Tema 3

Compliance

Tema 3. Conceptos generales

de Compliance
Índice
Esquema

Ideas clave

3.1. ¿Cómo estudiar este tema?

3.2. Introducción

3.3. Las líneas de defensa

3.4. Compliance como función de gestión de riesgos

3.5. Diferencias entre Compliance, asesoría jurídica y

auditoría interna

3.6. Referencias bibliográficas

A fondo

Una guía de aproximación al Compliance para la

Abogacía

Declaración de Posición: Las tres líneas de defensa para

una efectiva gestión de riesgos y control (2013)

Compliance en el ámbito penal: la necesidad para la

empresa

Asociación Española de Compliance (ASCOM)

Test
 Esquema

Compliance 3
Tema 3. Esquema
© Universidad Internacional de La Rioja (UNIR)
 Ideas clave

3.1. ¿Cómo estudiar este tema?

Para estudiar este tema deberás complementar las ideas clave con la siguiente

lectura:Enseñat, S. (2016). Manual del Compliance Officer (pp. 21-33; 35-43). Cizur

Menor: Aranzadi.Disponible en el aula virtual en virtud del artículo 32.4 de la Ley de

Propiedad Intelectual.

En el presente tema veremos de forma sencilla los antecedentes históricos y el

desarrollo en el tiempo de la función de Compliance. Repasaremos definiciones y

modelos mayoritariamente aceptados para el conjunto de la materia, contextualizado

el asunto en la gestión de riesgos, y analizaremos las diferencias entre la función de

Compliance y otras que aparentemente podrían solaparse con esta.

Compliance 4
Tema 3. Ideas clave
© Universidad Internacional de La Rioja (UNIR)
 Ideas clave

3.2. Introducción

L o s orígenes de la función de Compliance se sitúan en Estados Unidos, a

comienzos del siglo XX y como respuesta a la necesidad de luchar contra la

corrupción, la mafia y el blanqueo de capitales obtenido de actividades delictivas.

Surgen así normas orientadas a atajar fenómenos delictivos concretos en el ámbito

de los negocios y que poco a poco van constituyendo un entorno legal de

funcionamiento que obliga a las empresas a preocuparse del cumplimiento

(Compliance) de dichas normas en el seno de sus actividades.

E l riesgo de Compliance se define, según el Comité de supervisión bancaria de

Basilea (2005), de la siguiente forma: «El riesgo de Compliance es el riesgo de que

una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de

su reputación como resultado del incumplimiento de las leyes, regulaciones, normas

de autorregulación o códigos de conducta que se apliquen a su actividad».

Compliance 5
Tema 3. Ideas clave
© Universidad Internacional de La Rioja (UNIR)
 Ideas clave

3.3. Las líneas de defensa

La clave de un adecuado sistema de Compliance penal está en la existencia de unos

procedimientos claros y unas responsabilidades claramente definidas. El sistema de

control interno basado en las tres líneas de defensa se configura como un modelo

sencillo y comúnmente aceptado.

▸ La primera línea de defensa la constituye el «negocio» o actividad propia de la

empresa. Los empleados que día a día desarrollan esta actividad deben ser

conocedores de los riesgos a los que se enfrentan en su día a día y saber

gestionarlo.

▸ La segunda línea está compuesta por la función de Compliance y por otras

unidades de control que existan en la organización. Deben supervisar el

correcto funcionamiento de los controles y su aplicación efectiva por parte de la

primera línea.

▸ La tercera línea de defensa está constituida por la función de auditoría interna,

que ha de supervisar a todas las unidades de la organización.

Compliance 6
Tema 3. Ideas clave
© Universidad Internacional de La Rioja (UNIR)
 Ideas clave

3.4. Compliance como función de gestión de

riesgos

Efectivamente, la función de Compliance consiste principalmente en gestionar unos

riesgos específicos dentro de la organización. Para ello será necesario implementar

un esquema de funcionamiento basado en las siguientes fases:

▸ Análisis de actividades: mediante un ejercicio detallado de comprensión de

todas las líneas de actividad que se llevan a cabo en la compañía con el objeto

de posteriormente determinar los riesgos. Obviamente, el tipo de actividad

tendrá unos riesgos asociados específicos.

▸ Determinación de los riesgos: mediante un mapa de riesgos donde se

identificarán las actividades en cuyo ámbito puedan existir mayores riesgos de

distinta naturaleza (operacionales, penales…).

▸ Establecimiento de controles: mediante un mapa de controles: en particular,

identificar y evaluar los controles existentes en la misma, que sirven de

mitigantes de la exposición al riesgo anteriormente determinado.

▸ Supervisión. Resulta fundamental llevar a cabo una supervisión de las

actuaciones de compliance por parte del órgano responsable cuyas funciones

deben estar fijadas con claridad con el objeto de que pueda llevar a cabo su

función.

