¿Qué es el ‘compliance’ y por qué es importante para garantizar que una empresa cumple la ley?

Una serie de casos de corrupción que atacaron la libre competencia del sector financiero estadounidense en los años setenta están detrás del origen de una figura cada vez más presente en las empresas europeas con el fin de reforzar los mecanismos internos de cara al estricto cumplimiento de la legalidad. Se trata del ‘compliance’ corporativo, cargo que lidera el área empresarial específica que se encarga de identificar, asesorar, monitorear y alertar de los riesgos en los que puede incurrir la organización para evitar que se comprometa su viabilidad futura.

Unos peligros que pueden acarrear sanciones, multas, pérdidas financieras o pérdidas de la reputación de la organización como resultado del incumplimiento de leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a su actividad. Por ello, las compañías han impulsado notablemente en los últimos años el desarrollo de estas áreas específicas, cuyo fin es tomar con agilidad las medidas necesarias para garantizar el cumplimiento de toda normativa que afecte al negocio. Asimismo, si no se logra evitar previamente el delito, el ‘compliance’ puede aminorar considerablemente las consecuencias jurídicas.

Cabe subrayar que el concepto de ‘compliance’ tiene sustento en la legislación española desde 2010, con la reforma del Código Penal que se reflejó en la Ley Orgánica 5/2010 de 22 de junio. El artículo 31 bis de esta ley introdujo la responsabilidad penal de las personas jurídicas, vinculando estrechamente al ‘compliance’ con el cumplimiento de la normativa penal. Más tarde, en 2015, una nueva revisión del Código Penal sirvió para introducir una cláusula que hace obligatorio para las empresas contar con planes de prevención de riesgos penales y un órgano o función responsable de su verificación. Este cambio ha permeado hacia otros ámbitos jurídicos, como el de la protección de datos, y ha impulsado en la última década la creación de la figura del ‘compliance officer’, la persona responsable del cumplimiento normativo en una organización.

Otro punto importante a destacar a este respecto es que el entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. Por ello, por los escándalos societarios que se han producido y el innegable incremento de la sensibilidad social respecto a la ética de los negocios, un número creciente de organizaciones públicas y privadas están internalizando estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento.

Tipos

Existen diversos tipos de ‘compliance’, que se clasifican en función de las competencias que llevan a cabo. El penal, por ejemplo, se encarga de la prevención de delitos con consecuencias penales para la empresa. El corporativo, por su parte, se dedica al cumplimiento de normas y códigos éticos en compañías con varias sucursales; mientras que el medioambiental, una de las opciones en auge, se basa en el seguimiento de la normativa relativa a esta materia.

Salud pública (protección de la salud de los consumidores), prevención de riesgos laborales (cumplimiento legal en la relación con los trabajadores o sus representantes), anticorrupción (lucha contra actos de corrupción administrativa) o del mercado y los consumidores (la protección de los usuarios en los procesos de compra, especialmente ‘online’) son otras de las modalidades.

Asimismo, existe el ‘compliance’ fiscal, para fomentar una conducta apropiada en este ámbito y evitar delitos contra la hacienda pública; el que combate los delitos tecnológicos, incluyendo los ciberataques; o el del sector seguros, que trata de prevenir fraudes contra empresas que desarrollan esta actividad.