Por:
El pasado 11 de febrero se vivió gran conmoción en la comunidad del compliance a raíz de la decisión de suspensión de la FCPA por parte del presidente de Estados Unidos, Donald Trump. La noticia no es de menor calado, pues se trata de uno de los referentes normativos más importantes del criminal-compliance para las compañías que operan en el mundo occidental
La preocupación no es para menos, dado que se trata de la norma sobre la que múltiples especialistas, incluso, sitúan el origen del criminal-compliance. Y es que, más allá de los criterios de aplicación transnacional que presenta la norma y que posibilitan al Department of Justice (DOJ) ejercer jurisdicción sobre compañías que operan a nivel transnacional, sus principios han servido de referente para otras legislaciones que han establecido regímenes de responsabilidad penal de personas jurídicas, regulaciones especiales para la prevención de riesgos criminales (corrupción, particularmente) y sistemas de responsabilidad administrativa derivada de delitos. En este mismo sentido, la norma también se ha convertido en un referente para las áreas de cumplimiento que han decidido llevar sus respectivos modelos a niveles superiores.
Pero ¿tiene realmente la suspensión de la FCPA la fuerza para derribar el marco de gestión de riesgos criminales construido con el paso de los años en los países de la región?, o dicho de otro modo, ¿son realmente dependientes los modelos de criminal-compliance de nuestros Estados de la suerte de la FCPA? Personalmente, por las razones que paso a señalar, considero que dicha decisión no tiene la fuerza para derribar el compliance construido en los casi 50 años que han corrido desde la expedición de la norma. Si bien las razones son varias, en esta ocasión quiero detenerme en una de ellas: el criminal-compliance es polifactorial. Veamos:
Sin desconocer la importancia que presenta la FCPA para la construcción de sistemas de compliance de compañías transnacionales, las legislaciones de los Estados que han establecido modelos de responsabilidad penal de personas jurídicas, regulaciones especiales para la gestión de riesgos criminales o regímenes de responsabilidad administrativa derivada de delitos, no tienen como fuente única los principios y criterios legales de la citada norma.
Por un lado, basta revisar la exposición de motivos de las diversas disposiciones normativas de nuestros países en las materias citadas para darnos cuenta de que responden a exigencias internacionales de distinto calado. A modo enunciativo, puede referenciarse la suscripción de tratados como la Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas (Convención de Viena) de 1988, la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales de la OCDE (Convención Anticohecho) de 1997, la Convención de Naciones Unidas Contra la Delincuencia Organizada (Convención de Palermo) de 2000, el Convenio Internacional de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1999 o la Convención de las Naciones Unidas contra la Corrupción (UNCAC) de 2003. A los anteriores marcos internacionales se suman distintos instrumentos de alcance regional, como la Convención Penal sobre la Corrupción del Consejo de Europa, las Directivas de la Unión Europea contra el Blanqueo de Capitales o la Convención Interamericana contra la Corrupción de la OEA. De hecho, las políticas y manuales de nuestras organizaciones suelen referenciar estos marcos normativos y, raramente, la FCPA. Pero, además, hay múltiples compromisos jurídicos anticrimen que los Estados se han obligado a cumplir, entre muchos otros, las recomendaciones del GAFI (organizaciones en general) o los principios de Basilea por parte de las entidades financieras. Incluso, subsisten otras normas del mismo EEUU de sujeción obligada por parte compañías que operan en este mercado, como la Ley SOX, sin mencionar que la Securities and Exchange Commission (SEC) mantiene intactas sus competencias a pesar de la suspensión de la FCPA. Súmese a lo anterior, otro conjunto de instrumentos de referencia global que terminan impactando indirectamente la proscripción de actividades delictivas, como, por ejemplo, el compliance en Derechos Humanos anclado a los Principios Rectores de Empresas y DDHH de la ONU, los principios de Gobierno Corporativo de la OCDE y el G20 y las Directrices de la OCDE para Empresas Multinacionales.
Pero, es que el criminal-compliance actual no presenta únicamente fuentes normativas. Además de éstas, también debe tenerse en cuenta que la filosofía del compliance presenta un fuerte anclaje en la misma evolución de las organizaciones y de sus múltiples mecanismos de gestión. Así, entre muchos otros, puede referenciarse la ciencia de la administración, la ética (organizacional), la gestión del talento humano, la prevención del fraude, el control interno, la administración de riesgos, por mencionar algunas áreas con impacto en “ambientes de compliance”. Incluso, puede relacionarse la misma fuerza que arrastra la proliferación de estándares internacionales con impacto en la gestión organizacional, como los sistemas de gestión de la calidad (ISO 9001), la seguridad de la información (ISO 27001), el medio ambiente (ISO 14001), la gestión de riesgos legales (ISO 31022), la buena gobernanza (ISO 37000) y el mismo compliance penal (vr. g., la UNE 19601 en España o la NTC 6671 para Colombia).
Finalmente, existe una razón adicional que gana cada vez mayor atención en las organizaciones: la importancia de gestionar los riesgos penales que recaen sobre sus administradores y directores a través de programas de cumplimiento en su condición de “garantes” (deber de controlar determinadas fuentes de riesgo criminal), teniendo en cuenta que los códigos penales de los países de influencia jurídica continental-europea, seguirán proscribiendo fenómenos como la corrupción, el lavado de activos y la financiación del terrorismo. Esto trae aparejado un conocimiento de sus órganos de administración o dirección (juntas directivas, directorios, consejos de administración, etc.), cada vez mayor, sobre la posibilidad jurídica que tienen de ser procesados penalmente por omitir controlar los delitos de sus delegados (comisión por omisión). Lo anterior se conecta con la realidad y necesidad que tienen las organizaciones y sus gestores de cuidar su reputación en los mercados, habida cuenta el valor intrínseco de la buena imagen o las consecuencias catastróficas de mancharla con causa en la comisión de delitos.
Todo lo anterior me lleva a concluir que la decisión de suspensión de la FCPA, ciertamente, podría lastimar la percepción en torno a la lucha contra la corrupción en el contexto de las corporaciones. Sin embargo, considero que demoler el gran edificio de compliance que se ha construido en estos casi 50 años de vigencia de la norma implica el desmonte de todos los pilares que lo sustentan. La FCPA es, sin duda, una pieza importante, pero no la única ni la más fuerte. Sí corresponderá, en consecuencia, reforzar la estructura para impedir que la lesión que pueda producir la suspensión de la gran norma no termine afectando dicho edificio. El punto a favor, es que a estas alturas de la historia muchos de nosotros hemos entendido que el compliance no se reduce a un cumplimiento de disposiciones fundado en el temor a las sanciones derivadas de su infracción (en este caso, la FCPA), sino que es una filosofía de gestión organizacional que trae aparejado múltiples beneficios (mejora la imagen corporativa, aumenta el valor en el mercado, permite el crecimiento, posibilita su sustentabilidad y sostenibilidad, etc.).
Por todo lo anterior, en síntesis, me atrevo a augurar que el criminal-compliance, antes que debilitarse, se reforzará desde los diversos flancos (fuentes) que lo sustentan como medida compensatoria frente a la suspensión de la FCPA.