La importancia de un Sistema de Gestión de Compliance para las PYMES en España

El Compliance no es solo una preocupación para las grandes corporaciones. Las pequeñas y medianas empresas –PYMES– también deben prestar especial atención a este aspecto fundamental de la gestión empresarial.

Cabe recordar que, en España, las PYMES suponen el 99,8% de las empresas, representan poco más del 62% del Valor Añadido Bruto –VAB– y el 66% del empleo empresarial total. Concretamente, las pymes con asalariados suponen el 46% de las empresas, y emplean a más de ocho millones de trabajadores, lo que representa el 53,30% del empleo empresarial total.[1]

La implantación de un Sistema de Gestión de Compliance eficaz se convierte en una herramienta esencial para garantizar el crecimiento y la sostenibilidad de esta tipología empresarial en nuestro país.

Aplicar e implantar un Sistema o Programa de Compliance va a reportar siempre enormes beneficios en nuestra organización. A modo enunciativo nos encontramos los siguientes:

  1. Cumplimiento legal

El cumplimiento de la legislación vigente –además de ser un requisito indispensable para cualquier organización– es la piedra angular de cualquier entidad. Las empresas de tamaño limitado están continuamente enfrentándose a retos, provocados principalmente por los escasos recursos con los que suelen contar.

Contar un Sistema de Gestión de Compliance que les ayude a identificar, gestionar y abordar de manera proactiva los riesgos de incumplimiento, reduce de manera considerable la posibilidad de sufrir pérdidas financieras y reputacionales debido a la imposición de las multas y sanciones previstas en nuestra legislación.

  • Mejora de la reputación 

La reputación es un activo intangible valioso. Cuando se habla de la función de Compliance normalmente se tiende a pensar en grandes corporaciones. Implantar un Sistema de Gestión de Compliance en una pequeña o mediana empresa demuestra su compromiso con la ética y la legalidad, aumentando la confianza de los stakeholders –partes interesadas– y fortaleciendo la reputación de la organización en el mercado.

La confianza y la percepción positiva por parte de clientes, proveedores y socios comerciales son cruciales para el crecimiento y supervivencia de cualquier organización.

  • Gestión de riesgos

Como mencionábamos anteriormente, las PYMES –al igual que cualquier tipo de organización– están expuestas a una multitud de riesgos –legales, financieros, operativos, reputacionales, entre otros–; lo que justifica contar con este Sistema de Gestión que ayuda a la organización a identificar, evaluar y prevenir tales riesgos, tomando la empresa medidas preventivas con la finalidad de mitigar los posibles impactos que pudieran derivarse de dichos incumplimientos.

  • Nuevos mercados y vías de negocio

La expansión a nuevos mercados, así como nuevas vías de negocio puede ser una estrategia de crecimiento fundamental para muchas PYMES. Sin embargo, no debemos olvidar que cada Estado tiene una legislación diferente. Contar con un Sistema de Gestión de Compliance Penal –de conformidad con la Norma UNE 19601– facilita la adaptación a las regulaciones locales y mejora las perspectivas de éxito en mercados internacionales.

Cada vez es más frecuente –sobre todo en empresas extranjeras– como requisito imprescindible para la contratación o colaboración entre organizaciones, que ambas cuenten con ciertos estándares en materia de Compliance.

  • Cultura ética empresarial

Una organización que cultive una cultura empresarial en consonancia con la ética y que la aplique en su operativa diaria experimentará una campaña de marketing con un coste ínfimo y un retorno considerable. Este enfoque engarza con el Compliance, ya que no se limita meramente a la adhesión a las disposiciones establecidas en el artículo 31 bis del Código Penal u otras normativas tanto internas como externas. De hecho, el legislador, al introducir la responsabilidad penal de las personas jurídicas, lejos de considerar un simple trámite o documento, le preocupaba la instauración de un sistema que permitiera a la sociedad recobrar la confianza en los mercados, en respuesta a los numerosos escándalos financieros que han sacudido tanto el ámbito nacional como el internacional.

Estos abusos y excesos podrían haberse prevenido gracias a una sólida función de Compliance, eludiendo las consecuencias que se derivaron de su en el ámbito financiero.

