(La seguridad y el buen hacer en el desarrollo de la actividad de una empresa también se apoya en la previsión y control de riesgos y actividades que puedan suponer una conducta ilícita y, consecuentemente, en un perjuicio para la empresa.
En esta publicación de González & Asociados les explicamos qué es el Compliance y por qué es importante.
El Compliance es el conjunto de prácticas, normas y procedimientos que una empresa implementa para asegurar que sus actividades se ajustan a las leyes, regulaciones y estándares éticos. Dicho de otra forma, es un sistema interno que marca y permite conocer si el desarrollo de la actividad económica por parte de la empresa está conforme a la Ley, creando así un mecanismo de control y prevención que evite sanciones a futuro.
Este sistema entró en vigor en 2010, reforzándose con la Ley Orgánica 1/2015, la cual establece que “contar con un programa de cumplimiento normativo eficaz puede eximir o atenuar la responsabilidad penal de la empresa”
El Código Penal instauró, junto a las penas para la persona física, la responsabilidad penal de las personas jurídicas. Así mismo, prevé que se verá eximida de responsabilidad la persona jurídica si, antes de la comisión del delito, tuviese implementado y ejecutado con eficacia un programa de compliance idóneo para prevenir y controlar los delitos de tal naturaleza.
Para que se aplique esta exención, el Código Penal requiere varias condiciones: adopción e implementación eficaz; supervisión del modelo; que el delito se haya cometido eludiendo fraudulentamente los controles y que el órgano de cumplimiento no haya omitido ni ejercido de forma insuficiente sus funciones de vigilancia.
La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, al igual que el Reglamento, prevé e impone a las empresas estrictas obligaciones de seguridad y privacidad en lo referente al tratamiento y gestión de datos personales. En este sentido, el consentimiento, las evaluaciones de impacto o la designación de delegado de protección de datos (quién es obligatorio en ciertos supuestos) son elementos necesarios para evitar la imposición de sanciones elevadas.
La normativa dedicada a la prevención de blanqueo de capitales (Ley 10/2010, de 28 de abril) obliga a ciertas entidades y personas a observar y aprobar por escrito medidas de control y de prevención mediante la actuación con la diligencia debida en identificación de clientes o control de operaciones. Un ejemplo de esto es la conservación de documentos, el establecimiento de un Órgano de Prevención de Blanqueo interno o auditorías anuales.
La propia norma establece una enumeración de los sujetos obligados bajo esta Ley:
Es común en las empresas destacar la ética empresarial como uno de los pilares de la actividad. Este factor se ha visto reforzado mediante normativas, como por ejemplo la Ley 2/2023, de 20 de febrero. En esta norma se exige a las empresas de cierto tamaño como son 50 o más empleados, así como a entidades del sector público, a implantar un canal de denuncias interno, confidencial y seguro, garantizando así el anonimato y el rechazo a las represalias contra el informante de infracciones normativas y corrupción.
En esta materia, la Ley prevé multas muy elevadas por su incumplimiento.
En definitiva, el compliance es un elemento de valor en la empresa que actúa en múltiples ámbitos y con múltiples efectos. Puede ser una posibilidad de exoneración penal en caso de una conducta que suponga un ilícito penal, así como una mejora de la imagen corporativa, lo cual puede repercutir en la llegada de nuevos inversores y en una mayor seguridad interna y externa.
Si desea obtener información personalizada sobre el Compliance para su empresa, puede contactar con nosotros a través del formulario de nuestra página web o, si lo prefiere, a través de correo electrónico en la dirección contacto@gonzalez-asociados.es
Comentarios recientes