La empresa y el Código Penal: necesidad de un Programas de Compliance

por | Jul 29, 2015 | Info para tiendas | 0 Comentarios

El próximo día 1 de julio entra en vigor una nueva reforma del Código Penal. Los riesgos de incumplimiento normativo para las empresas se acentúan, y las consecuencias pueden ser muy graves. Destacamos a continuación algunos puntos que conviene tener en cuenta:

1.- Sufrimos una hiperregulación, un exceso de normativa, consecuencia de los escándalos que han sucedido últimamente tanto en el ámbito público como privado: personas que se extralimitaba con sus poderes, fondos en paraísos fiscales, empresas que cometían delitos pero como no se podía identificar a la persona física responsable, quedaban impunes, etc.

Hoy día el empresario no puede salir sin su código penal debajo del brazo. La actividad ordinaria está excesivamente regulada. Y además de la hiperregulación el legislador quiere que las compañías se autorregulen y se doten de su propia normativa interna, actualizada y revisada.

2.- La empresa puede ser condenada penalmente. A consecuencia de este exceso de leyes, es muy difícil que una empresa pequeña pueda estar al día con todas ellas, y pueda evitar las consecuencias en caso de que algún empleado o directivo cometa delito, pues la empresa también puede ser condenada y las penas son siempre graves.

3.- Por tanto, si un empleado, administrador (de hecho o de derecho, a mayor poder de decisión mayor responsabilidad, y ello aunque no haya habilitación formal como nombramiento por órgano de administración) o directivo comete un delito en beneficio de la empresa (por ejemplo, saltarse la normativa de gestión de RAEE pensando que así ahorra dinero a la empresa, no pagar correctamente a hacienda o a la seguridad social) no sólo la persona puede ser condenada sino también la propia empresa, y las penas no solo son multas, sino que puede ser suspendida en sus operaciones o incluso clausurada. Y se puede condenar a la empresa incluso si la persona física que ha cometido el hecho no puede ser identificada, ha fallecido etc.

Y no olvidemos el nuevo delito de omisión: si el delito se comete porque el directivo ha incumplido su deber de vigilancia y control de los empleados, y aquí también la persona jurídica es culpable si se comete el delito porque nadie haya controlado a esa persona. Responden tanto aquellas personas que han podido dar la orden porque tenían facultades jerárquicas de organización y mando sobre la que ha realizado la acción, como las que podrían haber evitado ese delito pero que han incumplido su deber de vigilancia y de supervisión

4.- Por si todo esto fuera poco, la nueva regulación de sociedades de capital para imponer mayor transparencia en su gestión no solo afecta a las empresas cotizadas sino a cualquier empresa. Y el incumplimiento de estas normas puede dar lugar también a responsabilidad grave no solo de la empresa sino de los propios directivos. Por ejemplo, si no se han formulado las cuentas de la sociedad en plazo, y luego hay una “quiebra” de la empresa. Aunque la no formulación de cuentas sea un incumplimiento formal, puede dar lugar en este caso a una responsabilidad penal.

Entonces, ¿qué pude hacer una empresa, sobre todo una empresa pequeña, para evitar o minimizar estos riesgos?

Hoy día además de los estatutos y reglamentos, la empresa debe tener un código ético. Y un Programa de Compliance. De este dimanan procesos o procedimientos de la compañía. Lo que nos dice el compliance es que tenemos que tener implantados modelos de organización y gestión. Es decir, quien hace cada cosa y con qué requisitos, tener claramente definidos todos los procesos en la empresa, ej. a la hora de firmar o negociar un contrato, procesos para disponer de efectivo, procesos para gestionar las compras, gestionar los RAEE, mecanismos de control etc.

Los programas de compliance son una mezcla de tres cosas:

1.- Reglas de gobierno corporativo, código ético.

2.- Análisis de los potenciales riesgos.

Analizar las actividades de la empresa e identificar cuáles son las actividades que generan el riesgo es esencial. Por ejemplo en nuestro sector, es poco probable que se cometa en el giro ordinario de la empresa el delito de soborno a un funcionario extranjero o tráfico de órganos, pero sin embargo puede cometerse delito medioambiental en caso de incumplir la normativa de gestión de residuos, o bien temas relacionados con delitos financieros, o protección de datos personales, delitos contra el mercado y los consumidores etc. Por eso cada empresa tiene que coger el catálogo de los delitos que podría cometer una persona jurídica y focalizarse en aquellos que le afecten.

3.- Programa de Compliance: dotar a la compañía de una nueva cultura de cumplimento (en todos los órdenes, desde protección de datos a prevención de riesgos laborales etc)

Es esencial que exista un órgano específico que se encargue del cumplimiento. El Compliance Officer busca la seguridad de la empresa y de los consejeros y directivos. En caso de empresas pequeñas (entendiendo el Código Penal por tales sólo las que estén autorizadas para presentar cuentas abreviadas), no se le exige un órgano independiente sino que esa labor la puede asumir como propia el órgano de administración.

Es importante que haya mucha información: formación a los empleados actuales, a cada empleado nuevo, cuando se entrega el pack de bienvenida o se le da la información inicial, incluir el pack de compliance, que firme un documento de que lo ha recibido… exceso de información a todos los niveles en la compañía es necesario para soslayar la comisión por omisión.

Pero, si algo ocurre, si hay procedimiento penal, cómo puede defenderse la empresa: la ley prevé que la empresa quede eximida de responsabilidad acreditando que la empresa tiene implantado, antes de la comisión del delito, un sistema de compliance con ciertas características (con un Compliance Officer con poderes autónomos de iniciativa y control, y que los autores del hecho lo hayan cometido eludiendo fraudulentamente las medidas, sin que ello haya ocurrido por omisión de dicha vigilancia o control), y que “las medidas de vigilancia y control sean idóneas para prevenir delitos de la misma naturaleza”.

El problema es que la palabra “idóneas” puede ser subjetiva (¡si es idóneo y eficaz no se hubiera cometido la infracción!), pero no se trata de ser infalible, puesto que esto es imposible.

Qué quiere decir la “Idoneidad”: no vale solo proporcionar formularios o usar modelos predefinidos. La idoneidad viene dada por que el modelo venga adaptado a la organización de la empresa en cuestión. No es como en el tema de protección de datos, que se puede estandarizar. Ha de analizar las áreas de riesgo que se tiene, estructura organizativa, protocolos o procesos concretos teniendo en cuenta los medios, la realidad, operativa y posibilidades reales de la compañía para dotarla del sistema que necesite para que sea eficaz.

Se trata de demostrar que se ha hecho en serio, que no es mero maquillaje. Para que valga como eximente tiene que cumplir 5 requisitos:

1.- Mapa de riesgos: que identifique las áreas de la empresa en que puedan cometerse delitos

2.- Que establezca los protocolos que permitan controlar los procesos de toma de decisiones y ejecución de las mismas en la empresa. Que este claro quién puede hacer qué.

3.- Que establezca protocolos para el control de los recursos financieros a fin de impedir su utilización para la comisión de delitos, y que destine recursos financieros para impedir la comisión de delitos.

4.- Que nombre a un Compliance Officer u oficial de cumplimiento, y establezca que sea obligatorio poner en su conocimiento los posibles riesgos de incumplimiento

5.- Que establezca y haga público un sistema disciplinario para las infracciones e incumplimientos

6.- Que el sistema este actualizado: tiene que ser revisado y actualizado de forma continua.

Y, ¿este Programa de Compliance es obligatorio?

No. Pero es conveniente pues tenerlo puede eximir a la empresa de responsabilidad penal. Todo son ventajas en el establecimiento de estos sistemas de cumplimiento, y en la formación e información a los empleados. La cultura del cumplimento no es solo necesaria desde punto de vista ético sino también funcional. Sus costes son mínimos en relación con los riesgos desproporcionados de no tenerlos. Por ejemplo, si el Barça hubiera tenido este sistema implementado, podría haber eludido o mitigado sensiblemente la multa por infracción contra la Hacienda Pública en el caso Neymar.

Se trata de un “seguro” anti – responsabilidad penal, y así debemos considerarlo. En FECE hemos realizado un programa piloto con la ayuda de Sinersis, el cual se está enviando a todos los grupos para su adaptación a los modelos de negocios de cada una de las empresas, porque como hemos mencionado, tiene que ser un traje a medida. Todas las empresas deberían tener un programa de Compliance o cumplimiento normativo, porque aunque cuanto más grande sea la empresa mayor es el riesgo, no debemos olvidar que la responsabilidad penal la tienen potencialmente todas las empresas incluso las más pequeñas.