E l complianc E E n E l sE ctor
financi E ro y corporativo:
normativa , prácticas y r E tos E n la
impl E m E ntación dE los programas dE compliance
CONSEJO EDITORIAL
MIguEL ÁNgEL COLLADO YuRRITA
JOAN EgEA FERNÁNDEz
ISAbEL FERNÁNDEz TORRES
JOSé IgNACIO gARCíA NINET
JAvIER LOpéz gARCíA DE LA SERRANA
bELéN NOguERA DE LA MuELA
LuIS pRIETO SANChíS
FRANCISCO RAMOS MéNDEz
RICARDO RObLES pLANAS
SIxTO SÁNChEz LORENzO
JESúS-MARíA SILvA SÁNChEz
JOAN MANuEL TRAYTER JIMéNEz
JuAN JOSé TRIgÁS RODRíguEz Director de publicaciones
E l complianc E E n E l sE ctor
financi E ro y corporativo:
n ormativa , prácticas y r E tos E n la impl E m E ntación d E los programas d E compliance
Samuel Núñez Padrón
Doctor en Derecho por la Universidad de Granada y Abogado especializado en Derecho Mercantil
Colección: Derecho mercantil
Directora:
Isabel Fernández Torres
Profesora titular de Derecho mercantil
Universidad Complutense de Madrid
Reservados todos los derechos. De conformidad con lo dispuesto en los arts. 270, 271 y 272 del Código Penal vigente, podrá ser castigado con pena de multa y privación de libertad quien reprodujere, plagiare, distribuyere o comunicare públicamente, en todo o en parte, una obra literaria, artística o científica, fijada en cualquier tipo de soporte, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
Este libro ha sido sometido a un riguroso proceso de revisión por pares.
© 2026 Samuel Núñez Padrón
© 2026 Atelier
Santa Dorotea 8, 08004 Barcelona
e-mail: editorial@atelierlibros.es www.atelierlibrosjuridicos.com Tel.: 93 295 45 60
ISBN: 979-13-88096-76-1
Depósito legal: B 6616-2026
Diseño y composición: Addenda, Pau Claris 92, 08010 Barcelona www.addenda.es
Impresión: SAFEKAT
A mis padres Juan B. y Emma M.ª, por su siempre apoyo incondicional y por infundir en mi la pasión por el conocimiento y el esfuerzo constante.
A mi Director, F. Javier Valenzuela, por guiarme con sabiduría y manifestar en todo momento una gran bondad y generosidad, tanto intelectual como humana.
1.3.
1.2.1. Normativa Internacional (ISO 19600:2014, ISO 37001:2016, UNE 19601:2017 y UNE 19602:2019)
1.2.3. Normativa Nacional Española (CP, leyes mercantiles)
1.2.3.1. Jurisprudencia y análisis de sentencias emitidas por los tribunales españoles
1.3.1. Marcos de referencia genéricos .......................
1.3.1.1. COSO Framework: COSO I, COSO II y COSO III ..
1.3.1.2. El GRC Capability model de OCEG .............
1.3.1.3. El Australian Standards AS 3806-2006 ...........
1.3.1.4. Norma técnica de auditoría IDW AssS 980
1.3.2. Marcos de referencia específicos
capÍtulo ii
EntidadEs financiEras y su rElación con El compliance financiEro
2.1. p rácticas o conductas n E gativas qu E hac E n n E c E sario E l compliance E n los m E rcados financi E ros .................
2.1.1. Prácticas abusivas o malas prácticas en los mercados financieros ......................................
2.1.2. Operaciones de carácter sospechoso
2.1.3. Cómo reciben los principales operadores de los mercados financieros la implantación del
2.2.
3.1.
3.1.1.
de
3.1.3.1. Plan de prevención de delitos Empresa Municipal De Servicios De Medio Ambiente Urbano De Gijón, S.A. (EMULSA)
3.2. l a gE stión dE l ri E sgo y pol Í ticas E mpr E sarial E s
dE compliance 163
3.2.1. Gestión del riesgo 163
3.2.2. Políticas empresariales de control interno .............. 165
3.3. c umplimi E nto o incumplimi E nto dE l plan E stabl E cido por la E mpr E sa ....................................... 169
3.3.1. Cumplimiento del plan individualizado que se haya establecido ...................................... 169
3.3.2. Responsabilidades penales y mercantiles como consecuencia del incumplimiento del programa de compliance ......... 171
3.3.3. ¿Qué lleva a fallar un programa de compliance? 173
3.3.4. Cuando los programas de compliance fallan: Casos emblemáticos de incumplimiento empresarial 176
3.3.5. Los fake compliance o make-up compliance ............. 185
capÍtulo iv
El compliance financiEro como hErramiEnta EstratÉgica: visión global y labor protEctora
4.1. una visión global dE l compliance financiero .............. 191
4.1.1. Elementos principales presentes en el compliance financiero ....................................... 191
4.1.2. Significado del compliance para el sector financiero ...... 195
4.1.3. Principales riesgos que aborda el compliance financiero ... 198
4.1.4. El compliance como gestor de proyectos (Compliance Project Management) ............................... 203
4.1.5. Ciclo de compliance financiero (financial compliance cycle) ................................. 206
4.2. E l complianc E financi E ro como m E canismo dE prot E cción dE consumidor E s E inv E rsor E s .......................... 213
4.2.1. El marco de protección de consumidores e inversores ..... 213
4.2.2. El cumplimiento de los deberes de información de las entidades de inversión a consumidores e inversores. ...... 216
4.2.3. Los canales de denuncia y quejas dentro de las empresas de inversión, para trabajadores, consumidores, clientes e inversores...................................... 217
capÍtulo v
El compliance financiEro En contEX tos dE cambio: Evolución, rEtos y fomEnto institucional
5.1. E volución y dE safios dE l compliance financiero 227
5.1.1. Retos futuros en el compliance financiero 227
5.1.2. Cambios en la función del compliance a través de la ESMA 234
5.1.3. Las Fintech y su papel en el Compliance Financiero ..... 237
5.1.4. Ciberseguridad, protección de datos y su relación con el compliance financiero ........................ 244
5.2. E l complianc E E n un cont EX to dE crisis y su fom E nto institucional
5.2.1. El papel del compliance en periodos de crisis 257
5.2.2. El nuevo escenario del compliance tras las crisis recientes 264
5.2.3. Mecanismos e instrumentos de los estados, organismos e instituciones internacionales orientados a la promoción y fomento del compliance en las empresas .............
