Documente Academic
Documente Profesional
Documente Cultură
Compliance:
Se puede definir como la función dentro de una organización que vela por el cumplimiento de la
letra y del espíritu de las normas. Velar por el respeto a los principios éticos en la actividad
empresarial es, por tanto, un elemento esencial de la función de compliance.
EM
ES
IN
cumplimiento para cada caso. Otras funciones no menos importantes son las relacionadas con la
Los sistemas de gestión de cumplimiento desarrollan sus competencias en los siguientes ámbitos:
Prevención:
Diseño de controles.
Asesoramiento.
INESEM
1 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Detección de desajustes:
Indicadores de riesgos.
Canal de denuncias.
Información al consejo:
Informes periódicos.
EM
Informes extraordinarios.
Informes previos.
Participación en reuniones.
ES
IN
Normas de conducta: reglamentos internos y códigos éticos. En esta área pueden emplearse
como modelo los reglamentos internos de conducta de las sociedades sometidas a la legislación
del mercado de valores. Los códigos éticos suelen llevar prevista la creación de canales de
internas de la empresa como de leyes o cualquier otra normativa que afecte a la entidad.
INESEM
2 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Tiene incentivos financieros para favorecer los intereses de terceros clientes frente a
EM
al cliente distinto de la retribución habitual obtenida.
Gestión del riesgo reputacional: se habla de riesgo reputacional cuando existe el peligro de
que una opinión pública negativa impida o disminuya la actividad propia de una entidad.
oferta, entrega o aceptación de cualquier tipo de compensación o ventaja que pueda influir de
ES
manera inapropiada en la toma de decisiones por parte de una persona, sea física o jurídica.
del cual se encubre el origen de los fondos generados en una entidad mediante el ejercicio de
Prevención del fraude: el fraude puede ser cometido, tanto externamente como
IN
Responsabilidad Social Corporativa: se trata de una forma de dirigir las empresas basado
en la gestión de los impactos que genera su actividad sobre accionistas, clientes, empleados,
determinan los medios para alcanzar dichos objetivos así como supervisar el desempeño.
INESEM
3 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
emitidos por instituciones de prestigio, por lo que son ampliamente reconocidos y generalmente
aceptados.
Estos marcos para organizar un CMS pueden ser genéricos (aplicables a la vigilancia de cualquier
bloque normativo) o haber sido diseñados pensando en algún bloque normativo o sector de actividad
EM
Independientemente de su naturaleza, tanto los marcos de cumplimiento específicos como los
Uno de los estándares sobre Sistemas para la Gestión del Cumplimiento que más difusión ha tenido
hasta el momento ha sido el elaborado en el año 2006 por la autoridad de normalización austríaca
ES
(Austrian Standards Institute). El IDW (Instituto de Auditores Públicos alemán) estableció, en el año
2011, el llamado estándar AssS 980. Este estándar aprueba que un tercero independiente, no
El estándar IDW AssS 980 establece los principios para el desarrollo de encargos sobre seguridad
razonable para la evaluación de los programas CMS implantados en diferentes empresas. El AssS
980 está hecho para auditores, con el objetivo de que éstos garanticen el cumplimiento de la calidad
El IDW identifica tres niveles o alcances de la auditoría del CMS; un plano superior más abstracto en
el que solo se evalúa el diseño del modelo, uno de profundidad media en que se evalúan tanto el
opinión al respecto de la identificación de los elementos esenciales que no pueden faltar en un CMS.
Los procedimientos que establece la norma son similares a los que se fijan en las normas de
INESEM
4 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
auditoría, es decir, tienden a la obtención de evidencias lo más significativas posibles para certificar
los extremos que el alcance del informe determine, minimizando el riesgo de que los procedimientos,
muestras y testeos de las evidencias examinadas no sean representativos del nivel general de
cumplimiento de la organización.
sobre sistemas para la gestión del cumplimiento (CMS), estableciéndose de ese modo como el
Como vemos, existen diferentes estándares elaborados por diferentes instituciones de todo el
EM
mundo. Estos estándares han constituido la base para la creación de un estándar internacional
(ISO), que ya se encuentra a disposición de las organizaciones que deseen implantar políticas serias
de compliance.
