Carmen Mª Zarzo es la abogada asociada de Tomarial experta en Compliance. En esta entrevista detalla por qué todas las empresas deben implantar programas de prevención de riesgos penales. Todas las organizaciones, de cualquier tamaño y sector, están expuestas a responsabilidades penales. Los programas de compliance son la única herramienta eficaz para evitarlas y también pueden aportar más beneficios a la empresa.
– La clave del compliance es que las empresas, como personas jurídicas, están sujetas a la responsabilidad penal. ¿Tienen la suficiente conciencia del problema que puede suponer no prevenir?
La gran mayoría de las empresas y los empresarios españoles no llegan a ser conscientes de los riegos que asumen en su gestión y, en concreto, en el ámbito penal. Deben saber que la persona jurídica, esto es, la empresa, y sus socios por ende, son responsables de las conductas tanto de ellos como de sus trabajadores o cualquier miembro de la compañía. Y estas conductas, en más ocasiones de las que creemos, pueden llegar a ser consideradas delitos.
Si hay una falta de prevención, si no se implantan programas de cumplimiento o de prevención de riesgos penales, las consecuencias pueden ser graves: ante conductas delictivas cometidas dentro de la empresa, tanto sus máximos directivos como mla propia empresa pueden ser declarados responsables penales del delito. A la propia empresa se les pueden imponer penas que van desde multas económicas hasta la disolución, lo que equivaldría a la pena de muerte de la empresa.
Este desconocimiento es mayor en pequeñas y medianas empresas, donde creen que no les afecta la responsabilidad penal. Y eso es falso.
– ¿Puede una empresa a día de hoy prescindir del compliance? ¿Qué riesgos asume?
Hoy en día implantar un Programa de Prevención de Delitos Penales no es obligatorio, pero el Código Penal establece que será una atenuante, e incluso una eximente, en el caso de que declare la comisión de un delito por cualquiera que actúe en nombre de la empresa y en el ejercicio de sus funciones dentro de ella.
Las empresas sin Programa de Compliance no podrán acreditar que han tomado todas las medidas necesarias para evitar las posibilidades de que se cometan delitos en su esfera de actuación.
Con un Programa de Compliance los socios de la empresa y el órgano de administración no pueden garantizar la inexistencia de actuaciones delictivas, pero podrán demostrar que:
Con la implantación y el debido seguimiento del programa de Compliance te aseguras, además, un mayor conocimiento de lo que ocurre en la empresa a todos los niveles, desde las altas esferas de dirección hasta el nivel más operativo.
Existe una creencia errónea de que los asuntos penales solo alcanzan a empresas con grandes cifras de facturación o dimensiones, sin embargo vemos en nuestro día a día procesal que se presentan continuas querellas contra sociedades por delitos como estafa, competencia desleal, insolvencias punibles, corrupción en los negocios y entre particulares, etc…
Ante la redacción actual del Código Penal y la Ley de Enjuiciamiento Criminal, sin un programa de Compliance la empresa no puede defender que ha adoptado las medidas necesarias para impedir o evitar la comisión de delitos en su seno.
– En la banca hemos visto muchos casos de litigios. ¿Se podrían haber evitado con una política de compliance adecuada?
Estamos viendo la imputación de prácticamente todas las entidades bancarias que se ven inmersas en procedimientos penales: BBVA en el caso Villarejo, Banco Santander por la acción penal dirigida contra Banco Popular y el asunto de Bankia por su salida a Bolsa. Vamos a ver cómo en todos estos procedimientos las entidades bancarias hacen valer la existencia y eficacia de sus programas de cumplimiento y su compromiso con la cultura ética empresarial. Veremos cómo se valoran estos por los tribunales y lo trasladaremos a nuestros clientes.
– La protección de datos es un campo del que hay más concienciación. Pero ¿en qué otros ámbitos hay implementar el cumplimiento normativo?
