Fecha de recepción: 09/06/2023 / Fecha de revisión: 15/06/2023 / Fecha de aceptación: 20/06/2023

Introducción

El tema de Compliance en México resulta ser de gran novedad para las empresas y negocios, ya que en tiempos actuales se puede afirmar que el cumplimiento normativo como también es conocido el compliance, ha llegado para mostrar la importancia y necesidad de las empresas de regularse bajo buenas prácticas en el quehacer diario, y para ello se han creado diversas regulaciones normativas por el Estado mexicano con el fin de proteger cada una de las acciones que realizas las organizaciones empresariales. En el Estado mexicano existe la libertad de acciones de las empresas que se constituyen bajo un marco legal, permitiendo que estas acciones estén apegadas a los requerimientos del mismo Estado mexicano y por ende el desarrollo adecuado de la empresa.

Este artículo tiene como objetivo analizar la importancia del cumplimiento normativo en México, su marco legal y las implicaciones para las empresas que operan en el país. Por lo tanto, a través del presente texto se desarrollará un revisión y análisis de la legislación y regulaciones aplicables al compliance, todo ello para lograr señalar criterios mínimos de esta nueva noción jurídico empresarial con base en la responsabilidad legal y ética de las organizaciones. Por último se realizarán algunas aportaciones a modo de recomendaciones del tema en comento, con el motivo de brindar un visión nueva y propositiva para las empresas que quieren llevar el tema del compliance de forma efectiva. 

La función del Estado es establecer las bases jurídicas para procurar el orden en la sociedad, velar por que se cumpla la ley, las garantías y los derechos de todos los miembros de la sociedad, así como asegurar que se cumplan las obligaciones y responsabilidades, sancionar y penalizar cuando se violen las leyes. Esta función del Estado, si bien ha sido ampliamente discutida desde los clásicos como Thomas Hobbes, en sus obras De Cive y el Leviathan; así como en los Tratados sobre el Gobierno Civil de John Locke y en el Contrato Social de Jean Jacques Rousseau; éstos coinciden en la garantía del Estado de brindar seguridad jurídico-política a la población. En razón de lo anterior, el Estado de Derecho crea las leyes pertinentes con carácter punitivo para sancionar las acciones que van en contra de los parámetros establecidos por la norma jurídica.

En la actualidad, en México, se vaticina un panorama complejo para la implementación de del compliance, pues a través de los índices de corrupción que se miden a través de colectivos internacionales como lo es el denominado Transparencia Internacional, México ocupa los niveles más altos sobre la incidencia de todas las prácticas que se definen de forma global como corrupción, en el estudio denominado “Índice de percepción de la corrupción (2021)” México se ubica en la posición 124 de 180, esto es un manifiesto de la necesidad de una implementación ética del cumplimiento correcto de las obligaciones del sector empresarial y las buenas prácticas gubernamentales para lograr implementar eficazmente dicho cumplimiento normativo. 

En razón de lo anterior, con el presente texto se pretende mostrar un panorama general de herramienta que apoyen al cumplimiento ético de las empresas respecto de las obligaciones implementadas por el Estado mexicano, con la intención de aportar unas posibles bases en las que se visualicen los mínimos básicos de este cumplimiento, para cambiar hábitos de la cultura de la corrupción dentro de las organizaciones. Aunado a lo anterior, se percibe la necesidad de tomar decisiones y acciones que logren solidificar el tema de forma seria el compliance para el beneficio de la organización y de la sociedad en la que opera.que

Método

Para el presente texto se ha elegido el método exploratorio, que es un tipo de investigación utilizada para estudiar un problema que requiere ser observado de forma general y con ello visualizar las herramientas que se tienen para entender el fenómeno del compliance para su implementación en México. El método exploratorio tiene la característica de ser flexible, comparada con otros tipos de métodos, y es funcional cuando de forma preliminar se quiere entender un problema, respondiendo preguntas científicas de investigación que inician con los que, por qué y cómo. 

Resulta importante señalar que la investigación exploratoria se encarga de mantener directrices de estudio que impulse el desarrollo de un estudio que intenta profundizar en el entendimiento de nuevos tópicos iusfilosóficos para un correcto uso e implementación (Zafra, 2006), como es el caso que se propone con el presente artículo, en el que es necesario entender el tópico del compliance con el objetivo de que pueda sintonizar adecuadamente con el sistema de normas que México posee. 

