Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

El mantenimiento constante del modelo de «compliance» y su acreditación

El mantenimiento constante del modelo de «compliance» y su acreditación
Javier Puyol es el socio director de Puyol Abogados, una boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo. Confilegal.
25/4/2017 04:58
|
Actualizado: 15/2/2022 14:27
|

En esta noticia se habla de:

Tradicionalmente, la aprobación de cualquier modificación operada en la reglamentación interna del modelo de cumplimiento normativo o «compliance penal» que una empresa asume, y específicamente, del mapa legal de riesgos, y el establecimiento de controles concretos en esta materia, debe seguir en principio, el mismo trámite que la propia empresa tenga establecido a los efectos de la aprobación y promulgación del modelo de «compliance» en su conjunto.

Y ello, sin perjuicio del hecho de que se puedan establecer normas concretas y específicas al respecto.

Lo decisivo en todo caso, radica en que cualquier evaluación periódica, y la actualización del modelo, pase por la constitución de las suficientes garantías y la seguridad jurídica necesaria, que garanticen que efectivamente dicho modelo de «compliance» se adapta y ajusta a las necesidades de la empresa.

Y mantiene plenamente la eficacia para la función por la cual fue constituido.

Y ello implica, que una vez elaborado el citado modelo de «compliance», el mismo se mantenga íntegro y respetuoso con los principios que han determinado la configuración de dicho modelo, con independencias de las decisiones que han de adoptarse a consecuencia de la actividad corporativa o de negocio de la empresa.

En este sentido, no obstante, se hace preciso llevar a cabo una importante distinción, no exenta de cuestiones práctica relevantes.

A estos efectos, se hace necesario distinguir entre lo que constituye el modelo de «compliance» debidamente instaurado en el seno de una empresa, el cual ha sido  aprobado por los órganos de dirección de la persona jurídica, de lo que constituye tradicionalmente el proceso encaminado a su revisión o actualización con carácter periódico o cíclico del mismo.

A los efectos de mantener dicho modelo siempre suficientemente vigente, y respondiendo a la imagen fiel y a las propias características que presente dicha persona jurídica, en cualquier momento o circunstancia.

Hasta este momento, se venía hablado con cierta profusión sobre el hecho de que el modelo de «compliance» asumido por una empresa tenía que ser sometido a una consideración periódica.

Sin embargo, una vez diseñado el mismo, no puede pasarse por alto el hecho de que la persona jurídica, sea cual sea su estructura y su ámbito de negocio constituye básicamente un ser vivo, que ha de afrontar múltiples vicisitudes en su estructura y en su actividad diaria.

Y ello conlleva el hecho de enfrentarse y tener que afrontar procesos en los que se han de tomar decisiones, que pueden afectar tanto de manera directa como colateral al modelo de «compliance» establecido.

Ello exige, tal como ha quedado indicado, proceder a la toma de decisiones que afectan, sin lugar a dudas, al modelo de cumplimiento, y que no pueden esperar a la revisión cíclica del mismo.

Porque lo pueden poner en cuestión o, incluso, lo pueden privar de su sentido. Lo que conllevaría dejarlo en la práctica sin efecto, cosa que determina poner en un grave y serio riesgo los intereses de la propia empresa, o la posibilidad más que probable de que por la misma se incurra en responsabilidades de todo orden, que le pueden ser exigidas en cualquier momento.

Mantenimiento del modelo de cumplimiento

Por ello, y en este sentido, es necesario hacer especial hincapié en un nuevo concepto, que es el relativo al “mantenimiento del modelo de cumplimiento” una que el mismo ha sido debidamente aprobado por la empresa, frente al de la “revisión periódica” del mismo.

Así pues, una cosa es actualizar el modelo con una periodicidad anual o bianual, y otra cosa es hacer un seguimiento constante y permanente del mismo, tomando en consideración todas las decisiones que se han de adoptar y los procesos que se han de ejecutar en el día a día.

Teniendo en cuenta que, con toda probabilidad, es en este momento intermedio en el que se producen aquellos eventos o acontecimientos que puedan comprometer la posición legal o ética de una empresa.

Y que determinan la falta de oportunidad, e incluso la de necesidad de no esperar hasta el momento en que toque o se produzca la revisión cíclica del modelo, de acuerdo con los parámetros que de antemano se han establecido al efecto en el propio sistema de «compliance», que se haya adoptado dentro del seno de dicha empresa.

Este proceso de mantenimiento, hace referencia a la necesidad de ir solventando cada incidencia o contingencia que se produzca en la actividad corporativa o negocial de cualquier empresa, de acuerdo con los criterios, valores, o principios en que se haya inspirado la construcción de ese modelo de «compliance».

Incluso, desde una perspectiva o visión puramente estratégica dentro de la propia persona jurídica.

Consecuentemente con ello, parece necesario prestar a esta situación la suficiente atención, y valorar  el hecho de que la empresa o la persona jurídica, tal como antes se apuntó, es un ser en constante evolución.

Un ser que tiene que afrontar múltiples incidencias en su quehacer cotidiano, que inciden directamente en la conformación de ese modelo de «compliance», el cual puede, o incluso debe sufrir serias alteraciones a consecuencia de la propia actuación de la persona jurídica y de las circunstancias a las que la misma se ha de enfrentar.

¿Obsolescencia?

Por el contrario, si exclusivamente nos fijamos en la actualización del modelo, ello implicaría que durante el período intermedio entre su aprobación y dicha actualización, el sistema tal como se ha configurado probablemente no sería lo suficientemente flexible para adecuarse  a los cambios, circunstancias, o evoluciones que hubiera tenido la persona jurídica durante ese periodo transitorio.

