El compliance es el resultado de analizar el riesgo para evitar que ocurran irregularidades en la empresa y para que, si se dan, sean descubiertas, investigadas y sancionadas. De esta manera, las organizaciones quedan exoneradas de posibles responsabilidades penales y por eso es un sistema que está adquiriendo un protagonismo cada vez mayor en el ámbito legal y empresarial. Sin embargo, aún existen numerosos profesionales que no conocen exactamente en qué consiste el compliance, o que piensan que es algo que sólo le interesa a las grandes empresas y que no les afecta.
El Compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable. Dentro del marco normativo no han de considerarse únicamente las normas legales, como leyes y reglamentos. También estamos hablando de las políticas internas, los compromisos con clientes, proveedores o terceros, y especialmente los códigos éticos que la empresa se haya comprometido a respetar, pues existen multitud de casos en los que una actuación puede ser legal pero no ética.
El objetivo de este tipo de programa es conseguir que la empresa asuma un papel activo en la prevención de delitos y concienciar a los directivos, representantes legales y empleados de la empresa para evitarlos.
¿Qué hace el compliance?
- Prevenir, mediante la aplicación del Plan de Prevención de delitos, la comisión por cualquier directivo, representante o empleado de cualquiera de los delitos considerados relevantes.
- Asegurar la efectividad de las normas y procedimientos de control que minimicen el riesgo de comportamientos ilícitos por parte de los profesionales y empleados de una empresa.
- Manifestar de forma clara que la empresa condena cualquier conducta que sea contraria a la Ley y que dichas conductas suponen un incumplimiento de las políticas y procedimientos internos.
- Acreditar que se ha ejercido el control debido sobre su actividad empresarial, cumpliendo de este modo con la exigencia contemplada en el Código Penal.
- Dar cobertura y soporte al establecimiento de nuevas medidas eficaces para la mejor detección y control de delitos cometidos en el seno de la empresa una vez éstos ya se han producido. De esta manera se puede aplicar la correspondiente atenuante de la responsabilidad penal.
¿Por qué nos interesa?
Desde la entrada en vigor de la última reforma del Código Penal español, el 1 de julio de 2015, las empresas pueden ser responsables penalmente y por tanto sancionadas por los delitos eventualmente cometidos por sus administradores, directivos o empleados sobre los que no se ha ejercido el debido control.
Esta especie de responsabilidad deriva de la falta de mecanismos de prevención y control para evitar el delito o, al menos, para reducir sus consecuencias perjudiciales. Así, el nuevo artículo 31 bis del Código Penal exime de responsabilidad penal a la empresa que hubiera instalado un Programa de Compliance Penal o Plan de Prevención de Delitos adecuado y eficaz. Si antes era un imperativo ético, ahora es una necesidad legal.
Tradicionalmente, estas funciones recaían en los departamentos de asesoría jurídica, al menos a nivel general. Pero debido a la mayor complejidad regulatoria han surgido personas que se especializan en esta función, ya sea desde dentro de la empresa como asesor in-house, o bien como parte de compañías especializadas en Compliance.