▸ Trazabilidad de las actuaciones. Resulta fundamental que todas las labores

de supervisión llevadas a cabo en el marco del compliance queden recogidas a

través de las formas adecuadas (informes, análisis, actas y otros documentos) y

mediante el uso de las aplicaciones informáticas que correspondan.

▸ Aplicación de medidas correctoras.

Compliance 7
Tema 3. Ideas clave
© Universidad Internacional de La Rioja (UNIR)
 Ideas clave

3.5. Diferencias entre Compliance, asesoría

jurídica y auditoría interna

Diferencias con Asesoría jurídica

¿Es verdaderamente necesario dotarse de una función de Compliance si ya se

cuenta con un departamento bien consolidado de asesoría jurídica? Siguiendo el

esquema mayoritariamente aceptado de las tres líneas de defensa, estas dos

funciones no tienen los mismos objetivos. Mientras que el asesor jurídico o legal

tiene como misión la defensa de la propia organización, la función de Compliance

vela por los intereses de las terceras partes dentro de la empresa (clientes,

accionistas, proveedores, sociedad en general).

Diferencias con Auditoría interna

Siguiendo con el modelo de las tres líneas de defensa, hemos visto ya que

Compliance y Auditoría constituyen líneas diferenciadas. Por su parte, existen

diferencias importantes entre la monitorización que realiza el Compliance y las

revisiones de la Auditoría interna:

▸ Compliance monitoriza solo los controles de su ámbito mientras que Auditoría

supervisa todos los controles, incluida la propia función de Compliance.

▸ Compliance monitoriza de forma más continua, ágil e inmediata mientras que las

revisiones de Auditoría suelen ser tiempo después de que hayan transcurrido los
hechos.

▸ Compliance, manteniendo su independencia, puede y debe participar en el diseño

de las políticas, procedimientos y controles, mientras que Auditoría actúa de forma

independiente con respecto al negocio.

Compliance 8
Tema 3. Ideas clave
© Universidad Internacional de La Rioja (UNIR)
 Ideas clave

3.6. Referencias bibliográficas

Bajo Albarracín, J. C. (2017). Sistemas de gestión compliance. Guía práctica para el

compliance officers. Madrid: Ed. CEF.

Carrau, R. (2016). Compliance para PYMES (Abogacía Práctica). Pamplona: Editorial

Aranzadi Thomson Reuters.

Complianza Consultoria. (22 de febrero de 2018). Responsabilidad penal de la

persona jurídica: resoluciones del tribunal supremo y audiencias. El blog de

Complianza. Recuperado de: http://www.complianza.net/actualidad/responsabilidad-

penal/

Estupiñán, R. (2016). Administración de riesgos ERM y la auditoría interna. Bogotá:

ECOE Ediciones.

Laurence, Y.M. (2008) Primeros pasos en la gestión de riesgos. Madrid: AENOR.

Ribas, X. (2018). Practicum Compliance. Pamplona: Editorial Thomson Reuters.

Saiz, C.A. (2015). Compliance. Pamplona: Aranzadi.

Saiz Peña, C.A. (Coord.). (2015). Compliance. Cómo gestionar los riesgos

normativos en la empresa (Gran Tratado). Pamplona: Ed. Aranzadi Thomson

Reuters.

Thomson Reuters. (2017). Compliance. Guía Práctica de identificación, análisis y

evaluación de riesgos. Pamplona: Ed. Thomson Reuters.

Compliance 9
Tema 3. Ideas clave
© Universidad Internacional de La Rioja (UNIR)
 A fondo

Una guía de aproximación al Compliance para la

Abogacía

Accede al artículo a través del aula virtual o desde la siguiente dirección

web:http://www.abogacia.es/wp-content/uploads/2016/03/ABOGACIA-riesgos-ebook-

ok.pdf

Guía práctica que desde un punto de vista eminentemente didáctico analiza los

conceptos clave en el ámbito de la gestión de riesgos. La guía se concibe como

herramienta de aplicación práctica en el ámbito de la abogacía, pero define un

esquema de funcionamiento muy útil y aplicable de forma general. En los apartados

1 a 3 encontrarás información relacionada con el tema que estamos viendo.

Compliance 10
Tema 3. A fondo
© Universidad Internacional de La Rioja (UNIR)
 A fondo

Declaración de Posición: Las tres líneas de defensa

para una efectiva gestión de riesgos y control
(2013)

Accede al artículo a través del aula virtual o desde la siguiente dirección

web:https://na.theiia.org/translations/PublicDocuments/PP%20The%20Three%20Line

s%20of%20Defense%20in%20Effective%20Risk%20Management%20and%20Contr
ol%20Spanish.pdf

Artículo del IIA en el que se explican de forma esquemática los conceptos básicos

sobre el modelo de las tres líneas de defensa y su aplicación en el ámbito de la

gestión de riesgos y su utilidad en los entornos de control.

Compliance 11
Tema 3. A fondo
© Universidad Internacional de La Rioja (UNIR)
 A fondo

Compliance en el ámbito penal: la necesidad para

la empresa

Accede al vídeo a través del aula virtual o desde la siguiente dirección

web:https://www.youtube.com/watch?v=9RiS_fa7FKg

Autor: Bureau Veritas.Año: 2016.

Intervención de Guillermo Ruiz-Blay, profesor universitario y experto en Compliance,

que repasa de forma didáctica nociones generales sobre Compliance.

Compliance 12
Tema 3. A fondo
© Universidad Internacional de La Rioja (UNIR)
 A fondo

Asociación Española de Compliance (ASCOM)

Casanovas, A. (2017). Libro blanco sobre la función del compliance. Madrid:

A S C O M . http://www.asociacioncompliance.com/Ascom/wp-

content/uploads/2017/04/Libro-Blanco-Compliance-ASCOM.pdf

En el siguiente enlace encontrarás el libro blanco sobre la función Compliance,

publicado en 2017.

Compliance 13
Tema 3. A fondo
© Universidad Internacional de La Rioja (UNIR)
 Test

1. Los orígenes de la función de Compliance se sitúan en:

A. Europa después de la segunda guerra mundial.

B. Europa a comienzos del siglo XX.

C. Gran Bretaña después de la segunda guerra mundial.

D. Estados Unidos a comienzos del siglo XX.

2. Indica cuál de las siguientes afirmaciones es verdadera:

A. Los ataques del 11 de septiembre de 2001 condujeron a la publicación de

normas para combatir el delito fiscal.

B. La Sarbanes Oxley Act se publica como respuesta a escándalos como la

caída de Enron.

C. En los sectores regulados como el financiero la función de Compliance se

impuso de forma voluntaria en las empresas.

D. La convención anticorrupción de la OCDE no ha sido revisada desde su

promulagación.

3. Señala cuáles de los siguientes elementos forman parte del riesgo de

Compliance según la definición del Comité de Supervisión Bancaria de Basilea:

A. Sufrir sanciones y multas.

B. Sufrir pérdidas financieras y pérdida de reputación.

C. Sufrir robos de información sensible.

D. A y B son correctas.

Compliance 14
Tema 3. Test
© Universidad Internacional de La Rioja (UNIR)
 Test

4. Indica cuál de los siguientes principios no está relacionado con la función de

Compliance:

A. Compliance comienza en la cúpula de las organizaciones.

B. Una organización debería observar exclusivamente el tenor literal de las

leyes, y no su espíritu.

C. Compliance debería ser parte de la cultura de una organización.

D. Compliance afecta a todos los miembros de la organización.

5. Indica el orden correcto de las tres líneas de defensa, partiendo desde la primera

hasta la tercera:

A. Compliance, negocio, auditoría interna.

B. Auditoría interna, compliance, negocio.

C. Compliance, auditoría interna, negocio.

D. Negocio, compliance, auditoría interna.

6. La responsabilidad última del control de riesgos recae sobre:

A. El comité de auditoría.

B. El órgano de Compliance.

C. Los miembros de la alta dirección.

D. La primera línea de defensa.

7. Al respecto de la gestión de riesgos, puede decirse que:

A. Compliance es una función de gestión de riesgos.

B. La aplicación de medidas correctoras no forma parte de la gestión de

riesgos.

C. El Compliance Officer gestiona unos riesgos específicos dentro de la

organización.

D. A y C son verdaderas.

Compliance 15
Tema 3. Test
© Universidad Internacional de La Rioja (UNIR)
 Test

8. En cuanto a las diferencias y/o similitudes entre Asesoría jurídica y Compliance,

podemos afirmar que:

A. Son dos elementos con el mismo objetivo pero con funciones diferentes.

B. Son dos elementos que forman parte de la tercera línea de defensa.

C. Sus intereses nunca entran en conflicto.

D. Asesoría tiene como misión principal defender a la organización y sus

empleados mientras que Compliance vela por los intereses de terceras

partes.

9. En cuanto a las diferencias y/o similitudes entre Auditoría interna y Compliance,

pude decirse que:

A. Sus tareas de supervisión no son complementarias.

B. Compliance forma parte de la segunda línea de defensa y Auditoría

constituye la tercera.

C. No existen diferencias sustanciales entre la monitorización que realiza

Compliance y la revisión que lleva a cabo Auditoría.

D. Las revisiones de Auditoría interna generalmente ocurren antes de que se

haya producido el incumplimiento.

10. La monitorización de Compliance:

A. Supervisa únicamente los controles y riesgos de Compliance.

B. Se lleva a cabo con mayor inmediatez al posible riesgo o incumplimiento.

C. Se realiza de forma frecuente y continua.

D. Todas las anteriores son verdaderas.

Compliance 16
Tema 3. Test
© Universidad Internacional de La Rioja (UNIR)