El Compliance o cumplimiento legal es un término procedente de la cultura anglosajona.  Nació en el sector financiero tras algunos escándalos de corrupción, aunque se extendió rápidamente a muchos otros ámbitos  debido a las exigencias y a la complejidad de la regulación de estos países. De ahí surge la necesidad de asegurar el cumplimiento de la ley y, sobre todo, de evitar las elevadas sanciones a las que se someterían las empresas en caso de no cumplirla. Para ello, comienza a crearse un departamento destinado  a este fin.

La llegada de las multinacionales a nuestro país, la internacionalización de muchas empresas españolas, junto con las reformas legislativas del ordenamiento jurídico, han propiciado que la empresa adapte sus prácticas a determinados estándares internacionales ya sean legales (la regulación cada vez es más rigurosa) o éticos (la transparencia y la responsabilidad son valores en alza en nuestra sociedad). Por regla general todo cambio supone un esfuerzo importante para quien tiene que llevarlo a cabo, por eso es necesaria la ayuda de un departamento de cumplimiento que asesore y acompañe en esta labor.

Hasta el año 2010, por aplicación del viejo principio societas delinquere non potest, la responsabilidad penal  era exclusiva de las personas físicas. A partir de esta fecha el código penal se somete a una reforma (Ley Orgánica 5/2010) que permite que  las personas jurídicas puedan ser penalmente responsables de los delitos cometidos por sus directivos o empleados, salvo que puedan demostrar que han puesto los medios necesarios para evitar conductas inadecuadas, por ejemplo en el cumplimiento de las leyes fiscales, la transparencia de la información contable, las actuaciones con impacto sobre el medio ambiente o las prácticas que pueden ser discriminatorias en la política de contratación del personal. Esto implica que la responsabilidad penal de la persona jurídica podrá declararse con independencia de que se pueda o no individualizar la responsabilidad penal de la persona física.

Una de las principales novedades de la Ley Orgánica 1/2015 por la que se ha modificado recientemente el Código Penal es la limitación de la responsabilidad penal de las personas jurídicas, a través del Compliance. De esta manera, las empresas estarán exentas de responsabilidad cuando hayan adoptado y ejecutado, antes de la comisión del delito, medidas de vigilancia y control idóneas para prevenir los delitos de la misma naturaleza que el cometido. Este matiz es importante, porque no sería suficiente para la exención la prueba de que la persona jurídica tiene una política general o medidas genéricas de prevención de delitos, sino que procede analizar si la entidad había sido diligente en la prevención de delitos como el que efectivamente se cometió.

Esta reforma para el sector del Compliance ha sido definitiva, porque, ha convertido el programa de cumplimiento en un requisito imprescindible a la hora de evitar la responsabilidad penal en que pudiera incurrir la empresa.

Los requisitos mínimos establecidos en el art. 31 bis.5 de  la LO 1/2015 de un modelo de organización y gestión son los siguientes (memento penal):

  • Deben identificar las actividades en cuyo ámbito pueden cometerse los delitos que han de prevenirse. No toda empresa muestra los mismos riesgos de infracción, ni ha de adoptar las mismas pautas preventivas.
  •  Deben establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  •  Han de disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  • Deben imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. El órgano de vigilancia es una de las piezas clave en la tarea de la prevención de delitos; y para poder desempeñar dicha tarea, debe disponer de la información necesaria a tal efecto.
  • Deben establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. Lo que es obligado sancionar no es la comisión de delitos, sino algo previo: la propia infracción de las medidas preventivas.
  • Han de realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Como se puede comprobar, un programa de Compliance no es una cuestión sencilla, va mucho más allá de la mera prevención de delitos o de la correcta aplicación de códigos éticos o de conducta. Se trata de una política de gestión corporativa responsable que afecta a todas las empresas en todos sus ámbitos, sin importar el tamaño, el volumen de facturación o el número de trabajadores. Todo ello, no solo porque lo diga la ley, ni por mero temor a una posible sanción, tampoco porque venga establecido en el código ético de la compañía, sino motivado por convencimiento de que el buen hacer de una empresa es lo que contribuye a aumentar su valor y prestigio.