Si bien, proceder a la implantación de un Sistema de Gestión de Compliance Penal puede requerir de una inversión inicial –tiempo y recursos–, los beneficios que va a generar a medio y largo plazo van a superar con creces el coste de la implantación. Al asegurarse de que la organización cumple con toda la normativa y estándares éticos, construyendo los cimientos para un crecimiento sano y sostenible que pertreche una fuerte estructura empresarial.

Es más, el hecho de que la función no sea del todo obligatoria para los diferentes tipos de organizaciones hace que la organización que lo implemente de manera voluntaria adquiera mayor valor que aquella que se desentienda.

La implantación de un Sistema de Gestión de Compliance en el seno de una PYME únicamente traerá beneficios económicos y reputacionales.

En conclusión, el Compliance no debería de ser una opción si no una necesidad. En un entorno cada vez más regulado y competitivo, las pequeñas y medianas empresas deben considerar la implantación de un Sistema de Gestión de Compliance como una inversión esencial para su éxito y sostenibilidad a largo plazo.

Por Antonio Palazón Vergara. Abogado y Compliance Officer en Koana.

Contacto: info@koanalabs.es

©KOANALABS 2023

Todos los derechos reservados. Este documento es una recopilación de información jurídica elaborado por Koana Labs. La información o comentarios que se incluyen en el mismo no constituyen asesoramiento jurídico alguno. Los derechos de propiedad intelectual sobre este documento son titularidad de Koana Labs. Queda prohibida la reproducción en cualquier medio, la distribución, la cesión y cualquier otro tipo de utilización de este documento, ya sea en su totalidad, ya sea en forma extractada, sin la previa autorización de Koana Labs.


[1] Datos obtenidos a través del Ministerio de Industria, Comercio y Turismo a los que se puede acceder en este enlace: https://industria.gob.es/es-es/Servicios/MarcoEstrategicoPYME/Marco%20Estrat%C3%A9gico%20PYME.pdf

Compliance y diversidad

La historia de las personas LGBTIQ+ en los puestos de trabajo ha venido marcada por el silencio y el miedo debido a la falta de aceptación en muchos entornos laborales. A lo largo del tiempo, estas personas se han enfrentado –y se siguen enfrentando– a numerosos desafíos en sus lugares de trabajo, incluyendo la invisibilidad, la discriminación, el acoso y la exclusión.

Durante gran parte de la historia, las personas del colectivo LGBTIQ+ se han visto en la obligación de tener que ocultar su orientación sexual o identidad de género por temor a sufrir algún tipo de represalia o incluso ser despedidas de sus empleos.

Esto se debía a la presencia de estereotipos y prejuicios arraigados en la sociedad, así como la falta de protección legal y a la ausencia de políticas de inclusión y diversidad en muchas organizaciones.

En la actualidad, cada vez más organizaciones han adoptado políticas de diversidad e inclusión que buscan crear entornos de trabajo seguros y respetuosos para todas las personas, incluyendo a las pertenecientes al colectivo LGBTIQ+.

En el entorno empresarial actual, la función de Compliance y la promoción de la diversidad se han convertido en aspectos fundamentales para el éxito y la sostenibilidad de las organizaciones.

En este primer post –puede consultarse pulsando en este enlace– abordamos la importancia de la función de Compliance. Con estas líneas pretendemos ofrecer una visión más periférica sobre la importancia y los beneficios de esta actividad.

La inclusión de la diversidad LGBTIQ+ en las Políticas y prácticas de una organización es un aspecto muy relevante en materia de Compliance –además de la posible responsabilidad penal de la persona jurídica que pueden asociarse a conductas discriminatorias si se materialicen en la organización–. Esto implica establecer e implementar medidas y programas con la finalidad de fomentar la inclusión y promover la igualdad de oportunidades para todas las personas trabajadoras, independientemente de su orientación sexual, identidad o expresión de género.

La implementación de este tipo de Políticas en el entorno de trabajo crea un clima laboral positivo y enriquecedor, fomentado la aceptación y el respeto mutuo entre todas las personas trabajadoras. Con estas medidas, se puede mejorar la moral, la motivación y la productividad, obteniendo así todas las personas que componen la organización múltiples beneficios.

Además de una mejora en cuanto al clima laboral se refiere, aquellas organizaciones que promueven la diversidad LGBTIQ+ se vuelven más atractivas para los profesionales talentosos, pudiendo dar lugar a una ventaja competitiva en la adquisición y retención de personas trabajadoras cualificadas.

