¡Pide presupuesto en 2 min! ✓
Compliance

Qué es el compliance y por qué lo necesitas en tu empresa

11 Mins read

El modelo de Corporate Compliance o sistema de prevención del delito y cumplimiento normativo, aparece en nuestro país en el momento en que las personas jurídicas comienzan a ser consideradas como sujetos responsables penalmente, por los actos o hechos delictivos cometidos por sus trabajadores. En concreto, desde la reforma del Código Penal en el año 2015.

Desde el momento en el que se reconoció la posibilidad de que las empresas sean tengan responsabilidad jurídica a nivel penal, se hizo necesario introducir la figura del Compliance Officer en su plantilla.

Aquí tienes una completa guía sobre el Compliance, sus objetivos, tipos y ejemplos de cumplimiento normativo en España.

Qué significa Compliance

El modelo de prevención y cumpliento normativo existente en nuestro país, tiene como finalidad aplicar programas que fomenten actuaciones respetuosas con la ley, derivadas de la entidad y/o de los trabajadores, para así evitar la responsabilidad penal de las personas jurídicas.

La manera de evitar estas sanciones es, a través de programas de cumplimiento normativo. Estos programas sirven para prevenir los delitos que pudieran ser cometidos en un futuro, y de los que pueda ser responsable jurídica y penalmente la entidad.

Un sistema o modelo de Corporate Compliance fuerte dentro de la entidad, puede servir para eximir de responsabilidad a las empresas frente a eventuales hechos delictivos, si demuestran proactividad, si bien no es un seguro a todo riesgo.

Es similar a la implantación de modelos de adaptación a la normativa de protección de datos, ya que ambos sistemas tratan de evitar la comisión de infracciones y posterior imposición de sanciones (administrativas o penales).

Es aquí donde toma relevancia la figura del Compliance Officer, que puede recaer en uno o varios sujetos. El número de personas que sean designadas para prestar esta actividad, dependerá del tamaño de la entidad.

Esta figura gozará de autonomía dentro de la entidad a la que presta asistencia para desarrollar las tareas encomendadas. Bajo ningún concepto, la destitución de esta figura puede estar ligada al cabal desempeño de sus labores.

Compliance

¿De dónde proviene este término?

La aparición del compliance se tiene que ubicar en el sector financiero y en la cultura jurídica estadounidense y anglosajona. Nació en Estados Unidos, en concreto en el sistema financiero en la década de los 70.

Hubo casos de corrupción, casos de monopolio contrarios al principio de libre competencia y de soborno a funcionarios, como el Escándalo Lockheed Corporation, que hizo que se crease una ley, en 1977, para intentar combatir y eliminar aquellos casos de corruptela que se estaban viviendo en el país.

Años después, concretamente en 1997, se firmó el Convenio entre los miembros de la OCDE de “de Lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales”, el cual ha sido
ratificado por España en 2002, y dio lugar a la expansión por la preocupación de la regulación del compliance como forma de combatirla. Mediante esta ley, los diferentes países pudieron llevar a los tribunales a aquellas personas jurídicas, tuvieran su sede o no en el país, si dentro de ellos se sospechaban que se habían
cometido casos de sobornos y tráfico de influencias.

Esto fue utilizado por EEUU y se interpusieron acciones, llegando a condenar por corruptela a nueve empresas, y de ellas cuatro con domicilio europeo.

Normativas aplicables

NORMA ISO: Referencia a la Norma UNE-ISO 19600:2015 , UNE- ISO 37001 y UNE 19601: 2017

Son normas dictadas por la Organización Internacional de Normalización y las funciones de las mismas es dar directrices y así, conseguir que sean homólogos los procedimientos que se llevan a cabo.

La norma con la que empezó la regulación de este control del cumplimiento de la legalidad fue la norma UNE-ISO 37001, en la que se desarrollaba un sistema de gestión de lucha contra el soborno puesto que se observaba que no había conciencia acerca de ello.

El cumplimiento de la nueva norma propuesta confirmará a las organizaciones éticas que tienen las medidas correctas para prevenir el soborno por parte, en nombre de, o en contra de la organización.

Posteriormente y en base a la anterior, se creó la norma ISO 19600, la cual entró en vigor en 2015. Esta norma sirve de guía para aquellas empresas que introduzcan un sistema de compliance y así poder evitar el incumplimiento de las leyes y evitar todas las consecuencias negativas que esto acarrearía a la misma.

Se basa en la transparencia y es muy importante la idea de “buen ciudadano corporativo”, la misma norma la define y establece que es ese concepto se le asigna a las empresas que cumplan con el derecho.

Hay además una nueva norma, creada en marzo de 2017: ISO-19601:2017, en la cual se establecen los requisitos y
para adoptar, implementar, mantener y mejorar continuamente políticas de compliance penal y el resto de los elementos de un sistema de gestión de compliance penal en las organizaciones.

Código penal

En 2010, en concreto a través de la LO 5/2010 de 22 de junio, se introdujo en España, en nuestro Código Penal, la responsabilidad de las personas jurídicas privadas y es este uno de los motivos de que en la actualidad las empresas implanten programas de cumplimiento y sea un sector en auge.

Esta causa, unida a la modificación también del mismo código en el 2015 a través de otra ley orgánica, de 30 de marzo, que incluye una serie de motivos por las que extingue la responsabilidad criminal de personas jurídicas, y entre las que se incluye tener programas de cumplimiento y que sean efectivos.

Funciones y objetivos del Compliance

La principal meta del Compliance es alinear los objetivos de la empresa con el cumplimiento de los requerimientos jurídicos a nivel nacional e internacional. También se ocupa de regular las operaciones internas para su adecuación a los estándares y códigos diseñados para garantizar ese cumplimiento.

Se trata de una función que varía constantemente para adaptar la empresa a un marco regulatorio cada vez mayor y más complejo.

Para enfrentarse a todos esos desafíos, los sistemas de compliance se articulan en torno a tres pilares:

Prevención

En esta fase, se dota a las empresas de las herramientas que eviten la comisión de delitos. Se establecen procedimientos que permitan el cumplimiento de la ley y se materializan esos procedimientos en el comportamiento diario de los empleados.

Las tareas relacionadas con la prevención son:

Identificar y evaluar los riesgos

La primera función del compliance es detectar los delitos que pueden ser prevenidos y las actividades de la empresa que pueden llegar a ser constitutivas de delito. Exige también determinar los riesgos por incumplimiento y analizar el alcance de los mismos para priorizar las acciones del programa de compliance.

Diseñar e implementar protocolos y procedimientos

Se establecerán protocolos y procedimientos para prevenir la comisión de delitos a través de:

  • Elaboración de un código de conducta
  • Establecimiento y ejecución de políticas sobre la toma de decisiones
  • Fijación de medidas concretas de vigilancia y control
  • Planificación del sistema disciplinario con los correspondientes incentivos por cumplimiento y sanciones por incumplimiento
  • Inclusión de clausulas de prevención y cumplimiento en los contratos con proveedores, por cuya actividad la empresa también puede ser responsable penalmente.

Orientación y apoyo a las diferentes áreas

Se orientará y apoyará a las distintas áreas de la empresa para que puedan implementar los protocolos y procedimientos y ajustarse a los estándares de forma efectiva.

Marcar el tono ético entre los consejeros y directivos

Se trasladará a los directivos la importancia de priorizar los criterios de cumplimiento y de ética en la toma de decisiones y transmitirlos a través de su práctica diaria.

Sensibilizar a toda la organización

Debe sensibilizarse a toda la empresa sobre la importancia del cumplimiento normativo e implementar iniciativas para promover una cultura ética en la organización.

Políticas de contratación y promoción

Esto evitará responsabilidades a la empresa derivadas de actos realizados por un empleado en ejercicio de sus funciones.

Funciones y objetivos del Compliance

Detección y reporte

En esta fase se localizan posibles focos de incumplimiento y se informa al órgano responsable para que adopte las medidas oportunas. Es una de las labores más importantes del cumplimiento normativo, ya que la empresa es responsable de aquellos delitos cometidos por omisión de sus deberes de supervisión, vigilancia y control.

La empresa puede quedar exenta de responsabilidad por delitos cometidos en su nombre cuando demuestre que ha adoptado las medidas de vigilancia y control adecuadas para prevenirlos.

Esta fase comprende las siguientes actuaciones:

Vigilancia y control del cumplimiento del modelo de prevención

Para controlar el cumplimiento de modelo de prevención que identifica los comportamientos irregulares en la empresa. Para ello se utilizarán:

  • monitorizaciones de los indicadores de riesgo,
  • test periódicos de verificación de la adecuación de las operaciones a la normativa,
  • canales de denuncias (whistleblowing),
  • investigaciones internas,
  • auditorías independientes

Informar al Consejo de Administración

Se le enviarán informes periódicos sobre los posibles riesgos e incumplimientos detectados.

Medir el desempeño

Se medirá el desempeño del modelo, de los resultados y de la consecución de los objetivos previstos.

