Los sistemas de Compliance evolucionan hacia modelos que van más allá del cumplimiento de la legalidad y se han ido desarrollando como respuesta a grandes escándalos corporativos: ENRON, SIEMENS, MADOFF, LEHMAN BROTHERS, WALMART, ODEBRECHT, PETROBRAS, AIRBUS SE, etc. que han supuesto penas de cárcel para directivos, perdida de reputación y cuantiosas multas para las organizaciones, pero también un cambio cultural en la sociedad y un refuerzo en la legislación de Compliance. 

Existe un entorno cada vez más internacional, con referencias como: Federal Sentencing Guidelines, OCDE Good Practices Guidance, COSO, ISO, United Nations Global Compact, etc. y leyes anticorrupción como: USA Foreingn Corrupt Practice Act 77; UK Bribery Act 10; Brazilian clean company act 14; Italia Decreto Legislativo 231; Chile Ley 20393 de Responsabilidad Penal Corporativa; etc.

En España el refuerzo de la legislación de Compliance se impulsa con la Responsabilidad Penal de las Personas Jurídicas, que aparece con la Ley Orgánica 5/2010 de 22 de junio, se modifica el 1 de Julio de 2015 con la entrada en vigor de la Ley 1/2015, pudiendo quedar exenta la persona jurídica si se cumplen determinadas condiciones, implícitas en el “debido control” en un adecuado Modelo de Prevención de Delitos.

Pero el Compliance, según se indica en el “Marco para la Práctica Profesional del Cumplimiento” del Instituto de Oficiales de Cumplimiento -IOC, abarca un ámbito mayor que la Responsabilidad penal de las Personas Jurídicas, pues desde una perspectiva puramente teórica, no debería excluir su competencia de materia alguna. Sin embargo, este planteamiento maximalista hay que ajustarlo con la realidad de las organizaciones, con los medios disponibles y el campo de actuación marcado por la regulación y los riesgos de cumplimiento de las distintas organizaciones.

Hoy la figura del Compliance Officer es esencial para un aseguramiento de los riesgos de cumplimiento, impulsando la cultura de cumplimiento conforme a los valores éticos de las organizaciones y mejorando y protegiendo el valor de las mismas; por lo que aparte de ser una función clave de un buen gobierno corporativo, en sectores como en la banca o los seguros, ya es una figura obligatoria por regulación.

Se podría pensar que el Compliance es solo para las grandes corporaciones donde sea obligatorio por ley, pero hoy en día, la sociedad en general exige una mayor transparencia y ética en los negocios y abarca a todo tipo de organización, siendo el Cumplimiento un área que cada vez más se tiene en cuenta por los inversores, sectores públicos y por las propias organizaciones, que exigen a sus proveedores, sean del tamaño que sean, Modelos de Cumplimiento como un paso previo para su contratación, con el objetivo de reducir sus riegos de Cumplimiento.

La función de Cumplimiento, no es solo garantía de aseguramiento de riesgos que puedan provocar en la organización sanciones o perdida de reputación, sino que también se ha convertido en una necesidad para hacer negocios y alcanzar los objetivos de las organizaciones.

Entre las materias frecuentes del ámbito de actuación de la Función de Cumplimiento se encuentran:

• La integridad corporativa (Código ético y de conducta, Anticorrupción, Conflicto de interés, Responsabilidad penal de las personas jurídicas…);
• Protección de datos y seguridad de la información;
• Delincuencia financiera / prevención del delito financiero;
• Conducta con consumidores; y
• Conducta de mercado.

El Órgano de Administración tiene la responsabilidad última de la adecuada gestión del riesgo de cumplimiento, correspondiéndole la creación de la Función de Cumplimiento y la delimitación de sus responsabilidades a través de un Estatuto.

Adicionalmente a la delimitación de las materias sobre las que el Compliance Officer va a desplegar sus actuaciones, es preciso definir, dentro de ese ámbito de actuación de la Función de Cumplimiento, las actuaciones a desarrollar y que debieran quedar reflejadas en el Estatuto sobre la Función a aprobar por el Órgano de Administración.

En la relación de posibles actividades a desarrollar por el Compliance Officer se encuentran:

• Identificación y evaluación del riesgo de cumplimiento
• Actividades de supervisión de cumplimiento
• Emisión de informes
• Actividades de asesoramiento y de formación
• Riesgo legal, coordinando y facilitando al área correspondiente dentro de la organización, el conocimiento de los proyectos de modificación legislativa y los planes para introducir nueva regulación que afecten a la materia de cada una de las áreas y, junto con éstas, evaluar las repercusiones de cualquier modificación del entorno legal en las operaciones de la entidad y formular la correspondiente propuesta de actuación.
• Realizar el seguimiento de las actuaciones y conclusiones de los distintos reguladores, órganos administrativos de control de la entidad y órganos judiciales
• Promover una interacción periódica con los responsables de las áreas y funciones, así como con la Dirección,
• Promocionar la cultura de Cumplimiento.
• Participar en decisiones estratégicas que sean relevantes y/o que impliquen cambios en el perfil de riesgo tales como la entrada en nuevos mercados y el lanzamiento de nuevos productos y servicios, o categorías de productos y servicios.
• Detección, coordinando la gestión de las denuncias recibidas a través de los distintos canales de denuncia y reporte que puedan existir en la organización.
• Respuesta, respecto de los incumplimientos materializados, identificar a los responsables y colaborar, en su caso, en la elaboración de planes acción, así como participar en los órganos de decisión sobre las medidas disciplinarias correspondientes.

Estas actuaciones han de considerarse en cada organización con arreglo al principio de proporcionalidad, es decir, de conformidad con la naturaleza, escala y complejidad de la organización, y la naturaleza de los riesgos y servicios desarrollados por la entidad.

Las actividades a las que se enfrenta un Compliance Officer exigen el compromiso de estar constantemente formado y actualizado, siendo necesario establecer unos principios básicos que han de regir su actuación, como son: independencia, objetividad, autoridad, estatus, aptitud, honorabilidad. Estos principios, junto a los conocimientos necesarios para ejercer la profesión garantizan la confianza en estos profesionales. 

Una de las cuestiones básicas de los profesionales de Cumplimiento, es concretar el conjunto de conocimientos necesarios para desarrollar su actividad y es en este entorno de dificultad, donde instituciones profesionales como el Instituto de Oficiales de Cumplimiento – IOC,  dirigida por responsables de cumplimiento de organizaciones multinacionales,  aportan valor, al tener la experiencia necesaria para conocer lo que se exige por las organizaciones y por las legislaciones internacionales. Una certificación asegura:

• Mayores oportunidades de inserción en el mercado laboral.

• Impulso de la carrera profesional y aumento del prestigio profesional.
• Ampliación y actualización de conocimientos relativos a la Función de Cumplimiento, con la obtención de una perspectiva global de la misma.
• Garantía de profesionalidad ante terceros.

En un futuro no muy lejano, no se concebirá ejercer la profesión de Compliance Officer sin una Certificación reconocida.