Es más, las organizaciones que se comprometen y conciencian con la diversidad e inclusión construyen una reputación sólida como entidades socialmente responsables, generando lealtad entre los clientes y la comunidad en general.

No obstante, las organizaciones –por desgracia– se suelen enfrentar a algunos desafíos como la falta de comprensión por parte de algunas personas trabajadoras. Por ello, es vital la sensibilización y la formación, con la finalidad de abordar estas actitudes y promover la aceptación.

Otra encrucijada responde al marco legal internacional; las leyes y regulaciones relacionadas con la protección de los derechos LGBTIQ+ pueden variar de un país a otro, debiendo adaptar sus políticas en consecuencia.

Para que la inclusión de estas personas en el ámbito laboral sea lo más exitosa posible, las organizaciones deben ir más allá de las políticas meramente escritas y asegurarse de que se produzca una formación y –sobre todo– una sensibilización en todos los niveles de la organización, creando espacios seguros donde las personas LGBTI puedan mostrar su autenticidad y sentirse valoradas por su trabajo y talento, sin temor alguno a sufrir cualquier tipo de represalia o discriminación.

La inclusión de aspectos relacionados con diversidad LGBTIQ+ en la organización no es solo una cuestión de Compliance, sino también una decisión empresarial inteligente. La diversidad contribuye a la creación de un ambiente laboral equitativo y equilibrado. Además, las organizaciones pueden aprovechar la riqueza de perspectivas, experiencias y talentos diversos para impulsar la innovación, la creatividad y la toma de decisiones efectivas. Esto nos lleva a una mayor adaptabilidad frente a los cambios en el mercado y a una mejor comprensión y satisfacción de las necesidades de los clientes.

Adicionalmente, la promoción de este tipo de Políticas envía un mensaje entre los diferentes grupos de interés en el que la organización valora la igualdad y el respeto, generando confianza y lealtad entre los stakeholders.

En conclusión, la promoción de políticas en materia de diversidad e inclusión dentro de las organizaciones no debe hacer frente a imperativos legales –recordemos el delito contra la integridad moral del artículo 173.21 del Código Penal o el delito de enaltecimiento e incitación al odio y a la violencia recogido en el artículo 510 del Código Penal– si no que debe ir más allá y debe trasladar a toda la sociedad el claro mensaje de rechazo a cualquier tipo de conducta que suponga algún tipo de discriminación sobre alguna de las personas pertenecientes al colectivo LGBTIQ+.

Porque nadie debería sufrir ningún tipo de discriminación por ser quien es y mucho menos en el ámbito laboral. Una vez más, la función de Compliance viene a facilitar las cosas y allanar el terreno para conseguir un ambiente laboral y empresarial más accesible, diverso e inclusivo para todos y todas.

Por Antonio Palazón Vergara. Abogado y Compliance Officer en Koana Labs

Contacto: info@koanalabs.es

©KOANALABS 2023

Todos los derechos reservados. Este documento es una recopilación de información jurídica elaborado por Koana Labs. La información o comentarios que se incluyen en el mismo no constituyen asesoramiento jurídico alguno. Los derechos de propiedad intelectual sobre este documento son titularidad de Koana Labs. Queda prohibida la reproducción en cualquier medio, la distribución, la cesión y cualquier otro tipo de utilización de este documento, ya sea en su totalidad, ya sea en forma extractada, sin la previa autorización de Koana Labs.

A vueltas con la Directiva Whistleblowing y su transposición en el ordenamiento jurídico español

La Real Academia de la Lengua Española define la palabra “chivato” como “delator”. El acto de delatar a una persona frente a otra se percibe como una traición y falta de honestidad por parte de la persona que “ha hablado de más”.

La sociedad tiene muy arraigada esa -denominada de alguna manera- cultura del silencio, calificando esta acción como un acto de lealtad. De hecho, la omertá o el Código de Honor de la mafia siciliana prohíbe de manera categórica informar sobre actividades delictivas, así como la cooperación con las autoridades, castigando al informante a dormir con los peces

La principal inquietud a la que se enfrenta cualquier persona que informa sobre un hecho determinado, consiste en ser descubierta, que se conozca su identidad y sufra el rechazo por parte una parte de la sociedad a pesar de haber hecho algo que entendía correcto. Porque una cosa está clara, el adjetivo “chivato” es cuanto menos peyorativo.