p rincipal E s abr E viaturas/ acrónimos
AAPP Administraciones Públicas
AENOR Asociación Española de Normalización y Certificación
AEPD Agencia Española de Protección de Datos
AICPA The American Institute Of Certified Public Accountants (en español, El Instituto Americano de Contadores Públicos Certificados)
AN Audiencia Nacional
AP Audiencia Provincial
API Application Programming Interface (en español, Interfaz de Programación de Aplicaciones)
ASCOM Asociación Española de Compliance
BO Boletín Oficial
BOE Boletín Oficial del Estado
CCO Chief compliance officer (en español, el responsable jefe de cumplimiento)
CENDOJ Centro de Documentación Judicial
CGPJ Consejo General del Poder Judicial
CFPB Consumer Financial Protection Bureau (en español, Oficina para la Protección Financiera del Consumidor)
CNMC Comisión Nacional de los Mercados y la Competencia
CNMV Comisión Nacional del Mercado de Valores
COSO Committee of Sponsoring Organizations of the Treadway Commission (en español, Comité de Organizaciones Patrocinadoras de la Comisión Treadway)
CP Código Penal
DARP Deutscher Aufbau und Resilienzplan, (en español, Plan Alemán de Recuperación y Resiliencia)
DOUE Diario Oficial de la Unión Europea
EBA European Banking Authority (en español, la Autoridad Bancaria Europea)
ECCC European Cybersecurity Competence Centre (en español, Centro Europeo de Competencia en Ciberseguridad)
EE. UU. United States of America (en español, Estados Unidos de América)
ERTE Expedientes de Regulación Temporal de empleo
EPPO European Public Prosecutor’s Office (en español, la Fiscalía Europea)
ESIS Empresas de Servicios de Inversión
ESMA European Securities and Markets Authority, (en español, Autoridad Europea de Valores y Mercados)
FCA Financial Conduct Authority, (en español, Autoridad de Conducta Financiera)
FCPA Foreign Corrupt Practices Act (en español, la Ley de Prácticas Corruptas en el Extranjero).
FEDER Fondo Europeo de Desarrollo Regional
FGE Fiscalía General del Estado
FSE Fondo Social Europeo
GRC Governance, Risk and Compliance (en español, Gobernanza, Riesgo y Cumplimiento)
IIA The Institute of Internal Auditors (en español, el Instituto de Auditores Internos)
IMA Institute of Management Accountants (en español, Instituto de Contadores de Gestión)
INE Instituto Nacional de Estadística
ISO International Organization for Standardization (en español, Organización Internacional de Normalización)
LECRIM Ley de Enjuiciamiento Criminal
LO Ley Orgánica
LOPD Ley Orgánica de Protección de Datos
LPBC Ley de Prevención de Blanqueo de Capitales
LSC Ley de Sociedades de Capital
MAD Market Abuse Directive (en español, Directiva sobre abuso de Mercado)
MAR Market Abuse Regulation (en español, Reglamento sobre Abuso de Mercado)
MEF Ministerio dell’Economia e delle Finanze, (en español, Ministerio de Economía y Finanzas)
MIFID Markets in Financial Instruments Directive (en español, Directiva sobre Mercados de Instrumentos Financieros)
MIFIR Markets in Financial Instruments Regulation (en español, Reglamento relativo a los Mercados de Instrumentos Financieros)
NYSDFS The New York State Department of Financial Services (en español, Departamento de Servicios Financieros del Estado de Nueva York
OCEG
Open Compliance & Ethics Group (en español, Grupo de Ética y Cumplimiento Abierto)
OCI Órgano de Control Interno
OMS Organización Mundial de la Salud
ONU Organización de las Naciones Unidas
OV Órgano de Verificación
PNRR Plan Nacional de Recuperación y Resiliencia de Italia
PYMES Pequeñas y Medianas Empresas
RD Real Decreto
RDL Real Decreto Legislativo
RDl Real Decreto ley
RGPD Reglamento General de Protección de Datos
ROJ Repositorio Oficial de Jurisprudencia
RP Responsabilidad Penal
RPPJ Responsabilidad Penal de la Persona Jurídica
RRHH Recursos Humanos
RSC Responsabilidad Social Corporativa
RSE Responsabilidad Social Empresarial
SAN Sentencia de la Audiencia Nacional
SAP Sentencia de la Audiencia Provincial
SCCE Society of Corporate Compliance and Ethics (en español, Sociedad para la Ética y el Cumplimiento Corporativo)
SEC U. S. Securities and Exchange Commission (en español, Comisión de Bolsa y Valores de Estados Unidos)
STS Sentencia del Tribunal Supremo
STSJ Sentencia del Tribunal Superior de Justicia
TC Tribunal Constitucional
TI Tecnologías de la Información
TIC Tecnologías de la Información y las Comunicaciones
TS Tribunal Supremo
UE Unión Europea
UIT Unión Internacional de Telecomunicaciones
UNE Una Norma Española
WCA World Compliance Association (en español, Asociación Mundial de Compliance)
WEF World Economic Forum (en español, Foro Económico Mundial)
SUSTANTIVOS
ART Artículo
CÁP Capítulo
CFR Confróntese
COORD Coordinador
DIR Director
ED Edición
EDS Editores
EDT Editor
ÍBID Ibidem
LB Libro
OB. CIT Obra Citada
P./PP. Página/s
PROF Profesor
REIMP Reimpresión
SS Siguientes
TÍT Título
TRAD Traducción
VID Véase
VOL Volumen
VV. AA Varios Autores
i ntroducción
«No hay tiranía más cruel que la que se ejerce a la sombra de las leyes y con los colores de la justicia.»
