¿Cómo identificar un Fake Compliance?
Estos son algunos de los signos distintivos de un Compliance de mala calidad conocidos como Fake o Falso Compliance que se ofrecen en el mercado. Se trata de servicios que, en definitiva, son con toda seguridad “ineficaces” y por tanto, dinero lanzado a la basura. Los criterios que a continuación se exponen van a tenerse en cuenta por un tribunal, llegado el caso.
-
Un buen sistema de Compliance requiere profesionales capacitados.
Cuando el proveedor del servicio no justifica la capacitación de los profesionales que intervienen en la elaboración del servicio. Dada la especialidad de la materia denominada Compliance, el profesional o profesionales que participan en el servicio deben estar en posesión de conocimientos muy específicos que poder acreditar mediante las correspondientes titulaciones (licenciaturas, estudios superiores, certificaciones de reconocidio prestigio, masters, etc.). Es una mala señal que no nos muestren o nos digan quién va a ser el responsable de diseñar o implementar nuestro Compliance y qué conocimientos tiene.
-
Cuidado con contratar a consultores anónimos.
Dada la diversidad de aspectos y materias que abarca el Compliance (siempre, atendiendo al alcance acordado), deben intervenir diversos profesionales de muy distintas áreas del conocimiento. Desde auditores hasta abogados, especializados en materias concretas, pasando por economistas, asesores de empresa y de comunicación, investigadores y propiamente especialistas en diseño de sistemas Compliance, en función del proyecto deberemos interesarnos por el equipo que va a encargarse de nuestro Compliance. Es una mala señal no ofrecer esta información al cliente y por eso hay que preocuparse cuando no se pone a nuestra disposición la información relativa a los profesionales que intervendrán.
-
“Compliance en menos de treinta minutos o le devolvemos su dinero”.
Como esa, hay más de una oferta de servicios de Compliance circulando. Diseñar un sistema de Compliance requiere conocer en profundidad la organización (cuentas y fiscalidad, trabajadores, relación con terceros, contratos, proveedores y los procesos con los que se ejecuta la actividad, por citar algunas cuestiones), así como tener contacto directo con el personal de todas las instancias. Mal se puede adquirir ese conocimiento y comprensión de la realidad de la empresa, a través de cuatro documentos que se envían al consultor por correo electrónico, o mediante la cumplimentación de tres formularios, y que luego le presenten una docena de documentos estandarizados a la empresa como “Compliance”, lo que nos lleva al siguiente punto.
-
El Compliance sin cultura organizacional, no es Compliance.
Cuando el proveedor del servicio sólo entrega papeles, y aparece una vez al año para cobrar y enviarnos el documento “actualizado”, no está haciendo “el Compliance”, sino generando documentos que por sí solos no son suficiente. El Compliance no es un documento, ni un manual, ni un Código, ni un certificado de “estar al corriente con las obligaciones legales” que muchas veces es, además, idéntico al que reciben otros clientes de ese proveedor. Las soluciones así enfocadas son sencillamente, un timo. El compliance es un conjunto de soluciones ofrecidas en cada caso con arreglo a un análisis de los riesgos de la organización y un concienzudo trabajo de conocimiento de la empresa.
-
“Paga un Compliance y llévate dos”.
Otra frase que se asemeja a algunas afirmaciones que hay en el mercado y que viene acompañado de promesas de servicios “todo incluido” mediante el pago de una cuota mensual “low cost”. No es que un servicio de Compliance no pueda abonarse de distintas formas, de lo que se trata es de asegurarse que la solución que nos venden contiene los elementos necesarios para ser eficaz, y, además, es un proyecto hecho a medida para nuestra empresa.
Evidentemente, el precio variará en función de la complejidad de la organización y sus riesgos, y también es cierto que pueden proponerse soluciones distintas en cada caso en función del presupuesto de la empresa, pero ambas cosas deben ser “proporcionales” a las necesidades de la organización y su capacidad económica.
Por poner un ejemplo, el que crea que pagando doscientos euros (200,00€) al mes durante dos años tiene la papeleta solventada comete un gran error; siempre hay que verificar qué servicios abarca esa cuota y leer la “letra pequeña”, no sea que el comercial venda una cosa y luego se entregue otra muy distinta. Otra cosa es que, por un importe similar, se desarrolle alguno de los elementos de Compliance que, junto con otros que se gestionan interna o externamente, forme parte de un sistema. Un consultor honesto, le aclarará este aspecto desde el principio y no le venderá la idea de que por 200€ al mes en servicios de Compliance, el empresario puede “dormir tranquilo”.
lo que no es lo mismo que se nos presente un presupuesto de cuatro mil € por un Compliance (que puede estar bien dimensionado y ser eficaz, en función del tipo de empresa), y abonarse en cómodas cuotas mensuales. La diferencia estará siempre en el “contenido”, que es lo que debe preocuparnos. Olvídense del “pague 200 € al mes, su Compliance y duerma tranquilo”.
-
El proveedor del servicio nos ofrece contratar un software Compliance y “encargarse de todo”.
La función de Compliance, esto es, de tutela del sistema de cumplimiento, requiere estar en el día a día de la empresa y eso sólo puede hacerse desde dentro, con personal capacitado, preparado y que conozca el día a día de la empresa. Los asesores o consultores pueden jugar el papel de auxiliares en el rol de consultoría, ayudando a resolver problemas, pero jamás suplir la función de supervisión y control del compliance. Desconfíe de ofertas que le propongan cargar toda la información que deberá enviarles la empresa en un software, y contemple aquellas que, a través de una solución digital, le permitan compartir información con el consultor para la resolución de problemas y asesoramiento.
-
El proveedor del servicio le asegura la infalibilidad del Compliance.
El Compliance es una herramienta para ayudar a las organizaciones a mitigar riesgos, mejorar el control interno y dotarlas de una cultura ética y transparencia que contribuya a mejorar su bienestar e imagen y evitar la comisión de ilícitos y delitos. Pero no debe caerse en la falacia de que disponiendo de Compliance la empresa está a salvo de cualquier sanción o mala praxis. Es sólo el esfuerzo constante en construir una cultura ética de cumplimiento y preventiva lo que genera la eficacia del Compliance ante los tribunales. Por ello debe desconfiar de quienes le aseguren que su empresa estará a salvo de cualquier eventualidad con el producto que le van a suministrar.
Hablando de Compliance, por tanto, debemos ponernos en manos de verdaderos profesionales que nos ofrezcan una solución diseñada a medida para nuestra organización. Y eso, tiene un coste, que aunque no tiene porque ser elevado, jamás puede contemplarse en soluciones estandarizadas “low cost”. Por eso decimos que en Compliance, lo “barato”, sale caro.
Alex Garberí Mascaró es Socio Fundador y Director de Garberí Penal: Compliance y Defensa Penal.
Artículos recientes
El delito de Malversación y su reforma
A finales del año 2022, el BOE publicaba la Ley Orgánica 14/2022, de 22 diciembre, por la que se trasponían Directivas Europeas para la adaptación de la...
Qué es el delito de Prevaricación Administrativa
Estos días se juzga en la Audiencia de Barcelona el caso del alcalde de Badalona, Xavier García Albiol, por un presunto delito de prevaricación...