Incumplimiento empresarial: entre normas y personas

Share on facebook
Share on google
Share on twitter
Share on linkedin
Descargar PDF

Juan Eduardo Rosales Álvarez[1]

La normativa sobre ética o cultura de integridad y cumplimiento y la expedición de leyes con sanciones pecuniarias e, incluso, privativas de la libertad no asegura que los directivos de empresas y/o funcionarios de menor nivel implementen medidas que eviten el incumplimiento de dichas disposiciones. A pesar de la existencia de controles, es posible que estos se omitan para el logro de objetivos y metas establecidas y se busquen medios para evitar la detección de irregularidades.

Sumario:

I. Introducción II. Marco normativo de los programas de cumplimiento en Colombia y en el exterior III. ¿Por qué, a pesar de existir programas de compliance, persiste la corrupción? IV. El incumplimiento, más allá de la norma V. Conclusiones    VI. Bibliografía

I. Introducción

En los últimos años, el entorno legal de los negocios se ha complejizado significativamente por la constante publicación de normas nacionales e internacionales que regulan detalladamente su contexto. Esta situación ha originado un auge en la implementación de programas de cumplimiento y de sistemas de control, autocontrol y ambiente de control, entre otros[2], que paulatinamente han cobrado gran relevancia, especialmente desde la expedición del Informe del Comittee of Sponsoring Organizations of the Treadway Commission (COSO) en 1992. Este informe se elaboró con el fin de “incorporar, en una sola estructura, los distintos enfoques existentes a nivel mundial y, de esta manera, generar un consenso para solucionar las dificultades que originaban confusión entre la gente de negocios, los legisladores, los reguladores y otros.”[3] Posteriormente, se publicaron los informes COSO II[4] y COSO III.[5]

Con respecto a las normas internacionales en materia de compliance[6], la ISO 19600[7] (sistemas de gestión de compliance: directrices), publicada en 2014, adaptada al catálogo español como UNE ISO 19600, proporciona recomendaciones a empresas del sector privado y oficial sobre la implementación de herramientas para detectar y gestionar los riesgos.  De esta manera, se busca que las compañías prevengan sanciones por incumplir las obligaciones derivadas de las normas. Todo esto depende del país, el desarrollo del objeto social y de las políticas establecidas por la alta gerencia. Después, la ISO 19600 (que, en su momento, fue complementada por la ISO 37001) fue sustituida en el 2021 por la ISO 37301[8]. Esta última contiene un cambio drástico en comparación con la ISO 19600, dado que, si bien no deja de lado la evaluación de los riesgos, se enfoca más al deber ser de las empresas y sus obligaciones. Además, con esta norma, se busca atacar todos los posibles focos de corrupción que se puedan dar al interior de la empresa o con terceros. En Colombia, la Superintendencia de Sociedades expidió las circulares externas 100-000011[9] y 100-000012 de 2021: con la primera, se profundiza en las instrucciones y herramientas relacionadas con los programas de transparencia y ética empresarial; en la segunda, el objetivo es “instruir, guiar y retroalimentar a las sociedades comerciales , empresas unipersonales o sucursales de una sociedad extranjera (…) para que mantengan una cultura de cumplimiento de autogestión y control de sus propios riesgos de corrupción y soborno transnacional” [10].

Ante la gran cantidad de normas que, constantemente, se producen en este ámbito, muchos empresarios, trabajadores y, en general, ciudadanos se cuestionan lo siguiente: ¿Qué se debe hacer en todas las áreas de la empresa? ¿Qué tengo que cumplir? ¿Estoy cumpliendo o incumpliendo? ¿Qué acciones tomo para la aplicación de correctivos?

La implementación de las normas de compliance en las organizaciones busca que, al interior de estas, existan y se apliquen las medidas adecuadas para garantizar la correcta administración del riesgo y, de esta manera, prevenir afectaciones a bienes jurídicos propios y de terceros. Sin embargo, a pesar de toda la normativa existente, en algunas empresas, todavía se detectan actos de corrupción. El presente artículo pretende explicar que, así existan normas sobre programas de cumplimiento y se nombre a un oficial de cumplimiento (OC), esto no basta para evitarla. Además de estos inconvenientes, es claro que si el recurso humano de la organización no está comprometido y su selección no involucra una evaluación en ética y valores humanos, jamás se alcanzará el objetivo pretendido.

