Cristina Prados: "Las empresas con mal asesoramiento de compliance pueden sufrir un daño reputacional"

Cristina Prados: «Las empresas con mal asesoramiento de compliance pueden sufrir un daño reputacional»

Cristina Prados, CEO de la empresa CP Compliance y Privacidad Legal, se dedica a una materia imprescindible para el mundo empresarial, el Cumplimiento Normativo, conocido como Compliance. El contexto global actual favorece una serie de contextos que pueden desencadenar acciones legales contra las empresas, afectando su reputación y ética. Para hacer frente a estos nuevos desafíos, aparece el Compliance, del que nos hablará Cristina.

De manera sencilla, ¿qué es el Compliance?

El “Compliance” o Cumplimiento normativo es el conjunto de medidas, procesos y normativas internas que sirven para detectar y prevenir riesgos en la propia actividad empresarial, es decir, son procesos adaptables al tipo de sujeto jurídico. Se puede hablar de Prevención de Blanqueo de Capital y financiación del terrorismo, pero también de planes de igualdad y protocolos de acoso, por ejemplo.

¿Por qué una empresa tendría que implementar un programa de cumplimiento normativo?

Los beneficios de disponer de un Compliance a la empresa son múltiples. En primer lugar, detecta posibles riesgos y evita incidencias internas que podrían comportar sanciones a la empresa aportante mayor seguridad en todos los procesos. Por otro lado, mejora la gestión interna de la empresa y detecta errores de manera anticipada. Un punto muy importante y más en la sociedad actual, donde la competencia empresarial es tan grande, es la mejora en la reputación y la confianza de cara a la empresa que disponga de un sistema de cumplimiento normativo. Esto es así porque de cara a la sociedad, disponer de un comportamiento ético, favorece la percepción de la empresa y en la hora favorece las relaciones con los propios clientes, proveedores, otras empresas… Finalmente, ante un posible incumplimiento penal que pueda realizar cualquier activo de la entidad, a nivel legal, disponer de un sistema de Compliance y que, aun así, lo hayan transgredido, puede favorecer el resultado de la responsabilidad penal.

¿Cuáles son los principales riesgos en las empresas hoy en día?

Las empresas se encuentran en un contexto en que los riesgos a asumir tienen que ser mínimos porque si de materializarse, pueden comportar graves sanciones y penas y una gran pérdida en la reputación de la empresa. Los riesgos varían en función de la actividad empresarial, pero a termas generales, pueden ir desde prácticas de carácter económico, como el blanqueo de capitales y financiación del terrorismo, el soborno, el fraude, la corrupción, malversación de fondo, hasta cuestiones de carácter ambientales, como son la contaminación, el uso de productos químicos nocivos… El incumplimiento de normas, acuerdos y regulaciones nacionales, estándares de calidad o seguridad de la información. La violación de la protección de datos personales también representan riesgos significativos. Así como otros aspectos de salud y seguridad en el trabajo, acoso sexual, igualdad de género.

¿En qué punto está la normativa en Andorra?

Andorra no tiene regulado el Cumplimiento normativo en el Código Penal como tal, pero lo encontramos en diferentes regulaciones específicas. La Ley 37/2021 del 16 de diciembre, de modificación de la Ley 14/2017, del 22 de junio, de Prevención y lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, en primer lugar, la Ley 29/2021 del 28 de octubre Calificada de Protección de Datos. Por otro lado, la Ley 6/2022 para la aplicación efectiva del derecho a la igualdad de trato y de oportunidades y la no-discriminación entre mujeres y hombres y los estándares europeos en diferentes materias.

¿Cómo trabajáis desde tu empresa de cara a una empresa que quiera adaptar sus procedimientos al Cumplimiento Normativo?

La adaptación a la normativa es uno de los servicios que ofrecemos a CP Compliance y Privacidad Legal, en el que en un primer momento evaluamos los riesgos de la empresa, la probabilidad que estos se materialicen y se pone en marcha un plan de actuación. A continuación, creamos los procedimientos, aquí encontramos las políticas transversales y específicas por cada empresa y que se aplicarán al funcionamiento de esta. Finalmente, se realiza un seguimiento, formación del personal…

¿También ofrecéis el servicio del Compliance Officer? ¿Qué es exactamente?

El Compliance Officer es un asesor en la materia, es aquella persona que trabaja para identificar las obligaciones a las cuales tiene que responder la empresa, coordinar los procesos y procedimientos internos, responderá ante los trabajadores de estos, implementará las medidas y los controles para el seguimiento de los riesgos e incidencias, llevará los sistemas de denuncias, informes, controles…

Has comentado que realizáis formaciones al personal. ¿Es importante que conozcan el cumplimiento normativo interno?

Sin duda, de nada sirve aplicar unos procesos y unas normativas de cumplimiento si las personas que las tienen que llevar a cabo no tienen conocimiento. El cumplimiento normativo está encarado directamente al control y al buen funcionamiento de las actividades de todos los activos de la empresa. Para ver un ejemplo, aplicamos un protocolo KYC, que significa “Know Your Customer”, que es un cuestionario que nos permitirá conocer el cliente y detectar riesgos en referencia a su actividad, ya sean por blanqueo de capitales, o por otras posibles actividades ilícitas. Si la persona que realiza la entrada del cliente no conoce la importancia de este documento ni como lo tiene que llenar, perderemos esta primera capa de protección de la empresa.

¿De qué sanciones estaríamos hablando?

Las consiguientes sanciones pueden variar según la ley infringida. Las infracciones graves en personas jurídicas en relación con la Prevención y lucha contra el blanqueo de capitales y financiación del terrorismo son multas desde 600 a 15.000 euros por infracciones leves, de 15.001 euros a 90.000 euros por las graves, y de 90.001 € a 1.000.000 de euros para sanciones muy graves. Sin perjuicio de ser también aplicables amonestaciones escritas, la restricción temporal de determinado tipo de operaciones y/o la revocación o modificación de la autorización de la actividad correspondiente. Además, si se puede imputar la comisión del delito a un alto cargo, ya sea de manera dolosa o negligente, también se le podrá imponer multas de 300 a 300.000 euros según la gravedad del delito.

En cuanto a la Ley de la aplicación efectiva del derecho a la igualdad de trato y de oportunidades y la no-discriminación entre mujeres y hombres hablaríamos de sanciones de 100 a 24.000 euros por el no cumplimiento de las medidas obligadas.

En materia de protección de datos, podemos hablar más en detalle en otra entrevista, pero pueden ir desde 500 a 100.000 euros.

¿Quieres estar al día de las noticias corporativas?

Únete a nuestra newsletter mensual y conoce todas las novedades sobre la firma

Continua leyendo...

Abast celebra su cuarto aniversario con un acontecimiento privado de networking

El BC MoraBanc Andorra entrega la Beca Abast

Entrevista a CP Legal sobre el alcance de la protección de datos para las empresas

Laura Lobón: «Para optimizar tu fiscalidad es necesario contar con un asesor especializado»

El AEF se celebrará el 9 y 10 de noviembre y las entradas se pondrán a la venta en julio

Abast participa en el Andorra Digital Congress, el evento internacional sobre negocios digitales

Servicios

Nota Legal

Newsletter