Compliance ¿Qué es?

En los últimos meses estamos viendo como el término “Compliance” aparece de manera recurrente, un día sí y otro día también, no sólo en la prensa económica si no en los medios de comunicación en general.

Por una parte, es innegable el incremento de la sensibilidad social que se ha venido produciendo en la última década respecto de la ética de los negocios (multinacionales que se nutren de mano de obra infantil en el tercer mundo, conglomerados cuya voracidad no ve freno en el deterioro ambiental, sobornos, etc). Por otro lado, casos de relevancia que involucran a importantes entidades financieras, graves intoxicaciones alimentarias y otros casos de actualidad, hablan de la responsabilidad penal de las sociedades y sacan a la palestra el término.

El compliance es un término con el que están familiarizadas las empresas de cultura anglosajona e incluso algunos países del norte de Europa pero que en España resulta prácticamente novedoso. Sin embargo, siendo el desembarco de esta cultura del cumplimiento normativo en España, Italia o Latinoamérica mucho más reciente, está teniendo un desarrollo a marchas forzadas debido, entre otras cosas, a las modificaciones legislativas que ha tenido lugar en los últimos años, todas ellas encaminadas hacia la autorregulación.

En efecto, dos hitos normativos han marcado la implantación del Compliance. El primero fue la entrada en vigor de la Reforma al Código Penal del año 2010 en el que se introduce la responsabilidad penal de las personas jurídicas. El segundo, la reforma del Código Penal del 1 de julio de 2015 que consolida y depura la responsabilidad penal de las personas jurídicas, delimitando el concepto de “debido control” y confirmado los planes de prevención de riesgos penales (Compliance Penal) como un sistema de gestión que puede, efectivamente, eximir o al menos atenuar la responsabilidad penal de la empresa.

En un lenguaje más prosaico, nos encontramos con que las empresas podrán ser  declaradas responsables penalmente de los delitos que se comentan en su seno (independientemente que sean cometidos por representantes, directivos o empleados), con todo lo que ello implica no solo a nivel de imposición de penas y reputación empresarial, sino también para los miembros de los órganos de gobierno de las sociedades quienes, además de por sus propios actos, podrían llegar a responder de actos ajenos en caso de no haber dotado a la organización de un plan de prevención de riesgos penales.

Un ejemplo claro y que se puede dar con relativa frecuencia podría ser el del soborno de un empleado de una empresa cliente para captarla arrebatándosela así a la competencia.

La imputación al empleado no excluye la imputación a la compañía. Para ello basta con que concurran dos requisitos:

• Que el delito cometido por el empleado lo haya sido en el ejercicio de su actividad como trabajador de la empresa.
• Que esa actividad la haya desarrollado en interés de la compañía. La sentencia 154/2016 del Tribunal Supremo deja claro que no importa que el delito sea cometido por motivaciones individuales (como podría ser un ascenso o unas mayores comisiones), basta con que la empresa, conocedora o no de ello, haya obtenido un provecho, beneficio o una ventaja, “(…)incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete (…)”.

A estos requisitos hay que añadir una tercera cuestión. El Código Penal exige que el empleado haya podido ejecutar la conducta delictiva porque la empresa no hubiera ejercido sobre él “el debido control atendidas a las concretas circunstancias del caso”. Es decir, y en sentido contrario, se contempla la exoneración de responsabilidad penal a la persona jurídica por los actos ilícitos de los empleados si demuestra que hizo todo lo que estaba a su alcance para prevenir y evitar la comisión del ilícito. Ahí es donde encuentra su ámbito de aplicación el Compliance Penal.

 

Definición.

Podemos definir el compliance o “Cumplimiento Normativo” como la implantación de un sistema interno que consiste en el diseño y puesta en marcha de un conjunto de normas, directrices y procedimientos que la empresa difunde a sus directivos, empleados y agentes vinculados para que estos conozcan y cumplan el marco regulatorio que le resulta de aplicación y que tiene como finalidad asegurar que la empresa opera con integridad evitando o, al menos, minimizando el riesgo de que se incurra en actos ilícitos.

Debemos tener en cuenta que cuando hablamos de marco regulatorio lo hacemos en el sentido más amplio del término. Así, no han de considerarse únicamente las normas legales, como leyes y reglamentos, sino que también deben incluirse las políticas internas, los compromisos con clientes, proveedores o terceros y, sobremanera, los códigos éticos que la empresa se haya comprometido a respetar.

Pero en ningún caso debemos entenderlo como una mera herramienta de gestión. No es una nueva ISO a implantar o una certificación a conseguir. Es mucho más. Casi podríamos hablar de una nueva cultura o filosofía en la forma en la que las sociedades de capital deben encarar su relación con los stakeholders o grupos de interés.

Características de un Compliance.

• Concilia la esfera legal y la esfera ética: podemos encontrarnos con muchos casos en los que las organizaciones actúan de forma legal pero no ética.
• Existen tres elementos indispensables para otorgar validez y eficacia a un sistema de Cumplimiento Normativo: Independencia, autoridad y recursos.
• Condición sine qua non para que el Compliance tenga éxito radica es que el departamento o persona responsable pueda influir en todos los niveles y departamentos de la empresa. De hecho, parte de ese éxito está en ir creando una cultura interna sobre el cumplimiento normativo que vaya calando en toda la organización hasta que todos sus miembros la asuman como propia.

El Compliance Penal pivota sobre cinco niveles de actuación que deben ser planificados cuidadosamente y coordinados entre sí:

1. Elaboración del mapa de riesgos: Identificación de los riesgos a los que se enfrenta la empresa, clasificándolos en función dela repercusión que pudieran tener y la probabilidad de que sucedan.
2. Prevención:uan vez conocidos los riesgos, se deben diseñar e implementar procedimientos de control que los eviten y protejan a la empresa.
3. Monitorizaciónde los controles implantados mediante las auditorías periódicas que sean precisas.
4. Resolución de los casos de incumplimiento cuando estos se produzcan pesa haber sido implantadas todas las medidas al alcance.
5. Asesoramiento y formación a los directivos y trabajadores para que puedan llevar a cabo su trabajo de acuerdo con la normas legales y de conducta.

En conclusión, las sociedades del siglo XXI se caracterizan por un crecimiento exponencial tanto en el número de interrelaciones que se producen a diario entre los actores como en la complejidad de estas. Por otra parte, la sociedad ha crecido paralelamente en cuanto a su nivel de sensibilización en relación a determinados comportamientos que algunas organizaciones, tanto públicas o privadas, han tenido en las últimas décadas y cuyo alto precio ha sido sufragado por la sociedad en general. Es por ello que el Compliance o Cumplimiento Normativo es un enorme paso para avanzar en el camino de la responsabilidad social y la transparencia.