Resolución

En caso de incumplimiento, compliance se encargará de impedir, minimizar o compensar el impacto de las actuaciones indebidas. Para ello debe:

  • Establecer recomendaciones y medidas para garantizar la resolución de incidentes, la subsanación de deficiencias detectadas y evitar su repetición.
  • Adoptar sanciones para los casos de incumplimiento, según el sistema disciplinario establecido.
  • Modificar el modelo, tras descubrir fallos en su funcionamiento o por cambios en la empresa. Y asegurar su adecuación a los nuevos requerimientos de la regulación y del negocio.

Tipos de Compliance

El Compliance puede dividirse en tres tipos que vemos a continuación.

Potestativo

Este tipo de compliance no es obligatorio ni tiene consecuencias perjudiciales inmediatas para aquellos que no adopten las medidas propuestas.

Cuasi-potestativo

Un ejemplo de este tipo de compliance es el Código de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores. En él se establecen una serie de recomendaciones en materia de buen gobierno. Esas Sociedades están obligadas a cumplir dichas recomendaciones o a explicar el motivo por el que no las cumplen a través de un informe anual de gobierno corporativo.

Imperativo

Un claro ejemplo de este tipo de compliance es la normativa de Protección de datos, que debe implantarse de forma eficaz y homogénea en todo el territorio de la UE. Se trata de un Compliance obligatorio y cuyo incumplimiento tiene graves consecuencias. Siguiendo el ejemplo anterior, el incumplimiento del RGPD puede ocasionar multas de hasta 20 millones de euros.

El cumplimiento normativo en España

Respecto a las modificaciones operadas por la reforma introducida por la LO 1/2015 sobre la responsabilidad de las personas jurídicas, se puede decir inicialmente, que se ha conseguido atribuir a esta figura jurídica aspectos actuales y novedosos en su regulación, auspiciados por las normativas emanadas por los Convenios Internacionales que regulan esta materia.

De entre las novedades más relativas de esta modificación, nos encontramos ante un sistema de eximentes y atenuantes, basados en el fenómeno de la autorregulación del funcionamiento interno de las personas jurídicas, entendido esto, como la contraprestación que otorga el Estado a las empresas a cambio de que se hagan
responsables de las consecuencias derivadas de sus actos.

En la actualidad es la misma persona jurídica la responsable de sus actos. Teniéndo como hecho propio de la persona jurídica, aquella actuación delictiva cometida por cualquier persona física en el ámbito de la sociedad.

En los programas de cumplimiento normativo, no se puede obviar, que el legislador ha obrado con gran acierto al regular la figura de compliance program, pues, sin duda, los controles eficaces en el seno de una persona jurídica se hacen cada vez más necesarios para el mantenimiento, buen nombre, reputación y funcionamiento de cualquier sociedad, creando una cultura de la precaución y de la previsión en las sociedades con el fin de evitar que se aprovechen o utilicen su actividad y estructuras para la comisión de delitos.

Ejemplos de empresas que aplican el Compliance

La corrupción dentro de la empresa se produce de diferentes maneras y lo que se pretende hacer con los programas de cumplimiento es erradicarlo y que predomine la transparencia.

Se puede decir que las normas de cumplimiento y los programas que contienen estas exigencias en relación con el derecho mercantil, están relacionadas con una gran cantidad de materias, entre las que incluye aspectos como:

  • protección de datos,
  • ley del mercado de valores,
  • prevención de blanqueo de capitales (PBC),
  • leyes financieras,
  • derecho de la competencia, etc.

Derecho de la competencia

Hay relación entre el compliance y el derecho a la competencia y así se manifiesta en la norma ISO 19600.

Muchas empresas son condenadas a multas de millones de euros como consecuencia de prácticas anticompetitivas y es por ello que parte del programa de cumplimiento de la empresa tiene que ser específico para intentar solventar los
problemas de competencia.

Con ello se establecen directrices de actuación de la empresa en el tema de la competencia para cumplir con el
derecho de la competencia que establecen mandatos y obligaciones.

Derecho financiero (Blanqueo de capitales)

Esta conexión de la empresa con el problema del blanqueo de capitales nos lleva a pensar en la relación que tiene el derecho financiero con el compliance y es que también se crea un departamento dentro de los propios que se encargan del cumplimiento del compliance, es decir, de los diferentes compliances officers, para intentar controlar el cumplimiento legal respecto a sus normas y no tener consecuencias negativas como pueden ser pérdidas de dinero o incluso empeorar la imagen de la empresa ya que hoy en día, está muy mal visto entre los ciudadanos que son contribuyentes y pagan lo exigido por la Agencia Tributaria, que haya empresas que no lo hagan, y esto supone una pérdida de reconocimiento para la misma. Por ello, sobre todo las empresas multinacionales invierten ,en un Compliance Officer que controle y vigile este aspecto.

