La tendencia legislativa existente, nacional e internacional, nos lleva de manera inexorable hacia un nuevo concepto en medidas de seguridad de la empresa: se trata del
’Corporate Compliance’ o Corporate Defense.
Desde la reforma operada en el ya lejano 2010, en España se ha dado una progresiva toma de conciencia por parte de las empresas sobre las prácticas de buen gobierno y sobre la prevención y detección de delitos intramuros de la persona jurídica. En la mayoría de los países anglosajones, los sistemas de prevención, de buena custom writing service essay writing service essaysdigital.com makeessay.com gobernanza y de diligencia debida, funcionan como algo habitual, y el derecho penal denominado ‘preventivo’ es uno de los pilares básicos sobre los que se asienta el buen funcionamiento de una empresa. Alemania, Reino Unido y EEUU son los países pioneros en sistemas preventivos.
¿Pero qué tienen todas estas regulaciones en común? Pues que en todas ellas se establece la prevención frente a la reacción. El buen gobierno organizativo en la empresa debe presidir todas sus actuaciones.
El legislador impone la obligación de establecer medidas de control efectivas, de manera que la investigación de posibles hechos delictivos se lleve a cabo directamente por parte de la empresa. Es mucho más sencillo llegar al fondo del asunto cuando ya existe un protocolo de control en las empresas, pues que esto ayuda a los servicios públicos a detectar el alcance y la responsabilidad de una manera ágil y directa.
Llegados a este punto, conviene recordar la reforma del Código Penal por la que la persona jurídica será responsable penalmente en los siguientes escenarios:
1.- Cuando el delito haya sido cometido por los administradores de hecho o de derecho en beneficio de la persona jurídica.
2.- Cuando el delito sea cometido por personal bajo la autoridad de la persona jurídica, y ésta no haya ejercido sobre ellos el debido control.
Se ha dejado atrás, ‘y para siempre’, el viejo aforismo latino ‘societas delinquere non potest’, que no era sino uno de los principios inspiradores del Derecho Penal Moderno. Las empresas pueden incurrir en prácticas delictivas por el no establecimiento de los debidos controles. El legislador, eso sí, ‘y olvidadizo como en tantas ocasiones’, no dejó plasmado qué se debe entender por un debido control. Aún así, y como en otras ocasiones, la doctrina ha ido dando contenido al concepto de debido control.
Llegados a este punto, podemos convenir que la falta de control consiste en no haber establecido unos mecanismos que permitan detectar intramuros de la empresa alguna actuación delictiva de la que se puedan derivar consecuencias penales para la propia persona jurídica. La inexistencia de un sistema de control efectivo en una empresa puede traer consigo la incursión en responsabilidades penales para la propia corporación.
Como ya hemos indicado, esto supone y supondrá un esfuerzo de inversión para las empresas del sector privado, pero no debe considerarse necesariamente como un factor negativo. La experiencia en implantación de sistemas de ‘Corporate Compliance’ demuestra que la creación de controles efectivos, ‘checklists’ y sistemas de monitorización tienen numerosas ventajas:
1.- Prevención de infracciones: Éste es el beneficio más inmediato y evidente. Si conseguimos implantar controles efectivos, resultará más difícil que el personal de la empresa cometa actos delictivos o colabore con un tercero para la comisión de actos punibles a través de la empresa.
2.- Sanciones: El mero hecho de no implantar un sistema de ‘Corporate Compliance’ puede suponer importantes sanciones.
3.- Mayor control sobre el propio negocio: Las empresas en las que hemos instaurado estos sistemas de ‘Compliance’ disponen, como consecuencia de ello, de un acervo de información sumamente útil sobre todo el negocio. Por ejemplo, para controlar los ingresos en efectivo de un banco, aplicamos un sistema de control que, a su vez, nos ayuda a generar unas revisiones periódicas en el área financiera que sirven para evitar problemas de otra índole. Al mismo tiempo, obtenemos una visión más clara de la situación de la empresa y de la marcha del propio negocio.
4.- Prestigio: La certeza de que una empresa tiene establecidas medidas de ‘Compliance’, estampada en sus dossieres en forma de sello de calidad, eleva la reputación de sus productos y servicios al nivel de las corporaciones más reconocidas por los consumidores.
Se trata, en definitiva, de conseguir un doble objetivo. Por un lado, que las empresas tomen conciencia de la importancia relevante de incorporar sistemas preventivos en un mundo globalizado en el que las transacciones nacionales e internacionales son susceptibles de provenir de delitos muy graves. Por otra parte, que los letrados especializados en la implantación de estos sistemas los adecúen apropiadamente a las necesidades de cada una de las empresas.
De hecho, y aunque la obligación y las inspecciones son un hecho, las autoridades gubernamentales no ponen a disposición de los empresarios ningún modelo concreto de sistema de prevención. Esta tesitura hace recomendable que los titulares de las compañías deleguen la labor en profesionales experimentados que sepan adaptar los sistemas en los que están especializados a las particularidades de cada una de las compañías.
Esto nos lleva a recordar los cuatro pilares básicos sobre los que debe asentarse un buen programa de ‘Compliance’: 1.- Riesgo por la actividad, 2.- Riesgo por clientes, 3.- Riesgo por plantilla, y 4.- Riesgo organizativo.
Con este examen, y una vez monitorizada y analizada la organización, obtendremos el denominado ‘riesgo inherente’ de la empresa, que será valorado junto con la existencia o no de medidas previas a nuestra incursión, para conseguir la foto fija de la realidad de la empresa.
Una vez examinados los controles, estaremos en situación de determinar lo que denominamos el ‘riesgo residual’, necesario para analizar qué controles conviene aplicar para eliminarlo.
De esta forma, y en caso de que una empresa se vea en la situación de ser juzgada por un delito penal, si ha implantado los protocolos del ‘Corporate Compliace’, verá seriamente atenuada una sanción que en el orden penal va desde la imposición de cuantiosas multas hasta la misma clausura del negocio.
El experto debe ser independiente para poder examinar con la objetividad propia de un tercero aquellos elementos que deben ser mejorados.
Si una empresa tiene dudas sobre la implantación de un sistema de ‘Compliance’, debe tener muy presente que las sanciones en el orden penal son muy elevadas, y que la única forma de atenuar cualquier responsabilidad penal es la implantación de las medidas de buen gobierno que, desde luego, recomendamos instalar, o implementar en el caso que las hubiere.
Manuel Gómez Hernández
Abogado del departamento de Penal de Medina Cuadros en Madrid
