Compliance foto
|

Compliance: ¿Qué es y Por Qué es Esencial?

Preguntas Sobre Compliance

  1. ¿Qué es compliance?
  2. ¿Por qué es importante el compliance?
  3. ¿Quién puede ser compliance officer?
  4. Compliance: cómo gestionar los riesgos normativos de la empresa

¿Qué es compliance?

El corporate compliance se refiere a los modelos de organización y gestión empresarial diseñados para fomentar una cultura ética dentro de la empresa, asegurando el cumplimiento de la legalidad, especialmente en el ámbito penal. El objetivo principal es evitar que estos modelos se limiten a la prevención de sanciones penales y, en cambio, se centren en fortalecer una cultura corporativa basada en el respeto a la ley. La inclusión de la frase «delitos de la misma naturaleza» en el tipo penal que regula la responsabilidad de las empresas refuerza la necesidad de adoptar protocolos y procedimientos adecuados para la prevención de delitos en todos los niveles de la organización.

¿Por qué es importante el compliance?

La reforma del Código Penal en 2015, a través de la Ley Orgánica 1/2015, marcó un hito al convertir a las personas jurídicas en sujetos de derecho penal. Esto significa que, a partir de esa fecha, las empresas pueden ser consideradas responsables penalmente por los delitos cometidos en su nombre o en su beneficio.

Específicamente, el artículo 31 bis a) del Código Penal establece que las personas jurídicas serán responsables por los delitos cometidos:

  • «En nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma».
  • Así como por los delitos cometidos por sus subordinados cuando incumplan gravemente los deberes de supervisión, vigilancia y control de su actividad.

La Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas, aclara que el compliance officer es el encargado de los deberes de organización y control dentro de la empresa.

El Código Penal también establece que las empresas pueden quedar exentas de responsabilidad penal si cumplen con los siguientes requisitos:

  1. El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
  2. La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
  3. Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.
  4. No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

¿Quién puede ser compliance officer?

Si bien la reforma del Código Penal no especifica qué órgano puede ser el compliance officer, la Circular 1/2016 establece que «el oficial de cumplimiento debe necesariamente ser un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación». Sin embargo, no todas las tareas del compliance officer deben ser realizadas directamente por este órgano, pudiendo ser encomendadas a otros órganos.

La contratación externa de servicios de compliance también es una opción válida, ya que puede garantizar «mayores niveles de independencia y confidencialidad».

Compliance: cómo gestionar los riesgos normativos de la empresa

Para evitar responsabilidades penales, es fundamental implementar modelos de organización y gestión que cumplan con el artículo 31 bis del Código Penal y las directrices de la Circular 1/2016.

Algunas medidas clave incluyen:

  • Identificación y evaluación de riesgos: Identificar y evaluar los riesgos específicos de la empresa, considerando factores como el tipo de clientes, países, productos, servicios y operaciones.
  • Protocolos y procedimientos: Establecer protocolos y procedimientos que garanticen altos estándares en la contratación y promoción de directivos, así como en el nombramiento de los miembros de los órganos de administración.
  • Canales de denuncia: Implementar canales de denuncia de incumplimientos internos o de actividades ilícitas, protegiendo a los denunciantes (whistleblowers).

Si necesitas mas informacion sobre compliance no dudes en
contactar con nosotros

Imagen: Pixabay

Publicaciones Similares

  • Entrevista a Andoni García Ímaz en Radio Euskadi

    Porseinale

    Publicamos la reciente entrevista realizada a Andoni García Imaz, abogado especializado en derecho digital. En la entrevista se tratan los retos que presentan los entornos digitales y específicamente el papel que van a jugar las redes sociales. Las nuevas plataformas, que experimentan grandes crecimientos e influencia en la sociedad, y el difícil equilibrio entre la…

  • Derechos RGPD (Reglamento General de Protección de Datos)

    Porseinale

    Preguntas frecuentes ¿En qué consisten? Los derechos relativos a la protección de datos son sumamente importantes para cualquier persona que desee proteger sus datos personales, pero ¿en qué consisten exactamente? A continuación exponemos las principales características de estos derechos. Es importante saber que se encuentran garantizados por la normativa de tal forma que su ejercicio…

  • Fraudes en Internet: Tipos y Cómo Evitarlos 2025

    Porseinale

    Preguntas sobre Fraudes ¿Qué son los fraudes en internet? Los fraudes en internet son estafas cometidas a través de la red, desde el robo de información personal hasta el vaciado de cuentas bancarias o la venta de productos falsos. Estas estafas aumentaron significativamente durante la cuarentena, lo que demuestra la importancia de estar alerta y tomar precauciones….

  • El nuevo informe de ciberinteligencia de Ziur 2025 alerta a las pymes vascas: después de ser ciberatacadas desaparecen

    Porseinale

    El informe de ciberinteligencia industrial de Ziur del segundo trimestre de 2025 incide en aspectos relativos a la ciberseguridad empresarial con análisis de campañas de ciberataques más destacadas y una serie de recomendaciones para remediarlas Al principio, todo funciona con normalidad: los sistemas operan correctamente, los datos se gestionan con eficiencia y la empresa confía…

  • Industria 4.0: Qué es y como funciona

    Porseinale

    Preguntas Sobre Industria 4.0 ¿Qué es industria 4.0? Es la cuarta revolución industrial, también conocida como la revolución de los datos. El informe «Industria 4.0: la transformación digital de la industria» de la Conferencia de Directores y Decanos de Ingeniería Informática (CODDII) la define como un nuevo modelo para organizar y controlar la cadena de…

  • BLOCKCHAIN

    Porseinale

    ¿Qué es Blockchain? y ¿cómo funciona?Cómo ganar dinero con BlockchainRegulación BlockchainPor qué es seguroDónde invertir: bitcoin ¿Qué es Blockchain? y ¿cómo funciona? Probablemente hayáis oído hablar de la tecnología Blockchain estos últimos años, pero no hay mucha gente que comprenda realmente lo que implica esto: su tecnología y las aplicaciones que pueda llegar a tener….