El contexto social, económico y legislativo han hecho de la figura del compliance una necesidad y una obligacion en la gestión económica de las empreses.

Adaptar la gestión de la empresa a los nuevos tiempos que se van conformando con los nuevos requerimientos éticos y legales, supone una inversión en Seguridad y Prevención para con las males prácticas y los delitos.

Los Programas del Compliance, establecidos como sistemes de control y prevención en la producción de delitos de las personas jurídicas, ya fueron previstos en la reforma del Código Penal de la Ley Orgánica 5/2010, y en la nueva revisión del Código Penal (CP) que está a la vista, contienen una regulación todavia más específica y detallada, estableciendo cuales son los mecanismos a implantar en cada entidad. Este anteproyecto llega incluso a regular una nueva forma de delito (art.286-7), como el que se pueda imputar al Administrador o Gerente, por no haber implantado el “Compliance”.

El ámbito de actuación del Compliance, o director de cumplimiento normativo, consiste en detallar cuáles de los delitos que el Código Penal vincula a las personas jurídicas, en el Capítulo II del CP, pueden ser atribuïbles a la propia empresa, y configurando un mapa de riesgos que permitirá establecer los criterios, procesos y controles para evitar que se llegue a realizar la infracción penal.

Estos Programas de prevención, pueden suponer, no solo un atenuante, como ocurre en el actual CP, sino que si se considera por el Juzgador que han sido eficientes y suficientes para haber evitado el delito, pueden incluso llegar a la exención de la pena.

La voluntad del legislador, en el anteproyecto, y la pròpia Fiscalia General del Estado en su circular 1/2011, van en el sentido de que los programes de prevención no sean un simple matiz de legalidad, sino que su efectividad va a ser determinante a la hora de enjuiciar los delitos que se imputen a las empreses. Resulta pues relevante que los órganos de dirección de las empresas sean conscientes de la importancia de las decisiones que se tomen en este ámbito.

El área que puede abarcar el Compliance, también puede ser diversa, y una de las competencias que puede incluir, seria la de la Protección de Datos, o los aspectos de las actuaciones de carácter ético o social. Estas atribucions dependerán, obviamente, de la organización y de las características de cada entidad.

La gestión del Compliance debe estar amparada por una actuación autònoma e independiente de los órganos directivos de gestión, no solo porque así lo exige la legislación, sino porque su propia funcionalidad como garantía del cumplimiento normativo debe desarrollarse principalmente en los órganos directivos de la empresa, donde se toman las decisions que al final pueden tener trascendencia penal para la Persona Jurídica.

Finalmente indicar que el órgano o figura del Compliance puede ser unipersonal o colegiado, interno o externo, alternatives que cada empresa según sus circunstancias deberá decidir.

El Compliance es una obligación legal, pero la empresa tiene la oportunidad de asumir su existencia como un valor más del proceso productivo, si su actuación correcta permite evitar a la entidad graves sanciones que pueden llegar, dependiendo de la gravedad de la actuación, a la propia disolución de la Persona Jurídica.

Josep Lluís Olivé
Director Área Compliance
Activa Mutua