El Derecho, el ius romano, se concibe para modelar la libertad individual desde el respeto a la del prójimo, y articular así la convivencia en las sociedades. Por ello, cumplir no es una opción; es una obligación. Y lo es para todos: para los individuos, para las administraciones, y también para las empresas. Es en estas últimas donde cobra su sentido el Compliance (que procede del latín complere: cumplir), en cuanto instrumento al servicio del cumplimiento.
Aunque las normas son por definición subjetivas, la división de poderes en un Estado de Derecho asegura que el ordenamiento jurídico huya de tentaciones arbitrarias. El legislativo produce las leyes, el ejecutivo las desarrolla y las ejecuta, y el judicial las interpreta y las hace cumplir. A su vez, cada uno de ellos tiene asignado un rol en el control a los demás. La democracia, la soberanía de la nación sobre la nación, fía la mayor parte de su eficacia a este sistema de equilibrios.
Las personas jurídicas no son, en sentido estricto, democracias. Sin embargo, como los Estados, requieren una organización para el cumplimiento de sus fines. Dicha organización se apalanca, no solamente en un sistema de gobierno corporativo, sino también en un entorno de controles, en el que todas las unidades de la entidad deben ser protagonistas. De ahí el manido adagio: “cumplimiento somos todos”.
Es en ese sistema de controles en el que el Compliance despliega toda su virtualidad.
Definición del alcance
En efecto, un programa de Compliance es un conjunto homogéneo y ordenado de funciones, cuyo diseño y ejecución encarga el órgano de administración a un área específica de la sociedad, la de Cumplimiento, y que tiene como objetivo prevenir los riesgos derivados de potenciales incumplimientos y, de forma coherente con lo anterior, mejorar la cultura ética de la empresa.
No existe en los ordenamientos un estatuto que defina en qué debe consistir específicamente un programa de Compliance. Y así tiene que ser, porque de esa manera sus responsables pueden libremente decidir dónde resultan más útiles en aras a la consecución de sus fines. En todo caso, más allá del imprescindible análisis inicial de riesgos, parece razonable que, en permanente armonía con los órganos de administración y dirección (el conocido tone at the top), desempeñen un papel en el desarrollo e interpretación de las normas internas (que tienen su base última en los ordenamientos jurídicos). También deberán participar en la supervisión del ecosistema de relaciones de la compañía (por ejemplo, con administraciones y con terceros), en el desarrollo de iniciativas que contribuyan a la formación y concienciación del conjunto organizativo, en la gestión de herramientas que posibiliten la detección de eventuales irregularidades y su investigación, y en el aseguramiento de que tales irregularidades tienen consecuencias y son, además, lecciones aprendidas para el futuro.
Puede colegirse de lo anterior que el Compliance, con una auctoritas que debe ganarse a pulso (utilizando con destreza tanto la mano izquierda como la derecha), serpentea activamente en los entresijos de la empresa para conseguir en ella lo que las Constituciones ambicionan para los Estados con sus sistemas de división de poderes: prevenir la arbitrariedad.
Y acaso podría concluirse que, en ese viaje firme pero intricado, el Compliance asoma su cabeza en diferentes territorios que, en un Estado, estarían asociados a cada uno de los tres poderes: el legislativo, el ejecutivo y el judicial.
El paradigma
Las claves de un buen programa de cumplimiento las pontifica el Departament of Justice de EE. UU.: que esté bien diseñado, que disponga de recursos y autoridad para desarrollar sus funciones, y que funcione en la práctica.
Este paradigma es de aplicación, no solo a un sistema global de cumplimiento, sino a todos aquellos programas específicos que, cada vez en mayor medida, las regulaciones nacionales y transnacionales admiten como factores mitigantes de responsabilidad: los modelos de responsabilidad penal, los programas anticorrupción o de sanciones internacionales, los modelos de Compliance fiscal, laboral o de competencia, los programas de privacidad…
Las autoridades se están convenciendo de que, en último término, cualquier disciplina es susceptible de disfrutar los beneficios de un buen programa de Compliance; un buen ejemplo puede ser el que desarrollen las compañías para enfrentar los nuevos desafíos normativos relacionados con la inteligencia artificial. En todos estos ámbitos, los tradicionales y los emergentes, Telefónica puede presumir de haber liderado o liderar desde una posición de vanguardia.
La unicidad
Dejemos para el final otra de las características que, en mi opinión, debe presentar un programa de Compliance de una empresa como la nuestra, tan diversa en sus geografías y en sus negocios: la unicidad. Se trata de que todos los empleados del Grupo nos veamos reconocidos en un instrumento, flexible sí (para dar cabida a todas las especialidades, principalmente regulatorias, de nuestro complejo conglomerado societario), pero al mismo tiempo único, que sea uniforme en sus planteamientos y que inspire todo cuanto hacemos.
De esa manera, estaremos dejando nuestra impronta en el acervo cultural de compañía del que, en el año de nuestro centenario, tan orgullosos nos sentimos.