Ética corporativa es más que compliance


    Una distinción esencial

    Lo que es correcto y lo que es legal

    Coexisten en la vida cotidiana de la empresa. Aunque no siempre en buenos términos. Desde hace al menos dos décadas –pero especialmente a partir la crisis financiera que impuso “la gran recesión de 2008″– la mayoría de las empresas de tamaño significativo comenzaron por desarrollar y armar un departamento de compliance.

    Por Claudio Iglesias

    Generalmente sobre la base del tradicional sector de asuntos jurídicos. Pronto se advirtió que esta actividad, aunque distinta, está inextricablemente ligada a la ética corporativa. No es exactamente lo mismo; tienen muchos objetivos comunes, pero son conceptos diferentes. Sin duda la ética empresarial va más allá de lo que se conoce como compliance. Es esencial tener en cuenta estos matices.
    Por ejemplo, violar una reglamentación legal y violar un principio ético son dos cosas diferentes. Ética y derecho están relacionados, o al menos se supone que lo están. Pero confundir ambas cosas, no ver las diferencias o, lo que es peor, reducir un programa de ética a uno de compliance (por lo general a cargo de abogados más que de especialistas en cuestiones éticas) es un gran error.
    “Compliance” significa “operar de conformidad con” las reglamentaciones establecidas, especialmente gubernamentales. Significa que no se transgreden los límites definidos por la ley.

    Cumplimiento legal
    Entonces, en la tarea diaria de la empresa, lo primero, es poner el foco exclusivamente en las leyes, las reglamentaciones y en el “cumplimiento”, lo que restringe la atención a los límites del campo de juego. Cruzar esa línea significa estar en infracción. Pero si se juega el partido trabajando siempre lo más cerca posible de los límites, podemos tropezar (o tal vez escurrirnos intencionalmente) y terminar del otro lado de esa frontera para quedar del lado prohibido, expuestos a ser atrapados.
    Puede decirse que el cumplimiento legal es el primer paso, el mínimo, para manejar una organización ética. Pero adoptar solamente la estrategia de compliance es una decisión peligrosa.
    En segundo lugar, la ética abarca mucho más que las cuestiones de legalidad. “Legal” no siempre equivale a “éticamente correcto.” La esclavitud y el tratamiento desigual a las mujeres fueron prácticas legales en su momento, pero eso no las hizo éticamente correctas.
    Las empresas pueden operar en países donde no hay leyes laborales o ambientales, pero sólo porque sea legal castigar a los trabajadores o descargar residuos tóxicos en el agua de la comunidad, no significa que esas prácticas sean éticamente correctas. La pregunta que hace siempre la ética es “¿qué es lo correcto?”, “¿qué va a proteger a la gente de un daño serio e irresponsable? (físico, financiero, relacional, de reputación, emocional, etc)”.
    Los códigos y principios éticos suelen apelar a límites con apariencia de legalidad pero que están basados no en lo que es legal sino en lo que es correcto, en aquello que protege de daños a la gente de esta generación y la próxima; están basados en lo que les permite vivir en libertad, paz y salud. Los límites éticos se suelen trazar mucho antes que los legales.
    Por último, la ética implica no solo –o no primeramente– definir lo que está mal trazando límites a la manera de las leyes. En su esencia, una ética sólida tiene una visión positiva de lo que está bien, lo que es bueno, lo que vale la pena buscar, como una especie de estrella que marca el camino a las decisiones y acciones, como un mapa para los movimientos empresariales.

    Distinción entre ética y compliance
    Siempre ética y compliance deben ir juntas. Es cierto que es mucho más sencillo decir “gerente de compliance” que “gerente de ética y compliance”. Pero la clave está en la ética.
    Cumplir con la ley (compliance) es una cosa, atenerse a un código escrito de conducta es otra, pero el cumplimiento ético es otro nivel superior. La consideración de la ética como un valor fundamental para una compañía eleva el desempeño de todos. Poner el foco en la ética es algo más que cumplir con la ley, porque una empresa podría preguntarse de qué manera encara una determinada conducta sin crear importantes riesgos legales.
    En cambio, cuando se pone el foco en la ética nos orientamos hacia otra pregunta: la conducta es legal, pero ¿es ética? ¿Es congruente con los valores corporativos y algo que se quiere promover dentro de la compañía?
    Éstas son preguntas importantes que trascienden el tema de la obligación legal. ¿Por qué son importantes?
    Una cultura de ética es un instrumento low–cost para promover el cumplimiento legal. Dicho de otro modo, la mejor forma de asegurar el cumplimiento legal (compliance) es promover una cultura de la ética.
    Más importante, la cultura ética beneficia a la compañía en varios aspectos –mejora el humor del empleado, reduce la mala praxis, aumenta la disposición del empleado a informar una mala praxis, aumenta la rentabilidad general de la empresa y aumenta la sustentabilidad de las operaciones.
    Estos efectos positivos no son triviales, pueden ser la diferencia entre el éxito y el fracaso en un mercado competitivo. Las empresas tienen que reconocer la importancia de una cultura ética como medio para promover rentabilidad y ventaja competitiva. 
    Tanto en el plano teórico como en el práctico, se presentan frecuentes conflictos. Los que deben ser abordados y resueltos sin afectar los esfuerzos por innovar o por tomar riesgos que valen la pena.

