Más allá del cumplimiento formal: aproximaciones a un ‘compliance’ eficaz
Una comprensión más profunda del cumplimiento normativo, no como un mero requisito formal, sino como una herramienta para poner en valor la cultura ética corporativa
(Imagen: E&J)
Más allá del cumplimiento formal: aproximaciones a un ‘compliance’ eficaz
Una comprensión más profunda del cumplimiento normativo, no como un mero requisito formal, sino como una herramienta para poner en valor la cultura ética corporativa
(Imagen: E&J)
Hace 10 años que el compliance llegó para quedarse. Sin embargo, la proliferación de modelos genéricos y prefabricados puede inducir a errores sobre su verdadero alcance, propósito y utilidad. Frente a esta dinámica surge la necesidad de repensar el cumplimiento normativo como algo más que una obligación legal. Se plantea una forma de abordar el fenómeno desde un enfoque integral, que combine prevención jurídica con cultura ética. Huyendo de fórmulas vacías, se trata de comprender el compliance como un proceso dinámico, adaptado a la realidad de cada organización y orientado a generar valor. Porque cumplir no es suficiente: hay que hacerlo con sentido.
Las siguientes líneas ofrecen una aproximación práctica y reflexiva para diseñar e implantar un sistema de compliance viable, adecuado y realizable, alejándose de lo que se conoce como fake compliance o compliance cosmético. El propósito que se persigue es contribuir a una comprensión más profunda del cumplimiento normativo, no como un mero requisito formal, sino como una herramienta para poner en valor la cultura ética corporativa.
Resulta necesario conocer mínimamente la regulación conforme a nuestro Derecho Penal. En este sentido, desde la reforma operada en 2015, a través del artículo 31 bis del Código Penal se consagró la responsabilidad por transferencia, al trasladar a la persona jurídica la responsabilidad penal de los delitos cometidos por cuenta de los trabajadores cuando estos se han llevado a cabo como consecuencia del indebido debido control por parte de la empresa.
En esta línea, la persona jurídica podrá quedar exenta de responsabilidad penal si se ha adoptado y ejecutado con eficacia un modelo de gestión del riesgo penal para la persona jurídica.
Situado el contexto, pasemos a abordar la problemática, esto es, que ocurre cuando se adoptan programas de cumplimiento normativo débiles o incompletos, o directamente se simulan los mismos. Esto puede inducir a las empresas a creer erróneamente que han superado los requisitos establecidos y están exentos de una eventual responsabilidad penal.
Nada más lejos de la realidad, es necesario reconocer los elementos de un modelo de organización y gestión eficaz y eficiente para calificarse como eximente de responsabilidad. En este sentido, resulta interesante hacernos eco de la Circular 1/2016 de Fiscalía General del Estado, donde se destaca que para que los modelos de compliance sean realmente efectivos, deben influir y promover una cultura organizacional ética.
Es importante destacar este desdoblamiento, pues, en términos generales se tiende a aparcar este fenómeno en lo estrictamente jurídico, esto es, en cumplir todo el elenco normativo del que emanan obligaciones para las empresas, pero innegablemente precisa que sean adecuados y coherentes para asegurar su correcto funcionamiento. Por ejemplo, de nada sirve designar un compliance officer si no se le permite trabajar a pleno rendimiento y con independencia.
(Imagen: E&J)
Evolución del compliance
Los inicios del compliance iban en esta línea, no eran demasiado ambiciosos. Por ello, perseguían el cumplimiento de la normativa con un enfoque de mínimos. Estos orígenes estaban ligados a la realidad que imperaba tiempo atrás en el mundo de los negocios: obtener un beneficio económico máximo que, en ocasiones, iba ligado a la ejecución de actividades poco éticas, reprobables o en ocasiones ilegales.
No obstante, desde una perspectiva empresarial o corporativa más moderna, se evidenció por parte del legislador una insuficiencia de este modelo, y se concluyó que la eficacia y eficiencia de un sistema compliance precisaba de una integración completa en los cimientos de las organizaciones. Este cambio de mentalidad requería la adopción de políticas corporativas, valores y conductas éticas adoptadas voluntariamente por las organizaciones.
Por tanto, es interesante abordar la implementación de un plan de cumplimiento adecuado desde estas dos posturas; jurídica y éticamente. En función de la perspectiva que adoptemos encontraremos elementos diferenciadores que ayudaran a su eficacia y eficiencia.