II. Marco normativo de los programas de cumplimiento en Colombia y en el exterior 

En Colombia, se han promulgado normas de todo orden que contienen estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano con una perspectiva integrada de las entidades del sector oficial en torno a la lucha contra la corrupción[11]. Algunas de las más importantes son la Ley 1474 de 2011 (Plan Anticorrupción y de Atención al Ciudadano), la Ley 1712 de 2014 (Ley de Transparencia y Acceso a la información) y el Decreto 1081 de 2015, el cual menciona la metodología para elaborar una estrategia de lucha contra la corrupción, contenida en el documento Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano.

Los organismos de control o de supervisión también han emitido normas: la Superintendencia de Sociedades promulgó la Circular externa 100-000003 de 2016[12], una guía que puso en marcha los planes de ética empresarial (PEE); la Resolución 100-006261 del 2 de octubre de 2020[13], la cual contiene criterios de identificación de sujetos obligados; y las Circulares Externas 100-000011 y 100-000012 de 2021.  Además, el Decreto 1736 de 2020[14] contiene las medidas que se deben adoptar para promover la transparencia y ética empresarial. En este grupo, también se incluyen las normas ISO 19000 (sistemas de gestión del compliance), 19601 (sistemas de gestión del compliance penal) y la 37301 (sistemas de gestión de cumplimiento). Por lo expuesto, se puede observar que, con la expedición de la normativa, se pretende estandarizar la gestión de compliance y generar confianza entre las organizaciones, las personas y el Estado.

Sin embargo, a pesar de las normas mencionadas, se presentan actos de corrupción que, en el sector privado, pueden afectar a socios, proveedores, clientes e, incluso, a empresas públicas. Ante esta realidad, la Ley 1474 de 2011 introdujo, entre otros, el delito de corrupción privada y el de administración desleal, contemplados en el Código Penal en los artículos 250A y 250B, respectivamente. No se debe perder de visa que el numeral 3 del artículo 86 de la Ley 222 de 1995 señala que “la Superintendencia de Sociedades está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos (200) SMMLV, a quienes incumplan sus órdenes, la ley o los estatutos” [15].

A pesar de lo anterior, el Observatorio Transparencia y Anticorrupción[16] encontró que, en el sector oficial, entre 2008 y 2018, se presentaron 3.902 sanciones penales por los siguientes delitos: delitos contra la administración pública (87,1%), delitos contra el orden económico y social (11,2%) y delitos contra los mecanismos de participación ciudadana (1,7%). En cuanto al lugar, el Observatorio reportó que las entidades territoriales con más denuncias son Bogotá (8,9%), Cundinamarca (8,8%), Santander (8,6%), Valle del Cauca (7,4%) y Antioquia (6,2%). Finalmente, una gran proporción de las denuncias se distribuyen de la siguiente manera: función pública, con el 28,4%; sector educación, con el 10,4%; infraestructura vial con 8,9%; y el sector de inclusión social y reconciliación, con el 6,9%[17].

Las normas mencionadas tienen como objetivo, independiente del tipo de sociedad o sector en que se desarrolle la empresa, implementar, evaluar y certificar la cultura del compliance. Para esto, es necesario que cada miembro conozca sus funciones, sus deberes y responsabilidades y, principalmente, esté dotado de valores basados en una cultura de ética y de transparencia que asegure el cumplimiento de las normas. Todos estos elementos fomentan la cultura antifraude y, a su vez, determinan la viabilidad y permanencia de la empresa como una fuente generadora de riqueza y de empleo.

No obstante, persisten los siguientes interrogantes: ¿Por qué, a pesar de la normativa, en algunas empresas, aún se presentan actos de corrupción? Por ejemplo, todos los días aparecen nuevos fenómenos como el cartel de la carne (12 empresas involucradas), el cartel del papel (3 empresas involucradas), el cartel de los pañales (5 empresas involucradas), el cartel de la contratación, el cartel del azúcar (14 empresas involucradas más la asociación que las agrupa), el cartel del cemento (conformado por 5 cementeras), el cartel del papel higiénico (4 empresas que fijaban el precio artificialmente) y el cartel de la chatarrización (20 personas involucradas), entre otros[18].

En todos estos casos, participaron personas naturales y/o jurídicas que, de manera conjunta, cometieron los actos irregulares, en los cuales posiblemente participó el equipo directivo. A partir de la presencia de estos actores, surgen nuevas dudas: ¿Qué posición asumió el equipo directivo de cada empresa? ¿Existía algún tipo de control? ¿Por qué los miembros de la junta directiva y del alto gobierno nunca se enteraron de las irregularidades? ¿Por qué las instancias de control no actuaron para evitar los actos de corrupción y, por ende, la imposición de sanciones? ¿Cuál era el control de las áreas de auditoría y de los contadores públicos que ejercían las funciones de contadores o de revisores fiscales? ¿Cuál era el control por parte de los comités de auditoría, si existían?

En este punto, es preciso citar a Jesús María Silva Sánchez cuando se formula la siguiente pregunta: “¿Por qué los casos de derecho penal económico tensionan especialmente a la teoría del delito?” Ante esto, Silva Sánchez responde lo siguiente: “Porque suelen ser casos de derecho penal de la empresa, esto es, referido a un grupo de personas” [19]. Este autor agrega que “el paradigma de la teoría clásica del delito ha sido el delito doloso de acción, es decir, el comportamiento individual de una persona.” En cambio, en el derecho penal empresarial, la norma es la intervención omisiva de una pluralidad de personas. Esto supone una alteración del modelo sobre el cual el derecho penal ordinario se erigió.

Teniendo en cuenta las normas mencionadas y la creación del cargo y las responsabilidades del OC, inquieta que quien ostenta este rol deba asumir la responsabilidad de evitar los actos de corrupción, a pesar de que, como ya se indicó, hay miembros del equipo directivo de las organizaciones en los actos irregulares.

III. ¿Por qué, a pesar de existir programas de compliance, persiste la corrupción?

Los actos de corrupción al interior de las empresas públicas son un síntoma de que las normas no garantizan a los ciudadanos que sus recursos, aportados a través de impuestos, serán manejados con ética y transparencia, a pesar de que la Ley 1474 de 2011 contiene las medidas administrativas para la lucha contra la corrupción (Capítulo I), las medidas penales en la lucha contra la corrupción pública y privada (Capítulo II), y las medidas disciplinarias para la lucha contra la corrupción (Capítulo III). Además, la Ley 599 de 2000 (Código Penal colombiano), en su título XV, incluye los delitos contra la administración pública. Empero, en la actualidad, parece que los ciudadanos que cometen actos de corrupción (algunos reiterativos en más de dos ocasiones, como se comentó anteriormente), ya sea en el sector privado o público, no le temen al castigo[20], a pesar de las altas penas contempladas en el Código Penal.

Las normas que contemplan sanciones administrativas y penales deberían desmotivar a las personas para no cometer actos de corrupción, aunque, además de las sanciones legales, existen otras consecuencias, como el impacto reputacional. Al respecto, existen reportes en diferentes medios de comunicación de casos[21] de empresas extranjeras que fueron multadas con base en la Ley de Prácticas Corruptas en el Extranjero (FCPA[22], por sus siglas en inglés) por infracciones como las siguientes:

  • Realización de pagos ilícitos para obtener contratos masivos,
  • Esfuerzos sistemáticos por falsificación de libros corporativos y registro,
  • Falló la empresa al implementar los controles internos existentes,
  • Pago en sobornos por contratos de construcción,
  • Registros falsificados para encubrir la trama de sobornos,
  • Farmacéuticas que pagan sobornos a médicos del gobierno para hacerse a los contratos,
  • Violaciones a la Ley de Prácticas Corruptas en el Extranjero,
  • Falsificación de libros contables para ocultar los pagos por soborno, y soborno,
  • Falsificación de información sobre prácticas corruptas,
  • Pago a funcionarios para ser favorecidos en licitaciones y,
  • Pago de sobornos para la obtención de licencias.

Si analizamos los casos mencionados, tanto nacionales como extranjeros, podemos concluir que la corrupción no es cometida por un solo sujeto. Cuando se falsifican libros corporativos o contables, o se hacen registros contables falsificados para ocultar sobornos, posiblemente participaron algunas personas que conforman la alta gerencia o la junta directiva e, incluso, el contador público quien, con su personal, elabora los estados financieros; el revisor fiscal, quien dictamina los informes; y el receptor del soborno, entre otros. Por ejemplo, en el sector privado y en las contrataciones con el Estado, según datos del Observatorio Transparencia y Anticorrupción, en 10 sanciones aplicadas por la Superintendencia de Industria y Comercio desde 2017, por un monto de 64 mil millones de pesos, se involucran 103 personas entre naturales y jurídicas”[23]. Luego de estas sanciones, las personas seguían contratando con el Estado y reportaban contratos por 130.000 millones de pesos[24].

