Antecedentes del Compliance Empresarial: Un Recorrido Histórico
El compliance, o cumplimiento normativo, se ha convertido en una herramienta fundamental en la gestión de riesgos legales, éticos y reputacionales en el ámbito empresarial. Se refiere a la implementación de medidas y sistemas para garantizar que una empresa o individuo cumpla con las leyes y regulaciones aplicables, así como con políticas corporativas y códigos de conducta. Sin embargo, su origen y evolución son el resultado de un largo proceso histórico marcado por la lucha contra la corrupción y la búsqueda de una mayor transparencia y equidad en el mundo de los negocios.
Orígenes en Estados Unidos: La Era de los Monopolios y las Reformas
Los inicios del compliance en el continente americano se remontan a principios del siglo XX, en el contexto del auge de las grandes corporaciones en Estados Unidos. Figuras como John P. Morgan (electricidad), John D. Rockefeller (petróleo) y Andrew Carnegie (acero) impulsaron mega-industrias, creando grandes conglomerados que operaban con poca regulación, imponiendo sus propias reglas y monopolizando sus actividades.
La explotación de los trabajadores, con horarios laborales excesivos y salarios muy bajos, exacerbó la brecha entre ricos y pobres, generando un creciente malestar social.
El punto de inflexión llegó en 1901 con la asunción de Theodore Roosevelt a la presidencia, tras el asesinato de William McKinley. Roosevelt impulsó un activismo social y reformas destinadas a luchar contra la corrupción y los monopolios. Una de sus primeras medidas fue acusar de monopolio a la Northern Securities Company, disolviendo este gran conglomerado ferroviario. También estableció regulaciones a la Standard Oil, la compañía petrolera más importante de la época.
Roosevelt descubrió la corrupción en el manejo de los Asuntos Indígenas y el Servicio Postal, llevando al procesamiento de varias autoridades corruptas. Este ambiente contra los monopolios propició el surgimiento de nuevos emprendimientos, como el de Henry Ford, quien logró producir automóviles a precios asequibles tras ganar un juicio contra el monopolio de la industria automotriz que le exigía regalías. Las acciones del presidente Roosevelt contra la corrupción y los abusos a los trabajadores sentaron las bases para regular la actividad empresarial en Estados Unidos.
La Revolución Industrial en Europa y el Surgimiento de Leyes Laborales
En Europa, la Revolución Industrial, desarrollada entre los siglos XVIII y XIX en el Reino Unido, se caracterizó por la falta de equidad, seguridad y justicia social para la clase trabajadora. A principios del siglo XX, las condiciones de trabajo inhumanas persistían incluso para mujeres y niños, y la protección al consumidor era inexistente. El creciente malestar social impulsó movimientos de protesta que reclamaban condiciones más justas, dando origen a las primeras leyes laborales.
Un ejemplo pionero fue la Ley Benot, sancionada en 1873 en España, que reguló el trabajo infantil y las jornadas laborales. Este precedente inspiró la creación de leyes laborales en otros países europeos, extendiendo la supervisión de los entes reguladores a áreas como las finanzas, los impuestos y el medio ambiente. El progreso en las regulaciones para que las organizaciones tuvieran un enfoque ético en los negocios fue una transición gradual, atendiendo primero necesidades básicas laborales y luego otros problemas.
La Década de 1970 y el Origen del Compliance Moderno
El compliance moderno, propiamente dicho, encuentra un avance importante en los años 70 y 80. Durante la década de 1970, un número significativo de empresas estadounidenses se vieron involucradas en escándalos de sobornos en el extranjero. Estos eventos generaron indignación pública y un llamado a la transparencia y la responsabilidad en las prácticas comerciales.
