top of page

¿Qué es el Compliance para Empresas?

  1. ¿Que es el Compliance?

  2. ¿Por qué lo requieren las empresas?

  3. ¿En quién se depositan la tarea del Compliance?

  4. ¿Cuáles son las normas que se involucran en el Compliance?

  5. ¿Qué beneficios tiene para la empresas el implementar un "Plan de Compliance"?


Se trata de un término relativamente nuevo, usado para definir a la tarea de cumplimiento normativo y establecimiento de mecanismos internos de organización, gestión y prevención de riesgos legales y operacionales, es decir, el cumplimiento de todo tipo de normas nacionales e internacionales a las cuales se encuentra obligada una persona moral por su actividad propia en la vida social y mercantil, así como para observarlas a fin de controlar y prevenir incumplimientos legales, y evitar riesgos operativos que le puedan acarrear responsabilidad civil o penal.


La Asociación Mundial de Compliance (World Compliance Association - WCA) lo define como: "El un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos".


El Compliance surge en Estados Unidos en los 90s. México se incorporó en el desarrollo de esta materia muy recientemente en el año 2016, y es a partir de entonces que comienza a evolucionar el marco legal del Compliance, con el que se busca pasar de la opcionalidad al carácter obligatorio, exigiendo de las empresas mayor atención en el cumplimiento legal dado que se inserta en el marco normativo por la vía de la responsabilidad penal de las empresas.


El impacto para Grandes Empresas o para PyMES, por virtud de la evolución legislativa, ha sido que el Compliance hoy sea un requisito que debe ser incorporado dentro de sus estrategias y estructuras internas a fin de dar cumplimiento a los preceptos legales, monitorear ese cumplimiento en el tiempo, o bien para poder protegerse ante situaciones de riesgo que pondrían en serios problemas la estabilidad y continuidad de la actividad de la organización.

El 17 junio del 2016 fue reformado el Código Nacional de Procedimientos Penales (CNPP), en su Capítulo II, Título X, Libro Segundo, donde se introduce por primera vez en México la Responsabilidad Penal de las Personas Morales, la cual posteriormente ha sido aún más desarrollada en otras legislaciones penales locales como la de la Ciudad de México, o la de Quintana Roo, la cual ha profundizado aún más, toda vez que obliga a responder de manera Personal respecto de dicha Responsabilidad Penal Empresarial a los Administradores o Representantes de hecho o de derecho de las mismas, situación por lo cual el Compliance toma una relevancia aún más significativa en nuestro país. Sobre esta responsabilidad penal de las empresas morales y el Compliance, hablaremos más profundamente en otro artículo.

SI bien el concepto del Compliance no es algo nuevo en el países como USA, Canadá, o España, en la legislación internacional recientemente ha tenido una rápida y creciente evolución, lo que ha obligado a países como México a tener que insertarse en los objetivos que se buscan con el esta figura legal como consecuencia de la interacción de las empresas a nivel mundial, lo que se ha combinado también con el endurecimiento de las sanciones, así como la relevancia que la propia legislación otorga hacia la toma de acciones preventivas de cumplimiento por parte de las organizaciones. Por ello el Compliance en la actualidad es una de las cuestiones más novedosas e incipientes a incorporar en las estrategias de gestión y visión de cualquier empresa sin importar el tamaño de su estructura.


La siguiente es un cuadro esquemático de las áreas y proceso que involucra la implementación del Compliance en la empresa:

Fuente: World Compliance Association


¿Por qué lo requieren las empresas?


El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca.


Por ello, y por los recientes escándalos corporativos se ha producido un innegable incremento de la sensibilidad social respecto de la ética de los negocios, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento.


Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables, la exclusión de licitaciones o subvenciones públicas, la responsabilidad penal de las empresas y sus representantes, entre otras.



¿En quién se depositan la tarea del Compliance?


Teniendo en cuenta este entorno regulador y de consecuencias legales, se hace indispensable acudir a la figura del Compliance. Por ello, las empresas deben contar con la asesoría adecuada, a fin de prevenir riesgos dentro de sus diversas áreas, por lo cual la empresa debe encargar a un área, que debe ser un departamento distinto al jurídico de la empresa. Se trata de un órgano imparcial que logre ver todo el entorno legal, operativo, administrativo interno y externo de la empresa.


Se conoce como Compliance Officer. Ésta figura se puede estructurar dentro de la corporación, no obstante, también se sugiere la externalización a asesores especializados dado la multiplicidad normativa que debe integrarse para estructurar los manuales y mecanismos internos de organización, gestión y prevención de riesgos. Encargar la figura del Compliance Officer a asesores externos le garantiza mayor especialización e imparcialidad en detectar cada una de las necesidades o riesgos legales que los órganos internos pueden no detectar u omitir de manera imprudencial o sencillamente por evitar alguna llamada de atención.


El Objetivo principal del Compliance Officer es identificar, asesorar, alertar, monitorear los posibles riesgos por incumplimiento normativo. Con ello, el Compliance permite a las empresas, mitigar los riesgos legales, a través de procedimientos adecuados como, el establecimiento de políticas de actuación en determinadas materias, detectar y gestionar las consecuencias del incumplimiento de las obligaciones regulatorias.


