COMPLIANCE: 13 IDEAS NECESARIAS

La implantación de un modelo de Prevención Penal en las empresas como salvaguarda de la responsabilidad de la persona jurídica y de sus administradores es uno de los últimos “hit” jurídicos. Lo cierto es que, más allá de exageraciones y oportunismos, estamos ante un buen concepto que aporta valor en la cultura de gobernanza empresarial y que actualiza o revitaliza algo tan clásico y descuidado como la abogacía preventiva. En cualquier caso, lejos de ser muy puristas o excesivamente técnicos, conviene poner de manifiesto una serie de ideas claras sobre lo que implica, lo que es o no es, y su contenido más práctico para la empresa:

1 – El artículo 31 bis del Código Penal reformado en 2015 es la piedra angular de este movimiento sísmico que apunta con ir cambiando paradigmas en la definición de la responsabilidad empresarial. Desde ahí devienen otras modificaciones normativas (Ley General Tributaria, Ley de Sociedades de Capital, Ley de Seguridad Social, Ley Concursal…) impactadas por ese novedoso tratamiento de la responsabilidad.

2 – El citado artículo dispone la responsabilidad de la persona jurídica quebrando el principio antropocéntrico del derecho penal más tradicional e incluso atropellando el principio de intervención mínima tan característico del mismo. Y lo hace estableciendo que

la responsabilidad surge por los actos de sus representantes o de personas autorizadas o vinculadas a ella Clic para tuitear

Personas que pueden ser proveedores o filiales, por ejemplo, que le generan beneficio directo o indirecto. Y al mismo tiempo articula un mecanismo muy “mercantil” y poco penal (en la forma y contenidos y en su descripción) para tener la posibilidad de atenuar o hasta exonerarse de la posible pena: la implantación de un modelo de prevención penal adecuado en la compañía.

3 – El compliance vela por el cumplimiento de las normas impuestas a la empresa por el ordenamiento jurídico y también se extiende al ámbito ético y a los valores y principios asumidos por ella como parte de su identidad.

4 – El compliance no puede decirse de momento que sea una salvaguarda automática de la responsabilidad empresarial, ni supone directamente una eximente salvo que cumpla con los requisitos establecidos en el Código Penal y así lo verifique el juzgador.

5 – Se discute y debate si estamos ante una inversión real de la carga de la prueba (siendo el acusado quien debe probar su nivel de cumplimiento), una quiebra de la presunción de inocencia, un exceso de carga a la tarea de la fiscalía por ser ella la que debe probar en sentido contrario… Pero la realidad es que la jurisprudencia (Sentencias del TS de febrero y junio del 2016) actualmente en aplicación de la nueva legalidad se inclina a una tarea de validación y valoración de la virtualidad y requisitos del compliance. Esto es,

Comprobar si la empresa lo tiene, es adecuado y completo y, en su caso, eximente Clic para tuitear.

6 – El compliance es para todas las sociedades, no para el IBEX o para las grandes compañías; y debe ser personalizado y adecuado a cada una de ellas y sus circunstancias, sus riesgos particulares y los de su sector. Por tanto, hay que ser cautos con los estándar y con los servicios paquetizados.

7 – Un modelo de prevención legal ayuda a prevenir, detectar y gestionar riesgos y se concreta en un conjunto de procedimientos que, convenientemente documentados y ejecutados, evidencian la diligencia debida en la empresa y articulan el buen gobierno de la misma en alineación con valores y principios definidos. Tiene una fase de diagnóstico, otra de implantación y otra de seguimiento y verificación; pero no puede ser un “alto” en el camino para la empresa sino parte de ese mismo camino, por tanto más que ejecuciones e implantaciones exprés son muy recomendables aquellos procesos que se integren en la operativa de la empresa, se adapten a sus tiempos y se interioricen por su directivos y su personal como parte consustancial de su trayectoria y organización.

8 – El compliance

Se concreta en acciones y medidas que se integran en el día a día de la empresa Clic para tuitear

y que requieren la interacción y el compromiso de todos para su eficacia: análisis de riesgos, código ético, reglamento disciplinario, protocolo de toma de decisiones (actuaciones del órgano de administración), canal ético o de denuncias, sistema de gestión financiera, protocolo de relaciones con terceros vinculados, protocolo de selección y contratación, concienciación y formación interna, protocolo de seguimiento y evaluación del modelo… son los elementos que conforman el modelo pero que también suponen un conjunto necesario de prácticas de garantía y solvencia empresarial.

9 – El plazo y la forma de implantación debe adaptarse a la empresa que tiene que interiorizar que no se trata de una tarea para un tiempo sino de una forma de ser y de hacer para siempre en la que está llamada a implicarse y aplicar recursos adecuados. Estructuralmente conlleva cambios hasta el punto de dotarse de responsables de compliance (compliance officer), siendo deseable un órgano colegiado antes que unipersonal, adecuadamente preparado, formado (formación jurídica) y dotado de presupuesto, independencia y autonomía, además de una alta posición jerárquica. Será el encargado de dinamizar la “cultura compliance” y activar la contribución de todos (departamentos y terceros vinculados) para el buen fin del sistema. En las pymes y micro pymes cabe ubicarlo en el órgano de administración e incluso externalizar total o parcialmente sus funciones.

