Qué duda cabe de que el compliance es cada vez un concepto más conocido y extendido; las empresas no solo tienen que cumplir más obligaciones legales y complejas, sino también sectoriales, estatutarias y contractuales, lo que ha hecho que cada vez se indague más sobre servicios de compliance y aparezca una pregunta clave: ¿es obligatorio el compliance para tu empresa?

A lo largo de este artículo responderemos a la cuestión de si es el compliance obligatorio, pero ya te adelantamos algo la respuesta: en poco tiempo es probable que la mayoría de empresas necesiten poner en marcha un plan de cumplimiento normativo y prevención de delitos.

La obligatoriedad de los programas de compliance

Ahora que el término compliance está de moda, son muchos los empresarios que se empiezan a preguntar si la obligatoriedad del compliance también afecta a su organización. Las leyes y normativas internas cada vez son más duras e inflexibles y es necesario llevar un control interno de las actividades de la empresa para evitar caer en infracciones que puedan acarrear sanciones o, peor aún, se cometan delitos dentro del seno de la empresa, que deriven en la responsabilidad penal de esta. Pero, ¿es obligatorio el compliance?

La respuesta corta sería NO, pero con muchos matices. El primero, y más importante, es que se están dando los pasos necesarios para que el compliance penal sea obligatorio a medio plazo.

El compliance penal no es obligatorio. El Código Penal no exige implementar un modelo de cumplimiento penal en la empresa, y tampoco obliga a no cometer delitos, sino que se limita a sancionar si los cometemos.

Hasta ahora, aunque sin nombrar el término compliance, la jurisprudencia española hacía referencia a él en el artículo 31 bis del Código Penal. En sus dos primeros apartados indica que las personas jurídicas serán responsables de:

  • «Los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma».
  • «Los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso».

Y en el artículo 31 quater específica entre las circunstancias atenuantes de la responsabilidad penal de la persona jurídica:

  • «Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica».

Esto quiere decir que, si bien hasta ahora el Código Penal no habla sobre compliance obligatorio para empresas, sí hace referencia a él como la única vía de poder optar a que la empresa sea eximida de responsabilidad en caso de que ocurra algún delito en su seno. Dicho de otra manera, el Código Penal dice que el compliance no es obligatorio, pero que si no tienes tu programa de compliance no vas a poder quedar eximido de responsabilidad penal.

¿Es el compliance obligatorio en las empresas?. De momento, no. El Código Penal no obliga a implantar un modelo de cumplimiento legal interno. Tampoco obliga a no cometer delitos, sino que sanciona a las empresas que los cometan.

Sin embargo, el Código Penal no es la única normativa que debemos tener en cuenta al hablar de compliance, puesto que un sistema de gestión de compliance puede ir mucho más allá de los riesgos penales y englobar todos aquellos riesgos de cumplimiento derivados de diferentes leyes, reglamentos, convenios, estatutos e incluso contratos. De lo que trata el compliance es de evitar que una empresa y sus miembros incumplan con sus obligaciones legales, tengan estas el origen que tengan, cometiendo posibles infracciones o delitos.

El compliance penal prevendrá la comisión de determinados delitos, de los que la empresa puede ser responsable penalmente, pero un plan de compliance que miré más allá del Código Penal, prevendrá la comisión de infracciones o delitos de otra índole que pueden afectar negativamente a la imagen y reputación de la empresa, el incumplimiento de condiciones de un contrato o las obligaciones de un convenio, y promoverá el respeto por la ley y la normativa interna en la empresa.

Entonces, ¿cuándo es obligatorio el compliance?

Para responder a la pregunta de cuándo es obligatorio el compliance, es necesario remitirse a determinadas leyes, directivas, reglamentos e incluso estatutos o convenios que sí obligan a las organizaciones a tener algún sistema de control del cumplimiento normativo o, como mínimo, de prevención de comisión de delitos penales.

Es el caso, por ejemplo, de algunas de las disposiciones de carácter obligatorio para los procedimientos internos de control de los sujetos obligados por la Ley de Prevención de Blanqueo de Capitales, o de los estatutos de la LIGA, que tras su modificación en 2015, exigen a los equipos que quieran formar parte de la primera división y segunda división A, tener un plan de prevención de comisión de delitos, es decir, un plan de compliance penal.

Pero si buscamos una ley sobre cumplimiento normativo propiamente dicha, esta todavía no existe. Aun así, el compliance obligatorio está más cerca de ser una realidad para muchas empresas, incluidas las pymes.

Compliance obligatorio 8 razones

8 razones por las que el Compliance debería ser obligatorio en las empresas

¿Por qué debería ser el compliance obligatorio en la empresa?

El debate no es acerca del compliance obligatorio, sino acerca de lo necesario e importante que puede ser para cualquier organización.

Por un lado, y como hemos visto, tener un plan de compliance permite a la empresa tener una visión completa de todo el tipo de normas y obligaciones legales a las que está sujeta y el nivel de riesgo de incumplimiento al que está expuesta en base a ellas. Esto contribuye a aplicar medidas y controles en todos los procesos de la empresa expuestos a esos riesgos y a hacerlo con cabeza, es decir, a destinar los mayores recursos allí dónde el nivel de riesgo es mayor o el impacto del mismo, si se produce, puede traer peores consecuencias para la empresa.

Y, como hemos dicho, el marco normativo es complejo y, además, cambiante. El compliance contribuye a que la empresa esté al día con cada nueva normativa que pueda afectarla.

Como, por ejemplo, la nueva ley de protección de los denunciantes de corrupción, que transpone la Directiva UE 2019/1937. Esta ley está íntimamente unida al cumplimiento normativo interno preventivo, ya que en ella se regula la protección de los whistleblowers (alertadores o informantes), esto es, aquellos trabajadores que hacen uso del canal de denuncias de la empresa para denunciar irregularidades, fraudes o comportamientos poco éticos.

O la Ley Orgánica 10/2022 o ley del «solo sí es sí», otra de las normativas que vienen a reforzar la obligación de tener programas de compliance. Esta nueva ley incluye la obligatoriedad para las empresas de crear protocolos de prevención del acoso sexual y de la integridad moral en el ámbito laboral.

O la Ley de Protección de Datos, que obliga a las empresas que traten con datos personales a aplicar medidas de seguridad técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos.

Por otro lado, tener planes de compliance se ha convertido en un requisito para contratar con otras empresas, especialmente con grandes empresas y empresas anglosajonas, donde este concepto está mucho más asentado, porque estos planes suponen una garantía en la prevención de delitos y de la ética en los negocios. De manera que el mercado puede acabar haciendo obligatorio el compliance para aquellas empresas que no quieran verse fuera de él en un futuro no muy lejano.

Además de estas razones, también podemos citar algunas de las ventajas que puede aportar un servicio de compliance:

  • Ayuda a establecer protocolos, actuaciones y acciones que eviten sanciones o que minimicen las consecuencias una vez que se ha cometido la infracción.
  • Evita preocupaciones y posibles sanciones, que en muchos casos no se deben a la mala fe, sino al propio desconocimiento de la ley.
  • Contribuye a conocer mejor la normativa, actualizar la empresa y prepararla mejor para los posibles cambios de normativa que se den en el futuro.
  • Mejora la imagen de la empresa de cara a socios, inversores, proveedores, empleados e incluso su imagen de marca para el público general.
  • Supone una ventaja competitiva respecto a otras empresas, ya que permite a la organización centrarse en aportar real valor a su mercado sin tener que preocuparse por otras cuestiones.

Contratar un programa de compliance no es obligatorio pero sí recomendable

Llegados al final de este artículo, podemos decir que, si bien tener un programa de compliance no es obligatorio, como hemos visto, sí que es muy recomendable, ya que hará que la empresa opere siempre dentro de la legalidad, teniendo así una mayor seguridad jurídica, algo que clientes, proveedores y socios valorarán positivamente.

De cara a la responsabilidad penal de la empresa, reducirá los riesgos de comisión de delitos por parte de sus miembros, permitirá una detección temprana de los mismos (gracias a los canales de denuncia) y, en el caso de que un miembro de la empresa logre cometer un delito burlando o saltándose los controles implementados, el programa de compliance penal, siempre que demuestre su eficacia (es decir, que no era un mero documento), podrá servir de atenuante de la responsabilidad penal.

Si necesitas un plan de compliance, el servicio de compliance para empresas de Grupo Atico34 se ha destacado como uno de los mejores a nivel de nacionalidad por varias razones. Contamos con más de una década de experiencia en el sector y nuestros abogados de compliance son especialistas en la materia. Te ofrecemos un servicio personalizado y soporte constante.

Si quieres saber más sobre nuestros planes de compliance, llámanos al teléfono 91 489 64 19 o escríbenos al correo lopd@atico34.com. También puedes ponerte en contacto con nosotros a través de este formulario.