Lo que el empresario debe saber acerca de un compliance programm

Hoover Wadith Ruiz Rengifo[1]

• Compliance programm.

El origen de estos programas de cumplimiento se ubica en Estados Unidos de Norteamérica, en la primera mitad del siglo pasado, en un contexto marcado por las tensiones entre dos extremos: por un lado, la desconfianza hacia el poder empresarial y, por el otro, la creencia de que la autorregulación empresarial es más efectiva que la regulación estatal^[2].

Normativas internacionales como el estándar global anticorrupción ISO 37001 español, la UK Bribery Act o la US Foreign Corrup Practices Act 1977, establecen su aplicación más allá de sus fronteras.  Ergo, las empresas españolas, británicas o americanas exigen a empresas de otros países que tengan compliance porgramm para poder operar con ellas. De ahí pues que toda empresa colombiana debe tener compliance programm.

La ética empresarial, surge a partir de los años 80 como consecuencia de los escándalos económicos y financieros, mayormente acentuados con la crisis económica mundial de 2008^[3], consecuencia directa  de la dinámica de la economía informacional global, y el resultado de factores como la liberación y la desregulación de mercados, e instituciones financieras permitieron  la cuasi-libre  circulación de capital en las empresas  y en todo el mundo^[4]. El resultado de la crisis global de 2008, deja como característica principal en el poderoso sistema financiero, la llamada <<privatización del futuro^[5]>>.

A partir de esa época, las empresas se aventuraron por consagrar  Códigos de ética en varios sectores: el medio ambiente, las normas de competencia leal, la legislación laboral, la protección a la intimidad, la propiedad intelectual, la lucha contra la discriminación en las empresas, la corrupción, etc.  Con la OCDE (1997) se establece como ilegal el pago de soborno transnacional y recomienda a todos sus países miembros que así lo prohíban. El compliance  debe estar fundamentado en varios pilares: que esté al servicio del hombre, que sea dentro de la legalidad y basado en la ética[6].  El compliance es un derecho fundamental.

• Colombia y la OCDE.

El día viernes 25 de octubre de 2013, Colombia protocoliza el ingreso formal a la Organización para la Cooperación y el Desarrollo económico (OCDE).El mencionado ingreso había sido aprobado el 19 de septiembre de 2013. La idea fundamental es sin duda que Colombia trabaje para que sus políticas se ajusten a las de la OCDE. Dicho diálogo versará sobre inversiones, seguros y pensiones privadas, gobernanza pública, política regulativa educación, salud, empleo, entre otros, y como dijimos en líneas anteriores, la exigencia obligada de la responsabilidad de las personas jurídicas, que recomendamos sea penal, como lo expresa el proyecto Hoowarr[7] sobre una responsabilidad penal de las personas jurídicas en Colombia.

Para la elaboración del programa de cumplimiento se puede recurrir a la Guía expedida por la Superintendencia de Sociedades de Colombia, mediante circular externa 100-000003 del 26/7/2016 para programas de cumplimiento para la prevención de las conductas previstas en el artículo 2 de la Ley 1778 de 2016, y además se tenga en cuenta los siguientes documentos: 1. El modelo de la empresa  Fullsix Italia, 2. El organismo especializado en control interno o Committee of sponsoring Organizations of the Treadway Comission (COSO), 3. La U. S. Federal Sentencing Guidelines for Organizations, 4. La sarbanes-Oxley Act 2012, The Bribery Act 2010 (rige en el Reino Unido en marzo de 2011). 5. El modelo de Corporate governance cuyo origen en Estados Unidos pero impulsado por la OCDE que recoge aspectos relacionados con la prevención y la sanción de delitos, recogidos en códigos éticos y de conducta. 6. La responsabilidad social empresarial o RSE que en las últimas décadas ha tenido acogida, y consiste en un modelo de negocios fundado en valores corporativos, en la transparencia, accountabilty y anticorrupción, aplicables a todas las áreas de la empresa.7. Decálogo de medidas de prevención en materia penal dirigido a las empresas elaborado por Transparencia Internacional España, decálogo que contiene “los principios de transparencia y prevención de la corrupción para las empresas”, elaborado por Silvina Bacigalupo en mayo de 2012.

