Cada día se ven más casos de empresas y organizaciones investigadas penalmente por posibles delitos cometidos en su seno, desde importantes empresas del sector del automóvil, inmobiliario o incluso hace escasas semanas el primer partido político del país.
No se trata aquí de abordar con profundidad los concretos delitos de los que puede responder una persona jurídica, sino de conocer que ante la posibilidad de comisión de cualquiera de ellos en el seno de cualquier organización, la misma puede ser declarada responsable penal y condenada penas que van desde multa hasta la disolución de la persona jurídica, pasando, entre otras, por la suspensión de sus actividades, clausura de sus locales y establecimientos o prohibición de realizar en el futuro determinadas actividades.
Para que una organización sea responsable penal por un delito cometido por sus responsables, directivos o por sus empleados o personas sobre las que tienen los primeros autoridad, aun cuando no estén ligados por una relación laboral con la empresa, solo se exigen dos condiciones: la primera, que la persona jurídica haya tenido con la comisión del delito un beneficio directo o indirecto (la propia Fiscalía General de Estado en su reciente circular 1/2016 ha puesto el ejemplo de una sociedad que explota un negocio de hostelería en el que un empleado sin conocimiento de la propiedad o la dirección vende droga, pero que a consecuencia de ello el negocio tiene una clientela mayor), la segunda, que la persona jurídica no haya adoptado un modelo de gestión que incluya medidas de vigilancia y control idóneas para prevenir o reducir de manera significativa el riesgo de comisión de dicho delito.
Dicho modelo, conocido en la práctica como Modelo de prevención de delitos o "compliance program" en la terminología anglosajona, ha de cumplir, según el propio Código Penal, una serie de requisitos, entre los que destacan: la identificación de los concretos riesgos penales que tiene la organización atendiendo a sus actividades, tipo de cliente, estructura etc., el establecimiento de protocolos que incluyan las medidas concretas para evitar o minimizar en la medida de lo posible los riesgos existentes y para responder eficazmente en caso de comisión de algún delito; los recursos financieros adecuados, los canales de denuncia pertinentes para informar de posibles riesgos e incumplimientos; el establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo, y la verificación periódica de éste y su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada por aquélla.
No son minoría los empresarios que tienen una doble creencia falsa en relación con los programas de cumplimiento normativo.
La primera, que estos "compliance programs" son algo que se puede compartir o copiar entre una empresa y otra, obviando que lo más importante, más allá de cumplir con la cuestión formal de tener un manual de cumplimiento penal al uso, es tratar de implantar en la organización una conducta ética, que cuente con el compromiso de toda la organización, de la propiedad, de la dirección, de los órganos intermedios, empleados, y agentes externos: proveedores y clientes.
Del peligro de la mentalidad de "para evitar costes vamos a copiar programas elaborados por otras empresas" advierte la propia Fiscalía General del Estado en su reciente Circular 1/2016 considerando que "esta práctica concreta suscita serias reservas sobre la idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas".
A la espera de que sean los tribunales quienes fijen los criterios de interpretación y aplicación de la norma, la Fiscalía ya advierte de que "los programas de compliance no se pueden concebir como una suerte de seguro frente a la acción penal " y de que en cada concreta investigación por un delito concreto, la persona jurídica deberá de acreditar que el concreto delito objeto de investigación ha sido previsto y con qué grado de riesgo en el "compliance program" así como de las medidas concretas que se han implementado y ejecutado para evitar su comisión.
La segunda creencia de muchos empresarios es que los "compliance programs" son idóneos solo para aquellas empresas en que son más factibles conductas corruptas, pero no para aquéllas que operan en un mercado real de libre competencia; sin considerar que, además de los delitos de corrupción, son muchos otros los riesgos penales a que están expuestas todas las organizaciones; por poner un ejemplo de algunas conductas punibles: la frustración de ejecuciones mediante la ocultación de elementos patrimoniales, las irregularidades relevantes en la contabilidad o la llevanza de doble contabilidad, el descubrimiento y revelación de secretos de empresa o el uso de un software ilegal, ( según datos publicados recientemente por la Business Software Alliance, el 45% del software instalado en nuestro país es ilegal), son conductas que puede acarrear a la empresa, además de a su administrador, penas graves.
Solo terminar diciendo que esta nueva exigencia de implantación en las organizaciones de programas de cumplimiento normativo ha de verse, en los tiempos que corren en que la corrupción ha llegado a extremos intolerables y la ciudadanía demanda una reacción, como una oportunidad competitiva.
Luis Suárez Mariño es miembro de la ejecutiva de la Asociación Europea de Abogados y Economistas en Compliance
