ALICANTE. El compliance penal, o la elaboración de un plan de actuación para asegurar el cumplimiento de la legalidad en el marco de la actividad de la empresa, está de rabiosa actualidad a raíz de los escándalos provocados por casos de corrupción política como Gürtel o los ERES, o el fraude por parte de grandes multinacionales como en el Caso Volkswagen, junto a los recientísimos casos de corrupción deportiva (los casos 'Negreira' y 'Eldense') y los de delitos sexuales dentro del ciberespacio (caso Metaverso). Hablamos con Juan José Cortés, socio del área de Compliance y Legaltech del despacho alicantino especializado en empresas Devesa&Calvo, para conocer cómo funciona el compliance penal y qué puede hacer por las empresas.
-Como especialista en prevenir los delitos en el seno de las empresas, ¿tiene la sensación de que se está produciendo un auge de las conductas criminales?
-Nos encontramos ante la constatación de que el progresivo incremento de conductas criminales en toda clase de organizaciones, empresas e instituciones no es más que el resultado de la propia evolución de nuestra civilización a lo largo de estos dos últimos siglos, donde la economía y la sociedad cada vez están más hiperconectadas en torno a una compleja estructura jurídico-económica que atraviesa fronteras de todo tipo a lo largo y ancho de nuestro planeta gracias a la globalización. El mundo económico se rige ahora por toda clase de empresas junto a otras organizaciones similares para desplegar todo tipo de actividades industriales y de servicios, y el despliegue de toda esta vasta actividad económica ha ido siempre acompañada del riesgo de conductas irregulares ligadas a dicha actividad, como la evasión fiscal, la esclavitud laboral, la contaminación medioambiental, las estafas, etc.
Antiguamente estas conductas eran cometidas por algunos de los primigenios empresarios individuales, a los que la ley condenaba hasta con penas de cárcel. En la actualidad, son estas organizaciones las que deben responder por estos mismos actos, y junto a ellos, cuando son cometidos por sus directivos o empleados. En este caso, con sanciones que pueden llegar hasta la 'pena de muerte' empresarial, el cierre de la empresa. Y todo ello, en virtud de la denominada Responsabilidad Penal de las personas jurídicas (empresas y organizaciones de todo tipo), que ha sido implementada en nuestro ordenamiento a través de la reforma del Código Penal de 2015.
-¿Qué es exactamente el compliance penal?
-El término compliance, cumplimiento, normalmente hace referencia al cumplimiento de todo tipo de normativa legal que afecta a la actividad desplegada por las empresas y organizaciones, como por ejemplo, la normativa laboral, fiscal, medioambiental, de seguridad, etc, y, en este caso concreto, el cumplimiento penal se refiere al de las normas penales que, a su vez, son aquellas que prevén y sancionan los delitos que pueden cometerse en el seno de las organizaciones (personas jurídicas) con ocasión del ejercicio de su actividad. Al conjunto de políticas, códigos, normas y procedimientos que las organizaciones pueden establecen para evitar el riesgo de comisión (o mitigación de sus efectos) de estos delitos en su organización, normalmente se le denomina programa de cumplimiento penal, programa de prevención de riesgos penales o de delitos, compliance penal, etc. Es decir, se trata de un conjunto de normas, reglas, incluso de medidas técnicas y organizativas que se implementan en la organización única y exclusivamente para evitar incumplir otras normas, en este caso, las penales.
El origen del cumplimiento normativo penal debemos buscarlo en dos grandes factores: el inusitado auge y expansión de las sociedades de capital como instrumento de canalización de la inversión para el desarrollo de todas estas actividades económicas que se han señalado anteriormente (banca, seguros, por un lado, y la separación de la propiedad de la sociedad de la figura de la gestión de la misma como consecuencia de lo anterior, con grandes corporaciones industriales al frente de las cuales se designan ejecutivos y mandos profesionales que rigen el destino y uso de esos grandes capitales y donde los intereses de ambas partes no siempre han ido de la mano siendo el famoso caso del gigante energético norteamericano Enron el antecedente más grave y que hizo caer a la auditora más grande del mundo en aquél momento (Arthur Andersen) por la manipulación de las cuentas de la sociedad por parte de sus directivos defraudando impuestos y otros, para así devengar más bonus variable para ellos mismos ligado a los resultados de la compañía.
-¿Qué utilidad tienen estos programas de compliance penal?
