La compliance en Suiza: desafíos y obligaciones legales
La compliance (o conformidad) designa el conjunto de procesos, políticas y controles implementados por una empresa para asegurarse de que respeta las leyes, reglamentos y normas éticas aplicables a sus actividades. En Suiza, las exigencias de compliance se han reforzado considerablemente en los últimos años, especialmente en materia de lucha contra el blanqueo de capitales (LBA), protección de datos (LPD 2023), derecho de la competencia y lucha contra la corrupción. PBM Avocats asesora a las empresas en Ginebra y Lausana.
Los principales ámbitos de compliance en Suiza
| Ámbito | Ley / Regulador | Riesgos en caso de incumplimiento |
|---|---|---|
| Anti-blanqueo (AML) | LBA / FINMA | Sanciones FINMA, acciones penales, retirada de autorización |
| Protección de datos | LPD 2023 / PFPDT | Multas de hasta CHF 250.000, daño reputacional |
| Derecho de la competencia | LCart / COMCO | Hasta el 10% del CA suizo, responsabilidad personal |
| Anti-corrupción | CP art. 322ter ss | Pena privativa de libertad, exclusión de contratos públicos |
| Diligencia debida empresas | LDA (art. 964j ss CO) | Obligaciones de reporting RSE (grandes empresas) |
La Ley sobre el blanqueo de capitales (LBA) en la empresa
La LBA impone a los intermediarios financieros obligaciones estrictas de lucha contra el blanqueo:
- Identificación del cocontratante: verificar la identidad del cliente (KYC — Know Your Customer)
- Identificación del titular del beneficio económico: determinar quién controla realmente los fondos (UBO — Ultimate Beneficial Owner)
- Aclaración de las transacciones sospechosas: verificar el origen y el destino de los fondos
- Comunicación al MROS: notificar las sospechas fundadas de blanqueo al Servicio de información en materia de blanqueo de capitales (MROS)
- Organización interna: designar un responsable AML, formar al personal, documentar los procedimientos
La LPD 2023 y sus implicaciones para las empresas
La Ley federal de protección de datos revisada (LPD), en vigor desde el 1 de septiembre de 2023, refuerza significativamente las obligaciones de las empresas:
- Obligación de notificación de las violaciones de datos al PFPDT sin demora si el riesgo de perjuicio es elevado
- Sanciones penales reforzadas: hasta CHF 250.000 de multa para las personas físicas responsables en caso de infracción intencional
- Principio de privacy by design y privacy by default
- Obligación de análisis de impacto sobre la protección de datos (AIPD) para los tratamientos de alto riesgo
El whistleblowing (denunciante) en Suiza
La protección de los denunciantes (whistleblowers) es un tema en desarrollo en el derecho suizo. El marco actual:
- El art. 321a CO impone un deber de fidelidad al empleado, que puede oponerse a la denuncia pública
- La jurisprudencia del Tribunal Federal admite la denuncia si se cumplen las siguientes condiciones: informar primero al empleador (vía interna), luego a las autoridades si el empleador no reacciona, y finalmente al público si las autoridades permanecen pasivas
- El despido de un empleado por haber denunciado de buena fe una infracción grave puede calificarse de abusivo
- Existen obligaciones sectoriales de denuncia (LBA, derecho de la competencia, derecho de los mercados financieros)
Construir un programa de cumplimiento eficaz
Los elementos clave de un programa de compliance sólido:
- Cartografía de riesgos: identificar los riesgos legales específicos a la actividad de la empresa
- Código de conducta: documento fundacional que enuncia los valores y comportamientos esperados
- Políticas y procedimientos: instrucciones detalladas para cada ámbito de riesgo (AML, protección de datos, anti-corrupción)
- Formación: sensibilización regular de todos los colaboradores sobre las obligaciones legales
- Canal de denuncia interno: línea de atención o plataforma anónima para las denuncias
- Auditoría y control: verificación regular de la efectividad del programa
- Responsable de compliance: designación de un Chief Compliance Officer o equivalente
¿Qué empresas suizas están sujetas a la Ley sobre el blanqueo de capitales (LBA)?
La LBA se aplica a los intermediarios financieros: bancos, negociantes en valores mobiliarios, aseguradoras, gestores de patrimonio, fiduciarios, agentes de cambio, y desde 2021, los prestadores de servicios relacionados con los criptoactivos. Los abogados y notarios están sujetos a la LBA únicamente cuando ejercen actividades de intermediario financiero (gestión de fondos, constitución de sociedades por cuenta de clientes).
¿Qué es el whistleblowing y cómo está protegido en Suiza?
El whistleblowing es la denuncia interna o externa de irregularidades por un empleado. En Suiza, la protección legal es limitada: el art. 321a CO impone un deber de fidelidad que puede entrar en conflicto con la denuncia. La protección legal existe si la denuncia se realiza en interés público, de buena fe y de manera apropiada (denuncia interna primero, luego externa si es necesario). Varios proyectos de ley sobre la protección de los denunciantes están en debate.
¿Cuáles son las obligaciones de cumplimiento LPD 2023 para las empresas?
Las empresas deben principalmente: designar un asesor de protección de datos (opcional para los privados pero recomendado), llevar un registro de las actividades de tratamiento (obligatorio para las empresas de más de 250 empleados), actualizar sus políticas de privacidad, notificar al PFPDT en caso de violación grave de la seguridad de los datos, y practicar la privacy by design en sus nuevos tratamientos.
¿Pueden las sanciones de la COMCO (derecho de la competencia) afectar a empresas suizas?
Sí. La Comisión de la Competencia (COMCO) puede sancionar a las empresas que se pongan de acuerdo ilegalmente sobre los precios o se repartan los mercados (cárteles horizontales). Las sanciones pueden alcanzar hasta el 10% del volumen de negocios realizado en Suiza durante los tres últimos ejercicios. Las personas físicas implicadas en acuerdos ilícitos también pueden ser sancionadas directamente.
¿Puede un programa de cumplimiento (compliance program) reducir las sanciones?
Sí. En varios ámbitos (derecho de la competencia, FINMA, lucha contra la corrupción), la existencia de un programa de cumplimiento efectivo puede tenerse en cuenta como factor de reducción de las sanciones. Sin embargo, el programa debe ser real y operativo (no una fachada). Un programa de cumplimiento también puede prevenir las infracciones y proteger a los directivos de la responsabilidad personal.