Compliance Corporativo: Prevención de Riesgos Legales y Operativos
El término compliance, dentro del mundo corporativo, hace referencia a un conjunto de procedimientos y buenas prácticas que deben de ser adoptados por las empresas para identificar, prevenir, reportar y monitorear los riesgos operativos y legales a los que se podrían enfrentar derivados de su operación. Su propósito es establecer mecanismos internos de prevención, supervisión y control hacia el cumplimiento normativo. Aplicar la implementación y estudio de este tipo de prácticas permite a las empresas mexicanas anticiparse y evitar conflictos derivados de malas conductas, negligencia y falta de cumplimiento de leyes las cuales podrían ser causa de sanciones, multas o acciones legales en su contra por parte de autoridades o terceros.
Entre los principales temas que abarca un compliance corporativo destacan los siguientes:
- Anticorrupción y Antilavado;
- Políticas internas y compliance laboral;
- Cadena de suministro;
- Ciberseguridad;
- Competencia económica; y
- Protección al consumidor.
Anticorrupción y Antilavado
El Estado mexicano, a través del Sistema Nacional Anticorrupción, ha establecido mecanismos normativos para combatir la corrupción y el lavado de dinero. Entre las disposiciones más relevantes se encuentran la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (“Ley Antilavado”) y la Ley General de Responsabilidades Administrativas (“LGRA”). En el marco del compliance corporativo, estas disposiciones imponen a las empresas y a los sujetos obligados la necesidad de establecer controles internos eficaces.
La Ley Antilavado impone obligaciones específicas a las personas que realizan las actividades vulnerables que se detallan en dicha ley, tales como (i) identificar y recabar información de los clientes o usuarios con quienes realizan dichas actividades vulnerables; (ii) presentar avisos e informes a la Secretaría de Hacienda y Crédito Público cuando sea necesario; y (iii) contar con manuales, políticas y procedimientos internos de identificación y control de las actividades vulnerables que realizan, con el fin de prevenir o facilitar la identificación de operaciones realizadas con recursos de procedencia ilícita.
Por su parte, conforme a la LGRA, las empresas deberán de tomar algunas medidas a fin de prevenir, detectar y sancionar actos de soborno, trafico de influencias o el uso indebido de recursos públicos. Entre dichas obligaciones, se debe de implementar un programa de integridad, el cual deberá de incluir: (i) un manual de organización y procedimientos en donde se delimiten funciones y responsabilidades de cada área de la empresa; (ii) un código de conducta; (iii) sistemas de control, vigilancia y auditoría que examinen el cumplimiento de los estándares de integridad; (iv) sistemas de denuncia, tanto al interior de la empresa como hacia autoridades competentes; (v) sistemas y procesos de entrenamiento y capacitación de dichas medidas de integridad; (vi) políticas de recursos humanos; y (vii) mecanismos que aseguren la transparencia. Asimismo, las empresas con operaciones globales deberán de cumplir con los estándares internacionales, incluyendo el cumplimiento con Foreign Corrupt Practices Act de Estados Unidos y/o UK Bribery Act de Reino Unido según corresponda.
En consecuencia, corresponde a los administradores y directivos de cada empresa realizar un análisis integral de sus operaciones, estructuras y relaciones comerciales a fin de identificar los riesgos específicos de corrupción, conflicto de interés o uso indebido de recursos públicos que pueda derivarse de su giro y de su interacción con autoridades públicas. Este análisis debe servir como base para la implementación y actualización continua de políticas, controles y procedimientos internos.
Políticas internas y compliance laboral
Dentro del marco del compliance corporativo, las políticas internas son instrumentos esenciales que permiten a la empresa orientar su actuación conforme a los fines institucionales y a las exigencias normativas. Su finalidad no se limita a la consecución de objetivos empresariales, sino que también busca garantizar que las operaciones se desarrollen bajo estándares de legalidad, transparencia y ética corporativa. Además de las políticas comentadas anteriormente, en este rubro se incluyen, entre otros, el código de conducta, los manuales de operación, las políticas de confidencialidad y demás lineamientos que refuercen el cumplimiento regulatorio.
