Una de las ideas más comunes en la práctica jurídica y empresarial es que el “cumplimiento regulatorio” (compliance) solo tiene relevancia para las empresas que operan en el sector financiero o para aquellas que forman parte de algún mercado con regulación sectorial (como telecomunicaciones, transporte o energía). Esta concepción no solo es errada, sino de alto riesgo para para las propias instituciones y sus administradores.
El cumplimiento regulatorio o normativo corresponde a aquella función que tiene como objeto que las organizaciones determinen y comprendan las diferentes obligaciones regulatorias (normativas o no) a las cuales se encuentran sujetas, y en base a ello adopten modelos de gestión para su cumplimiento. Esto implica, a su vez, no solo mantener un proceso constante de cumplimiento, sino la constante revisión de la exposición a nuevos requerimientos regulatorios o a la modificación de los existentes.
Ahora bien, ¿por qué el cumplimiento regulatorio es tan relevante hoy en día para cualquier tipo de organización? Para nadie es un secreto que en los últimos 15 años la carga regulatoria en todos los mercados ha ido en constante aumento, exponiendo a sus participantes a mayores riesgos vinculados a posibles incumplimientos. Como clara derivación de lo anterior, las encuestas a nivel global muestran que dentro de los tres principales riesgos que las organizaciones de todo tipo consideran enfrentar se encuentra el riesgo de cumplimiento (compliance risk), es decir, la exposición a sanciones y repercusiones reputacionales que se derivan del incumplimiento con las normas y criterios de regulación aplicables.
En el terreno vemos como los casos de incumplimientos normativos y exposición de las empresas y organizaciones se suceden uno tras otro. Grandes, medianas y pequeñas entidades de todo el mundo se ven afectadas e incluso excluidas de los mercados. De igual manera las investigaciones internacionales muestran que en adición a los riesgos normativos tradicionales -como el derivado de obligaciones tributarias, laborales o de propiedad industrial – nuevas e importantes áreas de riesgo regulatorio se han sumado: gestión y protección de datos personales, protección al consumidor y reglas de libre competencia, ciberseguridad, prevención de prácticas corruptas y del lavado de activos y el financiamiento del terrorismo, crímenes financieros transnacionales, entre otros tantos.
La relevancia del cumplimiento regulatorio es mas que evidente. Un claro ejemplo de su trascendencia es la adopción, en 2015, del estándar ISO 19600 sobre sistemas de gestión de cumplimiento. Este estándar, como mejor práctica internacional, busca dotar a las organizaciones de cualquier tipo de los criterios o principios, la estructura y los procesos necesarios para determinar y gestionar los riesgos a los que se exponen en materia de cumplimiento. ISO 19600 es una muestra precisa de que las obligaciones en el campo normativo son relevantes para cualquier tipo de organización.
Otro elemento que potencializa la importancia del correcto cumplimiento regulatorio en las organizaciones es su probado efecto en la generación o creación de valor empresarial y sostenibilidad. Es decir, a mayor mitigación del riesgo de cumplimiento, mejor valorada y por tanto mayor sostenibilidad se logra.
Estrechamente ligado a lo anterior se encuentra la indisoluble relación entre el cumplimiento normativo y la reputación. Un robusto sistema y desempeño en materia de cumplimiento normativo -y por tanto una menor exposición a este riesgo- constituye uno de los principales ejes de protección a la reputación de una organización. Por el contrario, el constante incumplimiento o su exposición al mismo, es una de las armas más potentes para la erosión de la imagen, la confianza y las expectativas de una empresa.
Más allá de la situación de la propia organización, un correcto sistema de gestión del cumplimiento protege por igual a sus administradores, en tanto permite asignar atribuciones y determinar responsabilidades. Importantes precedentes en distintas jurisdicciones, avalados por jurisprudencia en materia administrativa, civil y penal, refuerzan la importancia de un robusto compliance para la mitigación de la responsabilidad de los administradores. De esta forma, el cumplimiento normativo se considera una arista esencial de todo sistema de gobierno corporativo.
No obstante, todavía debemos avanzar en hacer común que las organizaciones de todo tipo cuenten con el conocimiento, las estructuras y los sistemas de gestión del cumplimiento regulatorio y desarrollen o profundicen los niveles en su cultura de cumplimiento. Con esto no solo se aporta a las propias entidades, sino al mercado en el que operan, generando un verdadero círculo virtuoso del cumplimiento.