El modelo de Compliance o sistema de prevención del delito y cumplimiento normativo, aparece en nuestro país en el momento en que las personas jurídicas comienzan a ser consideradas como sujetos responsables penalmente, por los actos o hechos delictivos cometidos por sus trabajadores. En concreto, desde la reforma del Código Penal en el año 2015.
Aquí tienes una completa guía sobre el Compliance, sus objetivos, tipos y ejemplos de cumplimiento normativo en España.
En este artículo hablamos de:
- ¿Qué es el compliance?
- Normativas aplicables en empresas
- Objetivos del Compliance en la empresa
- ¿Por qué necesitan el Compliance pymes y empresas?
- ¿Cómo implantar el Compliance en una empresa/pyme?
- Ejemplos de compliance de una empresa
- Tipos de Compliance
- Sanciones compliance
- El cumplimiento normativo de las empresas españolas en 2022
- Compliance y protección de datos
- Gestionamos el compliance de tu empresa
¿Qué es el compliance?
Compliance es un término inglés que se traduce por cumplimiento normativo y hace referencia a las normas, tanto internas como externas, establecidas por una empresa, ente público o entidad.
El modelo de prevención y cumplimiento normativo existente en nuestro país, tiene como finalidad aplicar programas que fomenten actuaciones respetuosas con la ley, derivadas de la entidad y/o de los trabajadores, para así evitar la responsabilidad penal de las personas jurídicas.
La manera de evitar estas sanciones es, a través del compliance en la empresa. Sirve para prevenir los delitos que pudieran ser cometidos en un futuro, y de los que pueda ser responsable jurídica y penalmente la entidad.
Descubre las ventajas de contar con el respaldo de nuestro departamento de compliance.
Un sistema o modelo de compliance fuerte dentro de la entidad, puede servir para eximir de responsabilidad a las empresas frente a eventuales hechos delictivos, si demuestran proactividad, si bien no es un seguro a todo riesgo.
Es similar a la implantación de modelos de adaptación a la normativa de protección de datos, ya que ambos sistemas tratan de evitar la comisión de infracciones y posterior imposición de sanciones (administrativas o penales).
Es aquí donde toma relevancia la figura del Compliance Officer, que puede recaer en uno o varios sujetos. El número de personas que sean designadas para prestar esta actividad, dependerá del tamaño de la entidad.
Esta figura gozará de autonomía dentro de la entidad a la que presta asistencia para desarrollar las tareas encomendadas. Bajo ningún concepto, la destitución de esta figura puede estar ligada al cabal desempeño de sus labores.
La función de Compliance, o cumplimiento normativo, tiene como finalidad fomentar el desarrollo de actividades y negocios conforme a la normativa vigente.
La aparición del compliance en empresas se tiene que ubicar en el sector financiero y en la cultura jurídica estadounidense y anglosajona. Nació en Estados Unidos, en concreto en el sistema financiero en la década de los 70.
Hubo casos de corrupción, casos de monopolio contrarios al principio de libre competencia y de soborno a funcionarios, como el Escándalo Lockheed Corporation, que hizo que se crease una ley, en 1977, para intentar combatir y eliminar aquellos casos de corruptela que se estaban viviendo en el país.
Años después, concretamente en 1997, se firmó el Convenio entre los miembros de la OCDE de “de lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales“, el cual ha sido ratificado por España en 2002, y dio lugar a la expansión por la preocupación de la regulación del compliance empresarial como forma de combatirla. Mediante esta ley, los diferentes países pudieron llevar a los tribunales a aquellas personas jurídicas, tuvieran su sede o no en el país, si dentro de ellos se sospechaban que se habían podido cometer casos de sobornos y tráfico de influencias.
Esto fue utilizado por EE. UU. y se interpusieron acciones, llegando a condenar por corruptela a nueve empresas, y de ellas cuatro con domicilio europeo.
