“Los temas relacionados con el Compliance tienen un gran impacto reputacional para las organizaciones por cuanto está estrechamente relacionado el cumplimiento de las normas y operar en los mercados con criterios éticos y de responsabilidad social corporativa.”
Nuestro entorno social y económico avanza de forma tozuda, vertiginosa y, cada vez más, desgraciadamente, se acuden a la búsqueda de soluciones rápidas a los problemas de las empresas, adquiriendo malas prácticas, que tienden a aumentar. Esta tendencia en aplicar soluciones rápidas conlleva riesgos altos y graves, vulnerando la legalidad. En este sentido, el nivel de sanciones relacionadas con incumplimientos legales ha aumentado, y aumentará poderosamente. Por ello, diferentes normas españolas hacen hincapié en la importancia de la prevención como herramienta eficaz para luchar contra estas malas prácticas, y es el motivo principal por el cual, en nuestro país, ha aterrizado el Compliance y la figura del Compliance Officer para quedarse.
Un programa de cumplimiento normativo se basa en: gobernar diligentemente una empresa.
Conocer cada pequeño universo no brindará únicamente un valioso conocimiento de la estructura empresarial, sino también permitirá conocer con detalle los riesgos legales que les afectan, favoreciendo el prevenir, detectar y gestionarlos de forma temprana.
Es positivo y necesario asociar el concepto de riesgo con el de oportunidad: tras la detección del riesgo, siempre existe la oportunidad para mejorar la empresa. La gestión de riesgos es uno de los diferentes caminos por el cual se alcanza la ética, transparencia y excelencia empresarial.
Si consultamos el Informe de Transparencia Internacional, en el que se analiza la evolución de la corrupción en los países, España, aunque pueda sorprender, entre 2005 y 2013, ha descendido desde el puesto 23 al 40.
Origen y desarrollo del Compliance
Llega de la mano del mundo anglosajón y de los sectores regulados especialmente, como el de las telecomunicaciones o el financiero. En Europa, la normativa MIFID1 Directiva de mercado de instrumentos financieros, fue una de las normas pioneras que dio lugar a la figura del Compliance Officer. Ésta determina tres principios:
- Actuar de forma honesta, imparcial y profesional en el menor interés de sus clientes.
- Proporcionar información imparcial, clara y no engañosa a sus clientes.
- Prestar servicios y ofrecer productos, teniendo en cuenta las circunstancias personales de los clientes.
Fue en el caso de la investigación del Watergate donde surgió la imperiosa necesidad de implementar y desarrollar un programa de Compliance Penal o Criminal Compliance.
Fue el Presidente Carter quien firmó, en 1977, la conocida Foreign Corrupt Practices Act (FCPA), cuyo objetivo principal era cerrar los pagos y sobornos a funcionarios para, así, recuperar la confianza en el sistema de negocios de los EE.UU. Como solución y respuesta a los requerimientos de la FCPA, en el año 1985 nació el COSO (Committee of Sponsoring Organizations of the Treadway Commission), cuyo objetivo era ser un referente como foro de profesionales destinado a confeccionar marcos de actuación y facilitar orientación sobre la gestión empresarial, el control interno y el descorazonamiento del fraude, cuyo comité son miembros representantes de la industria, de contabilidad pública y de la Bolsa de Valores de Nueva York.
Conceptos fundamentales del Compliance:
- Compliance: cumplimiento.
- FCPA: Foreign Corrupt Practices Act.
- COSO: Committee of sponsoring Organizations of the Treadway Commission.
- OCDE: Organización para la Cooperación y el Desarrollo Económico.
- UKBA: United Kingdom Bribery Act.
- GAFI: Grupo de Acción Financiera Internacional.
- Guidelines: compendio de normas que pasaron a formar parte de la Effective Compliance & Ethics Program.
Es evidente que no en todos los países europeos se ha regulado la responsabilidad penal de las personas jurídicas. Una persona jurídica es una organización creada por una o más personas físicas, capaz de adquirir derechos y contraer obligaciones, así como ejercitar acciones judiciales. Lo define el art. 35 del CC: Las corporaciones, asociaciones y fundaciones de interés público reconocidas por la Ley. Su personalidad empieza desde el instante mismo en que, con arreglo a derecho, hubiesen quedado válidamente constituidas. Las asociaciones de interés particular, sean civiles, mercantiles o industriales, a las que la ley conceda personalidad propia, independiente de la de cada uno de los asociados.
A pesar de que, no todos los países de Europa tienen regulado la responsabilidad penal de la persona jurídica, es cierto que la cultura del cumplimiento normativo ha arraigado, y en la actualidad, aún más, en determinados sectores, así como las entidades financieras se han visto obligadas a desarrollar programas de Compliance por la normativa contra el blanqueo de capitales y, por este motivo, desde hace mucho tiempo, ya disponen de controllers, es decir, responsables de cumplimiento normativo.
A raíz de muchos escándalos societarios, políticos y de corrupción, estos han dado luz verde a importantes cambios para controlar adecuadamente y establecer procesos de actuación. Con la reforma del Código Penal, bien es cierto que posteriores normas y novedades han impactado en la regulación de la responsabilidad penal de las personas jurídicas.
No obstante, no por ello es y será difícil cambiar la mentalidad de muchos empresarios y empresarias, del personal de la organización y de los altos directivos y directivas a respetar y comprometerse con los cambios normativos e integrar, como algo normal, la ética y transparencia empresarial.