10 – La competitividad y la internacionalización empresarial son los grandes motores que van a terminar por empujar a todas las empresas a esta misión-vocación (si el tratamiento legal no es suficiente “motivación” ya). Y es que las relaciones con empresas de determinados países (cada vez más) o la expansión y posicionamiento en ciertos Estados (EEUU, Reino Unido, Francia…) ya llevan aparejada esta exigencia.

Ciertos Estados (EEUU, Reino Unido, Francia…) ya llevan aparejada esta exigencia. Clic para tuitear

Y en España, aun con su indudable soporte legal, también conlleva diferenciación competitiva.

11 – Compliance es hacer bien las cosas y poder acreditarlo en el caso de los “accidentes” a los que esta expuesta la actividad empresarial por el hecho de “circular” en el mercado. El seguro de administradores y directivos es un complemento e incluso parte integrante del propio compliance, pero no lo sustituye, al revés, los mayores efectos de un seguro de estas características se desplegarán en una empresa donde el compliance sea una realidad mínimamente justificable. El propio modelo de prevención debe verificar que la compañía cuenta con un seguro de directivos adecuado (además de la gerencia de riesgos correspondientes revisando la situación de coberturas de la empresa). Una empresa sin compliance se asimila a un coche circulando sin seguro.

12 – Hay un listado de delitos atribuibles a las personas jurídicas y algunos parecen alejados de la realidad de una pyme o micropyme cualquiera (los relacionados con la droga o la violencia), pero muchos están muy cerca de la “habitualidad” de cualquier actividad económica (accidentes laborales, delitos fiscales, seguridad social…). Prevenir, detectar y gestionar estas situaciones supone la justificación profunda del compliance.

13 – Contar con una certificación tampoco es la garantía final pero sí añade valor y credibilidad al modelo implantado, esto es, refuerza su condición de prueba de diligencia debida. La normalización cristalizada recientemente en materia de sistema de gestión de compliance (ISO 19601) y antisoborno (37001) también constituye un excelente mecanismo de “control del controlador”, es decir, de autitoría externa e independiente del sistema implantado y del funcionamiento del compliance y sus responsables. Y con ello igualmente se atiende a uno de sus requisitos intrínsecos: verificación, seguimiento y validación del modelo.En definitiva, el compliance o la implantación de un sistema de prevención legal en la empresa es mucho más que una opción voluntaria a tenor de lo dispuesto en el Código Penal (y alcanza la categoría de recomendación necesaria y saludable) pero no llega a ser todavía esa “patente de corso” o panacea que algunos quieren hacer ver. Y ello porque requiere una validación judicial y una valoración del modelo como prueba de diligencia debida. Pero sin tal modelo (además de desaprovechar una eficaz herramienta competitiva y organizativa), si la empresa no dispone o desarrolla tal sistema de prevención, la prueba se torna mucho más incierta y peligrosa para la empresa siendo ya cierta la responsabilidad penal de la propia persona jurídica y abundando gravemente en el riesgo y ventura de los administradores y directivos de las mismas y de otro personal relacionado. Estamos en el principio de una evolución que hace un guiño a la responsabilidad objetiva empresarial, concreta el nivel de diligencia empresarial y ofrece certidumbres sobre cómo enfrentar el camino de riesgos que jalona la vocación emprendedora y la responsabilidad directiva.

Ángel Luis Gómez Díaz. Socio–Fundador y Director General de la Firma ÁREA, ABOGADOS Y ASESORES

¿COMPLIANCE? Responsabilidad de los Administradores

Imagen

Hace relativamente poco tiempo se tenía la concepción de que los administradores de una empresa disfrutaban de un cierto amparo frente a determinadas consecuencias legales de actos relacionados con la misma.

La actual regulación sobre la materia modifica sustancialmente este escenario.

EGOLEGO - Compliance

¿A quién afecta la responsabilidad?

La responsabilidad en el ámbito de la empresa queda configurada afectando a:

  • El empresario individual
  • Los directivos y altos cargos
  • Los  administradores societarios, ya sean individuales o formen parte de un órgano colegiado.
  • Los administradores de hecho, no nombrados formalmente pero con amplio poder de decisión.

De forma general, ¿existe jerarquía?

Cabe plasmar la responsabilidad de la empresa de forma muy visual en una pirámide descendente. Desde la cúspide del consejo de administración, pasando por los directivos, hasta llegar finalmente los trabajadores.

Compliance ¿Qué había ANTES? ¿Qué hay AHORA?

La Ley de Sociedades de Capital, en su artículo 236,  contemplaba los motivos por los cuales los administradores de las sociedades podían incurrir en responsabilidad; y, por tanto, responder con su propio patrimonio de los daños y perjuicios que puedan causar a terceros con sus actos.

Así, éstos “responderán frente a la Sociedad, frente a los accionistas y frente a los acreedores sociales del daño que causen por actos contrarios a la Ley o a los Estatutos; o por los realizados sin la diligencia con la que deben desempeñar el cargo”.

Entre las razones enunciadas podemos destacar:

  • El incumplimiento de la obligación de solicitud de inscripción en el Registro Mercantil la escritura de constitución de la sociedad en el plazo de dos meses desde su otorgamiento.

  • No hacer constar en la documentación de la sociedad el domicilio y la inscripción en el Registro Mercantil.

  • No realizar el depósito documental de las cuentas anuales.

  • No publicar en el B.O. R. M. el anuncio de emisión de obligaciones.

  • Deudas contraídas.

Pero este régimen ha experimentado cambios significativos, como pueden ser:

El administrador tiene que probar inexistencia de culpa para eximir responsabilidad. Clic para tuitear

Habrá responsabilidad solidaria entre los miembros cuando los administradores incumplan sus obligaciones. Clic para tuitear

Aparece un aumento de la exigencia Ética y de la Eficiencia Económica Clic para tuitear

   ¿POR QUÉ ahora es más IMPORTANTE LA PREVENCIÓN normativa?

Jurisprudencia y la Fiscalía General de Estado han dado el impulso definitivo a la figura del COMPLIANCE, o cumplimiento normativo; confirmando la relevancia de la prevención como elemento fundamental para salvar responsabilidades.

La Jurisprudencia, además de  incidir en esta serie de hechos ya indicados, abunda en este nuevo concepto de control del cumplimiento legal. En sentencia del Tribunal Supremo de 9 de febrero de 2016 se plantea si el delito cometido por una persona física en el seno de una persona jurídica ha sido posible, o facilitado, por la “ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal (RCL 1995, 3170 y RCL 1996, 777) como posibles antecedentes de esa responsabilidad de la persona jurídica”.

El fallo del tribunal confirma que fue probada la comisión de un delito por una persona física integrante de la jurídica. Asimismo se incumplió la obligación de establecer un sistema de control y vigilancia para evitar el delito. Y lo que es más, confirma que no sólo es necesario implantarlo, sino que este órgano tiene que dificultar o impedir la comisión del ilícito. En definitiva, no es un requisito meramente estético.

Por ello, y dado que la responsabilidad del delito corporativo proviene de las deficiencias estructurales de los modelos de vigilancia y supervisión, la empresa no responderá de todos los delitos de dentro de sus empresas; sino  sólo de aquellos fruto de la falta del deber de vigilancia.

La Circular 1/2016, de la Fiscalía General del Estado  ratifica el protagonismo de los modelos de Compliance; aunque su finalidad no es desarrollar los requisitos y condiciones de esta figura, sino enunciar los aspectos prácticos que denotarán su eficacia en la práctica.

Se señala que “la empresa debe contar con un modelo para cumplir con la legalidad en general y, por supuesto, con la legalidad penal pero no sólo con ella”.

Dichos sistemas de organización y gestión deberán de ser moldeados y ajustados a cada tipo de empresa y sociedad, por lo que habrá que aplicar las “necesarias adaptaciones a la naturaleza y tamaño de la persona jurídica”. Es de dudosa idoneidad la copia de programas de otras empresas para un correcto ajuste a la nuestra.

En la circular se rechaza el principio de seguridad absoluta de los modelos de Compliance al manifestar que la comisión de un delito no invalida necesariamente el programa de prevención; ya  que éste puede haber sido diseñado e implantado adecuadamente sin llegar a tener una eficacia absoluta.

Se reafirma la idea, pues, de que la figura del Compliance no es estética para evitar una sanción. Es necesario que a través de ella se cree una “cultura empresarial ética”

Exactamente ¿Existen consecuencias penales?

Tras la reforma del Código Penal que supuso la Ley Orgánica 5/2010 de 22 de junio se introdujo la responsabilidad penal de las personas jurídicas. EGO LEGO - Compliance

No sólo se responde por actuaciones de la organización,  sino también por los actos delictivos de los proveedores, siempre que exista un beneficio directo o indirecto.

Para poder evitar esa responsabilidad por relación contractual es necesario:

  • Establecer un procedimiento de homologación (código ético)

  • Incorporar cláusulas de cumplimiento en el contrato.

¿Cómo evitar estas consecuencias?

La Ley Orgànica 1/2015, de 30 de marzo, introdujo la posibilidad de prevenir esa responsabilidad penal o alcanzar la exención si se demuestra la existencia de un sistema que imposibilite la realización de delitos, todo ello con anterioridad a dicho hecho.

Según la circular, anteriormente explicada, el Compliance puede ser un órgano unipersonal o colegiado. Deberá de gozar una independencia y autonomía, además de poseer un carácter relacional.

El papel de esta figura suele ser externo, para garantizar la correcta supervisión y control de los distintos aspectos que debe comprobar; elementos de gran especificidad y complejidad.

David López Nieto. Departamento Jurídico de ÁREA, ABOGADOS Y ASESORES.