Los principales cambios normativos de este año en Compliance
El principal está relacionado con la ley de protección al informante de infracciones normativas y corrupción
Como ya es habitual al inicio de cada año, 2023 viene cargado de novedades relevantes en materia de Compliance, algunas de ellas determinadas en su origen por los principales riesgos a los que se enfrentan las organizaciones.
Cabe señalar el Informe Risk in Focus de 2022, elaborado por determinados Institutos de Auditores Internos de Europa, que ofrece una panorámica europea sobre los riesgos principales que afectarán a las organizaciones en el año 2023, así como tres años vista. Dicho informe sitúa los cambios regulatorios y normativos en el sexto puesto de riesgos empresariales.
Así, en España, el principal cambio normativo que se producirá en 2023 es el relacionado con los canales de denuncias, con la aprobación de la futura Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, cuyo proyecto de texto fue aprobado por el Congreso de los Diputados el pasado 22 de diciembre. Esta puede considerarse la más conocida y esperada novedad en materia de Compliance para el presente año.
La futura Ley transpondrá al ordenamiento español la Directiva (UE) 2019/1937 y otorgará protección frente a las represalias que puedan sufrir las personas que informen sobre acciones u omisiones relacionadas con su ámbito material de aplicación.
Determinadas entidades (entre otras, personas físicas o jurídicas con 50 trabajadores o más) tendrán la obligación de establecer un sistema interno de información que cumpla con una serie de requisitos, garantías y protección tanto al informante como a eventuales terceros. En España, muchas organizaciones cuentan ya con canales de denuncia internos, si bien es probable que estos deban ser adaptados a las nuevas exigencias de la futura ley.
Por otro lado, en el marco de la prevención del blanqueo de capitales y la financiación del terrorismo, el pasado 1 de diciembre de 2022 entraron en vigor las directrices de la Autoridad Bancaria Europea (EBA, en siglas inglesas) sobre políticas y procedimientos en relación con la gestión del cumplimiento y sobre el papel y las responsabilidades del responsable del cumplimiento de la PBC/FT con arreglo al artículo 8 y al capítulo VI de la Directiva (UE) 2015/849. Estas directrices serán de aplicación en España a partir de su adopción por parte del Banco de España, que prevé producirse a inicios del presente ejercicio 2023.
Las directrices de la EBA introducen nuevas figuras de PBC y FT en las entidades financieras o de crédito, algunas de ellas adicionales o diferentes a las ya existentes en los actuales modelos de prevención en España (Órgano de Administración, Representante ante el SEPBLAC, Órgano de Control Interno y Unidad Técnica).
En este contexto, las directrices especifican el papel, las tareas y las responsabilidades del órgano de administración, que tendrá funciones supervisoras y gestoras; un miembro del órgano de administración o un alto directivo responsable de las obligaciones de PBCyFT; un responsable de cumplimiento, que cumpla los requisitos de honorabilidad, conocimiento y experiencia, así como con independencia en el desempeño de sus funciones de supervisión e implementación del modelo.
Si bien en España actualmente se encuentran figuras parecidas a las establecidas por la EBA, esta nueva estructura de prevención del blanqueo de capitales tiene mayores similitudes con los modelos de Compliance extendidos en estándares internacionales (Normas ISO, entre otras), que prevén asimismo funciones tanto del órgano de administración y la alta dirección, como de un órgano o responsable de cumplimiento encargado de la supervisión e implementación del modelo o sistema. Por tanto, las entidades financieras y de crédito correspondientes deberán adaptar sus actuales modelos de PBC y FT a las futuras exigencias derivadas de las directrices que adopte el Banco de España.
Finalmente, el 23 de febrero de 2022, la Comisión presentó al Parlamento Europeo y al Consejo una propuesta de directiva sobre diligencia debida de las empresas en materia de sostenibilidad, cuya aprobación se espera tenga lugar a lo largo del ejercicio 2023. La propuesta establece normas sobre las obligaciones que incumben a las empresas en relación con los efectos adversos, reales y potenciales, para los derechos humanos y el medio ambiente de sus propias operaciones, las de sus filiales y las de la cadena de valor de las entidades con las que se mantengan una relación comercial establecida. Asimismo, establece normas sobre la responsabilidad en caso de incumplimiento de estas obligaciones. Así, muchas organizaciones deberán crear procedimientos de diligencia debida alineados con los requerimientos de la futura directiva o bien adaptar los actuales procedimientos de que dispongan.
Si bien a lo largo del año 2023 podrán producirse otros cambios normativos y regulatorios de especial relevancia en materia de Compliance para las organizaciones, estas deberán comenzar poniendo el foco en la futura aplicación de los cambios anteriormente mencionados a los efectos de desarrollar o adaptar y actualizar los procedimientos que consecuentemente correspondan.
Ana Ramos Pérez, abogada sénior de Governance, Risk & Compliance de Ecija