Compliance

El Corporate Compliance hace referencia a las buenas prácticas adoptadas por las empresas y otras organizaciones para identificar y prevenir los riesgos operativos y legales. Esta materia se está haciendo tan popular en el mundo empresarial que el perfil de especialista en Compliance se ha convertido en uno de los más buscados. En ProÉtica & Compliance sabemos que esto supone un auténtico cambio de cultura y práctica empresarial. Nosotros creemos que el cumplimento normativo integral va más allá de los límites del derecho penal, pese a que, lógicamente, por su propia naturaleza, el Derecho Penal constituye la barrera del ordenamiento jurídico y también constituye objeto, en cuanto la finalidad de evitación, o disminución de riesgos de desvío normativo, del Corporate Compliance.
¿Qué es el compliance en las empresas?
El compliance es un programa que previene los riesgos de incumplimiento legal de una empresa, que pueden derivar en sanciones penales. El compliance o cumplimiento normativo es un programa que autorregula el actuar de una empresa.

Entre las normas pioneras en Europa, encontramos la normativa MiFID, Directivas 2004/39/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004 y Directiva 2006/31/CE del Parlamento Europeo y del Consejo de 5 de abril de 2006, referidas al mercado de instrumentos financieros, incorporada al derecho interno y de obligado cumplimiento por todas las entidades financieras, que se orienta hacia la protección particularmente del inversor minorista o particular ante dichas entidades financieras. La normativa MiFID ha sido el instrumento legal que formalizó la figura del órgano de chequeo del correcto funcionamiento de la función de cumplimiento, es decir, el Compliance Officer. Los principios fundamentales de la normativa MiFid para las entidades reguladas son:
  1. Actuar de forma honesta, imparcial y profesional en interés de sus clientes.
  2. Proporcionar información imparcial, clara y no engañosa a sus clientes.
  3. Prestar servicios y ofrecer productos teniendo en cuenta las circunstancias personales de los clientes.


Mientras que para el correcto desempeño del Compliance Officer es preciso que dicho órgano (unipersonal o colegiado), tenga:
  1. Autoridad
  2. Acceso a recursos y acceso a la información necesarios para su desempeño
  3. Independencia respecto de las actividades que controla
  4. Un modelo de retribución que garantice la independencia y objetividad de su función


En nuestra legislación el artículo 31 bis, ter y quater del Código Penal prevén las circunstancias en las que la persona jurídica y su órgano de administración serán penalmente responsables de los delitos cometidos en su seno o en su beneficio, y establecen la exoneración de responsabilidad penal de la empresa y del administrador en los casos en que exista un programa de cumplimiento (Compliance) eficaz y adecuado. Por este motivo, la reforma del Código Penal que entró en vigor el 1 de julio de 2015 ha disparado socialmente la preocupación y búsqueda de información sobre el Compliance.

En este sentido, precisamente un programa de Corporate Compliance consiste en la elaboración de un código de conducta creado de manera adecuada a la medida, características, dimensiones y necesidades de cada empresa. Para el éxito de su implantación exige un alto grado de conciencia y compromiso con una política ética y fiel al cumplimiento normativo que debe emanar de la dirección y ser permeable a todos los miembros de la organización.
¿Qué es el Corporate Compliance?

El Corporate Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos
El Compliance en muchos casos, y a tener de la evolución del marco legal a nivel mundial y la clara tendencia en este sentido, ha dejado de ser una opción voluntaria para muchas organizaciones y ha pasado a ser un requisito a integrar dentro de su estrategia y estructuras internas a fin de dar cumplimientos a los preceptos legales o bien poder protegerse ante situaciones de riesgo que pondrían en serios problemas la estabilidad y continuidad de la actividad de la organización

Si bien el concepto del COMPLIANCE no es algo nuevo, la rápida y reciente evolución de la legislación internacional, combinada con el endurecimiento de las sanciones así como la relevancia que la propia legislación otorga hacia la toma de acciones preventivas de cumplimiento por parte de las organizaciones, ha hecho que el COMPLIANCE sea en la actualidad uno de las cuestiones más novedosas e incipientes a incorporar en las estrategias de gestión y visión de cualquier organización.