Una investigación exploratoria mantiene múltiples características que le dan gran ventaja para lograr una total comprensión sobre un fenómeno jurídico, por lo tanto, este método nos permitirá definir conceptos y priorizar los puntos de vista de diversos estudiosos sobre el tema que se propone, adicional el método se enfoca a encontrar el conocimiento profundo sobre el tema manteniendo un significado sobre el mismo de forma concreta e innovadora, no tiene segmentos obligados lo que permite una investigación perceptiva y focalizada sobre el tema que se propone.

Discusión y conclusiones

Compliance es un anglicismo encaminado al sector empresarial, este anglicismo significa “cumplimiento” y se enfoca en mostrar a que las empresas cumplan las normas propias y no sean sancionadas por el incumplimiento de las leyes vigentes aplicables al giro del negocio establecido por el empresario. Las normas de compliance obligan a las corporaciones a visualizar la incansable lucha contra la corrupción como función interna, y que de esta forma el hecho que cumplan con sus actuaciones en el sentido del deber ser normativo, se lograría hacer frente de sobre manera a la corrupción generalizada, ya que el compliance establece estrategias para que las empresas las adopten con miras a prevenirla.

En el mismo orden de ideas, la Organización Internacional para la Normalización (ISO por sus siglas en inglés) ha emitido un conjunto de normas técnicas internacionales relativas al asunto, que comienza con la norma ISO 19600, que establece guías para la implementación de los sistemas de compliance, y la norma ISO 31000, que estatuye directrices técnicas para la gestión del riesgo en general. Además, ha adoptado criterios técnicos para la gestión de la responsabilidad social de las empresas (ISO 26000), para las compras sostenibles (ISO 20400) y para la gestión de riesgos de soborno y ética empresarial (ISO 37001), entre otras.

Por lo anterior, es de notarse que las empresas en general suscriben y se certifican bajo los ISO con la intención de mejorar en el cumplimiento de cada uno de los aspectos que componen a la empresa, es decir que se tiene la directriz de autorregularse para un mejoramiento continuo y así contribuir eficientemente a su objeto social enmarcado en su filosofía de creación empresarial. 

Así pues, es la revisión preventiva y la adecuada aplicación de las normas regulatorias del sistema jurídico mexicano lo que brindará la solidez en el cumplimiento normativo que se plantea como nuevo tópico para el desarrollo adecuado del cumplimiento ético empresarial, por ejemplo el cumplimiento al marco regulatorio en materia laboral permitirá dotar de condiciones estables de trabajo al empleado; desde contratos individuales hasta los colectivos si se tiene representación sindical; contrato ley en algunos sectores de la economía, y normativas regulatorias para prevenir el acoso sexual o laboral al interior de ellas; también las obligaciones de las empresas para con el IMSS tienen marco normativo que se debe cumplir y atender. 

Por lo anterior, cada empresa al momento de crearse a través de una constitutiva establece su objeto social, mismo que le brinda un marco de actuación y con ello establece su espectro de actuación para con las normas que deben interactuar en su regulación, sin embargo, en el caso específico mexicano, cualquier empresa debe entender y conocer del sistema jurídico en su totalidad para llevar adecuadamente el cumplimiento normativo. 

Del párrafo anterior, se puede originar una primera crítica para el concepto de compliance, pues este nació bajo la tutela de sistema penal, ya que de forma tradicional se piensa en cumplimento y en sanción de forma unificada, por lo tanto, el concepto nació a través de la aplicación del derecho penal por la intención de hacer cumplir los cánones jurídicos a través de esta rama del Derecho. 

El compliance comprende más que la materia penal, pues es aplicable a todos los aspectos normativos y éticos en los que una empresa se pueda relacionar, tanto cuestiones externas como internas, integrando con ello lo relacionado al Derecho financiero, ambiental, fiscal, laboral, corporativa y en materia de salud, razón por la cual los juristas deben conocer de la ciencia jurídica de forma integral, pues las cuestiones empresariales con un solo acto podrían relacionarse con las materias antes señaladas.

