La complejidad de los entornos en que operan las empresas hace casi indispensable la implementación de los «compliance programs»
Obligado no, pero sí es altamente recomendable hacerlo. Según dijimos en un anterior post, desde 2010 las personas jurídicas en general, y las empresas en particular, pueden ser condenadas como responsables penales por la comisión de determinados delitos. En ese mismo post hacíamos una relación de aquellos delitos por los que puede ser condenada una empresa y las penas que se le pueden llegar a imponer en tal caso.
Como decimos, si bien la implementación de programas de compliance en una empresa no es obligatoria, sí resulta sumamente aconsejable dotarse de uno de ellos. No descubrimos nada si decimos que cada vez más el entorno en el que las empresas desarrollan su actividad reviste una creciente complejidad, con multitud de regulaciones y, como consecuencia de ello, un cada vez más alto riesgo de incurrir en ilícitos de todo tipo: civiles, laborales, mercantiles y administrativos, pero también penales.
Si bien al momento de la introducción de la responsabilidad penal de las personas jurídicas en el artículo 31 bis del Código Penal en el año 2010, la implementación de este tipo de programas estaba prevista sólo como circunstancia atenuante de la responsabilidad penal de las empresas (es decir, con efectos reductores de la pena), cuando tras ser imputadas por la comisión de un delito y antes de la celebración del juicio oral, se dotaban de uno de estos programas para evitar en el futuro la comisión de delitos como el que era objeto de investigación o bien para reducir de forma significativa el riesgo de su comisión, más recientemente se ha introducido la llamada “eximente de compliance”, consistente en que la empresa que al momento de la comisión del delito dispusiera ya de un “compliance program”, podría quedar exonerada de pena y, por tanto, absuelta del delito en cuestión.
No resulta exagerado afirmar que los entornos cada vez más complejos en que operan las empresas son campos de minas plagados de innumerables riesgos, siendo fácil que una mala gestión de dichas contingencias -aunque fuera sólo por desconocimiento- pudiera llevar a una empresa a incurrir en un ilícito penal (delito ambiental, de corrupción, cohecho, tráfico de influencias, daños informáticos, descubrimiento y revelación de secretos, publicidad engañosa, etc.), siendo además de prever que en un futuro próximo el catálogo de delitos por los que una empresa puede llegar a ser condenada, se vea ampliado. De modo que son muchos los riesgos a que tiene que hacer frente una empresa en el día a día de su actividad, y en caso de ser imputada, muy cuantiosas las multas a cuyo pago podría llegar a ser condenada, y muy difícil de cuantificar los daños reputacionales y de mala imagen que de todo ello se derivarían.
Por ello, cuanto mayor sea la empresa de que se trate y más procesos integre su proceso productivo, más grande será su exposición a incurrir en todo tipo de riesgos penales y más indispensable devendrá la implementación de un programa de cumplimiento o compliance para vacunarse ante la eventualidad de esos riesgos. Aunque el riesgo cero no existe, dejar el diseño de un programa de cumplimiento en manos de un abogado penalista solvente puede llegar a minimizar esos riesgos a una cifra muy próxima a cero.
El Código Penal habla de estos programas como modelos de organización y gestión, exigiendo la inclusión en ellos de medidas de vigilancia y control idóneas para prevenir delitos o reducir de modo significativo el riesgo de su comisión. Aunque habitualmente el programa estará diseñado por un abogado penalista especializado, su implementación y control será encomendado a un órgano de la empresa autónomo de su dirección o “compliance officer”. Si bien, en empresas de escasa dimensión las funciones de supervisión podrán ser asumidas por el administrador de la compañía.
¿Qué medidas contiene un modelo de compliance? Desde cursos de formación y concienciación del personal de la empresa sobre la cultura de cumplimiento, pasando por el establecimiento de canales de denuncia internos (“whistleblowing”), hasta la implementación de políticas de cuatro ojos para la ejecución de operaciones de cierta cuantía, etc. Como se ha llegado a decir: aunque el «compliance» es caro, más caro es el «no compliance». O dicho con otras palabras: no dotarse a tiempo de programas de cumplimiento para prevenir la comisión de delitos por los que puede llegar a ser imputada su empresa, fácilmente podría llegar a traducirse en pérdidas incalculables para ésta en forma de condena al pago de elevadas multas y al pago de indemnizaciones muy cuantiosas, además de un indeseado daño reputacional o de imagen para su empresa del que podría ser muy difícil llegar a recuperarse.
¿Está pensando en dotar a su empresa de un programa de «compliance»? Diseñamos «compliance programs» a precios muy competitivos .
DAVID SANS – ABOGADO PENALISTA