ES
IN
La Norma ISO 19600 se distingue de otras normas ISO en el hecho de que no establece obligaciones
legales mediante certificaciones sino que proporciona recomendaciones válidas para todo tipo de
ISO 19600 ayuda a detectar y gestionar los riesgos vinculados al Incumplimiento de las obligaciones.
INESEM
5 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
compliance eficientes.
plantilla y estar preparados para los cambios que se produzcan en los campos legislativos,
EM
Recomendaciones relativas a los recursos con los que se ha de contar para cumplir la política
A grandes rasgos, la guía que facilita la norma ISO 19600, aparte de incidir en los temas
comentados, pone las expectativas y necesidades de las organizaciones en relación con sus
contextos particulares y las partes, en cada caso, interesadas. También hace un análisis de
ES
liderazgos, responsabilidades, roles y autoridades en el seno de las organizaciones.
IN
INESEM
6 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Ante una ciudadanía cada vez más exigente, las empresas experimentan una creciente presión en
estructuración generalizada impuesta para los sistemas de gestión de cumplimiento, pues ello
depende de la empresa o entidad en cuestión, se pueden exponer a modo de ejemplo las principales
Primera fase
EM
La primera fase comprende:
Análisis de riesgos penales de la entidad (Risk Assessment) en función de las actividades que
Tercera fase
INESEM
7 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
y proveedores clave.
empresa.
EM
ES
IN
INESEM
8 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Como ya sabemos, la reforma del Código Penal obliga a todas las empresas a Diseñar e Implantar
De esta tarea se encarga el Compliance Officer o Controller Jurídico, convirtiéndose en una nueva
figura existente en el ámbito empresarial que se responsabiliza de que se cumpla el marco legal que
EM
Estas funciones pueden ser ejercidas tanto por personas físicas individuales, como por órganos,
Para que las empresas puedan eximirse de la responsabilidad penal, deben tener implantado un
IN
modelo de prevención solvente y eficaz. Los administradores de la empresa deben facilitar y vigilar
el cumplimiento del modelo preventivo, ya que en caso de desidia u omisión de lo allí establecido, las
vigilar que se cumpla, ya que las empresas que no cuenten con ese sistema y con un Compliance
Officer que lo implemente y mejore continuamente, se podrán considerar responsables de los delitos
Esto indica la gran importancia de establecer en la empresa una serie de medidas encaminadas al
INESEM
9 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
grupo de ellas, encargada de velar por el cumplimiento de ese programa de prevención, detectando
los riesgos y adaptando el mismo a las necesidades y característica de cada empresa en particular.
Este órgano, ya sea plural o unipersonal, debe poseer la capacidad, conocimientos e independencia
EM
normativo y prevención de riesgos penales.
El Compliance Officer debe cumplir con las siguientes funciones en el desempeño de su cargo:
IN
Asesoramiento legal: como mejor conocedor del Programa de la empresa, debe poder emitir
informes o dictámenes que le sean solicitados por los otros órganos de la empresa acerca de la
Recepción de denuncias por incumplimiento del Código Ético o la legalidad vigente: debe tener
un sistema de recepción lo suficientemente eficaz como para que cualquier denuncia formulada
INESEM
10 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Investigación: para ello contará con los medios y permisos suficientes para evaluar los hechos
Las responsabilidades del Compliance Officer parten del deber de informar sobre los posibles
riesgos e incumplimientos que se pueden dar en la empresa, pero no se limitan a esta única función,
ya que para poder cumplir con ese deber y ser eficaz en su gestión, debe ejecutar una serie de
EM
tareas de seguimiento, control, implementación, capacitación y notificación a los órganos de
gobierno de la empresa.
ES
IN
Aunque no hay consenso acerca de las responsabilidades del Compliance Officer en la empresa,
debido a que éstas pueden variar de una empresa a otra y en función cada organigrama y sector
concreto, sí existen unas líneas generales de actuación comunes, que son las siguientes:
Debe identificar las obligaciones a que están sujetas las empresas desde el punto de vista legal,
y también las directrices que deriven de Códigos Sectoriales, de sus propias políticas o de
Códigos Éticos.
Debe comprender los procesos y procedimientos de la empresa, para así, poder integrar el
cumplimiento normativo, así como la figura que dará soporte en el caso de dudas sobre cómo
INESEM
11 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
las empresas y hacer entrega del Código de Conducta y las políticas a que estará sujeto el
personal.
