Compliance, la responsabilidad corporativa y la importancia de las políticas de cumplimiento.

Con el término anglosajón de Compliance (cumplimiento) se conoce a una disciplina relativamente nueva en nuestro país. El sistema de cumplimiento normativo se refiere, en especial, al régimen de responsabilidad penal de las personas jurídicas siendo también un sistema transversal que está íntimamente ligado a procedimientos de auditoria, control de calidad, responsabilidad social, gobierno corporativo y blanqueo de capitales.

El marco regulatorio en esta materia se vertebra en tres bloques:

En el ámbito legislativo, la Ley Orgánica 5/2010, de 22 de junio, introdujo en nuestro ordenamiento jurídico la responsabilidad penal de las personas jurídicas. Tal incorporación se hizo principalmente mediante una regulación establecida en el artículo 31 bis del Código Penal. Dicho artículo fue objeto de una modificación a través de la Ley Orgánica 1/2015 que introduce, asimismo, tres nuevos artículos 31 ter, 31 quarter y 31 quinquies. El aspecto más importante de la reforma es la exención de responsabilidad si se cumplen determinadas condiciones, destacando, en primer lugar, que el órgano de administración haya adoptado y ejecutado con eficacia antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Por otra parte, el artículo 31 quinquies excluye a las administraciones públicas y sus entidades dependientes, excepto las sociedades mercantiles públicas, del régimen de responsabilidad penal de las personas jurídicas. Ahora bien, son ya varias  las administraciones que empieza a adoptar medidas legislativas orientadas a incentivar en el sector público la implantación de sistemas de prevención de la corrupción inspirados en el modelo de compliance penal del sector privado.

En el ámbito judicial, el alcance de esta materia viene delimitado especialmente por la Circular de la Fiscalía General del Estado 1/2016, sobre la responsabilidad penal de las personas jurídicas, conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015 y las Sentencias de Sala de lo Penal del Tribunal Supremo dictadas al respecto, destacando especialmente la Sentencia del Tribunal Supremo 154/2016, de 29 de febrero, sobre la atribución de responsabilidad penal a las personas jurídica.

En tercer lugar, la norma UNE 19601, establece los requisitos para implementar y mejorar continuamente políticas de compliance penal en las organizaciones, incorporando un sistema de gestión. Se trata de una norma española certificable que permite demostrar a terceras partes que la empresa tiene un sistema de gestión para prevenir malas prácticas. No obstante, el cumplimiento no se puede certificar, se certifica la conformidad de un sistema con un estándar, dado que la valoración última del sistema la realiza, en su caso, el órgano jurisdiccional. En todo caso, el mejor programa de compliance será aquél que no tenga que ser revisado por un órgano judicial pues habrá cumplido su objetivo.

La responsabilidad penal de la persona jurídica concurrirá cuando se cometa un delito de los expresamente previstos perpetrado por el representante legal, administrador o directivo actuando en nombre o por cuenta de la entidad o siendo un empleado acometiendo negligencia grave, en ambos casos, en beneficio directo o indirecto de la sociedad. En última instancia se trataría de una responsabilidad de la persona jurídica por un delito corporativo de no haber impedido el delito que comete una persona física.

El sistema punitivo de esa responsabilidad de la persona jurídica es diverso y podrá consistir desde la imposición de una multa hasta la disolución, suspensión de actividades (máximo de cinco años), clausura de locales, prohibición de actividades, inhabilitación para obtener subvenciones o ayudas públicas o intervención de la compañía por un plazo máximo de cinco años. Tampoco debemos obviar que el mayor riesgo para las empresas será también reputacional.

En el futuro asistiremos al examen de la determinación de la responsabilidad de la persona jurídica en una variedad de supuestos; por ejemplo, casos de pago de comisiones para la obtención de adjudicaciones, daños medioambientales... No obstante, en la actualidad ya se han producido casos en los que las políticas de cumplimiento sirven para evitar la vía judicial. Así, por ejemplo, en el caso Bankia, se sobreseyó la participación de la multinacional auditora por aplicación de las políticas de cumplimiento.

Al margen del incentivo que supone para la empresa la posibilidad de eximirse de responsabilidad penal, la necesidad de contar con planes de prevención de delitos puede derivar de obligaciones establecidas por un tercero o de la propia exigencia de las relaciones comerciales entre compañías, como un requisito de contratación a los proveedores en línea con lo que ya sucede con otros estándares.

Finalmente, aún cuando su implantación no resulte a día de hoy obligatoria, una entidad debe contar con un plan de prevención de delitos por los siguientes motivos: es una apuesta por la diligencia debida, la ética y la transparencia; se transmite estabilidad frente a provisionalidad; es un instrumento de cohesión para establecer relaciones comerciales a nivel nacional e internacional; es un documento preprocesal dirigido a directivos, socios, empleados, proveedores, clientes, y, en última instancia, al órgano judicial; y, en definitiva, es un claro compromiso de calidad y responsabilidad social. No en vano, el Tribunal Supremo haciéndose eco de lo dispuesto en la Circular 1/2016 de la Fiscalía, señaló que el objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa, sino promover una verdadera cultura ética corporativa.

En definitiva, la clave para realizar una implantación con éxito de un plan de prevención de delitos de acuerdo con procedimientos estandarizados residirá en que el administrador u órgano de gobierno crea en ésta cultura ética de cumplimiento normativo, dote al sistema de importancia y el plan de prevención esté personalizado.

Por ello, si desea mitigar la responsabilidad penal de su empresa apueste por implementar un plan de prevención de delitos con garantías.

 

Gonzalo Morán

Es un abogado colegiado ejercientecolaborador de LOSA ABOGADOS, que ha trabajado en empresas de sectores diversos, como las telecomunicaciones y la energía, así como en una reconocida firma dedicada al asesoramiento legal en el ámbito multinacional.