Normativas aplicables en empresas
Entre las normativas aplicables para garantizar el compliance en una empresa están las normas ISO o UNE y el Código Penal.
NORMA ISO-UNE
La norma con la que empezó la regulación de este control del cumplimiento de la legalidad fue la norma UNE-ISO 37001, en la que se desarrollaba un sistema de gestión de lucha contra el soborno, puesto que se observaba que no había conciencia acerca de ello.
Actualmente está en vigor la Norma ISO-19601:2017, en la cual se establecen los requisitos y para adoptar, implementar, mantener y mejorar continuamente las políticas de compliance y el resto de los elementos de un sistema de gestión de compliance en las organizaciones.
Código penal
En 2010, en concreto a través de la LO 5/2010 de 22 de junio, se introdujo en España, en nuestro Código Penal, la responsabilidad de las personas jurídicas privadas y es este uno de los motivos de que en la actualidad las empresas implanten este cumplimiento y sea un sector en auge.
Esta causa, unida a la modificación también del mismo código en el 2015 a través de otra ley orgánica, de 30 de marzo, que incluye una serie de motivos por las que extingue la responsabilidad criminal de personas jurídicas, y entre las que se incluye tener el cumplimiento normativo o compliance activado.
Objetivos del Compliance en la empresa
Funciones y objetivos del compliance
La principal meta de implantar el Compliance es alinear los objetivos de la empresa con los objetivos de compliance, es decir, con el cumplimiento de los requerimientos jurídicos a nivel nacional e internacional. También se ocupa de regular las operaciones internas para su adecuación a los estándares y códigos diseñados para garantizar ese cumplimiento.
Se trata de una función que varía constantemente para adaptar la empresa a un marco regulatorio cada vez mayor y más complejo.
Para enfrentarse a todos esos desafíos, los sistemas de gestión del compliance se articulan en torno a tres pilares:
Prevención
En esta fase, se dota a las empresas de las herramientas que eviten la comisión de delitos. Se establecen procedimientos que permitan el cumplimiento de la ley y se materializan esos procedimientos en el comportamiento diario de los empleados.
Las tareas relacionadas con la prevención son:
- Identificar y evaluar los riesgos, por ejemplo a través de una auditoría de compliance.
- Diseñar e implementar protocolos y procedimientos, incluyendo la apertura de un canal de denuncias interno obligatorio
- Orientación y apoyo a las diferentes áreas
- Marcar el tono ético entre los consejeros y directivos
- Sensibilizar a toda la organización
- Políticas de contratación y promoción
Detección y reporte
En esta fase se localizan posibles focos de incumplimiento y se informa al órgano responsable para que adopte las medidas oportunas. Es una de las labores más importantes del cumplimiento normativo, ya que la empresa es responsable de aquellos delitos cometidos por omisión de sus deberes de supervisión, vigilancia y control.
La empresa puede quedar exenta de responsabilidad por delitos cometidos en su nombre cuando demuestre que ha adoptado las medidas de vigilancia y control adecuadas para prevenirlos.
Esta fase comprende las siguientes actuaciones:
- Vigilancia y control del cumplimiento del modelo de prevención
- Informar al Consejo de Administración
- Medir el desempeño
Resolución
En caso de incumplimiento, el corporate compliance se encargará de impedir, minimizar o compensar el impacto de las actuaciones indebidas. Para ello debe:
- Establecer recomendaciones y medidas para garantizar la resolución de incidentes, la subsanación de deficiencias detectadas y evitar su repetición.
- Adoptar sanciones para los casos de incumplimiento, según el sistema disciplinario establecido.
- Modificar el modelo, tras descubrir fallos en su funcionamiento o por cambios en la empresa. Y asegurar su adecuación a los nuevos requerimientos de la regulación y del negocio.
Cumple la normativa gracias a Grupo Atico34. Descubre nuestros servicios y tarifas.
¿Por qué necesitan el Compliance pymes y empresas?