¿Por qué lo necesitamos?
El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca.

Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la ética de los negocios, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento.

Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras.
¿Cómo diseñar e implantar un programa de compliance?
El objetivo de un programa de compliance es desarrollar una cultura corporativa de cumplimiento y un modelo de gestión, basados en un compromiso ético de la organización con el cumplimiento de las normas legales y de sus propios compromisos voluntariamente asumidos (requirements & commitments), que se traducen en que de forma efectiva las personas de la organización conocen y observan de forma generalizada las políticas y procedimientos del programa.

Supone para la organización trabajar proactivamente por prevenir, anticipar y gestionar los riesgos de incumplimiento asociados a los procesos de negocio. Se basa en una dinámica de permanente monitorización de la organización, las personas, los procesos y las relaciones con terceros. Supone enfocarse en una dinámica de mejora continua y de reducción de los riesgos, este proceso introduce un poderoso elemento transformador de la organización.

Todo ello desde el convencimiento de la generación de ventaja competitiva por la vía de la reducción de los riesgos operativos de incumplimiento y del desarrollo de la reputación en su mercado y sociedad.

La experiencia y los estudios disponibles en materia de compliance apuntan a que son tres elementos claves en los estadios de diseño e implantación del programa:
  • Elección y participación desde el inicio del compliance officer de la organización.
  • Utilización de metodologías basadas en marcos de referencia contrastados.
  • Alinear cultura corporativa con los principios y pautas de comportamiento del programa de compliance mediante el liderazgo, alta dirección, la comunicación y formación desde el inicio.


A continuación, vamos a abordar cada uno de estos elementos de forma independiente, si bien hay que señalar que están estrechamente relacionados.
1. Elección y participación desde el inicio del compliance officer de la organización
Desplegar y operar en una organización un programa de compliance necesita dotarse de una función de compliance dentro de la organización. Esta función se encarna en la persona/s del compliance officer, que es el responsable de diseñar, supervisar y controlar el Sistema de Gestión de Compliance.

La correcta elección de esta persona/s es trascendental para el éxito del programa. Se asocia estrechamente por los miembros de la organización el programa con la persona del compliance officer, de modo que la capacidad de liderazgo personal del compliance officer es vital en el desarrollo exitoso del programa, es el catalizador del cambio en la organización.

Para el desempeño efectivo compliance officer, es necesario que reúna las siguientes competencias profesionales: la integridad y el compromiso con los valores del programa; la experiencia específica en la función de compliance y del resto de funciones de la organización; experiencia y formación en materia de gestión de riesgos; la formación funcional y normativa; el liderazgo y la capacidad de organización; así como la capacidad de planificación y de análisis de información.
2. Utilización de metodologías basadas en marcos de referencia contrastados
Un programa de cumplimiento persigue adecuar la estructura, procedimientos y comportamientos de las personas que componen la organización, para que en el desarrollo de sus actividades cumplan con las Normas, con la mayor efectividad y sin comprometer la operativa de la organización.

Este esfuerzo de incorporación se extiende a todas las normas, ya sean por imposición legal (“requirements”) o asumidas por la propia organización en el ejercicio de su libertad de actuación (“commitments”).

El proceso de traslación a la operativa de estas exigencias de cumplimiento es específico y especial de cada organización, supone en muchas ocasiones cambios profundos y extensos en la organización. Para abordarlos con seguridad y predictibilidad razonable de éxito, se hace necesaria la utilización de metodologías para desarrollar el proyecto con garantías. Puesto que, si bien es cierto que el trabajo de compliance necesita de creatividad, también es cierto que exige de unas guías de actuación y prácticas recomendadas que sustenten la estructura del trabajo del propio proyecto y de la transformación en la organización, sus procedimientos y sus personas.