En razón de la integralidad actual del derecho que exige el compliance se puede deducir que este último va más allá de un solo entendimiento normativo para su cumplimiento, y puede resultar controversial por la relación fina entre las diferentes aristas jurídicas que se han señalado con anterioridad, pues en muchas ocasiones las omisiones y el desconocimiento sobre las exigencias que se implentan desde la ley son los elementos que constituyen el incumplimiento que se trata de evitar con la llegada del compliance en México. 

Este nuevo concepto, sirve para saber cuáles son los posibles riesgos, puesto que el compliance invita a realizar revisiones preventivas que se pueden originar en las empresas y con ello lograr establecar buenas prácticas que funcionen para la empresa en la que se está actuando, por ello la importancia de entender la funcionalidad de una empresa con los diversos actores que hacen funcionar a la misma, para que logren solidificar la funcionalidad de la misma. 

El origen del compliance moderno se forja a inicios del siglo XX en EE.UU. con la creación de las primeras agencias públicas de regulación (Bucigalpo, 2021), ya que con la creación de dichas agencias públicas de seguridad en Estados Unidos se particulariza la idea del compliance en EE.UU.

Con dichas creaciones surgió el ámbito regulatorio y de supervisión pública normada, y por ende regulada, lo que originó un marco normativo de apego empresarial para que las actividades de dicho sector tuvieran un respaldo y una guía de cumplimiento, como un nuevo modelo de implementación en EE. UU. 

Por lo que a través del sof law, surge el término compliance, ya que fue vinculado al marco de estas normas y, peculiarmente a recomendaciones de buenas prácticas, tomando como pilar el principio denominado complain or explain, qué quiere decir cumplir o explicar; y se trata de lograr una visión con profundidad de recomendaciones para un cumplimiento voluntario que son normas establecidas por organismos u organizaciones gubernamentales y no gubernamentales con la finalidad de que, en el ámbito del sector privado, las empresas incorporen las recomendaciones establecidas o, en caso de no hacerlo, expliquen la razón o razones que las lleva a no seguir dichas recomendaciones.

En este ámbito se trataba de la incorporación de «recomendaciones de buena gobernanza, de rendición de cuentas y de responsabilidad social corporativa (RSC)». En los años ‘70 y ’80 las normas de compliance de la actividad empresarial evolucionan en otro escenario: los sonados escándalos de corrupción política, sobornos y financiación de los partidos políticos que afectaron a importantes compañías y que alcanzaron su máxima expresión con el caso Watergate. Como consecuencia de aquel escándalo, se dictó en EE.UU. la Foreign Corrupt Practices Act (1977), que incorporó requerimientos y prohibiciones para las empresas y el sector privado en materia de sobornos, libros y registros, así como, por primera vez, la figura de compliance, obligando a la transparencia de las cuentas anuales y prevención de la corrupción de funcionarios. 

En los años `90 se evidencian nuevos riesgos de la actividad empresarial vinculados a los escándalos financieros –los casos Enron, Tyco International, WorldCom, Siemens– que dieron lugar, a su vez, a la Sarbanes-Oxley-Act (2002), por la que se establecen nuevas obligaciones en materia contable y se reforman las exigencias de contabilidad pública de las empresas y protección del inversionista.

Los sobornos en las transacciones económicas transnacionales de las empresas y los escándalos financieros acotaron un primer escenario para el compliance de la actividad empresarial: corrupción y soborno de funcionarios, financiación de la política, maquillajes de la contabilidad y falta de transparencia. Conscientes de este escenario los organismos internacionales y supranacionales comienzan a elaborar convenios para la prevención de la corrupción. Con base en las cuestiones a proteger nace el convenio para combatir el cohecho de servidores públicos extranjeros en transacciones comerciales internacionales (OCDE 1997)2, el Convenio penal contra la corrupción (Convenio nº 173 del Consejo de Europa) (1999), la Convención de las Naciones Unidas contra la corrupción (2004). En este mismo orden de ideas, se crea el UK Bribery Act (2010) que introduce, a su vez, la responsabilidad penal de las empresas y de sus directivos por sobornos a funcionarios extranjeros y exigencias de órganos de supervisión y control. 

Todas estas normas exigen a los Estados de Derecho el acercarse a un cumplimiento para establecer normas para la prevención y vigilancia de los riesgos de corrupción en la actividad empresarial que dieron lugar a importantes cambios de norma jurídica a través del poder legislativo en el ámbito de las disciplinas jurídicas como el derecho mercantil, administrativo y penal de la actividad empresarial. Se puede ver como la evolución del término compliance se transforma en relación a la actividad de las empresas y la cultura jurídica de corte anglosajón con el objetivo primordial direccionado establecimiento de mecanismos internos de control y supervisión, ligada de forma inicial a la prevención de la corrupción, los sobornos a funcionarios públicos y la financiación ilegal de partidos políticos. Paralelamente, a mediados de los ’90 los casos mencionados de empresas vinculadas a los escándalos contables y la crisis financiera ponen de manifiesto el escaso control que existe de los procesos de adopción de decisiones por parte de los órganos de administración de la empresa. La organización de los órganos de administración estaba regulada de forma extraordinariamente amplia, dejando un marco de autoorganización de la gestión empresarial con todo el poder de decisión y ausencia de control y supervisión de las actuaciones del mismo. Se abre así otra exigencia que no solo debe limitarse a las empresas de la iniciativa privada, y un concepto que coadyuva es el de la transparencia, nos referimos a la gobernanza corporativa, conocida en el ámbito anglosajón como “corporate governance”. 

Por otro lado, esto brinda un relevante quehacer en la revisión del derecho de las sociedades mercantiles y a su vez la implementación de los estándares de buenas prácticas a través de la creación de normas que por lo general se conocen como códigos de buenas prácticas o códigos de buen Gobierno Corporativo para las sociedades cotizadas. Es aquí donde podemos conocer las principales recomendaciones de organización, y de vigilancia y control control de la actividad de la empresa que, en última instancia, forma parte también de un programa de compliance.

De lo anterior, se puede señalar que los primeros informes que advertían en España esta problemática y por el cual se estudiaron las medidas de buen gobierno necesarias en el marco de las sociedades cotizadas fueron los Informe de la Comisión especial para el estudio de un código ético de los consejos de administración de las sociedades (Comisión Olivencia, 1998) y el Informe de la comisión especial para la transparencia y la seguridad de los mercados financieros y sociedades cotizadas (Comisión Aldama, 2003). En 2006 la Comisión Nacional del Mercado de Valores (CNMV) incorporó el Código Unificado de Buen Gobierno de las Sociedades Cotizadas (el llamado, Código Conthe, 2006) y, actualmente, el vigente Código de Buen Gobierno de las Sociedades Cotizadas (2013, 2015, 2020).

Con base en lo anterior, el Código de Buen Gobierno contiene recomendaciones exigibles a las sociedades mercantiles, mismas que son así definidas en el entorno mexicano,  así como la exigencia de presentación de un Informe Anual de Buen Gobierno. En ese mismo orden de ideas. Finalmente, en el ordenamiento jurídico español se introduce o, mejor dicho, se menciona de forma expresa, como hemos señalado, a partir de la reforma de su Código penal al incluir, a través de un pensamiento legislativo, como una causa de exención de responsabilidad penal de las personas jurídicas.

 En México, el código penal se refiere a los programas de compliance con la denominación de modelos de organización y gestión de medidas de vigilancia y control idóneas para prevenir delitos. Los programas de cumplimiento se introducen de forma expresa en un ámbito muy concreto y delimitado referido a medidas de prevención de delitos en el ámbito de las empresas y otras personas jurídicas. Con anterioridad, ya existía normativa sectorial –en el ámbito del sector financiero, bancario y del mercado de valores que establecían normas expresas de organización para la supervisión de riesgos de la actividad empresarial en relación con una determinada actividad de negocio. infra. En la actualidad, se puede decir que la institución de la figura de compliance ha sido consecuencia, al menos, de dos causas: en primer lugar, de la ausencia o escasa existencia de normas reguladoras de la organización interna de las corporaciones privadas y, en segundo lugar, también de la insuficiencia de recursos gubernamentales para un adecuado modelo de supervisión pública de los riesgos de la actividad empresarial centralizada. Como consecuencia de ello los «modelos de supervisión» se han visto «privatizados», en el sentido, de trasladar a los particulares y a las empresas un «deber de autorregulación» de la supervisión y control del cumplimiento normativo y prevención de incumplimiento, llevando el cumplimiento normativo más allá del ámbito de la propia función de la supervisión pública. 

