El caso Lockheed, un antecedente del compliance penal

Un buen día el director general de una empresa recibe una citación judicial para ir a prestar declaración a un juzgado por un supuesto delito fiscal: al parecer en las cuentas presentadas en alguno de los ejercicios de la compañía hay algunas partidas que requieren ser aclaradas documentalmente.

Meses después, y cuando las autoridades fiscales revisan la documentación presentada, emiten una propuesta de sanción económica contra la sociedad por haber incumplido la ley al defraudar a la Hacienda Pública. El Director Financiero, con el fin de reducir la carga de impuestos, había hecho en las cuentas un artificio contable que podía ahorrar mucho dinero a la empresa pero existía un pequeño riesgo: que si las autoridades lo detectaban podría ser objeto de una elevada multa que acarreaba una responsabilidad penal para los administradores societarios.

Es un ejemplo imaginario, pero que puede suceder en la realidad a muchas empresas. En un caso como este, el resultado sería que, además de las responsabilidades penales imputables a los directivos afectados, la reputación de la empresa como entidad jurídica se podría ver seriamente afectada, en términos de retirada de confianza por parte de determinados proveedores, pérdida de clientes, bajada de sus acciones en bolsa en caso de que la empresa cotice, etc.

Los sobornos de la Lockheed, un antecedente que dio la voz de alarma

El compliance penal surgió a finales de los años 70 en EEUU tras algunos escándalos financieros y de corrupción en grandes corporaciones, como la Lockheed, una empresa que había estado pagando sobornos a funcionarios durante años para conseguir contratos. En el año 1977 el gobierno de Jimmy Carter promulgó la Foreign Corrupt Practices Act para ilegalizar y perseguir este tipo de practicas.

El compliance es un conjunto de herramientas de carácter preventivo, con un objetivo: evitar las infracciones a la ley por parte de los miembros de una empresa que puedan derivar en responsabilidad penal para la compañía y/o sus representantes.

Para evitar supuestos como el ejemplo descrito anteriormente era necesario un mecanismo legal que protegiera a las empresas de estas contingencias. La solución a este problema es el compliance penal, que se crea a través de la reforma del Código Penal. Es una herramienta que distingue la responsabilidad penal de una persona jurídica de la de una persona física, sin que ninguna “contamine” a la otra en el caso de que se produzca un delito. Además, como herramienta preventiva que es, pretende que las actividades de la empresa sean éticas, legales, de buena fe y que cumplan en todo momento con las prácticas del buen gobierno corporativo.

La Ley del 2010 y su posterior revisión en 2015 introdujo la responsabilidad penal de las personas jurídicas

El compliance penal atiende a dos necesidades:

• Desde el punto de vista interno de la empresa, da una mayor visibilidad y transparencia a sus actividades en cuanto a su funcionamiento y operatividad para detectar posibles fraudes y/o incidencias en las mismas.

• De igual manera, el compliance penal sirve de aval ante terceros y ante las autoridades competentes, poniendo de manifiesto el compromiso de la entidad con la legalidad vigente, así como con las buenas prácticas de sus sector.

La Ley Orgánica 5/2010 introdujo en nuestro ordenamiento la responsabilidad penal de las personas jurídicas. Dicha ley obligaba a las empresas a crear un modelo de “prevención de riesgos penales”. Cinco años después, en 2015, se introdujo una reforma en el Código Penal, ampliando el Artículo 31 bis, incluyendo un contenido completo de las obligaciones específicas que debían cumplir las entidades juratiende a dos necesidades clarasombatir todos los delitos de carde la compañabpar de ejercicios hay algunas partidas que rqeuireídicas. 

Tras esta reforma legal el compliance está formado por un conjunto de normas cuya misión es prevenir, detectar y reaccionar ante actos ilícitos dentro de una empresa, que pudieran derivar en consecuencias penales. Estas normas o pilares fundamentales tienen como objetivo promover un comportamiento adecuado dentro de las normas administrativas y penales, asegurar el cumplimiento de las normas legales dentro de las organizaciones y combatir todos los delitos de carácter corporativo.

Estas son algunas de las posibles violaciones de la ley en los que puede incurrir una organización, que constituirían delito a efectos de compliance penal: estafa, blanqueo de capitales, violación del Reglamento de Protección de Datos, alteración de precios, incumplimiento de las normas de seguridad laboral, revelación de secretos industriales, robo de información, etc. También estarían incluidos delitos comunes como pueden ser el de abuso sexual, agresión, chantaje,  etc.

Quién vela por el buen cumplimiento normativo

La persona responsable de que se cumplan las normas de compliance penal en una empresa es elCompliance Officer. Este cargo puede ser ocupado por una persona, o bien por un órgano interno dentro de la empresa. Sus principales funciones son tanto las de ejecutar la estrategia de compliance en el seno de la empresa, como la de proponer nuevas normas y maneras de aplicar los procedimientos para garantizar que los programas de cumplimiento normativo sean eficaces.

Generalmente, el perfil de Compliance Officer suele corresponder con el de un jurista que domine con solvencia el Código Penal.

Cuáles son los pasos para implementar un compliance penal

El Código Penal no obliga a la empresa a implementar un sistema individualizado de prevención de delitos o compliance penal, pero cualquier organización pública o privada está sujeta a esta normativa. En cualquier caso, la mayor parte de las empresas en asunción de sus responsabilidades corporativas están incorporando este tipo de políticas. El proceso de implementación de un Compliance Penal pasa por las siguientes fases:

1. Consultas: En primer lugar, hay que analizar con detalle la actividad para averiguar cuál es el nivel de riesgo que tiene la empresa.

2. Actividades de riesgo: se definen con respecto a los grados de riesgos obtenidos por las consultas.

3. Determinar las conductas de riesgo: asociar las actividades de riesgo al tipo delictivo del Código Penal.

4. Determinar políticas corporativas: son el conjunto de obligaciones y prohibiciones que la organización impone a todos sus empleados y directivos.

5. Crear procedimientos y directrices: se establecen una serie de pasos a seguir para asegurarse que se cumplen las políticas corporativas

 6. Proceso de formación: una vez definidas las reglas en cumplimiento normativo hay que formar a todos los empleados y directivos en la políticas corporativas que se implementen dentro de la empresa.

7. Proceso de seguimiento, vigilancia y control: hay que implantar una  serie de pautas de monitorización y seguimiento para verificar que estas políticas se están cumpliendo.

Las penas aplicables a la empresa o persona jurídica son específicas para ella y pueden consistir en multa, disolución de la persona jurídica, suspensión de actividades, clausura de establecimientos, prohibición de actividad futura, inhabilitación para obtener subvenciones e intervención judicial.

Si el delito ha sido cometido por un empleado, la persona jurídica quedará exenta de responsabilidad si antes de la comisión del delito había implantado un programa de control idóneo para prevenir delitos de la naturaleza del que fuese cometido.

Así pues, el compliance legal es una eficaz herramienta no solo para prevenir multas y sanciones sino, y sobre todo, para que las empresas y los directivos sean responsables en el cumplimiento normativo de su actividad.