¿Qué es el Compliance?

La palabra Compliance viene del vocablo anglosajón que se traduce como “cumplimiento”. Generalmente al hablar de Compliance, nos referimos al cumplimiento normativo que deben llevar a cabo las organizaciones con fines de lucro en el sector privado. Sin embargo, más allá de lo literal de su traducción, el Compliance es un conjunto integral de procedimientos, de controles internos y de buenas prácticas que las organizaciones implementan para asegurar que las actividades y operaciones, comerciales y económicas, se realicen conforme a las leyes, regulaciones y normas aplicables en los diversos ámbitos que puedan afectar a una empresa^[1], para así identificar y clasificar los riesgos operativos y legales a los cuales se puede enfrentar la organización, así como establecer mecanismos internos de prevención, gestión, control y reacción frente a estos riesgos^[2].

En este sentido, el Compliance funciona para prevenir y superar ciertos desafíos, tal como el lavado de dinero, la lucha contra la corrupción, la protección de datos personales, el respeto a los derechos humanos y laborales, y la implementación de políticas de ética corporativa^[3]. Para ello, las empresas suelen establecer programas de cumplimiento que incluyen la elaboración de códigos de conducta, la formación continua de empleados, la creación de canales de denuncia y la realización de auditorías internas, cuyo propósito y función es prevenir, detectar y responder ante el incumplimiento normativo que pueda poner en riesgo a la organización. En este sentido, este enfoque no solo abarca el cumplimiento de las leyes, sino también la promoción de la ética empresarial y la integridad corporativa^[4].

En Chile, para el SERNAC, compliance hace referencia a instrumentos que establecen políticas, procedimientos, directrices y mecanismos adoptados por una empresa para respetar la Ley del Consumidor, estableciendo medidas preventivas, correctivas y de detección de eventuales incumplimientos.

En cuanto a su origen histórico, el Compliance nació en los Estados Unidos, y se remonta a la década de los 70’s. Es en esa época en la que se implementaron las primeras leyes para combatir tanto el fraude como la corrupción. Esto fue en respuesta a diversos escándalos en el mundo corporativo, como por ejemplo, el caso Watergate. Asimismo, la promulgación de la Ley de Prácticas Corruptas en el Extranjero (FCPA, por sus siglas en inglés) en el año 1977 marcó un hito, ya que estableció la responsabilidad de las empresas Estadounidenses de evitar sobornos a funcionarios extranjeros, y establecer controles contables internos.

En la actualidad, una figura crucial dentro del Compliance es la del oficial de cumplimiento, quien es el funcionario encargado de supervisar y gestionar los programas de cumplimiento en las organizaciones, asegurando que éstas adopten una cultura de cumplimiento y actúen proactivamente en identificar y mitigar riesgos. En el contexto chileno, el oficial de cumplimiento es también el funcionario a cargo de relacionarse con la Unidad de Análisis Financiero. Este funcionario es el responsable de reportar las operaciones sospechosas, así como de coordinar políticas y procedimientos de prevención y detección del lavado de activos y del financiamiento del terrorismo^[5]. Por ello, el Compliance no solo se enfoca en evitar la comisión de delitos y malas prácticas, sino además busca promover una gestión empresarial responsable y ética, contribuyendo a la sostenibilidad de la organización a largo plazo.

Otro de los componentes importantes del Compliance es la debida diligencia, la cual se refiere al proceso integral y sistemático de investigación, que las organizaciones deben llevar a cabo para identificar y gestionar los riesgos asociados tanto a sus relaciones comerciales como a sus operaciones significativas, todo aquello en miras de asegurar que la empresa actúe conforme a las leyes, regulaciones y normas ético-jurídicas para proteger tanto su integridad como su reputación. Este proceso incluye la verificación de antecedentes de socios comerciales, clientes y proveedores, para asegurar que no se involucren en actividades ilícitas o que representen algún otro riesgo para la organización.

El concepto de Compliance ha ganado relevancia en los últimos años como un elemento esencial en la gestión empresarial. Este conjunto de procedimientos y buenas prácticas tiene como objetivo asegurar que las actividades de una organización se realicen conforme a las leyes, regulaciones y normas aplicables. A continuación, se detalla la importancia y algunos componentes clave del Compliance, así como su origen y evolución histórica.

