Compliance y BEPS: aproximaciones a una gestión empresarial coherente

Hubo un tiempo en el que proclamar el cumplimiento estricto de la Ley era sinónimo de integridad, y otorgaba a quien hacía alarde de tal circunstancia un halo de respeto. Posiblemente derive de ahí la acepción coloquial de “persona legal”, entendida por tal la que es de fiar, merecedora de confianza por su recto proceder. Pero los hechos acontecidos en el Siglo XX y los albores del XXI quiebran ese axioma, cuando se recurre a la Ley para justificar conductas ampliamente reprochadas por la sociedad. No olvidemos, por ejemplo, que el genocidio más importante del siglo pasado se hilvanó a partir de leyes que derivaron en la llamada “solución final”. Desde entonces se sabe perfectamente que no siempre todas las personas que acatan la literalidad de la Ley obran correctamente. Este hecho es patente en los medios de comunicación, cuando vemos el trasiego de individuos que exculpan sus imputaciones alegando haber cumplido escrupulosamente con la Ley. Al escuchar sus planteamientos nos tememos lo peor, a sabiendas de que, probablemente, lo que afirman es técnicamente cierto.

¿Cuál debe ser la aproximación de la función de Compliance respecto de iniciativas que, siendo legales, se intuyen injustas? Si el cometido de esta función es salvaguardar la aplicación de las Leyes, nada podría objetar ante situaciones que no las conculcan. Sin embargo, Compliance no sólo guarda relación con eso, sino con las “obligaciones de cumplimiento”, que, en terminología del estándar global sobre Compliance -la norma ISO 19600-, tanto pueden provenir de “requirements” (obligaciones exigibles por terceros) como de “committments” (compromisos asumidos voluntariamente). Esta última categoría comprende las obligaciones autoimpuestas por la propia empresa, normalmente relacionadas con valores o buenas prácticas, y que suelen cristalizar en los Códigos Éticos o de Conducta exhibidos con orgullo ante los grupos de interés. Compliance se proyecta sobre este vasto conjunto de obligaciones de cumplimiento (“requirements & committments”), lo que permite analizar una situación con una amplitud de miras que trasciende la literalidad de las leyes. Cuando, recientemente, España adoptó la citada norma internacional sobre Compliance a modo de estándar nacional (norma UNE), se puso especial cuidado en la traducción del término “Compliance” a la lengua castellana, evitando deliberadamente equipararlo a “cumplimiento normativo” o “cumplimiento regulatorio”, acepciones ambas que se proyectan sobre los “requirements” pero no necesariamente sobre los “committments”. Para evitar confusiones al respecto, se mantuvo el anglicismo “Compliance” sin mayores atributos y en toda su extensión: de ahí que la norma se titule “Sistemas de Gestión de Compliance”. De hecho, ya en el año 2009 el Tribunal Federal de Alemania (BGH) sentenció que los cometidos del Compliance Officer no se limitaban a velar por el cumplimiento de las Leyes, sino también a evitar los daños reputacionales de las organizaciones, ámbito estrechamente relacionado con las buenas praxis más allá de la legalidad. Una función de Compliance así entendida dificulta utilizar la literalidad de la Ley como excusa y permite detener iniciativas que, siendo perfectamente legales, serán reprochadas por una amplia mayoría.

¿Significa que la función de Compliance, en general, y el Compliance Officer, en particular, se convierten en patrocinadores de la ética empresarial? No exactamente.

Cuentan que un Compliance Officer de una reputada multinacional del sector defensa evitó utilizar el término “ética” en las políticas y demás documentación de su organización, por cuanto, en el fondo, fabricaba bienes deliberadamente ideados para lesionar o terminar con la vida de las personas. Este Compliance Officer manifestaba que su cometido era, en realidad, acatar el mandato que le había impuesto su empresa para garantizar el cumplimiento tanto de las leyes (“requirements”) como de sus valores (“committments”), sin que ello estuviera necesariamente vinculado a convicciones personales o sociales. Cuando prevenía conductas corruptas, por ejemplo, no lo hacía sobre la base de una ética genérica, sino porque eran conductas contrarias a los valores expresamente adoptados por la organización. Y su mandato era respetarlos y hacerlos respetar.

Compliance, en esencia, guarda relación con una gestión empresarial coherente con los valores asumidos por las propias empresas y, por eso, no pretende justificar conductas amparándose en la legalidad sino analizarlas y tratarlas desde una perspectiva más rica. De ahí su vocación de evitar aproximaciones de pura defensa (“advocacy”), como corrobora su paulatino distanciamiento respecto del “Legal Counsel” que observa desde año 2011, según el informe Best Practices, Leading Trends & Expectations of the World’s Most Ethical Companies elaborado por Ethisphere.

Ir más allá del tenor literal de las leyes es una tendencia que avanza a pasos agigantados y en los ámbitos más variados, como demuestra el Plan BEPS (“Base Erosion Profit Shifting”) de la OCDE. Este Plan pretende que la carga tributaria de las organizaciones no sea una cuestión de interpretar literalmente la normativa sino que se distribuya según la aportación de valor en cada país. Para ello no sólo propone la tolerancia cero al fraude fiscal, sino también a considerar inaceptable la planificación fiscal agresiva, aunque se articule dentro de la legalidad.

Vemos, pues, que los valores en las organizaciones desempeñarán un cometido trascendente en la forma de hacer negocios del siglo XXI y que la función de Compliance está llamada a jugar un rol clave en la medida que se integran en los compromisos asumidos públicamente por ellas. De ahí la importancia de generar una cultura corporativa acorde con dichos valores, en la que se trabaja desde el mismo momento en que una persona se incorpora en la organización. Este mes encontrarás en el blog un test que permite valorar la idoneidad de los llamados “welcome packs”, que constituyen una pieza importante en la construcción de una cultura empresarial alineada con los valores de cada organización. Como verás, estos paquetes de bienvenida deben incorporar información trascendente para que quien vaya a integrarse en la empresa, conozca y asuma los valores que regirán su conducta, y que en ocasiones transcenderán del mero cumplimiento de la Ley.