¿Pero exactamente cuál es la finalidad del compliance?

AutorIgnacio Lledó Benito
Páginas41-50

Page 41

2.1. La función del “compliance” en las organizaciones empresariales y otras entidades penalmente responsables

Naturalmente cuando hablamos de “Compliance” este anglicismo quiere traducir la idea del cumplimiento normativo (toda la normativa nacional y/o internacional competente a la corporación organizativa). Ya sabemos que este país es muy dado a los “extranjerismos”. Aunque, para entendernos, quiere signii car una idea de cumplimiento de las normas aplicables a una organización empresarial en la prevención de delitos de todas las normas nacionales e internacionales. También signii ca literalmente “sumisión” o “docilidad”, será someterte a un programa de cumplimiento normativo. Se traduce como cumplimiento o programa de cumplimiento normativo. Se complicará más el proceso dependiendo de si la empresa tiene o no i liales en el extranjero.

El vocablo compliance puede bosquejarse en base al especial espectro legal en el que trasciende. Así se menciona, entre otros, al anti-trust-compliance con respecto a la normativa de defensa de la competencia, tax compliance en cuanto a la normativa tributaria, o trade compliance en tanto tenga relación con las normas de comercio exterior. Bajo esta lógica se hace uso también de la expresión criminal compliance para referirse a aquel que pretende el cumplimiento particular de la normativa penal42.

¿De qué se trata entonces? Como nos explica URBANO CASTRILLO el Comité de Basilea, en 2004 (se trata de una organización de los bancos centrales de los países ai liados, unos 150), aprobó un documento oi cial sobre la “función de compliance”, presentándola como “una función independiente que identii ca, asesora, alerta, monitorea y reporta los riesgos derivados de fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas”.

Page 42

Sintéticamente, se trata de procurar el buen cumplimiento de leyes, reglas y estándares generales y especíi cos relacionados con la actividad productiva que corresponda43. Por otro lado, según ISO 19600, un guía de referencia internacionalmente aceptada, para organizaciones de cualquier tipo, para una implementación, mantenimiento y evaluación eficaz de un Sistema de Gestión del Compliance (cumplimiento), con el objetivo de dotarla de herramientas basadas en las mejores prácticas internacionales, éste se basa, en palabras del autor en cita, en la mejora continua en materia de:

- Cumplimiento legal

- Transparencia

- Ética corporativa

- Buen Gobierno

A juicio del autor los elementos clave en el sistema de gestión de compliance que establece ISO 19600 son:

- Involucrar a órganos de gobierno, dirección y resto del personal.

- Contar con recursos sui cientes.

- Integrar el sistema en la actividad diaria.

- Hacerlo “cultura de empresa”44.

Toda organización, por tanto, debería planii car, implementar y controlar los procesos necesarios para cumplir tales requerimientos e implementar las acciones determinadas. Se deberían establecer controles para gestionar las obligaciones de compliance identii cadas y los riesgos de compliance asociados y para alcanzar el comportamiento deseado. Y para ello la organización se debería asegurar que los procesos externalizados son controlados y se realiza seguimiento de los mismos. En dei nitiva, se trata de contar con auditorías internas que detecten “mala praxis”, se documenten los fallos para preparar acciones correctoras y contar con planes anuales de compliance. Con este sistema, se trata de introducir prácticas de ética empresarial de modo especíi co, para conseguir una buena reputación y todo ello determina la existencia de un buen gobierno de la entidad que no sólo se preocupe de producir y vender sino de hacerlo conforme a las pautas legales y éticas.

Es por ello que se justii ca la necesidad del Compliance, en la incorporación de sistemas o modelos de gestión y control orientados a minimizar los riesgos de incumplimiento, es decir minimizar los riesgos de sufrir sanciones, multas, contingencias y daños reputacionales45.