Ahora bien, todo esto puede dar un giro de 180 grados y alterar radicalmente la noción que determina el hecho de informar sobre alguna irregularidad o acto delictivo.

Todas aquellas personas que nos dedicamos o ejercemos la función de Compliance creíamos que este momento no iba a llegar nunca, pero ha llegado. El pasado martes 21 de febrero de 2023 se publicó en el BOE la LEY 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción -en lo sucesivo, la Ley-.

Con esta norma -aunque tardíamente- se procede a la trasposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea.

Esta Ley se centra en salvaguardar dos aspectos, principalmente: la confidencialidad de la persona que realiza la comunicación y el que no se tome ningún tipo de represalia contra el informante, protegiendo a aquellos que, en el ámbito laboral o profesional, detecten infracciones penales o administrativas, graves o muy graves, siendo de aplicación tanto en el sector público como privado.

La confidencialidad de todo lo actuado durante el procedimiento, así como la salvaguarda de la identidad de la persona que realiza la comunicación realizada es fundamental para la plena eficacia de este -no tan novedoso- mecanismo. En el momento es que estas dos garantías se pongan en cuestión nos encontraremos con un personal reticente y reacio a utilizar estos canales y toda la formación y sensibilización en la materia habrá sido en balde.

Además de garantizar su anonimato, el artículo 38 recoge expresamente la prohibición de represalias contra el informante -siempre que actúe de buena fe-. La persona que realice la comunicación debe tener la seguridad plena de que no se va a tomar ningún tipo de medida contra ella por el hecho de haber actuado conforme a las reglas de la ética. En palabras de Joaquín Sabina “que ser valiente no salga tan caro” y “que ser cobarde no valga la pena”.

Con el objetivo de alterar esa concepción que explicábamos al inicio, observamos un aspecto interesante respecto a los términos recogidos en la Directiva; esto es, el cambio de terminología; se ha sustituido el término “canal de denuncias” por “canal de información” y la palabra “denunciante” por “informante”. Puede parecer una nimiedad, pero seguro que la utilización de este eufemismo incide sobre apreciaciones negativas y atenúa reticencias.

Estos medios de comunicación no van a ser solo para aquellas personas trabajadoras que se encuentren en activo en la organización, sino que también es de aplicación, y por lo tanto podrán realizar comunicaciones, aquellas personas cuya relación laboral ya se encuentre finalizada o, incluso, no iniciada, y la infracción se haya cometido durante la negociación contractual o mientras se lleva a cabo el proceso de selección. 

En este sentido, el artículo 39 de la Ley recoge las medidas para la protección de las personas afectadas, estableciendo que tendrán derecho a la presunción de inocencia, al derecho de defensa y al acceso al expediente, contando, incluso, con todos los pronunciamientos jurídicos relativos a la confidencialidad y protección de datos que corresponden.

El artículo 5 de esta norma establece que el responsable de la implantación de este sistema de comunicación es el Órgano de Administración o de Gobierno, exigiéndose como requisito necesario una previa consulta con los representantes de las personas trabajadoras.

Todas las empresas que cuenten con más de 50 personas trabajadoras o con un volumen de negocio anual superior a 10 millones de euros tendrán la obligación de establecer canales de comunicación que permitan a los alertadores denunciar o comunicar las irregularidades detectadas de manera segura y confidencial, protegiendo su identidad e indemnidad ante cualquier forma de represalia.

Siguiendo con los alertadores, se deberá crear un registro de estas personas para que puedan registrar sus denuncias que, además, permita realizar su seguimiento.

En cuanto al procedimiento de recepción, gestión y seguimiento de las denuncias o comunicaciones, la Ley establece que todo este procedimiento deberá contar con el principio de transparencia y garantizar al máximo la protección de los derechos de aquellas personas que hayan realizado la comunicación o denuncia, proveyendo el derecho a un asesoramiento legal gratuito.

Otra de las exigencias de la Ley, a la que aludimos en un post anterior, es la obligación de formación y sensibilización a todas las personas trabajadoras de la empresa u organización, independientemente del cargo que ocupen en la estructura jerárquica, poniendo énfasis en los principios de confidencialidad y protección del informante.

