Calificado como un sistema capaz de aglutinar conceptos tan determinantes como la buena imagen de la empresa o la prevención de acciones delictivas, con el nuevo sistema Compliance, las empresas estarán en la necesidad de implantar un sistema de gestión que permita valorar la naturaleza de los riesgos.
Diligencia debida
Si el elemento fundamental del sistema de Compliance es la buena diligencia de vida, es decir la capacidad de actuar en función de los riesgos, las empresas deberán partir del conocimiento de las circunstancias de la empresa. Para Jesús Pindado, director de Cumplimiento Normativo en KBL European Private Bankers “hay que conocer clientes para comenzar una relación de negocio justificada. De hecho, cualquier contratación de un agente externo dependerá del Compliance Officer".
Pindado ha puesto especial hincapié durante su intervención en el hecho de que todos los empleados conozcan los códigos de conducta de las empresas, las políticas y procedimientos así como sus obligaciones. “No se deberá contratar a nadie que suponga un riesgo para la compañía. En cualquier caso los riesgos serán diferentes para cada compañía y de esos riesgos se ocupará la figura del Compliance Officer”. Una nueva figura encargada de valorar riesgos y asegurar que existe confidencialidad en los canales internos de denuncia que para Pindado deberían ser “obligatorios”.
Compliance officer
El Compliance Officer será aquella figura que la Alta Dirección debe considerar como fundamental según Esperanza Hernández Cuadra, Abogado y Compliance Officer. “El objetivo del Compliance es asegurar que todos los individuos de la organización se comporten de forma íntegra”. El reporting será la forma en que actúa con diligencia y en caso de que se cometa un delito dará igual el cargo, deberá ser inmediatamente reportado para evitar el riesgo en que pueda caer la empresa. El objetivo final será lograr empresas éticas e integras. A este respecto, Francisco Bonatti, abogado y consultor, y socio director de la Red Bonatti Compliance, remarcaba que no se pueden crear modelos para prevención de delitos pero sí modelos para cumplimientos de leyes administrativas. “Es necesario proteger a las empresas y esto ocurre siempre que las acercas al cumplimiento de la Ley. Además, será fundamental que El Compliance Officer “no sea solo maquillaje ante las autoridades, sino que el órgano de gobierno ejecute y garantice que todo funcione”.
Por su parte, Fernando Lacasa, Responsable de Compliance penal en Grant Thornton, confirmaba que la finalidad de los sistemas de gestión de Compliance tienen dos finalidades. “No sólo se trata de prevenir delitos sino de mejorar la situación procesal de la compañía en caso de riesgo, para lo que será necesario realizar una verificación periódica del modelo completo”. Para Lacasa el fruto de la evaluación de riesgos debería incluirse en la política de Compliance penal. “Es mejor tener algo pequeño pero bien organizado que algo complejo que son se pueda cumplir”.
Norma UNE 19601
La norma UNE 19601 ha sido analizada por Salvador Román (AENOR) y por Ignacio Pina (ENAC). Salvador Román ha resaltado el valor de la documentación en todos los elementos que contiene la norma. “El valor de la documentación nos permitirá dar conformidad a los sistemas de gestión de Compliance”. Dicha documentación proporciona evidencias objetivas de los resultados a partes externas (clientes o autoridades judiciales) logrando la eficacia del Compliance penal.
Ignacio Pina explicaba el trabajo de ENAC (Entidad Nacional de Acreditación) a la hora de evaluar la competencia de las organizaciones internacionales. “Se trata de generar confianza en el usuario final, la acreditación tiene que estar establecida de forma que aporte confianza”.