Compliance en Chile

En Chile, los modelos de cumplimiento normativo comenzaron enfocándose en prevenir el lavado de dinero, especialmente con la creación de la Unidad de Análisis Financiero a través de la Ley Nº 19.913. Pero con el tiempo, y a medida que surgieron casos relevantes en la opinión pública, el Compliance se fue expandiendo para abarcar más áreas. Hoy en día, las organizaciones no solo deben preocuparse por el lavado de dinero, sino también por delitos como la corrupción entre particulares, la administración desleal y el financiamiento del terrorismo, entre otros.

La importancia de los sistemas de Compliance en Chile ha ido creciendo, sobre todo en relación con la Ley N° 20.393, que regula la responsabilidad penal de las empresas. Esta ley, promulgada en 2009, establece que las empresas pueden ser penalmente responsables por ciertos delitos cometidos por sus empleados. Antes de esta ley, la responsabilidad penal solía centrarse más en los administradores de la empresa, sin un análisis profundo de las competencias y responsabilidades internas, salvo en casos muy conocidos. La adopción de sistemas de Compliance también responde a los requisitos que se establecieron para que Chile pudiera ingresar a la OCDE, lo que subraya la importancia de las medidas preventivas en la determinación de las penas aplicables^[6].

Un estudio realizado por el Centro de Derecho Regulatorio y Empresa de la Universidad del Desarrollo ofrece un panorama detallado sobre la situación del compliance en Chile. Según los resultados, la gran mayoría de las empresas cuentan con un área dedicada al Compliance, y el 95% de ellas tiene formalmente designado a un Oficial de Cumplimiento o a una persona que asume esta función dentro de la organización. Incluso aquellas empresas que no tienen un área específica de Compliance, cuentan con un profesional que se encarga de estas responsabilidades. Además, el 74% de las empresas ha sometido su modelo de prevención a procesos de certificación, lo que demuestra un compromiso con los estándares internacionales y las mejores prácticas. En cuanto a la gestión interna, casi todas las empresas (98%) tienen procedimientos formales para denunciar incidentes de incumplimiento. Sin embargo, a pesar de estos avances, solo un 33% de las empresas ha tomado medidas disciplinarias, como sanciones o amonestaciones, contra los denunciados, lo que sugiere que aún hay espacio para mejorar en la aplicación efectiva de estas políticas.

Antecedentes

En Chile, el concepto de compliance comenzó a ganar relevancia en la década de 2010, impulsado por la Ley N° 20.393 sobre la Responsabilidad Penal de las Personas Jurídicas,  coordinada junto a la ley 20.948 sobre transparencia y probidad publica, primordial para el correcto funcionamiento de las empresas del propio estado chileno, y la ley 18.314 que determina conductas terroristas y su penalidad, enfocándose en el lavado de activos, financiamiento del terrorismo y financiamiento de la ploriferacion de armas de destruccion masiva para individualización de los clientes, monitoreo de las transacciones y la debida identificación en caso de informes de gestiones sospechosas que puedan atentar contra el bien comun. Esta ley estableció la responsabilidad penal de las empresas por delitos como el lavado de activos, el financiamiento del terrorismo y los delitos de cohecho.

La ley N° 20.393 incentivó a las empresas a implementar modelos de prevención de delitos, lo que impulsó la adopción de programas de compliance. Las empresas empezaron a establecer códigos de ética, políticas de prevención, canales de denuncia y comités de cumplimiento para asegurar el cumplimiento normativo y la integridad corporativa.

Esta ley no solo planteó un imperativo jurídico, sino también un llamado ético a la responsabilidad corporativa, instando a muchas empresas, incluida LATAM Airlines (anteriormente LAN Airlines), a implementar programas robustos de cumplimiento. LATAM, enfrentándose a un entorno legal cada vez más exigente, adoptó medidas significativas para asegurar que sus operaciones se alinearan con las normativas vigentes, mejorando sus prácticas internas y promoviendo una cultura de integridad. Este esfuerzo pionero en el ámbito nacional sentó un precedente para otras empresas en Chile, demostrando que el cumplimiento normativo no solo es una obligación legal, sino una oportunidad para fortalecer la confianza y la reputación corporativa.

