Compliance

¿Qué es el compliance? ¿Por qué el compliance? Somos expertos en compliance, consúltenos sin compromiso.

El compliance, término que, en el mundo empresarial, y vinculado, imprescindiblemente, al mundo legal de las compañías, está de moda. Y tanto es así que se ha creado incluso una nueva profesión, el compliance officer, figura que vinculada, por ahora en nuestro país, a las grandes compañías. Sin embargo, aunque con figuras distintas en el desempeño de estas funciones, en las pequeñas y medianas empresas, la obligación es la misma.

¿Qué es el compliance?

El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable.

Y no solo la normativa legal, vinculante a todos, sino también los protocolos o normas y códigos internos, los acuerdos con clientes o terceros o los decálogos empresariales acordados.

¿Cómo surge en España?

De la necesidad de asegurarse el cumplimiento con toda la normativa en las entidades financieras anglosajonas, bastante compleja en ocasiones, y con sanciones muy altas en caso de incumplimiento. Por ello comienzan a emplear a departamentos dedicados en exclusiva a asegurar el cumplimiento. Con anterioridad a esta figura, los encargados de ellos eran los asesores legales
En España, vamos con retraso. Se empieza a instaurar con el fin de que las grandes empresas extranjeras con sede en España, puedan dotar de seguridad y “protección” a sus socios extranjeros ante una posible conducta “culpable” de alguno de los directivos, administradores o empleados aquí.

Con la llegada de nuevas leyes que afectan a la mayoría de los sectores empresariales, las pequeñas y medianas empresas son cada vez más conscientes de la importancia de su seguridad, por ejemplo en materia de protección de datos, normas para un buen gobierno de una compañía o diversas directivas o normas ISO específicas en determinados sectores.

¿Cómo se aplica?

Esta función es llevada a cabo mediante cinco conjuntos de actuaciones, que han de coordinarse entre sí y planearse cuidadosamente:

  1. Identificación: se han de identificar los riesgos a los que se enfrenta la empresa, teniendo en cuenta su severidad e impacto y la probabilidad de que se den.
  2. Prevención: conociendo los riesgos, se debe diseñar e implementar procedimientos de control que protejan a la empresa.
  3. Monitorización y detección: la efectividad de los controles implementados debe ser supervisada, informando a la dirección de la exposición de la empresa a los riesgos, y realizando las auditorías periódicas que sean precisas.
  4. Resolución: cuando pese a todo surge algún problema de cumplimiento, debe trabajarse para su solución.
  5. Asesoramiento: los directivos y trabajadores deben recibir toda la información necesaria para llevar a cabo su trabajo de acuerdo con la normativa vigente.

¿Por qué el compliance?

Porque con la reforma del Código Penal, la responsabilidad penal de las personas jurídicas y su implantación, el compliance se ha convertido en una eximente de dicha responsabilidad penal por un delito.

Básicamente, establece el artículo 31 bis del Código Penal que la persona jurídica queda exenta de responsabilidad penal si ha llevado a cabo una serie de medidas de vigilancia y control idóneas para evitar cometer delitos o reducir el riesgo de poder cometerlos.

La responsabilidad penal ha sido la clara impulsora del compliance.

¿Quién puede llevarlo a cabo?

Tradicionalmente, estas funciones recaían en los departamentos de asesoría jurídica, al menos a nivel general. Pero debido a la mayor complejidad regulatoria han surgido personas que se especializan en esta función, ya sea desde dentro de la empresa como asesor in-house, o bien como parte de compañías especializadas en compliance.

De ahí que los grandes despachos de abogados y firmas de auditoría estén potenciando sus áreas de compliance para prestar esta función a las compañías que lo requieran.

Resulta importante que estos departamentos, ya sean centralizados o descentralizados, internos o externos, se articulen e implementen de manera que se les dote de la suficiente independencia y autoridad como para poder dirigir indicaciones a todas las esferas de poder de la empresa, y de los recursos suficientes para que su trabajo sea efectivo y no meramente ilusorio, evitando convertirse en un departamento con efectos únicamente publicitarios para terceros. Esto responde a considerar el compliance como un elemento generador de valor en la empresa evitando riesgo y contribuyendo a una mejor cultura empresarial, y no únicamente como un gasto.

Actualmente, los programas de prevención, gozan del rango de eximente en cuanto a la responsabilidad penal de las personas jurídicas.

Las personas jurídicas no pueden cometer delitos, es decir, no pueden cometer acciones con “culpabilidad”, propiamente dicha. No son las que comenten los delitos. Las personas jurídicas sí pueden sufrir penas. Las personas jurídicas serán penalmente responsables de determinados delitos (art. 31 bis 1). No cometen delitos, sino que se les impone una pena por los delitos cometidos por otras personas “culpables” de ello.

Desde mi punto de vista, y tal como sabiamente dice Don Antonio del Moral García, magistrado del Tribunal Supremo, para imponer una pena a una persona jurídica es necesario que otro (una persona física) cometa un delito.

Las personas jurídicas no pueden ni delinquir por sí solas, ni ser culpables en el sentido que predicamos esa categoría de las personas físicas.

La situación en las pequeñas y medianas empresas

En España la gran mayoría de compañías pertenece al famoso grupo de las PYMES. ¿Qué ocurre con las PYMES? Pues que muchas veces no disponen de los suficientes recursos económicos como para desarrollar un departamento específico en la materia o para encomendar a un externo la gestión de este cumplimiento normativo.

