control y auditoría, etc. exige un nivel de involucramiento permanente en la capacitación, control, comunicación y prevención de situaciones riesgosas, que puedan colocar a la compañía en un episodio de incumplimiento.

2) ¿Para qué sirve Compliance?

La reputación corporativa, es uno de los intangibles más difíciles de lograr y asimismo, más fáciles de perder en un instante, si la empresa enfrenta una situación de incumplimiento que pueda afectarla.

Es por eso que, dentro de los objetivos centrales de cualquier programa de Compliance, se encuentran:

a) Cuidar la reputación de la organización.

b) Asegurar el cumplimiento de todas las normas aplicables al negocio (incluyendo las públicas y las que surjan de la “autorregulación”).

c) Agregar valor al negocio, aportando una mirada a largo plazo, íntegra y sustentable.

d) Sumar ventaja competitiva, ya que no todas las organizaciones trabajan activamente en los programas de Compliance.

e) Crear y fortalecer una cultura de cumplimiento. Esto asimismo, tiene un rol fundamental en la atracción y retención de talentos.

3) ¿Qué debe contener un Programa de Compliance?

No existe una receta única, ya que en general el Programa es diseñado a medida para cada organización, teniendo principalmente en cuenta los riesgos a los que se enfrenta el negocio que desarrolla. Sin embargo, existen algunos elementos que se encuentran presentes en la gran mayoría de los programas. Entre ellos, podemos encontrar los siguientes:

a) Código de Conducta: en general, este documento sirve para determinar los ejes fundamentales que, en términos de valores y conductas, asumirá la empresa para el desarrollo de su negocio. Desde ya que el cumplimiento de la ley es el puntapié inicial de cualquiera de estos documentos, aunque a partir de allí, se construye un andamiaje normativo interno que puede llegar a ser muy complejo, estableciendo parámetros muy claros de los comportamientos que la compañía alienta, y aquellos que rechaza enfáticamente. En aquellas corporaciones multinacionales, el tenor de estos lineamientos van ajustados a las normativas aplicables en la materia a las casas matrices (por ejemplo la “Foreign Corrupt Practices Act” de Estados Unidos, la “Anti Bribery Act” del Reino Unido, entre otras).

b) Políticas corporativas: tomando como fundamento el Código de Conducta, las compañías suelen trabajar en la redacción de las más diversas políticas corporativas, que pueden vincularse por ejemplo a la protección del medio ambiente, anti-soborno, anti-monopolio, diversidad, regalos y entretenimiento, manejo de la información, uso de recursos tecnológicos y redes sociales, protección de datos personales, etc.).

c) Políticas especiales: asimismo, pueden trabajarse con determinadas políticas especiales –muchas de ellas vinculadas a la gestión de los recursos humanos– que tengan que ver con la asignación de vehículos de la empresa, el uso de tarjetas de crédito corporativa, vestimenta, viajes, etc.).

d) Lineamientos sobre cómo manejarse ante un “Conflicto de interés”: el rol que algunos funcionarios deben desempeñar en sus funciones pueden colocarlos –en muchos casos– ante situaciones en donde existe o puede llegar a existir un conflicto de interés. Estos se dan cuando una persona puede llegar a perder objetividad en la toma de decisión, a partir de tener un conflicto de interés con la persona, la empresa, el negocio, con quien está gestionando. Para ello, y como es sumamente difícil establecer parámetros de comportamiento general, los Programas de Compliance suelen incorporar mecanismos de consulta previa, para que los funcionarios que se enfrenten a este tipo de situaciones, puedan obtener una validación corporativa que avale la acción que están realizando en representación de la empresa.

e) Brújula ética: más allá del esfuerzo que las empresas destinen a la formalización de políticas corporativas, existe un sinfín de situaciones que puede quedar en un espacio de “dudas” respecto de si la conducta en cuestión está permitida o no permitida. Para trabajar sobre estas situaciones, las empresas suelen desarrollar determinados parámetros generales que ayuden a los funcionarios a dirimir estos “dilemas éticos”, y en el caso que no puedan aún resolverse, establecer los mecanismos de contacto con las áreas de apoyo necesarias para poder analizar la situación como corresponda.