Tomar medidas para cumplir con tus obligaciones legales puede parecer una obviedad administrativa, pero solo cumplir con sus requisitos mínimos puede dar como resultado oportunidades perdidas. Comprender los motivos de las diversas reglas, leyes y reglamentos que rigen tu negocio te ayudará a aprovecharlos y al mismo tiempo, garantizará que cumplas con los requisitos en todo momento.
¿Qué provoca aplicar el compliance para pymes en la empresa?
- Incremento del negocio: garantizar el cumplimiento normativo hará que tus clientes, empleados y proveedores tengan más confianza en tu empresa por lo que tu negocio crecerá.
- Reducción de problemas legales: la consecuencia más obvia del cumplimiento es que disminuye el riesgo de multas, sanciones, paros laborales, demandas o el cierre de tu negocio. Cuando no cumplas con algunos requisitos de cumplimiento es posible que recibas una advertencia y la oportunidad de corregir el problema. En otras situaciones, puedes enfrentarte a sanciones costosas.
- Operaciones y seguridad mejoradas: por ejemplo, las reglas sobre discriminación y acoso te ayudan a crear un mejor ambiente de trabajo para tus empleados, lo que puede conducir a una mayor productividad. Asimismo, seguir las reglas de seguridad y protección ayuda a prevenir lesiones, incendios o evacuaciones de edificios que perjudican su rentabilidad.
- Mejores relaciones públicas: cuando cumples con tus obligaciones legales, provocas, entre otras cosas, la capacidad de promocionarlas en tu sitio web y en tus materiales de marketing. Por ejemplo, cuando colocas anuncios de trabajo, incluye el hecho de que eres un empleador que ofrece igualdad de oportunidades. Cuando reclutes nuevos trabajadores, resalta el compromiso de tu empresa con la seguridad física y la salud mental haciendo referencia a políticas clave dedicados a la salud y el bienestar proactivos, como la licencia por maternidad y paternidad prolongada.
Como puedes ver, los beneficios del compliance no se limitan a evitar sanciones y mejorar la operativa interna, sino que también redundan en una imagen más positiva de la organización.
¿Cómo implantar el Compliance en una empresa/pyme?
Para elaborar correctamente un Plan de compliance en empresas se deben seguir una serie de pasos que incluyen la creación de protocolos de actuación, la definición de estrategias para identificar y prevenir riesgos, la revisión periódica del plan y su posible actualización y mejora. Existen tipos de software para compliance que pueden resultar de mucha ayuda en todo el proceso.
Se deben realizar actuaciones como elegir al responsable de garantizar el cumplimiento normativo o compliance, establecer canales de comunicación y denuncia internos para la prevención de delitos o implementar un protocolo de actuación ante posibles riesgos.
Para ello es básico formalizar la estructura del gobierno corporativo de la empresa. Todos los miembros de la organización, desde altos directivos hasta el último trabajador, han de conocer la política de compliance de la empresa. Esto significa que deben existir unas reglas claras y conocidas por todos, que permitan tener una visión global e integral sobre la dirección que quiere llevar la empresa.
Lo más recomendable es contratar el compliance a una empresa externa con experiencia en la materia, sobre todo si no se cuenta con las infraestructuras o personal necesario para implantarlo internamente.
Ejemplos de compliance de una empresa
La corrupción dentro de la empresa se produce de diferentes maneras y lo que se pretende hacer con los el cumplimiento normativo es erradicarlo y que predomine la transparencia.
Se puede decir que las normas de compliance en las empresas, está relacionada con una gran cantidad de materias, entre las que incluye aspectos como:
- Protección de datos
- Ley del mercado de valores
- Prevención de blanqueo de capitales (PBC)
- Leyes financieras
- Derecho de la competencia, etc.
Tipos de Compliance
Existen diferentes sistemas de compliance, los cuales pasamos a ver a continuación;
Potestativo
Este tipo de compliance no es indispensable ni tiene consecuencias perjudiciales inmediatas para aquellos que no adopten las medidas propuestas.
