Este es uno de los temas que más me gustan y que, a la vez, puede resultar confuso: el Compliance. El pasado 4 de mayo, en el Real Ilustre Colegio de Abogados de Zaragoza, impartí una conferencia sobre el concepto de Compliance que despertó el interés y el debate en los profesionales de la abogacía, entre otros asistentes. Paso a explicarlo sintéticamente, tal como allí lo hice, y así despejar las dudas sobre esta disciplina. Bienvenidos por tanto a este Portal de Pensamiento que como irán viendo tratará, sobre todo, de temas nucleares en nuestra sociedad, así como de proyección de ideas y acciones en facetas y sectores esenciales de ésta que contribuyan paulatinamente a su mejora, tales como la lucha contra la delicuencia económica, el grave problema de la despoblación, y muchos otros de política y abogacía en general. Son puntos en los cuales me hallo actualmente trabajando y por eso los comparto con ustedes, con el fin de contribuir a crear una sociedad mejor para todos. Soy un soñador, un idealista, pero con los pies en la Tierra y con el firme objetivo de alcanzar las metas que periódicamente verán en este humilde pero arriesgado Blog
Cuando hablamos de Compliance penal -un tema en sí complejo- hay que distinguir tres planos de estudio: el primero es la delincuencia económica (tanto de personas físicas como jurídicas), el segundo es el propio Compliance (como procedimiento o protocolos para prevenir la comisión delictiva y evitar la responsabilidad penal de la persona jurídica), y el tercero es el papel del llamado Compliance officer, como órgano encargado de velar por el cumplimiento del programa de Compliance. Si bien con el Compliance hacemos referencia a un Derecho procedimental o procesal (protocolos necesarios para su implantación en las empresas de la Cultura del Cumplimiento), está muy unido sin embargo a diversas ramas de nuestro ordenamiento, tanto la penal como diversas administrativas y mercantiles -protección de datos, blanqueo de capitales, derecho de la competencia, seguridad en el trabajo, corrupción, etc-.
La palabra Compliance significa “cumplimiento normativo”, y se puede definir como un sistema de gestión empresarial que tiene como objetivo prevenir -y si resulta necesario, identificar y sancionar- las infracciones de leyes, regulaciones, códigos o procedimientos internos que tienen lugar en una organización, promoviendo una cultura de cumplimiento. El Compliance, sin embargo, más concretamente el penal, es un concepto relativamente nuevo en nuestro Derecho, no siendo así en otros países del entorno occidental como Estados Unidos, dónde lleva desarrollándose desde hace varias décadas. Así, proviene del mundo anglosajón, y nació en relación al derecho de la competencia, por la creación de cartels entre las empresas fabricantes de componentes eléctricos. De ahí el Compliance pasó al mercado de valores, a empresas cotizadas, al sector armamentístico, más tarde a los contratos públicos y luego, como no podía ser de otra manera, al sector bancario.
Pero ¿por qué se ha puesto recientemente de tanta actualidad?
Hasta hace poco uno de los principios del Derecho Penal era el de “Societas delinquere non potest”, las personas jurídicas no pueden delinquir, sólo lo podían hacer las físicas. Sin embargo, esto cambió con la LO 5/2010, de 22 de junio, y ahora el Código Penal establece la posibilidad de que las personas jurídicas, las sociedades, sean declaradas responsables penalmente, esto es, sean condenadas. No obstante, según la ley, la persona jurídica quedará exenta de responsabilidad si se cumplen una serie de condiciones, siendo la primera que “el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.
De ahí precisamente nace la razón de ser del Compliance, bajo la filosofía de que, como la empresa se encuentra en mejores condiciones que el Estado para controlar el comportamiento de sus agentes o empleados, el Estado deriva en ella la función de autocontrolarse para evitar la comisión de delitos. Ello se debe a que, actualmente, buena parte de la llamada delincuencia económica es cometida en el seno de sociedades mercantiles, como en asuntos mediáticos que todos conocemos. Hay estudios académicos que indican que, si se implementa un buen programa de Compliance, puede prevenirse eficazmente la comisión delictiva. Estadísticamente un 10% del staff de la empresa nunca delinquirá, otro 10% lo hará “siempre”, pero sin embargo lo que haga el restante 80% dependerá de que esa empresa haya implementado mecanismos de prevención para impedir la comisión delictiva.
