¡Hola! En el post de hoy vamos a ver a qué se refiere el término compliance, tan comentado en la actualidad, veremos también las opciones y mejoras que puede aportarnos a nuestra organización.
Primero de todo, una breve descripción; Compliance se refiere a cumplimiento normativo, nos indica la función que tienen las organizaciones u empresas para implementar procedimientos que puedan asegurar el cumplimiento normativo interno y externo.
En concreto la definición que hace el Comité de Basilea de compliance es:
“una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas (juntos “leyes, reglas y estándares”)”.
Por tanto, por cumplimiento o compliance, entendemos la función específica que permite a las empresas, a través de procedimientos adecuados como el establecimiento de políticas de actuación en determinadas materias, detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias, mitigar los riesgos de sanciones y las pérdidas que deriven de tales incumplimientos. Y por riesgo de incumplimiento entendemos los riesgos de sanciones legales, normativas, pérdida financiera material o de reputación.
La normativa cada vez más endurecida promueve el compliance
El cumplimiento tiene más tradición en los países anglosajones y en Europa se ha extendido su implantación en los últimos diez años como consecuencia de una normativa nacional e internacional cada vez más exigente con la industria financiera. Especialmente tras la aprobación de la Directiva 2004/39 CE, del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros (MiFID) en la que se recoge específicamente la función de cumplimiento. En España, la modificación de la Ley Orgánica del Código Penal de 22 de junio de 2010 que introdujo aspectos de Derecho Penal Económico y de la Empresa como la responsabilidad penal de las personas jurídicas, lo que supone que las penas se imponen también a la empresa si cualquier empleado comete un delito por no haber estado sometido al “debido control” de los administradores, han llevado a que el cumplimiento sea uno de los nuevos departamentos en muchas empresas españolas del sector.
Podríamos decir que el cumplimiento incluye entre otros temas: la protección de datos, el KYC (Know Your Customer), la ley del mercado de valores, la prevención de blanqueo de capitales (PBC), códigos y reglamentos de conducta internos, responsabilidad social corporativa y reputación. Además, las leyes, reglas y estándares de cumplimiento provienen de varias fuentes: legislación, reglas y normas emitidas por los legisladores y supervisores, convenciones de mercado, códigos de prácticas promovidos por asociaciones de la industria y códigos internos de conducta, por lo que pueden ir más allá de lo que es meramente vinculante legalmente hablando y abarca normas más amplias de integridad y conducta ética.
Compliance, implantación individualizada y a medida.
Debido a ello, el cumplimiento normativo requiere una aplicación individualizada en las diferentes empresas u organizaciones ya que deberá estar ajustado a sus necesidades concretas, su tamaño, tipo de negocio y estructura de la entidad.
Existen dos niveles de cumplimiento dentro de una empresa. Por un lado, se deben cumplir las normas externas que se imponen a la organización y por el otro de deben crear sistemas internos de control para lograr que se cumplan las normas impuestas desde el exterior. Además, se deben crear mecanismos para lograr que se cumplan las normas impuestas internamente de igual forma.
Funciones generales de un departamento de cumplimiento:
- Identificación: Se debe identificar los riesgos a los que se enfrenta una empresa y asesorar sobre ellas.
- Prevención: Diseñar e implementar controles y procedimientos para proteger a una empresa de esos riesgos.
- Vigilancia y detección: Monitorear e informar sobre la eficacia de los controles en el manejo de una exposición de las empresas a riesgos.
- Resolución: Resolver las dificultades de cumplimiento según se vayan dando.
- Consultivo: Asesorar a la empresa sobre las normas y los controles.
Junto con el desarrollo de los departamentos de cumplimiento en las empresas, también se ha extendido la figura de los directores de 
cumplimiento (Compliance officer, en inglés) que sería la persona responsable de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento y qué según la jurisdicción puede tener una responsabilidad legal o penal y cuyas principales funciones son: la identificación de riesgos, analizar cambios estatuarios y reguladores, determinar medidas preventivas y correctivas, impartir formación a directivos y empleados para que conozcan y apliquen todas las normas y revisar periódicamente el funcionamiento de los procedimientos, así como la actualización de los mismos.
La reforma de nuestro Código Penal de 2010, en la que se introdujo por primera vez la responsabilidad penal de las personas jurídicas, ha reforzado la necesidad de que las empresas españolas de cualquier tamaño cuenten con compliance programmes o programas de compliance.
¿Cómo ha cambiado el compliance en España?
El compliance tiene una larga tradición en empresas de cultura anglosajona. Nace en EE.UU. en los años 70 y 80, cuando, tras grandes escándalos de corrupción y financieros que afectaron a importantes compañías, se dictó la Foreign Corrupt Practices Act o FCPA (1977), que incluyó requerimientos y prohibiciones en materia de sobornos, libros y registros.