Todo lo anterior, nos permite ver que, en primer lugar, la noción de compliance surge en el contexto de sociedades mercantiles de derecho privado diseñando e imponiendo a través de sus mismas capacidades y marcos regulatorios propios exigencias de control y supervisión de los riesgos derivados de su actividad, es decir que las empresas han mantenido una libertad para plasmar su propia autorregulación con el objetivo siempre de dar un cumplimiento adhoc a las visiones y buenas prácticas del Estado de Derecho. En segundo lugar, surge como consecuencia de la necesidad de exigir a las sociedades mercantiles mayores y altos estándares de organización interna, sobre todo de los entes de administración, así como también las tomas de decisiones para poder detectar riesgos de corrupción y lograr una mayor transparencia de la gestión de la administración. En tercer lugar, las exigencias de compliance se refuerzan como consecuencia de los fraudes financieros y la crisis económica y financiera –casos Enron, Parmalat, Tyco International, WorldCom, Siemens, Lehman Brothers, Subprime etc.– y pasa de ser, en una primera instancia, un conjunto de normas de soft law de buen gobierno corporativo –Códigos de Buen gobierno corporativo– para convertirse rápidamente en «normas legales de obligado cumplimiento» para la gobernanza de las sociedades, deberes legales de supervisión y controles internos de riesgos en el marco de la actividad empresarial que abarcan en la actualidad deberes y riesgos desde el Derecho mercantil, Derecho tributario, Derecho laboral, Derecho administrativo hasta llegar al Derecho penal.

El 5 de marzo de 2014 se publicó el Código Nacional de Procedimientos Penales que incorporó en su artículo 421 el llamado compliance para empresas, en relación a la posibilidad de atribuir responsabilidad penal directamente a las organizaciones empresariales. Si bien en un inicio el enfoque de estudio se limitada al área penal, el compliance va más allá: se trata de un tema integral que exige cumplimiento de estándares normativos y éticos tanto al exterior como al interior de las empresas.

Hoy en día las empresas deben cumplir con el cumplimiento regulatorio en una serie de áreas que abarcan el sector financiero, salud, laboral, penal, medio ambiental... en suma, el compliance para empresas es un enorme nicho de oportunidad para aquellos abogados que desean un cambio de mentalidad y de actuación, en donde hacer lo correcto es la regla, no la excepción.

En la miscelánea penal publicada en el DOF en junio de 2016, se precisaron las reglas del procedimiento para personas jurídicas y los delitos federales por los que procede la responsabilidad penal de la persona jurídica. En este sentido, existen dos modelos de imputación a empresas:

• Modelo de imputación directa o de responsabilidad vicarial. La empresa es responsable por la conducta de las personas físicas que la integran
• Modelo de imputación por falta organizacional. Falta de controles dentro de la organización.

El compliance en la legislación mexicana

Mediante el presente subtema se pretende dar una visión muy general del establecimiento normativo del concepto del debido cumplimiento empresarial y su ubicación en el sistema jurídico mexicano, ello con la intención de solo visualizar de forma somera la ubicación del tema principal del presente artículo y visualizar la fortaleza jurídica en la que se encuentra dicho concepto en el sistema jurídico mexicano.

En el caso del sistema penal, mismo que se reformó a partir del año 2008 en México, se incorporó una visión relativa a la procuración de la responsabilidad penal de las personas jurídicas que se encuentran constituidas bajo las normativas del país, esto es, con el objetivo de mantener una visión estricta con apego a los parámetros jurídicos que dichas normas establecen, siempre de acuerdo a lo que dictamina la constitución.

Para lo anterior, el sistema penal en México, estableció un espectro de investigación no solo de forma individual, es decir, de sujetos en lo individual, sino que se amplió el espector de investigación hacia las personas jurídicas, hablando en el sentido de que se puede imputar a personas jurídicas a las que se les demuestre responsabilidad directamente, en ese sentido podemos decir que las personas morales, bajo esta nueva condición, son responsables ante los actos que desarrollen y que por ende afecten cualquier esfera jurídica de las personas que se aducen como víctimas en un proceso penal.

