El cumplimiento normativo, una buena práctica empresarial

En resumen, consiste en crear en las empresas programas de cumplimiento normativo orientados a primar, por encima del negocio incluso, el estricto cumplimiento de la legalidad, basado en un comportamiento ético, honesto y transparente de todos los integrantes de la empresa (equipo directivo y empleados) así como de sus colaboradores

Para hablar de este tema se reunieron ayer en un desayuno de LAS PROVINCIAS cuatro expertos en esta cuestión que viene de Estados Unidos pero que cada vez tiene una mayor implantación en las empresa europeas.

En un coloquio moderado por Salud Pedrós participaron: Juan Llatas Serrano, socio fundador de Observa Corporate Compliance. Marta de Ramón Ferrando, abogada socia de Quáter Abogados, S.L.P. Luis Fernández, senior manager de Forensic de Grant Thornton. Y Benjamín Prieto, socio de Andersen Tax & Legal y responsable del departamento de Derecho Procesal en la oficina de Valencia

Marta de Ramón abrió el intercambio de pareceres asegurando que el ‘compliance’ «no es una forma de obtener beneficios directos sino de crear una cultura de tolerancia cero a determinadas conductas». «La empresa profesionaliza sus procesos y establece códigos éticos, lo cual ya es una ventaja». A lo que Juan Llatas añadió que la traducción al español del término ‘compliance’ sería estar en conformidad con algo, «y hay muchas formas de estar en conformidad». «El objetivo es incorporar a la empresa los riesgos de una serie de procesos». En este sentido Luis Fernández matizó que el ‘compliance’ ayuda a «estructurar los procesos y a identificar los de cada día pero que aún no están protocolizados. Te ayuda a profesionalizar tus riesgos y los procedimientos a aplicar para mitigar tus riesgos», dijo. Benjamín Prieto añadió que «uno de los miedos de las empresas es creer que están poniendo palos en las ruedas y no es así. Los riesgos que se detectan con el ‘compliance’ no son sectoriales sino transversales, y lo que hay que hacer es ponerlo en negro sobre blanco», afirmó.

Respecto a los distintos tipos de ‘compliance’ (penal, informático, medioambiental..) para Luis Fernández no hay uno más importante que otro, «hay que cumplir los requisitos específicos para cada uno de ellos. Hay que pensar que lo debemos hacer bien ya que la pena de muerte existe para las empresas, cuando un juez declara su cierre». Para Marta de Ramón en el ‘compliance’ es fundamental el cumplimiento de los protocolos «de nada sirve tener la normativa guardada en un cajón, cuando lo que importa es que los trabajadores estén informados». Juan Llatas precisó que a él no le gusta la palabra «profesionalizar y prefiere hablar de ‘ordenar’ cuando se estable un proceso de ‘compliance’ en una empresa». «Lo que se hace bien y no está escrito se pone por escrito. Se trata de tomar lo que hay y reorganizarlo para luego delegar y distribuir responsabilidades», dijo.

Respecto al tema de la penas cuando surge un problema, Llatas consideró que depende mucho del criterio de cada juez ya que no hay mucha jurisprudencia sobre casos de 'compliance'. «Pero está sobre todo la pena del telediario, que es salir en las noticias, algo que para una empresa relacionada con temas de salud, por ejemplo, supone un daño irreparable». En este sentido, Benjamín Prieto opinó que el legislador «ha elegido un catálogo cerrado de delitos para estos casos que son apenas una treintena y no se ajustan a las necesidades reales». «Esto se irá corrigiendo y acoplando a nuestra realidad puesto que en el ‘compliance’ penal se sanciona lo que antes se hacía por la vía administrativa. Además, se han dejado fuera delitos societarios y contra los trabajadores». Para Luis Fernández en estos casos «la multa es la sanción estrella pero existe la clausura de la empresa y el cese de actividad, dependiendo de la gravedad del delito. «Uno de los más graves es el blanqueo de capitales porque hay sociedades que se crean específicamente para esa actividad delictiva, pero en las empresas normales, la responsabilidad de la falta de control de la dirección no debe recaer sobre los trabajadores a causa del cierre de la firma», afirmó. Prieto suscribió esta idea porque «castigas a la alta dirección pero también a los trabajadores y a los clientes y proveedores, por lo que el juez deberá ser cautelosos para no perjudicar a quienes no tienen responsabilidad. Así que la pena debe ser siempre la multa, de no tratarse de un delito de gran magnitud. Pero muchas veces el daño reputacional para muchas empresas es más grave que la sanción económica», , señaló. Para Luis Fernández «no hay que perder de vista los tiempos judiciales que se dan en España, donde las fases de instrucción se alargan durante años».

Se abordó el nivel de implantación del ‘compliance’ en las empresas españolas y su grado de efectividad. Juan Llatas dijo que la ciberseguridad es fundamental en estos tiempos y que en las pymes él ve que hay «más preocupación que ocupación». Falta interiorizar que la implantación del ‘compliace’ es, como mínimo, muy conveniente. No se trata de que resulte positivo, es que resulta eficiente para la empresa». Luis Fernández puntualizó que el caso español es particular porque la media de trabajadores por compañía es de cuatro, frente a los doce de Gran Bretaña. «El problema de fondo es que en el ‘compliance’ siempre pensamos en las grandes empresas cuando la realidad es otras. Hay que dimensionar el trabajo de ‘compliance’ a la empresa y huir de los programa de corta y pega, como sis sirvieran para todos los casos. No se puede matar moscas a cañonazos», dijo Fernández. A lo que Benjamín Prieto añadió que en las empresas muy pequeñas «no tiene sentido que tengan un programa de 'compliance'. Con estar dentro de la legalidad ya es suficiente. Para las empresas de mayor dimensión sí es aconsejable contratar a un experto que les redacte los riesgos y establezca un plan de controles que limite los riesgos. Hay que formar a la gente y activar un canal de denuncias», dijo. Para Marta de Ramón el coste de esta asesoría dependerá de la dimensión de la empresa y variará mucho. «Hay que hacer un análisis exhaustivo previo y muchos protocolos de funcionamiento. Hay que ordenar e implementar los procesos y el coste varía mucho en una empresa grande». Fernández añadió que hablamos de lo que debería ser «pero los primero es saber si el empresario quiere un programa de cumplimiento o uno de cumplo y miento. Muchos buscan el eximente o la certificación de que se cumple el 'compliance', antes que la aplicación de las normas».

Para Llatas no hay que dejar fuera de la responsabilidad a las personas jurídica, es decir a las asociaciones y fundaciones que también son sujeto de 'compliance'. «Hasta una asociación que se dedica a hacer el bien debe estar dentro de este sistema. Lo fundamental es el sentido común y la proporcionalidad porque no hay un marco general». Prieto apuntó que se concede la eximente «cuando la empresa demuestra que ha hecho todo lo posible para no incurrir en un delito y todos los controles han estado bien establecidos». De Ramón añadió que «el riesgo cero no existe, lo que se valora es si el riego es alto o bajo, porque no se puede asegurar que todos los empleados y directivos van a actuar dentro de la legalidad». Fernández precisó que el eximente es distinto si el delito lo comete un directivo o un trabajador. «Los jueces huyen de los modelos cerrados porque hay riesgos que no se pueden imaginar ni prevenir hasta que no se concretan», señaló.

En torno al asesoramiento externo, Marta de Ramón consideró que es importante «porque la empresa conoce a sus trabajadores y no establece controles en ciertos niveles de confianza, pero el foco hay que ponerlo en el control, más que en las personas». Benjamín Prieto precisó que aunque «no se pueda identificar a la persona física no exculpa a la empresa de haber cometido un delito, sólo si el control existente era el adecuado». «Una empresa es penalmente responsable por falta de prevención. Yo pondría el acento en lo que hace antes y después de que ocurre el delito», dijo Juan Llatas. Fernández concluyó que cuando hay un problema judicial «no sabemos que es lo que va a pasar porque no hay blancos y negros, casi todo es gris».

Los cuatro ponentes coincidieron en que los criterios de la Audiencia Nacional y la Fiscalía son diferentes e incluso contrarios. También se afirmó que en el caso de los fiscales de jurisdicciones menores, el problema es que no saben lo que es el ‘compliance’ y no pueden valorar si un programa es correcto.

Se debatió también sobre la figura del ‘compliance officer’ , como encargado de vigilar y supervisar la eficacia y operatividad del modelo de prevención de delitos. Alguien con formación en materia penal y competencia técnica, así como conocimientos sobre el funcionamiento y los procesos de la empresa. Asimismo, debe contar con poderes autónomos de iniciativa y de control e independencia dentro de la organización.

Para Llatas el ‘compliance officer’ es un traje a la medida que debe tener un alto rango jerárquico en la empresa. Para Marta de Ramón el ‘compliance officer’ debe ser un organismo interno de la empresa, independiente del consejo de administración. Prieto comentó que «en Estados Unidos este cargo tiene un grado muy alto, sólo por detrás del CEO». Fernández apuntó que es partidario de que haya un órgano colegiado que esté supervisado por el ‘compliance officer’.

A la hora de hacer un balance y resumen final sobre los beneficios y riesgos que tiene el compliance, Marta de Ramón afirmó que la empresa «acaba siendo más eficiente y crea una cultura de mejora de procesos a la vez que mitiga los riesgos. Y por otro lado permite conocer mejor tu empresa».

Luis Fernández consideró que un buen plan de ‘compliance’ genera confianza en la empresa. «Se puede ver cómo está organizada y que funciona en todas sus facetas de forma coherente. Los riesgos son que, pese a no ser obligatorio, si que es un requisito cuando ocurre algo. El mensaje es dimensionar el plan para cada empresa y no burocratizarlo».

Benjamín Prieto señaló que el beneficio «es quedar exento de responsabilidad penal y poder conocer mucho mejor el funcionamiento de la empresa. Por otra parte, no implantarlo supone quedarte fuera del mercado, sobre todo en las medianas empresas, porque trasladan los riesgos a sus clientes o proveedores y no los contratarán. Las administraciones llevan a cabo acciones para que se implemente con beneficios fiscales y subvenciones».

Juan Llatas suscribió las afirmaciones de sus compañeros y añadió dos cuestiones. «Una es que la administración de la empresa tiene un referente más para hacer bien su trabajo». «Y el otro es que cada vez importa más no lo que haces sino cómo lo haces», concluyó.