Las aplicaciones informáticas como elemento imprescindible en los programas Compliance

Al margen de la cuestión que se suscita entorno a la necesidad de que las empresas adopten y ejecuten con eficacia un programa Compliance o Plan de Prevención de Delitos que les permitan contar con modelos de organización y gestión en el que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión que ya tratamos en otro artículo de nuestro blog, es frecuente que las empresas se pregunten si estos deben contar con una aplicación informática que les permitan controlar con la máxima exhaustividad los procesos de negocio de la empresa.

Pues bien, tras la reciente publicación de la Circular 1/2016, de 22 de enero, de la Fiscalía General del Estado, que ya analizamos en otro artículo, esta pregunta ha quedado resuelta de forma clara y rotunda:

“(…) En las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada.”

Los motivos que, a nuestro juicio, han llevado a la Fiscalía a realizar tal afirmación son:

  1. Porque así se desprende de la finalidad de la reforma del CP, la cual se ha basado en la normativa sectorial de las entidades para las que sí está específicamente prevista una determinada organización y gestión del riesgo:
    • Circular de la CNMV nº 6/2009, de 9 de diciembre, sobre control interno de las sociedades gestoras de instituciones de inversión colectiva y sociedades de inversión y
    • Circular 1/2014, de 26 de febrero, sobre los requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión,
    • Código de Buen Gobierno de las Sociedades Cotizadas, publicado por la CNMV el 24 de febrero de 2015
    • Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

    Tradicionalmente, en los sectores donde se han impuesto exigencias legales para la gestión del riesgo, se ha optado por el uso de herramientas informáticas para facilitar un adecuado control del mismo y, por lo tanto, también debería trasladarse a los programas de Compliance Penal.

  1. Porque se debe dotar al Compliance Officer de las herramientas informáticas necesarias para poder gestionar, evaluar y controlar el riesgo inherente a la ejecución de las actividades de la compañía, permitiéndole ejecutar de forma plena y eficaz el cometido que el propio CP exige.
  1. Porque las aplicaciones informáticas cuentan con una serie de características que las hacen idóneas para la evaluación del riesgo:
    • Son asépticas, es decir, no entienden de subjetividades y, por tanto, facilitan la identificación de situaciones de riesgo, al margen las interpretaciones de los actores.
    • Almacenan la información de forma normalizada, permitiendo la integridad y la trazabilidad del modelo de gestión.
    • Facilitan la explotación de los datos, permite identificar la información de forma precisa y facilita el reporte a los órganos de decisión.
    • Permiten integrar en la misma el preceptivo canal de denuncias, asegurando tanto la universalidad del acceso como el anonimato del denunciante (whistleblower).
    • Garantizan que cada uno de los actores en el programa Compliance actúe acorde al rol que se le ha asignado en el mismo.
    • Facilitan la trazabilidad de las evaluaciones del riesgo, permitiendo saber en tiempo real dónde y quién ha identificado las situaciones de riesgo.
    • Y, finalmente, permiten la ejecución de forma automática o semiautomática de algunas de las tareas de control, como evaluaciones periódicas, actualizaciones de los modelos, seguimiento, etc.

Es por ello que, antes de comenzar la implantación de un Plan de Prevención de Delitos en su compañía, es imprescindible analizar en qué consiste y cuál es el alcance del mismo, para garantizar que este se adecúa a los requisitos que establece el CP y a la interpretación que de él hace la Fiscalía:

“(…) No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgo”

Puede consultar más información sobre nuestro Plan de Prevención de Delitos haciendo clic aquí.