Las Normas establecen límites a la actuación de la organización y las actividades de la organización conllevan un riesgo inherente de traspasar esos límites, esto es de INCUMPLIR. Para evitar o al menos detectar estos riesgos de incumplimiento, la organización deberá definir políticas de gestión que cubran todos los riesgos, definiendo los procesos y asociando a cada riesgo un control/es que evite o reduzca la probabilidad de que suceda o al menos permita su detección en el estadio más temprano posible.

Los conocimientos específicos en materia de marcos de referencia de compliance y de las “best practices en procesos empresariales y organizacionales son la estructura del edificio del programa de compliance. Estos estándares van a servirnos para garantizarnos la predictibilidad del resultado del programa de Compliance y que este cumpla con:
  • Eficiencia: en términos de riesgo y recursos económicos empleados, proporcionando un criterio de aplicación de los recursos de la organización en función del riesgo.
  • Calidad del programa y sus políticas, en el sentido de posibilitar que los riesgos queden por debajo del umbral de riesgo asumido como aceptable por la organización (efectividad del sistema).
  • Consistencia, al proporcionar recomendaciones y requisitos testados que permitirán que el programa y sus controles se puedan operar conforme al diseño. Diseño que obedece a prácticas contrastadas, de manera que se eviten disfuncionalidades derivadas de un diseño difícil de llevar a la práctica en los procesos de la organización.


Un proyecto de compliance necesita de creatividad construida desde unas metodologías contrastadas como las recogidas en los estándares anteriormente citados.
3. Alinear cultura corporativa con los principios y pautas del programa de compliance
La clave del éxito de un programa de compliance es que realmente se incorpore a su cultura corporativa. En la medida en que los principios y formas de actuar de los miembros de la organización (cultura corporativa) están alineados con los principios y pautas de actuación definidos en el código ético, mayor podemos considerar que es el grado de eficacia y operatividad real del programa en la organización. Así lo reconoce hasta un texto eminentemente jurídico como es la Circular 1/2016.

[Circular 1/2016]: “Conclusión 19ª.2. El objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento. Los Sres. Fiscales analizarán si los programas de prevención establecidos expresan un compromiso corporativo que realmente disuada de conductas criminales.”

Los distintos marcos de referencia de compliance señalan como elemento esencial de un programa de compliance el liderazgo de la alta dirección. Incorporar en la estrategia de la organización el compromiso con el cumplimiento de las normas es una decisión estratégica de máximo nivel en la organización. Las personas que más influyen en la cultura corporativa son los miembros que conforman la alta dirección, sin un compromiso real y explicito con el programa de compliance, éste está abocado al fracaso.

Estas actuaciones permiten la participación y capacitación del equipo humano en el proyecto, facilitando la interiorización de los valores, las pautas de comportamiento y sus obligaciones, contribuyendo a la legitimación del proyecto y su adopción efectiva por los miembros de la organización.
Liderazgo y compromiso de la alta dirección (“tone from the top”)

Estos requisitos son comunes a todos los marcos de referencia y estándares en materia de compliance. El apoyo enérgico y explícito de la alta dirección con las políticas y controles del programa, asi como a la función de compliance y su actividad, para legitimarla y reforzarla ante la organización es un elemento esencial y primario de un programa efectivo de compliance.

El desarrollo de esta cultura de cumplimiento exige de un aprendizaje y de cambios conductuales que se aprenden por la vía del ejemplo. Debemos asegurarnos de que las actuaciones de la alta dirección estén perfectamente alienadas y que este ejemplo llegue a todos los niveles de la organización. Hay que realizar una formación a la alta dirección en esta función ejemplificadora y en el desarrollo del plan de comunicación y de formación.

Comunicación
La comunicación si bien es de carácter bidireccional en este momento nos vamos a centrar en la comunicación inicial desde la alta dirección y la función de compliance para la puesta en marcha del proyecto. Esto no significa que una de las tareas del diseño e implementación sea la definición de los mecanismos y soportes de la comunicación desde las áreas funcionales a la función de compliance durante el desarrollo operativo posterior del programa (canales, contenidos, soportes, archivo, registro de difusión, frecuencia y momento, responsable y destinatarios).

Esta actividad es recurrente a lo largo de toda la vida operativa del programa y se debe realizar un esfuerzo de normalización de la actividad desarrollando un “subsistema de reporting” dentro de la organización. Alineado a los objetivos propios del programa y centrado en sus objetivos a la vez que integrado en el sistema general de reporting de la organización.

La comunicación y la formación son imprescindibles que acompañen al proceso de monitorización a lo largo del estadio de operación para garantizar que el programa de compliance se mantenga vivo y actualizado en la organización, manteniendo su efectividad y evitando su obsolescencia.
Formación
Íntimamente relacionado con la anterior actividad y en muchas ocasiones sin una línea divisoria nítida, está la necesidad de desarrollar una actividad formativa desde el inicio del proyecto, no solo como tarea de cierre del proyecto previa a la puesta en marcha. La formación es proporcionar conocimientos detallados concretos y de carácter operativo para el desarrollo de las actividades del programa que directamente involucran o pueden involucrar al sujeto (personalizada a su función en la organización y su perfil de riesgo).

La formación es un proceso que arranca desde el inicio del proyecto del programa. La primera actividad de formación se centra en las personas del equipo interno de compliance sobre las metodologías que se utilizarán. Durante todo el ciclo del proyecto se deben incluir (plan de formación) sesiones de formación. No es muy efectivo concentrarlas en unas sesiones finales al terminar el Proyecto, es mucho más efectivo el desarrollo paulatino a requerimiento del desarrollo del proyecto. A medida que se van cumpliendo hitos, por ejemplo: formar sobre el código ético una vez redactado; formar sobre el canal de denuncias antes de su puesta en marcha; formar a las áreas funcionales donde se localizan los riesgos y los controles asociados a medida que se ponen en marcha. Es una buena práctica acomodar la formación a la necesidad por la organización y acercarla al momento de puesta en marcha. Por lo tanto, el plan de formación se deberá adaptar al plan de arranque del programa. De modo que, si se decide optar por un arranque conjunto y global, la formación final también se concentrará. Mientras que si se opta por un arranque por áreas-riesgos, en un modelo de puesta en marcha progresiva y secuencial de políticas, procesos y controles, la formación se distribuirá conforme a esta puesta en marcha, formando antes a las personas directamente implicadas. Y comunicando al resto de la organización la puesta en marcha del programa en el área/s concreta/s.

La formación se debe gestionar conforme a un plan, con un análisis de necesidades y recursos disponibles, para mediante una planificación se optimice su alcance. Se debe llevar un registro de las actividades formativas, con su contenido, soportes utilizados y destinatarios. De igual modo para cada miembro de la organización debe existir un control de su plan personal de formación, que debe quedar documentado al efecto de su seguimiento, mejora y acreditación llegado el caso.
Especialistas en Corporate Compliance 
En definitiva, en el ámbito del Compliance no se incorpora solamente un programa de prevención incumplimientos de leyes, sino que se elabora un completo programa que minimice para la empresa riesgos derivados del incumplimiento legal, contractual, de sus propios mecanismos de regulación (autocontrol) y un código de cumplimiento ético y normativa interna. Su utilidad no sólo radica en la evitación de desviaciones normativas cometidas por la empresa, sino también en la minimización de riesgos derivados de los incumplimientos de terceros, que pudieren afectar a la organización, como perjudicada o víctima.

En ProÉtica & Compliance, unimos especialización y experiencia en un equipo profesional multidisciplinar en las áreas de fiscal, laboral, mercantil, financiero y penal, lo que nos permite diseñar para cada empresa el programa de Compliance integral que mejor se adapta a sus necesidades reales. En ProÉtica & Compliance, somos conscientes del valor que el mercado, las autoridades judiciales y la Administración Pública reconocen a las empresas comprometidas con un cumplimiento ético y normativo implementado mediante un programa de Compliance adecuado, por lo que lo entendemos como instrumento clave para una gestión orientada al buen gobierno corporativo, distintivo de calidad y prestigio.