Es un hecho que está en boga el Compliance, llámese éstas buenas practicas de gobierno corporativo, integridad y cumplimiento, ya sea para gestionar riesgos en ámbitos regulatorio, normativo, de libre competencia, anti corrupcion, etc.; es también un hecho que es una herramienta de vanguardia para cumplir con los deberes fiduciarios de los administradores, y relevante para desarrollar la gestión de riesgos del negocio, entre otros.
Poco se ha abordado sobre el rol de los oficiales de Compliance, los desafíos de su ámbito de actuación – la soledad de su responsabilidad- , ciertos desafíos y limites, dentro de ellos, los datos personales que se podrían abordar con sesgos que pueden inclinar su actuar; considerando que son los compliance officers quienes determinan cursos de acción; conclusión hasta aquí, vale la pena considerar ese rol y desafíos mas de cerca.
Cuando hablamos de conocer a tu clientes o KYC, normas contra el lavado de dinero y financiamiento del terrorismo AML, practicas anti corrupción, etc. como instrumentos o medidas para protegerse y/o buenas practicas, se sigue el manual , la lex artis – el criterio profesional-, los criterios oficiales de la institución, etc, pero es un hecho que se tiene algún nivel discrecional si el manual no esta tan claro, o cuando se habla de principios y no de reglas, y aparecen esas cuestiones de criterio.
Un dilema común dentro de esas complejidades que he observado, es el de protección de datos y derecho a la supresión de datos en las publicaciones de medios de comunicación cuando estas afecten la imagen personal, versus la libertad de los comercios a excluir personas en sus relaciones comerciales – por asuntos de compliance»; en otras palabras hay conflictos jurídicos – y morales- bien acentuados entre el derecho a ser informado como público, la libertad de comercio y el derecho a la intimidad de las personas, y cuando un compliance officer debe decidir que hacer, normalmente se orienta a hechas mano de la vieja confiable «ser conservador» y así cerrar la puerta a los aparentes riesgos latentes, aunque los riesgos residuales no sean tan explícitos- .
Un caso que sucede -más de lo esperado-: bases de datos privadas que venden información – las cuales normalmente son contratadas por los compliance officer para investigar información sobre particulares y empresas- tiene la información desactualizada sobre antecedentes, o noticias judiciales de personas y, siendo así las cosas, frecuentemente un compliance officer toma decisión de «excluir» a la persona como cliente debido a esa información -; supongamos que es conexión por algún caso de investigación sobre fraude, soborno, corrupción u otro tipo de ilícito – el compliance officer, asumiendo que sigue actuando con estándares de buena fe-, «la hace de juez» con información que tiene a mano pero no necesariamente correcta o actualizada. ¿incurre en alguna responsabilidad por decidir sin toda la información actualizada?
En muchos casos los eventos judiciales avanzan y las persona en cuestión terminas los procesos sin ninguna acción judicial en contra y solvente ante la ley – lo que es muy común, puesto que los oficiales de la ley tienen la potestad de investigar a cualquiera-, dichos eventos queda en la memoria colectiva y en las noticias un trazo desagradablemente desactualizado – ¿que medio de comunicación actualiza las noticias sobre cada persona que menciona?, ninguno- , esas noticias permanecen en las bibliotecas o en internet, y, si nadie en el sistema brinda la oportunidad a la persona en cuestión de aclarar o actualizar la información – y dar la segunda oportunidad de aclarar, lo que es una civilidad común -, es posible que siga siendo excluido de relaciones comerciales, sin ningún racional y objetividad mas que el lastre de una historia pasada que no ha podido aclarar.
¿ existe algún tipo de practica discriminatorios o abusiva por parte del compliance officer si éste excluye sin dar esa oportunidad de aclarar o rectificar la información sobre el pasado?.
Me parece que hay una negligencia en la cadena, el deber de tratamiento de la información se supone descansa en las bases de datos, y el complica la situación que el officer «descansa » en esa información, sin embargo el daño esta hecho en la relación con el particular por que el officer no se aseguró que la información esté actualizada.
El cumplimiento de los deberes o el ejercicio dela libertad de comercio no puede ser a costa de discriminación, negligencia o abuso, todos deben cumplir su rol, incluyendo el mismo compliance officer.
Los «compliance officers» deberían saber que las personas tienen derecho al olvido de su pasado judicial, sino la sociedad no avanzaría nunca – «el que este libre de pecado que tire la primera piedra»-
Para no dejar en el aire el tema, revisé bases jurídicas en las leyes de Guatemala, aquí algunas:
De la protección de datos,
Una sentencia de la corte de constitucionalidad de Guatemala arrojo una luz interesante hablando del contexto de protección de datos, habeas data, y los derechos de Acceder, Rectifica, corregir, suprimir, Oponerse y mantener confidencial cierta información que circula sobre los individuos que las bases de datos comercializan – y que los compliance officers usan frecuentemente-
Entre otros la sentencia hace mención que: «(…)se sostiene que todas aquellas personas individuales o jurídicas que realicen actividades de comercialización de información obtenida de registros o bases de datos personales, deberían, al comercializar tal información, por lo menos, observar: a) los datos que para tal efecto hubiesen obtenido, lo hayan sido conforme una finalidad plenamente definida, de forma legítima y de manera voluntaria por parte de aquél cuyos datos vayan a ser objeto de comercialización; b) la utilización de esos datos personales debe hacerse sin obviar un previo asentimiento de la persona interesada, utilización que debe realizarse con un propósito compatible con aquél para el que se hubiesen obtenido; y c) el registro y utilización de los mismos debe conllevar, necesariamente, la implementación de controles adecuados que permitan, por aquél que disponga de esos datos, la determinación de veracidad y actualización de los mismos por parte y como una responsabilidad de quien comercializa con los mismos, y el amplio goce del derecho a la rectificación de estos por aquél que pudiera verse afectado en caso de una errónea o indebida actualización. Así las cosas, toda comercialización de datos personales que no observe tales parámetros (cuya enunciación es enumerativa y no limitativa), podría derivar en una actividad ilegal, violatoria de derechos fundamentales, que conllevaría responsabilidad legal tanto para aquéllos que proporcionen tales datos como para quienes que se sirvan de ellos en la toma de decisiones respecto de situaciones relacionadas con una persona en particular.(…)»
Ver sentencia de la corte de constitucionalidad
Volviendo al dilema planteado: ¿Tiene responsabilidad un Compliance Officer si se niega a contratar con alguien que haya tenido noticias de pasado judicial relacionados a sobornos, corrupción o fraude, aunque estos ya hayan sido superados?, pareciera que No, aunque es evidente un conflicto de valores jurídicos, con la libertad de industria y comercio que puede tener las empresas que asignen riesgo a ese tipo de relaciones y decidan no contratar con aquellos con algún pasado.
Aqui es interesante recordar la máxima del derecho, «el derecho de unos, termina donde comienza el derecho d el otros».
Hay multiplicidad de criterios girando en el tema, interesante para desarrollar ideas en el blog,
PS,
He abordado en diferentes blogs sobre éste y realizado algunas publicaciones sobre las bases del compliance, Ver publicación de compliance en academics.edu
También he visitado el tema con algunos apuntes que se concentran en oportunidades del Compliance – entre otros elementos- para asistir la gestión de riesgos sobre contratos públicos, el rol de los servidores públicos, la denuncia, y mecanismos de compliance de instituciones financieras, ; Publicación de Quien vigila al Guardia
Puede también leer un resumen de lo que significa compliance en este Articulo.
Créditos: imagen de portada tomada de https://pin.it/73AVCeT