Entrevista con la Dra. Adriana Peralta Ramos, CEO y Fundadora de Ethics Compliance Bureau
“El compliance se entiende hoy como un sistema de gestión, es decir, actividades concatenadas, que permiten al proveedor, colaborador y grupos de interés, conocer lo correcto, a saber hacerlo, y sobre todo a ser integridad.”
Foro Jurídico (FJ): ¿Qué es el compliance? ¿Por qué se considera una herramienta para prevenir la corrupción y el lavado de dinero en las empresas?
Adriana Peralta Ramos (APR): El compliance inicia hace más de 40 años en EE. UU. derivado de la Ley FCPA (Foreign Corrupt Practices Act) que era de un alcance muy acotado porque con sus tres artículos originales propuestos en 1977 obligaba a las empresas a no cometer actos de corrupción. Concretamente se refería a la vinculación con oficiales de gobierno, sobornos, pagos de facilitación y un concepto que es propuesto originalmente en esta Ley, nada de valor, porque a veces más que el dinero es información o regalos o favores. Desde ahí se tiene la obligatoriedad de contar con un programa al interior de la empresa para evitar actos de corrupción.
El compliance officer, la persona encargada de gestionar este programa dentro de una empresa, surge en 1985. En 1986 se establece que no era suficiente que el compliance contemplara únicamente el combate contra la corrupción porque no solo era necesario un control sobre los contratos, sus cláusulas, este tipo de disclaimers. En ese mismo año, Peter Druker propone tres conceptos fundamentales del compliance: saber qué tienes que hacer, diferenciar lo correcto de lo incorrecto; saber hacerlo, llevarlo a la práctica; y ser íntegro. El desarrollo del compliance es que pasa de ser un control legal a una cultura de integridad. En México el compliance ha estado vigente desde hace diez años, en los últimos siete ha cobrado fuerza después de cambios legislativos que se han llevado a cabo concretamente en materia de prevención de lavado de dinero, protección de datos personales y competencia económica. Todos estos temas se incluían en la prevención. Había que prevenir, entrenar a los empleados porque no basta que tengamos una política publicada, se debe capacitar a la gente y tiene qué saber qué esperamos de ellos y este conjunto de acciones es hoy compliance, de tal suerte que ahora ya tenemos el compliance laboral, fiscal, penal y otros más. Lo que significa que esta materia de la prevención puede tener una óptica desde diferentes marcos jurídicos y un alcance distinto. Finalmente, compliance se entiende hoy como un sistema de gestión, es decir, actividades concatenadas que permiten al proveedor, colaborador y grupos de interés, conocer lo correcto, a saber hacerlo, y sobre todo a ser integridad. Este sistema de gestión nos debe llevar a la conformación de una nueva cultura de integridad en los negocios.
FJ: El compliance en la actualidad es una obligación. En México una reforma le dio vigencia a esta figura del compliance para que se adopte de manera obligatoria.
APR: El compliance en su origen era una opción extraterritorial para las empresas norteamericanas que tenían oficinas en México. Ahora justo por el debido control que tiene que ver con el cambio en el contexto penal, seguido de la Ley General de Responsabilidades Administrativas, en su artículo 25 donde se establece contar con una política de integridad y el capítulo 27 del T-MEC donde se habla de compliance. El compliance ha avanzado, tenemos más herramientas, más foros y la Comisión Nacional Bancaria y de Valores ya certifica a los oficiales de cumplimiento, una figura que debe estar dentro de la organización acompañando el cumplimiento de la prevención del lavado de dinero.
“Evitar no significa que no va a pasar, compliance nace como un mecanismo para identificar los riesgos, una vez identificados se deben evaluar, ¿con qué facilidad o probabilidad se pueden materializar?”
FJ: Anteriormente era problemático vincular la responsabilidad penal con las empresas. Había mucha impunidad porque no querían involucrar al accionista mayoritario o al administrador único y siempre se quedaba en el aire. A partir de la reforma al Código penal donde se involucra la responsabilidad penal de las personas jurídicas, el compliance adquiere un sentido más efectivo porque si ahora no se preocupan por que los empleados, directivos o consejeros no cometan delitos, alguien tiene responsabilidad penal, por lo general es el directivo que está a la cabeza de la empresa.
