La importancia del compliance en la actualidad
Noviembre de 2023Cada vez es más habitual escuchar la palabra compliance fuera del mundo financiero, el alimentario y el farmacéutico , no obstante, la mayoría de las personas que no se dedican a estos sectores no tienen claro qué es, cuáles son sus funciones o cómo y cuándo surgió.
¿Qué es el compliance?
Para definir qué es el compliance podrÃamos partir de su traducción al castellano, cumplimiento normativo, lo que nos da a entender que se trata del cumplimiento de las obligaciones legales y regulatorias con el fin de evitar la imposición de multas y sanciones. No obstante, esta definición hoy en dÃa se queda muy limitada, ya que su finalidad va mucho más allá. Desde el compliancese pretende asegurar no solo el cumplimiento de las normas, sino también de su espÃritu asà como de otra serie de obligaciones que se pueden autoimponer las organizaciones, como son los principios y valores que las mismas se marcan en su actividad, tales como normas éticas y de conducta.
Una de las definiciones más completas del término compliance es la que proporcionó el Comité de Supervisión Bancaria de Basilea en 2005, que lo define desde la perspectiva del riesgo de no contar con un buen sistema de compliance (riesgo de compliance). AsÃ, lo define como el riesgo de sanciones legales o regulatorias, pérdidas financieras o pérdida de la reputación que una organización puede sufrir como resultado del incumplimiento de las leyes, regulaciones, normas de autorregulación y códigos de conducta que son de aplicación a sus actividades.
¿Cuándo y cómo surgió el compliance?
El origen del compliance lo podemos situar en la primera mitad del siglo XX en Estados Unidos, donde surgió como respuesta a las exigencias legales y regulatorias establecidas como consecuencia de diversos escándalos corporativos. Entre estas medidas podemos encontrar la creación de las Agencias Públicas de Seguridad, como la Food and Drug Administration (FDA)en 1906 o la Securities and Exchange Commission (SEC) en 1933.
Aunque fue en la década de los 70 cuando se produjo un gran avance en este ámbito tras nuevos escándalos de corrupción y financieros, a partir de los cuales se promulgó en 1977 la Ley sobre Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act), que impuso a las empresas la implantación de controles internos para evitar que se produjeran de nuevo este tipo de casos.
En España, al igual que sucedió en Estados Unidos, el compliance surgió principalmente en los sectores financiero, alimentario y farmacéutico, a raÃz de las exigencias normativas existentes en estas actividades. Aunque, sin duda, el gran hito que supuso que se incrementara la importancia de esta función y se extendiera a otros sectores fueron las reformas del Código Penal en los años 2010 y 2015 en las que se reconocÃa por primera vez la responsabilidad penal de las personas jurÃdicas. Con esta reforma, los sistemas de control interno no siendo obligatorios, sà son una muestra de la buena voluntad de las entidades y, llegado el caso, actuarÃan como atenuantes en una posible sanción. Con esta posible vÃa de escape imperaba la necesidad de implantar modelos de compliance en las organizaciones como sistema de prevención y control de los posibles riesgos a los que se pudieran enfrentar legalmente.
Posteriormente, este modelo de compliance fue complementado por la FiscalÃa General del Estado en su Circular 1/2016 en la que, entre otras cuestiones, destacaba que las empresas debÃan implantar una cultura de compliance, es decir, una cultura ética empresarial.
En este origen del compliance también cabe destacar que existen normas sectoriales que han impuesto ciertos requisitos de organización, entre los que se encuentran la implantación de sistemas de control para asegurar el cumplimiento de las decisiones y los procedimientos, como es el caso de las famosas Directivas MiFID [1] y MiFID II [2] en el sector financiero
¿Por qué es tan importante el compliance en la actualidad?
Este repaso breve por el origen del compliance nos ayuda a entender la necesidad de su existencia y por qué ha tomado ese nivel de importancia en los últimos años.
Antes de responder a esta cuestión, merece la pena identificar cuáles son los principales riesgos a los que puede enfrentarse una empresa y que son controlados desde la función de compliance:
- Riesgos de incumplimiento de principios éticos y normativa interna autoimpuestas por las sociedades
- Riesgos de incumplimiento regulatorio o contractual
- Riesgos operacionales
- Riesgos reputacionales
Estos riesgos a su vez están interrelacionados. AsÃ, si debido a un incumplimiento regulatorio se produjera una deficiencia operacional que afectase a un cliente podrÃa llegar a suponer a la entidad la pérdida de ese cliente, la recepción de una reclamación o, en su extremo, una sanción. Si esto es controlado, el riesgo se puede mitigar o incluso prevenir, pero en caso contrario puede amplificarse, haciéndose pública la deficiencia operacional, el descontento de los clientes o la sanción, lo que podrÃa conllevar una pérdida de la reputación de la entidad y hasta el cierre del negocio.
En definitiva, el riesgo al que se enfrentan las sociedades no es únicamente la imposición de sanciones o pérdidas económicas, sino también reputacionales y, en una sociedad como la actual, en la que la información se difunde rápidamente, puede provocar graves consecuencias. Todo esto unido a la existencia de una gran regulación normativa en algunos sectores, como es el financiero, hace necesario contar con sistemas de control robustos y eficaces que prevengan y mitiguen los riesgos.
¿Hacia dónde nos dirigimos?
Como vemos, el compliance no es nuevo, pero todavÃa queda mucho por hacer y no solo en el sector privado. Lamentablemente, aún son muchos los escándalos de fraude, corrupción polÃtica o malversación de fondos públicos.
Que la legislación nos obligue a tener estos sistemas de control es un buen comienzo, pero no es suficiente. De nada sirve que una entidad tenga departamentos de compliance, mapas de riesgos penales, códigos éticos, canales de denuncias, etc., si el órgano de gobierno de la propia entidad no comparte la necesidad de hacer las cosas bien (tone at the top) o si desde la alta dirección no se impulsan los modelos de ética empresarial y no se traslada hacia abajo (tone from the top) una adecuada "cultura del compliance". No valen los sistemas de compliance de papel.
Y si a todo ello sumamos la velocidad con la que cambia el entorno -y la lentitud a la hora de legislar- y que es imposible regular absolutamente todo, lo más importante será conseguir que las empresas comprendan y promuevan las conductas correctas, tendiendo hacia un modelo de gestión basado en la ética empresarial. 
[1] Directiva 2004/39/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros, por la que se modifican las Directivas 85/611/CEE y 93/6/CEE del Consejo y la Directiva 2000/12/CE del Parlamento Europeo y del Consejo y se deroga la Directiva 93/22/CEE del Consejo.
[2] DIRECTIVA 2014/65/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 15 de mayo de 2014 relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE.