En este contexto, en 1977 se promulgó la Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act - FCPA). Esta ley prohibió a las empresas y personas estadounidenses pagar sobornos a funcionarios extranjeros con el fin de obtener o retener negocios. La FCPA también requirió que las empresas que cotizan en la bolsa de valores de EE. UU. mantuvieran registros financieros precisos e informaran con exactitud los resultados de sus operaciones. Esta ley se aplica a empresas y personas de EE. UU., así como a empresas y personas extranjeras que participan en prácticas corruptas mientras realizan negocios en los Estados Unidos. Es aplicada por el Departamento de Justicia (DOJ) y la Comisión de Bolsa y Valores (SEC) de EE. UU.
El SEC, en ese mismo año, lanzó un programa de divulgación que ofrecía amnistía a las empresas que asumieran pagos indebidos a funcionarios públicos en el extranjero, lo que llevó a más de 400 compañías a confesar haber realizado sobornos.
La Ley RICO y el Escándalo Watergate
Antes de la FCPA, en 1970, se aprobó la ley RICO (Racketeer Influenced and Corrupt Organizations Act) en Estados Unidos, como respuesta a la preocupación por el dinero sucio que apoyaba el crecimiento de mafias, grupos terroristas y narcotraficantes. Esta ley fue crucial en la "guerra contra las drogas" impulsada por el entonces presidente Richard Nixon.
En 1972, el escándalo Watergate, que involucró espionaje al partido Demócrata y los intentos del presidente Nixon de impedir las investigaciones, puso de manifiesto la necesidad de una mayor transparencia y un sistema anticorrupción. Un caso emblemático fue el de Lockheed Aircraft Corporation, que en 1976 reveló haber sobornado a funcionarios en Japón y otros países, desencadenando un grave escándalo ético y la posterior promulgación de la FCPA.
Evolución del Compliance en las Décadas de 1980 y 1990
En la década de 1980, la crisis hipotecaria ("The saving and loan crisis") adelantó lo que sería la crisis de 2008. En este contexto, en 1991 se creó la Directriz "Para prevenir y disuadir las irregularidades de la organización", que estableció las pautas y elementos de un programa de ética y cumplimiento. Estos elementos incluían:
- Normas y procedimientos para prevenir conductas ilegales.
- Un individuo con responsabilidad general.
- No delegación de responsabilidad una vez conocidas las malas prácticas.
- Capacitación y conciencia efectiva.
- Monitoreo y auditoría.
- Aplicación consistente de estándares a través de la disciplina.
A pesar de estas iniciativas, muchos programas de compliance se quedaron en la superficie, sin lograr inspirar un verdadero compromiso ético en las empresas.
Por otro lado, Estados Unidos fue un gran impulsor para que los países miembros de la OCDE firmaran en 1997 el Convenio de Lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales. Esto permitió modificar la FCPA, incluyendo cláusulas de extraterritorialidad que implicaban el enjuiciamiento de cualquier persona física o jurídica, nacional o extranjera, vinculada al país, que infringiera la ley.
La Ley Sarbanes-Oxley y el Impacto en la Regulación Global
Tras nuevos escándalos desatados en EE. UU. (como Enron, Tyco International, WorldCom o Peregrine Systems), en el año 2002 se promulgó la Sarbanes-Oxley Act. Esta ley tuvo como objeto mejorar la protección de los inversores mediante el establecimiento de condiciones legales muy exigentes en relación con la exactitud y veracidad de la información que divulgan las empresas. Su finalidad era evitar fraudes y el riesgo de bancarrota, protegiendo al inversionista.
La Sarbanes-Oxley Act constituyó un verdadero punto de inflexión en los programas de compliance, ya que a partir de ella, las exigencias en esta materia se hicieron más estrictas y extensas, tanto en EE. UU. como a nivel internacional. En 2004, la Uniform Sentencing Commission aumentó los criterios de las Federal Sentencing Guidelines for Organizations (FSGO) para insistir explícitamente en que los programas superficiales de "marcar casillas" no eran efectivos, y que un programa no sería considerado eficaz a menos que fuera capaz de crear una cultura ética.
Ley Sarbanes Oxley: las mejores prácticas de una organización.