APR: Es muy interesante este enfoque, he platicado con personas que no son juristas, emprendedores que me dicen que el compliance les parece algo exclusivo para empresas grandes que cotizan en la bolsa, por lo cual no es apto para su negocio y cuando se les explica que en caso de que alguno de sus colaboradores o proveedores actúe y cometa un ilícito en nombre de dicha persona, puede materializarse en el tema de responsabilidad penal de personas jurídicas. Todo esto se puede mitigar a través de un programa de compliance, que ahora también incluso a nivel comercial se le denomina criminal compliance. Evitar no significa no va a pasar nada, compliance nace como un mecanismo para identificar los riesgos, una vez identificados se deben evaluar, ¿con qué facilidad o probabilidad se pueden materializar? Si tenemos una empresa del tamaño que sea, que cuenta con un despacho de abogados que ayuda en ciertas diligencias y actúa en nombre de la empresa con autoridades, podría cometer un ilícito. No importa el tamaño de la compañía, ¿qué riesgo tenemos ahí?: corrupción; ¿qué probabilidad hay?: alta mediana, etc.; ¿cómo puedo mitigarlo?: de entrada, se debe capacitarlos, se debe contar con una política en temas de anticorrupción, una política de integridad: vigilar, acompañar y monitorear. Algo que se ha encontrado mucho en los casos de corrupción y con multas del Departamento de Justicia de Estados Unidos es que no se monitoreaba y la pregunta es: ¿estoy pagando por encima o debajo de la media?, ¿cómo recibo las facturas? No solamente era por el lado contractual, sino también por el lado operativo. El tema de responsabilidad penal de personas jurídicas hace necesario el tema compliance.
FJ: Un oficial de compliance dentro de una empresa de mediano tamaño, ¿sólo cumple las funciones del compliance officer o tiene que estar de tiempo completo vigilando que se cumpla con la normatividad, la legalidad las reglas internas?
APR: Lo ideal sería que el puesto esté dedicado completamente a esta función porque si se dedica a otra se puede descuidar el tema del control. Hay empresas que van creciendo y van conformando su estructura por lo cual no cuentan con el capital para contratar a un especialista. En mi experiencia puedo decir que junto con mi equipo hemos implementado compliance para PyMES, el salto para que las PyMes puedan acceder a las grandes ligas está ligado al compliance. Hoy más que nunca las grandes organizaciones exigen contar con un programa de compliance, incluso los despachos debemos contar con uno. Las empresas lo exigen, se debe acreditar que se capacita a la gente. Hay más necesidad por aprender esta profesión, me ha tocado ver en facultades que se empieza a instituir la clase de compliance.
FJ: ¿Cómo se relaciona el compliance con el teletrabajo?
APR: El teletrabajo es un acuerdo de voluntades donde el colaborador opta por trabajar desde otro sitio, es trabajar fuera de las oficinas del centro del trabajo, no necesariamente trabajar en casa. ¿Cómo se relaciona el teletrabajo con el compliance? ¿Qué pasa en cómo estamos implementando el home office y el teletrabajo? En marzo de 2020 el Constitute Intelligence Unit de Londres evaluó el porcentaje de empresas en México que eran aptas desde el tema tecnológico para trabajar desde casa, el resultado fue de 2 de cada 10. Desde el punto de vista del compliance es del cómo vigilamos. Anteriormente mencionaba que el compliance es el saber, el saber hacer y el ser. El saber lo que debo, lo que no debo, controles y políticas; el saber hacer, llevarlo a mi trabajo de todos los días; y el ser, qué tanto soy íntegro, qué tanto me apego a temas éticos de lo que están haciendo mis empleados. Más allá del trabajo diario que me están enviando, lo pierdo de vista. El primer punto de compliance es analizar riesgos. En este caso ¿qué riesgos tengo de que trabajen en casa? Si atiendo la reforma a la Ley Federal del Trabajo, el patrón debe entregar todas las herramientas tecnológicas, así como el pago proporcional y total de luz e internet. Se debe partir de las herramientas con las que debe contar el colaborador y después se debe seguir con cómo habilito para que se siga desempeñando de forma efectiva y eficiente. Hablar de la integridad en teletrabajo es un reto mucho mayor, es ahí donde vemos el compliance en el home office.
FJ: Las reformas a las leyes que mencionas con respecto al compliance ya están en vigor.
APR: Las reformas entraron en vigor al día siguiente de su publicación el 11 de enero de 2021. Donde también se adicionó el capítulo 12 Bis con 11 artículos donde se establecen las herramientas que se deben proporcionar y los servicios que se tienen que pagar. El teletrabajo que estamos haciendo actualmente por temas de pandemia es una opción no voluntaria que se da entre las dos partes que deben acordar para poder trabajar desde un sitio distinto a la oficina. Desde mi óptica el teletrabajo actual es obligatorio, probablemente algunas empresas ya discutieron con sus empleados y llegaron a algún acuerdo para implementarlo de esa manera. Aunque la reforma ya haya entrado en vigor, hay aspectos que todavía no están bien establecidos. La primera es la de la desconexión digital, si bien tenemos una jornada diaria pactada, la desconexión digital de la cual se está hablando en España es desconectarse de cualquier medio de comunicación vinculado al trabajo, celular, email, etc. Algo que sucedió en pandemia y sigue pasando es que muchos patrones piensan que por el hecho de que el empleado está trabajando en casa, consideran que están de vacaciones y les piden trabajar horas extra.
