Estructuras de la función de Compliance:
1
La función de Compliance asume las tareas de prevención, detección y gestión de riesgos de Compliance mediante la operación de uno o varios Programas de Compliance, contribuyendo a promover y desarrollar una cultura de cumplimiento en el seno de la organización.
La función de Compliance contribuye a promover la cultura de cumplimiento en el seno de la organización, sin perjuicio de que la responsabilidad principal en la consecución de este propósito corresponde a su órgano de gobierno y alta dirección.
2
Son riesgos de Compliance los relacionados con el incumplimiento de las obligaciones de Compliance, esto es, aquellas que una organización debe cumplir, y también las que elige voluntariamente cumplir.
Las obligaciones de Compliance que una organización debe cumplir suelen provenir de órganos con capacidad legislativa o los poderes públicos. Las obligaciones de Compliance que una organización elige voluntariamente cumplir suelen recogerse en códigos o políticas internas o sectoriales de carácter privado que no vienen impuestas por órganos con capacidad legislativa o los poderes públicos.
El cumplimiento de las obligaciones de Compliance corresponde a todas y cada una de las personas de la organización, que deben ejercer la debida diligencia en el conocimiento y cumplimiento de las vinculadas con sus actividades. La existencia de la función de Compliance no traslada esta responsabilidad pero contribuye a ejercerla.
3
La organización determina las obligaciones de Compliance cuyo riesgo de incumplimiento prevendrá, detectará y gestionará la función de Compliance a través de uno o varios Programas de Compliance.
La organización puede disponer de uno o varios Programas de Compliance destinados a la prevención, detección y gestión de riesgos específicos de incumplimiento asociados con las obligaciones de Compliance sobre las que se proyectan respectivamente (riesgos penales, de vulneración de la privacidad, medioambientales, fiscales, regulatorios, etc.). También puede disponer de un Programa de Compliance transversal que asuma o coordine esta pluralidad (superestructura de Compliance).
El Programa o Programas de Compliance con que se dote la organización serán adecuados a sus circunstancias internas y externas, sobre la base del principio de proporcionalidad. Son circunstancias internas, por ejemplo, el volumen de negocios de la organización, el número de empleados, la cantidad de transacciones que ejecuta, las partes con las que mantiene relaciones de negocio, etc. Son circunstancias externas el marco regulador de la sociedad y sus actividades, las actuaciones e interpretaciones de los poderes públicos de dicho marco, el riesgo asociado a los mercados en los que opera, etc.
La organización impulsará la verificación de la efectividad del Programa o Programas de Compliance a través de revisiones desarrolladas por auditoría interna y/o externa.
4
La organización se ocupará de que la prevención, detección y gestión de los riesgos de Compliance queden sujetos a uno o varios Programas de Compliance razonablemente documentados, que fijen claramente su alcance y expresen en forma concreta los cometidos a desarrollar por la función de Compliance y sus responsables.
5
La función de Compliance puede implementarse tanto en organizaciones públicas como privadas, con y sin ánimo de lucro.
6
El régimen jurídico aplicable a la función de Compliance deriva de la normativa aplicable a cada organización y sus operaciones. Las disposiciones de este documento se interpretarán de conformidad con lo establecido en ese marco legal u organizativo, que prevalecerá en caso de discrepancias.
7
La función de Compliance puede desempeñarse tanto por un órgano unipersonal como colegiado o en varios Responsables o equipo de Compliance. En cualquier caso, es una función interna de la organización.
8
Sin perjuicio de que se trate de una función interna de la organización, la función de Compliance puede recurrir al asesoramiento externo o incluso externalizar algunos de los cometidos establecidos o derivados de la ejecución del Programa o Programas de Compliance. Sin perjuicio de ello, la responsabilidad de operar diligentemente un Programa de Compliance corresponde al equipo de Compliance que deba operarlo.
En cualquier caso, la responsabilidad última de supervisión de la correcta ejecución del Programa de Compliance corresponde al órgano de administración de la organización y/o sus comités delegados con atribuciones para ello.
9
Cuando la función de Compliance se establece como órgano colegiado o equipo de Compliance, se identificará a la persona que lo representa, en calidad de coordinador responsable de Compliance y/o su máximo representante.
Cuando la organización disponga de un Programa transversal o superestructura de Compliance, identificará al máximo representante de la misma, así como a los responsables de la operación de Programas de Compliance específicos, utilizando una nomenclatura que evite confusiones de identificación entre unos y otros.
El máximo representante de la función de Compliance puede recibir denominaciones diversas, como: Chief Ethics & Compliance Officer, Chief Compliance Officer, Presidente del Comité de Compliance, etc.
Los responsables de áreas o Programas específicos de Compliance pueden recibir denominaciones como: Oficial de prevención penal, Data Privacy Office.
10
La función de Compliance se acomoda a las circunstancias particulares de cada organización, debiendo disponer de las estructuras y recursos que sean adecuados a las mismas.
Las características de la función de Compliance en pequeñas y medianas organizaciones se ajustarán a sus circunstancias, que no son comparables a las de las grandes organizaciones. En cualquier caso, el objetivo común de todas ellas es promover y mantener una adecuada cultura de cumplimiento.
Cabe recordar que la misión de la ASCOM, asociación que redactó el presente libro blanco, es profesionalizar la función del Compliance Officer y permitir a todas las empresas y organizaciones dar respuesta a las exigencias y retos regulatorios.
Fuente: