18

COMPLIANCE

La certificacin de los sistemas de ges-

tin de compliance tiene que ser conce-
dida desde el rigor, la independencia y la
competencia suficiente para que pueda
ser una herramienta til para todas las
partes interesadas. AENOR, pionera en
esta materia, ha certificado modelos de
prevencin de delito que abarcan a ms
de 100 personas jurdicas.

Certificacin
de cumplimiento, tica,
integridad y buen gobierno

A
Salvador nte la cada vez ms prolfica
Romn y exigente legislacin nacio-
Gerente de
nal e internacional en muy
Governance
y Corporate diferentes mbitos (regulatorios, blan-
Compliance queo de capitales, corrupcin, crimi-
AENOR nal, etc.), los compliance programs o
Vocal sistemas de compliance surgen como
CTN 307/SC 1
mecanismos de autorregulacin cada
vez ms necesarios para evitar ries-
gos de incumplimientos normativos,
operativos y reputacionales.
En Espaa, la Ley de Sociedades
de Capital en 2014, y fundamental-
mente la Ley Orgnica 1/2015 de
Reforma del Cdigo Penal han in-
crementado la exigencia, la respon-
sabilidad y el riesgo para las em-
presas, sus administradores y sus
directivos; y con ello la importan-
cia que los sistemas de gestin de
compliance van a tener en la gestin
exitosa empresarial.
En el caso de la proteccin de la
discrecionalidad empresarial o Busi-
ness Judgement Rule (artculo 226 de
la LSC) los sistemas de compliance
pueden representar una slida eviden-
cia del adecuado cumplimiento del de-
ber de diligencia del ordenado empre-
sario que el administrador social de-
be satisfacer, y cuya infraccin podra
dar lugar a acciones de responsabili-
dad frente a administradores sociales.
La entrada en vigor de la Ley
1/2015 de reforma del Cdigo Pe-
nal supone el reconocimiento defini-
tivo de los sistemas de compliance co-
mo instrumentos clave para prevenir
y detectar la comisin de conductas
contrarias a la Ley y reducir de forma
significativa el riesgo de su comisin
por las empresas. Se establece que
las empresas que implanten sistemas
de compliance (ver captulo 5 circular
1/2016 de la Fiscala General del Esta-
do), pueden quedar eximidas de su
responsabilidad penal. La empresa,
mediante la implantacin de un sis-
tema compliance eficaz, colabora en
la lucha contra los delitos y, por ello,
puede ser exonerada de su respon-
sabilidad penal.
En el mbito internacional, los pa-
ses del Common Law (Reino Unido,
Estados Unidos y Australia) poseen
una larga trayectoria empresarial en
el mbito del compliance. Legislacio-
nes como la UK Bribery Act en Rei-
no Unido o la Foreing Corruct Practi-
ces Act en Estados Unidos establecen

requisitos para que las empresas
demuestren el cumplimento con la
legislacin, la debida diligencia y pre-
vencin de la corrupcin a travs de
la implantacin de los corporate com-
pliance programs. Con el beneficio
adicional de que la adopcin eficaz
de estos programas de compliance es
valorada por las autoridades judiciales
de estos pases como un medio pa-
ra evitar o mitigar la imputacin de
la empresa y, en otros casos, para re-
ducir o exonerar de la pena.
Qu es compliance?
El estndar internacional de complian-
ce, la Norma ISO 19600, lo define co-
mo el resultado de que una organi-
zacin cumpla con todas sus obliga-
ciones, tanto las establecidas legal o
19
Corporate compliance entronca directamente en la estrategia
y en la gestin empresarial ya que requiere priorizacin y
planificacin de objetivos, evaluacin de riesgos, gestin de las
personas, establecimiento de controles y mejora
contractualmente (requisitos legales, de gobierno y direccin apliquen los
con clientes, empleados, proveedores, valores fundamentales y los estnda-
etc.), como aquellos compromisos que res de gobierno corporativo, de ti-
la organizacin elige cumplir (estn- ca, de integridad y de responsabili-
dares de buen gobierno, las mejores dad social generalmente aceptados,
prcticas, la tica y las expectativas de como oportunidades para que una
la comunidad en general). organizacin tenga xito.
Si bien el cumplimiento normati- De esta forma, el corporate com-
vo y el conocimiento de los requisi- pliance se entronca directamente en
tos legales juegan un papel capital, la estrategia y en la gestin empre-
se requiere un enfoque integral de sarial ya que requiere: priorizacin y
la empresa que trasciende del mun- planificacin de objetivos; evaluacin
do jurdico y supone que sus rganos de riesgos (legales y regulatorios,
20
COMPLIANCE
penales, reputaciones, operativos,
etc.); gestin de las personas (forma-
cin, sensibilizacin, comunicacin) y
establecimiento de controles, reporte
y mejora continua entre otros.
Certificacin independiente
y competente
La circular 1/2016 de la Fiscala Gene-
ral del Estado pone en valor la certifi-
cacin como un elemento importante
que se debe considerar en la posible
valoracin de la eficacia de los mo-
delos de prevencin penal y la exo-
neracin de las personas jurdicas. Y
es que, los rganos judiciales lo trata-
rn como una prueba relevante que
se puede aportar en juicio.
Por esta razn, las certificaciones
tienen que tener el rigor suficiente
para que puedan ser valoradas en se-
de judicial. El proceso de certificacin
debe ser realizado por un tercero
independiente, con reconocimiento,
competente y con la experiencia ne-
cesaria para ello.
Las auditoras externas de siste-
mas de gestin basadas en normas
Grfico 1
Legislacin y estndares de gestin
IQnet
ISO 26000 SR10
2010 2012
Ley Orgnica
5/2010, de 22 de
junio por la que se
modifica la LO 1/1995
del Cdigo Penal
La circular 1/2016 de la Fiscala General del Estado afirma que
el objetivo de los modelos de gestin de compliance es no
solo evitar la sancin penal de la empresa sino promover una
verdadera cultura tica corporativa
internacionales (ISO) o nacionales que respaldan su trabajo en el mbi-
(UNE) que dan lugar a la certificacin to de la evaluacin de la conformidad
las realizan entidades de certificacin .
como AENOR. Estas auditoras se lle- Certificaciones de
van a cabo de acuerdo con normas compliance
internacionales reconocidas para ello En este punto conviene remarcar la
y que, en muchas ocasiones, requie- circular 1/2016 de la Fiscala General
ren ser acreditados por los organismos del Estado, que afirma que el objeti-
nacionales encargados de ello. AENOR vo de los modelos de gestin es, no
cuenta con ms de 140 acreditaciones solo evitar la sancin penal de la em-
y autorizaciones, espaolas y de otros presa sino promover una verdadera
pases, como ENAC, en Espaa, o cultura tica corporativa, de tal modo
ANAB, en Estados Unidos, entre otros, que su verdadera eficacia reside en la
AENOR
Prevencin delitos ISO 19600
2013 2015
Proyecto de reforma Cdigo de LO 1/2015 de 30
del Cdigo Penal Buen Gobierno de marzo por la
Sociedades que se modifica
Cotizadas la LO 1/1995 del
Febrero 2015 Cdigo Penal

importancia que tales modelos tienen
en la toma de decisiones de los diri-
gentes y empleados y en qu medida
constituyen una verdadera expresin
de su cultura de cumplimiento.
Actualmente, las organizaciones tie-
nen a su disposicin tres enfoques para
abordar el compliance, que estn reco-
gidos en el grfico 2: compliance desde
el punto de vista holstico; compliance
penal, y prevencin del soborno.
ISO 19600
La Norma UNE-ISO 19600 es el es-
tndar internacional de referencia en
sistemas de gestin de compliance.
Fruto de un amplio consenso interna-
cional, fue publicada a finales de 2014
y adoptada como norma espaola en
abril de 2015. Este documento no es-
tablece requisitos, sino que proporcio-
na una gua de recomendaciones para
los sistemas de gestin de complian-
ce. Al no incluir requisitos, no permite
la certificacin de cumplimiento o de
conformidad con la misma.
Este estndar no se centra en un
elemento o mbito especfico o con-
creto, como la legislacin penal o el
soborno, o el derecho de la compe-
tencia, sino que tiene un enfoque glo-
bal y holstico. As, sirve para ayudar a
la organizacin a que mejore la ges-
tin global de todas sus obligaciones
de compliance.
Es una norma de consulta obliga-
da para la implantacin o mejora de
un sistema de gestin de compliance,
ISO 37001 UNE 19601
Anti Bribery Compliance penal
2016 2017
Enero 2016 Sentencias
Circular 1/2016 Sala 2 de
de la Fiscala lo penal del
General del Tribunal
Estado Supremo
ENTREVISTA
Soledad Borrego
Directora de Cumplimiento y Control Interno
Sareb
Hemos creado una verdadera cultura
de cumplimiento
Cundo y por qu decidi Sareb im- Cmo influye en el da a da este sis-
plantar el sistema de gestin de pre-
vencin de delitos?
Desde la creacin de la organizacin,
en 2013, se vio como uno de sus ob-
jetivos fundamentales la prevencin
de los riesgos penales. Y, por ello, des-
de la creacin del Departamento de
Cumplimiento se instaur un modelo
en el que se definieron distintos ries-
gos, entre los que se encuentra el pe-
nal, el de blanqueo de capitales y el
reputacional.
Cuando conocimos la certificacin
de AENOR, y teniendo en cuenta la re-
levancia que se est dando a las cues-
tiones de cumplimiento, quisimos que
la entidad nos auditara para saber si
cumplamos los requisitos.
Nosotros tenemos un manual de pre-
vencin de riesgos penales y un cdigo
de conducta que estn constantemente
en revisin y que se han ido adaptan-
do a los distintos cambios legislativos.
El sistema de gestin abarca tambin
a los cuatro servicers que gestionan
sus activos?
En el alcance del sistema est inclui-
do solamente Sareb. Pero, en el con-
trato que firmamos con Altamira As-
set Management, Haya Real Estate,
Servihabitat y Solvia les obligamos a
respetar, someterse y comprometer-
se con nuestros principios. De hecho,
tras recibir el certificado de AENOR
que reconoce nuestro sistema de pre-
vencin de delitos, les hemos trasla-
dado nuestro inters porque cuenten
ellos con un reconocimiento similar.
Servihabitat ya cuenta con esta cer-
tificacin y los dems servicers estn
trabajando en ello.
21
tema?
Todas las reas de la compaa es-
tn implicadas y cada uno de sus res-
ponsables es consciente de los distin-
tos riesgos a los que estamos someti-
dos. Nuestro manual de prevencin
del riesgo penal contempla 23 posibles
delitos que pueden ser cometidos y he-
mos conseguido crear una cultura de
cumplimiento.
Tenemos el rgano de Control Inter-
no (OCI), formado por distintos direc-
tores, que supervisa la aplicacin del
cdigo de conducta y de nuestras po-
lticas de prevencin del riesgo penal,
entre otros riesgos. Y ste, a su vez, re-
porta al Comit de Auditora que est
integrado por varios consejeros.
Qu beneficio les aporta la certifi-
cacin?
Como deca, hemos conseguido crear
una cultura de cumplimiento entre to-
dos los trabajadores. De hecho, nuestro
presidente es algo que siempre difunde
y traslada a todos los empleados.
Adems, este certificado nos aporta
seguridad y tranquilidad. Que una en-
tidad, pblica en un 45 % como Sareb,
confirme que su modelo cumple con
una serie de requisitos es una gran se-
guridad que nuestro consejo de admi-
nistracin valora especialmente. De he-
cho, estamos trabajando para ampliar
el sistema de gestin implantando la
ISO 37001 de prevencin del soborno,
por la relevancia internacional que tie-
ne el documento y tambin porque nos
aportara todava ms proteccin. Esta-
mos orgullosos de que una entidad se-
mi-pblica como la nuestra d ejemplo
ante la sociedad de su forma de actuar.
22
LOS DATOS
Grfico 2
Modelos de gestin corporate compliance
UNE-ISO 19600
Directrices y gua
Especificacin
Gua compliance AENOR Iuriscert
Certificable
No certificable En vigor
COMPLIANCE
ya que incluye las mejores prcticas
internacionales en esta materia.
