El origen de lo que es el Compliance moderno se puede situar a inicios del siglo XX en Estados Unidos, pero no es hasta los años 70 y 80, tras los grandes escándalos de corrupción y financieros que afectaron a importantes compañías, cuando finalmente se implanta de forma regular en las principales empresas de cultura anglosajona.
Es por esta crisis institucional, que las compañías comienzan a aplicar un conjunto de medidas preventivas, ya sean técnicas u organizativas, que permiten a una empresa mantenerse dentro de la legalidad actual, sin olvidar sus futuras variaciones, además de actuar en los mercados en los que participa de forma ética y responsable, evitando el riesgo de sufrir daño reputacional así como responsabilidades civiles o penales derivadas de posibles incumplimientos.
Este cumplimiento o Compliance, se extiende a una multitud de aspectos y no solo a las propias leyes, si no a políticas corporativas o códigos de conducta internos.
Entre los elementos de aplicación, están la protección de datos de carácter personal, la prevención de blanqueo de capitales, el derecho de la competencia… pero sin duda, la aplicación más importante es el Compliance Penal.
Compliance en España
A pesar de no contar con una tradición de Compliance en nuestra cultura, las empresas españolas de mayor tamaño están siendo las primeras en implantar la función de cumplimiento en sus organizaciones. Según datos ofrecidos por Deloitte: el 78 % de las empresas de más de 5.000 empleados cuentan con una función de compliance, mientras que este porcentaje se reduce al 38 % en las empresas de menos de 5.000 empleados.
Esto significa que las empresas españolas tienen cada vez una mayor sensibilidad hacia el Compliance como pilar de la organización, una disciplina que se ve como prioritaria desde la alta dirección, principalmente en sectores tan regulados como son el sector financiero y farmacéutico. Y es que, tras la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica. Es decir, que las empresas y organizaciones sí pueden ser responsables de la comisión de ciertos delitos y ser sancionadas por ello. Y posteriormente, con la nueva reforma el pasado 1 de julio de 2015 y la nueva circular 1/2016, se ha dotado a esta materia de una regulación mucho más amplia, introduciendo la posibilidad de que una persona jurídica pueda llegar a eximir su responsabilidad penal en caso de que haya establecido modelos de organización y gestión que contengan medidas de vigilancia y control que tengan como objetivo prevenir la comisión de delitos. Es decir, las empresas podrán eximir su responsabilidad penal si tienen implantado, y efectivamente aplican, un sistema de Compliance Penal.
Es por esto, que muchas compañías abordan esta función dotando de recursos y creando un equipo especializado en Compliance, que deben contar con el apoyo de herramientas para potenciar la automatización y eficiencia en la gestión del cumplimiento en las compañías. Al frente de estos equipos, se encuentra una nueva posición clave dentro de la dirección de las compañías: el Chief Compliance officer.
Existen múltiples herramientas enfocadas a facilitar y agilizar las tareas del equipo de Compliance, y entre ellas, nos encontramos con:
- Visualización de Dashboards: en los que ver de un primer vistazo que los principales indicadores están dentro de las parámetros de control.
- Sistemas de monitorización: toda la información generada puede integrarse en una ERP, y por tanto, rastrearse. Con lo cual si se define bien un sistema de monitorización y se combina con un sistema de alertas, se pueden detectar acciones sospechosas de fraude con mayor facilidad.
- Análisis de riesgo: con las que automatizar riesgos en materia de protección de datos.
- Blanqueo de capitales: con estas herramientas se previenen posibles riesgos en este área, en las se contrasta la información desde diferentes bases de datos, y mediante algoritmos, es posible detectar actividades de riesgo que hagan saltar los avisos internos y abrir los procedimientos de seguimiento adecuados.
- Nuevas herramientas basadas en Blockchain: con las que asegurar cualquier contenido de cualquier documento en el tiempo o garantizar el comportamiento o la acción que ha ejercido una persona, es decir, actúa como un tercero de confianza que puede asegurar que algo ha ocurrido. Gracias a esto, se abren grandísimas posibilidades en el futuro para crear herramientas que ayuden a realizar una efectiva implantación de los procedimientos de Compliance.
El rol del CCO
Dada su responsabilidad, el rol de los CCO como garantes del cumplimiento normativo lo ha convertido en una figura ya no solo consultiva o reactiva, sino un pilar indispensable en la toma de decisiones empresariales. Sus funciones de supervisión, vigilancia y control deben cumplir principalmente con las siguientes premisas:
- Disponer de poderes autónomos de iniciativa y de control: Una de las características de la función debe ser su capacidad para tomar decisiones por cuenta propia y sin depender de la autorización de otros órganos, teniendo autonomía operativa y presupuestaria para las formaciones del personal, llevar a cabo las investigaciones y ejecutar las medidas que considere apropiadas para garantizar el cumplimiento normativo.
- Que no se produzca una omisión o ejercicio insuficiente de sus funciones: El Compliance Officer será en muchas ocasiones el último filtro ante la prevención del delito. Al no existir todavía en nuestro país jurisprudencia sobre la materia. La determinación del límite que demarca el cumplimiento y la omisión en el ejercicio de sus funciones es una cuestión no exenta de dificultad. Es por ello que se exigirá al Compliance Officer la máxima diligencia (Diligencia debida) en el desarrollo de sus funciones.
- Cumplir con el deber de informar los posibles riesgos e incumplimientos: Su puesto es la piedra angular de la función de supervisión y vigilancia, pues de su habilidad para detectar y notificar los riesgos se desprenderá la capacidad de la empresa para prevenir los delitos y tomar las medidas adecuadas para garantizar el cumplimiento normativo. Esta obligación está en consonancia con la posición de garante, tanto frente a la empresa como a terceros.
Como vemos, protegerse ante situaciones de riesgo que pondrían en serios problemas la estabilidad y continuidad de la actividad de cualquier compañía, es de vital importancia, por lo que escucharemos cada vez más sobre Compliance en el futuro.