Existe similitud con la figura de la Auditoría, porque ambos conceptos desarrollan un diagnostico crítico a una empresa. Sin embargo, el Compliance engloba lo que se hace en una auditoría y además se enfoca en estructurar los manuales y mecanismos internos de organización, gestión y prevención de riesgos, a fin de contar con procesos continuos y supervisados sobre la satisfacción normativa, precisamente basado en la prevención de riesgos, es decir, la Auditoría solamente focaliza su diagnóstico en una solución reactiva y no preventiva, que no busca dar continuidad a la inobservancia regulatoria, lo que se hace el Compliance.



¿Cuáles son las normas que se involucran en el Compliance?


Son todas aquellas normas Nacionales, sean estas de carácter municipal, estatal o federal, así como las normas Internacionales que incidan en el actuar social y objeto comercial de la empresa. En México la jerarquía de leyes ubica a los Tratados Internacionales y a las Convenciones Internacionales vigentes en el país, en el orden superior de la pirámide, justo por debajo de la Constitución, pero Junto a las Normas Federal del Congreso de la Unión que regulan algún precepto Constitucional. Siguiendo esta estructura jerárquica, y solo por citar algunas normas que inciden en el Compliance normativo de México, anotaremos las siguientes:


  • CICC: Convención Interamericana contra la Corrupción, hecha en Caracas, Venezuela, el 29 de marzo de 1996, Publicación DOF Promulgación: 9 ene 1998.

  • Convención de la OCDE: Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales, hecha en París, Francia, el 17 de diciembre de 1997. Publicada en el DOF el 27 de septiembre de 1999.

  • CNUDOT: Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional, hecha en Nueva York el 15 de noviembre de 2000. Publicación DOF Promulgación: 11 abr 2003.

  • CNUCC: Convención de las Naciones Unidas contra la Corrupción, hecha en Nueva York, Estados Unidos, el 31 de octubre de 2003, Ratificada por México el 20 de julio de 2004.

  • T-MEC - Nuevo Tratado de Libre Comercio México, Estados Unidos y Canadá, en vigor el 01 de julio de 2020, Capitulo 27, Capitulo sobre Anticorrupción.

  • Principios del Ecuador, junio de 2013, Referencia del Sector Financiero para Determinar, Evaluar y Gestionar los Riesgos Ambientales y Sociales de los Proyectos.

  • Código Fiscal de la Federación.

  • Ley de Seguridad Social.

  • Normas Ambientales Federales, Estatales y Municipales

  • Ley General de Sociedades Mercantiles.

  • Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita.

  • Ley de Instituciones de Crédito.

  • Ley General de Organizaciones y Actividades Auxiliares de Crédito.

  • Código Nacional de Procedimientos Penales (CNPP), reforma publicada el 5 de marzo de 2014, Capítulo II del Título X del Libro Segundo, apartado relativo al procedimiento para personas jurídicas.

  • Código Penal para el Distrito Federal, art. 27 Bis

  • Código Penal para el Estado de Quintana Roo del 19 de julio de 2017, Capítulo IV, Responsabilidad de las Personas Jurídicas.

  • Normas Administrativas de cualquier orden jerárquico conforme al Ramo y Actividad Mercantil que realiza la Empresa.



¿Qué beneficios tiene para la empresas el implementar un "Plan de Compliance"?

Los beneficios del Compliance para aquellas empresas cuando implementan mecanismos de cumplimento normativo y estrategias internas de organización, gestión y prevención de riesgos legales y operacionales, se presentan en el control de riesgos penales, tributarios, operacionales, reputacionales o laborales.


Hoy en día un sistema de gestión Compliance que no contemple el análisis de las diferentes normativas regulatorias o tipologías delictivas (riesgos penales) que pueden afectar a las organizaciones, esta incompleto. En materia penal, la responsabilidad penal de las empresas, en ciertas jurisdicciones, hoy tiene una incidencia directa para responder personalmente en caso de no tener implementados sistemas internos de control de riesgo. Por ello, en definitiva, hoy ya es un beneficio que la empresa o los representantes de hecho o de derecho, no se vean involucrado en un tipo penal por el actuar de la propia empresa o de algún trabajador de la empresa, por lo que el catálogo para tener considerados los mayores tipos penales o riesgos penales y su transversalidad en toda la estructura de la corporación, es un beneficio directo para la empresa y para sus funcionarios.


Sin duda las empresas en este nuevo entorno social se mueven por reputación, por lo que la reputación en un valor intangible que les atrae muchos beneficios, desde la satisfacción con sus clientes; financieros dado que los bancos, entidades financieras o prestamistas confían en ellos; hasta para ser considerados en programas de gobierno por estar en cumplimiento normativo y con programas internos de prevención que les avala su posición de prestigio.


Si su empresa requiere presupuesto para el diseño e implementación de un Plan de de Compliance por favor comuníquese con nosotros.


Gracias


Adán Aranda / ABRO & Associates

aaranda@ayr.com.mx


bottom of page