-La primigenia utilidad de estos programas es, efectivamente, conciliar esta tensión entre los intereses de los directivos que gobiernan las organizaciones y toman las decisiones con la normativa que les resulta de aplicación, como la de pagar los impuestos que correspondan, dar de alta a los trabajadores, no contaminar, preservar la seguridad de las personas en el entono laboral... asumiendo así toda clase de riesgos operacionales y legales para la empresa u organización y los intereses de los propietarios de dichas organizaciones, que obviamente pretenden obtener un legítimo lucro económico derivado de la inversión de su capital, y que puede verse comprometido por las sanciones derivadas de la violación de este tipo de normas. Todo ello a través de instrumentos que garanticen el cumplimiento efectivo de las normas penales aplicables a las personas jurídicas por actos de sus directivos y/o empleados. Incluso cuando no existe esta tensión o conflicto de intereses porque la empresa está gobernada por sus propietarios, el compliance penal es el escudo protector ideal del patrimonio de la organización frente a estas conductas criminales de directivos o empleados en el desarrollo de su actividad, puesto que, acaecido el delito, la persona jurídica (empresa u organización) podrá eximirse o atenuar su responsabilidad penal, evitando así la sanción económica, si demuestra que hizo todo lo que estuvo en su mano para evitar la comisión de ese delito.
Finalmente, a nadie se le escapa que cada vez más, tanto las grandes corporaciones (energía, banca, seguros, telecomunicaciones, construcción, distribución, etc) como las administraciones públicas vienen exigiendo la implementación de estos programas a sus socios de negocio como requisito ineludible para poder contratar con ellos de igual forma que se exige la acreditación del cumplimiento de otras normas legales, como una auditoría fiscal, laboral, medioambiental, etc, lo que sin duda, se convierte en un atributo que genera una mayor oportunidad de negocio con estos grandes operadores.
-¿En qué consiste básicamente un programa de prevención de delitos?
-Este programa tiene como objetivo principal gestionar el riesgo de la comisión de delitos en el seno de una organización y evitar así que pueda ser objeto de una sanción o una pérdida de reputación. Y para ello se diseña ad hoc un conjunto de normas, protocolos, procedimientos, medidas y controles que directamente van dirigidos a anularlo, minorarlo o traspasarlo a un tercero, como es el caso de los seguros de cobertura para este tipo de riesgos. Como en muchos otros ámbitos de cumplimiento de normas, por ejemplo las técnicas, la mejor manera de afrontar este reto de gestión de riesgos es aplicar metodologías que recogen las mejores prácticas de las organizaciones y que contribuyen a garantizar el éxito de dicho programa, al haber sido ya probados. En este caso podríamos ceñirlo a la norma UNE-ISO 19601, que recoge en detalle el sistema de compliance penal conforme a las exigencias del código penal español y el estándar internacional, que si bien debe conciliarse con aquella para evitar lagunas, duplicidades e incluso controversias, es ya una norma certificable con todo lo que ello conlleva a la hora de acreditar la efectiva implantación del programa de prevención ante un tribunal.
El programa de prevención de delitos se sustenta bajo las tres primordiales premisas de la gestión de riesgos en toda organización: prevenir su acaecimiento, detectar su efectiva materialización en la práctica, una vez ha acaecido a pesar de la prevención, y por último reaccionar con medidas dirigidas a la atenuación de sus efectos, la identificación de sus autores, etc. Y para todo ello se precisa un análisis de riesgos que permita identificarlos; una evaluación de los riesgos detectados y de las medidas que la organización puede estar ya implementando a fin de clasificarlos como asumibles o no, según el grado de probabilidad de que sucedan y su potencial impacto; y proponer nuevas medidas a las ya instauradas que permitan hacer asumibles esos riesgos porque se anulan, se minora el riesgo o se traslada a un tercero.
-¿Qué recomendaciones prácticas puede ofrecer a un empresario que esté leyendo esta entrevista?
-El cumplimiento penal en las organizaciones requiere en mi opinión, hacerse varias preguntas y casi todas ellas derivan de una primordial: ¿para qué? Para qué quiero implementar este programa en mi organización. En el ámbito del cumplimiento normativo se suele emplear la expresión 'trabajar con la norma o trabajar para la norma', aludiendo en éste último sentido a la mera incorporación de la norma (en este caso el programa de prevención de riesgos penales) a la organización con un claro carácter de 'mínimos'. Es decir, para cumplir con la obligación legal o estatutaria, pero sin intención real de cumplir escrupulosamente. Dicho esto, las recomendaciones básicas, a mi juicio, serían las siguientes: