El compliance está de moda y no es para menos. La reciente sanción de la Ley 27.401 de Responsabilidad Penal de las Personas Jurídicas, los casos de corrupción que conmueven a la opinión pública, la exigencia de contar con un programa de integridad adecuado como requisito para contratar con el Estado Nacional y con diversas compañías multinacionales, ha hecho caer en la cuenta a muchos empresarios acerca de la necesidad y conveniencia de prestar la debida atención a este fenómeno.

Cursos, conferencias, congresos, jornadas y webinarios se ofrecen por doquier para difundir los conceptos básicos del compliance y concientizar sobre su real utilidad. Empero, la mayoría de los promotores de la ética e integridad empresarias no tienen en cuenta dos elementos cruciales.

El primero, que un adecuado compliance no es sólo contar con efectivas políticas anticorrupción en función de la Ley 27.401, sino que es menester implementar políticas y procedimientos específicos y diversos respecto de la amplia gama de delitos corporativos (lavado de activos, fraude, cibercrimen, evasión fiscal, etc.).

El segundo, que para ser realmente adecuado y efectivo, no basta que el compliance identifique y mitigue riesgos en función de la legislación local, sino que debe atender la legislación de las diversas jurisdicciones en las que opera la compañía y los estándares internacionales en la materia.

De allí, que subrayemos la importancia de contar con un verdadero programa “multijurisdicional” de compliance. Dicha multijurisdiccionalidad no es solamente internacional sino también nacional.

Por ejemplo, una empresa comercializadora de alimentos frescos en diversas provincias del país, debe identificar, evaluar y mitigar los riesgos de evasión fiscal y de incumplimiento bromatológico, en función de todas y cada una de las normativas locales sobre ingresos brutos, contribuciones municipales y salud pública de las respectivas jurisdicciones en las que opera.

De igual modo, una PyME que exporta manufacturas a Latinoamérica, Europa y EE.UU., debe identificar, ponderar y conjurar los riesgos del compliance (amplio, en función de todos los delitos corporativos que pueden afectarla) teniendo en cuenta la legislación de EE.UU. (FCPA, SOX, RICO, etc.) y los diferentes países de Latam (Leyes Chilenas 20.393 y 20.931, Ley Peruana 30.424, Ley Brasileña 12.846/13, etc.) y la Unión Europea (UK Anti-Bribery Act, Leyes Sapin Francesa, L.O. 5/2010,  10/2015 y 1/2019 de España, etc.). A lo que debe sumarse la ineludible y siempre necesaria consideración de los mejores estándares internacionales, como las normas ISO 19.600 para Sistemas de Gestión de Compliance e ISO 37.001 para Sistemas de Gestión Antisoborno.

Sólo a partir de una visión estratégica amplia, que contemple el amplio espectro de posibles riesgos legales que enfrenta la empresa en las diferentes jurisdicciones con las que opera, se podrán establecer protocolos específicos en función de cada tipo de riesgo (anticorrupción, PLAyFT, fraude, ciberseguridad, medio-ambiente, etc.) de una manera adecuada y efectiva, que consulte la realidad de las diversas legislaciones y normativas a las que, en definitiva, se encuentran sometidas de hecho las operaciones de la compañía.

A ello debe sumarse -reiteramos- la necesaria consideración de las normas que, por su reconocimiento, imperatividad y/o aplicabilidad son ineludibles estándares internacionales en la materia.

En ese sentido, un programa de compliance que no tenga en cuenta las exigencias de la FCPA de EE.UU., aunque al día de hoy no comercie con dicho país, es un programa corto de miras, inadecuado, insuficiente y, por ende, inútil. La mencionada legislación norteamericana y las normas interpretativas que le hacen de soporte, como la US Federal Sentencing Guidelines y las disposiciones del US Department of Justice (DOJ) y la Securities Exchange Comision (SEC) , son de obligada y necesaria consideración en la materia.

Lo grafico con un ejemplo: Un club argentino de fútbol profesional vende jugadores a clubes europeos, africanos o asiáticos que nada tienen que ver con EE.UU. Pero las operaciones involucran dinero sucio, proveniente del narcotráfico, la corrupción política y el comercio ilegal de armas. Las transacciones se vehiculizan mediante entidades financieras europeas y del sudeste asiático, es decir que jamás toca el dinero el sistema financiero americano. Sin embargo, algunos de los cables, mails y demás comunicaciones electrónicas cursadas para efectuar estas operaciones han pasado y/o empleado servidores informáticos ubicados físicamente en el territorio de los EE.UU. y, por ende, sometidos a su legislación, autoridad y control. Les tengo una noticia… las autoridades norteamericanas están facultadas a investigar estas operaciones por lavado de activos y someter a sus responsables a la legislación y jurisdicción de su país, por aplicación de la FCPA. De hecho, ya lo hizo en el públicamente conocido caso “FIFAgate”.

La importancia de contar con un adecuado programa multijurisdiccional de compliance es evidente. Sólo aquéllas empresas que lo comprendan realmente y lo pongan en práctica de manera cabal, estarán efectivamente preparadas para hacer frente a los múltiples y crecientes riesgos legales de un mundo cada vez más interconectado y complejo.

Claudio Lamela – Socio de Legales Auren Buenos Aires