Costo del Cumplimiento

DEBER DE ÁREAS CONTABLES Y FINANCIERAS

Registrar este factor, ante posibles requerimientos de las autoridades con motivo de algún procedimiento legal, es fundamental; sin embargo, las empresas no han unificado criterios para definir si se trata de un gasto o una inversión.

¿Cuánto cuesta contar con esos requisitos eficaces, aunque mínimos, de una Política Interna de Prevención Delictiva (PIPD)? Esa pregunta debería formularse en un sentido más amplio: ¿cuál es el costo de una organización acatar las leyes y normas que le resultan aplicables en tiempo, modo, lugar y circunstancias concretas?

A partir de esa interrogante vienen en cascada muchas otras: ¿cuál es la inversión para actualizar los dispositivos reglamentarios de la empresa y dar seguimiento para que cumplan con su función preventiva del riesgo delincuencial? ¿Y la de hacer informes financieros para evitar manejos obscuros, tendencias ilícitas al engaño o lavado de dinero? ¿Cuál es el precio de mantener el nivel de cumplimiento o compliance aceptable para que se pueda esgrimir como prueba atenuante de la sanción o consecuencia jurídica en caso de afrontar un procedimiento de imputación penal, acusación o condena por la comisión de un delito en el contexto del indebido control organizacional atribuible a la empresa? ¿Qué conllevaría tener un código de conducta que no sea sólo apariencia, sino que cumpla con funciones preventivas de responsabilidades administrativas, civiles y penales?

Para responder a estos cuestionamientos no es posible crear una fórmula de cálculo en la que se sumen y resten pérdidas por incumplimiento ni posibles ganancias por acatar leyes, reglamentos, códigos de conducta y los deberes corporativos de informar, gobernar y controlar que, como se ha señalado, en eso consiste el sistema de compliance legal.

No hay una fórmula porque el costo se escapa del cálculo cuantitativo,ya que incluye también valores intangibles que se pueden sopesar, ponderar, valorar, pero no contar o plasmar en cifras. No se refiere al aspecto epistemológico o filosófico del tema, sino a una realidad que tiene efectos jurídicos y procesales concretos.

Se parte del hecho de que las organizaciones deben adoptar y aplicar costosas actividades relacionadas con procesos, información, personas y tecnologías. Estas tareas en ocasiones incluyen la contratación de personal profesional dedicado de manera exclusiva o preferencial a la ejecución de procedimientos y buenas prácticas. También deben contar con tecnologías y conocimientos que permitan evitar, disminuir, mitigar o, en ocasiones, trasladar el riesgo. Aunado a ello, el compliance legal debe asignar fondos y recursos para pagar abogados en caso de incumplimiento, sobre todo ante la necesidad de afrontar un procedimiento legal por gestión o management deficiente, defectuoso o insuficiente. Algunas empresas contables han realizado ensayos de medición que arrojan cifras desorbitantes, y que no son tan completos si con ellos se pretende demostrar los costos reales cuando son requeridas por las autoridades, sean ministerios públicos o fiscales, auditores públicos o jueces en casos litigiosos o procesales.

El Ponemon Institute realizó un estudio sobre el costo de este rubro, que sin duda ha crecido en los últimos años, quizá en la medida que aumentan los riesgos de no cumplir y de responsabilidades legales. Su objetivo es determinar el impacto económico completo de las actividades de cumplimiento a partir de una muestra representativa de 46 organizaciones trasnacionales. Este estudio de referencia es el primero en usar datos empíricos para estimar el costo total del cumplimiento de una organización, lo que incluye esfuerzos en actividades promocionales.

Para la realización de este estudio se entrevistó a 160 líderes funcionales dentro de estas empresas. Según los datos que arrojó, el costo del cumplimiento de las organizaciones es de 3.5 millones de dólares, mientras que el costo del incumplimiento fue de casi 9.4 millones, lo cual no se refiere siempre a actividades delincuenciales ni litigiosas, sino que incluye multas, sanciones administrativas de distinta índole y aumentos de tarifas, penalizaciones por retrasos, costos de liquidación, ralentizaciones de la producción por causas laborales, e incluso legales de distintas materias. Los encuestados indicaron que el más pesado de los costos que implica el cumplimiento son los referentes a informes financieros y a las obligaciones de protección de datos y privacidad, así como de información confidencial o sensible que se coloque en la nube con soluciones de cifrado y gestión de claves, obligaciones que, de algún modo, vienen impuestas por la Directiva de Privacidad de la Unión Europea (EUDPD, por sus siglas en inglés) y la conocida Sarbanes-Oxley, las cuales tienden a generalizarse en gran parte de los países.

