El “compliance” ha llegado para quedarse dentro del mundo legal y de empresa. Ha logrado un protagonismo creciente que ha terminado por consolidarse en el entramado empresarial de nuestro país, no ya sólo en empresas grandes, sino también en medianas y pequeñas.
La función de “compliance” se ha ido extendiendo en nuestro panorama empresarial, motivado por la necesidad de poder hacer frente al creciente volumen de nuevas normativas y reglamentos, de gran complejidad en muchos de los sectores, que ha obligado a una readaptación interna de tipo estructural y organizativo, así como una obligada revisión y actualización de los estándares de calidad y de gestión exigidos.
Es un hecho constatable que este moderno concepto de “compliance” llega con retraso en nuestro país, principalmente de la mano de empresas que tienen sus matrices en el extranjero y con una importante cultura corporativa, y también de aquellas empresas que, con importantes conexiones internacionales, es ven obligadas a desarrollar e implementar planes de “compliance” para garantizar y proporcionar seguridad a sus socios extranjeros.
¿Qué es el “compliance”?
El “compliance” consiste en establecer un modelo interno de cumplimiento de la legalidad, a fin de establecer las políticas, directrices y procedimientos internos adecuados y suficientes para garantizar que una empresa, con inclusión de sus cuadros directivos, empleados y todos los agentes vinculados, cumplan escrupulosamente con el marco normativo vigente de aplicación.
Debe entenderse como marco normativo, no sólo las normas legales (Leyes, Reglamentos …), sino todas aquellas directrices de carácter interno, tales como normas éticas de funcionamiento y compromisos con terceros (clientes, proveedores), teniendo en cuenta que hay situaciones que, si bien, pueden entenderse dentro del marco normativo y legal de aplicación, pueden no revestir el carácter moral y ético exigido. Por este motivo es importante afrontar y plantearse el “compliance” con la perspectiva del sector concreto al que pertenece la empresa, el tipo de servicio o producto final que se da, así como su dimensión y proyección.
Dentro del organigrama de la empresa resulta importante que todos los departamentos, ya estén centralizados o descentralizados, internos o externos, se articulen, coordinen e implementen, a fin de que los planes de “compliance” sean efectivos en la práctica y funcionamiento diario, como elemento generador de valor añadido y con el fin de evitar y/o mitigar riesgos, contribuyendo a una mejora de la cultura y praxis empresarial.
El objetivo de un programa y plan de “compliance” es el de tener todos los riesgos identificados, a fin de que, llegado el caso de producirse y materializarse uno de ellos, se disponga de un protocolo de actuación normado y reglado que pueda dar una respuesta ágil y rápida en el tiempo, y mitigue o reduzca el posible impacto negativo y de consecuencias graves para la organización.
Es por este motivo que la planificación, regulación y desarrollo de un programa de “compliance” debe verse como una oportunidad de crecimiento y mejora como organización empresarial, con el objetivo de implementar, a nivel de estructura y funcionamiento interno, un modelo eficaz de control de riesgos y cumplimiento legal.
Breve historia del “compliance”
El sector financiero fue el primero donde aparece y se hace necesario un desarrollo de los planes de “compliance”. El motivo principal es el alto nivel de rigor y exigencia al que está sometida su propia normativa y regulación.
A estos efectos, las entidades financieras se preocupan para asegurar el estricto y escrupuloso cumplimiento de la compleja normativa que es de aplicación en el sector.
Con el paso de los años se constata, en todos los sectores empresariales e industriales, una mayor profusión de legalidad y normativa cada más compleja y exigente que deriva y se traduce en una creciente necesidad de instaurar, regular y desarrollar, en toda organización empresarial, programas y planes de “compliance” .
Los ejemplos son muchos: los protocolos sobre protección de datos; las normas ISO específicas para la gestión y control del cumplimiento de la normativa y legalidad de aplicación en cada sector, …
Es interesante destacar, a los efectos de entender y visualizar la definitiva implantación y consolidación de la “compliance” en la práctica diaria empresarial en el nuestro país, que ya hace unos años fue modificado el Código Penal del año 2010 y quedó aprobada la “Responsabilidad Penal de las Personas Jurídicas”, ya sea por delitos cometidos en su nombre, por cuenta de sus representantes legales y administradores, así como para aquellos que, estando sometidos a su autoridad, hayan podido incurrir en los hechos constitutivos de delito y haya podido ser demostrado que no se habían ejercido sobre estos los métodos de control oportunos.
Fue introducida recientemente una modificación respecto de esta responsabilidad penal, quedando eximida de la misma la persona jurídica que haya adoptado, reglamentado y ejecutado, antes de la comisión del delito, protocolos y medidas de vigilancia y control para su prevención o minimización significativa del riesgo. Asimismo, se recomienda la creación de un órgano interno que, con un cierto grado de autonomía, pragmatismo y suficiencia, supervise estos protocolos de control, y se pueda constatar que el delito se ha cometido eludiendo los mismos por parte de sus autores.
Es con este nuevo escenario que el sector del “compliance” pasa a convertirse en un elemento primordial y casi obligatorio en el sector empresarial, imponiendo -se la programación y planificación de sistemas y protocolos de control a fin de eliminar o mitigar posibles responsabilidades y contribuyendo a un aumento de la seguridad jurídica en otros ámbitos al margen del penal.
Xavier Escudero López, abogado