Esto determinaría que el modelo de «compliance», o al menos, en alguno de sus planteamientos se habría podido quedar obsoleto o trasnochado, no respondiendo ya de manera eficaz y efectiva a las propias necesidades legales, éticas, o incluso del más puro negocio, que afecten a dicha empresa en cuestión.

Por ello se hace recomendable, que en el diseño del modelo de «compliance» de cualquier persona jurídica o empresa se utilice el criterio del mantenimiento, antes que el de la pura y dura actualización del mismo, de forma que toda empresa pueda justificar y mantener la coherencia en cada momento, de todas y cada una de las decisiones y de las gestiones que ha llevado a cabo. Para mantener ese modelo de «compliance» permanentemente al día.

Al hilo de ello, y partiendo del hecho necesario consistente en que la persona jurídica tiene que demostrar de una manera pro activa, a modo del ejercicio de la “accountability” (dación de cuentas),  su voluntad de cumplimiento normativo en todas y cada una de las medidas que se lleven a cabo, desde una perspectiva eminentemente práctica,  se propone que la persona jurídica tenga establecido como un elemento adicional a su  control interno, un registro general de cumplimiento o «compliance».

Registro similar al que ahora se prevé en el nuevo Reglamento General de Protección de Datos de la Unión Europea, donde se registre y queda suficiente constancia de cada una de las actuaciones y decisiones que específicamente se lleven a cabo en esta materia.

De esta forma, no sólo se acredita dicha voluntad de cumplimiento, sino las actuaciones concretas que la persona jurídica ha llevado a cabo en la implantación, el desarrollo, y el cumplimiento efectivo de las políticas de cumplimiento que tenga instauradas.

Y además, y de manera trascendente y útil, que quede suficiente constancia de las mismas, pudiendo acreditar frente a terceros, especialmente con relación a la autoridad judicial y/o administrativa, que en el caso de que se produzca cualquier clase de incidencia o contingencia que afecte a la empresa,  la estructura de «compliance» establecida, no solamente se mantenga intacta, sino que se evidencie el esfuerzo y la constancia de la persona jurídica en la defensa y prevención de su responsabilidad de naturaleza penal y/o administrativa.

Actualización

Por todo ello, es evidente, que entre el mantenimiento del modelo de «compliance», y su mera actualización existe una gran diferencia. Por eso se hace recomendable la utilización una vez aprobado, el mismo de sistemas encaminados a la realización de un mantenimiento constante, antes que el de una actualización establecida con cierta periodicidad.

También es evidente, que el mantenimiento debe ser llevado a cabo por un «Compliance Officer» (responsable de cumplimiento normativo en español), o sustitutivamente por el órgano o la persona que dentro del seno o la estructura de la empresa cuente con la capacidad de tomar decisiones de carácter estratégico, que defiendan preventivamente a la misma de cualquier tipo de responsabilidad.

En este caso, y tal como se indicado, de naturaleza penal o administrativa, y que se encuentren en plena consonancia con los valores, principios y criterios que se contengan en el modelo de «compliance» aprobado e instaurado en la empresa, y sobre todo, que mantenga con independencia del factor tiempo, su plena vigencia y actualidad.

Debe resaltarse la importancia que tiene el hecho de tomar decisiones y que las mismas sean adecuadas y se encuentren en consonancia en función de dicho modelo, pues cualquier incidencia, especialmente si ésta tiene una grave importancia o trascendencia para la persona jurídica, puede poner en entredicho, la vigencia del modelo de Compliance que la empresa tenga debidamente aprobado, como antes se ha hecho expresa mención a ello.

Este servicio de mantenimiento, siguiendo las pautas de la Circular de la Fiscalía General del Estado 1/2016, puede prestarse a la empresa o persona jurídica de manera externalizada, ostentando en todo caso la responsabilidad de las decisiones que se tomen, la propia empresa quien no puede delegar la indicada responsabilidad.

En el ejercicio de esta función de mantenimiento constante del modelo, se deben incorporar todas las incidencias que se produzcan, sea cual sea su clase o naturaleza, así como aquellas actividades que lleve a cabo la empresa en la consolidación del modelo de «compliance».

Dejando siempre constancia de las mismas en dicho registro general, en el que se deben incorporar, a título de ejemplo, las actas periódicas de las reuniones celebradas, las medidas que se hayan adoptado en las que se revise o constate las circunstancias producidas, y su influencia en el modelo de «compliance».

En definitiva, se trata con ello de mantener permanente al día el modelo de «compliance» adoptado, y al mismo tiempo, tener la posibilidad de acreditar una actuación permanente y constante de control de las circunstancias y de la actualización del sistema.

De cara acreditar en cualquier momento la diligencia prestada por la empresa o persona jurídica con relación a esta materia, es decir, en la prevención de los hechos que puedan dar origen a cualquier género de responsabilidad de la misma.

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | De cómo la Diputación Provincial de Córdoba concede magna merced a parte de su personal interino
    Opinión | De cómo la Diputación Provincial de Córdoba concede magna merced a parte de su personal interino
  • Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
    Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
  • Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
    Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
  • Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?
    Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?
  • Opinión | Atentados suicidas: ¿Los autores materiales son pretendidos mártires o víctimas de chantajes?
    Opinión | Atentados suicidas: ¿Los autores materiales son pretendidos mártires o víctimas de chantajes?