El Canal de denuncias implantado en la organización puede ser interno o externo. En el caso de que se encuentre implantado en el seno de la Organización deberá contar con un responsable que se encargue de la recepción, gestión, tramitación, instrucción y decisión de las comunicaciones. Y es aquí donde puede surgir el principal inconveniente que se observa, consistente en la aparición de un eventual conflicto de interés en el caso de que la persona informante tenga una amistad o enemistad manifiesta con el responsable, o que la persona que tenga intención de denunciar o comunicar no lo haga porque sienta rechazo, por el motivo que fuere, a que el responsable tenga noticia del contenido de la información.

Para evitar alguna de las situaciones, la solución pasaría por externalizar el Canal de denuncias, contando con un tercero ajeno a la Organización encargado de todo el procedimiento de recepción, seguimiento y gestión de la denuncia, lo que aliviará reticencias a la hora de formular denuncias o comunicaciones.

Independientemente de a quién se le encomiende la gestión del Canal de Denuncias, la Ley dispone que todas las comunicaciones estarán sujetas a plazos. Por eso, una vez enviada la denuncia o comunicación se deberá proceder al acuse de recibo por parte de la empresa u organización encargada de la gestión del Canal en un plazo máximo de 7 días desde su recepción.

El plazo máximo para resolver será de tres meses y las resoluciones no podrán ser recurridas en vía administrativa, así como tampoco en la vía contencioso-administrativa. Todo ello sin perjuicio de los recursos que se puedan interponer contra la resolución que ponga fin al procedimiento sancionador.

En el caso de que no se respete lo dispuesto, la ley establece sanciones para aquellas empresas que incumplan la legislación sobre esta materia, pudiendo incurrir en sanciones leves, graves y muy graves.

La ley califica como sanciones muy graves e impone multas que oscilan entre los 600.001 y 1.000.000 de euros a las siguientes conductas:

  • Impedir o dificultar la presentación de informaciones y su seguimiento por parte del alertador
  • No cumplir con el derecho de confidencialidad y anonimato del informante
  • Practicar cualquier tipo de represalia

Las sanciones graves oscilan entre los 100.001 y 600.000 euros y se asocian a las siguientes conductas:

  • Impedir o dificultar la presentación de informaciones y su seguimiento por parte del alertador que tenga consideración de infracción muy grave.
  • No cumplir con el derecho de confidencialidad y anonimato del informante que no tenga consideración de infracción muy grave
  • Incumplimiento de la obligación de adoptar las medidas para garantizar la confidencialidad y el secreto de los informantes.

Tendrán la consideración de infracciones leves las siguientes acciones u omisiones y cuya sanción puede llegar también hasta los 600.000 euros:

  • Remisión de información de forma incompleta, de manera deliberada por parte del responsable del Sistema a la Autoridad, o fuera del plazo concedido para ello.
  • Incumplimiento de la obligación de colaboración con la investigación de informaciones.
  • Cualquier incumplimiento de las obligaciones previstas en esta ley que no esté tipificado como infracción muy grave o grave.

En resumen, la Ley reguladora de la protección de las personas que informan sobre infracciones normativas y de lucha contra la corrupción es una ley importante que tiene como objetivo proteger a los alertadores y fomentar la transparencia y lucha contra la corrupción en España. Por eso, es importante que tanto el sector público como el sector privado se adapten a estos requisitos de la Ley y establezcan medidas para garantizar la protección de los alertadores y la adecuada gestión de las denuncias recibidas.

Antonio Palazón Vergara

Abogado & Compliance Officer en Koana Labs

Contacto: info@koanalabs.es

©KOANALABS 2023

Todos los derechos reservados. Este documento es una recopilación de información jurídica elaborado por Koana Labs. La información o comentarios que se incluyen en el mismo no constituyen asesoramiento jurídico alguno. Los derechos de propiedad intelectual sobre este documento son titularidad de Koana Labs. Queda prohibida la reproducción en cualquier medio, la distribución, la cesión y cualquier otro tipo de utilización de este documento, ya sea en su totalidad, ya sea en forma extractada, sin la previa autorización de Koana Labs.

Formación y sensibilización: Las claves para la implantación de un Sistema de Gestión de Compliance eficaz.

Como hemos mencionado en otras publicaciones, la función de Compliance no consiste únicamente en dotarse de un documento que atenúe o exonere a una organización de cualquier tipo de responsabilidad, tiene que ser un instrumento vivo, que esté en constante movimiento. La sociedad, en general, está en constante evolución normativa y jurisprudencial. Por ello, deberemos adaptar nuestros Programas de Compliance a todos esos cambios que pueden ir surgiendo en el devenir de las circunstancias. 

Para que la función de Compliance sea entendida por todas las personas trabajadoras y en consecuencia, nuestro Sistema sea lo más eficaz posible, tendremos que impartir una adecuada formación y sensibilización en esta materia a todo el personal de la compañía.

La Norma UNE 19601 dispone que la Organización debe fomentar que las personas trabajadoras se conciencien de forma adecuada.

Buscar la forma adecuada no es tarea fácil. Un aspecto importante a tener en cuenta consiste en realizar un análisis del contexto organizacional, ya que dependiendo del tipo de Organización ante la que nos encontremos vamos a encontrar perfiles diferentes de personas trabajadoras. Deberemos realizar un análisis pormenorizado del tipo de público ante el que vamos a impartir la formación en materia de Compliance.

Independientemente del perfil de persona trabajadora que nos encontremos, una cosa es clara; la formación en materia de Compliance debe realizarse haciendo uso de un lenguaje claro, sencillo y accesible. Al fin y al cabo hablamos de Derecho, con el riesgo de que la comunicación se enrede si no se transmite adecuadamente el mensaje, provocando frustración en el caso de que no se alcance una cabal comprensión.

A mayor abundamiento, el Plan de Formación deberá estar adaptado a las necesidades y actividad de la Organización, evitando incurrir en el planteamiento de planes genéricos sin adecuarse a las necesidades de cada Compañía. También deberán ser modificados cuando se produzca algún cambio dentro de la Organización.

Continuando con este asunto, para que un buen sistema de formación sea eficaz se debe hacer lo más dinámico posible. Hoy en día existen multitud de aplicaciones y herramientas con las que poder hacer más entretenido un curso que al fin y al cabo es obligatorio para todas las personas trabajadoras de la Organización.

Evitemos convertirnos en un busto parlante que se dedica a contar de manera teórica todo lo que no puede o debe hacer la persona trabajadora. Para ello, podemos servirnos de herramientas tales como Slido o Kahoot. Gracias a ellas podemos conseguir una mayor interacción por parte de los destinatarios del proceso formativo, ya que a través de sus dispositivos van a poder contestar a una serie de preguntas que consideren que son las adecuadas, pudiendo incluso propiciar un debate en el que cada persona trabajadora argumente el motivo que le ha llevado a elegir una determinada opción.

En lo que se refiere a la modalidad en la que impartir el curso puede escogerse entre hacerlo online o presencial. Dependiendo de la opción en la que nos encontremos tendremos unas ventajas u otras.

Por ejemplo, la modalidad presencial es más accesible y genera una mayor conexión con el personal de la Organización, pero si nos encontramos ante un elevado número de personas trabajadoras la cosa puede cambiar de manera desfavorable. En cambio, la formación online permite abarcar una concentración mucho mayor de personas con el inconveniente de que generar una pérdida de cercanía.

Dejando de un lado el contenido y la modalidad de la formación, debemos pasar a otro aspecto fundamental si queremos que cale en toda la Organización esa cultura de cumplimiento y de respeto hacia las normas; esto es, la sensibilización.

Sensibilizar a todo el personal de una Compañía en materia de Compliance no es tarea fácil pero tampoco es imposible. Y es aquí donde entra en juego el principio “Tone from the top”. El Órgano de Gobierno y la Alta Dirección deben trasladar a todas las personas trabajadoras esa cultura de cumplimiento, generar ese efecto cascada ejemplarizante parte de la cúpula de la organización.

Una Organización sensibilizada en materia de Compliance genera mayor confianza en los mercados, crea valor y atrae talento.

Por eso, una buena formación en materia de Compliance será un reto que deberá abordar el Compliance Officer. Un desafío muy gratificante y satisfactorio si finalmente se consigue el objetivo.