Responsabilidad de la persona jurídica y Compliance
Esta disciplina afecta a múltiples materias y normas, de tal manera que hay que distinguir el Compliance penal de diferentes Compliances adminsitrativos. Materias afectadas, entre otras, son las de prevención de delitos, protección de datos, propiedad intelectual, prevención de blanqueo, sociedad de la información, seguridad, salud e higiene de los trabajadores, etc. y otras de carácter más específico que afecten a la empresa en cuestión (gestión de proveedores y grupos de interés, derecho de competencia y normativa sectorial tan diversa como asuntos de etiquetado, deshechos, seguridad alimentaria, productos financieros, biomedicina, etc.) Para comprender bien el Compliance y su escueta regulación actual, hay que prestar atención primero a la responsabilidad penal de las personas jurídicas. Esa responsabilidad no puede darse en cualquier delito, sólo en los supuestos concretos que prevé la ley. Segundo, ha de quedar claro que la posibilidad de que una persona jurídica sea condenada penalmente no excluye la condena, en su caso, de la persona física que haya cometido el delito -siempre que se cumplan respecto de ésta última los requisitos exigidos establecidos para ello-.
Entonces, ¿cuándo puede ser declarada penalmente responsable una persona jurídica? Ello ocurrirá si el delito es cometido, en beneficio directo o indirecto de la empresa, por los representantes legales (o autorizados) de la misma, o por sus empleados. Cuando los causantes son estos últimos, la ley tiene en cuenta si los administradores han incumplido de forma grave los deberes de supervisión, vigilancia y control de su actividad. Pero las leyes también indican cuándo la persona jurídica podrá quedar exenta de responsabilidad criminal: cuando se haya implementado un programa de Compliance y éste se haya ejecutado eficazmente, aunque la responsabilidad de probar si se ha implementado -cuestión debatida en la primera Sentencia del Tribunal Supremo sobre esta materia- forma parte de un debate que desarrollaré y explicaré en otro momento.
Contenido de un programa de Compliance
Un programa de compliance ha de ser un “traje a medida”, específico para cada sociedad. Está formado por un estudio y análisis de riesgos, esto es, determinación de los potenciales delitos en los que, por su actividad, puede incurrir la empresa. Asimismo, también ha de incluir un Código Etico y un Manual de Procedimiento, que tendrán por finalidad (después de mencionar los principios programáticos que rigen éticamente a la empresa) determinar los protocolos que han de establecerse en la misma para instaurar una Cultura de Cumplimiento legal. En este sentido, se deben perfilar los mecanismos de la toma de decisiones, supuestos de delegación, mecanismos de promoción laboral, especificación de competencias en el supuesto de multiplicidad de Consejeros, estructura organizativa, posición del compliance officer -que ha de contar con la suficiente dotación económica y, sobre todo, independencia-, normas de conducta en materia de pagos, riesgos medioambientales, prácticas anticorrupción, etc.
También se ha de establecer el sistema de denuncias interno, responsabilidades disciplinarias si se incurre en incumplimientos, fechas y causas de su preceptiva actualización, modos de reaccionar la empresa si se observa la detección de una irregularidad, usos permitidos de bienes de la empresa, normas en materia de publicidad, selección de proveedores, conductas para evitar blanqueos, sobornos o competencia desleal, etc. En fin, como puede verse, hablamos de una materia compleja que tiene una vertiente multidisciplinar, y que afecta en profundidad a todas aquellas ramas sectoriales del Derecho Empresarial que pueden incidir sobre la estructura de la empresa y su total actividad, buscando, en definitiva, con su implementación, la búsqueda del autocontrol y autorresponsabilidad de la propia empresa y promover dentro de ésta una Cultura Etica y de Cumplimiento Legal.
Y hasta aquí por hoy, seguiré desarrollando este y otros temas en próximos post. Encantado de revolucionarles la vida…
Luis Alamán