De acuerdo a lo anterior, es importante destacar que el sentido en el que el derecho penal visualiza la responsabilidad penal bajo el espectro del concepto de compliance va más allá de la individualización de la pena, cuando esta responsabilidad es cometida por un grupo de personas y ello implica en determinar cuál fue el actuar de cada uno, esta acción obligaba al derecho penal a puntualizar la acción empresarial para quien comete el acto, atendiendo la visión funcionalista del derecho penal, situación que con esta nueva visión desaparece y se concreta en establecer una responsabilidad bajo la acción concreta de la empresa, y determinar una responsabilidad penal para la personal moral, lo que nos hace ver que una persona moral puede vulnerar esferas jurídicas de las personas por no seguir su objeto social determinado. 

Una nueva dimensión se ha establecido en las nuevas visiones penales en el sistema jurídico mexicano, este concepto se define como “autorresponsabilidad” y permite una acusación al ente colectivo de forma autónoma y directa, sin que se requiera una imputación individualizada, ello al determinarse que la persona jurídica soslayó y conculcó las disposiciones jurídicas del ordenamiento penal.

Aunado a lo anterior, las nuevas vías de imputación se fundamentan en un defecto de organización empresarial esto es, en la falta de un debido control de riesgos penales al interior del ente colectivo, lo que podría generar las condiciones para considerar que el funcionamiento de la persona jurídica muestra un déficit de fidelidad al derecho con especial referencia al ámbito penal. Por tanto, es dable que la persona jurídica podría ser puntualmente objeto de la imposición de una de las consecuencias jurídicas contempladas en el ordenamiento mexicano, entiéndase esto último desde una multa, dada por una intervención judicial, hasta la clausura o disolución del ente colectivo, lo anterior sin perjuicio de la responsabilidad penal en la que pueda incurrir de forma individual ciertos miembros de la empresa. 

La prevención del delito empresarial

El Estado mexicano mantiene las condiciones jurídicas para edificar un cúmulo de propuestas para crear un modelo de prevención de los actos que puedan ser configurados como actos ilegales a la luz de la normativa jurídica mexicana, pues con las visiones innovadoras del derecho empresarial se vislumbra la posibilidad de que las personas morales puedan cometer delitos y con ello resulta necesario establecer un catálogo de buenas prácticas que permitan evitar los actos aquí nombrados que pueden resultar un delito, observando las condiciones federales.

Lo anterior nos brinda como necesidad ser competitivos para el mundo corporativo global, a través de acciones preventivas que logren mantener los actos diarios empresariales como elementos del deber ser, es decir, en un sentido correcto con estricto apego a las normas y los requisitos que esta establece para el desarrollo de esos actos. 

Ahora bien, no solo la legislación mexicana contempla el fenómeno jurídico del que hemos tratado en este texto, pues al ser un tema novedoso y que poco a poco obtiene relevancia es observado desde una visión de espectros jurídicos internacionales, promoviendo el ejercicio debido para el cumplimiento de buenas prácticas empresariales para con los fines normativos del Estado de Derecho. 

Con base en lo anterior, las empresas han diseñado gobiernos corporativos sólido y con estándares máximos de calidad con el objetivo de cubrir con la responsabilidad social, en razón de que la falta de un buen gobierno corporativo causa generalmente un desorden que limita o reduce la generación de valor a una empresa (Cascón, 2019), lo anterior se justifica a que con la falta de un gobierno corporativo los ejecutivos podrían realizar acciones contrarias a las debidas, por ejemplo aceptar sobornos, engañar a los acciones por un mal registro contable, es decir reportar una falsa contabilidad, esto porque no existe un control debido sobre dichos manejos, dando la posibilidad de los mismos. 

En términos generales, y de acuerdo con Governance (1992) podemos decir que un gobierno corporativo es aquel con una responsabilidad primordial y se trata de un elemento de la empresa que trata de poder dirigir y controlar las empresas mediante guías que permitan elegir a los directores y auditores para tener una estructura de gobierno adecuada.

Siguiendo las propuestas de Governance, se definen los atributos que un buen gobierno corporativo debe tener: 

1. Una clara descripción de los derechos de los accionistas y otras partes interesadas. 
2. Responsabilidades claramente identificadas y medibles de la gerencia y el directorio.
3. Transparencia y exactitud en los reportes y declaraciones. 
4. Trato justo y equitativo en las transacciones. 

