¿Cómo afecta la reforma penal a mi empresa? ¿Qué es el compliance penal?
Abogado Mercantil Murcia - Dualis, Economía, Gestión y Derecho
Abogado de Murcia especializado en Asesoramiento jurídico a empresas
VER PERFILEl pasado 1 de julio entró en vigor la última reforma del Código Penal que, entre otras novedades, ha venido a incidir en el régimen de responsabilidad penal de todas las empresas, incluidas las PYMES. El legislador obliga a la empresa a contar con un sistema de vigilancia y control ("compliance") si ésta quiere eximirse de responsabilidad en el caso de que se cometa el delito por representantes o empleados de la misma, de forma que induce a que el empresario haga de policía de sí mismo, lo que supone añadir a los ya de por sí sobrecargados hombros del empresario un deber de diligencia debida que afecta a empleados, proveedores, socios y asesores de negocios. Las sanciones previstas, que se añaden a las que se puedan imponer al trabajador o representante que cometa el delito, van desde cuantiosas multas, hasta la imposibilidad de contratar con el sector público, recibir subvenciones e, incluso, pueden conllevar la disolución de la propia persona jurídica. Todo ello con el añadido de que las pólizas de seguros actuales excluyen normalmente la responsabilidad penal. La Ley ha establecido, no obstante, una posibilidad de exención de responsabilidad cuando el órgano de administración acredite que ha implantado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos o, bien, reducir de forma significativa el riesgo de su comisión. Estos programas de prevención de delitos a los que se refiere la Ley han de ser efectivos y suelen exigir mucho tiempo y recursos para implementarlos debidamente. Estamos hablando del "COMPLIANCE PENAL", novedad legislativa que ha llegado para quedarse.
A la vista de la nueva reforma del Código Penal cualquier empresario puede, legítimamente, hacerse tres preguntas:
1.- ¿Qué es esto del “compliance PENAL” y para qué sirve?
2.- ¿Cuánto me va a costar?
Y, sobre todo, la “pregunta del millón”:
3.- ¿Es o no obligatorio?
A la primera pregunta [¿Qué es esto del compliance y para qué sirve?]
Un programa de compliance es un SISTEMA DE GESTIÓN empresarial que se implanta para evitar o minimizar riesgos, riesgos que pueden ser tanto inherentes a la actividad concreta de la empresa o, bien, riesgos transversales. No debe olvidarse que la empresa no opera de forma aislada.
La reforma del Código Penal concreta el régimen de responsabilidad penal de las empresas y las obliga a disponer de un programa de Compliance Penal DEBIDAMENTE IMPLEMENTADO para eximirlas de esta posible responsabilidad penal. Esto afecta a todas las empresas que son personas jurídicas, PYMES incluidas.
Traducido al lenguaje empresarial: ESTO NO ES UN SIMPLE MAQUILLAJE. Debe ser debidamente implementado, lo que equivale a “asignarle recursos”.
Y es que tenemos un RIESGO:
1.- Que NO ES TRASLADABLE, porque no te lo asegura ninguna compañía de seguros, al menos que sepamos. Si lo hiciera, la prima sería prohibitiva -de cara-, además de que, para su suscripción, te van exigir medidas, de todas formas, para aminorar el riesgo.
2.- Que NO LO PODEMOS ASUMIR, porque puede suponer hasta la desaparición de la propia empresa.
3.- Y que, por tanto, hay que GESTIONARLO estableciendo una POLÍTICA, que defina “el qué” y un MANUAL, que defina “el cómo”.
En resumen, eso sería un programa de “compliance” o programa de cumplimiento.
El compliance officer sería la persona encargada de vigilar que dicho programa se cumpla.
A la segunda pregunta, [¿Cuánto me va a costar?]
Pues dependerá siempre de cada empresa. No es lo mismo implantar un sistema para una micropyme, como puede ser el taller de reparación de bicicletas de la esquina, que para una multinacional, como es la SIEMENS. Y no es lo mismo, sencillamente, porque ni las estructuras ni los procesos no son los mismos.
¿Cuáles son esos costes?
Podemos distinguir tres tipos de costes:
1.- Los de IMPLEMENTACIÓN
2.- Los de MANTENIMIENTO
3.- Los de REVISIÓN y MEJORA del sistema
Y dentro de los mismas empresas-tipo, no será lo mismo para una empresa que esté certificada, que la que no; hay que ver el modelo de gestión que se tiene y cómo acomodarlo ahora la nuevas exigencias.
Los que tienen la ISO 9001:2008, por ejemplo, saben o deberían saber que se está preparando una nueva revisión, para pasar a la 9001:2015, que precisamente supera el tradicional enfoque hacia el cliente para pasar al enfoque al riesgo. Es decir, que no les va a suponer ningún cambio de mentalidad o cultura de empresa: seguiremos hablando de políticas, indicadores, auditorías internas, no conformidades… pero ahora, enfocadas al riesgo.
Los que no tienen una ISO tendrán que acostumbrarse a establecer un sistema. Si, ya sabemos que las ISO tienen “mala prensa”: que si son burocráticas, rígidas, caras… pero lo cierto y verdad es que a la larga un juez te va a pedir pruebas. Los auditores hablan de “evidencias”.
