El entorno legal de negocios del siglo XXI es especialmente complejo. Por un lado, hay un gran volumen de normas las cuales deben cumplir las empresas, con un contenido técnico abundante y que cambian muy rápido. Por otro lado, la sociedad y muchas organizaciones entienden que ese entramado es insuficiente para satisfacer sus expectativas. Surgen entonces códigos éticos y de conducta que van más allá de las exigencias legales imprescindibles, como es el caso del modelo de compliance penal. Las empresas deben entonces considerar dos tipos de obligaciones, las que están obligadas a cumplir por exigencias de la ley o de los poderes públicos y las que eligen voluntariamente cumplir.
La Función de Compliance Penal
Una función de compliance moderna tiene mucho que ver con todo ello porque esta llamada velar por el cumplimiento de unas y otras. En la medida que los códigos de tipos de conducta incorporan elementos vinculados con la moralidad común, la función de compliance pasa a llevar a cabo un cometido que trasciende de la mera adecuación a la ley. Planteándose si las conductas son también adecuadas a los valores que asume y hace públicos la empresa.
La función de compliance en una empresa está pues destinada a la prevención, detección y gestión de los riesgos que se pueden derivar de incumplir los dos grupos de obligaciones que hemos mencionado y que veremos a continuación. Ya ves que compliance no equivale a la defensa jurídica de la empresa. Pues tiene en cuenta cuestiones que van más allá de las puramente legales, vinculadas con los principios y valores que se han asumido voluntariamente.
Obligaciones de Compliance Penal
Los textos más modernos consideran que las obligaciones de compliance engloban aquellas que son de obligado cumplimiento junto con las asumidas voluntariamente.
Las de obligado cumplimiento
Dentro de las primeras se incluirían las normas de aplicación a la empresa y sus actividades provenientes de los poderes públicos. Como por ejemplo los mandatos judiciales o la ley.
Las asumidas voluntariamente
En la segunda categoría se encuentran los compromisos asumidos voluntariamente. Entre los que se sitúan códigos sectoriales donde algunas prácticas a los que la organización se hayan tenido o su propio código ético y demás políticas internas que derivan de él.
Desde una perspectiva de compliance tan inadecuado es incumplir unas como otras pues en el fondo todas ellas afectan a la organización. Por eso no se concibe que una empresa cumpla escrupulosamente con lo que manda la ley, pero dejó olvidados sus propios principios y valores que difundió a través de su código ético y otras políticas. Estos textos trascienden de las exigencias legales, de modo que una conducta legal no siempre es aceptable desde una perspectiva ética.
Modelos de Compliance
No se necesita improvisar para planificar una función de compliance de una forma lógica y razonable. Desde hace algún tiempo que hay textos que facilitan instrucciones o especificaciones para este propósito. Podemos distinguir entre estándares genéricos de aplicación para estructurar cualquier modelo de compliance o incluso modelos transversales, también llamados superestructuras de compliance. Y otros específicos que se proyectan sobre bloques de cumplimiento concretos o actividades en particular.
Modelo Genérico
Entre los modelos genéricos destaca la norma ISO 19600 sobre Compliance Management Systems del año 2014. Y que tiene su origen en el estándar australiano AS 3806 del año 2006.
Modelo Específico
Entre los modelos específicos cabe señalar por ejemplo la norma ISO 37001 sobre Anti-Bribery Management Systems del año 2016. Yque tiene su antecedente en el estándar británico BS 10500 del año 2011.
Otros Modelos de Compliance
En la comunidad internacional existen otros muchos textos en los que inspirarse para definir modelos de compliance. En el ámbito de la prevención de los delitos penales por ejemplo, destacan la US Sentencing Commission Guidelines que se actualizan cada año. En el ámbito de la prevención del soborno es de utilidad la Resource Guide to US Corrupt Practices Act. Que fue emitida conjuntamente por el Departamento de Justicia norteamericano y el órgano regulador estadounidense en el año 2012 . También sobre esta misma materia la Bribery-Act Guidance emitida por el Ministerio de Justicia británico en el año 2011.
Por lo tanto, hoy en día existen muchas fuentes para inspirarse en el diseño e implantación de modelos de compliance. Tanto de alcance general como sobre ámbitos específicos.
Cumplir con las normas no es algo nuevo. Por eso no es inhabitual que existan en las empresas modelos de gestión con los propios responsables para dar cumplimiento a las obligaciones. Ya sea en materia de prevención penal, sobre la privacidad y protección de los datos personales; o en materia de derecho de la competencia, sobre la prevención del blanqueo de capitales y un largo etcétera.
Problemas Frecuentes
Un problema frecuente que afrontan las empresas consiste en que la gestión fragmentada de estos modelos produce graves ineficiencias. Ya que facilita tanto la multiplicación de políticas, procedimientos y controles de compliance, como curiosamente su ausencia. Y quedan multiplicados cuando cada uno de los bloques genera sus procedimientos, política y controles. Sin caer en la cuenta de que podrían ser también de utilidad para otras áreas que a su vez producen los suyos con alcances parecidos. Y ese crecimiento favorece que los contenidos en ocasiones no sean coherentes o se solapen.
Por otra parte, se produce en las misiones importantes cuando ninguno de los bloques impulsa políticas, procedimientos y controles, al entender que lo estará haciendo otro bloque distinto. Y esto ocurre debido a que no hay una planificación o coordinación adecuada.
Compliance Transveral
Una función de compliance transversal se ocupará de coordinar las acciones de cada uno de los bloques; y establecer una serie de políticas, procedimientos y controles que son comunes para todos ellos. Así por ejemplo, los procedimientos que tienen que ver con la diligencia debida en la selección de personas que incorporamos en la empresa o de los terceros con los que nos vinculamos. O también los ciclos internos de formación en materia de compliance, por citar algunos ejemplos.
Cuanto más completo es un modelo transversal de compliance, menos necesidades existen a nivel de modelos específicos. Por lo que pueden entonces centrarse en sus particularidades.
Jurista especializado en recursos administrativos, penales y contenciosos-administrativos.
Contenidos
