Una de Compliance

Hace tiempo ya que tenía ganas de escribir acerca del Compliance, ese “palabro” que de repente está en boca de todos y del que todos sabemos y somos expertos (cómo no), pero que realmente no sabemos cómo atacar. Porque lo cierto es que el Compliance (o cumplimiento normativo) es algo tan complejo y tan extenso que, cuando uno habla de él, siempre tiene la sensación de que se olvida de algo. Hoy en día se pueden encontrar muchos menús que incluyen Compliance en su carta. Cartas que no paran de crecer y que, al más puro estilo de la cocina creativa, van adornándose y adornándose. Tome asiento y eche vistazo.

Los entrantes

Desde que se aprobó la reforma del Código Penal allá por julio de 2015, dando una vuelta de tuerca a la anterior reforma de este mismo Código operada en 2010 y que abrió la puerta a lo que hoy en día es el famoso artículo 31 bis, el fenómeno del llamado Compliance no ha hecho sino crecer y crecer como una monstruosa ola que parece querer engullir todo a su paso.

Esa ola, lejos de perder fuerza, ha visto como un nuevo viento le daba aún más fuelle para crecer de nuevo en una espiral que ahora parece haberse ido de las manos con la publicación de la norma UNE 19601 de Sistemas de Gestión de Compliance Penal.

Y a todo esto ¿En realidad sabemos lo que es el Compliance? ¿O cuando alguien nos pregunta acerca de ello más bien nos pide algo de la carta sin saber si es de carne o pescado?.

Los primeros

Eso que se ha venido en llamar Compliance ya existía antes de la reforma del Código Penal, faltaría más.  De hecho, la famosa reforma, lo único que ha hecho ha sido ofrecer una lista cerrada de delitos por los cuales pueden ser responsables penalmente determinadas figuras, entre ellas las personas jurídicas. El hecho realmente novedoso es la quiebra del principio penal de la antijuridicidad del daño y a partir de ahí una completa sin cebolla, una coca cola y un largo menú que no para de crecer.

Como decía, lo del Compliance viene de lejos. Como siempre el mundo anglosajón nos lleva ventaja y ello porque hace un tiempo que el legislador (y no sólo el nacional sino también el europeo) está abandonando determinados principios heredados de la tradición codificadora que ha marcado durante siglos los sistemas legales basados en el ius latino, por otros más propios de los sistemas basados en el Common Law como lo es el principio de responsabilidad activa de las personas jurídicas. Y ya se sabe que cuando juegas con las reglas de otros juegas en desventaja. No diré si es mejor o peor, pero desde luego es distinto.

El Compliance Officer, o como quieran llamarlo con alguna de las variadas formas que circulan por ahí, es una figura que forma parte de las grandes corporaciones desde hace tiempo aunque sea complicado ponerle coto a lo que esta figura hace o no hace. El Compliance en realidad es algo que trasciende al mundo penal. Al fin y al cabo el art 31 bis es una mota en un universo mucho más grande y amplio.

Los segundos

Veamos ¿Quiere usted implantar un sistema de cumplimiento normativo penal o quiere usted implantar un sistema de cumplimiento normativo o Compliance en general?  Porque el primero podría enmarcarse dentro del segundo pero difícilmente el segundo podría hacerlo en aquel. Un sistema de cumplimiento normativo se puede extender hasta lo indecible y hasta ahora hay herramientas y herramientas para atacar determinados frentes. ¿No se estará refiriendo a programas de RSC?. Podría ser.

¿Qué ocurre por ejemplo con los derechos laborales? Se encuentran fuera del paraguas del Compliance penal ¿Pero acaso no son importantes?. Los que se hayan familiarizado en los últimos años con sistemas de Responsabilidad Social Corporativa o Empresarial, hace tiempo que saben de la importancia de tantos y tantos aspectos que no tienen cabida dentro de un sistema de cumplimiento normativo penal, porque el objetivo de este es muy concreto.

Y por eso llega el despiece: que si Compliance tecnológico, que si Compliance Medioambiental, Compliance ético (que por cierto se viene trabajando en ello desde hace bastante tiempo), que si a ver si un Compliance Officer podría llegar a ser un DPD (Delgado de Protección de Datos), que si el Compliance engloba el cumplimiento del RGPD… En resumen, los entrantes, los primeros y los segundos, y la ola que no para de crecer y se come de repente (o parece) normas como SA8000, SGE21, etc, porque solo importa el Compliance, da igual lo que signifique, lo que queramos vender o nos quieran comprar; se puede certificar con una UNE y eso estimados lectores es muy vendible.

Pero ¿Qué es lo que vamos a certificar? ¿Estamos seguros de lo que significa certificar un sistema de gestión? ¿Sabemos integrar un sistema de gestión con otros que pueda haber ya implantados en una organización? ¿Cuándo nos preguntan si puede certificar esto o lo otro y decimos que sí… realmente puede, o estamos tocando otra área que no sería certificable bajo 19601?.

El postre

Es en este momento cuando vienen a mi cabeza los hermanos Marx y el abarrotado camarote en el que los presentes buscaban su espacio. Por un lado certificadores, consultores, expertos expertísimos en Compliance, empresas de formación, editoriales que bombardean a diario buzones con correos electrónicos de manuales, cursos y más cursos impartidos por eminencias y finalmente abogados (que han abierto de repente la puerta del camarote con la fuerza de la UNE aunque no sepan muy bien de qué va la cosa esta de las normas de gestión y tampoco es que les hayan hecho mucho caso hasta ahora), son los actores que se la juegan en este campo.  Pero recuerde lo más importante, si no sabemos de lo que nos hablan o no sabemos lo que decir, malo será que no encaje en el Compliance.

Deja un comentario