Compliance en detalle

La WORLD COMPLIANCE ASSOCIATION define el compliance como el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

El compliance nace en España con la inclusión en nuestro ordenamiento jurídico de la responsabilidad penal de las personas jurídicas, y principalmente con la reforma operada en el Código Penal a través de la Ley Orgánica 1/2015 de 30 de marzo, por la que se establece, en el artículo 31 bis 2, que podrá actuar como atenuante o eximente de la responsabilidad penal de persona jurídica que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza al cometido o para reducir de forma significativa el riesgo de su comisión, o que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

Nuestro Código Penal lo indica en su artículo 31 bis 5:

• Mapa de riesgos: Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
• Protocolo de toma de decisiones: Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos
• Modelo de gestión de los recursos financieros: Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos
• Canal ético: Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
• Sistema disciplinario: Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
• Verificación periódica: Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

A los seis puntos anteriores hay que añadir la designación de un ÓRGANO DE CUMPLIMIENTO: «un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica», que puede ser unipersonal o colegiado y que en el caso de las personas jurídicas de pequeñas dimensiones puede ser el propio órgano de administración.

• Tráfico ilegal de órganos humanos
• Delitos contra la integridad moral
• Trata de seres humanos
• Delitos contra la libertad sexual
• Prostitución, explotación sexual y corrupción de menores
• Descubrimiento y revelación de secretos y allanamiento informático
• Estafas
• Frustración de la ejecución
• Insolvencias punibles
• Daños informáticos
• Contra la propiedad intelectual e industrial, el mercado y los consumidores
• Blanqueo de capitales
• Financiación ilegal de partidos políticos
• Contra la Hacienda Pública y la Seguridad Social
• Contra los derechos de los ciudadanos extranjeros
• De construcción, edificación o urbanización ilegal
• Contra los recursos y el medio ambiente
• Delitos contra los animales
• Relativos a la energía nuclear y a las radiaciones ionizantes
• Riesgos provocados por explosivos y otros agentes
• Contra la salud pública
• Contra la salud pública (tráfico de drogas)
• Falsificación de moneda
• Falsificación de medios de pago
• Cohecho y sobornos en el extranjero
• Tráfico de influencias
• Delitos de incitación al odio y enaltecimiento
• Contrabando
• Relativos a la manipulación genética
• Alteración de precios en concursos y subastas públicas
• Negativa a actuaciones inspectoras
• Delitos contra los derechos de los trabajadores
• Asociación ilícita
• Organizaciones y grupos criminales, terroristas y delitos de terrorismo
• Malversación

• Multa: hasta 9 millones de euros.
• Disolución de la sociedad.
• Suspensión de actividades: hasta 5 años.
• Clausura de locales y/o establecimientos: hasta 5 años.
• Prohibición de realizar las actividades en el ámbito de las cuales se cometió el delito: temporal (hasta 15 años) o definitiva.
• Inhabilitación para obtener ayudas y subvenciones, contratar con la Administración Pública y obtener beneficios fiscales: hasta 15 años.
• Intervención judicial: hasta 5 años.

• Reducción de riesgos: Identificación y mitigación de los riesgos legales, financieros y reputacionales asociados al incumplimiento normativo, previniendo así la comisión de delitos en el ámbito de actividad de la compañía.
• Cumplimiento de la legalidad: evitando así sanciones y costes reputacionales.
• Mejora de la reputación corporativa: Demostración de una cultura corporativa ética, basada en la transparencia y el cumplimiento legal, mejorando la imagen de la empresa ante clientes, inversores y otras partes interesadas.
• Protección de accionistas, directivos y empleados: las acciones de formación y sensibilización generan empleados y directivos más responsables.
• Mayor control de la actividad: visibilización de riesgos no detectados y establecimiento de protocolos y procedimientos para todos los procesos críticos de la compañía.
• Certificación: Obtención de la certificación ISO/UNE, que actúa como una prueba externa de que la empresa sigue los más altos estándares en materia de cumplimiento normativo.
• Mejora Continua: Establecimiento de un sistema que favorece la mejora continua en la gestión del compliance, adaptándose a las necesidades cambiantes del entorno normativo y del negocio.