2.1.1 Antecedentes Generales y Concepto de Compliance

Por compliance podemos comprender un procedimiento de revisión sistemática del cumplimiento de estándares legales o éticos de una empresa, el que puede ser realizado en forma interna o a través de auditorías externas.

La implementación de un procedimiento de compliance puede tener una serie de orígenes diversos, si bien el más común es el establecimiento de la obligación de cumplir con una matriz de implementación de riesgos a través de la aplicación de la ley de responsabilidad penal de las personas jurídicas, este es un procedimiento que también resulta aplicable para aspectos de regulación indirecta, como es la entrega de información ordenada por ley a entes reguladores o al mercado en general, como asimismo, a la implementación de procedimientos de autorregulación al interior de una empresa, como es el caso de los procedimientos de responsabilidad social empresarial.

Si bien es cierto, el ordenamiento jurídico chileno trata indirectamente la institución del compliance a propósito de la ley de responsabilidad penal de las personas jurídicas, son múltiples las normas que deben integrarse en la confección de una matriz de riesgos completa para la organización empresarial, que deben ser consideradas en el diseño del sistema integral de cumplimiento.

De esta manera, será necesario revisar como base las normas aplicables en relación a cada uno de los grupos de interés de la organización como, asimismo, de otros actores relevantes con los que se relaciona comercialmente.

Toda empresa, entendiendo por tal, siguiendo a Bercovitz: «como toda persona que hace ofrecimiento público de sus bienes o servicios para la captación de clientela» (Bercovitz, 2014). Debe proyectar sus riesgos con miras a gestionar su minimización en el tiempo como parte integrante de su plan estratégico, ya que dicho trabajo trae como consecuencia una baja en costos fijos, e incluso, potenciales en caso de contingencia.

Esta noción de empresa excede a la tradicional, la cual se limita a considerar como empresa a cualquier persona natural o jurídica que realiza en forma organizada actos de comercio.

Para Bercovitz, la empresa ha evolucionado, en el concepto de libertad de empresa, ampliando el criterio, equiparándolo a un operador de mercado, liberándolo del gravamen de realizar dicha actividad en forma organizada (Bercovitz, 2014). Lo anterior es de suyo relevante para aquellas legislaciones, como la chilena, en la cual en muchos actos su carácter mercantil está dado porque la entidad que despliega dicha conducta sea, en definitiva, una empresa, y no un individuo sin los atributos de organización que le caracterizan.

Existen varias perspectivas desde las cuales las organizaciones empresariales deciden aplicar el procedimiento de compliance como forma de dar cumplimiento a las normas legales que las obligan a publicar ciertos contenidos, como, asimismo, como una oportunidad para autorregular sus actividades propias en aquellos aspectos que en su proceso productivo pueden resultar importantes para la comunidad en la cual se insertan, o para sus propios colaboradores.

De tal manera, implementar estos requerimientos conlleva no sólo el satisfacer los mandatos prescritos por la ley de responsabilidad penal de las personas jurídicas, sino como forma de sistematizar requerimientos normativos que en forma directa o indirecta regulan la actividad empresarial desarrollada por dicha organización.

El primer antecedente para esta práctica estuvo dado por la obligación de publicar cierta información de relevancia para tomar decisiones económicas, sea a través de la entrega de información financiera (normas de la superintendencia de valores y seguros, hoy Comisión para el Mercado Financiero), como de los bienes y servicios a adquirir por los consumidores (ley de protección de derechos del consumidor).

La ley de responsabilidad penal de las personas jurídicas es la consagración del principio de la simetría de la información con el establecimiento de un procedimiento previamente determinado por ley, pero que en caso alguno viene a agotar el contenido de las prácticas de compliance. Si bien es cierto es dable reconocer que corresponde a un avance interesante en materia de autorregulación de las organizaciones empresariales.

Partiendo este análisis desde el reconocimiento de que la inspiración de cualquier sistema de compliance es la ética corporativa, ella surge como el origen natural de esta disciplina, tanto para su diseño como para su posterior interpretación.

La ética es definida por el instituto de los siete pilares como: «… una guía a la conducta humana usando la razón. Un individuo elige la mejor alternativa moral dentro de una situación basado en la razón, considerando los intereses de cada uno de los individuos afectados por sus acciones, de tal manera la ética es la base teórica para los programas de compliance» (Sing & Bussen, 2015, p. 16).

El compliance, por su parte, aparece entonces como «la adherencia o la conformidad con reglas, leyes estándares y políticas. Que también implica un sentido de transparencia y reconocimiento de la obligación de sostener códigos de conducta pertinentes con las actividades desarrolladas. Desde una perspectiva más legalista el compliance corporativo implica la determinación formal de la generación de un sistema de políticas, procedimientos, control y acciones para detectar y prevenir la violación de leyes regulaciones, reglas, estándares y políticas» (Sing & Bussen, 2015, p. 4).

De tal manera, dependiendo de la forma de enfocar el compliance, podemos distinguir entre un enfoque puramente formalista (enfoque legal) que busca chequear tanto la creación, implementación y control de todo tipo de formas de regulación a las que se encuentre sujeta la empresa, y por otra (una visión de gestión) que busca determinar aquellas actuaciones de transparencia y formas de gestión de negocios que resultan inherentes a la compañía y dirigen de manera orgánica su conducta.