El legislador es consciente de ello, por lo que el marco normativo al que hice referencia suele ser aplicable únicamente a empresas de una mayor dimensión, además de incluirse excepciones dedicas a las empresas de menor tamaño. Pero sí resulta importante que, al menos, los gerentes tengan una familiaridad con el concepto, de cara a su trato con otras empresas de mayor dimensión, y que intenten en la medida de lo posible crear un clima favorable al respeto normativo.

Ejemplos de Control

Esos cambios legales hacen recaer sobre las empresas la responsabilidad en que han incurrido sus directivos o empleados, a no ser que aquellas puedan demostrar que han puesto los medios necesarios para evitar esas conductas inadecuadas, por ejemplo, en el cumplimiento de las leyes fiscales, la transparencia de la información contable, las actuaciones con impacto sobre el medio ambiente o las prácticas que pueden ser discriminatorias en la política de contratación del personal.

Confíe en expertos y consúltenos sin compromiso

Nos encargaremos de llevar a cabo el compliance de su empresa a costes razonables para usted o su empresa.

What is compliance? Why compliance? We are experts in compliance, contact us without obligation.

Compliance, a term that, in the business world, and necessarily linked to the legal world of companies, is fashionable. And so much so that a new profession has even been created, the compliance officer, a figure that, for the time being in our country, is linked to large companies. However, although with different figures in the performance of these functions, in small and medium enterprises, the obligation is the same.

What is compliance?

Compliance consists of establishing appropriate and sufficient policies and procedures to ensure that a company, including its officers, employees and related agents, comply with the applicable regulatory framework.

And not only the legal regulations, binding on all, but also protocols or internal standards and codes, agreements with customers or third parties or agreed business decalogues.

How did it come about in Spain?

The need to ensure compliance with all regulations in Anglo-Saxon financial institutions, which is sometimes quite complex, and with very high sanctions in the event of non-compliance. That is why they are beginning to employ departments dedicated exclusively to ensuring compliance. Prior to this figure, the legal advisors were in charge of them.
In Spain, we’re late. It is beginning to be established so that large foreign companies based in Spain can provide security and «protection» to their foreign partners against a possible «guilty» conduct of any of the managers, administrators or employees here.

With the advent of new laws affecting most business sectors, small and medium-sized enterprises are becoming increasingly aware of the importance of their security, for example in the area of data protection, rules for good corporate governance or various directives or ISO standards specific to certain sectors.

How is it applied?

This function is carried out through five sets of actions, which need to be coordinated and carefully planned:

Identification: the risks faced by the company must be identified, taking into account their severity and impact and the likelihood of their occurrence.
Prevention: knowing the risks, control procedures must be designed and implemented to protect the company.
Monitoring and detection: the effectiveness of the controls implemented must be supervised, informing management of the company’s exposure to risks, and carrying out periodic audits as necessary.
Resolution: when in spite of everything some problem of fulfillment arises, it must be worked for its solution.
Advice: managers and workers must receive all the necessary information to carry out their work in accordance with current regulations.

Why compliance?

Because with the reform of the Criminal Code, the criminal liability of legal entities and its implementation, compliance has become a way of exempting them from criminal liability for a crime.

Basically, article 31 bis of the Criminal Code establishes that the legal person is exempt from criminal responsibility if it has carried out a series of suitable surveillance and control measures to avoid committing crimes or reduce the risk of being able to commit them.

Criminal liability has been the clear driver of compliance.

Who can do it?

Traditionally, these functions fell to legal departments, at least at a general level. But due to greater regulatory complexity, people have emerged who specialize in this function, either from within the company as in-house counsel, or as part of companies specializing in compliance.

This is why large law firms and audit firms are strengthening their areas of compliance to provide this function to companies that require it.

It is important that these departments, whether centralized or decentralized, internal or external, are articulated and implemented in such a way that they are endowed with sufficient independence and authority to be able to direct indications to all spheres of power of the company, and sufficient resources for their work to be effective and not merely illusory, avoiding becoming a department with only advertising effects for third parties. This responds to considering compliance as an element that generates value in the company, avoiding risk and contributing to a better business culture, and not only as an expense.

Currently, prevention programs enjoy the rank of exempt in terms of criminal liability of legal persons.

Legal persons cannot commit crimes, that is to say, they cannot commit actions with «guilt» as such. They are not the ones who commit the crimes. Legal persons can be punished. Legal persons are criminally liable for certain offences (art. 31 bis 1). They do not commit crimes, but are punished for crimes committed by other persons «guilty» of it.

From my point of view, and as Don Antonio del Moral García, magistrate of the Supreme Court, wisely says, in order to impose a penalty on a legal person, it is necessary that another person (a natural person) commits a crime.

Legal persons cannot even commit a crime on their own.

Legal persons can neither offend on their own, nor be guilty in the sense that we preach that category of natural persons.

The situation in small and medium-sized enterprises

In Spain the vast majority of companies belong to the famous group of SMEs. What about SMEs? Many times they do not have enough economic resources to develop a specific department in the matter or to entrust an external management of this regulatory compliance.

The legislator is aware of this, so that the regulatory framework to which I referred is usually applicable only to larger companies, in addition to including exceptions dedicated to smaller companies. But it is important that, at least, managers have a familiarity with the concept, with a view to their dealings with larger companies, and that they try as far as possible to create a climate conducive to regulatory compliance.

Control Examples

These legal changes place on companies the responsibility incurred by their managers or employees, unless they can demonstrate that they have put in place the necessary means to avoid such inappropriate conduct, for example, in compliance with tax laws, transparency of accounting information, actions with an impact on the environment or practices that may be discriminatory in personnel hiring policy.

Trust in experts and consult us without commitment

We will carry out the compliance of your company at reasonable costs to you or your company.

Si continúa utilizando este sitio, acepta el uso de cookies. más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar