El Compliance o sistema de prevención del delito y cumplimiento normativo, aparece en nuestro país en el momento en que las personas jurídicas comienzan a ser consideradas como sujetos responsables penalmente, por los actos o hechos delictivos cometidos por sus trabajadores. En concreto, desde la reforma del Código Penal en el año 2015.
Aquí tienes una completa guía sobre el Compliance, sus objetivos, tipos y ejemplos de cumplimiento normativo en España.
En este artículo hablamos de:
- ¿Qué es el compliance?
- Normativas aplicables al compliance en empresas
- Objetivos del Compliance en la empresa
- ¿Por qué necesitan el Compliance pymes y empresas?
- ¿Cómo implantar el Compliance en una empresa/pyme?
- Ejemplos de compliance de una empresa
- Sanciones compliance
- El compliance de las empresas españolas en 2024
- Compliance y protección de datos
- Gestionamos el compliance de tu empresa
¿Qué es el compliance?
El compliance es el conjunto de procedimientos y buenas prácticas adoptadas por la empresa para detectar e identificar los riesgos legales a los que se enfrenta en el desarrollo de su actividad, para establecer mecanismos internos de prevención, gestión, control y reacción frente a ellos.
Traducido al español como cumplimiento normativo, el compliance en la empresa tiene como finalidad principal aplicar programas que fomenten actuaciones respetuosas con la ley y prevenir la comisión de acciones o conductas irregulares por parte de la entidad y/o de los trabajadores, para así evitar la responsabilidad penal de la persona jurídica.
Descubre las ventajas de contar con el respaldo de nuestro departamento de compliance.
El concepto de compliance empresarial aparece en la década de los 70, en EE. UU., relacionado con el sector financiero y los casos de monopolio contrarios al principio de libre competencia y el soborno de funcionarios.
Varis décadas después, en 1997, se firmó el Convenio entre los miembros de la OCDE de «lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales», ratificado por España en 2002, que dio lugar a la expansión por la preocupación de la regulación del compliance como forma de combatirla. Mediante esta ley, los diferentes países pudieron llevar a los tribunales a aquellas personas jurídicas, tuvieran su sede o no en el país, si dentro de ellos se sospechaban que se habían podido cometer casos de sobornos y tráfico de influencias.
La reforma del Código Penal den 2010 y su posterior revisión en 2015, introdujeron los planes de prevención de riesgos penales como medida para atenuar o eximir a las empresas de su responsabilidad penal; en la práctica, programas de compliance para evitar y prevenir la comisión de delitos penales por parte de la empresa o sus miembros.
Es aquí donde toma relevancia la figura del Compliance Officer, la persona o equipo encargado de supervisar la aplicación del compliance en la empresa. Un figura clave, que debe gozar de autonomía dentro de la entidad a la que presta asistencia para desarrollar las tareas encomendadas. Bajo ningún concepto, la destitución de esta figura puede estar ligada al cabal desempeño de sus labores.
La función de Compliance, o cumplimiento normativo, tiene como finalidad fomentar el desarrollo de actividades y negocios conforme a la normativa vigente.
Normativas aplicables al compliance en empresas
Entre las normativas aplicables para garantizar el compliance en una empresa están las normas ISO o UNE y el Código Penal.
NORMA ISO-UNE
La norma con la que empezó la regulación de este control del cumplimiento de la legalidad fue la norma UNE-ISO 37001, en la que se desarrollaba un sistema de gestión de lucha contra el soborno, puesto que se observaba que no había conciencia acerca de ello.
Actualmente, está en vigor la norma ISO 37301 (en sustitución de la Norma ISO-19601:2017) en la cual se establecen los requisitos y para adoptar, implementar, mantener y mejorar continuamente las políticas de compliance y el resto de los elementos de un sistema de gestión de compliance en las organizaciones.
Código Penal
En 2010, en concreto a través de la LO 5/2010 de 22 de junio, se introdujo el Código Penal español, la responsabilidad de las personas jurídicas privadas y es este uno de los motivos de que en la actualidad las empresas implanten este cumplimiento y sea un sector en auge.
Esta causa, unida a la modificación también del mismo código en el 2015 a través de otra ley orgánica, de 30 de marzo, que incluye una serie de motivos por las que extingue la responsabilidad criminal de personas jurídicas, y entre las que se incluye tener el cumplimiento normativo o compliance activado.
Objetivos del Compliance en la empresa
Funciones y objetivos del compliance
La principal meta de implantar el Compliance es alinear los objetivos de la empresa con los objetivos de compliance, es decir, con el cumplimiento de los requerimientos jurídicos a nivel nacional e internacional. También se ocupa de regular las operaciones internas para su adecuación a los estándares y códigos diseñados para garantizar ese cumplimiento.
Se trata de una función que varía constantemente para adaptar la empresa a un marco regulatorio cada vez mayor y más complejo.
Para enfrentarse a todos esos desafíos, los sistemas de gestión del compliance se articulan en torno a tres pilares:
Prevención
En esta fase, se dota a las empresas de las herramientas que eviten la comisión de delitos. Se establecen procedimientos que permitan el cumplimiento de la ley y se materializan esos procedimientos en el comportamiento diario de los empleados.
Las tareas relacionadas con la prevención son:
- Identificar y evaluar los riesgos, por ejemplo, a través de una auditoría de compliance.
- Diseñar e implementar protocolos y procedimientos, incluyendo la apertura de un canal de denuncias interno obligatorio
- Orientación y apoyo a las diferentes áreas
- Marcar el tono ético entre los consejeros y directivos
- Sensibilizar a toda la organización
- Políticas de contratación y promoción
Detección y reporte
En esta fase se localizan posibles focos de incumplimiento y se informa al órgano responsable para que adopte las medidas oportunas. Es una de las labores más importantes del cumplimiento normativo, ya que la empresa es responsable de aquellos delitos cometidos por omisión de sus deberes de supervisión, vigilancia y control.
La empresa puede quedar exenta de responsabilidad por delitos cometidos en su nombre cuando demuestre que ha adoptado las medidas de vigilancia y control adecuadas para prevenirlos.
Esta fase comprende las siguientes actuaciones:
- Vigilancia y control del cumplimiento del modelo de prevención
- Informar al Consejo de Administración
- Medir el desempeño
Resolución
En caso de incumplimiento, el corporate compliance se encargará de impedir, minimizar o compensar el impacto de las actuaciones indebidas. Para ello debe:
- Establecer recomendaciones y medidas para garantizar la resolución de incidentes, la subsanación de deficiencias detectadas y evitar su repetición.
- Adoptar sanciones para los casos de incumplimiento, según el sistema disciplinario establecido.
- Modificar el modelo, tras descubrir fallos en su funcionamiento o por cambios en la empresa. Y asegurar su adecuación a los nuevos requerimientos de la regulación y del negocio.
Cumple la normativa gracias a Grupo Atico34. Descubre nuestros servicios y tarifas.
¿Por qué necesitan el Compliance pymes y empresas?
Tomar medidas para cumplir con tus obligaciones legales puede parecer una obviedad administrativa, pero solo cumplir con sus requisitos mínimos puede dar como resultado oportunidades perdidas. Comprender los motivos de las diversas reglas, leyes y reglamentos que rigen tu negocio te ayudará a aprovecharlos y al mismo tiempo, garantizará que cumplas con los requisitos en todo momento.
¿Qué provoca aplicar el compliance para pymes en la empresa?
- Incremento del negocio: garantizar el cumplimiento normativo hará que tus clientes, empleados y proveedores tengan más confianza en tu empresa por lo que tu negocio crecerá.
- Reducción de problemas legales: la consecuencia más obvia del cumplimiento es que disminuye el riesgo de multas, sanciones, paros laborales, demandas o el cierre de tu negocio. Cuando no cumplas con algunos requisitos de cumplimiento es posible que recibas una advertencia y la oportunidad de corregir el problema. En otras situaciones, puedes enfrentarte a sanciones costosas.
- Operaciones y seguridad mejoradas: por ejemplo, las reglas sobre discriminación y acoso te ayudan a crear un mejor ambiente de trabajo para tus empleados, lo que puede conducir a una mayor productividad. Asimismo, seguir las reglas de seguridad y protección ayuda a prevenir lesiones, incendios o evacuaciones de edificios que perjudican su rentabilidad.
- Mejores relaciones públicas: cuando cumples con tus obligaciones legales, provocas, entre otras cosas, la capacidad de promocionarlas en tu sitio web y en tus materiales de marketing. Por ejemplo, cuando colocas anuncios de trabajo, incluye el hecho de que eres un empleador que ofrece igualdad de oportunidades. Cuando reclutes nuevos trabajadores, resalta el compromiso de tu empresa con la seguridad física y la salud mental haciendo referencia a políticas clave dedicados a la salud y el bienestar proactivos, como la licencia por maternidad y paternidad prolongada.
Como puedes ver, los beneficios del compliance no se limitan a evitar sanciones y mejorar la operativa interna, sino que también redundan en una imagen más positiva de la organización.
¿Cómo implantar el Compliance en una empresa/pyme?
Para elaborar correctamente un Plan de compliance en empresas se deben seguir una serie de pasos que incluyen la creación de protocolos de actuación, la definición de estrategias para identificar y prevenir riesgos, la revisión periódica del plan y su posible actualización y mejora. Existen tipos de software para compliance que pueden resultar de mucha ayuda en todo el proceso.
Se deben realizar actuaciones como elegir al responsable de garantizar el cumplimiento normativo o compliance, establecer canales de comunicación y denuncia internos para la prevención de delitos o implementar un protocolo de actuación ante posibles riesgos.
Para ello es básico formalizar la estructura del gobierno corporativo de la empresa. Todos los miembros de la organización, desde altos directivos hasta el último trabajador, han de conocer la política de compliance de la empresa. Esto significa que deben existir unas reglas claras y conocidas por todos, que permitan tener una visión global e integral sobre la dirección que quiere llevar la empresa.
Lo más recomendable es contratar el compliance a una empresa externa con experiencia en la materia, sobre todo si no se cuenta con las infraestructuras o personal necesario para implantarlo internamente.
Ejemplos de compliance de una empresa
La corrupción dentro de la empresa se produce de diferentes maneras y lo que se pretende hacer con los el cumplimiento normativo es erradicarlo y que predomine la transparencia.
Se puede decir que las normas de compliance en las empresas, está relacionada con una gran cantidad de materias, entre las que incluye aspectos como:
- Protección de datos
- Ley del mercado de valores
- Prevención de blanqueo de capitales (PBC)
- Leyes financieras
- Derecho de la competencia, etc.
Existen diferentes modelos específicos de complianc, los cuales pasamos a ver a continuación;
- Compliance penal
- Compliance tributario
- Compliance financiero
- Compliance laboral
- Compliance ambiental
- Compliance tecnológico
- Compliance para la prevención del blanqueo de capitales
- Compliance para el deporte
- Compliance y ciberseguridad
Una empresa puede adoptar uno o varios de estos tipos de compliance y articularlos a través de un sistema de gestión de compliance legal o simplemente adoptar este último, ya que este engloba todos los riesgos de cumplimiento que puede enfrentar una empresa.
Sanciones compliance
¿Cuál es el reglamento sancionador en compliance? ¿Qué multas o sanciones se imponen a las empresas que no cumplen con la obligación de velar por el cumplimiento normativo?
Hasta el año 2020, las empresas españolas fueron sancionadas por los jueces con más de 2.450 millones de euros por no disponer de un programa de compliance. Aparte de las multas económicas, no respetar el cumplimiento normativo puede acarrear otras consecuencias para la empresa, como la pérdida de negocio o la inhabilitación temporal.
A continuación vemos una serie de delitos cuya responsabilidad afecta a las personas jurídicas, y sus respectivas sanciones:
- Tráfico ilegal de órganos o su trasplante: Multa del triple al quíntuple de la ganancia obtenida.
- Trata de seres humanos: Multa del triple al quíntuple de la ganancia obtenida.
- Delitos relativos a la prostitución y la corrupción de menores: Multa del triple al quíntuple de la ganancia obtenida, del doble al cuádruple del o del doble al triple de lo ganado, en función de la pena de prisión prevista para quien cometió el delito.
- Estafas y fraudes Si para la persona física tienen prevista una pena de prisión multa del doble al quíntuple de la cantidad defraudada. Para el resto de los casos multa del doble al cuádruple de la cantidad defraudada.
- Insolvencias punibles: Multa de dos a cinco años, de uno a tres años o de seis meses a tres años, en función de la pena de prisión prevista para quien cometió el delito.
- Daños informáticos multa del doble al cuádruple del perjuicio causado o del doble al triple del año causado, en función de la pena de prisión prevista para quien cometió el delito. Multa del doble al cuádruple de la ganancia obtenida si el delito conlleva una pena de prisión. En el resto de casos, multa de doble al triple de la ganancia obtenida.
- Receptación y blanqueo de capitales. Multa de dos a cinco años o de seis meses a dos años, en función de la pena de prisión prevista para quien cometió el delito.
- Delitos contra la Hacienda Pública y la Seguridad Social: Multa del tanto al doble de la cantidad defraudad. También la pérdida de la posibilidad de obtener subvenciones y gozar de ventajas fiscales o de la Seguridad social en un plazo de tres a seis años.
- Delitos de construcción, edificación o urbanización ilegal: Multa de uno a tres años.
- Delitos contra el medio ambiente: Multa de dos a cinco años o de uno a tres años, en función de la pena de prisión prevista para quien cometió el delito..
- Delitos relativos a la energía nuclear y a las radiaciones ionizantes: Multa de dos a cinco años.
- Tráfico de drogas: Multa de dos a cinco años o del doble a cuádruple del valor de la droga, o de uno a tres años o doble al cuádruple del valor de la droga, en función de la pena de prisión prevista para quien cometió el delito.
- Cohecho: Multa del triple al quíntuple de la ganancia obtenida, o del doble al cuádruple, en función de la pena de prisión prevista para quien cometió el delito.
- Tráfico de influencias: Multa de seis meses a dos años.
- Financiación del terrorismo: Multa de dos a cinco años o de uno a tres años, en función de la pena de prisión prevista para quien cometió el delito.
- Contrabando: Multa del duplo al cuádruplo del valor de los bienes o mercancías objeto del contrabando. Prohibición de obtener ayudas, subvenciones o exenciones fiscales entre uno y tres años.
El compliance de las empresas españolas en 2024
Respecto a las modificaciones operadas por la reforma introducida por la LO 1/2015 sobre la responsabilidad de las personas jurídicas, se puede decir inicialmente que se ha conseguido atribuir a esta figura jurídica aspectos actuales y novedosos en su regulación, auspiciados por las normativas emanadas por los Convenios Internacionales que regulan esta materia.
De entre las novedades más relativas de esta modificación, nos encontramos ante un sistema de eximentes y atenuantes, basados en el fenómeno de la autorregulación del funcionamiento interno de las personas jurídicas, entendido esto, como la contraprestación que otorga el Estado a las empresas a cambio de que se hagan
responsables de las consecuencias derivadas de sus actos.
En la actualidad es la misma persona jurídica la responsable de sus actos. Teniendo como hecho propio de la persona jurídica, aquella actuación delictiva cometida por cualquier persona física en el ámbito de la sociedad.
En el compliance para empresas no se puede obviar que el legislador ha obrado con gran acierto al regular la figura de compliance program, pues, sin duda, los controles eficaces en el seno de una persona jurídica se hacen cada vez más necesarios para el mantenimiento, buen nombre, reputación y funcionamiento de cualquier sociedad, creando una cultura de la precaución y de la previsión en las sociedades con el fin de evitar que se aprovechen o utilicen su actividad y estructuras para la comisión de delitos.
Compliance y protección de datos
Una de las principales obligaciones del compliance es cumplir con la actual normativa de protección de datos. El Reglamento General de Protección de Datos o RGPD es la ley de base que han de cumplir los Estados miembros de la Unión Europea.
Esta normativa ha reforzado la protección de los usuarios respecto al acopio y gestión de sus datos personales, otorgando nuevos derechos como el derecho al olvido, y reforzando otros como el derecho de acceso, rectificación, supresión, limitación del tratamiento portabilidad y oposición. Asimismo, ha establecido nuevas obligaciones para los responsables y encargados del tratamiento de datos.
Este RGPD queda establecido como la norma general, sin perjuicio de que cada Estado miembro de la UE pueda elaborar su propia normativa nacional, siempre siguiendo las directrices de la ley europea. En el caso de España ha entrado en vigor la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales), que sustituye a la anterior LOPD.
Gestionamos el compliance de tu empresa
Para que las empresas puedan prevenir la comisión de delitos en su seno, como el blanqueo de capitales, el soborno, la corrupción en los negocios, etc., deben adoptar una posición proactiva e implementar un programa de compliance.
En Atico34 podemos ayudarte a través de nuestros servicios de compliance. Pone en contacto con nosotros, el departamento jurídico de Grupo Atico34 estará siempre ahí para ayudarte.