Page 43

Debe estudiarse si la prevención de la pérdida social que suponen los delitos de corrupción compensa los costes sociales que inevitablemente se van a tener que asumir de obligar a toda la empresa con riesgos penales en ese ámbito a implementar medidas anticorrupción. No obstante, entendemos que, ponderando los múltiples factores en juego, la balanza parece inclinarse a favor de la adopción de medidas punitivas que fortalezcan la obligatoriedad de implementar protocolos de prevención de riesgos penales en el seno de las personas jurídicas. Al menos podemos discernir cinco grupos de razones para ello. Ciertamente, como hemos expresado ya, el coste de la implementación del compliance es elevado. Sin embargo, por un lado, se ha destacado, con razón, que si es cierto lo caro que resulta, es más caro todavía el no-compliance. Por otro lado, la experiencia de quienes nos han precedido en el camino parece poner de relieve que esta clase de regulación no ha supuesto un desincentivo para la implementación de nuevas empresas y negocios46.

¿Cuál debe ser entonces la función de Compliance, dentro de lo que denominamos cumplimiento normativo integral dentro de la cultura ético-legal en la organización empresarial? En este punto básico, comparto la opinión de CASANOVAS YSLA cuando explica que si el cometido de esta función es salvaguardar la aplicación de las Leyes, nada podría objetar ante situaciones que no las conculcan. Sin embargo, Compliance no sólo guarda relación con eso, sino con las “obligaciones de cumplimiento”, que, en terminología del estándar global sobre Compliance –la norma ISO 19600–, tanto pueden provenir de “requirements” (obligaciones exigibles por terceros) como de “committments” (compromisos asumidos voluntariamente). Esta última categoría comprende las obligaciones autoimpuestas por la propia empresa, normalmente relacionadas con valores o buenas prácticas, y que suelen cristalizar en los Códigos Éticos o de Conducta exhibidos con orgullo ante los grupos de interés. Compliance se proyecta sobre este vasto conjunto de obligaciones de cumplimiento (“requirements & committments”), lo que permite analizar una situación con una amplitud de miras que trasciende la literalidad de las leyes. Cuando,

Page 44

recientemente, España adoptó la citada norma internacional sobre Compliance a modo de estándar nacional (norma UNE), se puso especial cuidado en la traducción del término “Compliance” a la lengua castellana, evitando deliberadamente equipararlo a “cumplimiento normativo” o “cumplimiento regulatorio”, acepciones ambas que se proyectan sobre los “requirements” pero no necesariamente sobre los “committments”. Para evitar confusiones al respecto, se mantuvo el anglicismo “Compliance” sin mayores atributos y en toda su extensión: de ahí que la norma se titule “Sistemas de Gestión de Compliance”. De hecho, ya en el año 2009 el Tribunal Federal de Alemania (BGH) sentenció que los cometidos del Compliance Officer no se limitaban a velar por el cumplimiento de las Leyes, sino también a evitar los daños reputacionales de las organizaciones, ámbito estrechamente relacionado con las buenas praxis más allá de la legalidad. Una función de Compliance así entendida dii culta utilizar la literalidad de la Ley como excusa y permite detener iniciativas que, siendo perfectamente legales, serán reprochadas por una amplia mayoría47.

Así entendido, explica ALONSO DE ESCAMILLA, el criminal compliance serviría para asesorar a la empresa en el cumplimiento de lo dispuesto en los códigos éticos, y no para que se moviera en la línea divisoria entre la tipicidad y la atipicidad de la conducta realizada. En opinión de la autora en cita resulta especialmente útil para las empresas multinacionales que actúan con sujeción a varios ordenamientos jurídicos y han de prevenir todas las conductas constitutivas de delito según cada uno de ellos, sin olvidar que resultaría muy complicado para una empresa empezar estableciendo mecanismos de control de delitos si antes no ha incorporado procedimientos de responsabilidad corporativa. Éstas normas, además, jugarían una función procesal importante, estableciendo...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR