KPMG Blogs

open

Tolerancia cero a los delitos y apetito de riesgo en Compliance

Compliance fraude

Con frecuencia, la regulación en materia de Compliance exige un documento de la organización, de difusión y conocimiento general, que explicite su tolerancia cero a las conductas que puedan suponer incumplimientos. Lo vemos especialmente en el ámbito de la prevención del soborno, donde se espera, además, la traducción de dicho documento a las lenguas habladas donde opera la organización, para que nadie pueda alegar ignorancia. En algunas normas de alto nivel, como los Códigos Éticos o de Conducta, suelen incluirse directrices generales al respecto, susceptibles de desarrollo mediante otras normas o políticas internas más detalladas. En este sentido, el estándar ISO 19600 sobre Compliance Management Systems (CMS) se refiere a la Política de Compliance, del mismo modo que el próximo estándar ISO 37001 sobre Anti-Bribery Management Systems (ABMS) hará referencia la Política Anti-Soborno y también la próxima norma UNE 307101 sobre Sistemas de Gestión de Compliance Penal exigirá una Política de Compliance penal. Desarrollar las labores de prevención, detección y reacción propias de un sistema de Compliance precisa hacer públicos los valores y principios que rigen en la organización en dicha materia. Las Políticas de Compliance, tanto generales como específicas (en materia de prevención penal, por ejemplo), constituyen una pieza clave en todo sistema de gestión y, por eso, han dejado de ser un simple elemento diluido en el magma de sus recomendaciones o requisitos para convertirse en protagonistas indiscutibles. De ahí la importancia creciente en disponer de este elemento perfectamente identificado.

La regulación comparada anti-soborno así como los estándares internacionales modernos sobre Compliance suelen exigir que dicho documento manifieste tolerancia cero a las conductas contrarias a los objetivos pretendidos (las que conducen al soborno, por ejemplo, en las Políticas anti-soborno, o las que llevan a la comisión de delitos imputables a la persona jurídica, en el caso de la prevención penal). Es lógico que las organizaciones manifiesten así su oposición frontal e incondicionada a las conductas que, precisamente, se quieren prevenir, detectar o frente a las cuales se reaccionará contundentemente. Bajo este condicionante, hay quien se pregunta si tiene sentido hablar de apetito de riesgo en la prevención penal.

Si entendemos que el apetito de riesgo guarda relación con asumir voluntariamente que algún un evento contrario a los objetivos de Compliance llegue a producirse, tal voluntad parecería contradictoria con el principio de tolerancia cero. Sin embargo, si el apetito de riesgo se vincula con la exposición al riesgo (de soborno o penal, por ejemplo) y no con la tolerancia a ciertas conductas que lo pueden materializar, entonces uno y otro concepto no son incompatibles en un modelo de Compliance. Veamos algunos ejemplos.

Ninguna organización que manifieste tolerancia cero a los delitos puede, al mismo tiempo, admitir ni de forma residual conductas que entrañen su comisión, por el contrasentido que ello supone: “aunque no toleramos la comisión de delitos, estamos dispuestos a aceptar que se cometan algunos de vez en cuando”.  Si entre los objetivos de la empresa no figura devenir organización criminal, es claro que no puede aceptar ninguna cantidad de riesgo penal en el sentido que estoy describiendo.

Sin embargo, una organización sí puede asumir voluntariamente cierto grado de exposición al riesgo penal, lo que no supone tolerarlo: “aunque no toleramos la comisión de delitos, estamos dispuestos a operar en determinados ámbitos donde pueden producirse, porque disponemos de medios para prevenirlos, detectarlos y reaccionar frente a ellos”. Bajo esta perspectiva, el apetito de riesgo se correlaciona con la capacidad de limitar la exposición al riesgo –penal en este caso- conforme al objetivo de tolerancia cero, pero no en asumirlo como un mal necesario.

La distinción entre “asumir una cantidad de riesgo” o “asumir la exposición al riesgo” tal vez sea intrascendente en otros modelos de gestión, pero no en los de Compliance, donde el apetito de riesgo no puede jamás interpretarse como la libertad de admitir ciertas conductas potencialmente ilícitas, sino rechazarlas, fijando precisamente las cautelas para prevenirlas, detectarlas y actuar siempre conforme a la legalidad. En el Kit de despliegue de Compliance publicado este mes se contemplan, precisamente, una serie de herramientas para investigar y reportar los incidentes de Compliance, como son las investigaciones forenses y las memorias de operativas, de gran utilidad para mantenerse constante en el objetivo de tolerancia cero ante delitos.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 95, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.