¿Qué es Compliance y cómo llegó a España?

En una primera aproximación a lo que es compliance como concepto cabe decir que el riesgo de compliance es el riesgo de sufrir sanciones o daño reputacional por el incumplimiento del marco regulatorio (que incluye no sólo leyes sino políticas corporativas y códigos o Reglamento de conducta). Se trata, por tanto, de un riesgo de calado al que, junto a otro tipo de riesgos, se enfrentan las empresas de cualquier sector al llevar a cabo de actividad de negocio.

¿Qué es compliance?: Los orígenes

El origen de lo que es compliance moderno propiamente dicho, cabe situarlo a inicios del siglo XX con la creación de las Agencias Públicas de Seguridad en Estados Unidos (por ejemplo, Agencia de medicamentos y alimentos “Food and Drug Administration” creada en 1906). Sin perjuicio de que actualmente el modelo basado en el control gubernamental se siga utilizando en varios ámbitos de la regulación, resulta claro que este modelo de supervisión pública centralizada se percibió insuficiente. Esto era así no sólo por las limitaciones en los recursos gubernamentales y por la falta de voluntad en el desarrollo y seguimiento, sino por la necesidad de llevar el cumplimiento normativo más allá del ámbito de la supervisión pública.

Asimismo, se registró un avance importante en el concepto de qué es compliance en los años 70 y 80 cuando, tras sonados escándalos de corrupción y financieros que afectaron a importantes compañías, se dictó la Foreign Corrupt Practices Act o FCPA (1977), que incorporó requerimientos y prohibiciones en materia de sobornos, libros y registros.

En consecuencia, “el compliance” tiene, en general, una larga tradición en empresas de cultura de corte anglosajón.

Compliance en España

Pero, ¿qué es compliance en España concretamente? En nuestro país es una función que comenzó con fuerza hace ya varios años en dos sectores ampliamente regulados como son el sector financiero y farmacéutico. Sin embargo, tras la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica, y posteriormente con la nueva reforma  el pasado 1 de julio de 2015 y la nueva circular 1/2016, se ha puesto el foco en esta función de cumplimiento que gestiona el tipo de riesgo al que se ha aludido.  Empiezan a sonar ya a “instaladas” en el ámbito empresarial las referencias  a términos como:

• Cultura de compliance
• Función de compliance y su necesaria autonomía e independencia
• Modelo de compliance y su necesaria documentación siendo clave la política de compliance.
• Formación y concienciación de los empleados
• Valoración del riesgo y evaluación continua o monitorización del mismo.

El compliance resulta clave también en el ámbito de la gobernanza, de la empresa, buen gobierno o gobierno corporativo. Es necesario recalcar que Buen Gobierno o Gobierno Corporativo y cumplimiento normativo o compliance por parte de las personas jurídicas son “fenómenos” que van de la mano. El Gobierno Corporativo en nuestro país es una materia que además de ser abordada desde “Códigos e informes comprensivos de recomendaciones” ha pasado a ser parte integrante de nuestro ordenamiento jurídico.

Por último resaltar uno de los retos de futuro para “el Compliance” que es, sin duda, la tecnología a su servicio. Esto es así porque tener recursos para llevar a cabo la función de compliance es un factor fundamental de la función de compliance. En este sentido la tecnología desempeña un papel crucial como herramienta para promover (allí donde es posible y para ayudar a la valoración siempre necesaria de los riesgos por el Compliance Officer) , los automatismos -en la gestión de riesgos y generación de matrices de regulación y controles asociados así como, en general, en los mapas de riesgos- y eficiencia en la gestión del cumplimiento en las compañías.

¿Quieres asegurar el cumplimiento de la normativa aplicable y las directrices de buen gobierno de tu empresa? Fórmate con el Senior Management Program in Digital Technology de ESIC.