Quizá la pregunta para hablar de integridad en el tema de teletrabajo es ¿qué tan habilitados estamos todos en el rubro de la confianza? Finalmente es algo que esta siempre en el aire, ¿cómo sabe el patrón que el empleado está trabajando? Vivimos momentos de desconfianza y en este contexto ¿cómo puedo llevar a mi equipo a entregar objetivos si no los estamos supervisando directamente? Parte esencial de los programas de cumplimiento es que exista consistencia y para generarla es necesario documentar, establecer políticas y procedimientos para que los empleados comprendan de manera clara qué es lo que se espera de su desempeño, que no exista ambigüedad sobre sus obligaciones, de lo contrario se empezará a discriminar.
“Mi primera recomendación sobre el compliance en el teletrabajo es que deberían establecerse los códigos de conducta. Reglas laborales donde se establecen los valores y los principios de la empresa donde se debería hablar del home office o teletrabajo.”
Mi primera recomendación sobre el compliance en el teletrabajo es que deberían establecerse los códigos de conducta. Reglas laborales donde se establecen los valores y los principios de la empresa donde se debería hablar del home office o teletrabajo, de otros lugares o sitios de desempeño. La segunda recomendación es contar con una política de teletrabajo donde estén redactadas de manera clara, puntual y específica las reglas del juego, los beneficios y las obligaciones, donde se instituya qué se espera del colaborador y del liderazgo para saber la hora de inicio y de salida. La tercera recomendación es el acompañamiento a los líderes, es decir, ¿cómo los estamos preparando para que sepan monitorear?, la misma ley establece este rubro. Además de otro concepto que la misma legislación contempla: el derecho a la intimidad con el cual algunas organizaciones quieren poner cámaras de video para monitorear a qué hora comienza a laborar el empleado. Otras organizaciones han solicitado geolocalización activada para saber dónde se encuentra el empleado.
FJ: ¿Qué opina del compliance dentro del sector público?
APR: El compliance en el sector público todavía tiene un largo camino por recorrer. Sin embargo, también hay grandes esfuerzos que se han hecho en este y el anterior sexenio cuando se hablaba del concepto como cumplimiento normativo. No se debe esperar a que el Estado lo adopte para que la iniciativa privada lo implemente, finalmente los beneficiados con un programa de compliance son los socios y los colaboradores. El compliance te deja trabajar con mucha más soltura en las organizaciones; ahora es más frecuente la denuncia pública por acoso, violación o abuso sobre todo contra la mujer. Es un mecanismo que se contempla dentro de un programa de compliance para que las empleadas tengan conocimiento sobre cómo reportar y la empresa tiene la obligación de atenderlo, implementar sanciones o acudir a la autoridad dependiendo el caso. Cuando se cuenta con un programa de compliance la gente va solo a trabajar, no debe preocuparse por denunciar en otra parte sino con la propia empresa. El sector público carece de estos mecanismos. Más que de una obligación, debería hablarse del beneficio de compliance.
FJ: Si bien esta reforma al trabajo entró en vigor el 12 de febrero, hay una vacatio legis, un plazo de 18 meses para publicar la norma oficial que fija obligaciones de seguridad y de salud en el trabajo para teletrabajo, ¿qué significa esto en términos prácticos?
APR: La reforma al artículo 311 de la Ley Federal del Trabajo y el capítulo XII Bis establecen que el patrón debe garantizar el trabajo honorable y honrado para su colaborador, así como el pago a tiempo, directrices, aspectos tecnológicos, seguridad de la información, además de salud en el trabajo. Lo que resulta un tema complicado, considero que en esta parte los legisladores se quedaron cortos porque el patrón debe garantizar que el sitio de trabajo donde se está desempeñando es seguro para el colaborador. Entonces hablamos de un concepto complicado, no es home office, no está en su casa, puede estar en otro sitio, es teletrabajo. Garantizar que el sitio sea seguro se refiere a ergonomía. Unas semanas después de la pandemia, varias empresas proporcionaron infraestructura a los colaboradores para poder garantizar su salud en términos de ergonomía. No todas las compañías lo están haciendo y es muy complicado saber exactamente dónde van a estar estas herramientas. A esto se refieren estos 18 meses donde el patrón debe garantizar al colaborador su salud en términos de ergonomía, salud ocupacional, desconexión digital, tiempos y jornada y el seguimiento en términos de objetivos, desde donde esté desempeñándose.
