Hablar de compliance no consiste en dramatizar sobre Lava Jato, o sobre el escándalo de la FIFA, para hacer balances taquilleros de allanamientos, detenciones y pedidos de cooperación internacional en los que han desembocado esos asuntos. Más bien consiste en reflexionar sobre prevención de riesgos legales empresariales, lo que engloba asuntos de cultura de cumplimiento normativo, manejo de crisis ante el descubrimiento de fraudes, inhabilidades como consecuencia de situaciones de soborno y corrupción, accountability en el tratamiento de datos personales, prevención de lavado de activos, intercambio automático de información entre autoridades tributarias y responsabilidad penal de personas jurídicas.
A veces se simplifica el asunto en el debate sobre la responsabilidad penal de personas jurídicas y particularmente de la responsabilidad en aquellos casos que envuelven soborno o algún tipo de corrupción trasnacional, algo que no está regulado en todos los sistemas legales de nuestro entorno regional. Pero el compliance no se reduce a temas penales.
A estas alturas de la globalización, es evidente que lo que una empresa hace o deja de hacer en una jurisdicción puede tener implicación en otra(s). Piensen ustedes en la ley antisoborno del Reino Unido (UK Bribery Act) dirigida a empresas que fallen en prevenir el soborno, incluso en negocios realizados por fuera de territorio británico. Consideren la FCPA que prohíbe a compañías de Estados Unidos o a sus subsidiarias propiciar sobornos en el extranjero con independencia de dónde están localizadas sus operaciones. Piensen en las leyes de Canadá (CFPOA) que castigan corromper funcionarios públicos extranjeros. Y podríamos seguir con ejemplos que dan prueba de que las leyes toman en cuenta cada vez más el comportamiento de sus propios ciudadanos y empresas en el extranjero, aunque los daños no ocurran directamente en territorio suyo.
Y en paralelo a lo que determinan algunas jurisdicciones poderosas, existen organizaciones internacionales que vienen ocupándose con mayor intensidad del comportamiento transfronterizo de todas las empresas en un entorno ya universal. La OCDE por ejemplo, lo que tiene múltiples implicaciones en varios frentes, uno de los cuales es el del rol de la banca local y multilateral, de sus nuevas necesidades y regulaciones de cara al compliance, como por ejemplo la relativización de la intocable institución del secreto bancario.
La cuestión de la transparencia empresarial envuelve también el forcejeo con el problema de la evasión fiscal internacional. En efecto, existe un fuerte impulso hoy día en materia de intercambio de información entre autoridades tributarias de diversos países, a despecho de las peticiones específicas de información que se usaban antaño. Efectivamente, estábamos acostumbrados a la cooperación entre países para situaciones puntuales, pero eso cambió ya para siempre. Ahora es intercambio automático de datos.
En temas de evasión fiscal internacional estábamos acostumbrados
a la cooperación entre países para situaciones puntuales,
pero eso cambió para siempre. Ahora es intercambio automático de datos
El FATCA, por ejemplo, introdujo obligaciones de intercambio de información de cuentas financieras de forma automática entre Estados Unidos y diversos países. Y se sabe que ese mismo modelo sirvió a la Organización para la Cooperación y Desarrollo Económico (OCDE) en el diseño del Common Reporting Standard o CRS, cuya proyección multilateral seguramente será superior al FATCA, pues introduce la obligación de información para decenas o centenares de países, incluyendo varios que tradicionalmente han sido considerados paraísos fiscales.
Las firmas de abogados y departamentos legales tendrían que considerar que el compliance no es ya una preocupación de enormes trasnacionales o experimentos de responsabilidad social, sino un área de práctica legal cada vez más habitual. Y más allá de nuestras destrezas en la interpretación y aplicación de leyes y normas jurídicas clásicas, debemos acostumbrarnos al análisis e interpretación de pautas internacionales, normas técnicas, reglamentos empresariales internos, códigos de autorregulación de la industria, normas ISO, etc., y a dar un lugar a todas esas reglas en el esquema de nuestras fuentes normativas.