La importancia del compliance en la actualidad
Noviembre de 2023Cada vez es más habitual escuchar la palabra compliance fuera del mundo financiero, el alimentario y el farmacéutico , no obstante, la mayoría de las personas que no se dedican a estos sectores no tienen claro qué es, cuáles son sus funciones o cómo y cuándo surgió.
驴Qu茅 es el compliance?
Para definir qu茅 es el compliance podr铆amos partir de su traducci贸n al castellano, cumplimiento normativo, lo que nos da a entender que se trata del cumplimiento de las obligaciones legales y regulatorias con el fin de evitar la imposici贸n de multas y sanciones. No obstante, esta definici贸n hoy en d铆a se queda muy limitada, ya que su finalidad va mucho m谩s all谩. Desde el compliancese pretende asegurar no solo el cumplimiento de las normas, sino tambi茅n de su esp铆ritu as铆 como de otra serie de obligaciones que se pueden autoimponer las organizaciones, como son los principios y valores que las mismas se marcan en su actividad, tales como normas 茅ticas y de conducta.
Una de las definiciones m谩s completas del t茅rmino compliance es la que proporcion贸 el Comit茅 de Supervisi贸n Bancaria de Basilea en 2005, que lo define desde la perspectiva del riesgo de no contar con un buen sistema de compliance (riesgo de compliance). As铆, lo define como el riesgo de sanciones legales o regulatorias, p茅rdidas financieras o p茅rdida de la reputaci贸n que una organizaci贸n puede sufrir como resultado del incumplimiento de las leyes, regulaciones, normas de autorregulaci贸n y c贸digos de conducta que son de aplicaci贸n a sus actividades.
驴Cu谩ndo y c贸mo surgi贸 el compliance?
El origen del compliance lo podemos situar en la primera mitad del siglo XX en Estados Unidos, donde surgi贸 como respuesta a las exigencias legales y regulatorias establecidas como consecuencia de diversos esc谩ndalos corporativos. Entre estas medidas podemos encontrar la creaci贸n de las Agencias P煤blicas de Seguridad, como la Food and Drug Administration (FDA)en 1906 o la Securities and Exchange Commission (SEC) en 1933.
Aunque fue en la d茅cada de los 70 cuando se produjo un gran avance en este 谩mbito tras nuevos esc谩ndalos de corrupci贸n y financieros, a partir de los cuales se promulg贸 en 1977 la Ley sobre Pr谩cticas Corruptas en el Extranjero (Foreign Corrupt Practices Act), que impuso a las empresas la implantaci贸n de controles internos para evitar que se produjeran de nuevo este tipo de casos.
En Espa帽a, al igual que sucedi贸 en Estados Unidos, el compliance surgi贸 principalmente en los sectores financiero, alimentario y farmac茅utico, a ra铆z de las exigencias normativas existentes en estas actividades. Aunque, sin duda, el gran hito que supuso que se incrementara la importancia de esta funci贸n y se extendiera a otros sectores fueron las reformas del C贸digo Penal en los a帽os 2010 y 2015 en las que se reconoc铆a por primera vez la responsabilidad penal de las personas jur铆dicas. Con esta reforma, los sistemas de control interno no siendo obligatorios, s铆 son una muestra de la buena voluntad de las entidades y, llegado el caso, actuar铆an como atenuantes en una posible sanci贸n. Con esta posible v铆a de escape imperaba la necesidad de implantar modelos de compliance en las organizaciones como sistema de prevenci贸n y control de los posibles riesgos a los que se pudieran enfrentar legalmente.
Posteriormente, este modelo de compliance fue complementado por la Fiscal铆a General del Estado en su Circular 1/2016 en la que, entre otras cuestiones, destacaba que las empresas deb铆an implantar una cultura de compliance, es decir, una cultura 茅tica empresarial.
En este origen del compliance tambi茅n cabe destacar que existen normas sectoriales que han impuesto ciertos requisitos de organizaci贸n, entre los que se encuentran la implantaci贸n de sistemas de control para asegurar el cumplimiento de las decisiones y los procedimientos, como es el caso de las famosas Directivas MiFID [1] y MiFID II [2] en el sector financiero
驴Por qu茅 es tan importante el compliance en la actualidad?
Este repaso breve por el origen del compliance nos ayuda a entender la necesidad de su existencia y por qu茅 ha tomado ese nivel de importancia en los 煤ltimos a帽os.
Antes de responder a esta cuesti贸n, merece la pena identificar cu谩les son los principales riesgos a los que puede enfrentarse una empresa y que son controlados desde la funci贸n de compliance:
- Riesgos de incumplimiento de principios 茅ticos y normativa interna autoimpuestas por las sociedades
- Riesgos de incumplimiento regulatorio o contractual
- Riesgos operacionales
- Riesgos reputacionales
Estos riesgos a su vez est谩n interrelacionados. As铆, si debido a un incumplimiento regulatorio se produjera una deficiencia operacional que afectase a un cliente podr铆a llegar a suponer a la entidad la p茅rdida de ese cliente, la recepci贸n de una reclamaci贸n o, en su extremo, una sanci贸n. Si esto es controlado, el riesgo se puede mitigar o incluso prevenir, pero en caso contrario puede amplificarse, haci茅ndose p煤blica la deficiencia operacional, el descontento de los clientes o la sanci贸n, lo que podr铆a conllevar una p茅rdida de la reputaci贸n de la entidad y hasta el cierre del negocio.
En definitiva, el riesgo al que se enfrentan las sociedades no es 煤nicamente la imposici贸n de sanciones o p茅rdidas econ贸micas, sino tambi茅n reputacionales y, en una sociedad como la actual, en la que la informaci贸n se difunde r谩pidamente, puede provocar graves consecuencias. Todo esto unido a la existencia de una gran regulaci贸n normativa en algunos sectores, como es el financiero, hace necesario contar con sistemas de control robustos y eficaces que prevengan y mitiguen los riesgos.
驴Hacia d贸nde nos dirigimos?
Como vemos, el compliance no es nuevo, pero todav铆a queda mucho por hacer y no solo en el sector privado. Lamentablemente, a煤n son muchos los esc谩ndalos de fraude, corrupci贸n pol铆tica o malversaci贸n de fondos p煤blicos.
Que la legislaci贸n nos obligue a tener estos sistemas de control es un buen comienzo, pero no es suficiente. De nada sirve que una entidad tenga departamentos de compliance, mapas de riesgos penales, c贸digos 茅ticos, canales de denuncias, etc., si el 贸rgano de gobierno de la propia entidad no comparte la necesidad de hacer las cosas bien (tone at the top) o si desde la alta direcci贸n no se impulsan los modelos de 茅tica empresarial y no se traslada hacia abajo (tone from the top) una adecuada "cultura del compliance". No valen los sistemas de compliance de papel.
Y si a todo ello sumamos la velocidad con la que cambia el entorno -y la lentitud a la hora de legislar- y que es imposible regular absolutamente todo, lo m谩s importante ser谩 conseguir que las empresas comprendan y promuevan las conductas correctas, tendiendo hacia un modelo de gesti贸n basado en la 茅tica empresarial. 
[1] Directiva 2004/39/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros, por la que se modifican las Directivas 85/611/CEE y 93/6/CEE del Consejo y la Directiva 2000/12/CE del Parlamento Europeo y del Consejo y se deroga la Directiva 93/22/CEE del Consejo.
[2] DIRECTIVA 2014/65/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 15 de mayo de 2014 relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE.
