Elizabeth Prada Mancilla
Experta en Gobierno Corporativo
https://www.linkedin.com/in/elizabeth-prada-mancilla/

En un contexto donde las organizaciones enfrentan crecientes exigencias y escrutinios de los grupos de interés en materia de integridad, ética y sostenibilidad, resulta inquietante que aún hoy se mantengan fusionadas las áreas de cumplimiento y el área legal, siendo la primera casi siempre subordinada de la segunda. 

Aunque esta combinación pueda parecer eficiente en el papel y es usual que se sustente en estructuras pequeñas dado que comparten lenguaje técnico y conocimiento normativo especializado similar y, en algunos casos, el foco en riesgo es muy parecido, lo cierto es que representa una configuración de alto riesgo institucional. La principal razón es estructural, ya que la dependencia jerárquica o funcional del cumplimiento respecto al área jurídica debilita las líneas de defensa, afecta la independencia y objetividad de cumplimiento y compromete la credibilidad del modelo de gobernanza.

Líneas de defensa distintas, funciones complementarias (no subordinadas)

El modelo de las tres líneas de defensa, promovido por el Institute of Internal Auditors (IIA) y adoptado por múltiples estándares internacionales de gobernanza y control, distingue con claridad:

- Primera línea: áreas operativas y de negocio (incluye áreas legales que asesoran, redactan y viabilizan).

- Segunda línea: funciones de supervisión y aseguramiento, como cumplimiento, riesgos, seguridad.

- Tercera línea: auditoría Interna, que evalúa de manera independiente.

Bajo este esquema, Legal pertenece a la primera línea, ya que se involucra en el diseño y ejecución de estrategias del negocio, asesora, diseña contratos e interpreta las normas con enfoque de viabilidad. En contraste, Cumplimiento, como segunda línea, debe supervisar, observar, prevenir, monitorear y, en ocasiones, detener aquello que se desvíe de los límites regulatorios o principios éticos.

Cuando ambas funciones están bajo el mismo liderazgo, se produce una confusión de roles que impide la supervisión efectiva, ¿cómo se puede cumplimiento ejercer su rol de vigilancia cuando depende de un área que naturalmente asesora para impulsar los negocios?

Riesgos reales y conflictos de intereses frecuentes

Los conflictos de interés que emergen no son hipotéticos. Estudios como el del Ethics & Compliance Initiative (ECI) en su “Global Business Ethics Survey” (2023) han mostrado que la falta de independencia del cumplimiento es uno de los principales factores que desincentivan la denuncia de irregularidades y debilitan los programas de integridad y transparencia.

Ejemplos de conflictos de intereses:

1. Cumplimiento antilavado de activos bajo Legal: el abogado que defiende jurídicamente una transacción u operación e, incluso, da opinión favorable no puede estar bajo el mismo liderazgo al mismo tiempo de quien en calidad de oficial debe alertar sobre señales sospechosas que podrían bloquearla por lavado de activos. ¿Quién dirimiría estas contraposiciones?

2. Interpretación normativa vs. aplicación estricta de la regulación: el asesor legal puede ver espacio para interpretación y orientar la forma como se debe aplicar la norma, mientras que el oficial de cumplimiento normativo debe aplicar la norma con criterio técnico y regulatorio.

3. Reducción al mínimo del ruido: cuando Legal absorbe a Cumplimiento, la percepción que se tiene de terceros es que las alertas se suavizan para evitar tensiones internas, puede que no exista un conflicto de intereses real, pero sí aparente y genera duda de la efectividad de la función de cumplimiento.

Lo que está en juego

- La independencia técnica y operativa de Cumplimiento.

- La efectividad del sistema de control interno.

- La trazabilidad de decisiones sensibles.

- La percepción de integridad frente a reguladores, inversionistas y terceros.

- El control real y los pesos y contrapesos desaparecen, por la centralización de roles.

Incluso, el Comité de Supervisión Bancaria de Basilea ha advertido sobre los peligros de estructuras donde el oficial de cumplimiento no tiene línea directa con la alta dirección o la junta.

Buenas prácticas de gobierno corporativo

1. Ubicar al oficial de cumplimiento fuera del área jurídica, con reporte directo al Comité de Auditoría o Comité de Ética, y acceso a la Junta Directiva o al Presidente de la compañía.

2. Separar claramente los roles: Legal interpreta, acompaña, facilita el negocio. Cumplimiento supervisa, alerta, previene.

3. Blindar la función de cumplimiento: otorgarle recursos, personal técnico, autonomía operativa y presupuesto propio.

4. Evaluar la función de cumplimiento con base en su capacidad de anticipar, no solo en su capacidad de reaccionar.

Si Cumplimiento sigue siendo parte del área Legal no está gestionando riesgos, sino acumulándolos.

El diseño organizacional importa. No es solo una caja en el organigrama. Define los flujos de poder, los incentivos, la independencia y, sobre todo, la capacidad de decir no cuando más se necesita. Cumplimiento no puede ser parte del negocio ni del frente de batalla comercial. Debe tener una mirada crítica, objetiva, incómoda si es necesario. Debe poder tensar, no solo acompañar.

Siga nuestro canal de WhatsApp

Gracias por leernos. Si le gusta estar informado, suscríbase y acceda a todas nuestras noticias, los datos identificadores y los documentos sin límites.