En la era de la ciberseguridad vemos como instituciones y empresas incorporan perfiles que han mostrado su capacidad para aprovechar los agujeros de seguridad y evidenciar las vulnerabilidades de los sistemas. Son los casos de ‘Comex’, ‘GeoHot‘, ‘Cyanogen’ y otros jóvenes hackers que cambiaron de bando. No es un fenómeno nuevo, pues en materia de seguridad física también se han producido notables fichajes históricos, como el del falsificador de cheques Frank Abagnale Jr. por parte del FBI en la década de los sesenta. Llegó a fundar su propia empresa consultora en materia de fraudes económicos, lo cual tampoco es infrecuente si observamos otros casos, como el del prestidigitador estadounidense Apollo Robbins que asesora a las empresas para evitar robos, fraudes y estafas. En compliance existen personas que recorren ese camino en sentido inverso, aplicando sus conocimientos para encubrir o colaborar con conductas contrarias a la ética y el cumplimiento de las normas.
Los conocimientos sobre compliance pueden emplearse inapropiadamente hasta corromper su finalidad última. Fueron las autoridades sobre Competencia las primeras en advertir esta perversión: en septiembre de 2012 la antigua Office of Fair Trading británica consideró la posibilidad de que los programas de compliance constituyeran un factor agravante de las sanciones a las empresas, cuando se empleaban para facilitar el incumplimiento o confundir a las autoridades. Recientemente, la Autorità Garante della Concorrenza e del Mercato aprobó en Italia unas líneas directrices en ese mismo sentido.
Asesorar para ocultar el incumplimiento de las leyes o para dificultar la supervisión de las autoridades sólo puede acarrear consecuencias adversas, convirtiendo al Compliance Officer en un encubridor de de actos ilícitos o incluso partícipe necesario en su ejecución. En la mayoría de los casos se llega a esta situación tras recorrer una espiral creciente de irregularidades.
El criminólogo norteamericano Lawrence W. Sherman describió en 1985 las seis fases de degeneración progresiva de la conducta por la que atraviesan los policías corruptos. Cada una de ellas era poco significativa respecto de la precedente, pero mostraban una degradación muy relevante cuando se comparaba el inicio con el final. En compliance, como en muchas facetas de la vida, el empeoramiento de la conducta es gradual, de modo que se comienza tolerando algunas irregularidades y se termina asesorando sobre cómo ocultarlas. Y cuando se ocupa de ello el Compliance Officer se pervierte completamente esta figura.
Sobrellevar las corruptelas que se producen en las organizaciones les brinda un halo de normalidad, haciéndolas invisibles ante los ojos de todos. De ahí la necesidad de detener cualquier irregularidad, por mínima que parezca, pues su afianzamiento será la base de otras mayores. El profesor Philip Zimbardo, de la Universidad de Standford, desarrolló en 1969 un conocido estudio de psicología social, consistente en dejar dos vehículos idénticos abandonados en ubicaciones distintas: una zona deprimida y la otra de elevado poder adquisitivo. En la primera, el vehículo fue rápidamente vandalizado, mientras que en el segundo parecía mantener su integridad. Sin embargo, a partir del momento en que el investigador rompió un cristal de dicho vehículo, sufrió un proceso de pillaje similar al anterior. Esta experiencia explica la necesidad de mantener tolerancia cero ante ciertas conductas, por insignificantes que parezcan, para evitar que degeneren rápidamente, incluso en colectivos aparentemente instruidos. Este principio está presente en la mayoría de textos y estándares sobre Compliance.
No obstante, el principio de tolerancia cero a las irregularidades de Compliance queda huérfano de efectividad cuando no comporta controles que permitan prevenir desviaciones de conducta o detectarlas de manera temprana. En el video número 7 de la Serie destinada a planificar una entrevista forense de Compliance, abordo una pregunta clave a formular ante un incidente: ¿actuaron correctamentre los controles y procedimientos dispuestos para evitarlo? Dependiendo de la respuesta a dicha cuestión, quedará en entredicho la diligencia de la organización y de sus responsables en respaldar efectivamenten una cultura ética y de respeto a la Ley. Es un aspecto fundamental para respaldar verdaderamente la tolerancia cero ante los incidentes que atentan contra ello.
Deja un comentario