En nuestro país es una función relativamente reciente que se inicia, hace algunos años, de la mano de dos sectores ampliamente regulados como son el sector financiero y farmacéutico, y que se asociaba, en un primer momento, al mero cumplimiento de las leyes en el sentido más formalista.
Sin embargo, tras la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica – y más recientemente, con la entrada en vigor de su texto definitivo el pasado 1 de julio de 2015 y la nueva circular 1/2016–, se ha incrementado notablemente el interés por la función de compliance, más allá incluso de la mera prevención penal. Las empresas españolas tienen cada vez una mayor sensibilidad hacia el cumplimento como pilar de la organización, una disciplina que se ve como prioritaria desde la alta dirección.
La función de compliance, o cumplimiento normativo en español, puede definirse como aquella que vela, dentro de la empresa, porque se desarrollen las actividades y negocios conforme a la normativa vigente y a las políticas y procedimientos internos establecidos, asegurando, de este modo, que la empresa opera con integridad.
España vs. otros países en la implementación de la función compliance:
Podemos decir que queda mucho camino por recorrer, pero se aprecia un creciente esfuerzo y dedicación, por parte de las empresas españolas, en la gestión de los riesgos de cumplimiento. Una amplia mayoría de las organizaciones disponen de una política de cumplimiento interna, así como de funciones específicas dentro de su estructura que supervisen el cumplimiento de dicho programa, lo que denota una creciente preocupación por la función del compliance.
Asimismo, vemos que un importante número de empresas disponen ya de un mapa o inventario de riesgos de cumplimiento y se apoyan en elementos de control como los códigos éticos o códigos de conducta, así como en otros más particulares como el cumplimiento contractual.
En España, las empresas de mayor tamaño han sido las primeras en implantar la función de cumplimiento en sus organizaciones. El 78 % de las empresas de más de 5 000 empleados cuentan con una función de compliance, mientras que este porcentaje se reduce al 38 % en las empresas de menos de 5 000 empleados.
A la hora de observar cómo se aborda esta función dentro de las organizaciones españolas, observamos que existe una variedad de formas. Sin embargo, la tendencia más frecuente, en línea con las mejores prácticas internacionales, es que exista un equipo especializado en compliance, al frente del cual se encuentra el compliance officer, y que en algunos casos pueda coexistir con un órgano colegiado. Este equipo suele depender directamente del consejo de administración o de sus comisiones delegadas, lo que garantiza su autoridad e independencia dentro de la organización para cumplir con el objetivo de sus funciones.
Herramienta fundamental en la función compliance: la tecnología.
Tener suficientes recursos para ejercer su cometido es el tercer factor esencial de la función de compliance, junto con la autoridad y la independencia que hemos mencionado en el punto anterior. Sin embargo, las empresas españolas, en general, parecen estar infradotadas de medios, si tenemos en cuenta que un 40 % de las empresas que solo tienen una persona dedicada a cumplimiento normativo a tiempo completo cuentan con más de 5000 empleados y que cerca del 30 % cuentan con más de 10 000 empleados.
Este hecho denota quizá un desconocimiento o una falta de entendimiento de lo que es realmente la función de cumplimiento normativo, lo cual resulta lógico teniendo en cuenta que se trata de una actividad de origen anglosajón, sin ninguna tradición en nuestra cultura y difícil de entender en muchas ocasiones.
En este sentido la tecnología juega un papel vital como herramienta para potenciar la automación y eficiencia en la gestión del cumplimiento en las compañías. En el caso de las empresas españolas, la creciente normativa y regulación a cumplir, la duplicidad de esfuerzos para conocer el cumplimiento, y los pocos recursos que en ocasiones tienen los departamentos de compliance, hace que la necesidad de una herramienta GRC (“Governance, Risk & Compliance”) sea cada vez mayor.
En el último año, el uso y demanda de este tipo de avances tecnológicos se ha incrementado significativamente, observando las áreas que la usan y los beneficios que suponen en términos de eficiencia, trazabilidad y reducción de esfuerzos. No obstante, todavía queda un largo camino por recorrer para igualarnos a Europa y al continente americano, muy por delante en cuanto al uso de soluciones GRC.
Espero que te haya sido útil, si quieres puedes dejarnos un comentario aquí debajo, o contactarnos directamente ante cualquier duda.
¡Hasta la próxima!
Bernabeu Auditoría & Consultoría.
Fuentes:https://www.oroyfinanzas.com/2015/05/que-es-compliance-cumplimiento-sector-financiero/ https://www2.deloitte.com/es/es/pages/governance-risk-and-compliance/articles/la-funcion-compliance-en-la-empresa.html