Salman Rushdie, en su libro “Cuchillo”, reciente e impactante relato del intento de asesinato de que fuera objeto en 2022, planteó lo siguiente: “Cuando un cuchillo hace el primer corte en una tarta nupcial, forma parte del ritual por el que dos personas se unen. Un cuchillo de cocina es un utensilio indispensable del creativo arte de cocinar. Una navaja suiza es un aditamento capaz de realizar muchas tareas pequeñas pero necesarias, tales como abrir una botella de cerveza. La navaja de Ockham fue un cuchillo conceptual, un cuchillo de teoría, que echaba por tierra un montón de chorradas al recordarnos que la explicación más sencilla es siempre preferible a una muy compleja. En otras palabras, un cuchillo era una herramienta que adquiría significado por el uso que hacíamos de ella”.

He molestado al lector con esta no tan breve cita del escritor británico-estadounidense de origen indio porque me parece que ella puede explicar bastante bien el punto que quiere ponerse de relieve en esta sucinta réplica a lo que aquí se estima un malentendido en materia de Compliance.

Se dice réplica, por lo demás, debido a que hace algún tiempo un colega venezolano y un poco más joven que yo hizo una serie de consideraciones en tono crítico respecto del Compliance o cumplimiento normativo que es necesario revisar con el ánimo de fijar posición, sin que ello implique que haya que estar en desacuerdo con la totalidad de aquellas o, por el contrario, plegarse absolutamente a cada una de ellas.

Lo primero a replicar tiene que ver con el hecho de que se califique al Compliance como una “moda”, acusación que también está de “moda” entre no pocos. Es bien sabido que lo nuevo (o no tan nuevo, al menos no desde lo conceptual sino más bien desde lo metodológico) puede generar resistencia. Al recién llegado se le suele ver con cierta suspicacia y en ocasiones hasta resulta rechazado por algunos de los presentes.

La aludida suspicacia no está mal ni es censurable, es incluso natural, mientras no implique una condena sin juicio previo, o sea, la consolidación de un mero prejuicio. En efecto, el que aparezca un concepto, tesis o noción de carácter novedoso no debe implicar su aceptación inmediata, para simplemente estar “en onda” con las tendencias, es decir, con la “moda”. Hay modas que son efímeras y vanas, que carecen de trascendencia, y que entonces no parece prudente ni conveniente para uno abrazar. Eso, por otra parte, no quiere decir que, cambiando bastante de ámbito y pensando en el ejemplo de las tendencias en materia musical, el hecho de que uno no guste de la moda del momento (por ejemplo, el reggaetón), lo lleve a uno a imponer a los demás que tampoco gusten de dicha moda.

Excurso aparte, en lo que atañe al Compliance se considera aquí que no es simplemente una “moda”, pues ciertamente ha llegado para quedarse, de manera que dista mucho de ser algo efímero. Pero además el Compliance es relevante y positivo si, entonces piénsese en las palabras de Rushdie, se entiende y aplica adecuadamente.

En este sentido, el colega referido criticaba al Compliance, quizá haya cambiado ya su posición (algo por lo demás plenamente válido) pues, sedicentemente, palabras más palabras menos, conllevaría investigar o indagar a clientes, proveedores o empleados de forma excesiva, como también entrañaría el impedir contrataciones, hacer negocios o abrir cuentas bancarias ante cualquier ínfimo e irrelevante rastro de cierta o potencial ínfima actividad ilícita actual o pasada que se presentaría como un obstáculo a la luz de las pautas hartamente rigurosas y engorrosas planteadas por la moda del cumplimiento normativo.

Tales situaciones, por supuesto, deben ser objeto de crítica, pero ello se plantea desde una concepción desenfocada ya que aquellas no son Compliance. En efecto, lo que dispone el Compliance no es un cúmulo de medidas absurdas que ralenticen y obstaculicen ridículamente los negocios y las actividades de una empresa u organización. Que ello ocurra, como en efecto ha ocurrido y puede ocurrir, lo que pone de relieve es la existencia de un “overcompliance”, vale decir, de un sobredimensionamiento o aplicación exagerada, sin justificación, de medidas de cumplimiento que no han debido tener lugar ni son exigidas por nadie, ni por el ordenamiento jurídico correspondiente, ni por las normas recomendatorias o de “soft law”, ni por los preceptos que forman parte de la llamada autorregulación de la propia empresa u organización.

Se trata, entonces, como lo he manifestado en mi libro “Sistemas de gestión de Compliance. Un enfoque corporativo integral” (2023), de una aplicación errónea del Compliance. Dicho más sencillamente, el problema no es el Compliance, sino cómo se usa el Compliance, de modo que si se incurre en un “overcompliance” por supuesto que eso será censurable y perjudicial. En ocasiones, incluso, puede que ese “overcompliance” sea producto de una defectuosa evaluación de riesgos (por ejemplo, se asume que hay un riesgo muy alto, aunque en realidad es mínimo e irrelevante) como también puede deberse a la ignorancia (se desconoce que una sanción internacional ya ha sido levantada o que existe una licencia que autoriza la operación).

Así las cosas, debe insistirse en que el Compliance, en realidad, si se usa de manera adecuada, como el cuchillo para cocinar o la navaja suiza para abrir la cerveza, no es perjudicial ni impide hacer negocios; antes bien, impide que la empresa o la organización se arruine o incurra en gastos legales enormes o pierda su capital reputacional e, incluso, se condene penalmente a sus miembros por delitos como el blanqueo o lavado de activos, la corrupción o el acoso sexual.

Siendo de tal forma, los sistemas de gestión de Compliance son una herramienta de provecho y una ventaja competitiva para las empresas y organizaciones, constituyéndose como un seguro de sostenibilidad del negocio que si, en cambio, está contaminado por actividades ilícitas o delictivas, se habrá de tambalear inevitablemente. Debido a ello, incluso en los ordenamientos jurídicos en que no existe la responsabilidad penal de las personas jurídicas, como es por ejemplo el caso de Venezuela, el Compliance es conveniente y tiene sentido y utilidad su implementación, siempre que se haga el uso correcto de las medidas que plantea. No es el cuchillo, sino cómo se usa.