A pesar de las sanciones más drásticas contempladas en el Código Penal colombiano (Ley 599 de 2000) y de los controles adelantados por funcionarios del Estado, desde el 2006, 69 de las personas condenadas por delitos asociados con actos de corrupción suscribieron contratos con el Estado de nuevo por 3.098 millones de pesos. De estas, “algunas condenadas por peculado, han vuelto a contratar hasta 24 veces con los municipios en donde realizaron el ilícito” [Énfasis añadido] [25].

Es posible que las normas busquen que una sola persona sea el sujeto sancionable debido a su función y, de esta manera, se fija en el OC la posición de garante, la cual “se da cuando corresponde al sujeto una específica función de protección del bien jurídico afectado o una función personal de control de una fuente de peligro, en ciertas condiciones”[26]. Sin embargo, esto no garantiza que el OC y su relación con el bien jurídico tutelado prevengan el riesgo. Además, el OC no debería asumir un cúmulo de responsabilidades que deben ser, en primera instancia, competencia de los directivos de la organización y de quienes ejecutan la actividad económica. Esta situación se evitaría con una adecuada selección de personal, incluidos quienes conformarán el consejo de directores. 

IV. El cumplimiento, más allá de la norma

La adecuada selección de personal debe ser primordial incluso en los mismos órganos que imparten justicia. Al respecto, la Sala Especial de Primera Instancia de la Corte Suprema de Justicia, en Sentencia del 12 de agosto de 2021 en el caso contra el exmagistrado Gustavo Malo Fernández, manifestó lo siguiente: Colombia como sociedad ha de abandonar la cultura de los atajos para alcanzar cada propósito, desde la base de la sociedad hasta la cúspide de las altas esferas estatales se debe dar punto final a cualquier manifestación de corrupción” [27].

Por otro lado, según Jesús María Silva Sánchez, en una empresa, el componente humano puede considerarse como una fuente de riesgos[28]. En concordancia con lo anterior, Ruiz Malaver explica que los trabajadores no están exentos de desarrollar conductas, al interior de la empresa, “que pueden ser potencialmente punibles, ya sea por un actuar imprudente, negligente o incluso doloso. Este riesgo de que se cometan acciones lesivas es el que debe ser contenido por el empresario; es decir, dichas acciones deben ser, en una palabra, vigiladas”[29]. En otros términos, los directivos deben asegurarse de que “el enfoque de una organización respecto del cumplimiento [aplica] los valores básicos y las normas de gobernanza empresarial, éticas y comunitarias generalmente aceptadas”[30].

A partir de las premisas enunciadas, aún persisten dudas sobre hasta qué punto los directivos de las organizaciones están interesados en aplicar los valores a la gestión de cumplimiento. Silvia Enseñat dice que “el primer elemento indispensable para que cualquier Programa de Compliance sea eficaz, sea cual sea el tamaño o las características de la organización es que exista un compromiso y un apoyo firmes, explícitos y visibles de la alta dirección hacia Compliance”[31]. Estoy convencido de que muchas organizaciones realizan gestiones para la implementación y ejecución de programas de compliance, pero qué pasa con la integridad, la ética y moral de algunos funcionarios. ¿Por qué, si el funcionario sabe cómo debe actuar y conoce las sanciones por su conducta, opta por transgredir las normas? ¿El funcionario actúa de manera libre o, por el contrario, procede bajo presión de la sociedad, de sus jefes o solo por interés personal?

Si la normativa busca combatir la corrupción, las organizaciones deben determinar, al momento de seleccionar recurso humano, la aptitud moral de las personas que velarán por el cumplimiento al interior de la empresa. El carácter del OC es un factor fundamental para promover la cultura anticorrupción en las instituciones, razón por la cual se debe evaluar que, entre sus cualidades, posea una adecuada formación académica, experiencia profesional y capacidad de relacionarse con todo el personal de la organización, incluida la alta dirección. En palabras de Silvia Enseñat, “el compliance officer es un apoyo y un soporte de la alta dirección para identificación y gestión de los riesgos de Compliance, pero la responsabilidad última de los riesgos corresponde a la alta dirección de la organización”.[32]

Finalmente, la Superintendencia de Sociedades define al OC como “la persona natural que debe cumplir con las funciones y obligaciones (…) en relación con otros sistemas de gestión de riesgo, tal como (…) la prevención del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva”[33]. Sin embargo, se debe tener especial cuidado de no asignarle responsabilidades o funciones de otras áreas que podrían desbordar su campo de acción e, incluso, volverlo ineficiente. Su misión debe ser orientada y acompañada por la alta gerencia para desarrollar y fomentar una cultura ética que propenda por el cumplimiento de las normas y el rechazo a los actos de corrupción.