    Entender la diferencia es clave
    ¿Cuál es la diferencia entre ética y compliance, y por qué importa? Los líderes que entienden la diferencia tienen una ventaja poderosa en la lucha contra la mala praxis de los empleados y sus empresas pueden maximizar los beneficios de tener funciones éticas y observantes de la ley.
    En cambio, los líderes que no entienden esa diferencia, pueden perder una gran oportunidad de liderazgo y correr el riesgo de promover inadvertidamente una conducta poco ética que además viola las reglamentaciones, aunque destine millones a “ética y compliance”.
    Según la sabiduría convencional, compliance significa atenerse a la ley.
    Los profesionales en ética y compliance suelen explicar la diferencia entre ambas de la siguiente manera.
    Ética y compliance son básicamente las dos caras de una misma moneda. Compliance es cumplir con los dictados de la ley, mientras que ética es hacer lo que está bien más allá de lo que diga la ley. Compliance es algo que el gobierno exige hacer. Ética, en cambio, es un camino que se elige al tomar cada decisión.
    La versión corta de esto es: compliance equivale a una obligación legal y ética equivale a una obligación moral. Ambas afirmaciones son ciertas, pero la ecuación podría reducir compliance a una serie de instrucciones de trabajo y ética a una etiqueta más. Si bien esta visión convencional de compliance y ética puede ayudar a entender la diferencia, no es practicable. Más que estar de acuerdo, no hay mucho que un líder o un empleador pueda hacer.
    Esta idea también implica que compliance tiene poco valor para una compañía a menos que una ley del gobierno o un organismo regulador se preocupe por algún tema en particular. 

    Programas de ética y compliance 
    De todos los factores que separan un “buen” programa de un “gran” programa, hay cinco que son los grandes diferenciadores de los mejores programas de ética y compliance.

    La tónica se da desde arriba. El punto de partida para un programa de clase mundial está en el directorio y la alta gerencia, y en la responsabilidad que asuman para proteger los activos financieros y reputacionales de los accionistas.
    El directorio y la alta gerencia deberían encarar estos dos temas con absoluta sinceridad. Deben dar los recursos necesarios a los individuos a cargo de las responsabilidades cotidianas para mitigar los riesgos y generar confianza organizacional.

    Cultura corporativa. Una cultura de integridad es central para un gran programa de ética y compliance. Las iniciativas que no contribuyen claramente a generar una conducta respetuosa de la ley y de la confianza de la gente pueden ser consideradas funciones superficiales que introducen controles que son impedimentos para lograr el “valor de cambio” de la empresa”.

    Evaluación de los riesgos. Esto no se refiere solamente al proceso sino a la comprensión de los riesgos que corre una organización. Es una actividad que le compete al directorio y a la alta gerencia.

    El Chief Compliance Officer (CCO). El CCO, o Gerente de Compliance tiene la responsabilidad cotidiana de vigilar el cumplimiento de la ley y los riesgos reputacionales. En este aspecto es el agente para las obligaciones fiduciarias del directorio. Un CCO experimentado puede crear una ventaja competitiva para su organización.

    Testeo y monitoreo. Un programa sólido de estas dos cosas puede asegurar que haya un buen entorno de control. El proceso comienza implementando los controles adecuados, que deberían ser testeados y finalmente monitoreados y auditados en forma regular.

