03/10/2017
"LO MÍO ES SOLO UNA PYME ¿PARA QUÉ NECESITO YO EL COMPLIANCE?". Diego Cabezuela Sancho, Director Jurídico de Círculo Legal.
Artículo publicado por la Asociación Española de Mediación (ASEMED) en el número 3 de su Revista de Mediación, Arbitraje y Compliance.
Seis años después de la llegada a nuestro derecho de la Responsabilidad Penal de las Personas jurídicas, --y la llegada, con ella, de la medicina para prevenirla, el compliance— buena parte de los empresarios españoles siguen escépticos ante el nuevo escenario.
Con carácter general, las grandes corporaciones se han adaptado sin dificultad a la situación. En realidad, las filiales de empresas norteamericanas, o cuyas sedes centrales se hallan en países europeos donde esto era ya una realidad, tenían más o menos incorporada a su estructura la mayor parte de los elementos de lo que se denomina la cultura de cumplimiento: los códigos éticos, la figura del compliance officer, y hasta los canales de denuncias. Pero a buena parte de las empresas españolas, sobre todo a las pymes, la nueva situación (en realidad, ya no tan nueva) les cogió por sorpresa. Muchas aún no han terminado de reaccionar, y se debaten entre la duda sobre lo que un programa de compliance pueda suponerles, entre costes y complicaciones internas, y, sobre todo, en la desconfianza sobre su auténtica utilidad.
¿De verdad necesito yo esto? ¿Cuánto me va a costar? ¿En serio vale la pena empezar a reorganizarlo todo por esto?,…no será para tanto, nunca ha pasado nada…¿Por qué no seguir como hasta ahora…?. Son frases y preguntas que están al uso. Veamos algunas respuestas.
La primera consideración a tener en cuenta, es que la responsabilidad penal de las empresas y la nueva cultura empresarial que supone el compliance han llegado para quedarse, y no habrá vuelta atrás. Los Estados, no solo el Estado español, han optado por transferir o extender a las empresas, --grandes, medianas y pequeñas--, la responsabilidad de prevenir e investigar los delitos que puedan cometerse dentro de ellas, asegurándose de contar con su colaboración, mediante un estímulo sencillo, pero infalible. Convertirlas a ellas en responsables, bajo la advertencia de incurrir en multas tan duras que pueden hacer inviable su continuidad y, eventualmente, en otras severas sanciones, tales como clausuras de sus establecimientos, suspensión de sus actividades, prohibiciones de contratar etc, y en casos extremos, la disolución.
Y más importante aún. El ámbito en que puede generarse esta responsabilidad penal de la empresa, ni siquiera se circunscribe a los actos de sus propios administradores, apoderados o empleados, sino también a los actos de los terceros incluidos en su círculo de control funcional. Por ejemplo, autónomos, colaboradores y subcontratistas.
Esta extensión crea un efecto multiplicador inimaginable, e introduce al mismo tiempo en el sistema un factor de interés empresarial evidente. Porque está llevando a las grandes, y no tan grandes, compañías, a asegurarse de que todos aquéllos con quienes contratan están dotados, a su vez, de su propio programa de compliance. De forma que no se vean ellas contaminadas penalmente por los posibles actos ilícitos de estos subcontratistas, colaboradores o de los apoderados/empleados de éstos.
Las llamadas cláusulas de cumplimiento normativo –en virtud de las cuales, las partes se facultan para resolver un contrato por cualquier incumplimiento legal de la contraparte, aunque este incumplimiento no tenga nada que ver con las prestaciones del contrato que han firmado--, están ya a la orden del día. Esto supone, por ejemplo, que un incumplimiento grave de obligaciones fiscales o en materia de medio ambiente, pueda justificar la ruptura de un contrato comercial (por ejemplo, de distribución), aunque éste se esté cumpliendo con toda normalidad. Y qué decir de los rigurosos controles que se establecen en los códigos anti-soborno y cuya firma, --en estos tiempos, de tan intensa sensibilización ante la corrupción— imponen las grandes a sus proveedores, cada vez con mayor frecuencia, como requisito imprescindible para contratar.
En poco tiempo será inimaginable un contrato, al menos un contrato importante, que no incluya estas previsiones. Los operadores que carezcan de programas de compliance van a quedarse pronto fuera del mercado. O al menos, fuera del mercado de los contratos importantes.
La cuestión de la complejidad. Un programa de compliance basado en un buen estudio de la empresa, no acarrea ninguna complejidad especial. No se trata de cambiar o sustituir la organización, sino de identificar sus riesgos penales --cada empresa tiene los suyos, ligados fundamentalmente a la naturaleza de su actividad--, mejorar sus procedimientos, y, eso sí, crear los controles precisos para la neutralización de los riesgos. No es una burocracia de nuevos controles, sino una optimización de los preexistentes, adaptada, naturalmente, a la operativa de la empresa.
Y el coste. Otro mito que hay que deshacer. En el fondo, un programa de cumplimiento es como un traje a medida. Un programa para una gran empresa requiere más estudio y más tiempo, y por ello resulta complejo y más caro. Un programa para una Pyme requiere obviamente menos estudio y menos tiempo. Por ello es sencillo y económicamente asequible. En algunos casos, incluso peligrosamente asequible, porque el mercado está, ahora, inundado de ofertas de programas de compliance low cost y basados en comprobaciones mediante simples check list y recomendaciones de controles standard, de escasa o de nula utilidad. A la hora de la verdad, no vale cualquier programa. En caso de que la empresa se vea inmersa en una investigación penal, el juez valorará la calidad de su programa y la fortaleza de los controles. Un mal programa, o un programa-tipo olvidado en un cajón, no va a exculpar a ninguna empresa, ni le va a servir para nada. En cambio, un programa personalizado, e implementado de verdad en la dinámica de la empresa, la liberará de responsabilidad o, como mínimo, se la reducirá.
Es más que probable que, en breve plazo, solo los programas de compliance que se sometan periódicamente a auditorías, o que cuenten con certificaciones acreditativas de su calidad, puedan ser tomados en consideración. Tanto a estos efectos penales, como de contratación mercantil. Por eso es arriesgado despachar el trámite con un programa de bajo coste e inútil.
Pero dicho esto, el estudio de los riesgos y controles de una Pyme, tiene, o debe tener, un coste más que asumible y a cambio de eso, la posiciona legal y comercialmente en una situación de futuro.
Diego Cabezuela Sancho. Socio de Círculo Legal
diego.cabezuela@circulolegal.es