V. Conclusiones

Es importante que las empresas cuenten con protocolos que establezcan de forma clara y estandarizada los procedimientos que se deben seguir ante riesgos de corrupción o de incumplimiento de las disposiciones. En la actualidad, las normas, políticas y leyes no siempre evitan los actos de corrupción. Posiblemente, quien tiene a su cargo la toma de decisiones en cualquier nivel de la organización no actúa con ética ni bajo la aplicación de una moral que dicte que el fin no justifica los medios.

Los gobernantes de las empresas deben seleccionar adecuadamente el personal directivo y de cumplimiento, cuya única meta no sea tener una dirección orientada a resultados. En todo caso, es importante que se realice una evaluación exhaustiva para determinar los valores con los cuales el personal ejercerá su autoridad, entendida esta como “la capacidad de influir en los pensamientos y en las acciones de los demás”[34]. El proceso de selección también debe incluir una evaluación de la ética y los valores morales, ya que, sin un recurso humano comprometido, el objetivo que se persigue no sería fácil de lograr.

Ha de procurarse que, con la expedición desmedida de normas de compliance y la asignación desproporcionada de actividades al OC, no se asignen o trasladen a este las funciones propias de otras áreas y, peor aún, las que corresponden al líder o líderes de la organización. Las empresas no solamente deben evaluar los riesgos por incumplimiento, sino que su enfoque debe involucrar también sus obligaciones, por lo que el establecimiento y monitoreo de las políticas debe surgir directamente desde la alta gerencia. Si bien se han establecido las funciones del OC, el cumplimiento normativo corresponde a todos y cada uno de los funcionarios que integran las organizaciones. Dado que las directrices, políticas y procedimientos son aprobados por la alta gerencia, la selección de personal a este nivel debe contener, en su componente ético y en el comportamiento moral, los elementos esenciales para la aptitud moral de quienes van a ocupar esos cargos.

VI. Bibliografía

BIS INNOVATION HUB AND BANK FOR INTERNATIONAL SETTLEMENTS. Compliance and the compliance function in banks [en línea]. BIS INNOVATION HUB AND BANK FOR INTERNATIONAL SETTLEMENTS, 2005. [Consultado el 11 de octubre de 2021]. Disponible en: https://www.bis.org/publ/bcbs113.htm

COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 222. (20, diciembre, 1995). Por la cual se modifica el Libro II del Código de Comercio, se expide un nuevo régimen de procesos concursales y se dictan otras disposiciones. Diario oficial. Diciembre, 1995. No. 42.156.

COLOMBIA. CORTE SUPREMA DE JUSTICIA. SALA ESPECIAL DE PRIMERA INSTANCIA. SEP 00082-00094. (12, agosto, 2021). M.P.: Blanca Nélida Barreto Ardila. Bogotá. Corte Suprema de Justicia. Sala Especial de Primera Instancia, 2021.

COLOMBIA. MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO. Decreto 1736. (22, diciembre, 2020). Por la cual se modifica la estructura de la Superintendencia de Sociedades. Bogotá. El Ministerio, 2020.

COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Circular Externa No. 100-00003. (27, julio, 2016). Guía destinada a poner en marcha programas de ética empresarial para la prevención de las conductas previstas en el artículo 2 de la Ley 1778 de 2016. Bogotá. Superintendencia de Sociedades, 2016.

COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Resolución 100-006261. (2, octubre, 2020). Por la cual se derogan las Resoluciones No. 100-002657 de 25 de julio de 2016 y 200-000558 del 19 de julio de 2018 y se establecen unos criterios para determinar las sociedades que deben adoptar Programas de Transparencia y Ética Empresaria. Bogotá. Superintendencia de Sociedades, 2020.

COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Circular 100-000011. (9, agosto, 2021). Modificación integral a la Circular Externa No. 100-000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017. Bogotá. Superintendencia de Sociedades, 2021

COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Circular 100-000012. (9, agosto, 2021). Política de Supervisión de los Programas Transparencia y Ética Empresarial – PTEE. Bogotá. Superintendencia de Sociedades, 2021.

COMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. COSO II. Enterprise Risk Management – Integrated Framework. Comittee of Sponsoring Organizations of the Treadway Commission, 2004. Amplía la visión de riesgos a eventos positivos y negativos, o amenazas u oportunidades, nivel de tolerancia del riesgo y al manejo de estos eventos en un portafolio de riesgos.

COMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. COSO III. Internal Control — Integrated Framework Principles. Comittee of Sponsoring Organizations of the Treadway Commission, 2013. Mantiene la definición de control interno y los 5 componentes de control, pero amplía a diecisiete los principios de control asociados a esos componentes; además, fortalece la rendición de cuentas y le da relevancia al fraude.

EL NUEVO SIGLO. Los Carteles empresariales conocidos. En: El Nuevo Siglo [en línea]. 5, septiembre, 2017. [Consultado el 5 de octubre de 2021]. Disponible en: https://www.elnuevosiglo.com.co/articulos/09-2017-los-carteles-empresariales-que-ha-conocido-del-pais

ENSEÑAT DE CARLOS, Silvia. Manual del Compliance Officer. Navarra: Lex Nova, 2016.

EPISE S.A. Funcionamiento de las organizaciones. Curso de formación BBVA-Dirigiendo personas.

EXPANSIÓN. 10 empresas multadas por EU por malas prácticas o corrupción. En: Expansión [en línea]. 20, marco, 2017. [Consultado el 30 de septiembre de 2021]. Disponible en: https://expansion.mx/empresas/2017/03/17/10-empresas-multadas-por-eu-por-malas-practicas-o-corrupcion

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Sistemas de Gestión de Compliance [en línea]. ISO, 2015. ISO 19600. [Consultado el 11 de octubre de 2021]. Disponible en: https://www.iso.org/standard/62342.html

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Compliance management systems [en línea]. ISO, 2021. ISO 37301. [Consultado el 8 de octubre de 2021]. Disponible en: https://www.iso.org/obp/ui#iso:std:iso:37301:ed-1:v1:es

LEÓN QUIROGA, Juan David. Posición de garante del oficial de cumplimiento: ¿Ficción o realidad? En: Diálogos Punitivos. 2020. No. XVII. Recuperado de https://dialogospunitivos.com/wp-content/uploads/2020/12/Columna-de-interes-17.pdf

OBSERVATORIO TRANSPARENCIA Y ANTICORRUPCIÓN. Sanción de la corrupción [sitio web]. Bogotá: Observatorio de Transparencia y Anticorrupción. [Consultado el 11 de octubre de 2021). Disponible en: http://www.secretariatransparencia.gov.co/sanci%C3%B3n-de-la-corrupci%C3%B3n

PRESIDENCIA DE LA REPÚBLICA. Estrategias para la construcción del plan anticorrupción y de atención al ciudadano [en línea]. Bogotá: Presidencia de la República, 2015 [Consultado el 11 de octubre de 2021]. Disponible en: https://bit.ly/3aTwd76

ROSALES ÁLVAREZ, Juan Eduardo. Compliance y auditoría interna: dos capítulos de una misma historia. En: Diálogos Punitivos. 2020. p. 1. Recuperado de https://mpapenalcorporativo.com/wp-content/uploads/2020/02/Entre-li%CC%81neas-12.pdf

RUÍZ MALAVER, María de los Ángeles. Tensión entre la vigilancia empresarial y la intimidad del trabajador. En: Primera Línea. 2019. Recuperado de https://mpapenalcorporativo.com/wp-content/uploads/2019/10/Columna-de-interes-10-2.pdf

SÁNCHEZ SILVA, Jesús María. La teoría del delito en la práctica penal económica. Madrid: Marcial Pons, 2013.

[1] Economista – Ingeniero Forestal. Cuenta con estudios en Contaduría Pública. Ha tomado el curso de Perfeccionamiento Excelencia de Formación en Insolvencias y el diplomado en Compliance Officer de la Universidad Externado de Colombia. Sumado a esto, ha cursado el diplomado en Programa de Introducción a la Dirección Empresarial del INALDE y curso de la Operación Bursátil. Se ha desempeñado como profesor de pregrado en diferentes universidades en materias como Micro y Macroeconomía, Economía de la Producción y Evaluación de Proyectos, entre otras. Cuenta con más de 20 años de experiencia en los temas de auditoría, lo que le ha permitido desempeñarse ampliamente en investigación del fraude en empresas del sector real y, principalmente, del sector financiero, como bancos, fiduciarias y comisionistas de bolsa. Actualmente, también es columnista de MPa Primera Línea.

