El compliance o cumplimiento normativo consiste en establecer un Sistema de Gestión con políticas y procedimientos adecuados para garantizar que una organización y el personal relacionado (directivos, empleados, etc.), cumplen con la legislación y la normativa correspondiente aplicable. Es decir, cumple no sólo con la legislación nacional o internacional que le aplica, sino con las políticas internas y códigos éticos de la organización, los acuerdos firmados con el cliente o proveedores, etc.
El compliance nace en el sector financiero anglosajón, ya de por sí muy regulado. En las entidades financieras surge la necesidad de garantizar el cumplimiento con toda la normativa, ya que es muy compleja en ciertas ocasiones y el cumplimiento de las mismas lleva asociado elevadas sanciones económicas. Poco a poco el compliance llega a otros sectores de la economía y a otros países, como es el caso de España.
El compliance ha surgido con fuerza en España gracias a la reforma del Código Penal del año 2010, que convertía a las personas jurídicas en penalmente responsables de los delitos cometidos en su nombre o por su cuenta por sus representantes legales y administradores, pero también, por aquellas personas sometidas a la autoridad de la persona jurídica que hayan podido realizar acciones consideradas delito por no haberse ejercido sobre ellas el control adecuado. Posteriormente se realizó una modificación que permitía a la persona jurídica quedar exenta de responsabilidad cuando haya adoptado y ejecutado, antes de la comisión del delito, medidas de vigilancia y control adecuadas para prevenir delitos de la misma naturaleza o reducir de forma significativa el riesgo de su comisión.
Las penas que se contemplan para el caso de considerar a la persona jurídica penalmente responsable del delito son, según el art. 33.7 del Código Penal:
- Multa por cuotas o proporcional
- Disolución de la persona jurídica
- Suspensión de sus actividades (hasta cinco años)
- Clausura de sus locales y establecimientos (por un plazo máximo de cinco años)
- Prohibición –temporal o definitiva- de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito
- Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social
- Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario.
Las normas de determinación de estas penas se establecen el art. 66.bis, reglas 1ª y 2ª, del Código Penal., al tiempo que se contiene una previsión específica de circunstancias agravantes y atenuantes –entre ellas, la realización e implementación de conductas preventivas- de esta responsabilidad penal.
El compliance afecta a muy diversos posibles problemas de una organización como puede ser la privacidad, confidencialidad, aspectos medioambientales, fiscales, de blanqueo de capitales, protección de datos, seguridad de la información, fraude y delitos contra hacienda Pública y la Seguridad Social, propiedad intelectual, la propiedad industrial, daños en programas y en sistemas informáticos, descubrimiento de secretos y acceso ilegal a datos informáticos etc.
Beneficios de implantar un sistema de gestión de compliance:
- Protege a la organización y a sus administradores de condenas penales
- Protege a la empresa, a sus administradores y empleados de sanciones administrativas
- Protege a los administradores de reclamaciones económicas por no haber previsto y evitado las sanciones impuestas a la compañía
- Reduce o evita indemnizaciones reclamadas por terceros por incumplimientos normativos
- Mejora la gestión de la organización
- Aumenta el control interno de la organización
- Posibles beneficios al negociar con seguros, bancos, etc.
- Mejora la imagen de la organización