Cuasi-potestativo
Un ejemplo de este tipo de compliance es el Código de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores. En él se establecen una serie de recomendaciones en materia de buen gobierno. Esas Sociedades están obligadas a cumplir dichas recomendaciones o a explicar el motivo por el que no las cumplen a través de un informe anual de gobierno corporativo.
Imperativo
Un claro ejemplo de este tipo de compliance obligatorio es la normativa de Protección de datos, que debe implantarse de forma eficaz y homogénea en todo el territorio de la UE. Se trata de un Compliance obligatorio y cuyo incumplimiento tiene graves consecuencias. Siguiendo el ejemplo anterior, el incumplimiento del RGPD puede ocasionar multas de hasta 20 millones de euros.
Aparte de esta clasificación de tipos de sistemas de compliance, también podemos hablar de diversos compliance específicos, surgidos para ayudar a las empresas a cumplir con diferentes obligaciones legales, derivadas de distintas leyes y reglamentos, tanto de carácter general (leyes laborales, mercantiles, penales, fiscales, etc.) como aquellas que les afectan por el tipo de actividad que desempeñan.
Entre esos modelos específicos de compliance nos encontramos, por citar algunos ejemplos:
- Compliance penal
- Compliance tributario
- Compliance financiero
- Compliance laboral
- Compliance ambiental
- Compliance tecnológico
- Compliance para la prevención del blanqueo de capitales
- Compliance para el deporte
- Compliance y ciberseguridad
Una empresa puede adoptar uno o varios de estos tipos de compliance y articularlos a través de un sistema de gestión de compliance legal o simplemente adoptar este último, ya que este engloba todos los riesgos de cumplimiento que puede enfrentar una empresa.
Sanciones compliance
¿Cuál es el reglamento sancionador en compliance? ¿Qué multas o sanciones se imponen a las empresas que no cumplen con la obligación de velar por el cumplimiento normativo?
Hasta el año 2020, las empresas españolas fueron sancionadas por los jueces con más de 2.450 millones de euros por no disponer de un programa de compliance. Aparte de las multas económicas, no respetar el cumplimiento normativo puede acarrear otras consecuencias para la empresa, como la pérdida de negocio o la inhabilitación temporal.
A continuación vemos una serie de delitos cuya responsabilidad afecta a las personas jurídicas, y sus respectivas sanciones:
- Tráfico ilegal de órganos o su trasplante: Multa del triple al quíntuple de la ganancia obtenida.
- Trata de seres humanos: Multa del triple al quíntuple de la ganancia obtenida.
- Delitos relativos a la prostitución y la corrupción de menores: Multa del triple al quíntuple de la ganancia obtenida, del doble al cuádruple del o del doble al triple de lo ganado, en función de la pena de prisión prevista para quien cometió el delito.
- Estafas y fraudes Si para la persona física tienen prevista una pena de prisión multa del doble al quíntuple de la cantidad defraudada. Para el resto de los casos multa del doble al cuádruple de la cantidad defraudada.
- Insolvencias punibles: Multa de dos a cinco años, de uno a tres años o de seis meses a tres años, en función de la pena de prisión prevista para quien cometió el delito.
- Daños informáticos multa del doble al cuádruple del perjuicio causado o del doble al triple del año causado, en función de la pena de prisión prevista para quien cometió el delito. Multa del doble al cuádruple de la ganancia obtenida si el delito conlleva una pena de prisión. En el resto de casos, multa de doble al triple de la ganancia obtenida.
- Receptación y blanqueo de capitales. Multa de dos a cinco años o de seis meses a dos años, en función de la pena de prisión prevista para quien cometió el delito.
- Delitos contra la Hacienda Pública y la Seguridad Social: Multa del tanto al doble de la cantidad defraudad. También la pérdida de la posibilidad de obtener subvenciones y gozar de ventajas fiscales o de la Seguridad social en un plazo de tres a seis años.
