Compliance: ¿qué es y cómo se aplica en empresas?

Este término se aprovecha y promueve las prácticas transparentes en todos los procesos, trámites y tareas que se desarrollan dentro y fuera de una organización. Su aplicación se realiza por medio de capacitaciones, políticas y normatividad que impulsa esta práctica de forma sana.

También se le conoce como cumplimiento normativo y, considerando sus ventajas, logra que se eviten sanciones o cualquier tipo de vulneración a la compañía en temas delictivos. Esto puede ayudar a que las prácticas fraudulentas se reduzcan en gran medida; por ello, el compliance en Colombia se ha vuelto algo muy común y que ha permitido actuar de manera eficaz para corregir cualquier tipo de actitud sospechosa.

En este caso, su implementación debe estar acompañada por un profesional que cuente con los conocimientos legales y metodológicos para que su aplicación sea lo más transparente y efectiva para todas las personas pertenecientes a la empresa. Conseguir este tipo de formación es muy fácil, pues la Universidad Internacional de La Rioja – UNIR cuenta con el programa de Maestría en Derecho Penal Económico con la que un profesional puede capacitarse de manera integral, obteniendo una visión amplia sobre el uso de prácticas éticas y responsables en una compañía.

¿Qué es el compliance o cumplimiento normativo?

Según lo establecido por Alvear, en su artículo, El compliance y la cultura de cumplimiento como mecanismos para prevenir la corrupción, “El compliance se refiere al cumplimiento de normas legales y éticas dentro de una organización, con el objetivo de prevenir infracciones, incluyendo sanciones internas. Fue originado en los EE. UU. en el siglo XX, se consolidó en el contexto empresarial tras escándalos de corrupción, con programas diseñados para asegurar que las empresas cumplieran con las leyes” (1).

Fuente: El compliance y la cultura de cumplimiento como mecanismos para prevenir la corrupción

En este sentido, el compliance en Colombia se ha desarrollado de la misma forma y con la misma intención y, aunque actualmente aún sigan apareciendo casos de corrupción e incumplimiento de las regulaciones, esto ha mitigado la frecuencia con la que se presentan estas situaciones dentro de las empresas en el país.

Leyes y normativas clave para el compliance en Colombia

En Colombia, el cumplimiento normativo y la responsabilidad penal empresarial están regulados principalmente por:

• La Ley 1474 de 2011 para la lucha anticorrupción.
• La Ley 2195 de 2022 en materia de ética y transparencia.
• La Ley 1581 de 2012 para el compliance de protección y datos.
• El SAGRILAFT en regulación y vigilancia para el lavado de activos (2).

Cada una de estas leyes es importante para realizar un cumplimiento normativo efectivo; allí están a disposición todas las normas y requisitos necesarios, además de las penas y sanciones que se llevarán a cabo en caso de que una empresa no cumpla con lo expuesto en las mismas o sea descubierta realizando prácticas fraudulentas.

Principales componentes de un programa de compliance

Para la implementación de un programa de compliance en Colombia, es necesario tener el acompañamiento de un abogado especialista en esta área y que, además, conozca a fondo la normatividad y la regulación requerida para dichos procedimientos. Por tanto, si tienes una empresa o trabajas en ella y quieres saber qué es compliance empresarial y cuáles son sus elementos básicos, a continuación te nombraremos algunos de ellos:

• Se debe implementar una evaluación de riesgos.
• Es necesario aplicar una cultura de liderazgo y cumplimiento.
• Debe haber una designación de recursos.
• Es necesaria una formación, concienciación y comunicación efectiva.
• Se requiere hacer una monitorización constante.
• Establecer un sistema disciplinario (3).

Compliance sectorial: lavado de activos, antisoborno y protección de datos

Como se mencionó anteriormente, existen leyes dedicadas a la regulación y penalización de las conductas fraudulentas como el lavado de activos, los sobornos y la corrupción o enfocadas en la protección de datos. Estos sectores han sido a través de los años motivos de preocupación para el Estado y los entes reguladores; por esta razón es que se han endurecido la normatividad y los requisitos con los que tienen que cumplir las empresas y se ha fomentado el compliance en Colombia.

Cada vez las sanciones son mucho más duras y los entes de control, como las superintendencias de los diferentes sectores, mantienen una supervisión mucho más controlada sobre las transacciones y el actuar de las diferentes entidades que funcionan en el país. Con este actuar, es mucho más difícil que se creen empresas fantasmas dedicadas al lavado de activos o que se puedan hacer efectivos los actos de corrupción; no obstante, esto también ha permitido destapar muchos de estos hechos a través de los años, sancionando y denunciando penalmente a todos aquellos que no muestran comportamientos éticos o transparentes.

¿Cómo implementar un programa de compliance en tu empresa?

Para la implementación de compliance en tu empresa, debes contar inicialmente con ciertos tipos de abogados que te puedan asesorar sobre los procedimientos adecuados a seguir, en el establecimiento de políticas claras y transparentes que permitan desarrollar este programa de manera efectiva. En este sentido, es necesario que tengas en cuenta los siguientes pasos:

1. Analiza y prepara matrices de riesgo.
2. Crea códigos de conducta, políticas y procedimientos necesarios.
3. Designa un oficial de cumplimiento independiente y autónomo.
4. Crea un plan de entrenamiento efectivo para capacitar y sensibilizar sobre los principales lineamientos de la empresa.
5. Crea líneas seguras de denuncia sobre cualquier tipo de comportamiento sospechoso.
6. Prepara esquemas adecuados para ofrecer incentivos y aplicar las sanciones adecuadas.
7. Realiza auditorías internas y lleva un monitoreo frecuente de las actividades de la empresa.
8. Elabora planes de mejora para mitigar y evitar que se puedan presentar este tipo de situaciones dentro de tu empresa (4).

Realizando un plan con estas estrategias y componentes, podrás contar con todas las herramientas necesarias para que no haya fallas de seguridad o conductas irregulares dentro de tu compañía.

Este trabajo debe hacerse de manera rigurosa, evitando cualquier tipo de laguna que pueda permitir que se realicen prácticas irregulares en cualquiera de los procesos o actividades que se desarrollen.

Finalmente, el fomento del compliance hará que las prácticas éticas y transparentes se puedan expandir a todas las áreas y a las diferentes compañías, teniendo en cuenta que cualquier empleado nuevo haya sido capacitado en sus anteriores empleos, generando así una cultura responsable en el cumplimiento normativo a nivel general.

Referencias bibliográficas

1. Alvear-Tobar, E. (2024). El compliance y la cultura de cumplimiento como mecanismos para prevenir la corrupción. 593 Digital Publisher CEIT, 9(6-1), 124-133. Tomado de: https://doi.org/10.33386/593dp.2024.6-1.2975
2. Bermúdez Bermúdez, Y. A., Reyes Charry, J. M. (s.f.). Avances en Compliance y responsabilidad penal corporativa en Colombia, integrando tecnologías emergentes. Tomado de: https://repository.ucc.edu.co/server/api/core/bitstreams/eeea7267-3de9-432d-930f-022067a1b915/content
3. World Compliance Association (2021). Estructura de un programa de compliance. Biblioteca compliance. Tomado de: https://bibliotecacompliance.com/wp-content/uploads/2021/03/fasc.2_ESTRUCTURA-DE-UN-PROGRAMA-DE-COMPLIANCE_V5.pdf
4. Jiménez, C., Mikes, S., Osorio, D., González, P., Gaitán, M. (2022). ABC del compliance corporativo. Cámara de Comercio de Medellín para Antioquia.