“Las organizaciones cuya meta es tener éxito a largo plazo necesitan mantener una cultura de integridad y de cumplimiento.” Así de contundente es la primera línea de la introducción de la norma ISO 19600.
Este comienzo nos aleja mucho de lo que se ha denominado plan de prevención penal o compliance penal. De hecho, los marcos de referencia genéricos en materia de compliance (tales como la ya indicada norma ISO 19600 o la norma IDW 980 alemana), cuando nos indican cómo planificar un sistema de compliance, no nos hablan de establecer un sistema de prevención de delitos, sino un sistema de cumplimento normativo.
Las normas que han de cumplirse en una empresa son de dos tipos: las impuesta por el ordenamiento jurídico aplicable (la ley) y las autoimpuestas por la propia organización. Para poder determinar ambas normas, es necesario tener un conocimiento profundo de cada organización.
Sin perjuicio de lo anterior, estos son algunos de los bloques normativos aplicables a muchas medianas empresas y que establece la norma IDW 980:
- Competencia.
- Blanqueo de capitales.
- Medio Ambiente.
- Datos personales.
En las declaraciones realizadas el pasado dos de noviembre de 2015, la ayudante del fiscal general Leslie R. Caldwell comentó algunos de los parámetros que utilizarían para medir la eficacia de los modelos de compliance. En ningún caso se menciona la prevención de delitos exclusivamente, sino el cumplimiento normativo y la implicación de la dirección en dicho cumplimiento.
El compliance no es únicamente un sistema de prevención de delitos, sino el resultado de una organización que cumple con sus obligaciones. Debemos generar un sistema de cumplimento basado en todos los riesgos normativos que estimemos pertinentes, y no sólo aquéllos de carácter penal.
Vilá Abogados
Para más información, contactar con:
27 de noviembre de 2015