El punto de partida debe comenzar en la cúspide de las organizaciones. El consejo de administración, el órgano de gobierno y/o la alta dirección debe liderar, demostrar y adoptar de forma clara y visible su compromiso con una cultura que enfatice estándares de honestidad e integridad. Es evidente que, si la pirámide empresarial no se muestra comprometida con el programa compliance, difícilmente se podrá contagiar al resto de trabajadores.
Además, estos valores éticos deben ser tenidos en cuenta a la hora de establecer, aplicar y mantener procedimientos, tomar decisiones, reaccionar a los sucesos, rendir cuentas, etc. En definitiva, debe ser parte de la estrategia de las empresas.
Desde una perspectiva jurídica, la adopción modelos de organización y gestión requiere analizar en primer lugar el contexto de la empresa en relación con su objeto empresarial, analizando si existen actividades de riesgo susceptibles de ser enmarcadas en alguno de los tipos penales previstos. Tras ello, llega el momento de evaluar cual es la probabilidad de que ocurran, midiendo el impacto que tendrían en la organización si suceden.
En la misma línea, además de poder eliminar las amenazas detectadas, se debe prevenir, esto es, adoptar políticas y medidas para reducir la probabilidad de que la exposición se materialice; reducir su impacto y en último lugar, responder al riesgo.
El compliance no es estático, se han de establecer formas para vigilar y/o monitorizar; aquí entran en juego los canales de denuncia, donde se sitúa como primera línea de defensa a los propios trabajadores o mandos intermedios, quienes deben recibir una adecuada sensibilización y formación continua. Además del periódico trabajo de un Oficial de Cumplimiento o compliance officer para llevar a cabo actividades de supervisión.
Como resulta evidente, el diseño de un modelo de organización y gestión no es un acto puntual. Su esencia precisa de capacidad de adaptación, evolución y trabajo continuo. Esto implica una vigilancia constante y una implicación activa de todos los niveles de la organización. Desarrollar un manual es solo el punto de partida.
(Imagen: E&J)
Tres preguntas clave
Como referencia para evaluar la eficacia del programa puede ser interesante realizarse las preguntas que plantea el documento[1] “Evaluation of Corporate Compliance Programs” actualizado en septiembre de 2024: ¿Está bien diseñado? ¿Está implementado de forma eficaz? ¿Funciona en la práctica?
Estos son los elementos principales que conformarían el establecimiento de un adecuado programa de cumplimiento y una gestión eficaz del mismo. Por consiguiente, es interesante trasladar la siguiente reflexión: la exoneración o atenuación de la responsabilidad jurídica en los términos que prevé el artículo 31 bis del Código Penal no debería ser el objetivo último del compliance, sino la consecuencia lógica. Dicho de otro modo, lo que debe perseguirse es la adopción de una verdadera cultura corporativa en pro de la ética y buena gobernanza empresarial, y esto por sí mismo acabará resultando en la adopción de medidas y protocolos, eficaces, que redundarán en la exención penal.
Por último, cada vez es más frecuente encontrar pronunciamientos judiciales sobre este fenómeno, síntoma evidente del auge que está ganando desde que hace 10 años surgiera este fenómeno. A los efectos que interesan, resulta de interés traer a colación la reciente sentencia del Tribunal Superior de Justicia de Cataluña 4448/2024, núm. de recurso 246/2022, de 11 de diciembre, la cual nos ofrece una conclusión evidente sobre las consecuencias de un plan compliance incompleto. En este caso, se considera incompleto en atención a las formaciones que el sujeto activo (no) realiza: “Se infieren como deficiencias la falta de acreditación de asistencia efectiva a los cursos por los empleados destinatarios de los mismos, y la ausencia de pruebas que justifiquen la correcta asimilación de sus contenidos.”
En este supuesto, los defectos en los aspectos de formación operan como un indicio de falta de eficacia real del compliance, y terminaron por perjudicar a la parte actora tal y como refiere el fallo.
En definitiva, la implementación de un programa compliance no puede entenderse como un simple trámite que genere como resultado un manual decorativo, sino como un sistema vivo, eficaz y adaptado a la realidad concreta de cada organización. Debe ser entendido desde el compromiso institucional impregnando a la empresa de una cultura ética que permeabilice todas las capas de la organización.
El mensaje es claro, si vas a hacerlo, mejor hazlo bien, con profesionales cualificados, recursos adecuados y una voluntad real de integrarlo en la estrategia de tu organización.
(Imagen: E&J)
Legislación
Artículo 31 bis Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
Jurisprudencia
STSJ Cataluña 4448/2024, núm. de recurso 246/2022 de 11 de diciembre
Bibliografía
[1] https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl?inline=