Para que las empresas puedan prevenirse del blanqueo de capitales deben estar muy preparados para que no se den peligros y tampoco zonas que sean riesgosas y que puedan dar lugar a esos ilícitos.

¿Por qué necesitas el Compliance en tu empresa?

Tomar medidas para cumplir con tus obligaciones legales puede parecer una obviedad administrativa, pero solo cumplir con sus requisitos mínimos puede dar como resultado oportunidades perdidas. Comprender los motivos de las diversas reglas, leyes y reglamentos que rigen tu negocio te ayudará a aprovechar los beneficios que ofrecen y, al mismo tiempo, garantizará que cumplas con los requisitos en todo momento.

Compliance en empresa

El aplicar un programa de compliance produce importantes beneficios para la empresa.

Incremento del negocio

En su sentido comercial, “cumplimiento” se refiere a una empresa que cumple con sus obligaciones legales, a menudo para proteger la salud, la seguridad y el bienestar de los demás.

Ejemplos simples de cumplimiento incluyen obtener una licencia comercial en su ciudad y pagar sus impuestos.

La importancia del cumplimiento es más evidente a medida que los problemas se vuelven más complejos cuando el negocio crece. Tendrás responsabilidades ampliadas con respecto a tus trabajadores, que abarcan contratación, despido, discriminación, acoso, seguridad, salarios, nómina y beneficios.

El garantizar el cumplimiento normativo hará que tus clientes, empleados y proveedores tengan más confianza en tu empresa por lo que tu negocio crecerá.

Reducción de problemas legales

La consecuencia más obvia del cumplimiento es que disminuye el riesgo de multas, sanciones, paros laborales, demandas o el cierre de tu negocio. Cuando no cumplas con algunos requisitos de cumplimiento es posible que recibas una advertencia y la oportunidad de corregir el problema. En otras situaciones, puedes enfrentarte a sanciones costosas.

El incumplimiento de tus obligaciones legales, como en tus procedimientos de fabricación o métodos de publicidad, también puede hacer que alguien te demande. Contrata a un experto en cumplimiento para asegurarte de que comprendes todas sus obligaciones legales y cómo cumplirlas.

Operaciones y seguridad mejoradas

Muchas normas y reglamentos comerciales pueden ayudarte más que perjudicarte.

Por ejemplo, las reglas sobre discriminación y acoso te ayudan a crear un mejor ambiente de trabajo para tus empleados, lo que puede conducir a una mayor productividad.

Seguir las reglas de seguridad y protección ayuda a prevenir lesiones, incendios o evacuaciones de edificios que perjudican su rentabilidad.

Mejores relaciones públicas

Cuando cumples con tus obligaciones legales, uno de los beneficios del cumplimiento es la capacidad de promocionarlas en tu sitio web y en tus materiales de marketing.

Por ejemplo, cuando colocas anuncios de trabajo, incluye el hecho de que eres un empleador que ofrece igualdad de oportunidades. Cuando reclutes nuevos trabajadores, resalta el compromiso de tu empresa con la seguridad física y la salud mental haciendo referencia a políticas y beneficios clave dedicados a la salud y el bienestar proactivos, como la licencia por maternidad y paternidad prolongada.

No obstante, si tienes alguna pregunta en particular, no dudes en ponerte en contacto con nosotros en el Tlf 91 489 64 19 o en el correo lopd@atico34.com, el departamento jurídico de Grupo Ático34 está ahí para ayudarte.

Related posts
ComplianceEmpresa

Responsabilidad social corporativa (RSC): empresas comprometidas con el futuro

12 Mins read
La responsabilidad social corporativa o RSC no es un concepto nuevo, pero sí que ha cogido mucho más peso e importancia desde…
ComplianceSoftware

Los mejores software para Compliance en Despachos Profesionales

4 Mins read
Llevar al día el compliance de la empresa puede resultar una tarea compleja y que consume mucho tiempo, por ello existen herramientas…
Compliance

Stakeholders ¿Cómo impactan a una empresa y cómo gestionarlos?

6 Mins read
Si hay un concepto que aparece una y otra vez dentro del mundo empresarial o el del marketing, es el de stakeholders;…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.