El compliance laboral constituye un pilar fundamental dentro de la gestión corporativa, en tanto exige a las organizaciones la observancia estricta de la Ley Federal del Trabajo (“LFT”), de la normativa en materia de seguridad social y de las disposiciones relativas a la prevención de riesgos laborales. Este ámbito comprende la creación e implementación del reglamento interior de trabajo, de protocolos internos contra la discriminación, el acoso y el hostigamiento, el cumplimiento de la diferentes NOMs en relación con los factores de riesgo psicosocial, así como la correcta elaboración y formalización de contratos individuales y colectivos de trabajo en cumplimiento con la LFT en vigor. La finalidad jurídica de estas medidas radica en prevenir sanciones administrativas, evitar la interposición de demandas laborales y reducir la posibilidad de contingencias que comprometan la estabilidad de la empresa, tanto en el plano colectivo como en el individual, garantizando con ello un entorno laboral justo, seguro y conforme al marco normativo vigente.
Para que todas estas políticas resulten eficaces, también se deberán incorporar mecanismos de denuncia, control y sanción, así como prever la forma en que se deberá proceder ante la existencia de conductas indebidas tanto internas como externas. De esta manera, la implementación de políticas internas en materia de compliance contribuye no sólo a preservar un ambiente laboral armónico, sino también a reducir riesgos legales y reputacionales, fortaleciendo la cultura de integridad y el cumplimiento de las obligaciones previstas en la legislación aplicable.
Cadena de suministro
Dentro de la parte operativa de una empresa existen actividades como la importación, exportación, traslado, y distribución de productos, o la prestación de servicios, que son reguladas por diferentes normativas. Así pues, es crucial que la empresa se asegure que su cadena de suministro cumpla con los estándares que las leyes dictan para esos fines. Dichos estándares a cumplir están contenidos principalmente en la LFT, el Código Fiscal de la Federación, y en decretos publicados por el Poder Ejecutivo. En caso de requerirlo, nuestra firma podrá asesorar a sus clientes en las obligaciones a las cuales se encuentren sujetos, con el objetivo de prevenir que la autoridad correspondiente interrumpa o clausure las actividades propias de la empresa.
Ciberseguridad
La transformación digital ha generado importantes beneficios operativos para las organizaciones, pero también ha incorporado riesgos significativos vinculados a la vulneración de sistemas informáticos, lo cual exige la adopción de medidas preventivas en materia de seguridad cibernética y protección de la información. En el caso del sector financiero y tecnológico, la Comisión Nacional Bancaria y de Valores, el Banco de México y los estándares internacionales han establecido lineamientos obligatorios y de buenas prácticas que regulan la gestión de riesgos tecnológicos. Este marco normativo y técnico implica la implementación de políticas de seguridad informática, la realización periódica de simulacros de respuesta ante incidentes y el monitoreo continuo de sistemas críticos, a fin de anticipar y mitigar eventuales ataques o fallas.
Asimismo, un aspecto esencial del compliance en la era digital lo constituye la protección y privacidad de datos personales, regulada en México por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que obliga a las empresas a informar de manera clara a los titulares de datos personales sobre el uso que se dará a su información y a recabar su consentimiento expreso para el tratamiento de los mismos. De igual forma, las organizaciones deben vigilar los canales de distribución de información confidencial, con el fin de evitar incumplimientos contractuales con proveedores o clientes, así como la divulgación indebida de secretos industriales a terceros. La finalidad jurídica de estas medidas radica en prevenir daños patrimoniales, evitar la configuración de responsabilidad civil por deficiencias en la custodia de información y reducir el riesgo de incurrir en responsabilidad penal derivada de delitos informáticos, fortaleciendo así la integridad y legalidad del ecosistema digital empresarial.
Competencia Económica
En materia de competencia económica, el compliance adquiere una relevancia estratégica, pues las empresas deben garantizar que sus operaciones se ajustan a los principios de libre concurrencia y competencia leal establecidos en la Ley Federal de Competencia Económica. El propósito fundamental de este marco normativo es prevenir prácticas monopólicas absolutas y relativas, así como actos que puedan distorsionar el mercado, tales como los acuerdos de fijación de precios, la segmentación de mercados, los convenios de distribución exclusiva o las asociaciones comerciales restrictivas.