(MONTESQUIEU, 1770)1
En un mundo empresarial cada vez más globalizado y complejo, acrecentado por los continuos cambios a nivel económico y empresarial vividos en las últimas décadas, nos encontramos con que la actividad de las empresas y sobre todo de aquellas que operan en los mercados financieros, se ha convertido en el foco de atención de los estados modernos que buscan influir en su actividad para que esta sea conforme a unos valores y criterios de buen gobierno. Es por ello, que surge la figura del compliance como una herramienta fundamental orientada a garantizar el cumplimiento de los distintos compromisos que tienen las organizaciones empresariales ya sean de carácter ético, o jurídico que les sean de aplicación en cada caso.
Estableciéndose a su vez cuáles serán las posibles responsabilidades que pueden llegar a incurrir estas empresas en caso de no actuar con la debida diligencia al no emplearse los mecanismos y actuaciones adecuados para prevenir determinadas conductas que se sucedan en el desarrollo de su actividad diaria y que puedan ser sancionables al ser contrarias a la ley, y a las buenas prácticas que han de seguir las empresas para tener una buena ética de los negocios. Derivando dichas conductas negativas y sus efectos adversos en toda una serie de responsabilidades que afectan no solo a las organizaciones empresariales que las
1. Frase que en cuyo idioma original sería: II n’y a point de plus cruelle tyrannie que celle que l’on exerce à l’ombre des loix, & avec les couleurs de la juftice. DE MONTESquIEu, C. L. D. S. «Considérations sur les causes de la grandeur des Romains, et de leur décadence» . Chez Franç. Grasset & Comp, 1770. p.160.
cometen o padecen, sino que también pueden llegar a tener su repercusión en algunos casos en la sociedad en su conjunto.
Por tanto, se establece mediante las reformas normativas estatales e internacionales la creación de programas de prevención de responsabilidad empresarial dentro de las propias empresas con el fin de motivar a estas para que actúen debidamente reduciendo en la medida de lo posible las consecuencias de sus responsabilidades y la de sus trabajadores y ejecutiva.
Lo que nos lleva a plantearnos toda una serie de preguntas en relación con esta cuestión del compliance: ¿qué es el compliance exactamente?, ¿por qué se vuelve tan importante en el ámbito empresarial?, y ¿cuál ha sido la evolución a lo largo de las últimas décadas? Estas cuestiones serán analizadas en las páginas siguientes, con el propósito de ofrecer una respuesta razonada a cada una de ellas.
¿Qué es el compliance?
El compliance como enfoque normativo y organizativo, tiene su origen en el ámbito empresarial anglosajón a principios del siglo xx. No obstante, no es hasta las últimas décadas de dicho siglo, cuando ha cobrado una notable relevancia, experimentado una fuerte expansión y desarrollo a nivel global. A lo largo de su evolución, el concepto de compliance ha adoptado múltiples definiciones y acepciones, en función del contexto histórico y coyuntural en el que se desarrollaba. Inicialmente concebido como una idea algo difusa, pero que a medida que evolucionaba fue adquiriendo un contenido más preciso, hasta convertirse en un concepto claro y definido. Pero si nos centramos en la idea más extendida y aceptada del término compliance, encontramos que normas como la ISO 37301:2021 nos permiten comprender, el alcance y significado de lo que supone a grandes rasgos este concepto tan amplio en la actualidad.
Esta norma considera al compliance como: «un proceso continuo y el resultado de que una organización cumpla con sus obligaciones. Un sistema de gestión del compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con las leyes, requisitos regulatorios, códigos de la industria y las normas de la organización pertinentes, así como con las normas de buena gobernanza, las mejores prácticas generalmente aceptadas, la ética y las expectativas de la comunidad» 2 .
De la anterior definición se desprende que el compliance es concebido como el ajuste a las normas, políticas, estándares y disposiciones legales. En ese sentido, el compliance normativo describe el objetivo de las organizaciones que aspiran no solo a conocer, sino también a implementar las medidas y mecanismos necesarios para cumplir con las leyes, políticas y regulaciones que les sean de aplicación. Está concepción, se encuentra ampliamente aceptada internacionalmente como una de las múltiples que entraña el amplio y complejo concepto de compliance
2. Cfr. INTERNATIONAL ORgANIzATION FOR STANDARDIzATION (ISO). «ISO 37301:2021 - Compliance management systems: Requirements with guidance for use». ISO, 2021. https://www.iso.org/obp/ ui#iso:std:iso:37301:ed-1:v1:en
No obstante, para comprender en toda su amplitud lo que entraña el concepto de compliance, con sus múltiples aspectos y matices, es necesario llevar a cabo un análisis exhaustivo que se recogerá en las páginas sucesivas de este apartado. Dicho análisis, sin embargo, no puede realizarse sin hacer una aproximación previa de los acontecimientos que permitieron su desarrollo y que lo fueron modelando hasta convertirlo en un elemento esencial dentro de los sistemas jurídicos y organizativos contemporáneos.
