Revisión de cumplimiento
Definición y clasificación
La revisión de cumplimiento se refiere a un procedimiento sistemático para verificar si dentro de una organización se cumplen las normas internas y externas, disposiciones legales y principios éticos. El término «cumplimiento» abarca tanto el respeto de las disposiciones legales, obligaciones contractuales como de las directrices y estándares de conducta internos de la empresa. En el contexto de una firma, la revisión de cumplimiento tiene como objetivo identificar riesgos para los asuntos, la organización y el personal, y prevenir de forma temprana infracciones a las normativas vigentes.
Papel en la vida diaria del despacho: relevancia y campos de aplicación típicos
En la práctica diaria de una firma, la revisión de cumplimiento reviste una importancia central. Sirve para proteger la organización y sus asuntos de riesgos legales, económicos y reputacionales. Los ámbitos de aplicación más frecuentes son:
- Revisión para la aceptación de nuevos asuntos (prueba de aceptación de asunto)
- Verificación de conflictos de intereses
- Control del cumplimiento de la normativa de protección de datos
- Cumplimiento de las disposiciones profesionales aplicables
- Implementación y supervisión de directrices internas (por ej. para prevención de lavado de dinero)
La revisión de cumplimiento no se limita a organizaciones grandes, sino que cumple un papel importante en despachos de cualquier tamaño.
Procesos, flujos o métodos
Aceptación de asuntos y verificación de conflictos de intereses
Antes de iniciar un nuevo asunto, normalmente se realiza una revisión de cumplimiento. Se verifica si el asunto es compatible con las normativas internas y legales. Un componente central es la prueba de conflicto de intereses. Aquí se compara si mandatos o relaciones existentes con otras partes pueden oponerse a la nueva encomienda.
Revisión contra el lavado de dinero
En especial en el marco de ciertos asuntos, como transacciones, la revisión por posible lavado de dinero es obligatoria. Se recopila y documenta información sobre la identidad de los clientes. Las señales de actividades sospechosas se tratan según la normativa legal correspondiente.
Revisión de protección de datos
El almacenamiento y tratamiento de datos sensibles está sujeto a estrictas disposiciones. Un componente de la revisión de cumplimiento es el control sobre si los procesos de tratamiento de datos cumplen con los requisitos.
Otras revisiones
Dependiendo del tipo de asunto y la estructura de la firma, otras áreas como revisiones de listas de sanciones, medidas anticorrupción o requisitos de sostenibilidad pueden ser parte de la revisión de cumplimiento.
Condiciones marco y estándares
Directrices organizativas
Los despachos establecen directrices y procesos internos que forman la base de las revisiones de cumplimiento. Suele haber para ello guías, listas de comprobación o herramientas digitales específicas que facilitan procedimientos estandarizados. La responsabilidad de la ejecución puede asignarse a empleados designados.
Herramientas técnicas
Para respaldar la revisión de cumplimiento se emplean cada vez más soluciones digitales. Ejemplos típicos son:
- Sistemas de bases de datos para comprobar la aceptación de asuntos y conflictos de intereses
- Flujos de trabajo electrónicos para documentar los pasos de revisión
- Herramientas para la prevención de lavado de dinero y control de listas de sanciones
Prácticas habituales
Los procesos estandarizados facilitan el cumplimiento de plazos y una documentación completa. Los resultados de la revisión de cumplimiento suelen recogerse y archivarse de forma escrita o digital.
Relación con la práctica: gestión diaria en el despacho
La revisión de cumplimiento es un proceso firmemente establecido en la gestión de asuntos y suele ser un elemento obligatorio al aceptar un nuevo mandato. Los empleados aprenden qué pasos son necesarios en cada situación y utilizan plantillas, listas de comprobación o aplicaciones digitales para implementarlo.
En la práctica diaria, esto significa recopilar ciertos datos e información específica antes de aceptar o gestionar un encargo. A lo largo del mandato pueden surgir nuevas revisiones, por ejemplo, cuando aparecen nuevos hechos o entran en vigor nuevas normativas legales.
El tema también está presente en la selección y formación del personal: instrucciones y cursos regulares aseguran que todas las partes puedan reconocer y evitar infracciones normativas.
Oportunidades y desafíos en la práctica diaria de la firma
Oportunidades
- Minimización de riesgos: Las revisiones de cumplimiento permiten identificar riesgos tempranamente y demostrar el cumplimiento de leyes y estándares.
- Generación de confianza: Los procesos estructurados fortalecen la confianza de los clientes, socios comerciales y autoridades.
- Aumento de la eficiencia: Los procesos estandarizados y los medios técnicos facilitan la realización y documentación de las revisiones.
Desafíos
- Complejidad: La multitud de normativas y los cambios constantes pueden hacer que la implementación resulte exigente.
- Consumo de tiempo: Las revisiones cuidadosas requieren tiempo, lo que puede ser un desafío en plazos ajustados.
- Formación continua: Las adaptaciones continuas requieren que todos los empleados estén informados y reciban formación periódica.
Preguntas frecuentes
¿Cuál es el objetivo de una revisión de cumplimiento? La revisión sirve para identificar y evitar a tiempo posibles infracciones legales, conflictos de intereses y otros riesgos.¿Qué información se verifica durante una revisión de cumplimiento? Normalmente se revisan datos personales y relacionados con los asuntos, relaciones con clientes existentes, así como normativas sectoriales y listas de sanciones.¿Quién es responsable de la revisión de cumplimiento? La responsabilidad suele recaer en empleados designados dentro de la organización. A menudo participan varias personas en el proceso, especialmente en la aceptación de casos.¿Cuándo se realiza una revisión de cumplimiento? La revisión se efectúa especialmente al aceptar nuevos asuntos, pero también durante el desarrollo de un mandato si cambian las circunstancias o surgen nuevos datos.¿Por qué es relevante la revisión de cumplimiento también para quienes inician su carrera profesional? Ya durante la integración, los nuevos empleados se familiarizan con los procesos, dado que la revisión forma parte del trabajo diario y es un requisito importante para gestionar los asuntos de forma segura y conforme a las normas.¿Cómo puedo prepararme para las revisiones de cumplimiento? Una introducción cuidadosa, el estudio de guías internas, el uso de herramientas digitales y la formación continua periódica ayudan a dominar con seguridad los procesos relevantes.
Preguntas frecuentes
¿Quién está legalmente obligado a realizar una revisión de cumplimiento?
La obligación de realizar una revisión de cumplimiento en Alemania deriva principalmente de diversas disposiciones legales, que dependen de la forma jurídica de la empresa, del sector y del tamaño de la misma. En particular, la Ley de Prevención de Blanqueo de Capitales (GwG), la Ley de Sociedades Anónimas (AktG), la Ley de Control y Transparencia en el Ámbito Empresarial (KonTraG), la Ley de Debida Diligencia en la Cadena de Suministro (LkSG) y la Ley Bancaria (KWG) contienen disposiciones que obligan a empresas, bancos, aseguradoras y otras personas jurídicas a tomar medidas adecuadas para garantizar un comportamiento conforme a la ley. La revisión de cumplimiento juega un papel central, ya que comprueba y documenta sistemáticamente el cumplimiento de las disposiciones legales y regulatorias. La inobservancia puede conllevar severas multas, consecuencias penales para la dirección y reclamaciones de indemnización.
¿Qué obligaciones legales existen respecto a la documentación de las revisiones de cumplimiento?
Existe una obligación legal de documentar las revisiones de cumplimiento, derivada, por ejemplo, del Código de Comercio alemán (HGB), la GwG y leyes sectoriales. Según el § 257 HGB y el § 8 GwG, los documentos comerciales, informes de revisión y evidencias de las medidas de cumplimiento deben conservarse durante un periodo legalmente determinado —normalmente de seis a diez años—. La documentación sirve como prueba ante autoridades supervisoras, tribunales y auditores internos y externos del cumplimiento de los requisitos legales. Es especialmente relevante la trazabilidad de los procesos de revisión, medidas adoptadas, así como de las infracciones detectadas y su resolución, a fin de poder aportar una prueba completa en caso de revisión o disputa.
¿Qué consecuencias legales existen por una revisión de cumplimiento insuficiente o inexistente?
Si las revisiones de cumplimiento se llevan a cabo de manera insuficiente o se omiten por completo, existen graves consecuencias legales para la empresa y sus responsables. Estas incluyen desde medidas de supervisión, multas significativas hasta el enjuiciamiento penal de la dirección según los §§ 130, 30 OWiG (derecho de infracciones administrativas) o incluso el § 266 StGB (administración desleal). Además, incluso en caso de negligencia puede surgir una responsabilidad civil, por ejemplo, en forma de reclamaciones de indemnización de terceros perjudicados. Especialmente relevante es también el ámbito del derecho penal y civil internacional, como en casos de infracciones a sanciones o embargos, que pueden acarrear importantes daños reputacionales.
¿Con qué frecuencia deben realizarse las revisiones de cumplimiento según la legislación vigente?
La frecuencia de las revisiones de cumplimiento depende en gran medida de la normativa específica y del perfil de riesgo de la empresa. Mientras que la GwG, por ejemplo, exige una monitorización y revisión adecuada y orientada al riesgo, otras leyes requieren controles periódicos, al menos anuales (por ejemplo, en el sector bancario según MaRisk y KWG). En casos significativos —como fusiones, adquisiciones, detección de riesgos especiales o sospecha de infracción legal— pueden ser necesarias revisiones extraordinarias. Por tanto, la frecuencia concreta debe determinarse conforme a las normativas legales, la propia evaluación de riesgos y, en su caso, en coordinación con las autoridades supervisoras y debe ser documentada.
¿En qué medida es legal la intervención de proveedores de servicios externos en las revisiones de cumplimiento?
La integración de proveedores externos como despachos de auditoría o de abogados para realizar o acompañar revisiones de cumplimiento es en principio legalmente posible y, a menudo, recomendable para garantizar conocimientos especializados e independencia. Sin embargo, la responsabilidad legal por la implementación y, en particular, por la adecuada aplicación y seguimiento de los resultados de la revisión sigue recayendo en la empresa y/o en la dirección. Es especialmente importante que los acuerdos contractuales sobre protección de datos (RGPD), confidencialidad y poderes de instrucción estén claramente definidos. La contratación de proveedores externos puede suponer un problema legal cuando las obligaciones de auditoría legales están reservadas expresamente a un órgano de la empresa o a determinadas funciones internas.
¿Qué papel desempeñan las autoridades supervisoras en el control y supervisión de las revisiones de cumplimiento?
Las autoridades supervisoras como la Autoridad Federal de Supervisión Financiera (BaFin), la Oficina Federal de Asuntos Económicos y Control de Exportaciones (BAFA) o las autoridades de protección de datos competentes de los estados federados tienen amplias facultades para controlar la ejecución y documentación de las revisiones de cumplimiento. Pueden exigir la presentación de informes de revisión, directrices internas y pruebas, realizar auditorías in situ y, en caso de infracciones, emitir órdenes o imponer multas. En algunos sectores, también son obligatorios los informes periódicos a las autoridades supervisoras. Por tanto, la colaboración con las autoridades y la documentación minuciosa y apta para auditorías de todas las medidas de cumplimiento son esenciales para cumplir con las obligaciones legales.