    Algo más que cumplir
    Los cambios legislativos han hecho del cumplimiento –compliance–el foco de las empresas. La ley es rigurosa y lo va a ser más todavía. Las empresas no pueden descuidar ningún aspecto de su observancia porque rige para todas en forma integrada. Y su brazo cae directamente sobre las espaldas de los ejecutivos que se están quedando sin excusas para las cosas que se hacen mal en sus organizaciones.
    ¿Es esta la meta de la ética o de la responsabilidad social (RS)? ¿Por qué necesitamos la ética si la ley se propone abarcarlo todo y nos cubre lo suficiente tal como está? ¿Compliance vuelve innecesarias a la ética y la RS? No. Tienen metas diferentes.
    –Compliance significa asegurar que las acciones de los ejecutivos, empleados y proveedores no violen las reglamentaciones o estándares. Los objetivos son fijados fuera del ámbito de la compañía, por la sociedad, los gobiernos y los jueces, y las empresas los aceptan y tratan de actuar bien para no enredarse en problemas.
    –Ética adopta otra postura: busca que los ejecutivos y sus empleados actúen siempre en forma responsable, siempre en pos de lo que es mejor para la compañía, los clientes, los colegas y la sociedad. Los objetivos son fijados por la compañía: actuar bien, no solamente evitar actuar mal. Pero ¿qué es exactamente actuar bien? Ésa es una pregunta que cada empresa debe responder: buscar el bien para sus clientes, sus proveedores, sus vecinos. Evitar actuar mal no sólo para ahorrarse problemas sino para ir en busca de la excelencia.

    Ética y compliance

    Incentivos para control y vigilancia en las empresas

    No existe aún en el mundo ninguna empresa que pueda exhibir un programa de cumplimiento robusto, lo cual hace evidente que nos encontramos todavía en una instancia de evolución a la que le falta el tiempo de madurez necesario para alcanzar un nivel de eficiencia.

    La percepción de corrupción en Argentina ha descendido, al pasar de 39 a 40 puntos, entre los años 2017 y 2018, de acuerdo al índice elaborado por la organización Transparency International. Sin embargo, el país conserva la ubicación número 85 del ranking, entre las 180 naciones que conforman el estudio. El comportamiento de la Argentina en el ranking ha ido evolucionando desde 2011 cuando ocupó la posición 129 y tan solo 26 puntos.
    La ley 27.401 de Responsabilidad Penal de las Personas Jurídicas, también conocida como Ley de Responsabilidad Penal Empresaria, reglamentada en Argentina en abril de 2018, define las sanciones que puede recibir una empresa por haber cometido delitos y los procedimientos que debe cumplir para evitar la comisión de los mismos. Con el objetivo de adaptar el sistema penal argentino a los estándares internacionales, la norma aprobada fue uno de los requisitos exigidos para que el país pudiera ingresar a la Organización para la Cooperación y Desarrollo Económico (OCDE).
    La norma establece que las sociedades, asociaciones y otras formas jurídicas, que pueden adquirir derechos y obligaciones, pueden tener responsabilidad penal en los delitos de cohecho, tráfico de influencias, negociaciones incompatibles con el ejercicio de funciones públicas, enriquecimiento ilícito de funcionarios y empleados, y balances e informes falsos agravados.
    En tales ocasiones, las personas jurídicas cometen delitos cuando intervienen en su realización, de manera directa o indirecta, o lo hacen en favor de su interés o beneficio. Las penas van desde multas, que pueden multiplicar entre dos a cinco veces el beneficio obtenido por la comisión del delito, pasando por la suspensión parcial o total de las actividades, hasta la suspensión para participar en concursos o licitaciones de obras o servicios públicos convocados por el Estado.
    Pero la ley también dispone que las personas jurídicas pueden quedar liberadas de las penas si se da alguna de las siguientes situaciones:
    Denuncia espontánea del delito, como consecuencia de una investigación interna;
    Implementación de un programa de integridad, previo al hecho delictual;
    Devolución del beneficio indebido obtenido al cometer el delito.
    De esta manera, la ley obliga a las empresas a hacerse responsables de sus acciones sin poder esgrimir como excusa que la conducta que motivó el delito estaba fuera de su conocimiento aun cuando sucedía dentro de la organización.
    A su vez, la Oficina Anticorrupción (OA) publicó en octubre de 2018 una serie de lineamientos elaborados para la implementación de Programas de Integridad para el mejor cumplimiento de la Ley 27.401, a los fines de brindar una guía técnica para el diseño, la implementación y la evaluación. La guía está dirigida a empresas, organizaciones de la sociedad civil, personas jurídicas, agencias estatales y operadores del sistema de justicia, con el fin de dotar de mayor eficacia a las políticas de prevención y lucha contra la corrupción, a través de la generación de incentivos.
    Todo esto representa un enfoque novedoso por parte de las empresas que va de la detección a la prevención, y que es aplicable además a las nuevas resoluciones de la Unidad de Información Financiera (UIF) contra el Lavado de Activos y Financiamiento del Terrorismo. De tal modo, permite a las compañías responder no sólo a los requerimientos locales, sino también a exigencias internacionales, ante las cuales muchas veces deben presentarse en calidad de proveedores de multinacionales, en cuyos casos el cumplimiento de estándares mundiales sirven como avales que en ocasiones se traducen en focos de atracción para inversiones extranjeras.

