Si eres una pyme o autónomo y no sabes qué es el compliance penal, podrías tener un problema en el horizonte. Esta herramienta surgió en Estados Unidos en la década de 1970 como un mecanismo de defensa ante las multas que tuvieron que asumir las grandes empresas por los escándalos de corrupción. Más tarde se extendió al resto del mundo, incluyendo España, hasta el punto que hoy se considera un factor clave para el buen funcionamiento y la reputación de cualquier negocio.
¿Qué es el Compliance Penal?
El compliance penal es un conjunto de herramientas dirigidas a evitar que se infrinjan las normas penales. Implica la identificación de las áreas donde se pueden cometer delitos en tu negocio, así como el establecimiento de protocolos para evitarlos o detectarlos rápidamente, junto a un sistema disciplinario. Al designar funciones específicas dentro de tu empresa puedes delimitar mejor las responsabilidades y evitar posibles sanciones por acciones que hayan cometido tus empleados o representantes.
Eso significa que en el cumplimiento normativo, como también se conoce al compliance penal, se incluyen desde las medidas de seguridad laboral hasta las comunicaciones corporativas, la protección de datos y la gestión del capital. Aunque el objetivo principal del compliance penal es prevenir los delitos en tu negocio, los modelos actuales van un paso más allá convirtiéndose en un sistema de gestión empresarial que te permitirá tener un mayor control sobre las operaciones y te ayudará a tomar mejores decisiones, reduciendo los riesgos legales y de reputación.
El cumplimiento normativo también funciona como una especie de aval ante terceros ya que mejora la credibilidad de tu negocio al demostrar tu compromiso con la legalidad y las buenas prácticas del sector en el que operas. Por tanto, puede ayudarte a ganar clientes, sobre todo en procesos de contratación pública o con grandes empresas.
¿Quiénes Necesitan un Compliance Penal?
Toda actividad empresarial encierra una serie de riesgos que implican responsabilidades sociales, jurídicas y/o penales. Los autónomos y las pymes no escapan a esa realidad. De hecho, el artículo 31 bis del Código Penal señala la obligación de las personas jurídicas de contar con un modelo de prevención de riesgos penales.
Como persona jurídica, eres responsable ante la ley por los delitos que se cometan en tu nombre o a tu cuenta, ya se trate de tus representantes legales o de las personas a quienes has autorizado para tomar ciertas decisiones. La ley considera que, si se comete un delito en tu negocio, es porque no has cumplido con tu deber de supervisión, vigilancia y control. El compliance penal puede eximirte de esa responsabilidad, o al menos atenuarla.
Compliance para Pymes y Autónomos
La buena noticia es que el compliance para pymes y autónomos es más sencillo. Si eres el administrador único y director de cumplimiento normativo, podrás reducir los costes y simplificar su implantación en tu actividad empresarial y/o profesional. En España se ha adoptado la normativa UNE 19601, que regula todo lo relacionado con el diseño y aplicación del cumplimiento normativo.
El objetivo del compliance es evitar que una compañía incurra en delitos, sanciones o situaciones que puedan repercutir en el negocio o su reputación y comprometer su viabilidad. El concepto de compliance tiene sustento en la legislación española en 2010, con la reforma del Código Penal.
¿Qué es el Compliance y por qué está tan de moda?
El compliance o cumplimiento normativo es uno de los temas que más interés está suscitando en las organizaciones en los últimos años. Compliance implica no solo cumplir con los requisitos legales (algo de por sí obvio), sino también con aquellos otros requisitos voluntarios que la organización decide suscribir (por ejemplo, los Códigos Éticos o de Conducta) y con los requisitos contractuales acordados con los socios de negocio.
Sin duda, el mercado y los consumidores están demandando que las organizaciones sean serias, transparentes, éticas, cumplan con sus obligaciones legales y tengan un compromiso social y ambiental.
El término compliance, que se traduce al español como cumplimiento normativo, hace referencia al área específica de una compañía que se encarga de identificar, asesorar, monitorear y alertar de los riesgos en que puede incurrir una empresa, pública o privada, para velar por el estricto cumplimiento de la legalidad. El concepto de compliance empresarial nació en Estados Unidos en los años 70 ligado a casos de corrupción contrarios a la libre competencia en el sector financiero.
