Tribuna

Adiós al 'compliance de sillón'

Todos los que dedicamos nuestro oficio al cumplimiento normativo, y últimamente y por exigencias del guion al llamado compliance penal y la responsabilidad penal de las empresas, estamos de enhorabuena. Por fin ha visto la luz la Circular 1/2016 de la Fiscalía General del Estado, que analiza la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal que entró en vigor el pasado mes de julio.
Si bien esta reciente circular generará ríos de tinta, en muchos casos tratados desde la erudición, es preciso profundizar en los aspectos prácticos que, desde nuestro punto vista, más llaman la atención. Aquellos que hasta ahora echábamos en falta y que, apelando al sentido común, por fin han sido tenidos en cuenta por un ente como la Fiscalía General. Auguro con ilusión que esta circular comience a cuestionar el compliance de sillón, y que debates suscitados ya desde la reforma de 2010 y recalentados en 2015 comiencen a decaer en favor de una prevención de delitos real y no solo de código y protocolo.
La Circular 1/2016 de la Fiscalía General del Estado establece, entre otros aspectos, una serie de condiciones que eximen de responsabilidad a las personas jurídicas. Una de ellas es el desarrollo de un modelo organizativo y de gestión por parte de la compañía que cuente con medidas de vigilancia y control para la prevención de delitos, o al menos para la reducción de la comisión de los mismos.
La circular deja patente que estos modelos de prevención deben ser claros, precisos, eficaces y estar documentados por escrito, pero sobre todo deben estar adaptados a la organización. Esto significa que para poder aplicar un modelo preventivo adecuado habremos de conocer los procesos de negocio y los atributos de nuestra organización (sectores en los que opera y su regulación específica, tipo de clientes y de proveedores, dónde operan, productos que vende, servicios que presta, mercados geográficos, etc.) y a qué riesgos está sometida, incluyendo los riesgos estratégicos establecidos por la dirección. No sirve, por tanto, un copia y pega de modelos de otras organizaciones. Hay que demostrar que se ha hecho un correcto análisis de la organización y que el modelo de prevención de delitos está plenamente adaptado a la misma.
Los modelos deben seguir un principio de proporcionalidad: las organizaciones más grandes deberán contar con modelos más complejos, incluso en su componente tecnológico; mientras que organizaciones medianas o pequeñas podrán adaptarse a modelos más simples, pero que en cualquier caso demuestren, si queremos que sirvan como eximentes, su eficacia a la hora de prevenir los delitos. Son también de agradecer, y han sido muy demandados por todo el entorno profesional del cumplimiento normativo, las pautas que detalla la circular para valorar la eficacia de estos modelos de organización y gestión de las compañías.
En primer lugar, detectar que el compliance no se usa tan solo como escudo para eludir la responsabilidad penal. Segundo, que se evidencie una cultura real preventiva en la organización, comprometida desde la alta dirección. Tercero, aclarar que las certificaciones externas ayudan, pero no blindan. Cuarto, que los compromisos tomados por el consejo se evidencien: usen las actas para ello. Quinto, implantar altos estándares éticos en la selección del personal, actividad muy extendida ya en el mundo anglosajón pero escasa o nula en el patrio. Sexto, evidenciar la capacidad del modelo para detectar el delito. Séptimo, que la gravedad del delito no invalide el modelo, pero sí cuestione su fortaleza. Octavo, conocer la gestión (eficaz o no) de procesos penales previos o eventos graves. Y noveno, constatar la existencia de medidas disciplinarias reales, colaborar en la investigación de los hechos y reparar inmediatamente el daño.
Con el objetivo de generar una auténtica sensibilidad hacia la prevención real de delitos en el seno de las organizaciones, y no teórica, las compañías deberían llevar a cabo una aplicación real en sus códigos éticos de lo contemplado, contar además con la colaboración combinada de expertos consultores y abogados especialistas que refuercen con sus metodologías e independencia de criterio la eficacia y robustez de la cultura preventiva y, por último, mancharse las botas de barro, abandonar los mandos manuales escritos desde la comodidad de un sillón de un despacho y bajar a la arena de los problemas.
El compliance real ha venido para quedarse.

Luis Rodríguez Soler es Socio director de BROSETA Compliance