El término “compliance” nació en el sector empresarial anglosajón, pero empieza a abrirse camino en el español. También, pero aún muy tímidamente, en el sector público. Básicamente, busca la prevención de los delitos, para evitar la responsabilidad penal de las personas jurídicas. Y a ello se ha añadido también el cumplimiento de las normas y códigos de conducta, para prevenir daños en la reputación corporativa. Incluso ha generado una nueva y valorada profesión, la del “compliance officer”.
Diríase que los españoles somos en ocasiones tan dudosamente cumplidores, que hemos tenido que importar del inglés la palabra "compliance"; a ver si así hay suerte. Porque significa sencillamente eso: cumplimiento. Y cuando hablamos de "corporate compliance" queremos decir precisamente cumplimiento corporativo.
Origen financiero y anglosajón
El compliance ha adquirido un protagonismo cada vez mayor. En el marco empresarial privado anglosajón, este nuevo quehacer se ha abierto camino desde el sector financiero, cuya rigurosa regulación y elevadas sanciones fue la primera en generar la necesidad. Empiezan a aparecer departamentos dedicados a asegurar el cumplimiento.
En un primer momento esta función deriva de la asesoría legal y tiene carácter voluntario, pero ha evolucionado hacia departamentos independientes de la asesoría legal destinados a hacer frente al cumplimiento legal y la prevención de situaciones de riesgo. En buena medida son exigidos por la creciente profusión y dureza normativa y se convierten en una pieza más de la estrategia de la empresa.
A España ha llegado más tarde, generalmente de la mano de empresas con presencia en el exterior o que son filiales de compañías extranjeras. Posteriormente se ha extendido, en buena parte debido a la aparición de normas del tipo de la protección de datos, el buen gobierno, legislación sobre mercados financieros, etc.
¿Qué es?
En definitiva, el corporate compliance dibuja un conjunto de buenas prácticas y procedimientos destinados a garantizar que una corporación cumple con el marco normativo y reglamentario, las políticas internas, los códigos éticos y de buenas prácticas, los compromisos con terceros (clientes y proveedores). De esta manera, identifica y alerta sobre los riesgos legales y de funcionamiento en tres direcciones esenciales: de sanciones y multas, de pérdidas de reputación por incumplimientos y de costes financieros y de negocio.
Identificados los posibles problemas, el gran objetivo del compliance consiste en poner en marcha los mecanismos preventivos de gestión positiva de esos riesgos, y evitar que ocurran. La primera función consiste en prevenir el delito para evitar la responsabilidad penal de las personas jurídicas, pero no es la única. Actúa también en terrenos más allá de la norma legal, como pueden ser los relacionados con la gobernanza, el comportamiento corporativo y la buena relación con consumidores y usuarios.
¿Por qué lo necesitamos?
Como comentábamos antes, el compliance surge inicialmente en el entorno financiero, por su complejidad. Pero se ha extendido pronto a todo el entorno legislativa en el que la empresa desarrolla su actividad, que es cada vez más abundante, más complejo y con una respuesta administrativa más dura. A ello se une el impacto de los grandes escándalos societarios y financieros, la cascada de noticias sobre corrupción y el creciente clima social favorable a una cierta dosis de ética en los negocios.
En definitiva, un marco que ha generado un caldo de cultivo favorable a la implantación de protocolos de buen gobierno, códigos éticos y planes de cumplimiento normativo. Su principal función consiste en detectar y gestionar riesgos de incumplimientos y evitar costes de todo tipo, sea financiero o de reputación. A ello se sumó en España la reforma del Código Penal de 2010, en el sentido de reconocer la responsabilidad penal de las personas jurídicas (art. 31 bis). Éstas se convierten en plenamente responsables de los delitos cometidos en su nombre o por su cuenta por sus representantes legales y administradores; y también por quienes estando bajo su autoridad hayan podido cometer delitos por no haber ejercido sobre ellos el debido control.
Reformas posteriores han suavizado este riesgo, levantando la responsabilidad de la persona jurídica en aquellos casos en los que la empresa haya adoptado medidas de vigilancia y control para prevenir el delito. Esta reforma ha impulsado el compliance, porque su existencia justifica que se han adoptado medidas, reduciendo así la responsabilidad ante los tribunales.
¿Cómo se hace?
Un programa de compliance actúa sobre todo en cinco direcciones:
- Identifica los riesgos y sus posibles daños.
- Previene esos daños mediante las actuaciones de control adecuadas.
- Ejerce una supervisión permanente de los controles implementados.
- Gestiona las soluciones si se detectan problemas de incumplimiento.
- Mediante formación e información de lo que sucede, prepara a directivos y trabajadores para que realicen su trabajo cumpliendo las normas legales y de conducta.
El compliance no siempre evita los problemas, pero al menos puede ser de gran ayuda para detectar situaciones de peligro.
¿Y qué hacemos en el sector público?
El sector público suele caer en la tentación de pensar que esto del compliance no va con él, sobre todo teniendo en cuenta que el mencionado artículo 31 bis del Código Penal no le afecta. Sin embargo, como hemos venido comentando, se trata de afrontar otros riesgos, no sólo el normativo y penal.
Independientemente del riesgo penal, el compliance aborda también la responsabilidad social corporativa. Es decir, hablamos de la necesidad de promover un funcionamiento responsable, actuar con transparencia y mantenerse en un plano ético. Pues bien, todas estas razones son en mayor o menor medida igualmente aplicables a la empresa privada y al sector público en general.
No obstante, por encima de todas ellas, la razón fundamental que debe impulsar la implantación de programas de compliance en el sector público es la necesidad de asegurar que los empleados públicos actúan bajo códigos de integridad, priorizando el interés público y funcionando con la máxima eficiencia para reducir la corrupción.
La OCDE recomienda integridad
Esta línea viene impulsada por el encuadramiento de nuestro país en organismos internacionales que arropan los comportamientos íntegros. El marco europeo y su influencia en la legislación resulta altamente positivo. Pero quizá debamos destacar la modélica "Recomendación del Consejo de la OCDE sobre integridad pública" que "ofrece a los responsables políticos una visión estratégica de la integridad pública. Cambia políticas de integridad ad hoc por políticas que tienen en cuenta el contexto donde se aplican, utilizando un enfoque conductual y de gestión de riesgos y haciendo especial énfasis en promover una cultura de integridad en toda la sociedad."
Cada vez hay una demanda mayor planteando el establecimiento de normas que generalicen los modelos de compliance en el sector público español. Al menos empieza a advertirse su influencia en las nuevas normativas. Así lo defiende claramente Concepción Campos, quien se hace eco de la influencia del modelo compliance en la ley 9/2017, de 8 de noviembre, de Contratos del Sector Público. En su opinión, "frente al modelo anterior, represivo y exclusivamente punitivo, el derivado de la nueva ley prevé actuaciones que se encaminan ahora hacia la prevención… Aparecen así las políticas de compliance vinculadas de un modo directo a la contratación pública."
Además de la normativa de contratos, hay que señalar la importancia en esta línea de implantación del modelo compliance de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Si hay algo que ayude a la prevención de la corrupción es la máxima transparencia. Igualmente, cabe señalar que el avance de la transformación digital también camina en esta dirección, puesto que la administración electrónica agudiza por sí misma la transparencia y la accesibilidad.
Pero además de eso, es necesario reclamar una mayor voluntad política, de manera que en los próximos tiempos las tendencias regulatorias en este sentido se intensifiquen. No sólo en el plano legal, sino en las regulaciones internas de los organismos y organizaciones públicas.