AENOR, entidad que no necesita presentación, ya ha preparado un “sistema de gestión para la prevención DE DELITOS en la organizaciones”, que además, es certificable.
Y a la tercera pregunta… [¿Es o no obligatorio?]
Si preguntas a un jurista éste te responde que es obligatorio, si nos atenemos al aforismo:
“LAS VERDADERAS OBLIGACIONES SON LAS QUE SE DEDUCEN DE LAS SANCIONES”
Es decir, viendo lo que sucede cuando NO lo implantas te das cuenta de que, en realidad, es algo obligatorio. No hay más que leer la exposición de motivos de la reforma.
Desde el punto de vista de la práctica mercantil, la contratación entre empresas hace que sea obligatorio y que su inobservancia podrá ser invocada como causa de resolución ante los Tribunales.
Pero dejémonos de términos legales y del lenguaje del Derecho.
En mi humilde opinión, un empresario que se precie no toma decisiones estratégicas pensando si son o no obligatorias; como tampoco decidió hacerse empresario “por obligación”.
El empresario toma todas las decisiones haciendo un ANÁLISIS COSTE-BENEFICIO.
¿Qué BENEFICIOS me reporta implantar un sistema?
- Por el lado negativo (es decir, evitar lo que minora mi beneficio)
1.- Evitar el coste reputacional. La reputación es como un huevo, que si se te cae al suelo, resulta muy difícil de limpiar. Una simple imputación puede acabar con el esfuerzo de muchos años.
2.- Es una cuestión de supervivencia de la propia empresa. Las penas pueden consistir en la propia disolución de la sociedad. Pero, eso con ser grave, no es lo peor, porque si a la empresa le imponen una multa, y el dueño es avalista de la misma, como suele suceder, hablamos de un escenario catastrófico.
3.- Te lo van a exigir clientes y proveedores: un certificado de antecedentes penales favorables, antes de contratar; y una clausula resolutoria del contrato, caso de cometerse un delito.
Si no lo tienes te quedas pronto fuera de mercado: y ello por cuanto que el sistema tiene que prever la comisión de delitos en el seno de la empresa y, además, el “contagio”. Recordemos que las empresas interactúan en el mercado y se ven afectadas por eso que se llama “entorno”.
- Por el lado positivo (es decir, de lo que aumenta mi beneficio)
1.- Teniendo implantado de forma efectiva un sistema de prevención de estos riesgos, lo primero es obtener el efecto previsto: que no se cometa delito.
2.- Si eso sucede, darle bazas al abogado que defienda a la empresa para que desde la primera citación judicial se le pueda explicar Y DEMOSTRAR al Sr. Juez que la empresa hizo todo lo posible para evitarlo. Si uno se lee el Código Penal verá que hay una check list, varios puntos a revisar.
El Juez no se va a salir de ahí, hay poco margen para la interpretación. Facilitémosle el trabajo: “alguien ha saltado la valla, sí, pero habíamos puesto una valla”.
(Habrá que esperar a las Circulares de Fiscalía. A día de hoy hay dos: una sobre delitos leves, otra sobre pornografía infantil, pero no conozco que haya alguna sobre esta materia)
3.- Lenguaje común, conocido entre clientes y proveedores. Si vas a hacer negocios con alguien a quien no conoces, seguro que te lo va a pedir, como tú deberías exigirlo…
4.- Eficacia vs originalidad, es decir, implantar sistemas normalizados lleva la ventaja de que no hay que innovar. El Código Penal no es un “estándar”, desde el punto de vista técnico, es una norma genérica, llena de conceptos jurídicos indeterminados que no llega a la regulación de detalle. Para eso están las normas técnicas, los estándares.
5.- Y eficacia porque con un sello, certificación o similar que garantice que tienes implantado un modelo o un sistema, darás tranquilidad a tus clientes y proveedores. Ahorrar explicaciones es ahorrar tiempo y dinero.
6.- Si apuestas por la internacionalización de la empresa, te lo van a exigir. Y si no, prueba a pedir fondos a COFIDES, ICO, CESCE… a ver si te miran o no con lupa. Como he dicho, al empresario se le van exigir certificados de antecedentes penales societarios favorables.
7.- Eso por no hablar del genérico de prestigio y mejora de la gestión, en su conjunto, buscando la mejora continua, calidad y la excelencia.
CONCLUSIONES
1.- El empresario tendrá que ver que el coste de implantar ese sistema le compensa con esos beneficios. De momento, la Directiva 2014/24/UE sobre contratación pública obliga a excluir de los procedimientos de contratación a aquellos operadores que han incurrido en ciertos ilícitos penales, pudiendo ser redimidos cuando demuestren haber adoptado las medidas técnicas, organizativas y de personal concretas, apropiadas para evitar nuevas infracciones penales.
2.- Desde luego, no va a tener que vender activos de la empresa para pagar esto, ni mucho menos, como tampoco lo tuvo que hacer para implantar riesgos laborales, la protección de datos y tantas normas que han ido surgiendo en los últimos tiempos, que ahora son un coste más de su actividad.
Si todo esto no les ha convencido aún, recuerden lo que dice WARREN BUFFETT:
“PON TODOS TUS HUEVOS EN UNA CESTA, PERO VIGILA LA CESTA DE CERCA”
Pedir más información sin compromiso