Preguntas frecuentes compliance
El valor de un compliance es el un instrumento que evita o mitiga la transferencia de la responsabilidad penal de los delitos cometidos por el administrador o por los empleados de una organización. Pero es mucho más que un cortafuegos. Es un instrumento que aporta las siguientes ventajas: (1) La exención o atenuación de la responsabilidad penal. (2) Economías internas. Es decir, evitar multas y sanciones para la empresa. (3) Prevención de delitos. (4) Detección del delito. (5) Cultura de la legalidad a la organización.
Un conjunto de creencias, valores, normas y acciones que demandan un notable grado de armonía entre el respeto a la ley, las convicciones morales y las tradiciones culturales. ¿Qué empresa no desea transitar en este escenario?
El compliance officer deberá ser conocedor del contenido y alcance de sus funciones. No hacerlo así es asumir el riesgo de que recaiga sobre él la responsabilidad penal por delitos cometidos en el seno de la empresa. La ausencia de estos conocimientos deberá ser suplida con la asistencia y orientación de un abogado especialista en compliance.
El catálogo de tipos delictivos que pueden ser cometidos por los empleados de una organización empresarial es muy amplio. Una buena parte de estos delitos pueden ser cometidos por un empleado sin tener verdadera conciencia de estar incurriendo en un ilícito penal. Siendo estos 41 en total. Los más habituales, serían los siguientes: – Delitos contra la intimidad y allanamiento informático. Art. 197. – Insolvencias punibles. Art. 261 bis. – Alzamientos de bienes. Art. 261 bis. – Estafas propias e impropias. Art. 251 bis. – Daños informáticos. Art. 264 – Descubrimiento y revelación de secretos. Art. 278 a 280. – Delitos contra los consumidores. Art. 288. – Publicidad engañosa. Art. 282. – Delitos contra la Hacienda Pública. Art. 310. Bis – Delitos contra la Seguridad Social. Art. 310 bis. – Delitos sobre la ordenación del territorio. Art. 319. – Delitos contra los recursos naturales y medio ambiente. Art. 327 y 328. – Delitos contra la salud. Art. 361.
El principio de proporcionalidad justifica disponer de un modelo de compliance adaptado a sus circunstancias internas y externas de la empresa. Pero en ningún caso justifica no aplicar los principios de un compliance eficaz. El principio de proporcionalidad no puede amparar una gestión irresponsable.
Una pyme disfruta de una gran ventaja frente a la gran empresa: su dimensión permite a su órgano gestor una supervisión más cercana de las operaciones que realiza la empresa. Tan es así que al Compliance Officer de la pyme no le resulta difícil conocer qué está sucediendo en el seno de la empresa y podrá detectar las irregularidades y corregir los riesgos de manera rápida y eficaz. La empresa de pequeño tamaño es más accesible a la toma de conciencia por parte de los empleados. El inconveniente de la pyme es que los recursos de que dispone para ponerlos a disposición de un programa de compliance son limitados en comparación con los que dispone la gran empresa.
El nivel de exposición a los riesgos de cumplimiento se reduce en la pyme de manera considerable en la medida en que la gestión del compliance está bajo el control y supervisión de la propiedad y ésta se encuentra en inmejorables condiciones para influir en la gestión de la empresa, aportando la cultura ética y de cumplimiento a sus empleados. En todo caso, para reducir los niveles de exposición a los riesgos penales no hay otro camino que implantar un manual de compliance eficaz (nunca un librito estándar), designar un compliance officer y mantener unos controles idóneos en cuanto a la vigilancia y supervisión de las conductas de riesgo.
El abogado externo de una pyme suele centrar su atención en la forma societaria y en su estructura corporativa, siendo habitual que su intervención tenga un carácter reactivo y puntual. Es con ocasión de la reforma del Código Penal en materia de responsabilidad penal de las sociedades mercantiles que la función del abogado pasa a ser proactiva y cobra una dimensión corporativa de gran relevancia. Es al abogado especialista al que deberás confiar que realice un análisis de las áreas funcionales de la empresa y de sus diversas unidades de negocio. Será a partir de este análisis que podrá ayudarte a desarrollar con eficacia un cuerpo normativo de compliance, mediante la adecuada interacción con los empleados de tu empresa. Será el abogado quien valorará que cada área de tu empresa constituye un pequeño universo de responsabilidades legales.
Es habitual valorar la asignación presupuestaria de un compliance en función de la cifra de negocios, el número de empleados o su dimensión internacional. Tal forma de asignar presupuesto a la función de compliance es un error recurrente pues, paradójicamente, existen pequeñas empresas que, por la naturaleza de sus operaciones o por los mercados en los que operan, precisan de modelos de compliance complejos. Una respuesta adecuada sería que cuanto más compleja sea la función del compliance más recursos financieros habrá que destinar a su función. Quien solo muestra interés por asignar los menos recursos posibles a un compliance nos muestra el indicador de la relevancia que la empresa otorga a dicha función. En todo caso, siendo así que es el administrador de una empresa quien debe velar por cumplimiento de la legalidad, a él incumbe determinar la asignación de recursos para la implantación de su compliance. No asignar los recursos necesarios puede ser interpretado como una falta de diligencia del administrador y ser merecedora de un reproche penal.
La empresa ha de cuidarse de difundir las Políticas de Empresa contenidas en el Compliance y el Código de Conducta, de manera que se asegure de que son conocidas por todos sus empleados. Un buena práctica es, además de darlas a conocer, dejar constancia escrita de que son conocidas por sus destinatarios, así como que son aceptadas por todos mediante la firma del documento que las contiene. La ventaja de disponer de la firma es doble: a) nadie puede alegar ignorancia y b) el documento firmado constituirá prueba ante un tribunal.
El reporte escrito facilita la prueba de que se ha llevado a cabo la función de supervisión, en caso de ser necesaria. Además, el reporte escrito realizado de acuerdo con un protocolo predeterminado contribuye en gran manera a ejecutar los planes de acción ante las irregularidades o incidencias observadas.
No se puede hablar del “riesgo cero”. Todo sistema de gestión de compliance se basa en el principio de seguridad razonable porque no existe el sistema perfecto. Ante un incumplimiento procederá evaluar sus causas y determinar por qué no ha sido posible evitar la comisión del delito. Acto seguido, se procederá a su modificación. Solo cuando el incumplimiento sea reiterativo podrá afirmarse que el compliance es ineficaz.
Es cierto. La mayoría de los Códigos Eticos tienen contenidos que pueden parecerse. Esto es porque en todo buen Código Etico debe plantearse una serie de cuestiones de obligada y común atención. Dicho esto, es de señalar que no todos los Códigos Eticos son iguales pues estos deben ceñirse a las cuestiones singulares de cada empresa y utilizar el lenguaje adecuado a las características de cada organización empresarial. En nuestra opinión, no es una buena práctica limitarse a copiar un Código de Conducta que ha sido pensado y diseñado para otra organización empresarial. No es la mejor manera de alinear la empresa con el Código Ético.
No hay nada establecido como norma. Sin embargo, pueden establecerse 3 momentos clave de revisión del Compliance: (1) Una revisión periódica mínima anual. (2) Cuando se produzcan cambios en la empresa o en el entorno. (3) Cuando se ha producido un incumplimiento normativo.