La Comisión Nacional de los Mercados y la Competencia ha publicado una guía sobre los programas de cumplimiento en relación con la defensa de la competencia. La guía establece las directrices que la CNMC considera debe reunir un sistema de compliance para ser efectivo.
Los criterios básicos que establece la CNMC son los siguientes:
- Implicación de los órganos de administración y los principales directivos de la empresa. Establece la CNMC que «los principales directivos deben implicarse al máximo, en la medida en que son el reflejo de las políticas de las empresas y de su cultura de trabajo». La CNMC llama la atención sobre las políticas de incentivos agresivas, y señala que «una política de incentivos que prime comportamientos de riesgo podría mermar la eficacia al programa. Por el contrario, una política de incentivos que premie el cumplimiento del programa y castigue los incumplimientos, incluso como causa que pudiera determinar el fin de la relación laboral, podría añadir eficacia al programa».
- Formación eficaz. La CNMC califica la formación como uno de los pilares básicos de los modelos de compliance, formación que debe estar adaptada a las particularidades de cada puesto en la empresa, con independencia de que puedan existir determinados contenidos generales.
- Existencia de un canal de denuncias. Concluye la CNMC que «En las mejores prácticas internacionales, los canales de denuncias internos se han revelado como un instrumento esencial para la implementación eficaz y la gestión de los programas de cumplimiento». La Guía hace referencia también a la Directiva de Whistleblowing, que implicará la obligación de instaurar un canal de denuncias en empresas de más de 50 de trabajadores.
- Independencia y autonomía del compliance officer. La Guía de la CNMC exige que el responsable de cumplimiento «tenga plenas garantías y recursos para poder desarrollar sus funciones de forma independiente y autónoma».
- Identificación de los riesgos y diseño de protocolos de control. La CNMC establece que el sistema de compliance debe contar con un mapa de riesgos, en el que se tendrán que haber valorado: (i) las áreas de negocio, los procesos de negocio y las personas de la organización más expuestas a posibles infracciones de las normas de competencia; (ii) la probabilidad de que la infracción en cuestión llegue a materializarse; y (iii) el impacto que la infracción tendría en la empresa y en su personal (sanciones a la empresa, sanciones de los directivos, reputación, prohibición de contratar con las administraciones públicas, indemnizaciones por daños y perjuicios, costes legales, etc.)» En función del mapa de riesgos realizado, se deben implementar medidas de control y seguimiento de los riesgos.
- Procedimiento interno para la gestión de denuncias e infracciones. El programa de cumplimiento debe disponer de un procedimiento preestablecido y conocido, en orden a procesar las denuncias o incumplimientos que se detecten del sistema de compliance.
- Sistema disciplinario transparente y eficaz. En este punto, la CNMC no contempla sólo medidas disciplinarias como consecuencia de las desviaciones del programa o de la infracción de las normas, sino que también aboga por posibles «incentivos dirigidos al cumplimiento o incluso a la colaboración en el marco del programa».
Las empresas que dispongan de un sistema de compliance eficaz, pueden ver atenuada su responsabilidad administrativa por ilícitos de competencia. Incluso, en determinados supuestos, se puede alcanzar la exención de responsabilidad. Esta eficacia de los programas de compliance se puede extender, incluso, a los programas ex post, los creados después de la comisión de la infracción.
Para más información, aquí se puede descargar la Guía completa de la CNMC: https://www.cnmc.es/sites/default/files/editor_contenidos/Competencia/Normativas_guias/202006_Guia_Compliance_FINAL.pdf
El Blog de Derecho de Alejandro Pérez 