¿Qué quiere decir compliance? El término compliance es anglosajón y significa cumplimiento. El riesgo de compliance es el riesgo de sufrir sanciones o daño reputacional por el incumplimiento del marco regulatorio (que incluye no sólo leyes sino políticas corporativas y códigos o Reglamento de conducta).  A raíz de la reforma del Código Penal que consagra la exención de responsabilidad a las personas jurídicas que implementen un modelo de prevención de delitos.

Los orígenes del compliance

El origen del compliance moderno se sitúan en los años 70 y 80 cuando, tras los escándalos de corrupción y financieros que afectaron a importantes compañías, se dictó la Foreign Corrupt Practices Act o FCPA (1977), que incorporó requerimientos y prohibiciones en materia de sobornos, libros y registros.

En consecuencia, EE.UU. fue el gran impulsor para que los países miembros de la OCDE firmaran en el año 1997 el Convenio de Lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales y la figura del “compliance” tiene una larga tradición en empresas de cultura de corte anglosajón.

El Compliance en España

En nuestro país es una función que comenzó con fuerza hace ya varios años en el sector financiero y farmacéutico. Sin embargo, tras la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica, y posteriormente con la nueva reforma el pasado 1 de julio de 2015 y la nueva circular 1/2016, se ha puesto el foco en esta función de cumplimiento que gestiona el tipo de riesgo al que se ha aludido para todas las empresas españolas, independientemente de su tamaño.

¿Qué funciones ejerce el Compliance Officer?

No existe un consenso sobre todas las responsabilidades del Compliance Officer, que varían según el organigrama y sector de la empresa, aunque existen unas líneas generales de actuación comunes para la función que vienen recogidas en la Norma ISO 19600. Entre ellas destacan las siguientes:

  • Debe identificar las obligaciones a que están sujetas las empresas, tanto desde el punto de vista legal como también aquellas directrices que deriven de Códigos Sectoriales o de sus propias políticas o de Códigos Éticos. La doctrina refiere estos dos tipos de obligaciones como Hard Law y Soft Law, siendo las primeras aquellas que derivan de un mandato jurídico cuyo incumplimiento representa una infracción, mientras que las últimas son aquellas que voluntariamente decide cumplir la empresa como buenas prácticas sectoriales o de desarrollo de buen gobierno.
  • Debe comprender los procesos y procedimientos de la empresa, de manera que pueda integrar el desarrollo de los mismos con las obligaciones en materia de cumplimiento normativo.
  • Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar los entrenamientos continuos en materia de cumplimiento normativo, así como la figura que dará soporte en el caso de dudas sobre cómo proceder o si cierta conducta constituye o no una infracción al Compliance de la empresa.
  • De igual modo, es quien responderá por la adecuada comunicación del programa de Compliance a los empleados, debiendo divulgar cualquier información relevante en materia de cumplimiento a las empresas y hacer entrega del Código de Conducta y las políticas a que estará sujeto el personal.
  • El Compliance Officer deberá también contribuir en la descripción de las obligaciones de Compliance que sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.
  • Teniendo en cuenta que una de las principales responsabilidades del Compliance Officer es informar sobre cualquier incumplimiento, debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, bien sea a través del personal o inferidas de la propia documentación que recaba a través de procesos internos. Ejemplo de ello son:

a – Sistema de denuncias, quejas y soporte telefónico o mediante correos electrónicos.

b – Reuniones periódicas con los responsables de procesos.

c – Informes periódicos de reporte de incidencias.

d – Mecanismos de soporte directo a los empleados que tengan dudas sobre si una conducta o no representa un riesgo, antes de ejecutarla.

e – Checkpoints y controles de procesos en los casos en que se exceda de los parámetros normales de operación en los cuales se requiera la aprobación del Compliance Officer (Por ejemplo: Firma de contratos que excedan determinado monto, autorización de obsequios corporativos).

f – Indicadores de desempeño y de cumplimiento de las medidas establecidas para garantizar el cumplimiento normativo y que reflejen la evolución del sistema de prevención de riesgos.

  • Dado que uno de los sectores que puede generar riesgos para las empresas son sus relaciones con terceras partes, es también responsabilidad del Compliance Officer identificar y atender los riesgos derivados de sus relaciones con clientes, proveedores, distribuidores y comerciales externos, así como con cualquier colaborador que pudiese ser considerado representante de la empresa.
  • Monitorear el funcionamiento del sistema de prevención de riesgos de compliance y tomar las medidas preventivas y correctivas que garanticen su eficacia y asegurar la revisión en los intervalos planificados.
  • Proveer asesoría a la organización en materia de Compliance, bien sea directamente o a través de expertos externos.

¿Cómo debo asignar al compliance officer?

Otorgar las funciones de administración y cumplimiento de la empresa a una misma persona u órgano puede generar la tentación de saltarse las normas.

Para ello será importante darle la relevancia que tiene al cargo que tiene el Compliance Officer y plantearlo como una necesidad.

La persona que tenga esta responsabilidad deberá ser reconocida como una autoridad siendo esta elegida por la Junta General además de tener acceso y derecho a voz en los órganos de Administración.

El Compliance Officer debe ser partícipe de las decisiones estratégicas, de manera que pueda analizar los riesgos antes de que se ejecuten las acciones que puedan poner en peligro a la empresa.

Para más información acerca de esta o cualquier otra cuestión no dude en ponerse en contacto con nuestro equipo de expertos, llámenos ahora al 973 279 700 o contáctenos a través del email lleida@centregestor.es.

Nuestras oficinas se encuentran en el centro de Lleida y Tremp, aunque trabajamos para toda España.

Un cordial saludo,

Centre Gestor