El Compliance en el Derecho Comparado y su Integración en España
En el derecho comparado, se observa una clara tendencia hacia la consagración de la responsabilidad de las personas jurídicas por la comisión de determinados delitos. En Italia, el Decreto Legislativo número 231 de 2001 estableció la responsabilidad administrativa de las personas jurídicas por infracciones cometidas por sus administradores y personal dependiente.
En España, el compliance ha sido regulado principalmente a través de la Ley Orgánica 5/2010 y la Ley Orgánica 1/2015, que establecen la responsabilidad penal de las personas jurídicas y reforman el Código Penal para incluir disposiciones sobre el cumplimiento. El verdadero punto de inflexión llegó con la Ley Orgánica 5/2010, que introdujo por primera vez la posibilidad de atribuir responsabilidad penal a las personas jurídicas. Esta responsabilidad se limita a una lista cerrada de delitos, incluyendo económicos, corrupción, medio ambiente y blanqueo de capitales.
La Fiscalía General del Estado, mediante la Circular 1/2016, detalló los requisitos que debe cumplir un Sistema de Compliance eficaz. La normativa aplicable a los programas de cumplimiento en España también se encuentra recogida en diversas disposiciones sectoriales. La UNE 19601:2017 es la referencia principal para los sistemas de gestión de Compliance penal en España, alineada con el artículo 31 bis del Código Penal y la doctrina de la Fiscalía General del Estado.
El compliance en España ha pasado de ser una práctica voluntaria inspirada en estándares internacionales a convertirse en un elemento esencial del marco jurídico, especialmente tras la introducción de la responsabilidad penal de las personas jurídicas.
Tabla: Hitos Clave en la Evolución del Compliance
| Año | Hito | Descripción |
|---|---|---|
| 1901 | Presidencia de Theodore Roosevelt | Inicio de reformas contra monopolios y corrupción en EE. UU. |
| 1873 | Ley Benot (España) | Una de las primeras leyes laborales que reguló el trabajo infantil y las jornadas laborales. |
| 1970 | Ley RICO (EE. UU.) | Combate la influencia del crimen organizado y la corrupción. |
| 1977 | Foreign Corrupt Practices Act (FCPA) (EE. UU.) | Prohíbe el soborno a funcionarios extranjeros y exige transparencia contable. |
| 1991 | Directriz "Para prevenir y disuadir las irregularidades de la organización" (EE. UU.) | Establece pautas para programas de ética y cumplimiento. |
| 1997 | Convenio OCDE contra la Corrupción | Impulso global para combatir la corrupción en transacciones internacionales. |
| 2001 | Decreto Legislativo 231 (Italia) | Establece la responsabilidad administrativa de las personas jurídicas. |
| 2002 | Sarbanes-Oxley Act (EE. UU.) | Mejora la protección de inversores y endurece la información empresarial. |
| 2010 | Ley Orgánica 5/2010 (España) | Introduce la responsabilidad penal de las personas jurídicas en el Código Penal. |
| 2015 | Ley Orgánica 1/2015 (España) | Reforma del Código Penal para delimitar el "debido control" en el compliance. |
| 2016 | Circular 1/2016 de la FGE (España) | Detalla requisitos para sistemas de Compliance eficaces. |
La Expansión del Concepto de Compliance
El compliance ha evolucionado más allá de la mera prevención de delitos, abarcando una amplia gama de riesgos: reputacionales, financieros, operativos o regulatorios. Se encarga de identificar y gestionar estos riesgos, creando procesos y procedimientos para prevenirlos, controlarlos y mitigarlos. Además, promueve una cultura ética y de integridad que fomenta la transparencia en las organizaciones.
Los programas de cumplimiento son herramientas de gestión válidas para cualquier tipo de organización, ya sean empresas, fundaciones, partidos políticos, administraciones públicas o compañías religiosas. Se fundamentan en la capacidad de autorregulación de cada organización.
El cumplimiento normativo y el buen gobierno corporativo son fenómenos que van de la mano. La tecnología, con sus automatismos en la gestión de riesgos y la generación de matrices de regulación y controles, desempeña un papel crucial en la eficiencia de la gestión del compliance en las compañías.