En adición a lo anterior, Alibaba, una de las más grandes empresas comerciales chinas, ha desarrollado un programa de cumplimiento para garantizar que sus operaciones se alineen con las normativas globales. Este programa de cumplimiento se estructura alrededor de varios componentes clave, incluyendo un código de conducta global, canales de denuncia accesibles y un sistema de auditorías internas y externas. La compañía ha implementado soluciones de cumplimiento diseñadas específicamente para adaptar su infraestructura en la nube a las diversas normativas internacionales. Estas soluciones incluyen auditorías técnicas, verificaciones de compatibilidad y servicios de implementación para asegurar que los sistemas en la nube cumplan con los requisitos de seguridad y privacidad de datos en diferentes países.

Además, Alibaba Cloud, la división de servicios en la nube de Alibaba, ha obtenido numerosas certificaciones de cumplimiento a nivel mundial, lo que refuerza su compromiso con la seguridad y la privacidad de los datos. La empresa realiza evaluaciones de riesgos cibernéticos y ofrece un repositorio de documentos de cumplimiento para ayudar a sus clientes a gestionar sus propias necesidades de conformidad

Mientras que, LATAM Airlines se enfocó en la implementación temprana de programas de cumplimiento en respuesta a la ley N° 20.393 de Chile, manteniendo una plataforma de denuncia, seguimiento y códigos de conducta; Alibaba amplió su programa de cumplimiento a nivel global, estableciendo estándares y prácticas que no solo cumplen con las leyes locales, sino también con las regulaciones internacionales.

Conclusión

En base a todo mencionado, se puede concluir con la idea de que el Compliance es esencial para que una empresa sea responsable y considerada ética, además de que es primordial para mantenerse dentro del ordenamiento legal y evitar el riesgo de incurrir en infracciones, corriendo el riesgo de multas, sanciones o involucrarse en un proceso penal.

De esta manera, existe normativa interna e internacional para la implementación de estos programas de cumplimiento y la determinación de sus sanciones. En Chile podemos encontrar distintas normativas tales como la ley 20.393 referida a responsabilidad penal de las personas jurídicas (coordinada con leyes sobre transparencia y probidad pública, la que tipifica conductas terroristas y sus penas).

No obstante, se debe tener presente que el Compliance, si bien da camino para la creación de nuevas normativas que regulan a nivel nacional el actuar de las empresas y evitar estas conductas fuera del ámbito ético y legal, también busca que las mismas empresas sean responsables y transparentes en el accionar de sus operaciones, tanto internas como externas.

Referencias:

• https://www.camara.cl/legislacion/proyectosdeley/tramitacion.aspx?prmID=16416&prmBOLETIN=15869-19 - Proyecto de ley IA Chile
• https://www.lawfaremedia.org/article/a-comparative-perspective-on-ai-regulation Compliance internacional
• https://www.sernac.cl/portal/618/w3-propertyvalue-62999.html#:~:text=SERNAC%2C%20APEC%20Chile%20y%20Universidad,Compliance%20y%20Protecci%C3%B3n%20al%20Consumidor%22&text=Compliance%20o%20Planes%20de%20Cumplimiento,a%20la%20Ley%20del%20Consumidor Definición del SERNAC.
• https://www.alibabacloud.com/es/services/security-compliance-service?_p_lc=1 Antecedente Alibaba
• https://www.alibabagroup.com/en-US/integrity-compliance Antecedente Alibaba
• https://secure.ethicspoint.com/domain/media/es/gui/33584/index.html Antecedente Latam-Lan

^[1] https://prelafit.cl/que-es-compliance/

^[2] https://www.worldcomplianceassociation.com/que-es-compliance.php

^[3] https://derecho.udd.cl/cdre/files/2021/03/ESTUDIO-COMPLIANCE-EN-CHILE-2019-vf.pdf Pág. 28

^[4] https://derecho.udd.cl/actualidad-juridica/files/2021/08/AJ-N-44-julio-2021-Juppet-Fernanda-Compliance-.pdf

^[5] https://www.uaf.cl/preguntas/index.aspx?id=6

^[6] https://www.cde.cl/estudiosybiblioteca/docs/revista-42/a-doctrina/compliance-importancia-de-los-modelos-de-prevencion-de-los-delitos-mario-morales-diaz/