Organizada por el profesor Nino Vaccaro del IESE, tuvo lugar el 15 feb’18 la sesión alumni sobre compliance a cargo del experto Iñigo de Ros, del bufete Cuatrecasas.

“Compliance” significa cumplimiento legal en inglés. Cumplir la ley es el requisito mínimo exigible para el funcionamiento de las empresas. Lo que excede al puro complimiento legal y que está orientado a cuidar, proteger y velar por los intereses de todos los grupos que se ven afectados por una empresa -incluido el medioambiente-, es RSC (Responsabilidad Social Corporativa).

La relevancia del término “Compliance” viene dada a raíz de la modificación del código penal español de junio 2010. Una reforma que por primera vez en España atribuye responsabilidad penal a las personas jurídicas, a las organizaciones empresariales  y a los administradores de hecho o de derecho de las mismas -es decir, incluye también a CEO, consejo y dirección.

Además, en julio de 2015, entra en vigor una nueva modificación de la ley penal que establece detalles sobre los elementos de esa responsabilidad penal así como los atenuantes que pueden exonerar a las empresas de la misma.

La voluntad de la norma es crear una cultura (aunque los expertos critican que no hace  hincapié en la cultura de la ética) y sistema de prevención de 31 delitos. Básicamente de corrupción y de daños al medioambiente, a los ciudadanos extranjeros y a los consumidores:

• Blanqueo de capitales (art. 302)
• Tráfico de influencias (art. 430)
• Cohecho (art. 427)
• Fraude fiscal: Delitos contra la Hacienda Pública y la Seguridad Social (art. 310 bis)
• Delitos contra el mercado y los consumidores (art. 288
• Delitos contra los recursos naturales y el medio ambiente (art. 327 y 328)
• Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis)
• Publicidad engañosa (art. 282)
• Delitos contra la propiedad intelectual e industrial (art. 288)

¿En qué se traducen las penas para la persona jurídica y física? en multas, disoluciones, suspensión de actividad no superior a 5 años, clausura de locales, inhabilitación, intervención, etc… Las penas para las personas físicas incluyen la prisión.

¿Cuáles son los atenuantes que exoneran de responsabilidad penal a las empresas y organizaciones empresariales?

Básicamente son cuatro:

1. Confesar la infracción a las autoridades
2. Colaborar en la investigación del hecho
3. Reparar el daño causado
4. Haber establecido previamente un sistema de detección y prevención de delitos con medidas concretas y eficaces. De entre ellas, la elaboración de un código ético acompañado de sus procedimientos y canal de denuncias.

¿Cómo se establece un sistema de detección y prevención de delitos?

A través del desarrollo de un programa de “Corporate Compliance” que incluiría las siguientes fases:

1. Acotación y delimitación de delitos
2. “Due Diligence” proceso de debida diligencia con las diferentes áreas de gestión y operaciones de la empresa para realizar un mapa de riesgos.
3. Gap Analysis: medidas y herramientas de control
4. Ejecución y monitorización: puesta en marcha de las recomendaciones, herramientas y reporte de la implementación
5. Validación: análisis de la adecuación del programa de prevención, formación, informes de letrados asesores en comités éticos
6. Retroalimentación y actualización del modelo.

¿Cuáles son los beneficios de adoptar un programa de “corporate compliance”?

• Evitación de sanciones (ver punto anterior)
• Mitigan el riesgo de competencia desleal entre personas jurídicas (ejemplo del comercial que roba base de datos de clientes, la ofrece a la competencia y ésta le ficha para hacerse con los datos  e información de todos los clientes de su competidor)
• Facilitan la participación en operaciones de reestructuración, fusión empresarial (cuando compras una empresa, compras también su responsabilidad penal)
• Mitiga los costes reputacionales que pueden ser muy superiores a la sanción en sí misma. Las empresas responden ante clientes, accionistas, sociedad, empleados…
• Ser objeto de una sanción penal puede generar un efecto rechazo difícil de revertir

¿Es un programa de compliance cosmético?

El profesor Vaccaro es perito judicial en temas de corrupción, trabaja para gobiernos de toda Europa y nos explicaba que los jueces siempre le hacen esta pregunta.

Un buen programa de compliance se construye internamente y requiere un esfuerzo importante de trabajo y medios de los equipos. Implica analizar cada proceso  de la gestión y de las operaciones desde una óptica de la posibilidad de comisión de delito y de la medida pareja para su prevención.

Una vez realizado este análisis, inherente al tipo de empresa, un bufete de abogados le acaba dando la cobertura legal y formal pertinente en cada caso.

El proceso de due diligence debe integrarse en el día a día y por ello el “corporate compliance” es dinámico y se actualiza en la medida que aparecen nuevas situaciones, nuevos riesgos, nuevas adquisiciones (empresas), fichajes (personas).

La mejor prevención y mejor prueba judicial: una cultura ética real

Como hemos mencionado antes, la ley no hace hincapié en el requisito primordial de fomento de la cultura ética. Así Iñigo hacia la broma de “cumplo y miento”… establezco el sistema pero sigo sin “creérmelo”.

En esta línea, se pronuncia la Fiscalía General del Estado (circular FGE 1/2016) en la que destaca la necesidad de que los modelos de prevención de delitos no sólo sean para evitar la sanción penal sino para promover una verdadera cultura ética en la organización.

Segundo Mundo RSCC

Como expertos en el desarrollo de cultura ética empresarial y RSC nos ponemos a disposición de empresas y organizaciones para formarles en ética y ayudarles a desarrollar las bases (código ético y procedimientos) y el análisis necesarios para construir un “corporate compliance” orientado a las buenas prácticas, a la promoción de la transparencia y a la evitación de los riesgos penales.  

Muchas gracias Nino Vaccaro e Iñigo de Ros por esta excelente sesión.