ComplianceKeys#25: Origen del Compliance a Espanya.
El Compliance, o compliment normatiu, podria definir-se com el conjunt de procediments i bones pràctiques adoptades per les empreses i organitzacions per a identificar i gestionar els riscos legals inherents a la seva activitat, a fi d’assegurar el respecte a la normativa vigent i prevenir la comissió de delictes en el seu funcionament. Encara que es tracta d’un terme ampli i amb abast en múltiples àrees, a Espanya, cobra especial importància el Compliance Penal, centrat en la responsabilitat penal de la persona jurídica.
En els últims anys, el concepte de Compliance s’ha convertit en una eina clau en la gestió de riscos legals, ètics i reputacionals en el context empresarial. La seva evolució ha incidit en la cultura de compliment de les empreses, convertint-se en un pilar essencial del bon govern corporatiu.
Per a entendre aquest concepte i la seva rellevància, és essencial conèixer el seu origen, la seva consolidació en el marc jurídic espanyol, la seva evolució normativa, la seva vinculació amb estàndards internacionals i la seva importància pràctica en l’entorn empresarial.
Antecedents del Compliance:
A nivell internacional, l’origen el Compliance modern es remunta en la legislació estatunidenca contra la corrupció, concretament destaca la Foreign Corrupt Practices Act (FCPA), promulgada en els anys 70. Aquesta norma va suposar una fita en exigir a les empreses la implementació de controls interns i programes de Compliance eficaços per a prevenir pràctiques corruptes tant dins com fora dels Estats Units.
La influència de la FCPA va ser determinant per a que altres organismes internacionals, com l’Organització per a la Cooperació i el Desenvolupament Econòmic (OCDE), promoguessin l’adopció de polítiques de compliment normatiu com a part essencial del bon govern empresarial. Així, el Compliance va anar consolidant-se com un element clau en la prevenció de riscos legals i en la promoció de la cultura ètica corporativa.
Desenvolupament legislatiu a Espanya:
Abans de plasmar formalment el concepte de Compliance en l’ordenament jurídic espanyol, ja existien unes certes pràctiques de compliment, especialment en sectors altament regulats com el financer o l’assegurador. Algunes entitats ja adoptaven mesures internes per a gestionar riscos, protegir la seva reputació i garantir el compliment de les obligacions legals. No obstant això, aquestes iniciatives no comptaven amb un marc jurídic unificat i obligatori.
El veritable punt d’inflexió va arribar amb la Llei orgànica 5/2010, de 22 de juny, que va modificar el Codi Penal per a introduir per primera vegada la possibilitat d’atribuir responsabilitat penal a les persones jurídiques (empreses, associacions, fundacions, etc.). Aquesta reforma va suposar la ruptura amb el principi de societas delinquere non potest i va traslladar a les organitzacions l’obligació d’implementar mecanismes eficaços de prevenció del delicte.
Posteriorment, la Llei orgànica 1/2015 va reforçar aquest règim amb la introducció de l’article 31 bis del Codi Penal, que estableix que la persona jurídica pot exonerar-se de responsabilitat penal si demostra haver implantat un model d’organització i gestió adequat per a prevenir o reduir el risc de comissió delictiva derivat de la seva activitat, disposició que converteix el Compliance en una exigència jurídica amb efectes processals i penals concrets.
El règim de responsabilitat penal de les persones jurídiques no és universal, sinó que es limita a una llista tancada de delictes (numerus clausus) pels quals es pot condemnar a una persona jurídica, entre els quals s’inclouen: delictes econòmics, corrupció, delictes contra el medi ambient, blanqueig de capitals, etc. Això significa que la persona jurídica solament podrà ser penalment responsable si algun dels delictes comesos pels seus òrgans de decisió i control o empleats es troba recollit en aquesta llista.
En la mateixa línia, la Fiscalia General de l’Estat, mitjançant la Circular 1/2016, va detallar els requisits que ha de complir un Sistema de Compliance eficaç, subratllant la importància que estigui ben dissenyat, implementat i supervisat. Aquesta doctrina va ser reforçada per la Sentència del Tribunal Suprem 154/2016, de 29 de febrer, que va establir que la responsabilitat penal de la persona jurídica exigeix no sols l’existència formal de mesures de control sinó la seva correcta aplicació i efectivitat per a prevenir conductes delictives per part dels qui actuen en el seu nom.
Reflex en normes tècniques:
La regulació continguda en el Codi Penal estableix un marc jurídic mínim per a la implementació de Sistemes de Compliance, sempre en relació amb la responsabilitat penal de les persones jurídiques. No obstant això, per a avaluar l’eficàcia real d’aquests sistemes, és fonamental acudir també a normes tècniques i estàndards internacionals, que aportin criteris objectius i metodològics per al seu disseny, implementació i avaluació.
En l’àmbit nacional, la UNE 19601:2017 és la referència principal per als sistemes de gestió de Compliance penal, alineada amb l’article 31 bis del Codi Penal i la doctrina de la Fiscalia General de l’Estat. A nivell internacional, destaca l’ISO 37001, centrada en la prevenció del suborn en organització públiques i privades.
Encara que aquestes normes no substitueixen a la llei, permeten mesurar l’eficàcia del sistema implantat, sent possible la seva certificació i facilitant la seva acreditació en cas d’eventuals recerques o procediments judicials.
Importància del Compliance:
El Compliance ha passat de ser una pràctica voluntària inspirada en estàndards internacionals a convertir-se en un element essencial del marc jurídic espanyol, especialment després de la introducció de la responsabilitat penal de les persones jurídiques. Avui dia, comptar amb un Sistema de Compliance reflecteix el compromís ètic d’una organització i també constitueix una exigència legal amb conseqüències directes en termes de responsabilitat penal, reputació i continuïtat del negoci.
El coneixement de l’origen i l’evolució del Compliance permet entendre la seva rellevància estratègica i la necessitat d’adoptar models eficaços de respecte a la llei. En aquest context, les empreses han d’apostar per una cultura de compliment sòlida, recolzada per procediments, controls i supervisió activa.
En definitiva, comptar amb un Sistema de Compliance ben dissenyat i implementat no solament és una garantia enfront de riscos legals, sinó un avantatge competitiu en un entorn empresària cada vegada més exigent i regulat.