53 IURIS&LEX 8 MAYO 2015 [A fondo] Los progamas más eficaces destacan por un enfoque de integridad, proximidad y adaptación máxima a la compañía ‘Compliance’ El Código Penal ofrece más seguridad jurídica, ya que la empresa que cumpla las pautas puede resultar exenta POR ROSA SANZ Socia de Roca Junyent E l término compliance puede traducirse como cumplimiento normativo, esta terminología es la utilizada tradicionalmente por nuestro ordenamiento jurídico. El hecho de que una empresa cumpla la ley debería ser, en principio, algo obvio. No obstante, la extensa normativa de obligado cumplimiento y los riesgos asociados a infringirlas requieren una gestión profesional. Compliance se puede definir como un modelo de gestión de riesgos legales, orientado a evitar la responsabilidad por incumplimiento de las leyes. En nuestro entorno, no sólo la responsabilidad penal de las personas jurídicas, sino también programas de compliance son habituales. Impulsados por los grandes escándalos corporativos -casos Siemens, Enron, Worldcom, etc.cada vez más empresas implantan modelos para prevenir, detectar y reaccionar de manera adecuada ante riesgos legales, valorando los riesgos y costes de todo tipo, incluidos los reputacionales y siguiendo la tradición anglosajona, se ha demostrado que el lema si piensas que compliance es caro, prueba a no tenerlo, es plenamente cierto. Siguiendo la tendencia jurídico penal de la mayoría de países de nuestro entorno, nuestro Código Penal introdujo en el año 2010 la responsabilidad penal de las personas jurídicas. La reforma, actualmente en tramitación, va más allá y establece la necesidad de un modelo de prevención de delitos que pueda servir para eximir a la empresa y a sus administradores de responsabilidad penal, aportando así seguridad jurídica. Este modelo, además de contar con un órgano encargado de vigilar el funcionamiento del modelo de prevención, debe cumplir los siguientes requisitos de organización: - Análisis de riesgo: identificación de las actividades, en cuyo ámbito pueden ser cometidos los delitos. - Formación de la voluntad de la persona jurídica: se trata de definir la toma de decisiones dentro de la persona jurídica -órganos de gobierno y otros procesos, por ejemplo contratación o distribución-. La falta de tales procesos puede facilitar la comisión de delitos por una falta de control. - Gestión de recursos financieros para impedir la comisión de delitos: el objetivo es prevenir delitos como la corrupción. - Obligación de informar de posibles riesgos e incumplimientos -canal de comunicación-: este sistema de alerta temprana permite a la empresa mejorar las medidas de organización y reaccionar de manera inmediata en caso de detectar un hecho potencialmente delictivo. - Establecimiento de un sistema disciplinario: debe recogerse, de acuerdo con la regulación laboral aplicable, un catálogo de infracciones y sanciones, clave para la eficacia del sistema. - Verificación y modificación: el modelo de prevención de delitos no es estático, sino que requiere una continua revisión y modificación, especialmente en caso de una nueva actividad empresarial o en caso de detectar una infracción. El hecho de que una empresa cumpla la ley debería ser, algo obvio. No obstante, la extensa normativa de obligado cumplimiento y los riesgos asociados a infringirlas requieren una gestión profesional. ‘Compliance’ se puede definir como un modelo de gestión de riesgos legales, orientado a evitar la responsabilidad por incumplimiento de las leyes. En nuestro entorno, no sólo la responsabilidad penal de las personas jurídicas, sino también programas de ‘compliance’ son habituales. Impulsados por los grandes escándalos corporativos -casos Siemens, Enron, etc.- cada vez más empresas implantan modelos para prevenir, detectar y reaccionar de manera adecuada ante riesgos legales. GETTY ¿Qué define un buen programa de ‘compliance’? Los programas más eficaces destacan por un enfoque de integridad, proximidad y adaptación máxima a las características de la compañía. Es decir, un buen programa de compliance se adapta a empresa y no al revés. Por tanto, la implantación de un programa no tiene que ser necesariamente un proceso extraordinariamente complejo, sino que puede ser gradual, en la medida de las capacidades de la compañía. El Código Penal ofrece un mayor grado de seguridad jurídica, ya que la empresa que cumpla las pautas previstas puede resultar exenta de una hipotética responsabilidad penal. Sin embargo, no hay que perder de vista el objetivo final del programa, que es la prevención de la comisión de delitos. De este modo, el modelo de prevención de delitos ayuda a evitar ilícitos penales antes de que se produzca el riesgo y es el núcleo duro de las obligaciones de compliance establecido en el Código Penal. Sin embargo, en la gestión empresarial, se amplía la En la gestión empresarial, se debe dar un adecuado tratasistemática a otros ámbitos a fin de dar adecuado tratamiento a todos los riesgos. La implantación de un programiento a todos los riesgos que surgen en su actividad. ma de ‘compliance’ es una carrera de fondo y en muchos La implantación de un programa de compliance es casos la clave no es la creación de una gran cantidad de una carrera de fondo y en muchos casos la clave no es normativa interna, sino de fomentar un sentimiento de la creación de una gran cantidad de normativa interna, corresponsabilidad y ofrecer una ‘brújula interna’ dando sino de fomentar un sentimiento de corresponsabilidad ejemplo y orientación en decisiones éticas complejas. En y ofrecer una brújula interna dando ejemplo y orientaeste sentido, cabe recordar la guía que acompaña a la UK ción en decisiones éticas complejas. En este sentido, Bribery Act y deja claro el propósito de dicha Ley Anticabe recordar la guía que acompaña a la UK Bribery Act Corrupción: “El objetivo es complicar la vida a las ovejas y deja claro el propósito de dicha Ley Anti-Corrupción: “El negras responsables por la corrupción y no a la gran mayoobjetivo es complicar la vida a las ovejas negras responría de empresas decentes y cumplidoras con la ley”. sables porla corrupción y no a la gran mayoría de empresas decentes y cumplidoras con la ley”.