Por su parte, el estudio The Cost of Compliance (KPMG Internacional, 2013), donde decía que los fondos de cobertura de las empresas gastan al menos 3 mil millones de dólares en cumplimiento normativo, lo que incluye tecnología, personal y terceros proveedores, sin contabilizar los cientos de horas hombre que debieron pasar en el cotejo de datos, el llenado de formatos y la elaboración de informes financieros, tiempo que no siempre se contabiliza de manera adecuada, pero que suman muchas horas de trabajo. Las reglas de medición son complejas y se basan en muestreos elaborados a partir de encuestas. Sin embargo, se trata de aproximaciones que dejan de lado un gran número de actividades y esfuerzos para mantener los procedimientos y buenas prácticas en regla. En otras palabras, no ofrecen una cuenta clara ni uniforme de la inversión real.

El problema se presenta en casos de litigio cuando algunos ministerios públicos o fiscales y los jueces penales, como ha ocurrido en varios países, deciden que, para valorar si se dispusieron los medios o se implementaron las medidas adecuadas de prevención delictiva en la organización y aplicar criterios atenuantes o eximentes de responsabilidad penal, es necesario que la empresa imputada demuestre no sólo los registros de cumplimiento normativo (actas, protocolos, certificados y facturas), sino que informe sobre el costo total.

La lógica de las autoridades es que lo que no cuesta, no vale. Sin embargo, el problema se presenta cuando exigen la demostración para efectos procesales del compliance penal eficaz y consideran que el costo real y total es un elemento indispensable con la finalidad procesal de acreditar, en forma útil, idónea y conducente, el debido controlo management óptimo. Un ejemplo es que si la empresa solicita al juez o tribunal que se le apliquen las causas atenuantes de responsabilidad penal y argumenta que cuenta con un código de ética o conducta en el que se mencionan los deberes del empleado que cometió el delito o que tiene un sistema de auditoría reglamentado que alguien (contador o contralor) desatendió, provocó una confusión e incurrió en el delito de fraude, es probable que se considere que la empresa pudo haber hecho más por evitar la situación, a no ser que demuestre que esas medidas van más allá de plasmar las reglas de manera más o menos clara en un código o reglamento de contabilidad y auditoría interna.

La organización deberá manifestar en forma conveniente y oportuna que ha invertido en la contratación de una auditoría externa o que ha contratado los servicios profesionales de alguna empresa de capacitación para impartir cursos especializados y de actualización en contabilidad o casuística normativa de otra índole o que ha realizado campañas de divulgación y promoción del cumplimiento de los códigos de ética que, de alguna manera, contribuyan a darles vinculatoriedad.

Ahora las interrogantes son: ¿cómo indicar los intangibles que avalan la auténtica integridad de la empresa y que de algún modo contribuyen a elevar el nivel de cumplimiento de manera indirecta? ¿Cómo exponer en tribunales que la empresa mantiene una reputación corporativa debido a su nivel de cumplimiento y que de ahí se derivan vínculos de lealtad institucional? En todo caso, ¿cómo exhibir que esos vínculos inciden en la prevención de delitos? El juez podría negar la relación causa-efecto de algunas medidas de prevención, por considerar que no entran en el costo del cumplimiento, pero eso lleva a terrenos más complejos, pues se tendría la necesidad de declarar cómo actúan algunas medidas de prevención general en el comportamiento de empleados y directivos, es decir, entra en el difícil terreno de la percepción y otros factores que inciden en el comportamiento humano, por lo que tal vez se debería echar mano de los modelos de interpretación desarrollados por la escuela del análisis comportamental de la economía (economics behavior), en el que se parte de esquemas de decisión humana que no son medibles por las reglas de conducta racional causa-efecto.

En las últimas décadas, los estudios económicos han dado un salto cualitativo en el desarrollo de supuestos cognitivos a los que el derecho no ha llegado y es urgente que se adentre para comprender que los comportamientos delictivos, por ejemplo, no son necesaria ni fatalmente producto de una decisión racional, como tampoco lo es la cautela que lleva a evitar la comisión de crímenes.

Según la escuela de la economía conductual, desarrollada por el Premio Nobel de Economía 2017, Richard Thaler, y el constitucionalista norteamericano, Cass R. Sunstein, en su libro Un pequeño empujón, la observación con detenimiento de la arquitectura decisional permite observar que las personas eligen de manera irracional, es decir, a partir de influencias externas apenas percibidas como una sensación, recuerdo, sentimiento o emoción que actúa como interferencia y dirigen la acción en una dirección. Cientos de estudios demuestran que las previsiones humanas son sesgadas y defectuosas. La toma de decisiones tampoco es gran cosa (Sunstein y Thaler, 2018). Se suele decidir de manera sesgada, impulsados por asociación de ideas, contigüidad de formas e incentivos psicológicos, pero no como consecuencia de una deliberación racional que pueda ser demostrada.

Para estos autores, la decisión de cumplir o no con una disposición, ley, código o norma, o la intensidad con que determinados incentivos actúan sobre el proceso decisorio son incalculables. Su punto de partida es una crítica a quienes suponen lo contrario, es decir, que las personas deciden por medio de silogismos, cálculos predecibles, medibles y reducibles a demostraciones cuantitativas. Un supuesto antropológico que sólo existe como premisa ideal de economistas teóricos, pero no en la realidad. En sus palabras, tanto si han estudiado economía como si no, muchas personas parecen suscribir el concepto de homo economicus u hombre económico, que conlleva la idea de que cada uno siempre piensa y escoge bien y, por tanto, encaja en la imagen de seres humanos que presentan los libros de texto de los economistas. En estos libros aparece un homo economicus que puede pensar como Albert Einstein, tiene tanta memoria como el ordenador de mayor capacidad y la voluntad de Mahatma Gandhi. Bien por él, pero la gente no es así. La gente real tiene dificultad para medir más de una cifra sin calculadora… no es homo economicus, es homo sapiens (Sunstein y Thaler, 2018).

COMPLIANCE: ¿COSTO, INVERSIÓN O GASTO?

Hay una falsa creencia, difundida sobre todo en países en desarrollo, que ve el costo del cumplimiento en las organizaciones como una fuga de activos que hay que tapar o reducir al máximo. Las personas están dispuestas a gastar dinero en cosas redituables en el corto o mediano plazo, pero no en aspectos,cuyos resultados no sean inmediatos.

Se trata de un fenómeno de miopía directiva que afecta la visión de los negocios, pues se piensa que consisten en lo que los antiguos juristas romanos expresaban con la máxima do ut des, do ut facias, la cual se puede traducir como doy para que des, doy para que hagas. Se trata de un supuesto equilibrio entre los derechos y las obligaciones, medido sólo por los resultados contables: tanto te doy, tanto me das. La etiología o estudio sobre las causas de este defecto de visión se puede detectar en dos puntos patogénicos que impactan a las PIPD:

Reducción de negocios a la inmediatez del tiempo.

Falta de ponderación de los bienes intangibles de la organización.

Respecto al primer foco de distorsión, se trata de un problema de cortedad de miras que afecta a los que, aunque hayan crecido como organización, parecen no ser capaces de trascender una visión del negocio en su etapa de emprendimiento, lo que les impide dar el salto a la inclusión de la venta diferida, los negocios virtuales, las formas de crédito y financiamiento en plazos más largos, la implementación de sistemas que van más allá de la inmediatez del pago y la entrega del producto, como si fuese un trueque.

Al ser el compliance legal una actividad parecida a la de las aseguradoras, los clientes piensan que el costo por un riesgo, que consideran remoto, es demasiado alto, por lo que es preferible reducirlo al mínimo. Incluso en ciertas mentalidades empresariales, propias de países subdesarrollados, este tipo de cumplimiento es una carga que limita sus negocios. Pensar que invertir en evitar o disminuir riesgos es una pérdida es resultado de una distorsión en la visión de los negocios.

En The Cost of Compliance señala que en Estados Unidos de América (EUA), tras elaborar e interpretar una serie de encuestas sobre el costo del cumplimiento, se refleja una inconformidad de los gobiernos corporativos por parecerles que se trata de un rubro elevado. La mayoría considera que es la carga regulatoria, legislativa o reglamentaria del Estado, la que los lleva a gastar en cumplimiento legal. Sin embargo, el Ponemon Institute (2011) llega a una conclusión que, en términos monetarios, no deja lugar a dudas sobre lo redituable que puede ser el cumplimiento de la ley, y contar en las empresas con un esquema tanto de este proceso, como del penal. El costo medio para las 46 organizaciones fue de 222 dólares por empleado, mientras que el de la inobservancia fue de 820 dólares per cápita. En promedio, el costo de no cumplir es 2.65 veces el de hacerlo con la excepción de dos casos.

