Los sistemas de Compliance, que se encuentran tan en boga últimamente, se refieren a estructuras de cumplimiento legal de cualquier tipo de organización. Consiste, básicamente, en el establecimiento de diferentes políticas y procedimientos para garantizar que una organización cumple con el marco legal aplicable para el lugar geográfico en que se encuentre. Dentro del sistema de normas no deben incluirse únicamente las leyes, sino algunas reglas propias de la organización en cuestión que deben estar en sincronía e integradas a lo que establecen las normas legales y reglamentarias. Con esto nos referimos, por ejemplo, a políticas internas, compromisos con clientes y público en general, proveedores y especialmente los códigos éticos a los que la organización se encuentra comprometida.
Desde que viene incorporándose en la justicia y el derecho el concepto de responsabilidad penal de las empresas o personas morales, los sistemas Compliance han ido evolucionando hacia modelos que van más allá del cumplimiento de la legalidad. Es en este punto que el Sistema de Compliance se distingue de un Sistema corporativo de prevención de delitos.
Pero el Compliance, abarca un ámbito mayor que la Responsabilidad penal de las Personas Jurídicas, pues desde una perspectiva puramente teórica, no debería excluir su competencia de materia alguna. Sin embargo, este planteamiento maximalista hay que ajustarlo con la realidad de las organizaciones, con los medios disponibles y el campo de actuación marcado por la regulación y los riesgos de cumplimiento de las distintas organizaciones.
El compliance officer
La figura del Compliance Officer es esencial para un aseguramiento de los riesgos de cumplimiento, impulsando la cultura de cumplimiento conforme a los valores éticos de las organizaciones y mejorando y protegiendo el valor de las mismas; por lo que aparte de ser una función clave de un buen gobierno corporativo, en sectores como en la banca o los seguros, ya es una figura obligatoria por regulación.
Las funciones que puede llegar a desarrollar un Compliance Officer son, entre otras,
• La integridad corporativa (Código ético y de conducta, Anticorrupción, Conflicto de interés, Responsabilidad penal de las personas jurídicas…);
• Protección de datos y seguridad de la información;
• Delincuencia financiera / prevención del delito financiero;
• Conducta con consumidores; y
• Conducta de mercado.
A su vez, algunas de las posibles actividades a desarrollar por el Compliance Oficcer son: • Identificación y evaluación del riesgo de cumplimiento
• Actividades de supervisión de cumplimiento
• Emisión de informes
• Actividades de asesoramiento y de formación
• Riesgo legal, coordinando y facilitando al área correspondiente dentro de la organización, el conocimiento de los proyectos de modificación legislativa y los planes para introducir nueva regulación que afecten a la materia de cada una de las áreas y, junto con éstas, evaluar las repercusiones de cualquier modificación del entorno legal en las operaciones de la entidad y formular la correspondiente propuesta de actuación.
• Realizar el seguimiento de las actuaciones y conclusiones de los distintos reguladores, órganos administrativos de control de la entidad y órganos judiciales
• Promover una interacción periódica con los responsables de las áreas y funciones, así como con la Dirección,
• Promocionar la cultura de Cumplimiento.
• Participar en decisiones estratégicas que sean relevantes y/o que impliquen cambios en el perfil de riesgo tales como la entrada en nuevos mercados y el lanzamiento de nuevos productos y servicios, o categorías de productos y servicios.
• Detección, coordinando la gestión de las denuncias recibidas a través de los distintos canales de denuncia y reporte que puedan existir en la organización.
• Respuesta, respecto de los incumplimientos materializados, identificar a los responsables y colaborar, en su caso, en la elaboración de planes acción, así como participar en los órganos de decisión sobre las medidas disciplinarias correspondientes.
Las actividades a las que se enfrenta un Compliance Officer exigen el compromiso de estar constantemente formado y actualizado, siendo necesario establecer unos principios básicos que han de regir su actuación, como son: independencia, objetividad, autoridad, estatus, aptitud, honorabilidad. Estos principios, junto a los conocimientos necesarios para ejercer la profesión garantizan la confianza en estos profesionales.
En definitiva, el Compliance debe ser un sistema de riesgos, es decir, no se trata de identificar la legislación y la normativa aplicable, sino que se deben identificar los riesgos de incumplimiento normativo, y así se reduce el alcance de forma inteligente.
Es necesario que se aborde un sistema de prevención de delitos y ampliarlo poco a poco con los elementos de compliance que sean naturales según la actividad que realizamos, la cultura y pensamiento que tengan nuestros grupos de interés. En el futuro dispondremos de tiempo suficiente para ampliarlo.
