El abogado avilesino Luis Suárez Mariño forma parte de la junta directiva de la Asociación Europea de Abogados y Economistas de Compliance (AEAEC). Licenciado en Derecho por la Universidad de Valladolid, máster en Dirección General de Empresa y mediador en asuntos civiles y mercantiles, analiza en esta entrevista la evolución del cumplimiento normativo y de los códigos éticos en la empresa y administraciones. Desde hace unos años también pueden tener responsabilidad penal en España las personas jurídicas. Y, tanto las empresas como los partidos políticos, están obligados legalmente a implantar modelos de cumplimento normativo o programas de compliance en sus organizaciones.

- ¿Es el compliance officer el empleo de moda de los abogados?

-No, y de hecho hay un cierto error en confundir el compliance officer con la abogacía.

- ¿Y cuál es la diferencia?

-El compliance officer es un órgano que puede ser unipersonal, no puede ser colegiado y que tienen que establecer las empresas para implantar y controlar los programas de cumplimiento normativo de prevención de delitos que establezcan en la organización. Para que ese órgano funcione realmente con eficacia no puede estar solo diseñado y controlado por abogados. Es más, hay una circular que dice que el abogado de empresa no es la persona adecuada para ser el compliance officer de la empresa, porque tiene la función de defenderla. Tiene que ser un órgano de la compañía con autonomía suficiente para controlar de manera objetiva el funcionamiento del programa.

- ¿Pero está de moda?

-El cumplimiento normativo es un tema de moda y es un nicho de mercado. Mucha gente se ha lanzado a ofrecer programas de prevención de delitos. Ya hay jurisprudencia sobre la responsabilidad penal de las personas jurídicas y avisa de que no vale el copia y pega, los programas tienen que estar personalizados a las circunstancias de cada empresa y también se va a comprobar que se está llevando a efecto. No vale encargar un programa, tenerlo encuadernado y colocarlo en la biblioteca del director general. Hay que dejar trazabilidad de la implantación.

- ¿Qué es eso de la trazabilidad?

-Hay que tener recogido desde el acuerdo del Consejo de Administración en el que se acuerda que se va a elaborar el plan, los correos electrónicos que se van cruzando en el proceso, las entrevistas que se van realizando para ver los riesgos que puede haber en la empresa... Hay que elaborar un mapa de riesgos. No es lo mismo el riesgo de un hotel, que el de un hospital, que el de una empresa que importa de un país con cierto grado de corrupción a la que exporta a Alemania, Inglaterra o Estados Unidos, que ya tienen implantado esto hace muchos años y no solo afecta a sus empresas, sino a las que negocian con las de allí.

- El "compliance" fue el tema jurídico del año en 2017, pero la responsabilidad de las personas jurídicas en España viene ya de 2010.

-En este país somos así. En vez de ponernos en marcha dos años antes de que entre algo en vigor, esperamos a ver en qué queda, a ver si libramos. En los telediarios salen prácticamente todos los días noticias sobre casos en los que hay responsabilidad penal de personas jurídicas: clubes de fútbol (el Barcelona está investigado en un proceso penal), partidos políticos (el PP también en la trama Gurtel), condenas a empresas.

- ¿Qué ha cambiado?

-Que hay más divulgación y también más concienciación por parte de los profesionales.

- ¿A quién corresponde elaborar un programa de prevención de delitos?

-A un equipo. Tienes que prevenir todos los riesgos penales, tienes que contar con profesionales de cada sector. Si hay un delito de propiedad intelectual o propiedad industrial, o fugas de información que afecte a la confidencialidad tiene que haber un ingeniero detrás que establezca las medidas y los controles adecuados. Tiene que ser un equipo multidisciplinar. Otra cosa es que lo haga un abogado con los medios que cuenta la empresa.

- ¿Y se están implantando estos programas en las empresas?

-Las grandes sí, pero en España la mayoría son pymes y a las microempresas se les queda un poco grande. Todas tendrían que tener un programa. Ahora toca la implantación a las empresas intermedias, las que tienen una cierta facturación, estructura y plantilla.

- ¿Como las empresas industriales asturianas que no son multinacionales?

-Sí, claro, tienen que implantar estos programas, que además tienen que estar dotados de recursos financieros. Los grandes despachos están metiéndose con ello. Puede haber corrupción privada, falta de ética empresarial en contrataciones, por ejemplo. Pero la corrupción fundamental en este país ha sido de la administración y de los partidos.

- La administración no tiene responsabilidad penal.

-No la tiene y es lógico. Las penas que se pueden imponer a una sociedad mercantil son muy cuantiosas (las pagaríamos las ciudadanos) y pueden llegar la suspensión de la actividad (¿vas a cerrar un hospital o una Consejería?). Sí que tienen responsabilidad penal los sindicatos y los partidos políticos. Es más, los partidos políticos son los únicos que están obligados a tener un programa de prevención de delitos. No hace mucho que he mirado las web de todos los principales partidos y ninguno tiene el programa al completo, como mucho tienen un código ético o de conducta. La corrupción se conoce fundamentalmente por medio del canal de denuncias, un medio que tiene que estar en esos programas de prevención de delitos. Tampoco he visto ninguno en las webs de los partidos y es una obligación que tienen desde 2012.

- ¿Cree que los ayuntamientos deberían tener estos programas?

-Sí, y creo que electoralmente los podrían vender muy bien. Según el barómetro del CIS, la segunda preocupación de los españoles es la corrupción. Implantar un programa de prevención para evitarla es transparencia y voluntad real para que las cosas se hagan bien. Este puede ser un medio idóneo para combatirla.