Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE COMPLIANCE
CONTENIDO
1. SISTEMAS DE GESTIÓN DE COMPLIANCE.............................................................. 3
2. ANTECEDENTES ............................................................................................................ 5
2.1. Normas ISO y guías internacionales sobre sistemas de compliance..............5
2.2. Situación actual en los principales ordenamientos............................................6
3. ELEMENTOS..................................................................................................................12
3.1. Liderazgo y cultura de compliance....................................................................... 13
3.2. Función del compliance........................................................................................... 15
3.3. Evaluación de riesgos............................................................................................... 18
3.4. Políticas y controles.................................................................................................. 19
3.5. Comunicación, formación y sensibilización....................................................... 21
3.6. Supervisión y verificación....................................................................................... 22
3.7. Sistema disciplinario................................................................................................ 24
4. ¿A QUÉ CUESTIONES DEBE RESPONDER UN SISTEMA INTEGRAL DE
CUMPLIMIENTO?..............................................................................................................25
5. EL FUTURO DEL COMPLIANCE: ¿QUÉ NOS ESPERA?.........................................27
BIBLIOGRAFÍA...................................................................................................................30
2
01
SISTEMAS DE GESTIÓN
DE COMPLIANCE
La base sobre la que se asienta un sistema de gestión de compliance penal o progra-
ma de compliance de una organización se deben indicar en su política de compliance.
Esta política de compliance tiene que ser aprobada por la dirección y debe decla-
rar y anunciar, tanto interna como externamente, cuáles son los compromisos y los
principios generales en materia de compliance de la organización, en línea con sus
valores y estrategias.
3
Figura 1: Política de cumpliento y procedimientos
de la función de cumplimiento (Elaboración propia)
4
01
ANTECEDENTES
2.1. NORMAS ISO Y GUÍAS INTERNACIONALES
SOBRE SISTEMAS DE COMPLIANCE
El compliance comienza a despertar interés dentro de la Organización Interna-
cional de Normalización (ISO) en el año 2013, año en el que dando respuesta a
las necesidades del mercado se decidió empezar a trabajar en una norma que
pueda convertirse en referente internacional para las organizaciones a la hora
de entender qué es el compliance y cómo gestionar los riesgos de cumplimiento
a los que se enfrentan.
5
Existen además distintas guías publicadas por organismos nacionales e inter-
nacionales en las que se definen cuáles son los elementos esenciales que debe
contener un programa de compliance:
• A resource guide to the FCPA U.S. foreign corrupt practices act (2012): Esta
guía fue publicada por la Criminal Division of the U.S. Departament of Justice
and the Enforcement Division of the U.S. Securities and Exchange Commis-
sion e indica un total de diez marcas distintas para determinar si un programa
de compliance es eficaz.
6
b. Hay un canal de denuncias o “Whistleblower channel”. Se introduce uno de
los marcos de protección más fuertes. La ley expresamente exige que los de-
nunciantes sean “personas desinteresadas y de buena fe” y que tengan conoci-
miento de primera mano de los hechos. Se garantiza su anonimato castigando
con penas de multa y prisión a los divulgadores. A diferencia de lo que ocurre
en los Estados Unidos y España, en Francia la Ley Sapin II apoya financiera-
mente (pero sin incentivo) a los denunciantes en una cantidad determinada
por la autoridad independiente. Sin embargo, se exige que el denunciante ago-
te la vía interna, comunicando los hechos en primer lugar a la empresa y así
permitir que ésta reaccione rápidamente ante las acusaciones. Una vez ago-
tada esta instancia, tendrá abierta la posibilidad de comunicarlo a la agencia.
1. El apartado quinto del artículo 31 bis enumera los requisitos que deben cum-
plir estos modelos de organización y gestión para operar como eximentes de
la responsabilidad penal de la persona jurídica:
2. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos
que deben ser prevenidos.
7
6. Establecerán un sistema disciplinario que sancione adecuadamente el incum-
plimiento de las medidas que establezca el modelo.
México
8
2. Se lleva a cabo la identificación, evaluación y mitigación
de riesgos para prevenir la comisión de delitos a través de
la persona jurídica.
9
4.Una política de protección de denunciantes contra represalias;
Chile
10
18. Obligaciones, prohibiciones y sanciones
11
03
ELEMENTOS
Los elementos esenciales que nosotros consideramos que debe contener un
programa de compliance son:
12
Figura 3: Alcance, diseño, implantación
y supervisión (Elaboración propia)
13
Un código de conducta es tan sólo el vehículo para facilitar la comunicación y la
comprensión de políticas, normativas, valores, etc. de la organización a todos
los niveles de la misma. La cuestión es que si no existe nada que comunicar o lo
que se comunica no está fundamentado en un programa sólido de acciones y
medidas, se vuelve un papel vacío y sin contenido.
14
Figura 6: Líneas de defensa
(Elaboración propia)
15
• ¿Cuál es la retribución en comparación con otros puestos directivos en la or-
ganización?
• ¿Qué lugar ocupa en los organigramas habituales de la organización?
• ¿Cómo se garantiza la libertad e independencia?
• ¿Participa con regularidad en las reuniones de la alta dirección?
• ¿Se le han asignado funciones que impliquen toma de decisiones?
