10 ideas básicas sobre cumplimiento normativo

1.- La función de cumplimiento es jurídica y transversal; afecta a sectores regulados fundamentalmente y debe alejarse de los cometidos propios de los servicios jurídicos internos de la compañía, para garantizar a esa función de compliance una neutralidad e independencia.

2.- La función de cumplimiento incumbe a la alta dirección de las empresas, que debe apoyar firmemente la labor de cumplimiento; y, por otra parte, a los empleados, que deben observar las obligaciones de compliance, informar sobre sus preocupaciones y fallos que adviertan en el sistema de compliance.

3.- Todo sistema de prevención debe basarse en un código de conducta de la empresa, que abarque una pluralidad de materias (exclusión de conflicto de intereses, corrupción, estafa, defraudaciones, observancia de derechos humanos, confidencialidad y protección de datos, entre otros).

4.- En el ámbito del cumplimiento normativo existen normas y directrices de la OCDE para empresas multinacionales (principios de gobierno corporativo y el Commitee of Sponsoring Organizations, COSO) y las Normas ISO (International Organization of Standarization); entre estas últimas destaca la Norma UNE-ISO 19600, que proporciona una guía para los sistemas de gestión de compliance.

5.- Los conceptos de buen gobierno y de buena gobernanza aluden a la idea de compliance, a la cultura de cumplimiento, de buen ciudadano corporativo. Es esencial tener en cuenta el Código de Buen Gobierno aprobado por la CNMV, que responde a una cultura de cumplimiento centrada en unos principios y recomendaciones voluntariamente asumibles por las sociedades cotizadas. Esa voluntariedad se refleja en la idea de «cumplir o explicar».

6.- El director de cumplimiento, o chief compliance officer (CCO), es el órgano encargado de la función de cumplimiento normativo en una compañía. Debe evitar daños reputacionales y económicos de la empresa, ha de tener un perfil eminentemente jurídico, si bien ha de ser asimismo multidisciplinar. Las notas de integridad, independencia y neutralidad caracterizan el perfil del CCO. La nota de independencia trae consigo que la retribución del compliance no deba ir ligada a los resultados de la empresa. La Circular FGE 1/2016 sostiene que es preferible que el CCO sea un órgano de la persona jurídica.

7.- El chief compliance officer no es un empleado más de la compañía, debe ser considerado un directivo de la misma, siendo lo óptimo «hacerlo colgar» del Consejo de administración de la entidad.

8.- La responsabilidad del chief compliance officer es doble: interna, con la organización; y externa, con los terceros a quienes su actuación pueda perjudicar. Si el daño a terceros deriva de defectos en el modelo de gestión y control, la responsabilidad tenderá a imputarse a los administradores de la empresa; si es consecuencia de la indebida o incorrecta aplicación del modelo, la responsabilidad girará hacia el chief compliance officer.

9.- Si una organización quiere poner en valor una cultura de cumplimiento debe contar con un modelo de cumplimiento y, a ser posible, debe disponer de un modelo de compliance calificado de eficaz, para lo cual las entidades acreditadoras de la eficacia del modelo están llamadas a jugar un papel esencial.

10.- El programa de compliance será acorde al tamaño de la compañía y se ajustará a las necesidades del negocio desarrollado por la empresa. Sin perjuicio de la importancia de la certificación por una entidad independiente y acreditadora de la eficacia del sistema de compliance, la Circular FGE 1/2016 ha indicado que la existencia de tal certificación en modo alguno acredita la eficacia del programa ni sustituye a la valoración que de manera exclusiva compete al Juez.

Fuente: Lefevre. Claves prácticas Compliance.