Teniendo en cuenta que una de las principales responsabilidades del Compliance Officer es
informar sobre cualquier incumplimiento, debe implementar las medidas y controles que le
EM
permitan conocer los riesgos e incidencias, ya sea a través del personal o inferidas de la propia
Dado que uno de los sectores que puede generar riesgos para las empresas son sus relaciones
con terceras partes, es también responsabilidad del Compliance Officer identificar y atender
los riesgos derivados de sus relaciones con clientes, proveedores, distribuidores y comerciales
externos, así como con cualquier colaborador que pudiese ser considerado representante de la
ES
empresa.
planificados.
IN
INESEM
12 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
5. Políticas de cumplimiento
Las políticas de cumplimiento que han tenido una mayor tradición en los países anglosajones se han
ido extendiendo paulatinamente por el resto de Europa, experimentando un auge últimos diez años
como consecuencia de una normativa nacional e internacional cada vez más exigente con la
industria financiera.
En España, la modificación de la Ley Orgánica del Código Penal de 22 de Junio de 2010 introdujo
aspectos de Derecho Penal Económico y de la Empresa tal como la responsabilidad penal de las
personas jurídicas, lo que supone que las penas se imponen también a la empresa si cualquier
EM
empleado comete un delito por no haber estado sometido al “debido control” de los administradores.
Esta novedad legal ha derivado en que el cumplimiento sea uno de los nuevos departamentos en
Por este motivo, el cumplimiento normativo requiere una aplicación individualizada en las diferentes
empresas u organizaciones pues deberá ajustarse a las características particulares de la entidad; sus
ES
necesidades concretas, su tamaño, tipo de negocio y estructura.
En esta línea, existen dos niveles de cumplimiento diferenciados dentro de una empresa:
Deben crearse sistemas internos de control para lograr que se cumplan las normas impuestas
desde el exterior.
Por otro lado, es necesario que se establezcan mecanismos para lograr que se cumplan las normas
Identificación
Identificar los riesgos a los que se enfrenta una empresa y asesorar sobre los mismos.
INESEM
13 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Prevención
Diseñar e implementar sistemas de control para proteger a una empresa de los riesgos
concretos a los que se expone.
Vigilancia y detección
Monitorear e informar sobre la eficacia de los controles en el manejo de una exposición de las
empresas a riesgos.
Resolución
Consultivo
EM
Asesorar a la empresa sobre las normas y los controles.
ES
IN
De acuerdo con la norma ISO 9001, la alta dirección de la empresa debe establecer, implementar y
INESEM
14 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
EM
ES
IN
INESEM
15 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Glosario
Diseñar: 1. Dibujar una cosa para que sirva de modelo en su realización 2. Pensar o planear un
EM
ES
IN
INESEM
16 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Recuerda
normativa de cumplimiento para cada caso. Otras funciones no menos importantes son las
EM
aplicables.
El IDW identifica tres niveles o alcances de la auditoría del CMS; un plano superior más
ES
abstracto en el que solo se evalúa el diseño del modelo, uno de profundidad media en que se
analizan y validan tanto estos dos niveles anteriores como la efectividad del modelo.
y vigilar que se cumpla, ya que las empresas que no cuenten con ese sistema y con un
IN
Las políticas de cumplimiento que han tenido una mayor tradición en los países
un auge últimos diez años como consecuencia de una normativa nacional e internacional cada
INESEM
17 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
Autoevaluación
Blanqueo.
EM
Fraude.
Soborno.
Verdadero.
Falso.
IN
Proporciona recomendaciones.
INESEM
18 / 19
[AFO013114] Master en Derecho Internacional de los Negocios
[MOD012532] Cumplimiento Normativo en la Empresa: Compliance
[UDI049765] Sistemas de Gestión de Cumplimiento (CMS)
penales de la entidad?
A la primera fase.
A la segunda fase.
A la tercera fase.
EM
5. Indica si es verdadero o falso el siguiente enunciado: “Las responsabilidades del
Compliance Officer parten del deber de informar sobre los posibles riesgos e
incumplimientos que se pueden dar en la empresa, limitándose a esa única función”.
Verdadero.
ES
Falso.
IN
INESEM
19 / 19