• ¿Cómo se gestionan los posibles conflictos de intereses?
16
Para el adecuado desempeño de su labor, el compliance officer necesita de los
recursos que habrán de ser de índole:
17
3.3. EVALUACIÓN DE RIESGOS
Realizar una evaluación de riesgos correcta y adaptada a la organización es un
elemento esencial para desarrollar un programa de compliance efectivo. Las or-
ganizaciones deben, necesariamente, analizar los riesgos específicos a los que
se enfrentan, que varían en función de su tamaño, estructura, actividad, áreas
geográficas con objeto de asignar los recursos prioritariamente a las áreas que
en su caso concreto conllevan un mayor riesgo.
Las organizaciones sólo tratan de identificar los riesgos de dentro hacia afue-
ra, es decir, conductas que se podrían dar en el personal de la organización y
podrían afectar o incidir en terceros. No deberíamos olvidar los riesgos de fue-
ra hacia adentro, es decir, aquellas conductas promovidas por personal ajeno
a nuestra organización pero que podrían invocar conductas irregulares. Estas
pueden ser cuestiones como por ejemplo la obtención de información protegi-
da. Cabe tener en cuenta también la importancia del análisis del contexto, iden-
tificar las operaciones que realiza la organización y los riesgos en relación a los
mismos, clientes y transacciones, alianzas, consorcios empresariales, compra de
empresas, etc.
En el análisis del riesgo, es necesario documentar toda una serie de aspectos re-
feridos al por qué y al cómo de su elaboración. Es conveniente dejar constancia
de cómo se llegó a las conclusiones finales, puesto que en caso contrario puede
darse el supuesto de que resulte necesario el justificar el por qué se incluyeron
ciertos riesgos y otros no y no poder argumentar lo que alguien en su momento
elaboró y ya no puede fundamentar porque está en la empresa o no recuerda
qué motivo dicha decisión. Deberían incorporar:
18
Figura 9: Mapa de riesgos de cumplimiento (Elaboración propia)
20
3.5. COMUNICACIÓN, FORMACIÓN Y
SENSIBILIZACIÓN
Para garantizar que las políticas y procedimientos están realmente imbuidos en
la empresa es necesario que exista suficiente comunicación y formación sobre
los preceptos que contienen, de forma que todas las personas afectadas sepan
en todo momento qué deben hacer y cómo lo tienen que hacer.
21
Figura 12: Objetivos del plan de formación (Elaboración propia)
22
• ¿Está funcionando nuestro programa de compliance de acuerdo a lo esperado?
• ¿Se están aplicando las medidas de control con la intensidad esperada?
• ¿Se están alcanzando los objetivos establecidos para el período de supervi-
sión?
• ¿Se está monitoreando el programa de compliance?
23
3.7. SISTEMA DISCIPLINARIO
Para que un programa de compliance sea aplicado de manera efectiva es nece-
sario que existan consecuencias para los incumplidores y en el caso de que haya
incentivos, que favorezcan su cumplimiento.
Por lo tanto, deberían existir medidas disciplinarias que castiguen a las perso-
nas que incumplan las políticas y procedimientos de la organización, de forma
proporcionada a la infracción cometida y que dichas medidas disciplinarias se
apliquen adecuadamente en tiempo y forma.
24
04
¿A QUÉ CUESTIONES
DEBE RESPONDER UN
SISTEMA INTEGRAL DE
CUMPLIMIENTO?
25
Fases
Funciones
26
05
EL FUTURO DEL
COMPLIANCE: ¿QUÉ NOS
ESPERA?
Aunque aún queda mucho camino por recorrer en lo que tiene que ver con la apli-
cación del compliance, lo cierto es que cada vez más empresas en diferentes regio-
nes del mundo perciben esta tarea como prioritaria, especialmente entre las altas
esferas directivas. Por ejemplo, muchas de ellas ya cuentan con un inventario de
riesgos de cumplimiento, así como elementos de control interno (tal como los códi-
gos éticos o códigos de conducta).
En toda organización, es probable que los ojos se pongan en blanco cada vez que
haya un nuevo requisito de cumplimiento, una actualización de cumplimiento u
otra necesidad del programa de integridad con impacto legal. No porque la gente
esté en contra de hacer negocios de la manera correcta, sino por la carga, el tiempo,
el costo y la distracción que traen estas cosas.
28
corporativa, la importancia de los empleados y clientes y los beneficios que aportan
a la sociedad. Comportarse de maneras que no son consistentes con sus valores
declarados puede hacerlos no sólo inútiles, sino también dañinos. Los programas
de cumplimiento ayudan a una empresa a actuar de manera coherente con estos
valores. Esto se debe a que cuando se diseñan adecuadamente, las políticas y
pautas tienden a abordar no sólo leyes y regulaciones externas, sino también las
aspiraciones internas y externas de una empresa. En otras palabras, no se trata sólo
de lo que es o no es legal o se requiere, sino también de hacer lo correcto.
29
BIBLIOGRAFÍA
CÓDIGO PENAL (reforma de 2015), artí-
culo 31 Bis. España.
ORGANIZACIÓN INTERNACIONAL DE
NORMALIZACIÓN (2021). Sistemas
de gestión de compliance. Requisitos
con orientación para su uso (Norma
ISO nº 37301:2021).
30