El “compliance” ha arribat per quedar-se dins del món legal i d’empresa. Ha assolit un protagonisme creixent que ha acabat per consolidar-se en l’entramat empresarial del nostre país, no ja tan sols en empreses grans, sinó també en mitjanes i petites.

La funció de “compliance” s’ha anat estenent al nostre panorama  empresarial, motivat per la necessitat de poder fer front al creixent volum de noves normatives i reglaments, de gran complexitat en molts dels sectors, que ha obligat a una readaptació interna de caire estructural i organitzatiu, així com a una obligada revisió i actualització dels estàndards de qualitat i de gestió exigits.

És un fet constatable que aquest modern concepte de “compliance” arriba amb retard al nostre país, principalment de la ma d’empreses que tenen les seves matrius a l’estranger i amb una important cultura corporativa, i també d’aquelles empreses que, amb importants  connexions internacionals, és veuen obligades a desenvolupar i implementar plans de “compliance” per a garantir i proporcionar seguretat als seus socis estrangers.

Què és el “compliance”?

El “compliance” consisteix en establir un model intern de compliment de la legalitat, a fi d’establir les polítiques, directrius i procediments interns adequats i suficients per a garantir que una empresa, amb inclusió dels seus quadres directius, empleats i tots els agents vinculats, compleixin escrupolosament amb el marc normatiu vigent d’aplicació.

S’ha d’entendre com a marc normatiu, no tan sols les normes legals (Lleis, Reglaments …), sinó totes aquelles directrius de caire intern, tals com normes ètiques de funcionament i compromisos amb tercers (clients, proveïdors), tenint en compte que hi ha situacions que, si bé, poden entendre’s dins del marc normatiu i legal d’aplicació, poden no revestir el caire moral i ètic exigit. Per aquest motiu és important afrontar i plantejar-se el “compliance” amb la perspectiva del sector concret al que pertany l’empresa, el tipus de servei o producte final que s’hi dóna, així com la seva dimensió i projecció.

Dins de l’organigrama de l’empresa resulta important que tots els departaments, ja estiguin centralitzats o descentralitzats, interns o externs, s’articulin, coordinin i implementin, a fi de que els plans de  “compliance” siguin efectius en la pràctica i funcionament diari, com element generador de valor afegit i amb la finalitat d’evitar i/o mitigar riscos, contribuint a una millora de la cultura i praxis empresarial.

L’objectiu d’un programa i pla de “compliance” és el de tenir tots els riscos identificats, a fi de que, arribat el cas de produir-se i materialitzar-se un d’ells, es disposi d’un protocol d’actuació normat i reglat que pugui donar una resposta àgil i ràpida en el temps, i mitigui o redueixi el possible impacte negatiu i de conseqüències greus per a la organització.

És per aquest motiu que la planificació, regulació i desenvolupament d’un programa de “compliance” s’ha de veure com una oportunitat de creixement i millora com a organització empresarial, amb l’objectiu d’implementar, a nivell d’estructura i funcionament intern, un model eficaç de control de riscos i compliment legal.     

Breu història del “compliance”

El sector financer va ser el primer on apareix i es fa necessari un desplegament dels plans de “compliance”. El motiu principal és l’alt nivell de rigor i exigència al que està sotmesa la seva pròpia normativa i regulació.

A aquests efectes, les entitats financeres és preocupen per assegurar l’estricte i escrupolós compliment de la complexa normativa que és d’aplicació al sector.

Amb el pas dels anys és constata, en tots els sectors empresarials i industrials, una major profusió de legalitat i normativa cada més complexa i exigent que deriva i es tradueix en una creixent necessitat d’instaurar, regular i desenvolupar, en tota organització empresarial, programes i plans de “compliance”.

Els exemples son molts: els protocols sobre protecció de dades; les normes ISO específiques per a la gestió i control del compliment de la normativa i legalitat d’aplicació en cada sector, …

És interessant destacar, als efectes d’entendre i visualitzar la definitiva implantació i consolidació de la “compliance” en la pràctica diària empresarial en el nostre país, que ja fa uns anys va ser modificat el Codi Penal de l’any 2010 i va quedar aprovada la “Responsabilitat Penal de les Persones Jurídiques”, ja sigui per delictes comesos en el seu nom, per compte dels seus representants legals i administradors, així com per aquells que, estant sotmesos a la seva autoritat, hagin pogut incorre en els fets constitutius de delicte i hagi pogut ser demostrat que no s’havien exercit sobre aquests els mètodes de control oportuns.

Va ser introduïda recentment una modificació respecte d’aquesta responsabilitat penal, quedant eximida de la mateixa la persona jurídica que hagi adoptat, reglamentat i executat, abans de la comissió del delicte, protocols i mesures de vigilància i control per a la seva prevenció o minimització significativa del risc. Així mateix, es recomana la creació d’un òrgan intern que, amb un cert grau d’autonomia, pragmatisme i suficiència, supervisi aquests protocols de control, i es pugui constatar que el delicte s’ha comés eludint-ne els mateixos per part dels seus autors.

És amb aquest nou escenari que el sector del “compliance” passa a esdevenir un element cabdal i quasi obligatori en el sector empresarial, imposant-se la programació i planificació de sistemes i protocols de control a fi d’eliminar o mitigar possibles responsabilitats i contribuint a un augment de la seguretat jurídica en d’altres àmbits  al marge del penal.

Xavier Escudero López, advocat