Tiene la estructura de alto nivel de
las normas de sistemas de gestin de
ISO, por lo que se puede utilizar tanto
para implantar un sistema de gestin
de compliance global o como ayuda
para implantar o desarrollar aspectos
especficos. Su estructura y elementos
principales son coherentes con otros
sistemas de gestin y esta basados en
el principio de mejora continua: plani-
ficar, hacer, verificar y mejorar.
ISO 37001
Publicada a finales de 2016, esta nor-
ma est diseada para ayudar a las or-
ganizaciones a establecer, implemen-
tar, mantener y mejorar un programa
de compliance para evitar el soborno.
Incluye requisitos que estn reconoci-
dos como buenas prcticas internacio-
nales as como una de uso con reco-
mendaciones que la organizacin tie-
ne que implementar.
La norma proporciona una defini-
cin genrica de soborno, si bien co-
mo en funcin de la legislacin la defi-
nicin de vara entre diferentes pases,
la propia norma indica que prevale-
cer la definicin del trmino sobor-
no definido por las leyes anti sobor-
no aplicables a la organizacin. En el
caso de las empresas que operen en
Prevencin de delitos
Antisoborno
compliance penal
UNE 19601 ISO 37001
Ser certificable Certificable
Publicada en 2016
Publicacin prevista Prevista adopcin
en abril 2017 en 2017
Los pases del Common Law
(Reino Unido, Estados Unidos
y Australia) poseen una larga
trayectoria empresarial en materia
de compliance y las autoridades
judiciales valoran la implantacin de
los corporate compliance programs
Espaa, el cumplimiento con esta
Norma ISO 37001 tendr una rela-
cin directa con los modelos de pre-
vencin penal y la responsabilidad
penal de las personas jurdicas. Las
empresas debern considerar funda-
mentalmente lo recogido en la Ley
Orgnica 1/2015 de reforma del C-
digo Penal. Libro II Delitos y sus pe-
nas en lo relativo al Cohecho (cap-
tulo V, art 419 CP y siguientes) y al
delito de corrupcin entre particu-
lares Corrupcin en los negocios
(art 286 CP).
Compliance penal
La entrada en vigor el 1 de junio de
2015 de la Ley 1/2015 de reforma
del cdigo penal supone que las em-
presas que implanten modelos de
prevencin de delitos, que cumplan
una serie de requisitos (artculo 31
bis), pueden quedar eximidas de su
responsabilidad penal.
Es decir, se intenta premiar a aque-
llas empresas que han sido diligentes
y han implando un modelo de com-
pliance que incluya medidas de vigi-
lancia y control idneas para preve-
nir delitos, o para reducir de forma
significativa el riesgo de cometerlos.
Ante la demanda de empresas na-
cionales, adaptado a la legislacin es-
paola y a las reformas jurdicas rela-
cionadas con la responsabilidad penal
de la empresas, y como complemen-
to a los estndares internacionales de
ISO 19600 e ISO 37001 que enton-
ces estaban en elaboracin, los servi-
cios tcnicos de AENOR elaboraron
en 2013 una especificacin tcnica de
un Sistema de Gestin de prevencin
de delitos. Pionera en la introduccin
de los sistemas de gestin de com-
pliance penal en Espaa, esta certifica-
cin incluye los elementos requeridos
por la Ley 1/2015 de reforma del C-
digo Penal para los modelos de pre-
vencin de delitos como posible ele-
mento de exoneracin de responsa-
bilidad penal de la persona jurdica.
La certificacin, recoge las mejores
prcticas internacionales en este m-
bito, ayuda a reducir el riesgo penal
y prevenir delitos, a difundir la cul-
tura de prevencin y cumplimiento,

y reforzar la imagen de marca en
las empresas.
AENOR ha certificado la confor-
midad de los modelos de preven-
cin penal de empresas, que alcan-
zan a ms de 100 personas jurdicas,
segn esta especificacin. Con la pu-
blicacin prximamente de la Norma
UNE 19601, al tener requisitos y es-
tructura muy similares a la especifica-
cin AENOR, las empresas ya certifi-
cadas tendrn una sencilla transicin.
sta podrn realizarla en la prxima
auditora o en una auditora especfica
si as lo considerasen necesario.
