En estos días escuchamos mas y mas acerca de esta nueva tendencia llamada “Legal Compliance”, de tal modo que antes de seguir con un análisis en profundidad al respecto, es importante entender lo que se entiende por “Legal Compliance”. En este sentido podemos definirlo como el proceso o procedimiento para asegurar que una organización o empresa cumpla las leyes, reglamentos o políticas de empresa o negocio, aplicables. Sin embargo, esta definición de “Legal Compliance” recientemente se ha ampliado para incluir el entendimiento y aceptación de los Códigos de Conducta y cualesquier otras políticas internas que también deberán cumplir con las leyes locales.
El objeto de este artículo no es analizar si el Legal Compliance está debidamente regulado, o bajo que marco jurídico se encuentra regulado o si debería estar regulado bajo un conjunto de leyes sui generis. El Propósito de este artículo es (i) resaltar el cambio dentro de la empresa en relación al Compliance, (ii) echar un breve vistazo al amplio desarrollo normativo en esta materia (iii) la inversión a largo plazo que el Compliance requiere (iv) una solución hecha a medida. Finalmente concluiré con una consideración final sobre como la empresa y departamentos jurídicos abordan el tema de Compliance.
No más “ticking the box”
Dicho lo anterior, el propósito de este artículo es dar y llevar el mensaje a las diferentes organizaciones, empresas y directivos de las mismas, a fin de entender que cumplir no se trata ya solo de “ticking the box”, la época en que esto era suficiente ya está en el pasado, ahora las nuevas normativas y autoridades están requiriendo mas, ahora piden un paso mas allá para ser Compliance. Esto significa que Compliance no es y no debe entenderse solo como poner una capa de maquillaje a la organización o empresa para pasar la auditoría y obtener un bonito certificado como prueba de haber pasado el reporte de auditoría, no más “ticking the box” de una lista, esto será insuficiente. En esta nueva era ese tipo de conductas están caducas, y la nueva tendencia es educar, desarrollar e implementar una cultura de Compliance en la empresa, pero esta transformación necesita ser en ambas direcciones, esto significa que no solamente la base de la estructura necesita cumplir, sino que también y principalmente la alta dirección, objetivo que solo se puede lograr mediante una constante comunicación y capacitación en materia de Compliance, yendo de la cúspide a la base de la estructura.
Es importante saber que este cambio de cultura corporativa y transformación de comportamiento no sucedió de la noche a la mañana; este cambio ha ido evolucionando en distintas jurisdicciones y en normativas distintas. Muchos sectores han integrado el Compliance a sus regulaciones, y como ejemplo podemos señalar uno de los primeros pasos en este sentido, el cual fue la SOX, cubriendo en materia financiera y contable los procedimientos y normas en EEUU y empresas en el extranjero con algún vínculo a EEUU. Asimismo, también podemos mencionar como ejemplos más recientes a la FCPA (Foreign Corrupt Practices Act USA), la Ley Anti Corrupción Inglesa, el GDPR (Reglamento Europeo de Protección de Datos), las normativas en materia de Lavado de Dinero aprobadas en las jurisdicciones y mercados más importantes, así como las nuevas regulaciones en materia de Protección de Datos en Asia Pacífico, como la de Singapur, etc. Pero de todos estos ejemplos no podemos decir que su aplicación se limita al territorio del país que las promulgó, pues este no es el caso, ya no podemos confiar en las fronteras en este respecto, por lo que tenemos que contar con el alcance y efecto extraterritorial de dichas normas. Vivimos en un mundo global, en el que el “Legal Compliance” ya no es un fenómeno aislado sino una realidad con alcance mundial, al cual debemos poner atención si se quiere sobrevivir en los negocios.
Ahora bien, debemos entender que el “Legal Compliance” no es ni gratuito ni mucho menos barato, pero el no ser Compliance podría ser muy caro y significaría un riesgo no deseado para cualquier empresa. Por lo tanto, el “Legal Compliance” debe considerarse una inversión a largo plazo y definitivamente no, un pago único, sino una inversión constante en la salud de cumplimiento de la empresa. Pero si hablamos de inversión, tendría que haber un beneficio, y el beneficio es precisamente la tranquilidad y buena salud empresarial, la cual desde luego repercutirá en un impacto comercial, al igual que un estado altamente apreciado por nuestros accionistas, clientes y autoridades.
¿Cómo proceder para lograr el “Legal Compliance”?
Bien, en este sentido y sin entrar en detalles diré que la clave del éxito de un Programa de “Legal Compliance” es ser realista y tener un Programa y solución hechos a medida, debidamente implementados con transparencia y conocimiento de todos los participantes, dado que esta es la herramienta para ser “Legal Compliance”. La mejor forma de evitar una conducta o comportamiento, es estando al corriente de la existencia y calificación de la misma y sus consecuencias. Por lo que, para alcanzar dicho objetivo, la comunicación e información dentro de la organización es esencial, de este modo el punto de incio deberá ser el sentirnos tranquilos y seguros al notificar o denunciar, y no tratando de ocultar cualquier incumplimiento, actuando así se logrará mejorar y corregir la conducta o incumplimiento contrarios al Compliance. Al final, un Program de Legal Compliance debería ser visto no solo como un chaleco salvavidas, sino como la espada y escudo que mantienen a la empresa segura.
Hoy en día la pregunta es: ¿Que nos depara el futuro? ¿Cuál debería ser nuestro rol en esta nueva tendencia regulatoria? Nuestro objetivo debería ser alcanzar un equilibrio entre la Economía Digital, las Nuevas tecnologías, IoT y el Legal Compliance. La tecnología no es nuestro enemigo, sino nuestra aliada facilitando nuestro propósito en esta aventura. No obstante, todos sabemos que normalmente la legislación se encuentra ya obsoleta o un paso por detrás del desarrollo tecnológico, de tal forma que es muy importante considerar este vacío o laguna, a fin de evitar que el nuevo marco normativo se convierta en una barrera de este desarrollo. El Legal Compliance debe ser considerado de una forma inteligente y eficiente, pero no solo por las empresas y organizaciones, sino también por las autoridades y legisladores para proteger y facilitar de una forma responsable las comunicaciones y el crecimiento global de la economía.
En conclusión, el “Legal Compliance” debe ser una forma de vida dentro de la empresa u organización, un objetivo común dentro del ADN de la empresa, solo así el Compliance será una conducta natural en los objetivos y actividades diarias de la empresa.
HERMOGENES MONTALVO el 19/05/2016, h.
Ok , perfecto , se resume lo que en un tiempo será una realidad que reforzará los cimientos del mercado global .