[2] ROSALES ÁLVAREZ, Juan Eduardo. Compliance y auditoría interna: dos capítulos de una misma historia. En: Diálogos Punitivos. 2020. p. 1. [Consultado el 20 de octubre de 2021]. Disponible en: https://mpapenalcorporativo.com/wp-content/uploads/2020/02/Entre-li%CC%81neas-12.pdf

[3] MANTILLA, 2003, p.4. Citado por: PINEDA, Carolina y CALZADILLA, Neosoty. Diseño de una planificación fiscal basada en procedimientos de control interno que coadyuven al cumplimiento de las obligaciones tributarias en el agente aduanal Rubio ́s Aduana, C.A. [en línea]. Trabajo de Grado presentado para optar al Título de Especialista en Gerencia Tributaria. Bárbula: Universidad de Carabobo, febrero de 2018. Disponible en: http://riuc.bc.uc.edu.ve/bitstream/123456789/7177/1/rpineda.pdf?

[4] COMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. COSO II. Enterprise Risk Management – Integrated Framework. Comittee of Sponsoring Organizations of the Treadway Commission, 2004. Amplía la visión de riesgos a eventos positivos y negativos, o amenazas u oportunidades, nivel de tolerancia del riesgo y al manejo de estos eventos en un portafolio de riesgos.

[5] COMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. COSO III. Internal Control — Integrated Framework Principles. Comittee of Sponsoring Organizations of the Treadway Commission, 2013. Mantiene la definición de control interno y los 5 componentes de control, pero amplía a diecisiete los principios de control asociados a esos componentes; además, fortalece la rendición de cuentas y le da relevancia al fraude.

[6] BIS INNOVATION HUB AND BANK FOR INTERNATIONAL SETTLEMENTS. Compliance and the compliance function in banks [en línea]. BIS INNOVATION HUB AND BANK FOR INTERNATIONAL SETTLEMENTS, 2005. [Consultado el 11 de octubre de 2021]. Disponible en: https://www.bis.org/publ/bcbs113.htm  “El Compliance es el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a su actividad”.

[7] INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Sistemas de Gestión de Compliance [en línea]. ISO, 2015. ISO 19600. [Consultado el 11 de octubre de 2021]. Disponible en: https://www.iso.org/standard/62342.html

[8] La ISO 37301 tiene una explicación más amplia de las responsabilidades de la función de compliance, en concreto, se incrementa el uso de los canales de denuncias y la relevancia de la conducta de las personas como elementos fundamentales para determinar los riesgos para las empresas.

[9] COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Circular 100-000011. (9, agosto, 2021). Modificación integral a la Circular Externa No. 100-000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017. Bogotá. Superintendencia de Sociedades, 2021.

[10] COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Circular 100-000012. (9, agosto, 2021). Política de Supervisión de los Programas Transparencia y Ética Empresarial – PTEE. Bogotá. Superintendencia de Sociedades, 2021.

[11] PRESIDENCIA DE LA REPÚBLICA. Estrategias para la construcción del plan anticorrupción y de atención al ciudadano. [en línea]. Bogotá: Presidencia de la República, 2015 [Consultado el 11 de octubre de 2021]. Disponible en: https://bit.ly/3aTwd76

[12] COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Circular Externa No. 100-00003. (27, julio, 2016). Guía destinada a poner en marcha programas de ética empresarial para la prevención de las conductas previstas en el artículo 2 de la Ley 1778 de 2016. Bogotá. Superintendencia de Sociedades, 2016.

[13] COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Resolución 100-006261. (2, octubre, 2020). Por la cual se derogan las Resoluciones No. 100-002657 de 25 de julio de 2016 y 200-000558 del 19 de julio de 2018 y se establecen unos criterios para determinar las sociedades que deben adoptar Programas de Transparencia y Ética Empresaria. Bogotá. Superintendencia de Sociedades, 2020.

[14] COLOMBIA. MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO. Decreto 1736. (22, diciembre, 2020). Por la cual se modifica la estructura de la Superintendencia de Sociedades. Bogotá. El Ministerio, 2020.