Si bien como ha sido mencionado previamente sus orígenes pueden retrotraerse a principios del siglo xx , teniendo su periodo de apogeo en los años 60, como una forma de dar respuesta a la creciente oleada de casos de compañías estadounidenses que estaban implicadas en actividades delictivas, ya que fue en dicho periodo cuando se descubrió por parte de la Comisión Nacional del Mercado de Valores de los EE. UU., la existencia de más de 400 compañías estadounidenses que de una forma u otra participaron en mayor o menor medida en pagos ilegales a funcionarios públicos, o incluso a partidos políticos con el objeto de conseguir alguna ventaja o favores ventajosos para estas3. Es por ello, que el compliance comenzó a tomar forma en ese periodo ante la creciente necesidad de que las empresas contasen con estructuras internas que se encargasen de la gestión de sus obligaciones legales y éticas, para así lograr, tener un mayor control del cumplimiento normativo.
Pero no fue hasta la década de los 70 y 80 cuando se produce el mayor avance de esta materia4, especialmente en el sector financiero, que siempre se ha tratado de un sector que contaba con una gran regulación que debía ser cumplida a rajatabla por todos los sujetos intervinientes y participantes del mismo. Estos avances ocurridos en dicho periodo en buena medida fueron fruto de la necesidad, ya que la existencia de los escándalos previos junto con el conocido como caso Watergate considerado por muchos como el escándalo más destacado de las últimas décadas de los EE. UU. que afecto a importantes empresas de la época por ser partícipes en la financiación ilegal de partidos políticos y sus campañas, soborno a funcionarios, etc.5
3. Cfr. ESpINOzA bONIFAz, R. «El compliance como herramienta de prevención frente a la criminalidad empresarial una mirada desde la criminología moderna». Voz Juris, Vol. 34, n.º 2, 2017, pp.191-203.
4. Cfr. C.W. LIN, T. «Compliance, technology, and modern finance». Brook. J. Corp. Fin. & Com. L., Vol. 11, 2016, p.159. Disponible online en: https://brooklynworks.brooklaw.edu/bjcfcl/vol11/ iss1/6 [última consulta: 6 de abril de 2020].
5. Cfr. El caso Watergate, se erige como uno de los escándalos políticos más trascendentes de la historia de los EE. UU. Esta compleja trama se inició con un allanamiento vinculado a actividades de espionaje político, y que progresivamente se revelo como una red de conspiración y corrupción dentro del gobierno federal. La persistente labor de los medios de comunicación, junto con la presión de la opinión pública, tuvieron un papel muy relevante en el desarrollo del caso, el cual culmino con la renuncia del 37º presidente de los EE. UU., Richard Nixon, por su implicación en los hechos. Cfr. ROuRA, A.M. «El escándalo Watergate: qué llevó a Richard Nixon a convertirse en el primer presidente de EE. UU. que dimitió de su cargo hace 50 años». The British Broadcasting Corporation (BBC), 8 de agosto de 2024. Disponible online en: https://www.bbc.com/mundo/articles/ c2044d3ye4eo [última consulta: 29 de octubre de 2024]. Para más información sobre el caso Water-
Todo lo anterior, finalmente llevo a EE. UU. a la imperiosa necesidad de dar una respuesta ante esta situación de corrupción política y empresarial que estaba viviendo el país en esos momentos, mediante el empleo de medidas como la Foreign Corrupt Practices Act (FCPA) de 19776, siendo el objetivo perseguido por esta Ley federal la prohibición de que los ciudadanos y las empresas o entidades norteamericanas realizaran sobornos a funcionarios de gobiernos extranjeros con el fin de obtener algún tipo de redito o beneficio comercial7
La década de los 90, en materia de compliance también estuvo fuertemente marcada por los acontecimientos ocurridos en dicho periodo, en el que se producían escenarios como el fin de la guerra fría, y la apertura de nuevos mercados como Asia, y Europa del Este, esta globalización no solo propicio que EE. UU. se adaptara a esa nueva realidad, sino que el resto de países en esa búsqueda de un comercio global eficiente y eficaz, realizasen importantes labores de prevención de delitos y medidas orientadas a evitar prácticas ilícitas como el soborno, corrupción y tráfico de influencias para obtener ventajas comerciales 8 .
Todo este tipo de situaciones vividas a lo largo de las últimas décadas terminaron por evidenciar la imperiosa necesidad de contar por parte de las empresas, los ciudadanos y los propios estados con controles éticos y buenas prácticas, es decir, con una cultura empresarial orientada a la prevención de los delitos, lo que cimentaba la bases de lo que sería la idea del Compliance.
Lo que nos lleva a la propia concepción de la palabra Compliance, la cual, proviene del inglés «to comply», palabra que significa para cumplir, la propia palabra alude a la labor por parte de las empresas mediante todo un conjunto de actividades y tareas para cumplir con las normas legales establecidas, y que tanto afectan interna y externamente a una sociedad de tipo mercantil. Por tanto, es en las sociedades empresariales de toda índole y sobre todo en las entidades financieras, en donde surge fundamentalmente la necesidad de que se asegure el cumplimiento de toda la normativa nacional e internacional que pueda afectarles, lo cual en algunos casos puede ser una tarea bastante complicada, y que puede dar lugar a sanciones muy elevadas en el caso de que se produzca algún tipo de incumplimiento por parte de las mismas.
De este modo, empiezan a surgir los departamentos dedicados en exclusiva a asegurar el cumplimiento de dicha normativa. La regulación cada vez más compleja y en algunos casos confusa no se limita al sector financiero, sino que se ha extendido a otros muchos sectores de la economía en su conjunto; por lo tanto, el interés de que se implementen en las empresas sus propios planes y programas de compliance es cada vez mayor.
gate, véase: EMERY, F. «Watergate: The Corruption of American Politics and the Fall of Richard Nixon». 1995. Simon and Schuster
6. Para más información sobre la, Foreign Corrupt Practices Act (FCPA) de 1977, véase: u.S. CONgRESS. Foreign Corrupt Practices Act of 1977. Public Law 95-213, 91 Stat. 1494, 19 Dec. 1977.
7. Cfr. bACIgALupO, S. «Compliance». Eunomía. Revista en Cultura de la Legalidad, n.º 21, 2021, pp. 260-265.
8. bACIgALupO, S Ob. Cit., 2021, pp. 262-263.
La función principal por la que se establece el compliance es la de prevenir los delitos, mediante un cumplimiento férreo de la normativa, estableciendo para ello, todos aquellos mecanismos que resulten necesarios para que su actividad y negocio cumplan con la normativa vigente en cada momento. Pero para poder implantar estos mecanismos en la empresa se han de tener en cuenta aspectos tan destacados como lo son el tamaño o dimensión con el que cuenta ésta, así como su actividad.
En las grandes empresas el compliance se asocia a cuestiones como el buen gobierno o gestión del riesgo corporativo; estas funciones en muchos casos son desempeñadas por profesionales con conocimiento Jurídicos, aunque con un claro perfil multidisciplinar que les permita ahondar en otras cuestiones como la gestión, y psicología9, todo ello, con el fin de lograr una prevención eficaz de los problemas que se les puedan presentar a la empresa en el día a día, y que van a resultar claves para su correcta resolución. Pudiendo además con todo ello, detectar y posteriormente desterrar las conductas delictivas que se generaban por parte de los miembros que componen estas organizaciones, conductas que, al producirse en el seno de las mismas, provocaban enormes perjuicios tanto a la propia organización como a lo demás agentes externos que se veían afectados por dichas organizaciones10
Si bien es cierto que todas las empresas disponen de forma consciente o inconsciente de maneras y modelos para hacer frente a los conflictos, el contar con un sistema regulado y reglado, facilitará dicha tarea, de forma que puedan desarrollarlo de manera mucho más eficaz, que la mera inercia de su funcionamiento normal y respuesta ante los posibles problemas que se le puedan presentar. En la actualidad, ya no resulta suficiente dicha inercia para dar respuesta a la multiplicidad de problemas que se desarrollan. Lo cual desemboca en procesos costosos e inciertos para afrontar la gestión de un conflicto. Por ello, el compliance juega un papel muy importante en dicha tarea, coordinando y organizando todos los elementos que integran una estructura empresarial para que vayan en la misma dirección del cumplimiento normativo y el buen gobierno dentro de la empresa11.
Lo que constituye una realidad en el entorno empresarial y corporativo es que la rápida respuesta y la gestión temprana de los conflictos juegan un papel clave para que estos se resuelvan sin provocar un perjuicio considerable a la organización, así como a su reputación y a su actividad económica, además de a todos aquellos agentes externos que se puedan ver involucrados por estos problemas, como pueden ser clientes, proveedores, competidores, y a la sociedad en su conjunto. Por ello, elaborar un programa de compliance y una adecuada gestión del mismo que resulte eficaz contribuye significativamente a reducir las incertidumbres que ya de por si se producen de forma constante en las empresas cuando operan en entornos tan complejos, como es el caso de los mercados financieros.
9. Cfr. ALARCóN gARRIDO, A «Manual teórico-práctico del compliance officer». Madrid: Sepin, 2016, pp.32-34.
10. Cfr. AROCENA, g. A. «Acerca del denominado “criminal compliance”». Crítica Penal y Poder, n.º 13, 2017, p.135.
11. Cfr. RIpOL, I. «Gestión de conflictos y “corporate compliance”». Harvard Deusto business review, n.º 265, 2017, pp.28-40.
Dentro del ámbito empresarial hemos podido observar la aparición a lo largo de los años de diferentes tipos de compliance empresarial dada la inmensa cantidad de actividades que pueden desarrollar las empresas en su día a día, lo que conlleva que se ramifique esta materia12 , siendo más de 10 los ámbitos en los que el compliance se especializa en función de las obligaciones que existen en la actualidad para las distintas empresas, dentro de los cuales podemos destacar13:
El compliance penal: encargado de prevenir delitos y las consecuencias penales de los mismos dentro de las empresas.
— El compliance corporativo: referido al cumplimiento de las normas y códigos legales de ética en las empresas.
— El compliance para salud o ámbito sanitario: protegiendo a los pacientes y usuarios de dichos servicios.
El compliance para la prevención de riesgos laborales, o compliance laboral: encargado del cumplimiento de las legislaciones laborales.
El compliance del medio ambiente: basado en cumplir los reglamentos del medio ambiente.
— El compliance anticorrupción: cuyo enfoque se orienta a la prevención de los casos de corrupción.
El compliance contra los delitos tecnológicos: encargado de lo concerniente a la existencia de controles de cumplimiento en el ámbito tecnológico. Los cuales pueden ligarse a cuestiones como la ciberseguridad y la prevención de ataques informáticos.
— El compliance tributario o de tipo fiscal: que se encarga de promover el que se lleve a cabo un comportamiento fiscal que resulte respetuoso con las normas fiscales, para prevenir los delitos que se puedan producir contra las haciendas de ámbito público o agencias de recaudación de tributos. El compliance de seguros: que se encarga de la prevención de los fraudes que se producen en contra de las empresas de seguros.
El compliance en el mercado y los consumidores: lo que busca es garantizar la protección de los usuarios en los procesos de compras, sobre todo cuando hacen uso de las tecnologías para la adquisición de productos online.
El compliance de la competencia: es aquel que engloba al derecho de la competencia, para prevenir todas aquellas actuaciones que puedan ir contra las buenas prácticas y normas de la libre competencia empresarial, evitando así la comisión de infracciones que se puedan generar en dicho ámbito.
12. Cfr. MOSquERA MONTERO-RíOS, L. «Compliance: orígenes y aplicación al derecho laboral». Legal Today, 15 julio 2022. Disponible online en: www.legaltoday.com/practica-juridica/derechopenal/penal/compliance-origenes-y-aplicacion-al-derecho-laboral-2022-07-15 [última consulta: 25 de septiembre de 2022].
13. Cfr. ASOCIACIóN ESpAñOLA DE COMpLIANCE (ASCOM). «Libro blanco sobre la función de Compliance». Asociación Española de Compliance, ASCOM, 2017. Disponible online en: https://www. asociacioncompliance.com/wp-content/uploads/2017/08/Libro-Blanco-Compliance-ASCOM . pdf [última consulta: 1 de octubre de 2022].
Por lo que, si bien existen modelos de compliance genéricos que se fundamentan en marcos regulatorios globales, cada uno de estos modelos de compliance específicos requiere de sistemas de compliance adecuados para su implantación dentro de las empresas14, los cuales podremos ver en detalle en los siguientes capítulos, pudiendo analizar también el alcance de cada uno de los marcos regulatorios que les puedan afectar en su proceso de implantación, y sobre todo en cómo afectan a las empresas que operan en los mercados financieros, las cuales tienen un alcance predominantemente global de operatividad.
Importancia de la presencia del Compliance en el Entorno Empresarial
En lo que respecta a la importancia atribuible al compliance dentro del entorno empresarial actual, podemos aseverar que esta resulta del todo innegable, puesto que la misma se encuentra presente en toda una serie de beneficios y ventajas que se generan dentro de las propias organizaciones empresariales, una vez que estas lo han integrado de forma satisfactoria en su estructura empresarial, abarcando con dicha implantación cuestiones relativas a la operación y la gestión organizacional.
Entre los principales beneficios que podemos destacar o atribuir a la introducción del compliance dentro de las organizaciones empresariales estarían los siguientes: la Prevención y reducción de Riesgos Legales y Financieros, para evitar la correspondiente aplicación de las sanciones que son atribuibles a los mismos, el mayor fomento de una Cultura Ética empresarial que englobe a la totalidad de la empresa15, la Protección de la Reputación Corporativa e imagen de empresa, y la Mejora de la Competitividad como organización empresarial con respecto a sus homónimos, al cumplir gracias al compliance con estándares que no estuviesen siendo aplicados por el resto de competidores que operan en el mercado16.
En la línea de lo anterior, podemos considerar que la reducción del riesgo legal o de índole financiera se convierte en uno de los principales beneficios y más importantes que podemos encontrar con la presencia del compliance dentro de las organizaciones. Es decir, que, gracias a la adopción o implantación de programas de cumplimiento normativo, se puede llegar a lograr que las empresas puedan evitar sanciones económicas, inhabilitaciones y posibles daños de índole
14. Cfr. bSCOMpLIANCE «¿Cuántos tipos de compliance hay?». BScompliance, 28 de junio de 2022. Disponible online en: https://bscompliance.com/2022/06/28/cuantos-tipos-de-compliance-hay/ [última consulta: 11 de octubre de 2022].
15. Cfr. guTIéRREz péREz, E. «Los compliance programs como eximente o atenuante de la responsabilidad penal de las personas jurídicas. La “eficacia e idoneidad” como principios rectores tras la reforma de 2015». Revista General de Derecho Penal, n.º 24, 2015, pp.1-22.
16. Cfr. REYES SEpúLvEDA, J. M. «Importancia del gobierno corporativo como herramienta para la gestión del riesgo de las empresas cotizadas y no cotizadas y las mejoras recientes a la regulación española» Revista de Derecho, Empresa y Sociedad (REDS), n.º 8, 2016, pp.255-264.
reputacional17, que se generan como consecuencia del posible incumplimiento normativo, y que pueden materializarse dentro del desarrollo de la actividad diaria y normal de las organizaciones empresariales18.
Por tanto, el compliance no solo actúa para proteger a las empresas de posibles sanciones legales que se cometan en su seno, sino que también puede actuar de refuerzo a la buena imagen que proyectan o quieren proyectar estas empresas, ante clientes, inversores y reguladores. Puesto que un programa de cumplimiento sólido, que sea llevado a cabo de forma satisfactoria y rigurosa por la organización, es visto como un importante indicador de que la empresa tiene un verdadero compromiso con la ética y la transparencia, desarrollando para sí toda una cultura empresarial en ese sentido, elementos que están siendo sumamente demandados en la actualidad por los distintos operadores y que sería recomendable que estuvieran de igual forma presentes en todas las organizaciones empresariales19
A modo de síntesis, podemos afirmar que el compliance como elemento disruptivo dentro los mercados financieros se ha convertido en todo un método para identificar y mitigar riesgos de forma preventiva antes de que estos se puedan llegar a materializar en sanciones o crisis de índole reputacional, fomentando con su aparición la creación de una verdadera cultura empresarial basada en la ética y la transparencia que mejora su imagen frente a competidores y demás operadores y agentes que operan de forma habitual en el mercado. De este modo, las organizaciones que integran estas políticas puedan llegar a verse como entidades más competitivas con respecto de aquellas otras que no contemplan su integración, al ofrecer un valor añadido y generar mayor confianza mediante su implementación. Esto nos lleva a pensar que la integración del compliance dentro del entorno empresarial contribuye de forma considerable a la sostenibilidad y estabilidad de la empresa a largo plazo, siendo dicha estabilidad uno de los objetivos que debe perseguir la dirección de toda empresa que pretenda o quiera operar en los distintos mercados con cierta seguridad y estabilidad, consiguiendo así que su existencia perdure en el tiempo, y no sea algo meramente fugaz20.
Evolución de la concepción del Compliance a lo largo de las últimas décadas
En lo relativo a la concepción que se le puede atribuir al compliance nos encontramos con que la misma ha sufrido una significativa evolución y desarrollo con el pasar de los años, una vez transcurrida la época de expansión de la déca-
17. Cfr. NEIRA, g b., & pIzARRO, M. «Una aproximación teórica al constructo de reputación». Tsafiqui: Revista científica en ciencias sociales, ISSN 1390-5341, ISSN-e 2602-8069, n.º 13, 2019, pp. 44-60.
18. Cfr. gALARzA, J. p «El riesgo legal en el sistema financiero: Una mirada práctica a su naturaleza cualitativa y su impacto». THEMIS: Revista de Derecho, n.º 81, 2022, pp. 43-61.
19. Cfr. péREz TRIvIñO JL. «Compliance y cultura ética: sesgos y nudges». La Ley Compliance Penal. n.º 2, 2020, pp.1-16.
20. Cfr. CAMARERO, g., & FELIx, J. «Gestión del riesgo moral: clave para la sostenibilidad: un modelo de compliance moral». Editorial UOC (Colección Dircom), España, 2022, pp.27-58.
da de los 90 del siglo pasado donde el compliance sale de los EE. UU. y se vuelve más global llegando a territorios como Europa y América Latina, entre otros. Pero no es hasta la llegada de los inicios del siglo xx I, que el compliance comenzó a integrarse poco a poco de una manera cada vez más profunda en las empresas, transformándose en toda una disciplina jurídica de carácter esencial para la gestión corporativa21.
Durante ese periodo, el concepto de compliance va sufriendo todo un proceso de cambio que lo aleja cada vez más de lo que sería su idea primigenia de ser un simple mecanismo de control interno para las organizaciones, pasando a convertirse en todo un sistema integral de gestión de riesgos, orientado a prevenir de forma satisfactoria infracciones legales y éticas que se puedan suceder dentro de las organizaciones empresariales.
Puesto que, si bien podemos evidenciar, que, en sus primeras etapas, el enfoque principal que se le atribuía al compliance estaba orientado eminentemente al cumplimiento de las normativas básicas, así como también, al hecho de evitar las sanciones vinculadas al incumplimiento de tales normativas. Con el pasar de los años, su evolución se ha visto fuertemente influenciada por la doctrina jurídica, la jurisprudencia y la legislación de los distintos estados en los que su presencia estaba poco a poco más presente, convirtiéndolo así, en un elemento con un carácter central dentro del sistema jurídico moderno.
Por lo que, en atención a lo anterior, nos encontramos con que el compliance ha conseguido incrementar su alcance, pudiendo así ser aplicado no solo a los ámbitos corporativos, sino a todas las distintas áreas que o bien se relacionan con dicho ámbito de actuación, o que trascienden incluso a este, abarcando con ello, a otras áreas del Derecho, no estrictamente relacionadas con el ámbito empresarial, pudiendo relacionarse con el Derecho tributario, penal, civil, laboral, etc., teniendo así, toda una multiplicidad de aplicaciones en las distintas áreas a tratar.
Por ende, si abordamos el compliance dentro de su concepción de saber indeterminado, podemos encontrarnos con el hecho de que dicho saber puede llegar a su vez a ser de alguna manera determinable dependiendo del ámbito de aplicación en el que quiera ser aplicado, pudiendo mutar sus particularidades en función de su aplicación por parte de los sujetos que deseen aplicarlo o implementarlo en el área específica del derecho que traten de controlar o analizar, para obtener una perspectiva preventiva de los riesgos y las actividades asociadas a cada actividad específica22 .
Así las cosas, que dentro de ese carácter autónomo que presenta el compliance resulta difícil precisar con exactitud desde un punto de vista conceptual lo que a grandes rasgos puede resultar el compliance, puesto que si lo tomamos como una
21. Cfr. pAMpILLO bALIñO, J.p. «Un panorama general del compliance. Nociones, orígenes, evolución e implantación». Revista Lex Mercatoria, Vol. 17, 2021, pp. 40-43.
22. Cfr. ARIAS, J. C. R. «Epistemología del compliance como criterio de funcionamiento social y empresarial». Pensamiento Jurídico, n.º 52, 2020, pp. 189-192.
disciplina puramente autónoma23 podemos observar como este concepto va mutando y trascendiendo con el pasar de los años, pasando de una etapa inicial en el que presentaba una visión simplista como la que se tenía al inicio de la formulación de dicho concepto, donde el compliance era concebido a grandes rasgos como elemento orientado únicamente la obligación de cumplir con las normas.
Pero esto no podemos asegurar que sea así en la actualidad, puesto que a medida que ha ido mutando con el tiempo su concepción se ha vuelto cada vez más compleja y amplia al incluir también elementos o aspectos que entrañan una mayor complejidad y que le proporcionan con ello, un enfoque mucho más estratégico dentro del tejido empresarial actual24
Entre otras cuestiones, la concepción actual del compliance abarca también la creación de una cultura organizacional ética y responsable como es el caso de la responsabilidad social corporativa, así como la prevención de riesgos y la mejora de la competitividad, la sostenibilidad y la gobernanza ética y el compromiso social. Por tanto, esta evolución de la concepción del compliance podemos afirmar que se ha debido a una toda una serie de factores tales como: la Globalización cada vez más presente en las empresas, Expectativas de los Stakeholders25 que evolucionan al igual que lo hacen las empresas26, Tecnología y Protección de Datos, etc. entre otras muchas cuestiones que influyen en ampliar la concepción de lo que es el compliance y como lo percibimos.
En atención a lo cual, desde un punto de vista epistemológico, el compliance puede analizarse a través de diferentes enfoques que reflejan su naturaleza multidimensional. Por lo que, para poder entenderlo, lo primero que debemos tener presente, es cuál será el enfoque que se le quiera dar en cada caso concreto a la hora de analizarse, ya que a dicho término se le puede dar tanto un enfoque normativo, como sociológico o económico, los cuales nos permitirán abordar dicho concepto desde distintos prismas necesarios para poder tener una comprensión más amplia, y sin equívocos27.
En consecuencia, para realizar un correcto análisis de este término y poder identificar los entresijos que se nos presentan, será necesario abordarlo desde
23. Cfr. ARIAS, J. C. R., Ob. Cit., 2020, pp. 188-197.
24. Cfr. bACIgALupO, S. «Compliance». Eunomía. Revista en Cultura de la Legalidad, n.º 21, 2021, pp. 260-265.
25. Los stakeholders son las personas o entidades que se ven afectadas por las decisiones y actividades de una empresa, por tanto, quienes ejercen la interacción tienen la oportunidad de ejercer influencia social, lo que a su vez puede afectar a la interacción de su influencia. Ya que por ejemplo si se promociona a un cliente de un producto, esta acción puede afectar a su decisión de compra, por lo tanto, las interacciones con los stakeholders resultan cruciales para determinar el efecto que tiene la acción de una empresa en los mismos. Para más información y concreción sobre el término Stakeholders, véase: hOLLEbEEk, L. D., SpROTT, D. E., SIguRDSSON, v., & CLARk, M. k. «Social influence and stakeholder engagement behavior conformity, compliance, and reactance». Psychology & Marketing, Vol. 39, n. º 1, 2022, pp. 90-100.
26. Cfr. EDWARD FREEMAN, R. «La gestión empresarial basada en los stakeholders y la reputación». Valores y ética para el siglo XXI, Fundación BBVA, 2012, pp. 389-409.
27. Cfr. CIgüELA SOLA, J. «Compliance más allá de la ciencia penal». InDret, n. º 4, 2019, pp. 1-36. https://raco.cat/index.php/InDret/article/view/364392
una perspectiva integral que englobe a todos estos enfoques, puesto que la implantación del compliance en las organizaciones empresariales al interrelacionar las distintas áreas que la componen forma una red compleja que supone un transcendental impacto en cuestiones tales como, la cultura de la organización, la estrategia que esta lleva a cabo, la gestión de riesgos que se le presentan, y la responsabilidad social que tenga la propia organización. Es por ello que no podemos obviar estos elementos a la hora emplear el compliance, especialmente si queremos garantizar su efectividad en el entorno empresarial.
En otro orden de cosas, en lo que respecta a la actualidad, nos encontramos con que el compliance ha ido evolucionado hasta el punto de verse no solo como una mera obligación legal o como un método de cumplir con la legislación per se, sino también como todo un pilar esencial dentro de la cultura organizacional de las empresas. Donde dichas organizaciones empresariales en su funcionamiento diario ya no buscan únicamente el cumplir con las leyes que les sean de aplicación, sino también incorporar toda una serie de principios que les puedan resultar éticos y sostenibles en su estrategia a largo plazo.
Por tanto, el presente trabajo, busca a lo largo de los capítulos siguientes, analizar las principales razones por las que se hace necesario el fenómeno del « compliance » y las herramientas existentes que nos permiten llevar a cabo su implantación en el seno de las empresas. Asimismo, se examina el cómo las empresas requieren de esta figura para garantizar su supervivencia y estabilidad, y como se convierte en un mecanismo para recuperar la confianza de otras empresas, usuarios y de la sociedad en su conjunto.
Para realizar esta labor, analizaremos el papel que juegan los organismos especializados que operan en el ámbito interno de los estados, la colaboración entre organizaciones internacionales. Así como el papel de los estados, a través de la regulación normativa tanto interna como externa, y el análisis de los avances que se han venido consiguiendo y los efectos que estos generan, con un enfoque eminentemente centrado en el sector financiero, que es donde se focalizara la mayor parte de nuestra atención.
Todo ello, con el objeto de esclarecer aquellos aspectos que puedan suscitar algún tipo de duda, ya sea con respecto a la base y apoyo normativo sobre el que erige este término, o a cualquier otro elemento que lo interrelacione con los mercados financieros, y su notable repercusión en las sociedades modernas.
