¿Qué es el compliance y por qué se necesita en una empresa?

El nombre de compliance, o cumplimiento normativo, hace referencia al conjunto de procedimientos, políticas y controles que una organización implanta para garantizar que su actividad se ajusta a la legislación vigente, a los códigos éticos del sector y a sus propias normas internas. Lejos de ser una moda pasajera, el compliance es hoy una necesidad legal y estratégica para empresas de cualquier tamaño.

La reforma del Código Penal español de 2015 introdujo la responsabilidad penal de las personas jurídicas, lo que significa que una empresa puede ser sancionada penalmente por delitos cometidos en su seno. Disponer de un programa de cumplimiento normativo efectivo es la principal vía de exención o atenuación de esa responsabilidad.

Esta norma concedía la opción voluntaria de implantar sistemas de cumplimiento normativo para lograr la exención penal, pero la Ley 2/2023 ha ido un paso más allá estableciendo la obligación de las empresas de mas de 50 trabajadores de implantar canales de denuncias con sistemas de protección del informante

Más allá del ámbito penal, el compliance abarca también el cumplimiento de la normativa de protección de datos (RGPD), la prevención del blanqueo de capitales, la normativa laboral, las obligaciones medioambientales y, cada vez más, los estándares de sostenibilidad y buen gobierno corporativo (ESG).

Elementos clave de un programa de compliance

Un programa de cumplimiento normativo sólido no se limita a redactar un código ético y guardarlo en un cajón. Para que sea reconocido como válido —tanto por los tribunales como por inversores, clientes o socios comerciales— debe reunir los siguientes elementos:

• Mapa de riesgos penales y regulatorios: identificación de los delitos y riesgos normativos más probables en el contexto de la empresa (corrupción, fraude fiscal, blanqueo, ciberdelitos, etc.).
• Código ético y políticas internas: documento rector que define los valores, compromisos y conductas esperados de todos los integrantes de la organización.
• Órgano de cumplimiento independiente: figura del Compliance Officer o Responsable de Cumplimiento, con autonomía real para actuar e investigar incidencias.
• Canal de denuncias: mecanismo confidencial y accesible para que empleados, proveedores o terceros puedan comunicar conductas irregulares, exigido por la Ley 2/2023 para empresas de más de 50 trabajadores.
• Formación y sensibilización: programas periódicos para que toda la plantilla conozca las obligaciones y los riesgos asociados a su puesto.
• Auditoría y revisión periódica: el programa debe actualizarse ante cambios legales, organizativos o en el entorno de negocio.

La responsabilidad de la empresa: qué se juega sin compliance

Uno de los mayores elementos para implantar un programa de compliance es la protección de la empresa. Según el artículo 31 bis del Código Penal, la empresa puede quedar exenta de responsabilidad si demuestra que contaba con un modelo de organización y gestión eficaz antes de la comisión del delito.

Sin embargo, las empresas que no adopten las medidas de vigilancia y control adecuadas pueden enfrentarse a responsabilidad como persona jurídica, incluso haber sido proactivas en la comisión del delito. Las sanciones pueden incluir multas millonarias, inhabilitación para ejercer actividades, suspensión de licencias o, en los casos más graves, disolución.

La Fiscalía General del Estado, en sus circulares sobre responsabilidad penal de personas jurídicas, ha subrayado que los modelos de cumplimiento deben ser «reales y eficaces», no meros documentos formales sin respaldo operativo.

Y ello, sin perjuicio de las responsabilidades que podrían recaer en los administradores.

Compliance y prevención del blanqueo de capitales

Para determinadas actividades la normativa de prevención del blanqueo de capitales impone obligaciones específicas. La Ley 10/2010 exige la implantación de políticas de debida diligencia con clientes, la identificación del titular real, la comunicación de operaciones sospechosas al SEPBLAC y el nombramiento de un representante ante el órgano supervisor.

El incumplimiento de estas obligaciones puede dar lugar a sanciones administrativas muy cuantiosas. Por ello, contar con un experto externo en prevención de blanqueo resulta especialmente valioso para pymes y despachos profesionales que no pueden asumir el coste de un departamento interno.

Cómo implantar el compliance paso a paso

El proceso de implantación de un programa de compliance, cuando se hace correctamente, suele seguir estas fases:

• Diagnóstico inicial: análisis de la situación actual de la empresa, sus actividades, estructura y exposición al riesgo.
• Diseño del modelo: elaboración del mapa de riesgos, redacción del código ético y de las políticas internas.
• Implementación: puesta en marcha del canal de denuncias, nombramiento del Compliance Officer y comunicación interna.
• Formación: sesiones formativas a todos los niveles de la organización.
• Monitorización y auditoría: seguimiento continuo, pruebas de eficacia y revisión anual del modelo.

Cuáles son los beneficios del compliance más allá del cumplimiento legal

Aunque la motivación inicial suele ser evitar sanciones, las empresas que implantan programas de compliance sólidos obtienen ventajas adicionales que impactan directamente en su competitividad:

• Mayor confianza de inversores, clientes y entidades financieras.
• Mejor posicionamiento en licitaciones públicas, donde el cumplimiento normativo es cada vez más valorado.
• Reducción del riesgo reputacional ante incidentes o críticas públicas.
• Cultura organizativa más ética y cohesionada, lo que reduce la rotación de personal y mejora el clima laboral.
• Acceso a financiación ESG, cuya demanda crece año tras año en los mercados europeos.

En WealthLaw te ayudamos. Nuestro equipo especializado en Gobernanza, Cumplimiento y Sostenibilidad te acompaña en todo el proceso de implantación. Consulta con nuestro equipo o visita nuestras áreas de práctica.