LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 01:32:24

LegalToday

Por y para profesionales del Derecho

Categorías de corporate compliance: el compliance es mucho más que un simple programa de prevención de delitos

Lawyer | Abogado
Corporate Head of Compliance | Responsable Corporativo de Compliance

Existe actualmente una suerte de moda por la cual en España se denomina Corporate Compliance, o simplemente Compliance, a una concreta posibilidad de implantar un sistema de prevención de delitos en las empresas para obtener una exención (o una atenuación en su caso) de una novedosa responsabilidad penal de las personas jurídicas. Esto es un ejemplo de como «el árbol no nos deja ver el bosque» en materia de Compliance, siendo este último mucho más amplio y variado que el que atañe específicamente al Derecho penal.

Gráfico con la palabra compliance

El "Compliance" como concepto con sustantividad propia y bautizado a la inglesa -y cuya nomenclatura personalmente no me desagrada porque sirve para poder distinguir y singularizar el concepto, como luego veremos- se usa habitualmente como sinónimo del "deber de cumplimiento normativo de las empresas y empresarios".

Sin embargo, el cumplimiento y aplicabilidad de la Ley con independencia de si se conoce o no su contenido a título individual es un principio jurídico básico que se le presume a todo ciudadano por mandato legal imperativo (art. 6 del Código Civil); de lo cual se deriva el deber general tácito de conocer y respetar la Ley o atenerse a sus consecuencias en caso contrario.

Entonces si partimos de esa base, ¿qué es el Compliance o qué aporta de novedoso a nuestro ordenamiento jurídico?

Antes de intentar contestar a esta pregunta, cabe mencionar que la única referencia legal expresa -que yo conozca al menos- al deber control de cumplimiento normativo como obligación formal general se encuentra en el art. 529 octies de la Ley de Sociedades de Capital en lo referente a las funciones obligatorias del Secretario del Consejo de Administración. Este último debe velar por que el Consejo de Administración tome sus decisiones con arreglo a la legalidad vigente. Está función se fusiona o, en su caso, complementa con la del "letrado asesor", de obligatoria existencia en determinadas empresas que rebasen cierto umbral de capital social conforme a una vetusta norma preconstitucional (Ley 39/1975, de 31 de octubre, sobre designación de Letrados asesores del órgano administrador de determinadas Sociedades mercantiles).

En cuanto a normas sustantivas que suponen un sistema reglado de deber de cumplimiento normativo, existe un claro ejemplo ya universal en materia de Prevención de Riesgos Laborales que todos tenemos interiorizado.

También hay determinadas empresas y empresarios que tienen una actividad muy reglada, ya sea por su sector de actividad (como los bancos y demás entidades financieras por ejemplo) o por sus especiales características societarias (como las sociedades cotizadas) u otros.

Pero ¿tiene sentido darle un nombre nuevo (Compliance) a algo tan básico o amplio como el cumplimiento normativo? Parece que no.

Por ello, para poder contestar a la pregunta antes lanzada, en mi opinión el Compliance no debe asimilarse al cumplimiento normativo per se, sino a dicho cumplimiento normativo bajo el prisma de la llamada "cultura de buen gobierno corporativo".

Para mí el Compliance lo compone precisamente el conjunto de aquellas normas más o menos potestativas, o incluso imperativas, ligadas al buen gobierno corporativo y que aportan transparencia y "buen hacer".

En esto otros países nos llevan mucha ventaja como por ejemplo el Reino Unido o Alemania y la cultura del Compliance data de décadas atrás en ciertas materias, pero el tema daría para una novela monográfica.

Por centrarnos en lo que tenemos de forma local, el Compliance puede dividirse a mi entender en tres categorías (la denominación de las categorías es libre): (i) el Compliance "potestativo" y cuyo cumplimiento aporta beneficios a los cumplidores pero no tiene consecuencias aparejadas para los incumplidores, (ii) el Compliance "cuasi-potestativo" que exige cumplir con determinadas normas o explicar la falta de cumplimiento y (iii) el Compliance "imperativo" que opera con un sistema coercitivo de sanciones para los incumplidores.

