/ Blog

¿Sirve para algo invertir en Compliance?

Los recientes casos de corrupción que afectan a conocidas empresas con programas e incluso certificados de Compliance, nos llevan a cuestionarnos si sirve invertir en ellos.

¿Cuáles son los requisitos de un programa de Compliance?

Hace unos días nos sonrojaba la noticia publicada por un diario nacional, sobre una conocida empresa que cotiza en el IBEX35 y a la que un informe de la Unidad Central Operativa -UCO- de la Guardia Civil, saca los colores en relación con presuntos casos de corrupción, en concreto, con una presunta trama de comisiones ilegales en la adjudicación de obras públicas, señalando relaciones con la empresa Servinabar y con los imputados Santos Cerdán, José Luis Ábalos y Koldo García.

El artículo periodístico resaltaba que la empresa en cuestión dispone de un Código de Conducta traducido a diez idiomas, nada menos que desde el año 2007, y de tres certificados de AENOR que garantizan que la empresa cuenta con mecanismos efectivos de gestión antisoborno, prevención de delitos y fomento de una cultura empresarial ética.

Es inevitable preguntarse cuánto dinero habrá pagado la empresa a asesores legales, traductores, consultores y entidades de certificación, para dotarse de semejante escudo de Compliance. Y resulta inevitable también preguntarse si ese esfuerzo inversor sirve para algo.

¿Qué es y para qué sirve el Compliance?

En el ámbito legal definimos “Compliance -Cumplimiento-“, como el conjunto de procedimientos, políticas y controles internos que garantizan que una organización actúa conforme a la normativa vigente, las regulaciones sectoriales y sus propios códigos de conducta.

En España, la reforma del Código Penal de 2010 introdujo por primera vez la posibilidad de que las personas jurídicas puedan ser penalmente responsables, en línea con los estándares internacionales de la OCDE y la UE, que ya exigían mecanismos para sancionarlas en casos de corrupción, fraude o delitos económicos. Pero fue la reforma de 2015 la que dio alas al Compliance como línea de negocio específica en los bufetes, al establecer como causa eximente de la responsabilidad penal de las personas jurídicas, contar con un programa de Compliance para prevenir el delito y minimizar el riesgo de su comisión (artículo 31 bis). Es decir, la persona jurídica puede eximirse de responsabilidad en caso de delito cometido por cualquier miembro de la organización, si demuestra que ha actuado con la diligencia debida.

Es cierto que un programa de Compliance bien implantado y monitorizado sirve, no solo para prevenir delitos y sanciones, sino también para reforzar la reputación corporativa, transmitiendo confianza a clientes, inversores y autoridades y fomentar la ética empresarial, promoviendo una cultura organizacional basada en la transparencia y la responsabilidad.

    El apartado 5 del artículo 31 bis del Código Penal establece los requisitos que deberá cumplir cualquier programa de Compliance, basados en estas ideas clave:

    Identificación de riesgos: detectar las actividades en las que puedan cometerse delitos que deben ser prevenidos.

    Protocolos de decisión: establecer procedimientos claros para la formación de la voluntad de la persona jurídica, la adopción de decisiones y su ejecución.

    Gestión financiera segura: disponer de modelos adecuados de administración de recursos económicos que impidan la comisión de delitos.

    Canales de información: imponer la obligación de comunicar riesgos e incumplimientos al órgano encargado de supervisar el modelo de prevención.

    Sistema disciplinario: crear un régimen sancionador que castigue de forma proporcional el incumplimiento de las medidas establecidas.

    Revisión periódica: verificar regularmente el modelo y actualizarlo cuando se detecten infracciones relevantes o se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada.

    Ya nos han redactado un programa de Compliance ¿Y ahora qué?

    Cada vez que en nuestro Despacho redactamos una política de Compliance para un cliente, sea en el ámbito comercial -anticorrupción-, sea en el ámbito del control de exportaciones, insistimos en que de nada sirve que el órgano de administración la apruebe, se publique en la web, se inserte en los contratos comerciales y en los contratos con los trabajadores, si la empresa no se dota de un verdadero procedimiento de control.

    Por experiencia sabemos que cualquier política de Compliance empresarial es papel mojado y se convierte en una mera declaración de principios, si no hay un órgano responsable de velar por su cumplimiento, un procedimiento claro de reporte que se traslade a toda la organización, sanciones claras y previamente comunicadas que disuadan del incumplimiento y un mecanismo de revisión continua. Esto es más eficaz a efectos de prevenir la comisión de delitos en el seno de la organización, que tres certificados de AENOR o de cualquier otra entidad certificadora.

    ¿Quiere saber cómo implementar una política de Compliance Eficaz? Escríbanos a info@garciadenovales.es

    Twitter
    LinkedIn
    Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
    Privacidad