El Compliance en un grupo de empresas consiste en el diseño e implementación de un sistema de cumplimiento normativo que abarque todas las entidades del grupo, asegurando que cada una de ellas cumpla con las regulaciones aplicables y que exista un marco de control interno sólido para mitigar riesgos.
Este modelo es muy importante para grupos empresariales que operan en múltiples jurisdicciones, en sectores regulados, o con relaciones comerciales complejas, ya que permite alinear las estrategias de cumplimiento con los objetivos corporativos generales.
El objetivo del Compliance en un grupo empresarial es garantizar la transparencia, la legalidad de las operaciones, y, la integridad corporativa en todas las entidades que forman parte del grupo.
Además, el Compliance se ha convertido en un pilar fundamental del buen gobierno corporativo, especialmente en entornos empresariales donde los reguladores exigen altos estándares de control y de supervisión para evitar sanciones, fraudes y escándalos que puedan afectar a la reputación del grupo.
UN COMPLIANCE DE CARACTERÍSTICAS ÚNICAS
La gestión del Compliance en un grupo empresarial presenta características únicas, que lo diferencian del Compliance en empresas individuales.
Estas incluyen:
a.- La multi normatividad.
Un grupo empresarial puede operar en diferentes países, cada uno con sus propias regulaciones en materia de anticorrupción, competencia, protección de datos, gobernanza y fiscalidad.
Esto obliga a que el Compliance tenga que adaptar sus estrategias a múltiples marcos regulatorios sin perder coherencia a nivel corporativo.
b.- La coordinación entre subsidiarias y filiales.
El Compliance debe garantizar, que todas las empresas del grupo trabajen bajo un modelo alineado, pero, que a la vez permita cierta flexibilidad operativa, y de adaptación a contextos locales.
c.- La supervisión de operaciones transfronterizas.
Muchas transacciones en un grupo de empresas son transfronterizas, lo que implica y lleva consigo, el cumplimiento de normativas internacionales de comercio, de tributación, y de Compliance financiero.
d.- La integración con la estrategia corporativa.
El modelo de Compliance debe estar alineado con la estrategia general del grupo empresarial, asegurando con ello, que la gestión del riesgo normativo forme parte de la toma de decisiones de la alta dirección.
e.- La relación con las partes interesadas (“Stakeholders”).
Los grupos empresariales tienen múltiples stakeholders”, incluyendo accionistas, clientes, empleados, reguladores y comunidades, por lo que el Compliance debe considerar todas sus expectativas y preocupaciones.
El Compliance en un grupo de empresas se diferencia del cumplimiento normativo en una empresa individual básicamente, por la complejidad de su estructura, la multiplicidad de regulaciones aplicables, y, la necesidad de armonizar políticas de cumplimiento entre varias entidades con autonomía relativa.
Su correcto diseño e implementación son elementos esenciales para garantizar, que el grupo opere dentro del marco normativo vigente, y, minimice riesgos legales, los financieros y los de carácter reputacional.
CARÁCTERÍSTICAS ESPECÍFICAS DEL COMPLIANCE EN UN GRUPO DE EMPRESAS
Seguidamente se hace necesario detallar las principales características del Compliance en un grupo de empresas, abarcando sus dimensiones organizativas, sus normativas, sus reglas operativas, y también, las de naturaleza tecnológica.
Entre otras, cabe señalar las siguientes:
Su enfoque multinivel y multi jurisdiccional.
El cumplimiento normativo en un grupo de empresas debe abordar la coexistencia de regulaciones locales e internacionales.
Cada filial o subsidiaria opera bajo marcos legales distintos según su país de origen, pero debe alinearse con las políticas corporativas definidas por la empresa matriz.
Este enfoque multinivel implica:
• La adaptación a las regulaciones locales, tales como normativas fiscales, laborales, ambientales, y, de carácter sectorial, que pueden variar según el país.
• El cumplimiento de estándares globales, consistente en la aplicación de normativas internacionales como pueden ser entre otras: el RGPD (Reglamento General de Protección de Datos), la UK Bribery Act.
• La supervisión centralizada y descentralizada, donde la empresa matriz debe establecer directrices generales, mientras que cada filial adapta su cumplimiento a las necesidades regulatorias locales.
En lo que se refiere a la estructura de gobierno corporativo, la misma se ha de fundamentar en roles específicos, que se han de encontrar correctamente definidos
El Compliance en un grupo de empresas requiere una estructura organizativa clara, con responsabilidades concretas y determinadas, y todo ello, con la finalidad de poder garantizar adecuadamente su funcionamiento efectivo.
ROLES BÁSICOS FUNDAMENTALES
Entre estos roles básicos y fundamentales se encuentran los siguientes:
a). El «Chief Compliance Officer» (CCO), o responsable del diseño e implementación del programa de cumplimiento a nivel del grupo.
b). El Comité de Compliance Corporativo, que es el encargado de establecer políticas globales y supervisar su ejecución.
c). Los responsables de Compliance en las empresas filiales del Grupo, donde cada empresa puede contar con oficiales de cumplimiento, que aseguren la adaptación a regulaciones locales.
d). El Consejo de Administración y la Alta Dirección del Grupo, que deben promover la cultura de cumplimiento, y, además, supervisar su aplicación.
En este sentido, se debe tener en consideración, que un sistema de gobierno estructurado permite una comunicación eficiente entre la empresa matriz y sus filiales, asegurando con ello, la alineación en unos mismos objetivos y estrategias de Compliance.
EN FUNCIÓN DE LA ORGANIZACIÓN EMPRESARIAL
Dependiendo de la organización del grupo empresarial, el Compliance puede adoptar diferentes modelos organizativos, entre los que cabe citar los que se indican seguidamente:
a). El modelo centralizado.
El mismo se caracteriza, por el hecho de que la empresa matriz establece las políticas y los procedimientos de Compliance para todas las filiales.
Al mismo tiempo, se implementan estándares homogéneos en todas las entidades del grupo, y al mismo tiempo, las competencias en materia de supervisión, y de la auditoría, que son responsabilidad de la empresa matriz.
Como ventajas o beneficios derivados de la adopción de este modelo, se suele hacer referencia, a la mayor coherencia en la aplicación de normativas, y, que simultáneamente, el mismo facilita la gestión del riesgo reputacional a nivel global.
En cambio, como inconvenientes más definidos se suelen indicar, que el mismo puede generar conflictos o controversias con regulaciones locales, o, que incluso, posee menos flexibilidad para adaptarse a necesidades específicas de cada filial.
b). El modelo descentralizado
Se caracteriza porque cada filial gestiona su propio programa de Compliance, adaptado a la normativa local.
Además, existe una cierta autonomía operativa dentro de las estructuras generales del grupo.
En este caso, la empresa matriz ejerce un rol supervisor sin intervenir directamente.
Como principales ventajas en la implementación de este modo operativo, se suele señalar, que el mismo facilita la adaptación a marcos normativos locales.
Y también proporciona flexibilidad para responder a necesidades específicas.
Por el contrario, como desventajas se arguye, que el mismo puede generar inconsistencias entre las filiales, o la existencia de una cierta dificultad para supervisar el cumplimiento de manera uniforme.
c). En tercer lugar, nos encontramos con un modelo de carácter híbrido.
A través del este modelo, se establecen directrices comunes a nivel corporativo, con adaptación local en cada filial.
Del mismo modo, la matriz supervisa el cumplimiento, pero permite cierto grado de autonomía en cada entidad.
Y por último, debe tenerse presente que en este modelo, se emplean auditorías y reportes periódicos, con la finalidad de poder evaluar de manera adecuada la implementación del Compliance.
Como principalesventajas se suele afirmar, que el mismo posee un evidente equilibrio entre el control ejercicio desde la central, y, al mismo tiempo la necesaria adaptación a las características locales.
Asimismo, debe indicarse, que el mismo facilita abiertamente la armonización del Compliance en todo el grupo.
Como principales inconvenientes en la adopción de este modelo, se suele indicar que el mismo requiere una coordinación eficiente, y, ello unido a la existencia de una tecnología que sea adecuada para una supervisión efectiva.
Teniendo siempre presente que el mismo puede generar cargas administrativas adicionales.
POLÍTICAS COMUNES
En todo caso, y para asegurar la coherencia en la aplicación del Compliance en todo el grupo, se tienen que establecer políticas comunes con las correspondientes adaptaciones de tipo local.
En este sentido, y entre ellas, destacan a título de ejemplo, las que se citan a continuación:
a). Un código de ética y de conducta, que como es bien sabido, el mismo constituye un marco de principios y valores, que rigen el comportamiento de empleados y directivos.
b). La correspondiente normativa anticorrupción y antisoborno, en la aplicación de regulaciones como la UK Bribery Act o la Ley Sapin II.
c). La política de gestión de riesgos, que conlleva la identificación y la mitigación de los riesgos legales, los financieros, y, los de tipo operativo.
d). La gestión de relaciones con terceros, es decir, la due diligence sobre los clientes, los proveedores, y, los socios estratégicos.
e). Un canal de comunicaciones y/o de denuncias, y, la pertinente protección del denunciante, lo que supone la implementación de mecanismos de reporte confidenciales.
Estas políticas deben ser revisadas periódicamente y comunicadas a todas las entidades del grupo.
APLICACIÓN DE SISTEMAS DE CONTROL Y DE AUDITORÍA
En lo que se refiere a la implementación de sistemas de control y de auditoría, el Compliance en un grupo empresarial requiere necesariamente de la existencia de mecanismos de supervisión para garantizar su efectividad.
Entre los sistemas de control destacan:
a). Las auditorías internas y externas, orientadas a la evaluación periódica del cumplimiento en cada filial.
b). La monitorización continua de transacciones, que lleva consigo la prevención de los delitos financieros, como pueden ser el delito de blanqueo de capitales, y, el del fraude.
c). Las evaluaciones del riesgo, vinculadas en este caso al análisis de las vulnerabilidades, y, los controles de mitigación.
d). El uso de tecnología en el ámbito del Compliance, lo que representa la implementación del correspondiente software para gestión documental, el seguimiento de normativas, y, la automatización de reportes, existiendo cada día más múltiples opciones que se van implementando en muy diversas funciones dentro de este ámbito de actuación.
Las auditorías y controles permiten detectar preventivamente fallos en el cumplimiento, y, con ello, aplicar medidas correctivas a tiempo.
Igualmente, debe preverse la importancia, que dentro del Compliance correspondiente a un grupo de empresas, tiene la formación y la sensibilización de los empleados y los directivos en materia de cumplimiento normativo, y asunción de los valores éticos existentes en la organización.
Consecuentemente con ello, puede afirmarse, que el éxito de un programa de Compliance en un grupo de empresas, depende de la capacitación constante de empleados y directivos.
En este orden de cosas, entre las iniciativas más señaladas a estos efectos, cabe incluir las capacitaciones periódicas sobre normativas aplicables, los talleres de concienciación en ética corporativa, y en prevención de riesgos, las simulaciones, y, la realización de casos prácticos reales de cumplimiento, o, las evaluaciones de conocimiento y certificaciones internas.
En todo caso, la formación debe ser adaptada a la realidad de cada filial, garantizando, en todo caso, su alineación con los estándares globales del grupo.
MECANISMOS DE REPORTE
Así, el Compliance en un grupo empresarial requiere mecanismos de reporte claros para demostrar el cumplimiento, que se lleva a cabo de las normativas, y la importancia que la estructura proporciona al Compliance.
Algunos de estos elementos clave son:
a). Los informes de cumplimiento dirigidos a la alta dirección y al consejo de administración.
b). La publicación de reportes de sostenibilidad y gobierno corporativo.
c). La comunicación proactiva con reguladores y autoridades competentes.
Así, estos reportes de Compliance permiten a las empresas demostrar su compromiso con la legalidad y la ética.
En lo que se refiere a la adaptación a las nuevas normativas y evolución del Compliance, debe indicarse, que el entorno regulatorio en el que se mueve el Compliance es por propia definición de carácter dinámico, por lo que el Compliance en un grupo empresarial siempre debe ser flexible, y, con ello, capaz de evolucionar con los cambios normativos.
Esto en la práctica supone la posibilidad de llevar a cabo la monitorización constante de las nuevas regulaciones en los países donde opera el grupo, y la actualización periódica de aquellas políticas, y procedimientos de carácter interno.
NUEVAS TECNOLOGÍAS
En paralelo debe tenerse presente la necesidad de proceder a la implementación de tecnologías avanzadas, cuya finalidad primordial es la detección de riesgos emergentes, o incluso, la colaboración que debe llevarse a cabo con expertos, y, con aquellos asesores legales internacionales para garantizar, precisamente, el cumplimiento normativo global.
Por ello, se puede afirmar, que un programa de Compliance adaptativo permite a las empresas anticiparse a los cambios regulatorios y minimizar riesgos.
Consiguientemente con ello, y con relación a la implementación de un Compliance en un grupo de empresas se puede indicar, que él mismo representa un proceso integral, que abarca desde la definición de estructuras organizativas, hasta la implementación de controles y auditorías.
Su correcta gestión permite armonizar el cumplimiento normativo entre todas las entidades del grupo, minimizar los riesgos financieros, y legales, y, como consecuencia de todo ello, fortalecer la confianza de los inversionistas, de los clientes, y, también de los reguladores.
Un modelo eficiente de Compliance debe equilibrar la existencia de un control centralizado, con una cierta flexibilidad local, promoviendo con ello, la formación continua de empleados y directivos, y con ello, posibilitar la incorporación de tecnología avanzada para la supervisión, y la detección de riesgos.
En un mundo empresarial cada vez más regulado, un programa de Compliance sólido no solo protege a la empresa, sino que también garantiza su desarrollo, su sostenibilidad, el cumplimiento de la ética y la legalidad, y como fruto de todo ello, su éxito a largo plazo.