El modelo de Corporate Compliance o sistema de prevención del delito y cumplimiento normativo, aparece en nuestro país en el momento en que las personas jurídicas comienzan a ser consideradas como sujetos responsables penalmente, por los actos o hechos delictivos cometidos por sus trabajadores. En concreto, desde la reforma del Código Penal en el año 2015.

Aquí tienes una completa guía sobre el Compliance, sus objetivos, tipos y ejemplos de cumplimiento normativo en España.

¿Qué es el compliance? Significado

Compliance es un término inglés que se traduce por cumplimiento normativo y hace referencia a las normas, tanto internas como externas, establecidas por una empresa, ente público o entidad.

El modelo de prevención y cumplimiento normativo existente en nuestro país, tiene como finalidad aplicar programas que fomenten actuaciones respetuosas con la ley, derivadas de la entidad y/o de los trabajadores, para así evitar la responsabilidad penal de las personas jurídicas.

La manera de evitar estas sanciones es, a través de programas de cumplimiento normativo. Estos programas sirven para prevenir los delitos que pudieran ser cometidos en un futuro, y de los que pueda ser responsable jurídica y penalmente la entidad.

Un sistema o modelo de Corporate Compliance fuerte dentro de la entidad, puede servir para eximir de responsabilidad a las empresas frente a eventuales hechos delictivos, si demuestran proactividad, si bien no es un seguro a todo riesgo.

Es similar a la implantación de modelos de adaptación a la normativa de protección de datos, ya que ambos sistemas tratan de evitar la comisión de infracciones y posterior imposición de sanciones (administrativas o penales).

Es aquí donde toma relevancia la figura del Compliance Officer, que puede recaer en uno o varios sujetos. El número de personas que sean designadas para prestar esta actividad, dependerá del tamaño de la entidad.

Esta figura gozará de autonomía dentro de la entidad a la que presta asistencia para desarrollar las tareas encomendadas. Bajo ningún concepto, la destitución de esta figura puede estar ligada al cabal desempeño de sus labores.

La función de Compliance, o cumplimiento normativo, tiene como finalidad aplicar programas dentro de la empresa que fomenten el desarrollo de actividades y negocios conforme a la normativa vigente.

La aparición del compliance en empresas se tiene que ubicar en el sector financiero y en la cultura jurídica estadounidense y anglosajona. Nació en Estados Unidos, en concreto en el sistema financiero en la década de los 70.

Hubo casos de corrupción, casos de monopolio contrarios al principio de libre competencia y de soborno a funcionarios, como el Escándalo Lockheed Corporation, que hizo que se crease una ley, en 1977, para intentar combatir y eliminar aquellos casos de corruptela que se estaban viviendo en el país.

Años después, concretamente en 1997, se firmó el Convenio entre los miembros de la OCDE de “de lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales“, el cual ha sido ratificado por España en 2002, y dio lugar a la expansión por la preocupación de la regulación del compliance empresarial como forma de combatirla. Mediante esta ley, los diferentes países pudieron llevar a los tribunales a aquellas personas jurídicas, tuvieran su sede o no en el país, si dentro de ellos se sospechaban que se habían podido cometer casos de sobornos y tráfico de influencias.

Esto fue utilizado por EE. UU. y se interpusieron acciones, llegando a condenar por corruptela a nueve empresas, y de ellas cuatro con domicilio europeo.

Normativas aplicables en empresas

Entre las normativas aplicables para garantizar el cumplimiento normativo en empresas están las normas ISO o UNE y el Código Penal.

NORMA ISO-UNE

La norma con la que empezó la regulación de este control del cumplimiento de la legalidad fue la norma UNE-ISO 37001, en la que se desarrollaba un sistema de gestión de lucha contra el soborno, puesto que se observaba que no había conciencia acerca de ello.

Actualmente está en vigor la Norma ISO-19601:2017, en la cual se establecen los requisitos y para adoptar, implementar, mantener y mejorar continuamente políticas de compliance penal y el resto de los elementos de un sistema de gestión de compliance penal en las organizaciones.

Código penal

En 2010, en concreto a través de la LO 5/2010 de 22 de junio, se introdujo en España, en nuestro Código Penal, la responsabilidad de las personas jurídicas privadas y es este uno de los motivos de que en la actualidad las empresas implanten programas de cumplimiento y sea un sector en auge.

Esta causa, unida a la modificación también del mismo código en el 2015 a través de otra ley orgánica, de 30 de marzo, que incluye una serie de motivos por las que extingue la responsabilidad criminal de personas jurídicas, y entre las que se incluye tener programas de cumplimiento normativo o compliance y que sean efectivos.

Objetivos del Compliance en la empresa

funciones objetivos compliance

La principal meta de implantar el Compliance es alinear los objetivos de la empresa con los objetivos de compliance, es decir, con el cumplimiento de los requerimientos jurídicos a nivel nacional e internacional. También se ocupa de regular las operaciones internas para su adecuación a los estándares y códigos diseñados para garantizar ese cumplimiento.

Se trata de una función que varía constantemente para adaptar la empresa a un marco regulatorio cada vez mayor y más complejo.

Para enfrentarse a todos esos desafíos, los sistemas de compliance se articulan en torno a tres pilares:

Prevención

En esta fase, se dota a las empresas de las herramientas que eviten la comisión de delitos. Se establecen procedimientos que permitan el cumplimiento de la ley y se materializan esos procedimientos en el comportamiento diario de los empleados.

Las tareas relacionadas con la prevención son:

  • Identificar y evaluar los riesgos
  • Diseñar e implementar protocolos y procedimientos, incluyendo la apertura de un canal de denuncias interno obligatorio
  • Orientación y apoyo a las diferentes áreas
  • Marcar el tono ético entre los consejeros y directivos
  • Sensibilizar a toda la organización
  • Políticas de contratación y promoción

Detección y reporte

En esta fase se localizan posibles focos de incumplimiento y se informa al órgano responsable para que adopte las medidas oportunas. Es una de las labores más importantes del cumplimiento normativo, ya que la empresa es responsable de aquellos delitos cometidos por omisión de sus deberes de supervisión, vigilancia y control.

La empresa puede quedar exenta de responsabilidad por delitos cometidos en su nombre cuando demuestre que ha adoptado las medidas de vigilancia y control adecuadas para prevenirlos.

Esta fase comprende las siguientes actuaciones:

  • Vigilancia y control del cumplimiento del modelo de prevención
  • Informar al Consejo de Administración
  • Medir el desempeño

Resolución

En caso de incumplimiento, compliance se encargará de impedir, minimizar o compensar el impacto de las actuaciones indebidas. Para ello debe:

  • Establecer recomendaciones y medidas para garantizar la resolución de incidentes, la subsanación de deficiencias detectadas y evitar su repetición.
  • Adoptar sanciones para los casos de incumplimiento, según el sistema disciplinario establecido.
  • Modificar el modelo, tras descubrir fallos en su funcionamiento o por cambios en la empresa. Y asegurar su adecuación a los nuevos requerimientos de la regulación y del negocio.

tarifas compliance

¿Por qué necesitan el Compliance pymes y empresas?

Tomar medidas para cumplir con tus obligaciones legales puede parecer una obviedad administrativa, pero solo cumplir con sus requisitos mínimos puede dar como resultado oportunidades perdidas. Comprender los motivos de las diversas reglas, leyes y reglamentos que rigen tu negocio te ayudará a aprovechar los beneficios que ofrecen y, al mismo tiempo, garantizará que cumplas con los requisitos en todo momento.

beneficios compliance en las empresas

El aplicar un programa de compliance produce importantes beneficios para la empresa.

  • Incremento del negocio: garantizar el cumplimiento normativo hará que tus clientes, empleados y proveedores tengan más confianza en tu empresa por lo que tu negocio crecerá.
  • Reducción de problemas legales: la consecuencia más obvia del cumplimiento es que disminuye el riesgo de multas, sanciones, paros laborales, demandas o el cierre de tu negocio. Cuando no cumplas con algunos requisitos de cumplimiento es posible que recibas una advertencia y la oportunidad de corregir el problema. En otras situaciones, puedes enfrentarte a sanciones costosas.
  • Operaciones y seguridad mejoradas: por ejemplo, las reglas sobre discriminación y acoso te ayudan a crear un mejor ambiente de trabajo para tus empleados, lo que puede conducir a una mayor productividad. Asimismo, seguir las reglas de seguridad y protección ayuda a prevenir lesiones, incendios o evacuaciones de edificios que perjudican su rentabilidad.
  • Mejores relaciones públicas: cuando cumples con tus obligaciones legales, uno de los beneficios del cumplimiento es la capacidad de promocionarlas en tu sitio web y en tus materiales de marketing. Por ejemplo, cuando colocas anuncios de trabajo, incluye el hecho de que eres un empleador que ofrece igualdad de oportunidades. Cuando reclutes nuevos trabajadores, resalta el compromiso de tu empresa con la seguridad física y la salud mental haciendo referencia a políticas y beneficios clave dedicados a la salud y el bienestar proactivos, como la licencia por maternidad y paternidad prolongada.

¿Cómo aplicar el Corporate Compliance en una empresa/pyme?

Para elaborar correctamente un Plan para aplicar el compliance en empresas se deben seguir una serie de pasos que incluyen la creación de protocolos de actuación, la definición de estrategias para identificar y prevenir riesgos, la revisión periódica del plan y su posible actualización y mejora.