En definitiva, una adecuada ges-
tin de la poltica de compliance pue-
de suponer una ventaja competitiva
para una organizacin, al mejorar su
reputacin. Por el contrario, una ges-
tin inadecuada puede causar un gra-
ve perjuicio a esa reputacin y en con-
secuencia, afectar a sus resultados. La
clave, ser la cultura de tica empresa-
rial y la cultura de cumplimiento que
se haya instaurado en la compaa.
ENTREVISTA
Mercedes Pozuelo
Directora de Recursos Humanos, Legal & Compliance
LeasePlan Espaa
Nuestro sistema es muy vivo y
requiere revisin continua
Cul fue la motivacin de LeasePlan
para implantar el sistema de gestin de
prevencin de delitos?
LeasePlan siempre ha prestado una
gran importancia a todos los temas re-
lacionados con cumplimiento norma-
tivo y comportamiento tico dentro de
la organizacin. Tenemos un Cdigo de
Conducta que rige nuestras relaciones
de negocio y un amplio marco de polti-
cas que nos sirven de gua en los distin-
tos aspectos de nuestra gestin cotidia-
na. Todo esto viene acompaado de un
slido modelo de Corporate Compliance,
en el que venimos trabajando desde ha-
ce aos, con identificacin de los princi-
pales riesgos vinculados al negocio, ca-
nales de comunicacin de incidencias,
sistemas de monitorizacin y progra-
mas de concienciacin de cara a los em-
pleados. Con los recientes cambios nor-
mativos producidos en Espaa, se haca
necesario comprobar si nuestro modelo
interno de compliance se ajustaba o no
a los nuevos requerimientos exigidos.
Ms que empezar de cero, se trataba de
revisar si estbamos avanzando por el
camino correcto o si era recomendable
introducir algn tipo de mejoras.
Cmo ha sido el proceso de implanta- Esperan complementar este sistema
cin?, qu retos encontraron?
Describira el proceso como altamente
positivo. AENOR nos brind la oportu-
nidad de poder revisar nuestro mode-
lo con un experto ajeno a la organiza-
cin, manteniendo en todo momento
una actitud crtica y constructiva. En
nuestro caso, la implantacin no ha re-
sultado excesivamente complicada dado
que ya tenamos mucho avanzado, pe-
ro entiendo que para aquellas entidades
que empiezan de cero, el reto puede ser
23
importante. En esos casos, contar con el
apoyo de un consultor externo especia-
lizado que ayude a dar forma al sistema
de gestin, con carcter previo al proce-
so de certificacin, es muy recomenda-
ble. Hay que tener en cuenta que, una
vez implantado, el sistema es algo vivo,
que exige revisin continua, controles
y una adecuada monitorizacin, as co-
mo involucracin del equipo directivo y
del resto de empleados de la organiza-
cin. Todo ello implica la necesidad de
una planificacin adecuada y un traba-
jo constante de concienciacin.
Qu beneficios les reporta interna y
externamente?
Contar con un sistema adecuado de ges-
tin de prevencin de delitos contribuye
de forma importante a la sostenibilidad
del negocio, mitigando el riesgo de posi-
bles sanciones y protegiendo la imagen y
reputacin de la compaa. A los emplea-
dos les aporta un marco claro de actua-
cin y a nuestros socios, clientes y pro-
veedores, la tranquilidad de que estn
trabajando con una compaa que acta
de acuerdo con altos estndares de com-
promiso tico y cumplimiento normativo.
de gestin con otros tambin del m-
bito de compliance?
Actualmente estamos valorando la po-
sibilidad de obtener la certificacin ISO
37001 en materia antisoborno, como
complemento a la certificacin de nues-
tro actual modelo de gestin de preven-
cin de delitos (IurisCert). Como he indi-
cado anteriormente, el modelo de gestin
de prevencin de delitos es algo vivo y es
bueno mantener una actitud crtica y de
mejora continua.