En los últimos años, el entorno regulatorio y de negocios ha cambiado de manera acelerada, tanto en México como a nivel global. Lo que antes se consideraba una práctica recomendable, hoy es una exigencia ineludible. La razón principal es que las autoridades, inversionistas y contrapartes comerciales ya no se limitan a exigir el cumplimiento formal de la ley: ahora esperan que las empresas cuenten con programas de compliance sólidos, vivos y capaces de demostrar eficacia en la práctica.
En México, la responsabilidad penal de las personas morales dejó de ser un riesgo teórico y se ha convertido en una realidad tangible. El artículo 421 del Código Nacional de Procedimientos Penales y el artículo 11 Bis del Código Penal Federal establecen que una compañía puede ser sancionada penalmente si no cuenta con mecanismos de control adecuados. Hasta hace poco, sin embargo, estos preceptos se interpretaban de manera restringida, ya que el 11 Bis contemplaba un catálogo cerrado de delitos. En ese esquema, las empresas tenían un campo de responsabilidad relativamente acotado y podían dimensionar con mayor certeza sus riesgos.
Esa percepción cambió radicalmente con la sentencia de la Suprema Corte de Justicia de la Nación (Primera Sala, caso Leonardo Poblete vs. UBS, 30 de abril de 2025). En este fallo, la Corte declaró inconstitucional que los códigos locales exigieran un catálogo cerrado de delitos, lo que significa que cualquier conducta delictiva —incluida la discriminación laboral— puede generar responsabilidad penal para una persona moral si se acredita que ocurrió en su beneficio o bajo su autoridad. Además, la sentencia precisó que un programa de compliance no basta con existir en papel: debe ser efectivo y cumplirse en la práctica. Una empresa puede ser responsable incluso si cuenta con un programa de integridad deficiente o incumplido, pues un delito cometido por un subordinado en beneficio de la organización genera responsabilidad si se demuestra falta de debido control o supervisión interna.
Al tratarse de un precedente de la Suprema Corte, este criterio se vuelve obligatorio para todos los jueces del país, multiplicando la exposición de las empresas en todo el territorio nacional. Asimismo, coloca bajo la lupa a los órganos de gobierno y a los directivos, quienes tienen el deber de supervisar la implementación real de programas de cumplimiento. Las consecuencias no se limitan al ámbito jurídico: un proceso penal puede implicar la pérdida de acceso a contratos internacionales, cadenas de suministro y fuentes de financiamiento, lo que convierte al compliance en un elemento estratégico de competitividad además de una obligación legal.
El panorama internacional refuerza esta tendencia. En Estados Unidos, el Departamento de Justicia (DOJ) considera la calidad de los programas de compliance corporativo al decidir si entabla acciones penales, la cuantía de las multas y la posible imposición de monitores externos. En años recientes, el énfasis de las autoridades estadounidenses se ha desplazado del combate exclusivo a la corrupción bajo la Foreign Corrupt Practices Act (FCPA) hacia un mayor enfoque en el cumplimiento de sanciones financieras y de seguridad nacional, en coordinación con la Office of Foreign Assets Control (OFAC) y programas antilavado.
Ejemplos recientes lo ilustran con claridad. En junio de 2025, la unidad de inteligencia financiera de EE. UU. (FinCEN) identificó a CIBanco, Intercam Banco y Vector Casa de Bolsa como “preocupaciones primarias” de lavado de dinero vinculado al tráfico de fentanilo, prohibiendo a bancos estadounidenses realizar transacciones con ellas.
Asimismo, la reciente designación de cárteles mexicanos como el de Sinaloa, Jalisco Nueva Generación y del Golfo como Foreign Terrorist Organizations (FTOs) refuerza el riesgo de extraterritorialidad en materia de cumplimiento. Esta clasificación implica que cualquier acto que pueda interpretarse como “apoyo material” a dichas organizaciones puede generar consecuencias legales y financieras severas, incluso para empresas mexicanas que operen legítimamente en territorios donde estos grupos ejercen influencia. El riesgo es particularmente elevado debido a la prevalencia de prácticas como la extorsión y el cobro de derecho de piso: un pago forzado a estos grupos podría ser entendido por autoridades extranjeras como una forma de colaboración o financiamiento indirecto a organizaciones terroristas. Lo que en México puede parecer un mecanismo de supervivencia, en el exterior puede considerarse una violación grave de la ley, con sanciones que incluyen la exclusión del sistema financiero global.
A esto se suma la presión del mercado y de la sociedad. Inversionistas institucionales, fondos de capital privado y socios comerciales multinacionales han establecido como requisito indispensable la existencia de políticas anticorrupción, gestión de riesgos ambientales, sociales y de gobernanza (ESG), así como certificaciones alineadas con estándares internacionales como ISO 37001 (antisoborno), ISO 37301 (sistemas de gestión de compliance) o UNE 19601 (compliance penal).
En este contexto, contar con un programa de compliance robusto es crítico por cuatro razones:
En conclusión, el compliance ya no es un accesorio ni un gasto opcional: es un seguro estratégico contra riesgos legales y reputacionales, un requisito para hacer negocios en México y en el extranjero, y una inversión que protege el valor de la empresa en el largo plazo. El costo de no tenerlo supera por mucho la inversión de implementarlo. En un entorno donde la confianza es capital, el compliance se ha convertido en el lenguaje común de autoridades, inversionistas y socios comerciales: quien no lo habla, queda fuera.
Premios
.svg){kind=small}
