ComplianceKeys#25: Origen del Compliance en España
El Compliance, o cumplimiento normativo, podría definirse como el conjunto de procedimientos y buenas prácticas adoptadas por las empresas y organizaciones para identificar y gestionar los riesgos legales inherentes a su actividad, a fin de asegurar el respeto a la normativa vigente y prevenir la comisión de delitos en su funcionamiento. Aunque se trata de un término amplio y con alcance en múltiples áreas, en España, cobra especial importancia el Compliance Penal, centrado en la responsabilidad penal de la persona jurídica.
En los últimos años, el concepto de Compliance se ha convertido en una herramienta clave en la gestión de riesgos legales, éticos y reputacionales en el contexto empresarial. Su evolución ha incidido en la cultura de cumplimiento de las empresas, convirtiéndose en un pilar esencial de la buena gobernanza corporativa.
Para entender este concepto y su relevancia, es esencial conocer su origen, su consolidación en el marco jurídico español, su evolución normativa, su vinculación con estándares internacionales y su importancia práctica en el entorno empresarial.
Antecedentes del Compliance:
A nivel internacional, el origen el Compliance moderno se remonta en la legislación estadounidense contra la corrupción, concretamente destaca la Foreign Corrupt Practices Act (FCPA), promulgada en los años 70. Esta norma supuso un hito al exigir a las empresas la implementación de controles internos y programas de Compliance eficaces para prevenir prácticas corruptas tanto dentro como fuera de Estados Unidos.
La influencia de la FCPA fue determinante para que otros organismos internacionales, como la Organización para la Cooperación y el Desarrollo Económico (OCDE), promovieran la adopción de políticas de cumplimiento normativo como parte esencial de la buena gobernanza empresarial. Así, el Compliance fue consolidándose como un elemento clave en la prevención de riesgos legales y en la promoción de la cultura ética corporativa.
Desarrollo legislativo en España:
Antes de plasmar formalmente el concepto de Compliance en el ordenamiento jurídico español, ya existían ciertas prácticas de cumplimiento, especialmente en sectores altamente regulados como el financiero o el asegurador. Algunas entidades ya adoptaban medidas internas para gestionar riesgos, proteger su reputación y garantizar el cumplimiento de las obligaciones legales. No obstante, estas iniciativas no contaban con un marco jurídico unificado y obligatorio.
El verdadero punto de inflexión llegó con la Ley Orgánica 5/2010, de 22 de junio, que modificó el Código Penal para introducir por primera vez la posibilidad de atribuir responsabilidad penal a las personas jurídicas (empresas, asociaciones, fundaciones, etc.). Esta reforma supuso la ruptura con el principio de societas delinquere non potest y trasladó a las organizaciones la obligación de implementar mecanismos eficaces de prevención del delito.
Posteriormente, la Ley Orgánica 1/2015 reforzó este régimen con la introducción del artículo 31 bis del Código Penal, que establece que la persona jurídica puede exonerarse de responsabilidad penal si demuestra haber implantado un modelo de organización y gestión adecuado para prevenir o reducir el riesgo de comisión delictiva derivado de su actividad, disposición que convierte el Compliance en una exigencia jurídica con efectos procesales y penales concretos.
El régimen de responsabilidad penal de las personas jurídicas no es universal, sino que se limita a una lista cerrada de delitos (numerus clausus) por los que se puede condenar a una persona jurídica, entre los que se incluyen: delitos económicos, corrupción, delitos contra el medio ambiente, blanqueo de capitales, etc. Esto significa que la persona jurídica solamente podrá ser penalmente responsable si alguno de los delitos cometidos por sus órganos de decisión y control o empleados se encuentra recogido en esta lista.
En la misma línea, la Fiscalía General del Estado, mediante la Circular 1/2016, detalló los requisitos que debe cumplir un Sistema de Compliance eficaz, subrayando la importancia de que esté bien diseñado, implementado y supervisado. Esta doctrina fue reforzada por la Sentencia del Tribunal Supremo 154/2016, de 29 de febrero, que estableció que la responsabilidad penal de la persona jurídica exige no solo la existencia formal de medidas de control sino su correcta aplicación y efectividad para prevenir conductas delictivas por parte de quienes actúan en su nombre.
Reflejo en normas técnicas:
La regulación contenida en el Código Penal establece un marco jurídico mínimo para la implementación de Sistemas de Compliance, siempre en relación con la responsabilidad penal de las personas jurídicas. Sin embargo, para evaluar la eficacia real de estos sistemas, es fundamental acudir también a normas técnicas y estándares internacionales, que aporten criterios objetivos y metodológicos para su diseño, implementación y evaluación.
En el ámbito nacional, la UNE 19601:2017 es la referencia principal para los sistemas de gestión de Compliance penal, alineada con el artículo 31 bis del Código Penal y la doctrina de la Fiscalía General del Estado. A nivel internacional, destaca la ISO 37001, centrada en la prevención del soborno en organización públicas y privadas.
Aunque estas normas no sustituyen a la ley, permiten medir la eficacia del sistema implantado, siendo posible su certificación y facilitando su acreditación en caso de eventuales investigaciones o procedimientos judiciales.
Importancia del Compliance:
El Compliance ha pasado de ser una práctica voluntaria inspirada en estándares internacionales a convertirse en un elemento esencial del marco jurídico español, especialmente tras la introducción de la responsabilidad penal de las personas jurídicas. Hoy en día, contar con un Sistema de Compliance refleja el compromiso ético de una organización y también constituye una exigencia legal con consecuencias directas en términos de responsabilidad penal, reputación y continuidad del negocio.
El conocimiento del origen y la evolución del Compliance permite entender su relevancia estratégica y la necesidad de adoptar modelos eficaces de respeto a la ley. En este contexto, las empresas deben apostar por una cultura de cumplimiento sólida, respaldada por procedimientos, controles y supervisión activa.
En definitiva, contar con un Sistema de Compliance bien diseñado e implementado no solamente es una garantía frente a riesgos legales, sino una ventaja competitiva en un entorno empresaria cada vez más exigente y regulado.