Origen del corporate compliance
El Corporate Compliance tiene uno de sus orígenes en los años 70, en Estados Unidos, tras los polémicos escándalos de corrupción que salieron a la luz. Tras el caso Watergate y otras actividades condenables de multinacionales americanas como las de la compañía energética ENRON o WORLDCOM (más tarde en los años 2001 y 2004, respectivamente), se demandó por parte de la sociedad y de los poderes públicos un comportamiento más ético.
Entonces, se adoptó la Foreign Corrupt Practices Act, que exigió a las corporaciones americanas por primera vez la figura del “Compliance Officer” para velar por evitar ese tipo de situaciones.
En Europa, la Directiva 2004/39/EC MIFID, relativa al mercado de instrumentos financieros, fue una de las normas pioneras que dio lugar a la figura del “Compliance Officer”.
Con ello, se instaura la idea de auto control de las propias empresas, y el principio de la autorresponsabilidad, que significa que la responsabilidad legal derivará del hecho de que no hayan sido adoptados modelos efectivos para prevenir hechos delictivos (delito corporativo por falta de control o de adecuado control).
Alcance del cumplimiento legal en la actualidad
La demanda de una nueva cultura que rechaza prácticas empresariales no sostenibles se extiende y se acrecienta desde la perspectiva legal con un catálogo normativo que abarca cada vez más ámbitos.
En España, esta relación de normas que las empresas deben atender, ya no solo está enfocada a la prevención de delitos para evitar la responsabilidad penal de las personas jurídicas – Ley Orgánica 5/2010 y 1/2015 que modifica el Código Penal- sino que actúa también en numerosas áreas como la del blanqueo de capitales – Ley 10/2010 de prevención del blanqueo de capitales y financiación del terrorismo-, la protección de datos – Ley Orgánica 3/2018 de Protección de Datos Personales, la información no financiera – Ley 11/2018 de Información no Financiera y Diversidad-, el gobierno corporativo – Ley 31/2014, de Mejora del Gobierno Corporativo-, la contratación pública – Ley 9/2017 de Contratos del Sector Público-, la igualdad – Ley 3/2017 de Igualdad entre el Hombre y la Mujer-, entre otras.
Cultura ética de cumplimiento en los negocios
La exigencia de contar con un sistema de legal compliance no radica exclusivamente en tener un manual de prevención de delitos con el mero fin de cumplir con las obligaciones legales que se imponen a las sociedades y así evitar su responsabilidad penal, sino que además es necesario verificar que la sociedad tenga una verdadera cultura de cumplimiento, pues sin esto ni siquiera se estaría cumpliendo con la propia ley.
En palabras de la propia Fiscalía General del Estado, los modelos de organización y gestión eximen de responsabilidad a la empresa bajo determinadas condiciones, puesto que se valorará la idoneidad del modelo adoptado por la corporación. Esto es, el objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento.
Riesgos de no adoptar un modelo de corporate compliance
La adopción por parte de las empresas de un modelo efectivo de corporate compliance evita numerosos riesgos que pueden surgir de la actividad societaria, sanciones que van desde multas, la prohibición de contratar, hasta incluso la disolución y liquidación de la compañía. Entre los numerosos riesgos también evita los reputacionales.
Ventajas y oportunidades de adoptar un modelo de corporate compliance
En lugar de verlo como una obligación o un gasto, las empresas se encuentran ante una gran oportunidad, puesto que la adopción de un modelo de cumplimiento y control adecuado permite:
- Demostrar que la empresa está cumpliendo con normas éticas y con la legalidad mediante documentos y metodologías.
- Acceder a la cadena de suministro de grandes empresas e internacionalización.
- Contratar con el Sector Público.
- Acceder a nuevas fuentes de financiación, como Inversores de Impacto y Banca Cívica, que únicamente apuestan por empresas que buscan un impacto positivo y medible junto con retorno financiero (aspectos ambientales, sociales y de buen gobierno corporativo).
- Sostenibilidad también en el sentido de perdurable en el tiempo.
Especialidades para las PYMEs
En el caso de las PYMEs, carecería de lógica alguna que se les obligase a cumplir los mismos requisitos que a las grandes empresas. Por ello, las personas jurídicas de pequeñas dimensiones podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos exigidos para las grandes corporaciones, en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal.
Acreditaciones, sellos y certificaciones
Las certificaciones expedidas por empresas o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, pueden ser apreciadas, tal y como menciona la Fiscalía, como un elemento adicional que prueba la adecuación del modelo, o sustituir como alternativa a un sistema estricto de Corporate Compliance Penal.
Si bien los sellos o certificaciones de corporate compliance, o aquellos que demuestren y midan determinadas prácticas sostenibles no son obligatorios, si permiten acreditar de una forma rápida y efectiva que la empresa en cuestión tiene una cultura ética de cumplimiento, requisito clave que exige la propia ley para eximir de responsabilidad a la empresa.
Entre ellos, se encuentran las certificaciones específicas emitidas por AENOR (Asociación Española de Normalización y Certificación), en base a la UNE 19601, sobre gestión de prevención de delitos e ISO 37001, sobre gestión antisoborno.
Simultánea o alternativamente, existen otros sellos como: IQNet SR10 sobre gestión de la responsabilidad social, GRI de verificación de memorias de sostenibilidad o EA 0031 de gestión de riesgos, de cada vez de mayor calado así como los B Corp o herramientas como la del Triple Balance de la asociación SANNAS, o las Auditorías de las Empresas del Bien Común.