Para ello, se deben realizar actuaciones como elegir al responsable de garantizar el cumplimiento normativo, establecer canales de comunicación y denuncia internos para la prevención de delitos o implementar un protocolo de actuación ante posibles riesgos.

Para ello es básico formalizar la estructura del gobierno corporativo de la empresa. Todos los miembros de la organización, desde altos directivos hasta el último trabajador, han de conocer la política de compliance de la empresa. Esto significa que deben existir unas reglas claras y conocidas por todos, que permitan tener una visión global e integral sobre la dirección que quiere llevar la empresa.

Ejemplos de aplicación del compliance empresarial

La corrupción dentro de la empresa se produce de diferentes maneras y lo que se pretende hacer con los programas de cumplimiento es erradicarlo y que predomine la transparencia.

Se puede decir que las normas de cumplimiento y los programas que contienen estas exigencias en relación con el derecho mercantil, están relacionadas con una gran cantidad de materias, entre las que incluye aspectos como:

  • Protección de datos
  • Ley del mercado de valores
  • Prevención de blanqueo de capitales (PBC)
  • Leyes financieras
  • Derecho de la competencia, etc.

Tipos de Compliance

Existen diferentes sistemas de compliance, los cuales pasamos a ver a continuación;

Potestativo

Este tipo de compliance no es obligatorio ni tiene consecuencias perjudiciales inmediatas para aquellos que no adopten las medidas propuestas.

Cuasi-potestativo

Un ejemplo de este tipo de compliance es el Código de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores. En él se establecen una serie de recomendaciones en materia de buen gobierno. Esas Sociedades están obligadas a cumplir dichas recomendaciones o a explicar el motivo por el que no las cumplen a través de un informe anual de gobierno corporativo.

Imperativo

Un claro ejemplo de este tipo de compliance es la normativa de Protección de datos, que debe implantarse de forma eficaz y homogénea en todo el territorio de la UE. Se trata de un Compliance obligatorio y cuyo incumplimiento tiene graves consecuencias. Siguiendo el ejemplo anterior, el incumplimiento del RGPD puede ocasionar multas de hasta 20 millones de euros.

Aparte de esta clasificación de tipos de sistemas de compliance, también podemos hablar de programas de gestión de compliance específicos, surgidos para ayudar a las empresas a cumplir con diferentes obligaciones legales, derivadas de distintas leyes y reglamentos, tanto de carácter general (leyes laborales, mercantiles, penales, fiscales, etc.) como aquellas que les afectan por el tipo de actividad que desempeñan.

Entre esos modelos específicos de compliance nos encontramos, por citar algunos ejemplos:

Una empresa puede adoptar uno o varios de estos programas de compliance y articularlos a través de un sistema de gestión de compliance legal o simplemente adoptar este último, ya que este engloba todos los riesgos de cumplimiento que puede enfrentar una empresa.

Compliance legal y sistema de prevención de delitos, ¿son lo mismo?

Si bien, son conceptos muy relacionados, el compliance legal y el sistema de prevención de delitos de una empresa no son exactamente lo mismo, aunque su función está muy relacionada entre sí.

Ya hemos visto que el compliance legal está enfocado en identificar y reducir los riegos del incumplimiento normativo.

Por su parte, un sistema de prevención de delitos se enfoca en identificar y prevenir la comisión de delitos que pueden quedar imputados a la persona jurídica (es decir, la empresa o entidad), que están tipificados en el Código Penal. Así, podríamos decir que el sistema de prevención de delitos forma una parte del compliance legal.

Sanciones compliance

¿Cuál es el reglamento sancionador en compliance? ¿Qué multas o sanciones se imponen a las empresas que no cumplen con la obligación de velar por el cumplimiento normativo?

Hasta el año 2020, las empresas españolas fueron sancionadas por los jueces con más de 2.450 millones de euros por no cumplir la normativa sobre compliance. Aparte de las multas económicas, no respetar el cumplimiento normativo puede acarrear otras consecuencias para la empresa, como la pérdida de negocio o la inhabilitación temporal.

A continuación vemos una serie de delitos cuya responsabilidad afecta a las personas jurídicas, y sus respectivas sanciones:

