LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 03:11:29

LegalToday

Por y para profesionales del Derecho

Cinco retos básicos de las Políticas de Cumplimiento

abogado de Ecija

Cumplimiento

El incesante aumento de la complejidad de los procesos productivos, cada vez más cambiantes, así como la consiguiente y creciente dificultad para su supervisión por los organismos reguladores, se ha traducido, en la práctica, en una paulatina e incesante transferencia de la responsabilidad de definición, supervisión e implementación del marco de control (“eficaz”, “adecuado” o “suficiente”). Este marco de control habrá de ser delimitado, a iniciativa interna, para la consecución de objetivos de cumplimiento o de evitación de ciertas conductas o delitos (previamente definidos por el legislador) en la realización de las actividades empresariales o en sus relaciones internas y/o externas. Ésta puede ser quizás una de las mejores llaves para entender el fenómeno, en el ámbito penal, de los Programas de Cumplimiento en relación al nuevo régimen de responsabilidad penal de las personas jurídicas tras las reformas del Código Penal operadas por las leyes orgánicas 5/2010 y 1/2015.

Así, los consabidos ejes de la estructura de autocontrol del cumplimiento: “identificación de riesgos”, “implementación de controles asociados a la minoración o evitación de esos riesgos”, “creación de unidades de supervisión y control de los Programas o Políticas de Cumplimiento o Prevención”, “Sistemas de alerta, denuncia, o comunicación”, “Proactividad, dotación de recursos preventivos, formación del empleado, y sanción ante incumplimientos”, “Verificación del Programa o de la Política de Cumplimiento de forma periódica o actualización ante cambios normativos o estructurales”, y finalmente la “Disponibilidad de elementos eficaces para la acreditación de diligencia”, están presentes (con matices, contenido e intensidad diferenciada para cada área o materia) en un amplio catálogo de normas comunitarias y, por influjo, nacionales, de cuya configuración y coordinación, depende, pues, en gran medida, su éxito; máxime en sectores dónde existe aún, un alto grado de indeterminación en los estándares de control, o bien vacíos e insuficiencias regulatorias.

Ese nuevo espíritu de responsabilidad proactiva y autocontrol, está, por ejemplo, presente de un modo muy nítido, entre otras, en la Ley 10/2014 de 26 de junio de Ordenación, Supervisión y Solvencia de entidades de crédito, en la Ley 20/2015 de 14 de julio de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras, en la evitación, identificación y comunicación diligente de brechas de seguridad y de riesgos para la protección de datos personales y la privacidad conforme al Nuevo Reglamento General de Protección de Datos – en vigor en la Unión Europea desde el pasado 25 de Mayo-, en la promoción de los controles para la evitación de las infracciones relacionadas con la prohibición de contratar en virtud de la nueva Ley 9/2017 de Contratos del Sector Público de 8 de noviembre (en vigor desde el 9 de marzo de 2018, y que transpone la Directiva 2014/24/UE), en el refuerzo de la protección de los denunciantes a través de la nueva propuesta de Directiva Europea de 23 de abril de 2018 , o, como últimos ejemplos, en la Quinta Directiva en Prevención del Blanqueo de Capitales 2018/843/UE, así como con la reciente nueva Directiva frente al Fraude Fiscal 2018/822/UE.

Esta estrategia debe, como mínimo, afrontar cinco parámetros o retos básicos:

  • Atribuir a la detección e identificación de riesgos de cumplimiento, “Mapas de Riesgos” o “Análisis Previos de Compliance”, un valor esencial como pieza indisociable y necesaria en el diseño de la estrategia de negocio. En definitiva, se trata de desarrollar un modo de inteligencia jurídica destinado a incardinar, de forma previa y menos lesiva, acciones empresariales, cada vez más innovadoras, digitales, tecnológicas, transversales, trasnacionales y complejas, en las necesidades de seguridad jurídica y supervivencia del propio modelo de negocio frente a objetivos regulatorios cada vez más ambiciosos, así como frente a la indeterminación en la definición de algunos de los controles asociados a su consecución o evitación.
  • La necesaria alineación, coherencia y no contradicción de, entre otros, los objetivos, estrategias y estándares de buen gobierno corporativo, cultura de cumplimiento, ética y conducta, democracia interna organizativa, evitación de conflictos de interés, competencia, igualdad, lucha frente a la corrupción y el soborno, protección de datos, privacidad, y buenas prácticas sectoriales.
  • Potenciar la retroalimentación recíproca de los controles y de los Programas de Cumplimiento, facilitando la aparición de distintas versiones de mejora de los mismos, conforme a las nuevas necesidades regulatorias y de acuerdo a la, cada vez más necesaria, participación de un asesoramiento externo, especializado e independiente que aporte mayor fortaleza al sistema de defensa e incentivo del cumplimiento.
  • Resulta fundamental en este nuevo entorno, la promoción y garantía de indicadores o mecanismos que posibiliten, de un lado, la obtención de información real, transparente y veraz del grado de eficacia de la implementación de los Programas y Políticas de Cumplimiento, no sólo a las unidades de supervisión y control constante del cumplimiento, sino también a quienes han de protagonizar los procesos de toma de decisiones o liderar el gobierno corporativo, y de otro, el fomento de uso de los canales de denuncias, con las adecuadas garantías de protección del denunciante, para el conocimiento y alerta de potenciales riesgos, incidencias e incumplimientos.
  • La acreditación de diligencia respecto de la necesaria adopción, por parte de los administradores, de las medidas precisas para la buena dirección y el control de la sociedad (deber de diligencia inherente a su cargo en virtud de lo estipulado por el art. 225.2 de la Ley de Sociedades de Capital), también en lo referente a la definición de las políticas esenciales de cumplimiento normativo, control, monitoreo legal y prevención de riesgos, posibilitando la previsión del impacto normativo en el devenir del futuro de las actividades desarrolladas por la empresa y sus relaciones en el mercado.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.