El cumplimiento regulatorio -o compliance en inglés- no es una actividad nueva: leyes siempre han existido y las empresas siempre han hecho lo posible por cumplirlas. Lo que hace del compliance un fenómeno nuevo y del que se habla mucho en los últimos tiempos son dos factores principales.
El primero es que cada vez hay más leyes, más complejas y que, además, evolucionan constantemente. El segundo, la internacionalización de las empresas. La globalidad del mundo de los negocios hace que este fenómeno de mayor complejidad normativa se multiplique por el número de países en el que se opera. Por ello, si el entorno se ha vuelto complejo a nivel nacional, la situación se complica todavía más en empresas internacionalizadas.
En este sentido, uno de los principales factores que distingue la actual actividad de compliance de la que existía hace unos años radica en que antes aplicaba principalmente a compañías que operaban en mercados regulados, donde su propio modelo de negocio se sustentaba en el cumplimiento de cierta regulación. Para su cumplimiento, estas compañías disponían de Departamentos de Cumplimiento Normativo o Regulatorio. Pero incluso en estos contextos donde existían tales departamentos específicos, en la actualidad se observa que no es suficiente con limitarse al cumplimiento de un determinado marco regulatorio, sino que es preciso ir más allá.
Alain Casanovas, socio responsable de Compliance de KPMG Abogados, expone que un ejemplo claro se aprecia en los últimos años, habiéndose producido bastantes casos de conductas reprobables en el entorno de los negocios donde, sin embargo, se cumplía estrictamente con la Ley. En tales situaciones, con relativa frecuencia, el argumento principal de aquellos que están siendo investigados o sobre los que pesa una acusación es que han cumplido estrictamente con la legalidad. Se concluye así que limitarse a cumplir con las normas obligatorias es percibido por la sociedad como algo insuficiente para llevar a cabo una gestión empresarial ética y responsable.
“Por eso, el compliance incluye no solo las normas de carácter obligado que afectan a una determinada empresa, sino aquellas a las que se somete de forma voluntaria y que suelen tener un marcado componente de moralidad o ético. En concreto, las empresas que comprenden que cumplir con las leyes es necesario pero no suficiente, deciden asumir una serie de principios o valores que van más allá de este marco”, describe Alain Casanovas.
A su juicio, “el hecho de que las empresas asuman estos compromisos significa que dan respuesta a lo que la sociedad les demanda: cumplir con la legalidad vigente y desarrollar, al mismo tiempo, una conducta ética”. Es el matiz por el que el compliance no solo contempla las normas impuestas sino las asumidas de forma voluntaria, dando entrada a los aspectos éticos dentro del ámbito de compliance, como factor diferencial de la acepción tradicional del término “cumplimiento”, asociado a las Leyes y marco regulador. En conclusión, el compliance antes era la normativa obligada y ahora es más que eso.
'Compliance' y las autoridades
Las autoridades tienden a seguir esta misma lógica. En el ámbito penal -que en España ha sido el detonante de la importancia del compliance- se introdujo la necesidad de disponer de estos modelos en el año 2010. La posterior Circular de la Fiscalía General del Estado 1/2016 señala la importancia de que un modelo de compliance en una organización genere o mejore una cultura de cumplimiento o integridad. De este modo vemos, una vez más, como se va más allá de las expectativas sobre la propia norma y se va hacia un ámbito de ética y moralidad en un sentido más amplio.
De hecho, el compliance ha llegado también a las sentencias de los tribunales. Una de las primeras, del Tribunal Supremo en febrero de 2016, indica que lo importante es esa cultura ética y esa cultura de integridad, una cuestión que es algo absolutamente indispensable en el contexto del cumplimiento. “Por lo tanto, éste es una interpretación nueva que ha incidido mucho en las autoridades, en especial la judicial, tanto en Fiscalía como el Tribunal Supremo”, subraya Alain Casanovas.
Otras autoridades también están siguiendo el mismo camino: por ejemplo las autoridades de competencia, que esperan que las empresas dispongan de modelos de compliance para prevenir conductas inadecuadas y garantizar que se sigue una conducta adecuada en un sentido amplio.
Según expone el socio responsable de Compliance de KPMG Abogados, “de este modo se aprecia que este razonamiento, que en España ha entrado con fuerza en el derecho penal, es extrapolable a otros ámbitos y normas, como el de la competencia incluso el de la contratación con empresas públicas”.
Al final, se pretende que las organizaciones ejerzan la diligencia debida en el cumplimiento de las normas que les afectan y también sobre aquellas que ha asumido voluntariamente: no porque una empresa haya adoptado libremente un código ético o sectorial no obligatorio puede vulnerar sus contenidos, pues ha generado unas expectativas en el mercado, en los consumidores y en la sociedad en general.
Por este motivo, ambos tipos de obligaciones son consideradas de cumplimiento, y como tales vienen identificadas en los estándares internacionales de compliance que recogen estas dos categorías. A modo de ejemplo, estas dos obligaciones -las normas impuestas y las asumidas- vienen recogidas en el ISO 19600 sobre sistemas de gestión de compliance, en la reciente norma ISO 37001 sobre sistema de gestión anti soborno, y a nivel nacional en el futuro estándar nacional UNE 19601 sobre sistemas de gestión de cumplimiento penal.
La diligencia debida significa que la compañía debe hacer lo posible por cumplir con los dos tipos de normas, y no solo con las obligadas como venía siendo tradicional. En este sentido se debe tener en cuenta que el impacto negativo del incumplimiento es incluso más significativo.
Las autoridades se van sumando a este planteamiento y asocian una serie de ventajas a las compañías que adoptan modelos de compliance. “Un ejemplo se da desde la perspectiva penal, donde las empresas que cumplan con unas determinadas directrices podrán quedar exentas de responsabilidad penal como persona jurídica”, remarca Alain Casanovas.
Asimismo, estas ventajas se dan en el ámbito de competencia, donde se tiene en cuenta el compliance para graduar la aplicación de las sanciones administrativas: no se trata de igual forma a una empresa que ha hecho todo lo posible para el cumplimiento de estas normas que otra que no.
La tendencia en España, como sucede con otros países, es que esta situación de ventaja se expanda a todas las administraciones, ya que no se puede tratar de igual forma a una empresa opaca y negligente a la hora de asumir sus compromisos ante la Ley que otra que está realizando esfuerzos y hace lo posible para cumplir con ellos.
En este sentido, son de mucha utilidad los estándares internacionales, que permitirán a las empresas españolas medir la diligencia debida en igualdad de condiciones con las empresas internacionales, compañías que operan a nivel internacional y cuyos modelos de compliance cumplen unos requisitos mínimos.
Casanovas agrega, asimismo que “por otro lado, se debe tener en cuenta que la curva de madurez de los temas de compliance evoluciona muy rápidamente, ya que todo este acervo de normas y estándares se ha generado en los últimos años. Sin embargo, afortunadamente, en la actualidad las compañías disponen de guías y parámetros y pueden disfrutar de un asesoramiento de calidad para adaptarse a las expectativas que han depositado en ellas tanto la sociedad como los operadores económicos, jurídicos y sociales”.