¿Qué es el compliance?
Una de líneas de trabajo que llevamos en Quesada Abogados es el famoso compliance.
Tenemos la mala costumbre de utilizar anglicismos, pero para que todos lo entendamos, el COMPLIANCE es “cumplimiento normativo”, que se traduce en un mecanismo interno de control que garantiza que la actividad de la empresa se desarrolla conforme a la normativa vigente.
Parece algo muy novedoso, sin embargo, es una labor que los despachos siempre hemos realizado, en mayor o menor medida, al ofrecer un servicio integral a nuestros clientes, principalmente a empresas
¿Por qué puede parecer que está más de moda ahora el cumplimiento normativo?
Esto se debe a lo cambiante y extenso de la normativa, y la regulación de áreas que antes no lo estaban, o por lo menos no formalmente, como puede ser la protección de datos.
Pero como decía antes, realmente los abogados, sobre todo los que cuentan con un despacho multidisciplinar como es el nuestro, ya llevamos muchos años asesorando y ofreciendo ese servicio integral a nuestros clientes.
¿Para qué sirve?
Estamos frente a un servicio, preferiblemente, ex ante (o de prevención, proactivo). Por lo tanto, el objetivo del cumplimiento normativo es, en primer lugar, analizar detalladamente la situación de la empresa (cliente) para, a continuación, identificar los posibles riesgos a los que se enfrenta y de ese modo, prevenirlos, mediante la elaboración de un manual de conducta, un canal de quejas y denuncias y un proceso de formación de todos los integrantes de la empresa.
Tendemos a pensar que los riesgos a los que nos referimos son únicamente multas o sanciones, pero por desgracia, debemos considerar también el daño a la reputación de la empresa y la pérdida de negocio (clientes) o la imposibilidad de recibir subvenciones públicas, entre otras.
Desafortunadamente, pueden darse situaciones en las que dichos riesgos no se puedan prevenir y se materialicen. En tal caso, nuestra función será gestionar y minimizar el impacto en nuestro cliente. Y es que, un programa adecuado de cumplimiento normativo puede atenuar, o incluso en determinados casos, exonerar de la responsabilidad penal, civil o administrativa.
Más allá de los riesgos, un sistema de cumplimiento eficaz ofrece otras ventajas, como por ejemplo una mejor reputación social y posicionamiento de la empresa, un ahorro en los costes de seguros o unas mejores condiciones de acceso a licitaciones públicas.
¿Qué responsabilidad puede tener un miembro de la empresa, ya sea directivo o trabajador, en el ejercicio de sus funciones?
Como decíamos anteriormente, un programa de cumplimiento adecuado o eficaz puede atenuar (art. 31 quater 1.d CP) o incluso exonerar (arts. 31 bis 2 y 4 CP) de la responsabilidad penal, civil o administrativa.
No tanto desde el punto de vista del trabajador, sino desde el de los directivos, administradores o la propia empresa. Y esto se debe a que a ellos se les atribuyen las funciones de supervisión, vigilancia y control. Debido a esto, pueden ser igual de responsables que el trabajador concreto que comete el ilícito.
Si la organización, con anterioridad a la comisión del ilícito o infracción, cuenta con un programa de cumplimiento eficaz, podrá ser eximida de responsabilidad. En caso de que dicho programa previo no se considere eficaz, estaremos frente a una atenuación de responsabilidad.
El legislador español considera también merecedoras de dicha atenuación a las organizaciones que, con posterioridad a la comisión y antes del comienzo del juicio oral (o antes de la finalización del procedimiento administrativo sancionador) establezcan el mencionado programa y este cumpla con los requisitos para ser considerado eficaz.
Estos requisitos son, a grandes rasgos y de manera resumida, la existencia de un modelo de supervisión, control y vigilancia adecuado a la empresa, la existencia de un órgano que lleve a cabo esas funciones (compliance officer), que ese órgano las haya llevado a cabo de manera diligente y que el autor del ilícito o la infracción lo haya evitado de manera “fraudulenta” lo establecido en dicho modelo.
De ahí que hagamos énfasis en la necesidad de entender el compliance en particular y al abogado del siglo XXI en general como un recurso de prevención y no tanto de reacción.
¿Qué engloba?
Aunque, tras la reforma del Código penal de 2010, se tienda a asociar casi en exclusiva con el Derecho penal, nosotros lo entendemos como un servicio jurídico integral, ya que un mismo supuesto puede ser abordado y tener influencia en distintos órdenes jurisdiccionales (civil, penal, tributario, laboral, administrativo…).
No podemos olvidar tampoco los riesgos tecnológicos existentes en la actualidad (phishing[1], ransomware[2]…) a los que todos estamos expuestos. Un protocolo tecnológico puede ser útil para concienciar a los empleados y directivos (o “a los integrantes de la empresa”, darle una vuelta) de estos riesgos, minimizando la posibilidad de que se materialicen.
¿Cuál es la gestión que realiza en vuestro despacho? ¿Qué servicios ofrecéis?
En Quesada Abogados entendemos que cada cliente es diferente y, por ello, ofrecemos un servicio personalizado, a medida de su situación y necesidades. (No es lo mismo una empresa de 100 trabajadores que una PYME de 3).
Puede que solo necesiten asesoramiento puntual sobre un aspecto específico, como protección de datos o compliance tecnológico, o que busquen un servicio integral que también incluya la redacción de un código ético o de buenas prácticas, o el establecimiento de un programa de formación y concienciación.
En función de las necesidades detectadas y, teniendo en cuenta la necesidad de extender en el tiempo el servicio, ofrecemos la posibilidad de contratarlo mediante la fórmula de una iguala jurídica.
¿Cómo lo contrato?
Quesada Abogados tiene presencia en redes sociales: LinkedIn, Facebook, Instagram…
Nos podéis contactar en nuestra web www.quesada-abogados.com, o llamarnos al teléfono 91 912 25 59 / 696 97 97 52
[1] Consiste en un método de estafa a través de medios tecnológicos, en los que el autor suplanta una entidad legal para obtener un beneficio económico.
[2] Por su parte, el ransomware consiste en la introducción de un programa dañino (virus informático o similar) en uno de nuestros equipos, bloqueándolo u obteniendo información de él para, a continuación, pedir un “rescate” por ello.
Comentarios recientes