[15] COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 222. (20, diciembre, 1995). Por la cual se modifica el Libro II del Código de Comercio, se expide un nuevo régimen de procesos concursales y se dictan otras disposiciones. Diario oficial. Diciembre, 1995. No. 42.156.

[16] El Observatorio de Transparencia y Anticorrupción es un grupo de trabajo de la Secretaría de Transparencia de la Presidencia de la República​ y se encarga de diseñar herramientas para la medición y análisis del fenómeno de la corrupción, lo que contribuye a elevar el nivel de transparencia en la gestión pública.

[17] OBSERVATORIO TRANSPARENCIA Y ANTICORRUPCIÓN. Sanción de la corrupción [sitio web]. Bogotá: Observatorio de Transparencia y Anticorrupción. [Consultado el 11 de octubre de 2021). Disponible en: http://www.secretariatransparencia.gov.co/sanci%C3%B3n-de-la-corrupci%C3%B3n

[18] EL NUEVO SIGLO. Los Carteles empresariales conocidos. En: El Nuevo Siglo [en línea]. 5, septiembre, 2017. [Consultado el 5 de octubre de 2021]. Disponible en: https://www.elnuevosiglo.com.co/articulos/09-2017-los-carteles-empresariales-que-ha-conocido-del-pais Otros carteles reportados son los siguientes: Cartel de la hemofilia (conformado para robar recursos del Estado), cartel de los medicamentos, cartel del ganado (subastas ganaderas que fijaban artificialmente el valor de las comisiones) y el cartel de las frutas (relacionado con empresas que ejecutaban para el Estado el programa PAE – Plan de Alimentación Escolar).

[19] SÁNCHEZ SILVA, Jesús María. La teoría del delito en la práctica penal económica. Madrid: Marcial Pons, 2013. p. 7

[20] Este es un tema importante sobre conducta y moral humana, algo que ha sido analizado ampliamente por psiquiatras, filósofos y abogados penalistas, entre otros, pero que trataré en otra ocasión.

[21] EXPANSIÓN. 10 empresas multadas por EU por malas prácticas o corrupción. En: Expansión [en línea]. 20, marco, 2017. [Consultado el 30 de septiembre de 2021]. Disponible en: https://expansion.mx/empresas/2017/03/17/10-empresas-multadas-por-eu-por-malas-practicas-o-corrupcion

[22] La FCPA fue expedida por el Congreso de los Estados Unidos en 1977 y ha adquirido gran importancia en la lucha contra la corrupción.

[23] OBSERVATORIO TRANSPARENCIA Y ANTICORRUPCIÓN, Op. cit.

[24] Ibid.

[25] Ibid.

[26] LEÓN QUIROGA, Juan David. Posición de garante del oficial de cumplimiento: ¿Ficción o realidad? En: Diálogos Punitivos. 2020. No. XVII. Recuperado de https://dialogospunitivos.com/wp-content/uploads/2020/12/Columna-de-interes-17.pdf

[27] COLOMBIA. CORTE SUPREMA DE JUSTICIA. SALA ESPECIAL DE PRIMERA INSTANCIA. SEP 00082-00094. (12, agosto, 2021). M.P.: Blanca Nélida Barreto Ardila. Bogotá. Corte Suprema de Justicia. Sala Especial de Primera Instancia, 2021.

[28] SILVA SÁNCHEZ, Jesús María. Fundamentos del derecho penal. Madrid: Edisofer. S. L. 2016. p. 114, Citado por RUÍZ MALAVER, María de los Ángeles. Tensión entre la vigilancia empresarial y la intimidad del trabajador. En: Primera Línea. 2019. Recuperado de https://mpapenalcorporativo.com/wp-content/uploads/2019/10/Columna-de-interes-10-2.pdf

[29] RUIZ MALAVER, Op. cit.

[30] INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Compliance management systems [en línea]. ISO, 2021. ISO 37301. [Consultado el 8 de octubre de 2021]. Disponible en: https://www.iso.org/obp/ui#iso:std:iso:37301:ed-1:v1:es

[31] ENSEÑAT DE CARLOS, Silvia. Manual del Compliance Officer. Navarra: Lex Nova, 2016. p. 37.

[32] Ibíd., p. 39.

[33] COLOMBIA. SUPERINTENDENCIA DE SOCIEDADES. Circular 100-000011. (9, agosto, 2021). Op. cit., p. 6.

[34] EPISE S.A. Funcionamiento de las organizaciones. Curso de formación BBVA-Dirigiendo personas. p. 35.