Por tanto, y de acuerdo con Cascón (2019) señala lo siguiente: “Si bien a lo largo del tiempo el gobierno corporativo se ha ido desarrollando y mejorando, existe siempre la necesidad de una mejora continua. Un ejemplo de esas mejoras es la actual confluencia entre tres disciplinas: Gobierno Corporativo, Riesgo y Cumplimiento (GRC)”.

En razón de todo lo anterior, podemos aportar y definir que el gobierno corporativo es el sistema por el que las empresas son dirigidas y controladas, respondiendo responsablemente a los accionistas, por medio del directorio que es el principal responsable de su gestión con el objetivo de cumplir adecuadamente con las pautas que marcan las buenas prácticas para estar de acuerdo a las ética de cumplimiento. 

Como se ha mencionado anteriormente, toda vez que el presente tema es de reciente adaptación en el entorno empresarial mexicano, resulta innovador las ideas que aporta el mismo, por tal razón resulta factible afirmar que un número mínimo de empresas cuentan con objetivos, manuales o puntos a seguir para dar un cumplimiento sólido al manejo empresarial, generando de esta manera un gran riesgo para la empresa por la situación de que cualquier miembro de la organización pudiera cometer algún acto violatorio de las buenas prácticas del compliance. De acuerdo con López et al. (2022), existen componentes básicos para la aplicación del compliance en materia penal los que se señalan a continuación: 

1. Examen de organización: Consiste en una auditoría revelando responsabilidades en la empresa, división de trabajo y cadena de reportes proporcionando un informe con catálogos de riesgos en el que se ubican los riesgos en que particularmente la empresa puede incurrir en relación a sus actividades.

2. Diagnóstico de riesgos: Con base en el examen de organización, se explica cada riesgo en relación a su generación y los factores que intervienen en la misma.

3. Eliminación de riesgos: Una vez ubicados los riesgos particulares de la empresa y los factores que los generan, se procede a su erradicación o disminución.

4. Protocolización: El proceso para evitar, erradicar o disminuir riesgos debe ser descrito en manuales de procedimientos sistemáticos de operación.

5. Capacitación: Los manuales de procedimientos para la erradicación, disminución y gestión de riesgos deben ser informados al personal mediante cursos y talleres.

6. Evaluación: La práctica de procedimientos adecuados de funcionamiento de actividades de la empresa, así como los de previsión y gestión deben ser evaluados de manera constante, cuantificando su eficiencia.

7. Supervisión: El correcto funcionamiento de la empresa, así como el cumplimiento de los programas de prevención y gestión de riesgos deben ser supervisados de manera constante.

8. Recepción de denuncias: Los programas de cumplimiento deben contar con un procedimiento de denuncia o delación de las actividades de infracción o negligencia en su cumplimiento.

9. Sanción y premiación: El cumplimiento e incumplimiento en los programas de previsión y gestión de riesgos deben de reconocerse o en su caso penalizarse.

10. Actualización: Los programas de cumplimiento se deben revisar periódicamente a efecto de determinar y aplicar cambios y mejoras de acuerdo a las dinámicas en la actividad de la empresa y las innovaciones surgidas.

11. Oficial de cumplimiento: Para el debido cumplimiento de los programas de prevención y gestión de riesgos se debe nombrar uno o más encargados de su aplicación, revisión, supervisión y mejoras (Ontiveros, p. 23).

Teorías del gobierno corporativo. 

A través de la visión de Cascón (2011, p. 48) señala que las teorías que se encuentran alrededor del tema de gobierno corporativo buscan explicar, entender y ayudar a resolver una serie de dilemas, controversias y conflictos que se presentan en la implementación del gobierno corporativo.

La teoría del agente principal. En esta teoría se establece como problema el agente principal, que se define como el reto de motivar al agente o actuar defendiendo los intereses del principal, no los suyos propios. En el caso del gobierno corporativo se trata de como hacer para que los gerentes y directivos de la empresa actúen en beneficio de los accionistas o dueños, sobreponiendo esos intereses a otros que puedan surgir del conflicto ético entre el deber y el deseo. 