f) Canal anónimo de denuncias: sea por vía telefónica, por un correo electrónico o a través de una plataforma on-line, es muy frecuente que existan estos canales disponibles para que todas las personas que interactúan con una organización –empleados, clientes, proveedores– puedan reportar situaciones que consideren que no se encuentran alineadas con las políticas corporativas. La investigación de cada denuncia debe ser llevada adelante con mucha seriedad y profesionalismo (es importante poder determinar si la denuncia tiene legitimidad o no), debe intentar protegerse hasta las últimas consecuencias posibles el anonimato del denunciante, deben establecerse políticas muy claras de protección contra represalias contra los denunciantes, siempre y cuando se logre determinar que la denuncia se ha realizado de buena fe.

g) Chequeos de integridad (empleados clave, clientes, proveedores, partners): para una compañía pueda jactarse de trabajar dentro de un marco de una cultura de cumplimiento, es esencial poder establecer algunos mecanismos que permitan saber alguna información preliminar de las personas u organizaciones con las que se relacionará al momento de desarrollar su actividad comercial. En este sentido, los chequeos de integridad (también denominados como “conozca a su cliente” o “know your client”) son herramientas sumamente valiosas a esos efectos.

4) ¿Cómo implementar un Programa de Compliance efectivo?

En muchos países, no es el caso de Paraguay por el momento, contar con un Programa de Compliance para la prevención de incumplimientos normativos, en particular aquellos derivados de actos de corrupción, opera como un atenuante e incluso un eximente de la sanción por parte de las autoridades, en la medida que pueda acreditarse que el mismo sea “efectivo”. Si bien este término puede ser algo vago, existen algunos lineamientos –principalmente los dados por el Departamento de Justicia de los Estados Unidos– que facilitan esa tarea.

Entre los más significativos, se pueden señalar los siguientes:

a) Matriz de riesgos: para que el Programa sea efectivo, es decir que ayude a prevenir la detección de posibles incumplimientos, debe ser construido teniendo en consideración cuales son los principales riesgos a los que se enfrenta la operatoria comercial de la empresa en cuestión (denominada comúnmente como “matriz de riesgos”). En esta matriz, no solo se deben identificar los riesgos a los que se enfrenta la organización, sino que debe clasificárselos (reputacionales, legales, operativos, financieros, etc.) y establecer los mecanismos de control que permitan su detección temprana.

b) Compromiso de la alta dirección: para que el Programa de Compliance pueda ser catalogado como efectivo, sin duda alguna requerirá el máximo compromiso por parte de toda la organización, pero en particular de aquellos quienes tienen la responsabilidad de la toma de decisión. A esto se lo suele denominar “Tone of the top”, y debe ser materializado con una clara comunicación de parte de estos funcionarios, como así también –y principalmente– con hechos que puedan demostrar ese compromiso en la práctica.

c) Información accesible respecto de la normativa a cumplir: resulta indispensable que todos los funcionarios que integran la organización pueden tener acceso, y comprender acabadamente, cuales son las obligaciones que debe cumplir en su día a día. Las normas pueden llegar a tener una mala técnica legislativa, ser poco comprensibles, confusas, ambiguas y vagas. Para ello, debe existir un sector de la organización (o varios, según el caso), cuyo desafío sea poner a disposición de todos el esquema normativo a cumplir –incluyendo, como se mencionó anteriormente tanto las normas legislativas, como aquellas internas que se hayan redactado como mecanismo de autorregulación (políticas corporativas)– en un lenguaje llano, claro y vinculado a la tarea que debe desempeñar cada funcionario.

