Compliance

¿Qué es el compliance? ¿Por qué el compliance? Somos expertos en compliance, consúltenos sin compromiso.

El compliance, término que, en el mundo empresarial, y vinculado, imprescindiblemente, al mundo legal de las compañías, está de moda. Y tanto es así que se ha creado incluso una nueva profesión, el compliance officer, figura que vinculada, por ahora en nuestro país, a las grandes compañías. Sin embargo, aunque con figuras distintas en el desempeño de estas funciones, en las pequeñas y medianas empresas, la obligación es la misma.

¿Qué es el compliance?

El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable.

Y no solo la normativa legal, vinculante a todos, sino también los protocolos o normas y códigos internos, los acuerdos con clientes o terceros o los decálogos empresariales acordados.

¿Cómo surge en España?

De la necesidad de asegurarse el cumplimiento con toda la normativa en las entidades financieras anglosajonas, bastante compleja en ocasiones, y con sanciones muy altas en caso de incumplimiento. Por ello comienzan a emplear a departamentos dedicados en exclusiva a asegurar el cumplimiento. Con anterioridad a esta figura, los encargados de ellos eran los asesores legales
En España, vamos con retraso. Se empieza a instaurar con el fin de que las grandes empresas extranjeras con sede en España, puedan dotar de seguridad y “protección” a sus socios extranjeros ante una posible conducta “culpable” de alguno de los directivos, administradores o empleados aquí.

Con la llegada de nuevas leyes que afectan a la mayoría de los sectores empresariales, las pequeñas y medianas empresas son cada vez más conscientes de la importancia de su seguridad, por ejemplo en materia de protección de datos, normas para un buen gobierno de una compañía o diversas directivas o normas ISO específicas en determinados sectores.

¿Cómo se aplica?

Esta función es llevada a cabo mediante cinco conjuntos de actuaciones, que han de coordinarse entre sí y planearse cuidadosamente:

  1. Identificación: se han de identificar los riesgos a los que se enfrenta la empresa, teniendo en cuenta su severidad e impacto y la probabilidad de que se den.
  2. Prevención: conociendo los riesgos, se debe diseñar e implementar procedimientos de control que protejan a la empresa.
  3. Monitorización y detección: la efectividad de los controles implementados debe ser supervisada, informando a la dirección de la exposición de la empresa a los riesgos, y realizando las auditorías periódicas que sean precisas.
  4. Resolución: cuando pese a todo surge algún problema de cumplimiento, debe trabajarse para su solución.
  5. Asesoramiento: los directivos y trabajadores deben recibir toda la información necesaria para llevar a cabo su trabajo de acuerdo con la normativa vigente.

¿Por qué el compliance?

Porque con la reforma del Código Penal, la responsabilidad penal de las personas jurídicas y su implantación, el compliance se ha convertido en una eximente de dicha responsabilidad penal por un delito.

Básicamente, establece el artículo 31 bis del Código Penal que la persona jurídica queda exenta de responsabilidad penal si ha llevado a cabo una serie de medidas de vigilancia y control idóneas para evitar cometer delitos o reducir el riesgo de poder cometerlos.

La responsabilidad penal ha sido la clara impulsora del compliance.

¿Quién puede llevarlo a cabo?

Tradicionalmente, estas funciones recaían en los departamentos de asesoría jurídica, al menos a nivel general. Pero debido a la mayor complejidad regulatoria han surgido personas que se especializan en esta función, ya sea desde dentro de la empresa como asesor in-house, o bien como parte de compañías especializadas en compliance.

De ahí que los grandes despachos de abogados y firmas de auditoría estén potenciando sus áreas de compliance para prestar esta función a las compañías que lo requieran.

Resulta importante que estos departamentos, ya sean centralizados o descentralizados, internos o externos, se articulen e implementen de manera que se les dote de la suficiente independencia y autoridad como para poder dirigir indicaciones a todas las esferas de poder de la empresa, y de los recursos suficientes para que su trabajo sea efectivo y no meramente ilusorio, evitando convertirse en un departamento con efectos únicamente publicitarios para terceros. Esto responde a considerar el compliance como un elemento generador de valor en la empresa evitando riesgo y contribuyendo a una mejor cultura empresarial, y no únicamente como un gasto.

Actualmente, los programas de prevención, gozan del rango de eximente en cuanto a la responsabilidad penal de las personas jurídicas.

Las personas jurídicas no pueden cometer delitos, es decir, no pueden cometer acciones con “culpabilidad”, propiamente dicha. No son las que comenten los delitos. Las personas jurídicas sí pueden sufrir penas. Las personas jurídicas serán penalmente responsables de determinados delitos (art. 31 bis 1). No cometen delitos, sino que se les impone una pena por los delitos cometidos por otras personas “culpables” de ello.

Desde mi punto de vista, y tal como sabiamente dice Don Antonio del Moral García, magistrado del Tribunal Supremo, para imponer una pena a una persona jurídica es necesario que otro (una persona física) cometa un delito.

Las personas jurídicas no pueden ni delinquir por sí solas, ni ser culpables en el sentido que predicamos esa categoría de las personas físicas.

La situación en las pequeñas y medianas empresas

En España la gran mayoría de compañías pertenece al famoso grupo de las PYMES. ¿Qué ocurre con las PYMES? Pues que muchas veces no disponen de los suficientes recursos económicos como para desarrollar un departamento específico en la materia o para encomendar a un externo la gestión de este cumplimiento normativo.

El legislador es consciente de ello, por lo que el marco normativo al que hice referencia suele ser aplicable únicamente a empresas de una mayor dimensión, además de incluirse excepciones dedicas a las empresas de menor tamaño. Pero sí resulta importante que, al menos, los gerentes tengan una familiaridad con el concepto, de cara a su trato con otras empresas de mayor dimensión, y que intenten en la medida de lo posible crear un clima favorable al respeto normativo.

Ejemplos de Control

Esos cambios legales hacen recaer sobre las empresas la responsabilidad en que han incurrido sus directivos o empleados, a no ser que aquellas puedan demostrar que han puesto los medios necesarios para evitar esas conductas inadecuadas, por ejemplo, en el cumplimiento de las leyes fiscales, la transparencia de la información contable, las actuaciones con impacto sobre el medio ambiente o las prácticas que pueden ser discriminatorias en la política de contratación del personal.

Confíe en expertos y consúltenos sin compromiso

Nos encargaremos de llevar a cabo el compliance de su empresa a costes razonables para usted o su empresa.

Si continúa utilizando este sitio, acepta el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar