Cristina Prados, CEO de l'empresa CP Compliance i Privacitat Legal, es dedica a una matèria imprescindible per al món empresarial, el Compliment Normatiu, conegut com a Compliance. El context global actual afavoreix una sèrie de contextos que poden desencadenar accions legals contra les empreses, afectant-ne la reputació i l'ètica. Per fer front a aquests nous desafiaments, apareix el Compliance, del qual ens en parlarà Cristina.
De manera senzilla, què és el Compliance?
El “Compliance” o Compliment normatiu és el conjunt de mesures, processos i normatives internes que serveixen per detectar i prevenir riscos en la pròpia activitat empresarial, és a dir, són processos adaptables al tipus de subjecte jurídic. Es pot parlar de Prevenció de Blanqueig de Capital i finançament del terrorisme, però també de plans digualtat i protocols dassetjament, per exemple.
Per què una empresa hauria d'implementar un programa de compliment normatiu?
Els beneficis de tenir un Compliance a l'empresa són múltiples. En primer lloc, detecta possibles riscos i evita incidències internes que podrien comportar sancions a l'empresa aportant més seguretat en tots els processos. D'altra banda, millora la gestió interna de l'empresa i detecta errors anticipadament. Un punt molt important i més a la societat actual, on la competència empresarial és tan gran, és la millora en la reputació i la confiança de cara a l'empresa que disposi d'un sistema de compliment normatiu. Això és així perquè de cara a la societat, disposar d'un comportament ètic, afavoreix la percepció de l'empresa ia l'hora afavoreix les relacions amb els clients, proveïdors, altres empreses… Finalment, davant d'un possible incompliment penal que pugui realitzar qualsevol actiu de l'entitat, a nivell legal, disposar d'un sistema de Compliance i que tot i així ho hagin transgredit, pot afavorir el resultat de la responsabilitat penal.
Quins són els principals riscos a les empreses avui dia?
Les empreses es troben en un context en què els riscos a assumir han de ser mínims perquè si si es materialitzen, poden comportar greus sancions i penes i una gran pèrdua en la reputació de l'empresa. Els riscos varien en funció de l'activitat empresarial, però a termes generals poden anar des de pràctiques de caràcter econòmic, com el blanqueig de capitals i finançament del terrorisme, el suborn, el frau, la corrupció, malversació de fons, fins a qüestions de caràcter ambientals, com ara la contaminació, l'ús de productes químics nocius… L'incompliment de normes, acords i regulacions nacionals, estàndards de qualitat o seguretat de la informació. La violació de la protecció de dades personals també representen riscos significatius. Així com altres aspectes de salut i seguretat a la feina, assetjament sexual, igualtat de gènere.
En quin punt és la normativa a Andorra?
Andorra no té regulat el Compliment normatiu al Codi Penal com a tal, però el trobem en diferents regulacions específiques. La Llei 37/2021 del 16 de desembre, de modificació de la Llei 14/2017, del 22 de juny, de Prevenció i lluita contra el Blanqueig de Capitals i el Finançament del Terrorisme, en primer lloc, la Llei 29/2021 del 28 d'octubre Qualificada de protecció de dades. D'altra banda, la Llei 6/2022 per aplicar efectivament el dret a la igualtat de tracte i d'oportunitats i la no discriminació entre dones i homes i els estàndards europeus en diferents matèries.
Com treballeu des de la vostra empresa de cara a una empresa que vulgueu adaptar els vostres procediments al Compliment Normatiu?
L'adaptació a la normativa és un dels serveis que oferim a CP Compliance i Privacitat Legal, on en un primer moment avaluem els riscos de l'empresa, la probabilitat que aquests es materialitzin i es posa en marxa un pla d'actuació. A continuació, creem els procediments, aquí trobem les polítiques transversals i específiques per a cada empresa i que s'aplicaran al seu funcionament. Finalment, es fa un seguiment, formació del personal…
També oferiu el servei del Compliance Officer? Què és exactament?
El Compliance Officer és un assessor en la matèria, és aquella persona que treballa per identificar les obligacions a les quals ha de respondre l'empresa, coordinar els processos i procediments interns, respondrà davant dels treballadors d'aquests, implementarà les mesures i els controls per al seguiment dels riscos i incidències, portarà els sistemes de denúncies, informes, controls…
Has comentat que feu formacions al personal. És important que coneguin el compliment normatiu intern?
Sens dubte, no serveix de res aplicar uns processos i unes normatives de compliment si les persones que les han de dur a terme no en tenen coneixement. El compliment normatiu està encarat directament al control i bon funcionament de les activitats de tots els actius de l'empresa. Per veure'n un exemple, apliquem un protocol KYC, que significa “Know Your Customer”, que és un qüestionari que ens permetrà conèixer el client i detectar riscos en referència a la seva activitat, ja siguin per blanqueig de capitals, o per altres possibles activitats il·lícites . Si la persona que fa l'entrada del client no coneix la importància d'aquest document ni com l'ha d'omplir, perdrem aquesta primera capa de protecció de l'empresa.
De quines sancions estaríem parlant?
Les consegüents sancions poden variar segons la llei infringida. Les infraccions greus en persones jurídiques en relació amb la Prevenció i la lluita contra el blanqueig de capitals i finançament del terrorisme són multes des de 600 a 15.000 euros per infraccions lleus, de 15.001 euros a 90.000 euros per les greus, i de 90.001 € a 1.000. 000 euros per a sancions molt greus. Sens perjudici que també siguin aplicables amonestacions escrites, la restricció temporal de determinat tipus d'operacions i/o la revocació o modificació de l'autorització de l'activitat corresponent. A més, si es pot imputar la comissió del delicte a un alt càrrec, ja sigui de manera dolosa o negligent, també se'ls podrà imposar multes de 300 a 300.000 euros segons la gravetat del delicte.
Pel que fa a la Llei de l'aplicació efectiva del dret a la igualtat de tracte i d'oportunitats i la no-discriminació entre dones i homes parlaríem de sancions de 100 a 24.000 euros pel no compliment de les mesures obligades.
En matèria de protecció de dades, podem parlar més detalladament en una altra entrevista, però poden anar des de 500 a 100.000 euros.