Ante todo, es necesario determinar aquellos principios que son considerados como fundamento para la adopción de un sistema de compliance dentro de una organización. Para Puyol: «Los principios que busca la introducción de un sistema de compliance dentro de una organización empresarial son los siguientes: 1. La Objetividad. 2. Reacción. 3. Opinión. 4. Prevención» (Puyol, 2017).

En primer lugar, en el establecimiento de dichos pilares, al construirse el sistema de compliance previamente al origen de cualquier conflicto, éste se ha gestado desde la base de los perfiles funcionales de cada miembro de la organización en relación a sus cargos, y no a la persona que lo ostenta. Asimismo, los riesgos son analizados desde una lógica de procesos, estableciendo responsabilidades con coherencia y sujeción de ellos. Lo anterior se desprende del carácter objetivo del programa de cumplimiento.

En segundo lugar, Puyol plantea la importancia de la reacción, lo que surge al revisar un sistema de compliance, éste es esencialmente dinámico, siguiendo una lógica autopoiética (Limone & Bastías, 2002), es decir, dotado desde su gestación de la capacidad de autorreaccionar ante estímulos tales como la ocurrencia de un riesgo previamente identificado.

En tercer lugar, en lo referente al criterio de opinión, se debe considerar en todo sistema de compliance, un análisis posterior sobre las características del riesgo, la oportunidad de su acaecimiento, su procedimiento de contención, y las decisiones motivadas en razón de su ocurrencia, incorporando en el programa de cumplimiento un paradigma de mejora continua.

Finalmente, la prevención permite tomar el análisis de la contingencia implementando mejoras en el sistema de compliance, reforzando los principios éticos de la organización.

Para la realización de un análisis continuo del sistema de compliance la determinación de la forma en la cual lo entendemos no es trivial, ya que si la organización adhiere a una visión de compliance legal se centrará con mayor fuerza en aquellas normas que se hayan determinado vía regulación del Estado o vía autorregulación de la empresa privilegiando la forma en la toma de decisiones, sin embargo, si se privilegia un enfoque de compliance de gestión, buscaremos comprender el proceso de toma de decisiones desde la cultura organizacional de la empresa convirtiéndonos en agentes de cambio a nivel social.

En tal sentido, algunas de las consecuencias de la cultura organizacional de una empresa son el comportamiento ético que presentan las gerencias en su toma de decisiones, debido a que establecen los estándares de comportamiento adecuados para toda la organización (Steinberg, 2011, p. 6). Así, es posible identificar como un factor crítico dentro de la gestión de cambio de una organización, la selección de la alta gerencia de la organización, ya que a través de su comportamiento irán determinando las decisiones de la institución como un todo, influenciando directamente la conducta del resto de los colaboradores de la empresa.

El análisis de un sistema de compliance contiene cuatro aristas que, en opinión de Parker y Lehmann, deben ser abordadas: «1. Los motivos que llevan a individuos y empresas a reaccionar de manera distinta ante la regulación. 2. Las características internas y capacidades de las empresas en su carácter de organización para responder a la regulación. 3. La influencia que las aplicaciones de distintas regulaciones afectan la manera en que las empresas responden a dicha regulación, y, 4. Cómo la regulación y las respuestas a dicha regulación surgen de la interacción entre los reguladores y las empresas desde un triple punto de vista social, económico y político» (Parker & Lehmann, 2001, p. 3).

En la misma línea de argumentación, desde una perspectiva ética integral, el compliance no podrá circunscribirse a los modelos clásicos de prevención de delitos, ya que la mayor parte de las normas, reglas, leyes, a las que se someten las actuaciones de una organización comercial se encuentran en estatutos diversos a la Ley Nº 20.393, integrando las normas de defensa de la libre competencia (D.L. Nº 211), competencia desleal (Ley Nº 20.169), ley de bases generales del medioambiente, Código del Trabajo, ley de protección de derechos del consumidor, Código de Comercio, entre otros.

Los motivos que incentivan la implementación de un sistema de compliance pueden ser variados, podemos distinguir entre tres clases de motivos. Los motivos económicos, los motivos normativos y los motivos sociales. Los primeros determinarán el compromiso de la firma para la aplicación del compliance en la medida que dicha aplicación maximice sus beneficios financieros, aumentando la venta de bienes y servicios, y consecuencialmente las utilidades de sus dueños (Parker & Lehmann, 2001, p. 10). Por otra parte, las razones normativas se basan en el grado de compromiso que tengan tanto los individuos comprometidos, como la organización empresarial para obedecer la regulación aplicable en razón de un sentido de necesidad moral de cumplir con dichas obligaciones (Parker & Lehmann, 2001, p. 11). Y los motivos sociales entendidos como el nivel de compromiso de la organización para ganarse la aprobación y el respeto de grupos de intereses con los que tiene que relacionarse, como, asimismo, de su competencia, aliados estratégicos, entre otros (Parker & Lehmann, 2001, p. 11).