"No todos los sistemas de 'compliance' sirven para evitar la responsabilidad penal de la empresa"

VALÈNCIA. Las empresas pueden tener responsabilidad penal derivada de las acciones de sus trabajadores y directivos y muchas todavía no lo saben. En 2010, el código penal incorporó la responsabilidad de las personas jurídicas, pero a partir de 2015 el artículo 31 bis abrió la oportunidad a las empresas para protegerse de los delitos causados por sus empleados a través del compliance penal. Así lo explicó Ignacio Baixauli, socio director de Zertium Legal, en un desayuno organizado este lunes por Valencia Plaza junto con el despacho de abogados y consultores Zertrium Legal en el Hotel SH Valencia Palace.

Al desayuno asistieron Jorge Pons, consejero delegado de Quality Brokers, Isabel Castillo del Carpio, responsable Área Cumplimiento Normativo de Mutualidad Empleados Bancaja, Diego Moya, CEO de Entrenar.me, José Luis Fuentes, responsable del departamento Jurídico de Power Electronics, Javier Hervas, sales Manager de Mañez y Lozano, José Mañez Roig, gerente de Mañez y Lozano, Ignacio Baños, director en Plastinsa, Johann Armann, CEO en Pegui Snacks, Ángela Coquillat, abogada penalista, Antonio Benages, de sistemas de gestión de Zertium y Felipe Palau, counsel de Zertium.

Según explicaba la abogada penalista Ángela Coquillat, existen numerosos delitos por los que una empresa puede ser llamada a los tribunales como descubrimiento de secretos, estafas, insolvencias punibles, propiedad industrial, financiación ilegal, delitos políticos, urbanización no autorizable, delitos contra recursos naturales, falsificación de moneda, atentados contra la salud pública o cohecho, entre muchas otras, y que deberían de ser asumidos por la empresa si se ha beneficiado de ello a pesar de haberlo ejecutado un empleado.

Sin embargo, actualmente existe una fórmula para que la empresa quede exenta de esta responsabilidad y justificar su control ante los tribunales y es el compliance penal. Para regularlo está la norma ISO 19600  “Sistemas de Gestión de Compliance”, que nace en 2014 con objeto de orientar a todo tipo de organizaciones en el desarrollo e implementación de este sistema de gestión que contempla medidas de prevención y control para prevenir delitos o para reducir de forma significativa el riesgo de su comisión. 

“Estamos en un sector muy voluble sometido a numerosos cambios”, explicaba José Luis Blasco, de Power Electronics. “La esencia de nuestro negocio es la tecnología y es un sector con mucha rotación de gente”. Esto implica la necesidad de reducir al máximo los riesgos que puedan derivarse de una mala práctica del personal. “Muchas empresas son ignorantes de estas obligaciones. No cuadra mucho con los principios del derecho penal que una empresa sea culpable al ser una herramienta, como la palanca es al ladrón, y la palanca nunca va a ser culpable”, opinaba Johan Armann, de Pegui Snacks.

Multas significativas

“El legislador podía haber utilizado otro tipo de leyes que no fueran por la vía penal pero quería que las empresas se mentalizaran”, destacaba Coquillat. “No era necesario ponerlo en el código penal pero en el caso contrario nadie se lo habría tomado en serio”. De hecho, las multas no son nada desdeñables y pueden ir de 30 euros diarios a 5.000, por lo que puede ascender hasta los nueve millones e incluso ordenar el cierre de la empresa. 

En el caso de que no exista y se demuestre que se ha producido un beneficio para la empresa se incurrirá en multa, ya sea por un beneficio económico, por ejemplo, o de competencia. “Imagínate que en la puerta de la discoteca un portero vende droga por su propio interés. La fiscalía puede decir que la gente va más a esa discoteca porque tiene ese servicio y culparle”, detallaba.

“El código penal tiene previsto un mecanismo para que no ocurra. Si somos capaces de demostrar que hemos puesto todos los medios para que no se cometa el juez exonerará a la persona jurídica y para ello debe haberse implantado un sistema”, explica Baixauli, de Zertium. Actualmente no existe una certificación del modelo e implementar un sistema de este tipo es complejo para la compañía, ya que se deben detectar los riesgos y tomar medidas ad hoc.

“Entiendo que si una empresa implanta el sistema y es capaz de demostrar que el sistema es eficaz a pesar de que en algún momento alguien se pueda saltar los controles hay razón suficiente para exonerar”, señalaba Benages. En la jurisprudencia que existe actualmente ninguna de las empresas multadas tenía implantando el sistema. Entre los ejemplos, una empresa titular de diversos parking por concesiones en el que tenían un parking gratuito el alcalde y su mujer, lo que favorecía a renovar la concesión.

La figura del 'compliance officer'

Estos sistemas implican poner en marcha en la empresa un comité ético en el que está el administrador y el compliance officer, una persona que debe ser ajena al administrador y que será la encargada de recibir las denuncias que pueden dar lugar incluso a sanciones disciplinarias. “El comité ético debe de controlar el funcionamiento del compliance”.  El compliance officer debe estar presente en todas las compañías para velar por el sistema, pero no se gestiona igual en las pequeñas empresas que en las grandes. En las pymes puede ser el administrador quien juegue este rol con el fin de no tener que crear un nuevo puesto de trabajo y no establecer una carga adicional.

Baixauli reconocía que se trata de un puesto de responsabilidad y que en algunos casos causa cierto temor asumirlo. “Tiene consecuencias muy graves para la empresa si el sistema falla pero la responsabilidad del compliance officer es la de desarrollar su trabajo siguiendo unas normas esenciales y la responsabilidad última está en la administración de la compañía”, aseguraba. “Es un puesto que la gente es reticente a coger”. 

“En las grandes empresas recomendamos que se haga un comité donde esté asesoría jurídica y calidad con personal que esté acostumbrado a manejar sistemas de gestión y con conocimientos legales”, apuntaba. Este comité debería no solo ser para la prevención de delitos sino para controlar el cumplimiento normativo y evitar infracciones administrativas. Por otro lado, al compliance officer se le tendrá que dotar de la autonomía y responsabilidad suficiente y dependerá del consejo de administración. “Debe de estar por encima de los departamentos y con recursos y potestades”. No obstante, la figura puede ser ofrecida por un despacho ajeno a la empresa.

Jorge Pons, de Quiality Brokers, explicaba que en su sector es una medida importante ya que se toca mucho con el blanqueo de capitales. “Cuando vas a ver el programa de seguros de protección de una empresa te dice que hagas todo lo necesario para no ir a la cárcel”, señala y reconoce que son unas mínimas medidas que todas las empresas deben de tener. “Muchos clientes nos piden que el compliance officer lo incluyamos en las pólizas”. 

Un modelo en constante revisión

Los modelos implantados en las empresas no son estáticos ya que deben revisarse cada vez que pueda existir un nuevo riesgo como en el caso de abrir una nueva línea de negocio o expandirse a países con riesgo, por ejemplo. “Debe formarse desde el personal de la limpieza hasta el dueño de la compañía”, reconocía Palau y aseguraba que en una primera instancia los trabajadores lo rechazan al asegurar que no son chivatos -existe un buzón de denuncias en el sistema- pero la mentalidad cambia cuando se les explica que el riesgo puede incluso obligar a cerrar la empresa. “Entonces entran en razón”.

Benages también aseguró que las empresas deben promocionar dentro de la organización la cultura del cumplimiento donde todo el mundo entienda que está bien y que está mal. “Después la prevención será mucho más fácil”. También señaló la necesidad de controlar los contratos con proveedores. “Si contrato con un proveedor y no he tomado las medidas adecuadas para ver que no se está cometiendo delitos cuando hace negocios conmigo puedo estar implicado”.

“Hay grandes empresas que ya exigen a sus proveedores que tengan el compliance penal implantado e incluso aseguradoras que no aseguran si no está implantado”, destacaba Coquillat. Ignacio Baños, director en Plastinsa, aseguraba que es necesario desdramatizar la situación y plantearlo como algo bueno para la empresa. “Puede contribuir a que la comunicación interna mejore y repercuta en una mejora de la comunicación”. En este aspecto coincidía Isabel Castillo, de Mutualidad Bancaja. “Venimos de donde venimos y muchas actuaciones se han demostrado ilícitas. Hay que ir al factor práctico y controlar que mi empresa está cumpliendo el protocolo para que no se produzcan actividades delictivas”.

Un paralelismo con la prevención de riesgos laborales

Benages aseguraba que esta nueva exigencia tiene mucho paralelismo con la prevención de riesgos laborales. ”En sus principios no se creía en ella y luego se empezó a sancionar. Hoy en día, hasta las pequeñas empresas tienen sistemas de prevención de riesgos laborales y es algo aceptado”, destacaba. “Accidentes van a seguir existiendo pero no es lo mismo habiendo evaluado los riesgos, que las máquinas cumplan la normativa y que los trabajadores sepan sus riesgos”.

Para que un sistema de compliance penal sea eficaz debe ser un sistema de gestión con todo su desarrollo empezando con el compromiso de la sociedad y con todo un desarrollo de ese sistema de gestión que cierre el círculo lo suficiente para que si comete un directivo o un empleado un delito lo haga saltándose el sistema. De hecho, Baixauli aseguró que no todos los sistemas sirven y que ya que es un coste para la empresa debe hacerse correctamente. “Con el ánimo de ahorrar costes acuden a un manual tipo pensando que así se están exonerando de responsabilidad penal y no es así”, aseguró. Además, destacó que como en riesgo laborales no existe un manual al uso sino que hay que establecer un sistema eficaz. “Las administraciones tendrán que apoyar a las pequeñas empresas con recursos públicos para poder implantarlos”.