- Delitos de construcción, edificación o urbanización ilegal: Multa de uno a tres años.
- Delitos contra el medio ambiente: Multa de dos a cinco años o de uno a tres años, en función de la pena de prisión prevista para quien cometió el delito..
- Delitos relativos a la energía nuclear y a las radiaciones ionizantes: Multa de dos a cinco años.
- Tráfico de drogas: Multa de dos a cinco años o del doble a cuádruple del valor de la droga, o de uno a tres años o doble al cuádruple del valor de la droga, en función de la pena de prisión prevista para quien cometió el delito.
- Cohecho: Multa del triple al quíntuple de la ganancia obtenida, o del doble al cuádruple, en función de la pena de prisión prevista para quien cometió el delito.
- Tráfico de influencias: Multa de seis meses a dos años.
- Financiación del terrorismo: Multa de dos a cinco años o de uno a tres años, en función de la pena de prisión prevista para quien cometió el delito.
- Contrabando: Multa del duplo al cuádruplo del valor de los bienes o mercancías objeto del contrabando. Prohibición de obtener ayudas, subvenciones o exenciones fiscales entre uno y tres años.
El cumplimiento normativo de las empresas españolas en 2022
Respecto a las modificaciones operadas por la reforma introducida por la LO 1/2015 sobre la responsabilidad de las personas jurídicas, se puede decir inicialmente, que se ha conseguido atribuir a esta figura jurídica aspectos actuales y novedosos en su regulación, auspiciados por las normativas emanadas por los Convenios Internacionales que regulan esta materia.
De entre las novedades más relativas de esta modificación, nos encontramos ante un sistema de eximentes y atenuantes, basados en el fenómeno de la autorregulación del funcionamiento interno de las personas jurídicas, entendido esto, como la contraprestación que otorga el Estado a las empresas a cambio de que se hagan
responsables de las consecuencias derivadas de sus actos.
En la actualidad es la misma persona jurídica la responsable de sus actos. Teniendo como hecho propio de la persona jurídica, aquella actuación delictiva cometida por cualquier persona física en el ámbito de la sociedad.
En lel compliance para empresas no se puede obviar que el legislador ha obrado con gran acierto al regular la figura de compliance program, pues, sin duda, los controles eficaces en el seno de una persona jurídica se hacen cada vez más necesarios para el mantenimiento, buen nombre, reputación y funcionamiento de cualquier sociedad, creando una cultura de la precaución y de la previsión en las sociedades con el fin de evitar que se aprovechen o utilicen su actividad y estructuras para la comisión de delitos.
Compliance y protección de datos
Una de las principales obligaciones del compliance es cumplir con la actual normativa de protección de datos. El Reglamento General de Protección de Datos o RGPD es la ley de base que han de cumplir los Estados miembros de la Unión Europea.
Esta normativa ha reforzado la protección de los usuarios respecto al acopio y gestión de sus datos personales, otorgando nuevos derechos como el derecho al olvido, y reforzando otros como el derecho de acceso, rectificación, supresión, limitación del tratamiento portabilidad y oposición. Asimismo, ha establecido nuevas obligaciones para los responsables y encargados del tratamiento de datos.
Este RGPD queda establecido como la norma general, sin perjuicio de que cada Estado miembro de la UE pueda elaborar su propia normativa nacional, siempre siguiendo las directrices de la ley europea. En el caso de España ha entrado en vigor la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales), que sustituye a la anterior LOPD.
Gestionamos el compliance de tu empresa
Para que las empresas puedan prevenirse del blanqueo de capitales y otros delitos deben estar muy preparadas para evitar situaciones que puedan dar lugar a esos comportamientos ilícitos.
En Atico34 podemos ayudarte a través de nuestros servicios de compliance. Pone en contacto con nosotros en el teléfono 91 489 64 19 o en el correo lopd@atico34.com. El departamento jurídico de Grupo Ático34 estará siempre ahí para ayudarte.