Es indispensable que las empresas implementen políticas internas y controles de cumplimiento que aseguren la identificación temprana de conductas potencialmente anticompetitivas, así como protocolos de actuación para mitigar riesgos derivados de investigaciones o sanciones por parte de la autoridad. El incumplimiento de estas disposiciones puede traducirse en multas de alto impacto, nulidad de contratos e incluso responsabilidad penal para los administradores, lo que pone en riesgo tanto la estabilidad financiera como la reputación corporativa.
Así, el compliance en materia de competencia económica no sólo constituye una medida de prevención legal, sino también un mecanismo que fortalece la confianza del mercado, fomenta relaciones comerciales transparentes y contribuye al desarrollo de un entorno económico equilibrado. Implementar un programa de cumplimiento en esta materia permite a las empresas anticipar riesgos regulatorios y garantizar que su participación en el mercado se ajuste a los principios de legalidad, equidad y eficiencia económica.
Protección del consumidor
Las leyes y reglamentos de protección al consumidor afectan muchos de los aspectos de una sociedad, desde las prácticas de publicidad y marketing, hasta la privacidad y la seguridad de los datos de clientes. La CONDUSEF y la PROFECO son entidades creadas por el gobierno para regular las relaciones de consumo que nacen a partir de la cadena de comercialización de bienes y servicios. A partir de la normativa creada por estas entidades, nuestra firma podrá brindar asesoría para alinear todos los documentos y/o procesos comerciales de la empresa con la legislación pertinente, analizar los contratos con proveedores para asegurar el cumplimiento de la Ley Federal de Protección al Consumidor.
No todas las empresas están sujetas a todos los rubros contemplados en el presente artículo; de la misma manera, algunas pueden necesitar de la implementación de programas de compliance adicionales, por lo que cada caso debe revisarse y atenderse de forma particular.
En JATA contamos con el conocimiento y la experiencia necesaria para asesorar a empresas en la creación e implementación de políticas internas y diseño de un plan de acción dentro del marco normativo mexicano para identificar, prevenir y contender contra las malas prácticas e inobservancia de las leyes aplicables a la empresa de que se trate.
Febrero de 2025
Este artículo fue originalmente escrito en 2022, y actualizado en febrero 2025. Por favor envíe cualquier pregunta o comentario a info@jata.mx. Una de las autoras es Socia de JATA – J.A. Treviño Abogados, y la otra es Asociada Senior de JATA, y pueden ser contactadas respectivamente en vcantu@jata.mx y ecardona@jata.mx. JATA es una firma legal mexicana con oficinas en Monterrey, México y en Houston, Texas.
Limitante de Responsabilidad: Las opiniones expresadas en este artículo no necesariamente representan la opinión de J.A. Treviño Abogados S.A. de C.V. (la “Firma”), y en ese sentido la Firma no será responsable por el contenido de los mismos. Cualquier artículo, comentario, cita o cualesquiera otra información que aparezca bajo la autoría de alguna persona física o moral distinto a la Firma, aún y cuando dicha persona física o moral tenga alguna relación con la Firma, únicamente representa y refleja la opinión, comentario o posición del autor de la misma. La información contenida en este artículo se proporciona únicamente con fines informativos, y no deberá interpretarse o considerarse como asesoría legal. La información contenida en este artículo es propiedad exclusiva de la Firma. Los lectores de este artículo, ya sean clientes o no de la Firma, no deben actuar o dejar de actuar en base al contenido de artículo alguno sin haber recibido la asesoría legal o profesional necesaria sobre los hechos en particular y las circunstancias propias del asunto de parte de algún abogado autorizado a ejercer el derecho en la jurisdicción relevante a cada caso. El contenido de este artículo contiene información general y pudiera no estar actualizado. La Firma no será responsable de forma alguna por actos u omisiones basados en la información y contenido de este artículo.