Para que un programa de Compliance sea eficaz hay que llevar cabo un análisis y estudio personalizado y pormenorizado de la empresa, pues dependiendo del sector de actividad, de su organización interna y empleados, de sus instalaciones y del tipo de clientes y proveedores con los que opere podemos estar ante riesgos de mayor o menor entidad en la comisión de delitos.
A pesar de que la ley establece una lista cerrada de delitos que pueden ser cometidos por la persona jurídica, un buen programa de Compliance debe abarcar todas las materias susceptibles de riesgo, tanto civil como penal. La implantación de estos programas permite valorar el cumplimiento de toda la normativa que pueda afectar a obligaciones legales para las empresas. Hablamos del cumplimiento de la normativa laboral, prevención de riesgos laborales, normativa tributaria, normativa medioambiental, administrativa y, como dices, de protección de datos.
– ¿Cómo se analizan las necesidades de cumplimiento normativo de una empresa? ¿Es un trabajo a medida?
Efectivamente, el propio Código Penal obliga a realización de un análisis y estudio específico en cada sociedad, se trata de hacer un traje a medida, ya que se han de tener en cuenta todas las circunstancias tanto internas como externas que pueden afectar al comportamiento de los miembros de la organización. Este análisis pormenorizado debe tener en cuenta desde el sector en el que opera hasta el ámbito de su mercado: nacional o internacional, los países con los que interactúa, los proveedores y clientes con los que trabaja, etc.
– ¿Cómo es el programa normativo ideal para una empresa?
Los requisitos básicos que debe cumplir un programa de Compliance son:
El programa normativo ideal es aquel que cumple todo lo que os hemos expuesto, pero no basta con que se haya elaborado, redactado y entregado a la empresa un manual de cumplimiento; es necesaria una implantación real.
La elaboración de este programa tiene que ir acompañada de la oportuna formación a los miembros de la organización, para que puedan detectar las conductas que constituyan riesgo de delito y, además, que se implante una cultura ética que evite cualquier tipo de conducta hipotéticamente ilícita.
– ¿Por qué se ha de implementar un canal de comunicación interno o de denuncias?
La eficacia del programa de cumplimiento viene ligada a la creación de un canal de denuncias, por el cual, el órgano de cumplimiento – Compliance Officer- recibe cualquier alerta que pueda constituir un riesgo de delito o comportamiento contrario a la cultura empresarial implantada.
Es necesario y recomendable que los miembros de una empresa puedan denunciar ante el órgano de cumplimiento cualquier conducta sospechosa de ser delito. Así se pone a disposición de los trabajadores un canal de denuncias de fácil acceso, normalmente una dirección de correo electrónico. Sirve igualmente este canal de denuncias para recibir cualquier comunicación que los empleados crean conveniente y que pueda afectar a la empresa, con lo quese obtiene una información privilegiada en todos los ámbitos para una mejora global.
Es recomendable que este canal se gestione de manera externa y tendrá carácter confidencial, para garantizar su uso con libertad, sin temor a represalias de cualquier tipo. Será el externo quien se encargue de trasladar puntualmente el contenido de la denuncia al Órgano de Cumplimiento, mediante un procedimiento estandarizado que respete la presunción de inocencia y permita investigar y, en su caso, tomar las medidas convenientes.
– Las ventajas no son solo preventivas, ¿también el compliance puede ser una herramienta buena para el control interno?
El Compliance no es solo un atenuante o eximente para la responsabilidad penal de las personas jurídicas, también sirve para implantar una verdadera cultura ética y evitar conductas reprochables a cualquier nivel. También es un buen instrumento para saber lo que ocurre en el seno de la empresa y fomentar valores como el respeto a las personas, la igualdad y no discriminación, la protección del Medio Ambiente… por eso se implanta un código ético para recoger un catálogo de normas de conducta que regirá la actuación de todos los empleados y es un elemento esencial dentro del manual de Compliance.