MODELOS DE POSIBLE MEDICIÓN

Desde hace más de 20 años, la revista Fortune ha realizado encuestas a ejecutivos seniors sobre los atributos de reputación corporativa, de los que ha propuesto los criterios de medición (véase gráfica 1). Por su parte, el Ponemon Institute desarrolló, a partir del estudio mencionado sobre los costos del compliance, una oferta metodológica para determinar el costo total de cumplimiento que, sin dejar de reconocer los márgenes de costos incalculables en términos cuantitativos, puede ser un buen referente al demostrar ante fiscalías o tribunales, con motivo de un procesamiento penal, los niveles de costo como datos de prueba de defensa para efectos procesales. Se basa en un conocido método de contabilidad de costos que incluye el gasto directo (por una actividad determinada), el indirecto y el costo de oportunidad (resultado de la pérdida de negocios, clientes y oportunidades como resultado de infracciones que afectan a la reputación), en el que se contabilizan lo que ellos consideran los rubros más importantes del cumplimiento:

1. Políticas. Actividades asociadas a la creación y difusión de reglas relacionadas con la protección de datos confidenciales o información sensible como datos de clientes, registros de empleados, información financiera y propiedad intelectual, entre otros.

2. Comunicaciones. Tareas y costos que permiten a una empresa formar o crear conciencia de la organización política y los procedimientos relacionados para la protección de información confidencial. Esta actividad incluye a todas las comunicaciones a empleados temporales, contratistas y socios comerciales; las notificaciones sobre los cambios de política y los incidentes de violación de datos.

3. Gestión del programa. Trabajos relacionados con la coordinación y gobernanza de todas las actividades del programa dentro de la empresa, incluidos los gastos directos e indirectos, con el desarrollo de programas de privacidad y el cumplimiento de Tecnologías de la Información (TI).

4. Seguridad de datos. Se refiere a las actividades y tecnologías utilizadas por la organización para proteger los activos de información personal de seguridad profesional, implementación de sistemas de control, operaciones de respaldo y recuperación ante desastres, entre otros.

5. Monitoreo de cumplimiento. Las actividades desplegadas por la organización para el cumplimiento de normas externas, dispositivos reglamentarios internos y relaciones contractuales. Incluye los costos relacionados con auditorías internas, las de terceros, tecnología, verificación y capacitación para auditores internos.

6. Ejecución. Actividades en relación con la detección de omisiones, donde se incluyen gastos de respuesta al incidente; también la reparación, como las líneas directas, la formación correctiva de empleados que violan los requisitos del compliance.

Además de las actividades internas anteriores, las empresas deben cubrir costos tangibles y pérdidas de oportunidad como resultado de la inobservancia, sea en materia de protección de datos, el uso indebido de aplicaciones de internet o el uso de dispositivos inseguros en el lugar de trabajo. Otros ejemplos incluyen violaciones contractuales con clientes, proveedores o socios comerciales.

El Ponemon Institute elabora, a partir de este supuesto, un marco de costos de cumplimiento total que esquematiza en lo que denomina las consecuencias definidas de las omisiones:

Interrupción de negocios. La pérdida económica total que resulta de incidentes de incumplimiento, como la cancelación de contratos, los cambios en los procesos de negocios impuestos por los reguladores, el cierre de operaciones comerciales, etc.

Pérdida de productividad. La inobservancia genera ralentización e inactividad de la empresa y, como consecuencia, pérdida sostenida de ingresos.

Rotación de clientes, proveedores y consumidores, así como la posible pérdida de confianza por el deterioro de la imagen de la empresa (reputación corporativa).

Multas, sanciones y otros costos de liquidación. Incluye gastos para la contratación de abogados y otros expertos (contadores, auditores externos, etc.).

Esas reglas tienen la finalidad de ejercer un control, vigilancia o debido control organizacional, no sólo para prevenir el delito, sino también para optimizar recursos (eficiencia). De esta manera, el trabajo de cada persona (física y jurídica) se mide por las reglas o contra las reglas. Se debe tener presente que la palabra control, proviene de las voces latinas contra rotulum, que se refiere a la comparecencia de las personas ante un libro o rotulum en el que se contienen las normas de la organización.


Fuente: Revista Veritas Septiembre 2019 | Ver el artículo original aquí