El reto importante vendrá ahora en la revisión de la viabilidad, ¿qué tan efectivo resultó trabajar desde casa? Muchas organizaciones han decidido ya no regresar a las oficinas o solamente cuando sea necesario, por ejemplo, en juntas, el espacio que ocupaban las instalaciones se reducen. La reforma también nos habla de reglas y conceptos que quedan pendientes como el derecho a la intimidad, incluso el porcentaje del internet y de consumo de luz que tendrá que pagar el patrón. Se vienen tiempos de ajustes y existe la posibilidad de que el colaborador solicite al patrón trabajar de home office.
FJ: ¿Existe alguna certificación en compliance?
APR: Existe la certificación de compliance que está relacionada con la prevención de lavado de dinero en concreto, emitida por la Comisión Nacional Bancaria y de Valores (CNBV). La certificación como oficial de cumplimiento se consigue a través de dos universidades norteamericanas, la universidad de Fullham y la de Nueva York. Hay otras entidades académicas que ofrecen posgrados, en México hay maestrías en anticorrupción. Mi recomendación para quien quiera entrar en el mundo del compliance es que conozcan las normas internacionales, la ISO 37001 y la ISO 19600. La certificación de la primera es sobre auditor certificado para compliance y nos da una visión muy clara de sistema de gestión. Puedes certificar como auditor, puedes verificar y tienes la potestad de constatar que existe un programa de compliance.
FJ: La CNBV prohíbe que el oficial de cumplimiento se involucre en el negocio en PyMES y empresas, sería bueno que el compliance se involucre en las decisiones de negocios para garantizar la transparencia en las negociaciones.
APR: Para la CNBV el oficial de cumplimiento tiene un rol distinto al compliance del que estamos hablando, lo que contempla la CNBV tiene que ver con la prevención de lavado de dinero. Si te dedicas a PLD y revisas controles, registros y altas, y además te involucras en temas de negocio, podrías descuidar e incluso caer en una falta de segregación de funciones. El compliance como sistema de gestión engloba PLD, competencia laboral, fiscal, penal, además de la operatividad y sobre todo el tema reputacional, con lo cual si un oficial de cumplimiento se involucra en temas de negocio me parece que hace todo sentido, de lo contrario nos quedamos tan alejados del negocio que cuando nos hagan algún comentario o petición de autorización o de revisión de riesgos, el compliance officer se siente tan lejos que desconoce lo que está haciendo el negocio. El compliance officer debe tener cierta jerarquía que tenga de forma asequible la información del negocio, que entienda hacia dónde va, el espíritu, la óptica, y sobre todo que se anticipe a los nuevos lanzamientos, los nuevos procesos, alianzas, de tal forma que sea un jugador de la mesa de los grandes y no que sea un policía. De esta manera el compliance officer se vuelve parte del negocio y habla el mismo idioma.
FJ: La materia de justicia laboral ha sido una de las más afectadas, prácticamente no hemos tenido Juntas de Conciliación y Arbitraje en la Ciudad de México, ¿de qué manera se pueden pensar los derechos laborales de los que hablamos cuando están cerradas las Juntas de Arbitraje? Además de las faltas de los legisladores.
APR: Hace poco leía que nos encontramos en la era VUCA (volatilidad, incertidumbre, complejidad y ambigüedad). No encontramos en un momento en el que nadie sabe qué va a ocurrir, todo está cambiando a una velocidad que nos rebasa, Además, la pandemia surgió en un momento en el que todos estamos hiperconectados, tanto por las redes sociales como porque también hemos perdido la paciencia a la evolución de los procesos. Antes se les recomendaba a los empresarios y empresarias a hacer una estrategia cada cinco años porque era un periodo sensato; ahora se debe hacer cada año.
“El compliance officer debe tener cierta jerarquía que tenga de forma asequible la información del negocio, que entienda hacia dónde va, el espíritu, la óptica, y sobre todo que se anticipe a los nuevos lanzamientos, los nuevos procesos, alianzas, de tal forma que sea un jugador.”
Por un lado, tenemos estas reformas al teletrabajo sin autoridades, sin claridad, incluso términos que no están tan claros como el derecho a la intimidad, porque al hablar de compliance se habla también de respeto y de ética en el trabajo y cuando un patrón le pide a un empleado activar su geolocalización para saber dónde se mueve en el día, nos lleva a pensar ¿dónde empieza el derecho a la intimidad y dónde termina? Y se podría agregar, ¿se va a contar con un policía cibernáutico para que evalúe al empleado?, ¿cómo se va a validar la geolocalización? En caso de que rompa alguna regla, ¿cómo se va a sancionar? Nos encontramos en una época en la que debemos tener paciencia.