    Ético y legal
    El interrogante que vale la pena destacar se remite al valor que han tenido hasta aquí los Códigos de Ética y Comités de Ética, a los cuales las grandes compañías se han remitido en sus discursos durante tantos años.
    Para dar respuesta a tal inquietud, como primer paso debemos aceptar las diferencias entre lo ético y lo legal, y entender que todo lo que no está prohibido por las leyes está permitido o es correcto. Lo legal contempla lo que está permitido o regulado por la ley, mientras que lo ético se remite a lo que se debe hacer, o lo que es correcto hacer.
    Un problema típico o habitual al respecto está asociado a que los principios éticos se ven como obstáculos para lograr los objetivos propuestos. Independientemente del aspecto moral, para cualquier empresa en la actualidad resulta incluso más caro el costo reputacional de ser considerada como corrupta.

    Empresas limpias
    El escándalo de corrupción de Odebrecht, que tuvo su origen en Brasil pero se propagó en prácticamente todos los países de América latina fue el caso más resonante en la región, mientras que en la Argentina, los cuadernos de las coimas involucraron a decenas de las principales empresas nacionales y tuvo enormes consecuencias en la obra pública.
    Es necesario señalar que, en la mayoría de los casos, las empresas involucradas son las únicas que tienen capacidad técnica y experiencia para llevar adelante proyectos de gran escala, generalmente de infraestructura. En consecuencia, el resultado de sancionar a la empresa se traduce como un perjuicio simultáneo sobre el propio Estado ante la reducción o falta de opciones de contratar empresas para la realización de obras.
    En dicho marco, vale la pena observar un tipo de análisis que no está basado exclusivamente en las sanciones, sino en los incentivos para que las empresas, aún sancionadas se encuentren habilitadas de participar de licitaciones públicas y puedan continuar con la actividad del negocio.
    Fue así como en 2014, precisamente en Brasil fue sancionada una ley denominada de Empresa Limpia, cuyo contenido define normas estrictas para prevenir la corrupción, desde un enfoque más bien preventivo y como contraposición a la perspectiva basada exclusivamente en sanciones.
    De acuerdo a la opinión de académicos, se señalan, entre las principales ventajas que otorgan los incentivos, una lucha más sostenible y a largo plazo contra las conductas ilícitas, como producto de una mejor integridad. A su vez, el modelo de empresa limpia debería promover una mayor competencia.

    Compliance: la palabra mágica
    Los programas de cumplimiento, o de compliance, tienen su origen en la segunda mitad del siglo XX, en Estados Unidos, cuando la lupa estuvo puesta específicamente en aspectos legales. Más tarde, durante la década de los años 90, comenzó un proceso de estandarización y de integración de los sistemas de Gobierno corporativo, en buena medida como respuesta a los casos más resonantes de corrupción que obligaron a modificar la agenda.
    Asegurar que la empresa cumpla con la ley es la premisa básica de compliance, que busca evitar cualquier conducta que pueda ser causal de infracción a partir de la detección temprana de un desvío potencial.
    Su carácter preventivo permite mitigar las posibilidades de daños sobre la compañía. Para ello, los programas de cumplimiento deben contener el marco regulatorio en el que se desarrolla la empresa; detallar los riesgos que son propios de la actividad o el negocio; las infracciones y sanciones previstas; y definir los objetivos éticos perseguidos por la organización.
    Para las empresas contar con los programas de cumplimiento refleja la decisión explícita de cumplir con la legislación. Su uso es más habitual en organizaciones que desarrollan sus operaciones en varios países y por lo tanto deben tener en cuenta las características legales particulares de cada uno de los mercados.
    La Ley de Responsabilidad Penal Empresaria establece la exención de responsabilidad penal a la sociedad si la misma ha implementado modelos eficaces de vigilancia y control para la prevención de delitos. De lo contrario, la empresa será responsable penalmente cuando los delitos cometidos se hayan realizado en nombre o por cuenta de ésta y en su beneficio por cualquier empleado o administrador de la misma.
    En resumen, en caso de ocurrencia de hechos ilícitos, compliance ayuda a su tratamiento inmediato con fines de minimizar los daños. Su valor para las organizaciones está dado por el grado de protección ante posibles sanciones o irregularidades, asistencia a la cúpula de directores en la prevención de acciones ilegales y contribución al desarrollo de una cultura apoyada en la ética y la ley.

