Marcelo es un empresario del sector construcción, no cree mucho en la lucha anticorrupción pero sabe que, para los clientes y los bancos, parecer bueno y ético es muy importante. Nadie quiere escándalos, todos se visten con algo de compliance, asisten a foros de ética empresarial y juran ante la cruz que jamás van (volverán) a corromper. Marcelo necesita adecuarse a estos tiempos de compliance, quiere implantar un programa de cumplimiento en su empresa y obtener la certificación ISO 37001 Antisoborno, para ello deberá invertir de inicio entre US$50.000 y US$100.000, entre asesores, el sueldo de un oficial de cumplimiento a tiempo parcial, auditorías y la certificación. Pero, ¿qué está comprando Marcelo?, los vendedores de compliance le dicen que es como un seguro de vida, el compliance impide la sanción, la empresa está exenta de pena si cuenta con un programa previo y efectivo (art. 17.1 de la Ley N° 30424 de Responsabilidad “Administrativa”/Penal de la Persona Jurídica). Suena bien, tanto como las televentas de milagrosos tónicos capilares o fórmulas para perder 20 kilos en 30 días, pero ¿es así de fácil?
“Compliance”, “cumplimiento”, “cumplimiento normativo”, “prevención de delitos”, “prevención de la corrupción” o “prevención del lavado de activos”, son expresiones de uso común en el lenguaje y la asesoría corporativa de estos tiempos. Prácticamente se considera que un discurso, una presentación, no están completos si no se añade un algo de compliance, con una mezcla de ética, moral, buenas prácticas empresariales, unos golpes en el pecho y las campanas repicando.
Pero el compliance no es un discurso, es apenas, al menos por ahora, una técnica, un método, una forma de hacer las cosas con un objetivo muy concreto: confinar los riesgos de infringir la ley. Cualquier pretensión de construir, como Thomas Rotsch y otros (Criminal Compliance, Handbuch, Nomos Verlagsgesellschaft, Baden-Baden 2015, 1504 pgs.), una ciencia del compliance es, también por ahora, solo una aspiración del pensamiento deductivo, tan germánico como la filosofía, tan dogmático como la ciencia penal alemana.
Como técnica, el compliance es el producto de una aproximación corporativa, legal y de auditoría. Conocer el ADN de una empresa es esencial para el éxito de un programa de cumplimiento, entender la cultura corporativa, los procesos de producción y control, o el reparto de competencias entre los diferentes órganos de gestión, demanda habilidades de gestión o corporativas. Hacer un mapa de riesgos, mapa de calor o de “colores” no sólo implica saber algo de Excel sino de auditoría, los auditores conviven con la gestión/mitigación de riesgos. Pero, ¿qué se debe prevenir?, entender los límites entre lo prohibido y lo permitido por la ley es el campo del jurista, del abogado. El compliance es, por lo tanto, una Triple Entente, una Triple Inteligencia: corporativa, de auditoría y legal.
¿Puede esta Triple Entente garantizarle a Marcelo que su empresa no será sancionada?, “just in his dreams”, solo en sus sueños más profundos. Basta con ver por ejemplo el art. 48 del D.S. N° 002-2019-JUS, el Reglamento de la Ley N° 30424, para reconocer las 42 razones, agrupadas en 11 rubros, por las que la Superintendencia del Mercado de Valores (la encargada de analizar la valía de estos programas de cumplimiento en un proceso penal, art. 18 de la Ley N° 30424) podría descartar el valor de una inversión en cumplimiento, indicar que el programa no fue efectivo, darle un adiós al milagroso tónico capilar.
Marcelo no compra por lo tanto un seguro de vida, como empresario él necesita algo más tangible que las buenas prácticas, decirle que con ello ganará reconocimientos éticos o la salvación divina, tampoco se antojan como argumentos suficientes para una inversión de largo plazo en compliance. Dicen que “el compliance llegó para quedarse”, aunque aterrizó ya en 1977, con la FCPA (Foreing Corrupt Practices Act), hace 42 años, no poco tiempo para vender algo más que ética, valores o golpes en el pecho para la tribuna.