En nuestro ordenamiento jurídico disponemos de ejemplos de cada una de las tres categorías propuestas:

    1) Compliance "potestativo"

    Como ejemplo cabe citar las reformas del Código Penal operadas en 2010 y 2015 en materia de responsabilidad penal de las personas jurídicas en virtud de la cual la toma de determinadas decisiones organizativas en la empresa (implantación de un programa eficaz de prevención de delitos) puede conllevar consecuencias jurídicas (exención de la responsabilidad penal o, en su caso, atenuación de la pena). Ni es obligatorio ni tiene perjuicios directos e inmediatos para quien no adopte tales medidas.

    2) Compliance "cuasi-potestivo"

    El ejemplo paradigmático es el Código de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores (que a su vez fue precedido del Informe de la Comisión Aldama y el Código Olivencia) que fija una serie de recomendaciones en materia de buen gobierno. Las sociedades cotizadas están obligadas a seguir dichas recomendaciones o a explicar por qué no lo hacen, reportando todo ello (entre otros instrumentos y obligaciones) mediante un informe anual de Gobierno Corporativo.

    3) Compliance "imperativo"

    Dentro de esta categoría podríamos dar varios ejemplos (uno clásico son las normas de prevención de blanqueo de capitales) pero es bastante ilustrativo el de la regulación en materia de protección de datos de carácter personal por ser de ámbito absolutamente transversal y tender a una armonización a nivel comunitario para asegurar su implantación homogénea y eficacia (existe un Reglamento General de Protección de Datos europeo, (UE) 2016/679,  que será de aplicación a partir del 25 de mayo de 2018 y que introduce importantes novedades e incrementos en las sanciones máximas de hasta 20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía). Este tipo de Compliance es obligatorio y su inobservancia tiene graves consecuencias.

Como corolario, señalar que el Compliance forma parte intrínseca de modelos de gestión de riesgos como el del Committee of Sponsoring Organizations of the Treadway Commission (COSO).

También la Responsabilidad Social Corporativa lleva años intentando hacerse un hueco propio en los deberes de las empresas en materia de Compliance, lo cual está teniendo notable éxito al incorporarse en nuestro ordenamiento jurídico las novedades introducidas por la Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo.

A este respecto cabe mencionar la existencia de una Directiva Europa que está a punto de trasponerse a la fecha de redacción del presente artículo (Directiva 2014/95/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2014 , por la que se modifica la Directiva 2013/34/UE en lo que respecta a la divulgación de información no financiera e información sobre diversidad por parte de determinadas grandes empresas y determinados grupos) y que modificará de nuevo el Código de Comercio, la Ley de Sociedades de Capital y la Ley de Auditoría para la inclusión de más indicadores no financieros en el Informe de Gestión que acompaña a las Cuentas Anuales, que podrán no obstante ser objeto de reporte en Informe separado, todo lo cual será obligatorio para empresas que formulen Cuentas Anuales normales a partir del ejercicio 2017.

Y hay muchos más ejemplos de nuevas normas en materia de transparencia ligada a las administraciones públicas que pueden ser consideradas un tipo o variante específica de Compliance (Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, Leyes autonómicas de transparencia y buen gobierno, etc.).

De hecho si hablamos de incorporación de normas de Compliance al ordenamiento jurídico se puede decir que "vamos un poco tarde" en este país, dado que los modelos de algunos otros países han superado el listón del Compliance y ya tienden o han alcanzado un nuevo modelo de Due Diligence. Pero dejemos eso para otro día.

Como puede verse, referirse al Compliance como sinónimo de "Compliance penal" es un tanto inexacto y miope a la realidad. O por lo menos lleva a un equívoco nada beneficioso para nadie a mi modo de ver y que dificulta el entendimiento de la cultura del Compliance, que indudablemente ha llegado para quedarse.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.