Décadas más tarde, en el año 2005, el Comité de Supervisión Bancaria de Basilea definió el compliance corporativo como “el riesgo de que una compañía pueda incurrir en sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado del incumplimiento de leyes, regulaciones, normas de autorregulación o códigos de conducta que apliquen a su actividad”.
Para evitarlo, las compañías han impulsado el desarrollo de áreas específicas de compliance, cuya misión es impulsar con agilidad las medidas necesarias para garantizar el cumplimiento de toda normativa que afecte al negocio. Si no se ha conseguido evitar previamente el delito, el compliance puede aminorar considerablemente las consecuencias jurídicas.
El artículo 31 bis de esta ley introdujo la responsabilidad penal de las personas jurídicas, vinculando estrechamente el compliance de las empresas con el cumplimiento de la normativa penal. Más tarde, en 2015, una nueva revisión del Código Penal sirvió para introducir una cláusula que hace obligatorio para las empresas contar con planes de prevención de riesgos penales y un órgano o función responsable de su verificación. Este cambio normativo ha permeado hacia otros ámbitos jurídicos, como el de la Protección de Datos, y ha impulsado en la última década la creación de la figura del Compliance Officer, la persona responsable del cumplimiento normativo en una organización.
¿Cómo crear el programa de Compliance en tu organización? - Paola Serna
Tipos de Compliance en la Empresa
A la hora de poner en práctica el compliance en la empresa, distinguimos entre los modelos genéricos y los modelos específicos de cumplimiento:
- El modelo genérico o de superestructura de compliance se apoya en el marco regulatorio global que ofrece la norma ISO 19600, la cual fija las directrices y buenas prácticas para implantar la función de compliance en cualquier empresa u organización.
- Los modelos específicos de cumplimiento son los que abordan áreas jurídicas concretas, por ejemplo:
- Compliance penal
- Compliance corporativo
- Compliance medioambiental
- Compliance de prevención de riesgos laborales
- Compliance anticorrupción
- Compliance de salud pública
- Compliance fiscal y tributario
La labor del Compliance Officer pasa por integrar los sistemas específicos en un marco general y mantener una coordinación y supervisión del modelo para garantizar su eficacia, y que esté alineado con las necesidades del negocio.
La Importancia del Compliance para una Empresa
En el análisis DAFO (acrónimo del proceso que ayuda a identificar Debilidades, Amenazas, Fortalezas y Oportunidades de un negocio) que realiza el equipo gestor de una compañía el cumplimiento normativo suele situarse en el marco de los riesgos y amenazas al crecimiento, bien por las novedades normativas que impacten sobre un sector productivo o bien por un contexto de inestabilidad política y legislativa que puedan comprometer ciertas operaciones empresariales.
En la actualidad, el público objetivo de una empresa (sus clientes, trabajadores, proveedores, inversores y la sociedad en general) demandan una conducta y un cumplimiento que con frecuencia va más allá del umbral de lo que fijan las leyes. Por eso, entender los riesgos y amenazas que supone para el negocio su incumplimiento -tanto desde el punto de vista jurídico como social- y asignar los recursos de forma eficiente para garantizar el cumplimiento será clave para el futuro de la compañía.
En este contexto, la función del área de compliance de una empresa consiste en anticiparse a los riesgos que pueden surgir, mostrando al equipo gestor de la compañía que el cumplimiento no es solo un coste necesario para hacer negocios, sino una posición estratégica que aporta valor y afianza el futuro de la organización.
¿Cómo Especializarse en Compliance?
La función de compliance ha ganado relevancia en los últimos años: compañías de todos los sectores, cotizadas o no, han incorporado un área de cumplimiento con el objetivo de protegerse ante situaciones de incumplimiento normativo y por el impacto reputacional que puede acarrear.
Los profesionales formados en ciencias jurídicas están preparados para dar un paso más en su carrera y asumir la responsabilidad de ser el Compliance Officer de una compañía. Además de los conocimientos avanzados en el ámbito del Derecho societario, penal y mercantil, entre otros, será necesario que estos desarrollen las competencias para asesorar ante situaciones de exigencia de responsabilidad civil, penal y/o administrativa. Además, deberán ser capaces de definir e implementar planes de compliance que permitan monitorear y anticipar posibles hechos delictivos.