Personalmente he de reconocer que, con la experiencia adquirida en el proceso de implantación de Sistemas de Gestión de Compliance, la formación se ha convertido en la dimensión más reconfortante y agradecida, al advertir la respuesta y los resultados de su consecución.

Por Antonio Palazón Vergara. Abogado y Compliance Officer en Koana Labs.


Contacto: info@koanalabs.es

©KOANALABS 2023

Todos los derechos reservados. Este documento es una recopilación de información jurídica elaborado por Koana Labs. La información o comentarios que se incluyen en el mismo no constituyen asesoramiento jurídico alguno. Los derechos de propiedad intelectual sobre este documento son titularidad de Koana Labs. Queda prohibida la reproducción en cualquier medio, la distribución, la cesión y cualquier otro tipo de utilización de este documento, ya sea en su totalidad, ya sea en forma extractada, sin la previa autorización de Koana Labs.

La importancia de la función de compliance

Vivimos tiempos convulsos, hemos atravesado una pandemia, padecemos los efectos de la invasión de Ucrania -bien es cierto que indirectos, al contrario de la extrema crudeza con la que se manifiesta sobre el terreno-, nos sacuden cambios sociales y tecnológicos que, en su conjunto, han provocado una inestabilidad de los mercados y, en consecuencia, una incertidumbre que impacta directamente en un incremento en el coste de la vida; lo que ha podido propiciar una cierta desconfianza hacia ciertos ámbitos corporativos.

Retrocediendo un poco en el tiempo, en el año 2010, con la reforma del Código Penal (LO 5/2010), se introdujo por primera vez en España la responsabilidad penal de las personas jurídicas, modulando el principio “societas delinquere non potest”, que en realidad permanece intacto, matizado por el “sed puniri potest”. Pero no fue hasta la reforma de la LO 1/2015, en el artículo 31 bis, cuando se introdujo la palabra que desde entonces no ha dejado de escucharse: “Compliance”.

Cuando se habla de Compliance se suele asociar a evitar una eventual responsabilidad penal de la persona jurídica. A un gasto. A una “modernidad” que hay que implantar si se quiere evitar que una organización sea condenada o sufra algún tipo de responsabilidad, ya sea civil o penal.

No es raro encontrar personas escépticas que se echen las manos a la cabeza al escuchar que una persona jurídica pueda incurrir en una responsabilidad penal.

Pues bien, la función de Compliance va mucho más allá de evitar una posible responsabilidad penal de la persona jurídica. Uno de los principales objetivos de esta función es generar confianza en los mercados, trasladar al resto de la sociedad que las empresas actúan de manera y conforme a principios éticos; que cale en todas las personas trabajadoras una cultura de cumplimiento normativo y respeto hacia el Derecho.

Al fin y al cabo, el compliance nace como consecuencia de varios escándalos empresariales que tuvieron un alcance bastante significativo, como puede ser el caso Enron, Worldcom, o incluso uno más reciente, el dieselgate.

No debe ser visto como un gasto, sino como una inversión que puede dar sus frutos a corto, medio y largo plazo. Una idea es clara, si queremos obtener un buen resultado es imprescindible aplicar el principio “Tone from the top”.

Para que la función de Compliance tenga un gran calado en la organización debemos, primeramente, concienciar al Órgano de Gobierno, transmitirles ese espíritu y sentimiento de respeto hacia el Derecho, que se impregnen de esa cultura de cumplimiento que queremos trasladar a toda la Organización.

Será en ese momento cuando toda la cúpula de la Organización, mediante el efecto cascada y, con las correspondientes acciones formativas y de sensibilización, a cargo, normalmente, del Compliance Officer, trasladen al resto de las personas trabajadoras ese espíritu y sentimiento de cumplimiento, provocando que la Organización sea un referente en cuanto a compliance y ética empresarial se refiere.

Creando valor y trasladando a terceros, stakeholders, así como a la sociedad en general, que las empresas no están hechas para cometer irregularidades si no que, sin renunciar a sus fines, contribuyen al bienestar social.

En definitiva, con un adecuado nivel de cumplimiento, la posible responsabilidad penal de cualquier organización no debería preocupar en absoluto.

Antonio Palazón Vergara
Abogado & Compliance Officer en Koana Labs