Se puede definir el riesgo de Compliance como
“el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a su actividad” (Basel Committee on Banking Supervisión. Abril de 2005)
Por lo tanto, en un sentido amplio, no debemos entender la labor de cumplimiento normativo como algo concebido exclusivamente para prevención de delitos (aspecto al que se refiere el Código Penal). Los modelos de organización y gestión de cumplimiento normativo pueden tener un alcance más amplio al previsto en nuestra normativa penal y extender su actuación a prevenir el incumplimiento de
:
- Normativa “hard” (las leyes), esto es, todas las normas que afecta a la actividad de la empresa (tanto en su letra como en su espíritu) y no sólo la normativa penal. Para ello habrá que diseñar el marco normativo de aplicación a cada actividad.
- Normativa “soft”:
-
- Los códigos de conducta y códigos éticos, que son normas internas de autorregulación que desarrollan y formalizan la visión y valores de la empresa de manera alineada con sus políticas de Responsabilidad Social Corporativa.
- Y las normas y procedimientos que se autoimponen las empresas y van más allá de lo estrictamente legal, desarrollando en la actividad diaria los principios contenidos en los códigos éticos y códigos de conducta.
No existe ninguna norma que obligue a las empresas a articular un programa de cumplimiento. Por lo tanto, no está prevista ninguna sanción para aquellas empresas que no cuenten con un modelo de organización y gestión para evitar incumplimientos normativos (o para prevenir delitos exclusivamente).
Cuando una empresa implanta un programa de cumplimiento (Compliance Program), simplemente trata de evitar los perjuicios que podrían generar los siguientes riesgos:
- Riesgo a sufrir sanciones: tanto administrativas como penales. La graduación de las sanciones dependerá de la gravedad de la infracción, pudiendo llegar hasta la pérdida de la licencia o el cierre de las actividades de la empresa (en caso de incumplimiento penal).
- Riesgo de sufrir multas económicas: que también pueden ser administrativas o penales, y que se imponen adicionalmente a las sanciones que pudieran corresponder, siendo en ocasiones muy elevadas.
- Riesgo de sufrir pérdidas financieras: las derivadas de
- la imposición de multas económicas.
- del pago de compensaciones millonarias a clientes para indemnizarles de malas prácticas comerciales.
- Riesgo de pérdida de reputación: es el riesgo más difícil de cuantificar, pero sin duda el más grave de todos. El valor de la marca de la empresa y su reputación, que está basada en la confianza, son los mayores activos de una organización. Se tarda años en conseguir una reputación y en forjarse la confianza de los clientes y de los mercados, pero esa confianza se puede rápidamente, y más aún hoy en día con la labor demoledora que pueden hacer los medios de comunicación y las redes sociales.
Por todo ello, aunque en España la figura del Responsable de Cumplimiento ha empezado a generalizarse a partir de la reforma del Código Penal y refiriendo su actuación a la prevención de la comisión de delitos dentro de la organización, en un sentido amplio, la figura del Responsable de Cumplimento puede ser definida como “el guardián de la buena ciudadanía corporativa de una organización”, ya que, entre sus funciones se encuentran no sólo diseñar y aplicar controles y procedimientos internos de prevención de delitos, sino también:
- Diseñar y aplicar controles, normativas y procedimientos internos que permitan garantizar el cumplimiento de la legislación y normativa aplicables en general.
- Gestionar las auditorías e investigaciones sobre cumplimiento de normativas.
- Responder a las solicitudes de información de los organismos reguladores.
- O supervisar el cumplimiento de los códigos de conducta voluntarios de las compañías