Ante este desafío, una muy buena vía para desarrollar estas competencias es el Doble Máster en Abogacía y Asesoría Jurídica de Empresas o el Máster en Asesoría Jurídica de Empresas de UNIR, títulos de posgrado que facilitan a los graduados en Derecho, Administración de Empresas (o dobles graduados en Derecho y ADE) y carreras afines, la formación idónea para cumplir con esta tarea (de todas maneras, hay que tener en cuenta que para poder desarrollar todas las funciones de un Compliance Officer hay que ser licenciado o graduado en Derecho).
Otros posgrados que pueden ser de utilidad para quien quiera trabajar en este ámbito son el Doble Máster en Abogacía y Derecho Penal o el Máster en Derecho Penal Económico de UNIR, también 100 % online. Esto es así porque tanto el Derecho penal económico como el compliance abordan delitos relacionados con actividades financieras, empresariales y comerciales. Especializarse en esta área, por tanto permite entender las complejidades y particularidades de los delitos económicos, lo que facilita su prevención, investigación, persecución y resolución.
¿Se Puede Certificar el Compliance?
Sí, por supuesto. Igual que desde hace muchos años las organizaciones disponen de modelos de gestión en ámbitos muy diversos (calidad, medio ambiente, seguridad laboral, etc.) recientemente se han desarrollado estándares que ayudan a las compañías a implantar y certificar sistemas de gestión en compliance.
¿Qué Modelos Existen Actualmente para Implantar Sistemas de Gestión de Compliance?
Las organizaciones que desean implantar un modelo de gestión y, posteriormente, obtener una certificación o reconocimiento externo disponen actualmente de cuatro modelos.
Normas Genéricas:
- ISO 37301: sistema de gestión de compliance. Es el modelo más ambicioso y complicado, ya que analiza los riesgos relacionados con todas las obligaciones de cumplimiento normativo, independientemente de las consecuencias (administrativas, penales, reputacionales, etc.) que puedan tener para la organización.
- UNE 19601: sistema de gestión de compliance penal. La norma se centra en prevenir la comisión de delitos en las organizaciones para evitar su imputación penal, de acuerdo con el Código Penal español en vigor.
Normas Específicas:
- ISO 37001: sistema de gestión de antisoborno, norma centrada en prevenir los delitos de corrupción, cohecho, tráfico de influencias, malversación, etc., todos aquellos ligados al concepto de soborno.
- UNE 19602: sistema de gestión de compliance tributario, norma orientada a gestionar los riesgos tributarios (elusión de pago de impuestos y de la Seguridad Social, etc.).
¿Es Obligatorio Certificarse en Compliance?
No, no hay ningún requisito legal que obligue a una organización a certificarse en compliance. Aquellas que se embarcan en estos proyectos quieren garantizar que hacen bien las cosas y que se adoptan todas las medidas preventivas para minimizar la materialización de un riesgo. Además, obtener una certificación permite mejorar la reputación empresarial, fortalecer la confianza de los clientes y, en definitiva, robustecer la posición competitiva.
¿Cuáles Son los Modelos de Compliance que Tienen Más Éxito en las Organizaciones?
La experiencia de los últimos años nos indica que la mayoría de las organizaciones optan por la certificación de su sistema de gestión de compliance penal según la norma UNE 19601. Esta decisión viene motivada porque el Código Penal, en su artículo 31 bis, contempla la exención de la responsabilidad penal de las personas jurídicas si, entre otros requisitos, antes de la comisión del delito se implanta un sistema de gestión enfocado a la prevención.
Y sin duda, obtener una certificación, es la prueba más robusta para demostrar el compromiso con el cumplimiento legal de una entidad ante las autoridades judiciales. En muchos casos, las organizaciones optan también por implantar y certificar simultáneamente la norma ISO 37001 de antisoborno, considerando los casos de corrupción que se han conocido en los últimos años y el impacto que tendría la comisión de este delito en una organización.
En cualquier caso, la decisión debe tener en cuenta, entre otros aspectos, qué riesgos quiere mitigar la empresa y cuáles son los requisitos de los clientes.
¿Hacia Dónde Se Dirige la Gestión del Compliance?
A corto-medio plazo no hay duda de que cada vez más organizaciones implantarán y requerirán una certificación de compliance (principalmente, por exigencia de sus grandes clientes). Además, en los próximos meses está previsto que se publiquen otras normas específicas relacionadas con la libre competencia, aspectos laborales o el blanqueo de capitales.
Sin duda, el compliance es un ámbito en plena expansión, necesario para generar confianza con los clientes y para minimizar el riesgo en las organizaciones.