  • Tráfico ilegal de órganos o su trasplante: Multa del triple al quíntuple del beneficio obtenido.
  • Trata de seres humanos: Multa del triple al quíntuple del beneficio obtenido.
  • Delitos relativos a la prostitución y la corrupción de menores: Multa del triple al quíntuple del beneficio obtenido, del doble al cuádruple del beneficio obtenido o del doble al triple del beneficio obtenido, en función de la pena de prisión prevista para quien cometió el delito.
  • Estafas y fraudes Si para la persona física tienen prevista una pena de prisión multa del doble al quíntuple de la cantidad defraudada. Para el resto de los casos multa del doble al cuádruple de la cantidad defraudada.
  • Insolvencias punibles: Multa de dos a cinco años, de uno a tres años o de seis meses a tres años, en función de la pena de prisión prevista para quien cometió el delito.
  • Daños informáticos multa del doble al cuádruple del perjuicio causado o del doble al triple del año causado, en función de la pena de prisión prevista para quien cometió el delito. Multa del doble al cuádruple del beneficio si el delito conlleva una pena de prisión. En el resto de casos, multa de doble al triple del beneficio obtenido.
  • Receptación y blanqueo de capitales. Multa de dos a cinco años o de seis meses a dos años, en función de la pena de prisión prevista para quien cometió el delito.
  • Delitos contra la Hacienda Pública y la Seguridad Social: Multa del tanto al doble de la cantidad defraudad. También la pérdida de la posibilidad de obtener subvenciones y gozar de los beneficios fiscales o de la Seguridad social en un plazo de tres a seis años.
  • Delitos de construcción, edificación o urbanización ilegal: Multa de uno a tres años.
  • Delitos contra el medio ambiente: Multa de dos a cinco años o de uno a tres años, en función de la pena de prisión prevista para quien cometió el delito..
  • Delitos relativos a la energía nuclear y a las radiaciones ionizantes: Multa de dos a cinco años.
  • Tráfico de drogas: Multa de dos a cinco años o del doble a cuádruple del valor de la droga, o de uno a tres años o doble al cuádruple del valor de la droga, en función de la pena de prisión prevista para quien cometió el delito.
  • Cohecho: Multa del triple al quíntuple del beneficio obtenido, o del doble al cuádruple del beneficio obtenido, en función de la pena de prisión prevista para quien cometió el delito.
  • Tráfico de influencias: Multa de seis meses a dos años.
  • Financiación del terrorismo: Multa de dos a cinco años o de uno a tres años, en función de la pena de prisión prevista para quien cometió el delito.
  • Contrabando: Multa del duplo al cuádruplo del valor de los bienes o mercancías objeto del contrabando. Prohibición de obtener ayudas, subvenciones o exenciones fiscales entre uno y tres años.

El cumplimiento normativo de las empresas españolas en 2022

Respecto a las modificaciones operadas por la reforma introducida por la LO 1/2015 sobre la responsabilidad de las personas jurídicas, se puede decir inicialmente, que se ha conseguido atribuir a esta figura jurídica aspectos actuales y novedosos en su regulación, auspiciados por las normativas emanadas por los Convenios Internacionales que regulan esta materia.

De entre las novedades más relativas de esta modificación, nos encontramos ante un sistema de eximentes y atenuantes, basados en el fenómeno de la autorregulación del funcionamiento interno de las personas jurídicas, entendido esto, como la contraprestación que otorga el Estado a las empresas a cambio de que se hagan
responsables de las consecuencias derivadas de sus actos.

En la actualidad es la misma persona jurídica la responsable de sus actos. Teniendo como hecho propio de la persona jurídica, aquella actuación delictiva cometida por cualquier persona física en el ámbito de la sociedad.

En los programas de compliance para empresas no se puede obviar que el legislador ha obrado con gran acierto al regular la figura de compliance program, pues, sin duda, los controles eficaces en el seno de una persona jurídica se hacen cada vez más necesarios para el mantenimiento, buen nombre, reputación y funcionamiento de cualquier sociedad, creando una cultura de la precaución y de la previsión en las sociedades con el fin de evitar que se aprovechen o utilicen su actividad y estructuras para la comisión de delitos.

Compliance y protección de datos

Una de las principales obligaciones del compliance es cumplir con la actual normativa de protección de datos. El Reglamento General de Protección de Datos o RGPD es la ley de base que han de cumplir los Estados miembros de la Unión Europea.

Esta normativa ha reforzado la protección de los usuarios respecto al acopio y gestión de sus datos personales, otorgando nuevos derechos como el derecho al olvido, y reforzando otros como el derecho de acceso, rectificación, supresión, limitación del tratamiento portabilidad y oposición. Asimismo, ha establecido nuevas obligaciones para los responsables y encargados del tratamiento de datos.

Este RGPD queda establecido como la norma general, sin perjuicio de que cada Estado miembro de la UE pueda elaborar su propia normativa nacional, siempre siguiendo las directrices de la ley europea. En el caso de España ha entrado en vigor la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales), que sustituye a la anterior LOPD.

Servicio de compliance de Grupo Atico34

Para que las empresas puedan prevenirse del blanqueo de capitales y otros delitos deben estar muy preparadas para evitar situaciones que puedan dar lugar a esos comportamientos ilícitos.

En Atico34 podemos ayudarte, Pone en contacto con nosotros en el teléfono 91 489 64 19 o en el correo lopd@atico34.com. El departamento jurídico de Grupo Ático34 estará siempre ahí para ayudarte.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.