Por medio de la Resolución No. 100-002657 del 25 de julio de 2016, la Superintendencia de Sociedades establece los criterios de un Programa de transparencia o de ética empresarial, de conformidad con el inciso 2 del art. 23 de la ley corrupción de 2016. Los requisitos son:

1. Ser una sociedad vigilada por la Superintendencia de Sociedades.
2. Que en el año inmediatamente anterior haya realizado negocios de cualquier naturaleza, de forma habitual, con personas naturales o jurídicas extranjeras, públicas o privadas,
3. Que los negocios o transacciones internacionales sean realizados por una sociedad colombiana del sector farmacéutico, de infraestructura y construcción, manufactura, minero-energético, o de tecnología de la información y comunicaciones, a través de un tercero que puede ser contratista, intermediario, o sucursal, por sectores, de acuerdo con sus ingresos brutos, activos totales o empleados, especificados en la resolución precitada. Así:
   • Sector Farmacéutico: Que haya obtenido ingresos brutos iguales o superiores a 75.000 salarios mínimos mensuales legales vigentes, Que tenga activos totales iguales o superiores a 75.000 salarios mínimos mensuales legales vigentes, o Que disponga de una planta de personal igual o superior a 2.000 empleados directos.
   • Infraestructura y construcción: Que haya obtenido ingresos brutos iguales o superiores a 150.000 salarios mínimos mensuales legales vigentes, Que tenga activos totales iguales o superiores a 150.000 salarios mínimos mensuales legales vigentes, o Que disponga de una planta de personal igual o superior a 2.000 empleados directos.
   • Manufacturero: Que haya obtenido ingresos brutos iguales o superiores a 150.000 salarios mínimos mensuales legales vigentes, Que tenga activos totales iguales o superiores a 150.000 salarios mínimos mensuales legales vigentes, o que disponga de una planta de personal igual o superior a 2.000 empleados directos.
   • Minero-Energético: Que haya obtenido ingresos brutos iguales o superiores a 150.000 salarios mínimos mensuales legales vigentes, Que tenga activos totales iguales o superiores a 150.000 salarios mínimos mensuales legales vigentes, o Que disponga de una planta de personal igual o superior a 2.000 empleados directos.
   • Tecnologías de la información y comunicaciones: Que haya obtenido ingresos brutos iguales o superiores a 500.000 salarios mínimos mensuales legales vigentes, Que tenga activos totales iguales o superiores a 500.000 salarios mínimos mensuales legales vigentes, o Que disponga de una planta de personal igual o superior a 1.000 empleados directos.

• Los compliance que debe tener toda empresa.

Toda empresa debe diseñar, implantar y contar con auditorías de sistemas de gestión del cumplimiento. Para lograr este cometido requiere como mínimo: 1.  Compliance penal, si en el país se regula la responsabilidad penal de las personas jurídicas, 2. Corporate Compliance que regula el “Sistema de gestión Compliance”, y 3. Un Sistemas anticorrupción, que regule el “Sistema de gestión antisoborno”.  No son los únicos, por lo que la empresa debe implantar otros sistemas que implican gestión del riesgo.

[1]Abogado. Defense Corporate. Presidente y Director Ejecutivo de la Asociación colombiana de Derecho penal empresarial ASCOLDPEM.

[2]GALLEGO SOLER, José- Ignacio. Criminal Compliance y proceso penal: Reflexiones iniciales. En AA. VV. En AA. VV. Responsabilidad de la empresa y Compliance. Edisofer. B de F. 2014, p. 199.

[3]Con razón dice Manuel Maza que unos mecanismos de control eficaces en el seno de las empresas, con el alcance preventivo que puede aportarles la amenaza legal de la pena, quizá se habrían evitado, o al menos reducido sensiblemente, los negativos fenómenos de la lacerante crisis económica y social, que tuvo su origen, en gran medida, en la gestión irresponsable y descontrolada de gran número de empresas, prácticamente sin límites en una libertad de actuación que se ha mostrado en ocasiones como más que temeraria. En MANUEL MAZA, José. Prevención de riesgos penales. El régimen legal de la responsabilidad penal de las  personas jurídicas. Cuestiones sustantivas generales. www.kwformación.es

[4]CASSTELL, Manuel y otros. Después de la crisis. Traducción de Dimitri Fernández Bobrovski. Alianza Editorial. Madrid, 2013, p. 26.

[5]Ibídem, cit, p. 401.

[6]A esta conclusión llegaron los más de 2.000 líderes que se reunieron en Davos,  Suiza (17 al 20 de enero de 2017) en el reciente Foro Económico Mundial que: el liderazgo del siglo XXI se debe sustentar en servicio a los demás, tránsito por la legalidad y conducta ética innegociable.

[7]VID., RUIZ RENGIFO, Hoover Wadith. Proyecto Howarr sobre una responsabilidad penal de las personas jurídicas en Colombia. IBÁÑEZ- ASCOLDPEM,  Abril, 2017.