El concepto de corporate compliance ha ingresado al Perú como una referencia vinculada a la lucha contra la corrupción en las empresas privadas. Sin embargo, a nivel internacional éste engloba un concepto mucho más amplio que extiende la responsabilidad corporativa general frente a sus stakeholders en diversas materias además de la penal.
Como consecuencia de los eventos de corrupción recientes declarados por empresas constructoras, el concepto de corporate compliance comenzó a desarrollarse en el Perú como un mecanismo para otorgar responsabilidad directa a las sociedades privadas por el incumplimiento de determinas normas. No obstante, otorgar responsabilidades corporativas es una tendencia global que viene desarrollándose en los últimos 30 años por medio de la creación de normas que buscan sancionar no solo a un funcionario en particular por el incumplimiento de una obligación sino a una sociedad en conjunto por no evitar que la falta ocurra.
Una de las primeras normas que reguló esta clase de sanciones corporativas se puede encontrar en el Foreign Corrupt Practices Act (FCPA), una ley federal de los Estados Unidos emitida a finales de los setenta. Además de marcar un precedente con respecto a las normas societarias que regulaban las actividades fuera del territorio estadounidense, se estableció que las sucursales o subsidiarias de entidades de Estados Unidos que realizaran actividades de corrupción de funcionarios públicos en el extranjero serían sancionadas en su país, es decir en la casa matriz.
Algunos de los supuestos que se establecieron fueron la "ceguera internacional" y la ignorancia deliberada", que consistían en la omisión voluntaria de la sociedad en impedir la ejecución de actos de corrupción. Así fueran mediante el bajo control interno o la falta de revisión de sus contrapartes o sancionando a la corporación con multas y penas privativas de la libertad a los funcionarios de la casa matriz.
Otorgar responsabilidades corporativas es una tendencia global que viene desarrollándose en los últimos 30 años.
En el 2010 entró en vigencia en el Reino Unido el Bribery Act, que siguió las disipaciones de la FCPA e incrementó los supuestos de regulación a las sociedades. Desarrolló así, entre otras, el concepto "falla corporativa" en la prevención de actos de corrupción en el extranjero y extendió el supuesto de corrupción a no solo al pago directo al funcionario sino mediante el uso de un intermediario.
Estas obligaciones corporativas no solo se agotan en evitar actos de corrupción sino que también tienen otros alcances como el caso del desarrollo del concepto de homicidio culposo corporativo. El parlamento del Reino Unido emitió "The Corporate Manslaughter and Corporate Homicide Act" en los que estableció sanciones a las sociedades que producto de sus actividades como organización ocasionen la muerte de una persona debido a la negligencia grave de normas de cuidado que involucren, entre otros, temas de seguridad y salud en el trabajo.
Se evidencia entonces que el corporate compliance abarca diversas materias y frentes. Estos pueden extenderse a normas medioambientales, de protección al consumidor, entre otros, y no únicamente de índole penal como se suele pensar.
Al tomar en cuenta esto, las sociedades se han visto obligadas a instaurar mecanismos internos que limiten y reduzcan la responsabilidad corporativa frente al incumplimiento de estas normas. Para tal propósito se crean programas de entrenamiento, capacitación e identificación de potenciales riesgos en las actividades de la sociedad. El objetivo es implementar mejoras que permitan demostrar que en caso de algún inconveniente o problema, la compañía cumplió con su deber corporativo de diligencia y cuidado por lo que ya no es responsable de los actos individuales que realice cada persona.
El fin principal de estas disposiciones es buscar, reducir y/o limitar la responsabilidad de las sociedades en diversos aspectos de derecho. Esto mediante el ejercicio de buenas prácticas de prevención de fallas frente a todos sus stakeholders.
Otorgar responsabilidades corporativas es una tendencia global que viene desarrollándose en los últimos 30 años.
Abogado por la PUCP y Máster en Derecho Comercial e Internacional por la Universidad de Buckingham. Actualmente, es Consejero Comercial de New Zealand Trade & Enterprise y Director Ejecutivo de su propio estudio. Con experiencia en PwC Perú, y en Londres, se especializa en derecho societario y comercial. Profesor en ESAN y autor de un libro sobre inversión extranjera y derecho empresarial. Ha sido distinguido como Caballero de la Orden del Camino de Santiago.
Los ciberataques que implican la solicitud de transferencias bancarias enviadas desde correos falsos pueden generar graves contingencias entre las víctimas y los bancos. ¿Qué medidas de seguridad pueden tomar las organizaciones para evitar esta situación?
El corporate compliance permite a las empresas identificar riesgos operativos y legales, y gestionarlos de manera oportuna. Sin embargo, para su óptimo funcionamiento es necesario implementar estos protocolos con antelación, sin esperar a que ocurra un problema.
El incumplimiento de las obligaciones establecidas por la normativa que en nuestro país regula la atribución de responsabilidades administrativas de las personas jurídicas puede conllevar a la disolución de la empresa. El impacto de esta sanción puede afectar incluso a proveedores y terceros ajenos a las actividades empresariales.