icon-avatar
Ecoley

'Compliance'

Foto: Archivo
  1. Rosa Sanz
  2. Axel-Dirk Blumenberg

El término compliance puede traducirse como cumplimiento normativo, esta terminología es la utilizada tradicionalmente por nuestro ordenamiento jurídico. El hecho de que una empresa cumpla la ley debería ser, en principio, algo obvio. No obstante, la extensa normativa de obligado cumplimiento y los riesgos asociados a infringirlas requieren una gestión profesional.

Compliance se puede definir como un modelo de gestión de riesgos legales, orientado a evitar la responsabilidad por incumplimiento de las leyes. En nuestro entorno, no sólo la responsabilidad penal de las personas jurídicas, sino también programas de compliance son habituales. Impulsados por los grandes escándalos corporativos -casos Siemens, Enron, Worldcom, etc.- cada vez más empresas implantan modelos para prevenir, detectar y reaccionar de manera adecuada ante riesgos legales, valorando los riesgos y costes de todo tipo, incluidos los reputacionales y siguiendo la tradición anglosajona, se ha demostrado que el lema si piensas que compliance es caro, prueba a no tenerlo, es plenamente cierto.

Siguiendo la tendencia jurídico penal de la mayoría de países de nuestro entorno, nuestro Código Penal introdujo en el año 2010 la responsabilidad penal de las personas jurídicas. La reforma, actualmente en tramitación, va más allá y establece la necesidad de un modelo de prevención de delitos que pueda servir para eximir a la empresa y a sus administradores de responsabilidad penal, aportando así seguridad jurídica. Este modelo, además de contar con un órgano encargado de vigilar el funcionamiento del modelo de prevención, debe cumplir los siguientes requisitos de organización:

- Análisis de riesgo: identificación de las actividades, en cuyo ámbito pueden ser cometidos los delitos.

- Formación de la voluntad de la persona jurídica: se trata de definir la toma de decisiones dentro de la persona jurídica -órganos de gobierno y otros procesos, por ejemplo contratación o distribución-. La falta de tales procesos puede facilitar la comisión de delitos por una falta de control.

- Gestión de recursos financieros para impedir la comisión de delitos: el objetivo es prevenir delitos como la corrupción.

- Obligación de informar de posibles riesgos e incumplimientos -canal de comunicación-: este sistema de alerta temprana permite a la empresa mejorar las medidas de organización y reaccionar de manera inmediata en caso de detectar un hecho potencialmente delictivo.

- Establecimiento de un sistema disciplinario: debe recogerse, de acuerdo con la regulación laboral aplicable, un catálogo de infracciones y sanciones, clave para la eficacia del sistema.

- Verificación y modificación: el modelo de prevención de delitos no es estático, sino que requiere una continua revisión y modificación, especialmente en caso de una nueva actividad empresarial o en caso de detectar una infracción.

¿Qué define un buen programa de 'compliance'?

Los programas más eficaces destacan por un enfoque de integridad, proximidad y adaptación máxima a las características de la compañía. Es decir, un buen programa de compliance se adapta a empresa y no al revés. Por tanto, la implantación de un programa no tiene que ser necesariamente un proceso extraordinariamente complejo, sino que puede ser gradual, en la medida de las capacidades de la compañía.

El Código Penal ofrece un mayor grado de seguridad jurídica, ya que la empresa que cumpla las pautas previstas puede resultar exenta de una hipotética responsabilidad penal. Sin embargo, no hay que perder de vista el objetivo final del programa, que es la prevención de la comisión de delitos. De este modo, el modelo de prevención de delitos ayuda a evitar ilícitos penales antes de que se produzca el riesgo y es el núcleo duro de las obligaciones de compliance establecido en el Código Penal.

Sin embargo, en la gestión empresarial, se amplía la sistemática a otros ámbitos a fin de dar adecuado tratamiento a todos los riesgos que surgen en su actividad.

La implantación de un programa de compliance es una carrera de fondo y en muchos casos la clave no es la creación de una gran cantidad de normativa interna, sino de fomentar un sentimiento de corresponsabilidad y ofrecer una brújula interna dando ejemplo y orientación en decisiones éticas complejas. En este sentido, cabe recordar la guía que acompaña a la UK Bribery Act y deja claro el propósito de dicha Ley Anti-Corrupción: "El objetivo es complicar la vida a las ovejas negras responsables por la corrupción y no a la gran mayoría de empresas decentes y cumplidoras con la ley".

Por Rosa Sanz, socia de Roca Junyent, y Axel-Dirk Blumenberg, del despacho Molins & Silva

WhatsAppFacebookTwitterLinkedinBeloudBluesky