El Compliance en México ha tomado diversas connotaciones, desde la más básica, es decir, cumplimiento en español, hasta la más relevante de ellas: la prevención de lavado de dinero. Posteriormente, se sumó la protección y privacidad de datos personales y formalmente, desde 2017, antisoborno y anticorrupción bajo los prepuestos de la Ley General de Responsabilidades Administrativas (lgra).
Sin embargo, la extensión de la palabra Compliance se renueva al ser considerada como la cultura de cumplimiento, integridad y de prevención, implementada por las empresas mediante la instrumentación de un marco de Compliance integrado al menos por: código de conducta, políticas, procesos, procedimientos, guías, manuales, capacitación, difusión, canales y estándares de toma de decisiones auditables; lo anterior en concordancia con los requerimientos legales nacionales e incluso internacionales aplicables a cada compañía.
De esta manera, se plantean diversas preguntas como: ¿qué previene la compañía? La respuesta inmediata es: la compañía previene incumplir, es decir, su prioridad en sentido positivo es cumplir con todos y cada uno de los requerimientos internos y externos establecidos en el marco de Compliance.
Pero ¿realmente existe un estándar para que las compañías puedan establecer un marco de cumplimiento efectivo? Con respecto a la existencia de un estándar, considero que México cuenta con leyes que le permiten considerar un estándar de cumplimiento; respecto a la efectividad, la respuesta es negativa, pues la efectividad del marco normativo depende de cada una de las compañías y en la actualidad sólo se cuenta con el mínimo a establecer. Por ejemplo, alrededor de la implementación de la cultura de cumplimiento, integridad y prevención, se han establecido diversas metodologías, incluso modelos, sistemas de control y de prevención, de los cuales destaca el modelo de las tres líneas de defensa para la efectiva gestión de riesgos y control conformadas por: a) la gestión operativa, b) función de cumplimiento y c) riesgos y la auditoría. Las tres líneas deberán contar con roles específicos que permitan mantener la eficiencia y la eficacia.
Sin embargo, la efectividad de un marco de Compliance depende al 100% de las personas y de una instrumentación interna que permita objetivar la función. Por lo tanto, será tarea de cada una de las compañías establecer una cultura de cumplimiento, integridad y prevención que haga valer el cumplimiento a fin de que todas las personas vinculadas a la compañía reconozcan esta cultura no sólo como prioritaria, sino también como parte natural de la toma de decisiones en la compañía, al grado de que este marco pueda ser interiorizado por cada persona relacionada o vinculada con la empresa y se concrete en hacer lo correcto y legalmente procedente sin necesidad de la supervisión de terceros. O bien, queda al arbitrio de cada compañía establecer la función como “moda” sin que sea operable ni mucho menos prioritario hasta no ser efectivo, dando como resultado la “letra muerta”.
Cada una de las compañías, en la medida de su compromiso con una verdadera cultura de cumplimiento, integridad y prevención, podrá materializar y hacer real la figura de Compliance, la misma no sólo recae en un oficial de cumplimiento, sino en una cultura institucional generalizada donde el garante de dicha figura será responsable de asesorar y monitorear el cumplimiento, entre otras obligaciones que derivan de la ley, en particular de Prevención de Lavado de Dinero y de la Ley General de Responsabilidades Administrativas (lgra). Por lo que la consideración del cumplimiento institucional podrá ser vista como una práctica activa de prevención, a fin de evitar que una compañía incumpla o deje de cumplir con sus obligaciones.
“México cuenta con leyes que permiten considerar un estándar de marco de cumplimiento efectivo, sin embargo, respecto a su efectividad, la respuesta es negativa, pues la efectividad del marco normativo depende de cada una de las compañías y en la actualidad sólo se cuenta con el mínimo a establecer.”
En este orden de ideas, la recomendación para las compañías es la implementación de una cultura de cumplimiento, integridad y prevención inicialmente vista como la implementación de un programa, plan y política de cumplimiento o política de integridad, fundamentada, por lo menos, en los siguientes tópicos y ordenamientos nacionales:
- Prevenir el Lavado de Dinero y el Financiamiento al Terrorismo, estándar claramente establecido para el sector financiero en las Disposiciones de Carácter General para prevenir el lavado de dinero y en la Ley Federal para Identificación de Operaciones con Recursos de Procedencia Ilícita y su reglamento, que establecen los principios de un marco de prevención y cumplimiento basado en:
- Establecimiento de la política, criterios, medidas y procedimientos para la identificación, verificación y actualización de los datos y documentos del cliente.
- Establecimiento de la política, criterios, medidas y procedimientos para dar seguimiento a las operaciones realizadas por el cliente que le permitan a la institución mantener el debido conocimiento del cliente y de su perfil transaccional.
- Modelo de capacitación y difusión sobre las políticas, criterios, medidas y procedimiento de identificación y conocimiento al cliente.
- Establecimiento de un sistema de escalamiento, reporte e identificación de operaciones.
- Implementar metodologías de asignación de riesgo a los clientes, basadas por lo menos en su identificación, conocimiento y operatividad.
- Otros requerimientos: implementar procedimientos de selección tendientes a procurar que el personal de la compañía cuente con la calidad técnica, honorabilidad y experiencia necesarias para el correcto ejercicio de sus funciones; retención de registros, confidencialidad, ejecución de auditorías y herramientas de denuncia o canales de contacto directo con el oficial de cumplimiento.
Adicionalmente, se deberá establecer un órgano colegiado cuyos miembros deberán contar con características específicas y un nivel jerárquico que les permita una objetiva y efectiva toma de decisiones. Este comité será el encargado de aprobar el programa de cumplimiento y de designar entre sus miembros a un cumplidor identificado como el Oficial de Cumplimiento, responsable de: el correcto diseño del programa, verificar la correcta ejecución del mismo, mantener informado al órgano colegiado sobre el seguimiento del programa y de ser el enlace entre el órgano colegiado y el regulador.
Es importante destacar que la profundidad del programa de Compliance será diverso en cada compañía, ya que la primera recomendación de los Estándares internacionales sobre la lucha contra el lavado de activos y el financiamiento del terrorismo y la proliferación (las 40 recomendaciones del Grupo de Acción Financiera), refiere que todas aquellas políticas, guías, criterios, medidas, procesos y procedimientos, se deben establecer bajo un enfoque basado en riesgos, donde aquellos identificados sean correlativos a las medidas que se implementen, de tal suerte que la compañía cuente con un equilibrio que le permita evitar sobreregular un proceso cuando éste no representa un riesgo relevante, es decir focalizar los esfuerzos.
2. Prevenir el Soborno y la Corrupción, estándar establecido por la lgra, hace referencia a la implementación de un programa de integridad que contenga herramientas de denuncia y de protección de denunciantes mediante el establecimiento de una política de integridad conformada por lo menos de:
- Manuales y procedimientos organizacionales donde se establezcan funciones, responsabilidades y el liderazgo estructural.
- Establecimiento de un código de conducta publicado que cuente con sistemas y mecanismos de aplicación real.
- Sistemas de control, vigilancia y auditoría que analicen el cumplimiento de estándares de integridad en la organización.
- Sistemas o canales de denuncia, procesos disciplinarios y consecuencias concretas por incumplimiento de la política de integridad.
- Capacitación y difusión.
- Mecanismos de transparencia y publicidad.
- Políticas de recursos humanos que permitan evitar la incorporación de personas que puedan poner en riesgo la integridad de la propia compañía.
Se debe enfatizar que la lgra hace referencia a los elementos mínimos que deben conformar una política de integridad al interior de las personas morales. El artículo 25, referente a las consideraciones para la determinación de la responsabilidad de las personas morales, incluye que un punto de valorización para atenuar las consecuencias es justamente la correcta implementación de un marco de Compliance. Del mismo modo y respecto al ordenamiento penal nacional, el Código Nacional de Procedimientos Penales alude a la responsabilidad penal de las personas morales, resaltando la individualización de las consecuencias jurídicas derivadas de la comisión de delitos; en su artículo 422 destaca que el órgano jurisdiccional tomará en consideración, entre otros aspectos, “la magnitud de la inobservancia del debido control en la compañía y la exigibilidad de conducirse conforme a la norma, así como el grado de sujeción y cumplimiento de las disposiciones legales y reglamentarias”.
“El Compliance en México es una realidad necesaria y extensiva a todas las industrias, pues la cultura de cumplimiento, integridad y prevención cubre diversos propósitos.”
De lo anterior se desprende con claridad que las leyes citadas ya establecen las bases de un marco de Compliance nacional, el cual toma una funcionalidad destacada que da origen a la acepción más amplia del Cumplimiento, identificada como Compliance de atención 360°, es decir, aquel cumplimiento generalizado y fundamentado en observar todos y cada uno de los requerimientos normativos nacionales e internacionales, políticas, manuales, medidas, procesos y procedimientos obligatorios para una compañía. Esta normativa presenta puntos de coincidencia entre los requerimientos de un programa, plan o política de integridad, mediante la implementación de una estrategia focalizada en cinco factores: análisis de las obligaciones a cumplir, identificación del riesgo legal y operativo, plan de mitigación de riesgo, programa o política de integridad generalizada que incluya capacitación y difusión y medios o herramientas de reporte, así como revisiones dirigidas.
Este establecimiento se podrá extrapolar a otros ordenamientos que, si bien generan obligaciones, no establecen con tal precisión el contenido del marco de Compliance, tales como Ley de Protección de Datos Personales en Posesión de los Particulares y su reglamento, así como ordenamientos que requieren del cumplimiento de normas y estándares específicos para el sector salud, ambiental o farmacéutico, los cuales puedan derivar en responsabilidades jurídicas para la compañía de colocarse en el supuesto de incumplimiento.
A manera de conclusión, debemos reflexionar que hoy en día podemos considerar que el Compliance en México, lejos de considerarse una moda o letra muerta, es una completa realidad necesaria y extensiva a todas las industrias, pues la cultura de cumplimiento, integridad y prevención cubre diversos propósitos, desde la conducta del empleado y del negocio, la normatividad nacional, internacional, políticas, manuales, procesos y procedimientos institucionales, hasta la prevención de la responsabilidad penal de la compañía. Por ello, es relevante que al interior de la compañía se haga efectiva esta función y se visualice como una herramienta de buen gobierno y actuación ética de la compañía, sus empleados, sus órganos de decisión y personas relacionadas.
Finalmente, la efectividad y vida de Compliance depende de cada compañía, en la medida en que la cultura de cumplimiento, integridad y prevención se materialice para formar parte de la toma de decisiones de la compañía, no sólo siendo prioritaria sino como parte integral de la misma se podrá por fin hablar de un compliance de atención 360°, que no servirá sólo para cumplir de nombre o por moda, sino que estará implementado para ser objetivado en la seguridad y certeza reflejadas por la marca de la compañía.
Hola, felicidades por tu página.
Si te interesa generar dinero a partir de tu blog, te comento que en CostClub tenemos el programa de afiliados mejor pagado en México.
Es excelente para bloggers y youtubers que quieren monetizar su tráfico.
Si no sabes que es el marketing de afiliados puedes buscarlo en Google.
Si ya quieres empezar a ganar dinero, Regístrate aquí: https://costclub.com.mx/registro-afiliados/