La comisión de cumplimiento : la integración de la función de compliance en la estructura de Gobierno Corporativo.

Abstract

A lo largo de la historia, las empresas han evitado ser imputadas por las acciones o conductas ocurridas en el seno de su actividad, al no ser consideradas sujetos de responsabilidad. Como resultado, los individuos que las conformaban eran los únicos responsables por sus acciones. Sin embargo, tras la crisis financiera de 2008 y sendas reformas del Código Penal, nuestro sistema de responsabilidad ha cambiado. Ahora, las personas jurídicas son susceptibles de responsabilidad, y sólo aquellas que demuestren haber implementado un programa efectivo de prevención pueden ser exoneradas de la responsabilidad criminal. A causa de las reformas, la función de compliance, con larga tradición en los países anglosajones, ha ganado progresivamente mayor atención en nuestro país. Este fenómeno ha expandido el cumplimiento a otras disciplinas fuera de lo penal, como pudiera ser el ámbito societario-mercantil; o más específicamente, del gobierno corporativo. El aumento del rigor judicial ha resultado en la evolución de la función de compliance, otorgando mayor atención a su efectividad. En consecuencia, un mayor número de compañías están abandonando la noción de un programa de compliance, y progresando hacia la implementación de un sistema integrado. El modelo integrado está caracterizado por un sistema de identificación de riegos, seguido por el establecimiento de unos controles; y finalmente, por una revisión periódica de ambos. Conforme la estructura de cumplimiento adopta una organización más compleja, con un enfoque gobierno-riesgo-cumplimiento, su desarrollo demanda el establecimiento de nuevas instituciones. Las empresas deberán decidir sobre la externalización de la función de compliance; o bien, por la implementación de un órgano unipersonal o colegiado en el seno de su organización. La falta de regulación sobre la materia ha resultado en un ambiente liderado por la práctica corporativa, y la Comisión de Cumplimiento se ha asentado como una figura afianzada por la costumbre empresarial. Finalmente, aunque la función de cumplimiento se ha desarrollado con creces a lo largo de la última década, esta continúa experimentado alteraciones y avances en el contexto en el que opera. La evolución de la tecnología y los datos, junto con las nuevas percepciones del uso del cumplimiento, dictarán su futuro.

Throughout history, companies have withheld from being charged of any criminal actions or conducts committed within the scope of their activity, as they were not considered subjects of personal liability. As a result, individuals who were part of such entities were the only ones who could be held personally liable for their own actions. Yet, after the 2008 financial crisis and various reforms of the Penal Code, our system of criminal responsibility has changed. Now, legal entities are eligible of personal liability, and only those who can proof that they have established a well-effective prevention program can be exempt from criminal responsibility. Due to the reforms, the compliance function, which has long been established in Anglo-Saxon countries, has gained increasingly more awareness. This phenomenon has expanded compliance to other disciplines outside of the realm of Penal Law, such as Commercial and Company Law; or, more specially, Corporate Governance. The increase in judicial rigor has resulted in an evolution of the compliance function, with a greater focus on its corporate integration and effectiveness. As a result, a larger number of companies are abandoning the traditional notion of a compliance program and are now working towards the implementation of an integrated compliance “system.” Such systems are characterized by a risk assessment, followed by the establishment of controls; and finally, by a periodical review of both. As the compliance system acquires a more complex structure, with a governance-risk-compliance approach, it demands of new institutions. Companies must decide whether to outsource compliance or not. If they decide to treat it as an internal function, they must also choose to create either a collegiate organ or a unipersonal one. The lack of regulation on the matter has resulted in an environment led by corporate praxis, and the Compliance Commission has become a well-established figure by custom. Finally, although compliance has come a long way in the past decade, it continues to suffer the alterations and advancements of the context it operates within. The evolution of technology and data, as well as the new perceptions of the use of compliance, will dictate its future.