d) Capacitación y asesoramiento permanentes: adicionalmente a lo mencionado en el punto anterior, la comunicación de las normas a cumplir debe ser acompañada con instancias de capacitación permanente (sea presencial, o a través de herramientas tecnológicas), en donde personas con un profundo conocimiento de esta temática, puedan compartir con la gente no solo los contenidos técnicos de las normas y políticas, sino experiencias concretas que permitan la visualización de las situaciones de riesgo que la compañía trata de evitar. Asimismo, en determinados casos resulta más que recomendable alguna instancia de concientización, cuando la organización se enfrenta o se puede enfrentar a situaciones de riesgo muy importantes, que puedan perjudicar su reputación.

e) Programa a medida: en el entendimiento que los riesgos que enfrentan las organizaciones difieren en cada caso, resulta entonces imposible que un Programa de Compliance pueda aplicarse idénticamente en dos situaciones. Por eso no es recomendable partir de modelos standard, sino que la construcción de un Programa de Cumplimiento debe surgir de un proceso interno de la compañía, en donde se identifiquen los riesgos a los que se expone, se establezcan los controles correspondientes para evitar incumplimientos, se redacten las normas internas que corresponda, se trabaje en los ejes de Comunicación, Capacitación y Control, con el objetivo de ir consolidando una Cultura de Cumplimiento dentro de la organización, que permita calificar al Programa como “eficiente”.

f) Controles efectivos y protocolos de investigación y eventual sanción, adecuados: aun cuando todos los funcionarios de una organización conozcan acabadamente las obligaciones a su cargo, resulta prudente para contar con un programa efectivo la implementación de controles sobre los procesos más críticos (vinculado a la matriz de riesgos que se haya elaborado), que permitan una detección temprana de un desvío. Asimismo, y como última instancia, deben encontrarse definidos determinados procedimientos que –ante una denuncia o detección de un incumplimiento– permitan realizar una investigación sobre parámetros objetivos, imparciales y eficientes, para confirmar o desestimar la denuncia. En caso de corresponder, se deberán aplicar las sanciones que correspondan, las que deben guardar coherencia con el marco normativo interno y los hechos efectivamente demostrados en la investigación.

5) ¿Quién es el Compliance Officer?

Teniendo en consideración el tamaño de la organización, los riesgos a los que se expone, el volumen de los negocios, entre otros factores, resulta cada vez más común que la responsabilidad de liderar internamente todo lo vinculado al Programa de Compliance, esté en cabeza de un funcionario al que se lo denomina “Oficial de Cumplimiento” o “Compliance Officer”.

Los requisitos que suelen ser exigidos para el desempeño de esta función, son:

a) Conocimiento. No solo debe contar con un sólido entendimiento del negocio que desarrolle la organización, sino que –desde el punto de vista de formación profesional– es esperable que cuente con conocimientos sobre normas, procesos, comunicación, negociación, liderazgo, entre otras. Si bien la formación en Derecho suele ser muy común, también existen muy buenos profesionales en la materia, que son Licenciados en Administración o Contadores. A su vez, están comenzando a conformarse Programas de Formación de Posgrado, orientados específicamente en Compliance.

b) Experiencia. Conocer a la organización y a sus funcionarios, es una gran ventaja para desempeñar esta función. Existen situaciones a diario que requieren su intervención, por lo que contar con la confianza de sus pares, es un diferencial muy importante.

c) Independencia de criterio. Por la responsabilidad que tiene a su cargo, esta función no puede estar relegada a un cargo jerárquico dentro del organigrama, que le impida tomar las decisiones correctas. Suelen reportar o directamente a la máxima autoridad de la empresa, o bien al Directorio o Comité Ejecutivo.

d) Recursos suficientes. Pretender desarrollar e implementar un Programa de Compliance efectivo dentro de una empresa sin contar con los recursos económicos, materiales y humanos suficientes, hacen muy complicado que pueda luego ser catalogado como efectivo. El desafío en la gestión de estas áreas es poder defender su presupuesto interno, no desde la óptica de un “centro de costo”, sino desde un “centro de beneficios”, al entender que la prevención de los riesgos puede evitar costos económicos mucho mayores.

Autor: Gonzalo Ruiz Díaz (compliance of counsel)