¿Qué son los programas de compliance?

Los programas de compliance son un conjunto de reglas, procedimientos y prácticas relacionadas ordenadamente entre sí que contribuyen al cumplimiento de las normas por parte de la organización y sus miembros, en ocasiones incluso por terceros, y que son establecidas por los gestores de la propia organización, de acuerdo con unos umbrales y objetivos de cumplimiento previamente fijados.

¿Para qué sirven los programas de compliance?

Por tanto, los programas de compliance sirven para conseguir el objetivo de cumplir las normas externas e internas que afectan a la organización y a sus miembros en el desarrollo de sus actividades evitando así las consecuencias negativas derivadas de incumplimientos normativos.

¿Cómo deben ser los programas de compliance?

Un programa de compliance debe ser un programa adecuado a las características, peculiaridades y circunstancias de cada organización, y debe ser en todo caso eficaz.

  • Adecuado: Si bien existen una serie de estándares para el diseño de los programas de compliance, no existe un modelo que sirva para todos, no caben modelos iguales para realidades distintas. Un buen programa de compliance debe confeccionarse como una prenda a medida de la organización donde pretende implantarse. Factores como el tamaño de la organización, los mercados en los que opera, la naturaleza de las operaciones que realiza, la distribución competencial, el grado de madurez, la cultura de cumplimiento, el momento económico, o la estrategia comercial, serán determinantes a la hora de confeccionar y establecer el programa.
  • Eficaz: Un programa de compliance exitoso, es un programa eficaz, es aquel que fomenta para todos los miembros de la organización, ya sean directivos o empleados, una cultura corporativa de cumplimiento que promueve hacer lo correcto de la forma correcta, evitando en todo caso malas conductas e incumplimientos. Para que el programa sea eficaz, no basta con tener un muy buen modelo teórico compuesto por un conjunto de documentos, procedimientos, o una suerte de check-list que pretenden evitar un procesamiento penal o una sanción administrativa.

¿Qué es cultura de compliance?

Cultura de compliance o cultura de cumplimiento es el conjunto de los valores, la ética y las creencias que existen en una organización y que interactúan en las estructuras y en los sistemas de control de la organización para producir normas de comportamiento que conducen a resultados de compliance.

Todos los miembros de la organización, con independencia de su puesto, cargo o responsabilidad, deben creer en el programa de compliance y visualizar su beneficio inmediato.

Elementos de un programa de compliance eficaz

Como se ha señalado un programa de compliance para ser eficaz debe fomentar una cultura de la organización favorable al cumplimiento de las normas, para ello debe contener, al menos, los siguientes componentes debidamente relacionados entre sí:

  • Apoyo desde arriba: Se requiere una total implicación de los órganos de administración y dirección de la organización.
  • Objetivos, estructuras organizativas y políticas claramente definidas: Para transmitir las ideas más importantes se requieren mensajes sencillos y de fácil comprensión evitando entramados complejos e incomprensibles.
  • Riesgos de compliance identificados: Es muy importante determinar los focos de riesgo para poder gestionarlos y tomar las medidas necesarias para evitar incumplimientos. El modelo de incentivos del personal sería por ejemplo un foco de riesgo ya que podría fomentar conductas contrarias a las normas.
  • Controles de compliance: Una vez están identificados los riesgos se deben establecer controles sobre aquellos. Un ejemplo de control sería un programa informático que alerta y recopila los gastos.
  • Reporte de compliance: Un adecuado programa de compliance asegura que se produzca un reporte de los riesgos, los incumplimientos y las actividades de cumplimiento por parte de las diferentes unidades de la organización a la unidad de cumplimiento y por esta a los órganos de gobierno.
  • Acciones correctoras: Una vez se han detectado y reportado riesgos e incumplimientos se deben tomar medidas para remediarlos.
  • Monitoreo: Se deben medir periódicamente las características esenciales del programa, es decir, si es adecuado y si es eficaz. Además, ante cambios en el entorno, en la organización o en caso de que se produzcan incumplimientos se debe analizar el programa. El programa de compliance es un modelo vivo que se retroalimenta de la información que recibe mediante su propia aplicación permitiéndole una mejora continua.

¿Quién es el compliance officer?

El compliance officer (oficial de cumplimiento en español) es la persona encargada de los cometidos relacionados con el cumplimiento normativo en una organización.

¿Qué características debe tener el compliance officer?

Para desempeñar correctamente esta función se requiere una cierta preparación técnica, autonomía en su ejercicio, contacto directo con la alta dirección, coordinación con el resto de unidades o departamentos de la organización y los recursos necesarios.

Los profesionales de compliance deben gestionar, tanto los riesgos de compliance inherentes a las actividades que la empresa lleva a cabo, como aquellos relativos a las nuevas actividades y oportunidades de negocio. En este sentido, deben ser proactivos anticipándose a los problemas derivadas de los nuevos retos de la empresa y tomando medidas para evitarlos.

El desarrollo de esta función requerirá en todo caso de recursos para disponer de los medios personales y materiales necesarios. Esto debería traducirse en una partida presupuestaria propia que cubra las necesidades de la función, lo cual, puede ser además útil como evidencia positiva de la existencia y eficacia del programa de compliance en caso de que se produzca una auditoría o cualquier otro tipo de análisis de la organización. Ya que podría acudirse a los estados financieros de la organización para ver si existe tal partida y el desglose de esta. La cuantía del presupuesto anual asignado, al compliance en general y al compliance officer en particular, reflejará la prioridad que realmente otorga la organización al cumplimiento normativo o compliance.

Externalización de ciertas funciones

Aunque el compliance officer, está llamado a realizar todos los cometidos relacionados con el cumplimiento normativo, externalizar ciertas de sus funciones podría resultar ventajoso para la organización.

El compliance officer es por ejemplo en muchas organizaciones el responsable de la recepción de las denuncias y de su posterior gestión pero puede ser difícil que dentro de la organización existan empleados con la formación y habilidades necesarias para gestionar las denuncias y realizar las adecuadas investigaciones. La solución sería formar o contratar personal para llevar a cabo está función pero puede ser económicamente mucho menos costoso contar con un tercero experto que desempeñe eficazmente esta labor.

La participación de un abogado externo puede ser interesante desde el punto de vista de la protección de las comunicaciones, ya que estas estarán protegidas por el secreto profesional. Toda la información que haya sido objeto de comunicación con el abogado externo estará protegida en caso de inspecciones de las autoridades competentes en las sedes de las empresas. Sin embargo, el deber de confidencialidad y el secreto profesional parecen ser incompatibles con el abogado interno al existir una identificación de este con la empresa por depender de ella al ser un empleado de aquella. Así lo ha entendido el Tribunal de Justicia de la Unión Europea, en la Sentencia de 14 de septiembre de 2010 Akzo Nobel C-550/07 P.