    El “defecto de organización”

    Relevancia del compliance con la responsabilidad penal empresaria

    Con la sanción de la ley 27.401, las empresas comienzan a ser pasibles de una sanción penal por actos de corrupción. Y si bien otras leyes ya preveían penas a las personas jurídicas (delitos tributarios, aduaneros y de lavado de dinero), la novedad radica en la obligación de analizar su responsabilidad en forma separada a la de las personas físicas.

    Por Emilio Cornejo Costas y Josefina Grandinetti (*)


    Emilio Cornejo Costas

    Es decir, la empresa comienza a ser responsabilizada por su propio hecho. ¿Qué significa? Que tiene la obligación de controlar que sus integrantes, no cometan actos de corrupción con la intervención de la empresa, en su nombre, interés o beneficio. ¿Y cómo es que lo evita de acuerdo a la ley? Implementando un programa de compliance que contenga procedimientos y mecanismos dirigidos a prevenir o en su defecto, detectar, actos ilícitos, fundamentalmente en su interacción con funcionarios públicos.
    En el caso de no hacerlo y que se detecte un delito de corrupción se le atribuirá responsabilidad penal por no haber implementado los controles adecuados para evitarlo; es decir, no haber vigilado o gestionado adecuadamente los riesgos inherentes al desarrollo de su actividad, llamado por parte de la doctrina, “defecto de organización”.
    Como lógica contrapartida, la implementación previa de un programa de compliance adecuado, sumado a la auto–denuncia de la compañía como consecuencia de detección e investigación interna y la devolución del beneficio indebido, podrían acarrear la eximición de responsabilidad penal en el caso en que se verifique un delito de corrupción.
    Ahora bien, asumida la posibilidad de responsabilizar penalmente a las personas jurídicas, corresponde, al igual que lo que ocurre con las personas físicas, delimitar su imputación a través de criterios que respeten los principios y garantías penales, pues si el legislador decidió resolver un conflicto social (en el caso, la responsabilidad de las empresas) con el Derecho Penal, debe saber también que el proceso e investigación de dichas conductas está limitado por garantías constitucionales que no pueden ser sobrepasadas ni flexibilizadas.
    Una de dichas garantías está constituida por el principio de culpabilidad, de acuerdo al cual sólo es posible responsabilizar a alguien por su propio hecho; cuestión que impide admitir la transferencia directa de la conducta ilícita del integrante que cometió el delito a la empresa.


    Josefina Grandinetti

    Omisión de controles
    Será condición, entonces, demostrar que el delito fue posible por la defectuosa organización de la empresa que permitió, o facilitó la comisión de un acto de corrupción. En concreto, se le imputará haber omitido controlar los riesgos inherentes a su organización.
    Es decir, no alcanza la demostración de un acto de corrupción relacionado con la empresa; también corresponde demostrar que el riesgo era previsible, evitable y que fue consecuencia del incumplimiento de los deberes de supervisión y vigilancia de aquella.
    No obstante ello, el debido control no puede ser absoluto y dirigirse a todo riesgo posible, sino a evitar riesgos prohibidos que superen el límite de lo tolerable. Por supuesto que será necesario establecer cuál es el control “tolerable”, o que es dable exigir a cada empresa, pero lo cierto es que controlar todo es prácticamente imposible, y así como en uno de los delitos más graves del Código Penal, el homicidio, existen muertes que sólo se explican por un accidente, existirán riesgos devenidos de las personas jurídicas que hallarán explicación en un accidente y no en una conducta reprochable penalmente.
    Pero por otro lado, si lo que se pretende con la imposición de una pena es motivar a la empresa para que controle adecuadamente sus riesgos, lógico sería que no se las castigue luego por el mero resultado sino por haber infringido su deber de gestionar los riesgos penales derivados del desarrollo de su actividad. De lo contrario, no existiría incentivo alguno para que adoptaran las medidas necesarias para la prevención de los mismos.
    En síntesis, tanto juez como fiscal deberán verificar si la conducta delictiva investigada fue posible debido a un insuficiente control, todo ello, desde una perspectiva ex ante, demostrando también, bajo un criterio razonable, que la acción o acciones omitidas, hubieren sido apropiadas para evitar la conducta delictiva.
    Ante ello, desde una perspectiva ex ante, un programa de integridad idóneo, eficaz, debería excluir la responsabilidad penal de los directivos –ajenos a la comisión del hecho– y de la persona jurídica.

    (*) Abogados penalistas, integrantes del Departamento de Derecho Penal Económico del Estudio Lisicki, Litvin & Asociados.