Larckner y Tallan (2011) sugieren que el gobierno corporativo es un sistema de pesos y contrapesos que permiten el control de la organización y una optimización del costo de agencia. Por otro lado, Shleifer y Vishny (1997) destacan que una de las razones por las que existe el gobierno corporativo es el problema del agente-principal, planteándose preguntas fundamentales como: 

¿Por qué tendrían que confiar los dueños en los gerentes de la empresa?

¿No sería muy grande la tentación de tomar decisiones que les convenga a ellos y no a los dueños?

¿Cómo manejar la asimetría de información entre los gerentes y los accionistas, sin perjuicio para estos últimos?

La teoría de la asimetría en la información. George Akerlof (1970) publicó una investigación sobre el mercado de autos usados en Estados Unidos, en la que se analiza el comportamiento de un vendedor de autos usados que sabe que el autor en venta tiene un defecto, pero se lo oculta al comprador. A esa diferencia de conocimiento se le llamó asimetría en la información, y desde entonces los economistas usan esa expresión cuando una parte tiene más información que la otra y no la revela, tratando de beneficiarse gracias a ese conocimiento adicional. 

En atención a todo lo antes mencionado y a modo de conclusión, se puede hacer la siguiente recomendación a fin de que el tema compliance en México tenga una solidez mayor, en ese orden de ideas se puede señalar lo siguiente:

1) Fortalecer la Ética dentro de las empresas, a modo de señalar el mismo como un hábito de cada uno de los colaboradores de la misma dentro de las organizaciones empresariales, este elemento tiene como objetivo procurar que el comportamiento sea ético dentro y fuera del lugar de trabajo, evitando incurrir directamente en delitos, o bien indirectamente, es decir, por complicidad u omisión.

2) Nos encontramos en un punto crucial para las empresas, por lo que el Compliance en México debe ser entendido desde la perspectiva de una cultura de denuncia, transparencia, integridad y buena fe, pues con ello se lograría asegurar que se habiliten los canales de denuncia y línea Ética, los cuales brindarán mayores niveles de confianza, sobre todo si dicho canal fuese operado por un tercero que garantice imparcialidad, anonimato y confidencialidad.

3) El Compliance ha nacido bajo una tendencia o perspectiva basada en las cuestiones penales, por lo que ha sido una necesidad constante de procesar legalmente de acuerdo al código penal cuando sea cometido un delito bajo las conductas empresariales, sin embargo, la estructura del derecho penal no es la única que podría usarse con el efecto de resolver las complicaciones empresariales, sino que podríamos apoyarnos en otras ramas del derecho que permiten resolver las problemáticas que original estas complicaciones en el compliance, es necesario tomar acciones puntuales y de acuerdo a la ley para no perpetuar la impunidad del acto delictivo, y mitigar todas las formas de violencia y crimen. 

Conclusión

Con base en lo antes expuesto, el Compliance como perspectiva novedosa de sistematización empresarial, encuentra un nicho de oportunidades en la prevención jurídica de posible comisión de delitos, sea culposa o dolosamente. Dentro del presente texto, se categorizaron diversas teorías, que doctrinariamente cobran relevancia en las prácticas de negocios, y que brindan un bosquejo normativo y estructural en el actuar de los actores inmersos en dichas prácticas. Es deber de académicos, gobierno y empresarios, de brindar herramientas para un manejo transparente y adecuado de la participación empresarial.

Referencias

Bacigalupo, S. (2021). Compliance. Eunomía. Revista en Cultura de la Legalidad, 21, 260-276. https://doi.org/10.20318/eunomia.2021.6348

Cascón, J. I., (2019). Gobierno Corporativo, Riesgo y Cumplimiento. Editorial propia.

López, R. E. C., Gallardo, N. B., & Balderas, A. S. C. (2022). Criterios mínimos del compliance en la legislación penal en México. Enfoques Jurídicos, 5, 67-83.

Ochoa L., Gabarró D., (2018) Compliance. Una visión ética de la empresa. Boira.

Ontiveros Alonso, M. (2018). Manual Básico para la elaboración de un criminal compliance program. Tirant Lo Blanc.

Transparencia Internacional. (2021) Índice de percepción de la corrupción. https://www.transparency.org/en/cpi/2021/index/mex

Zafra Galvis, O. (2006). Tipos de Investigación. Revista Científica General José María Córdova, 4(4), 13-14.