Los planes de ‘compliance’ son todavía una excepción

Las empresas españolas ignoran los riesgos penales

Los planes permiten mitigar o exonerar la responsabilidad penal de las compañías

El artículo 31 bis del Código Penal amplió en 2015 los supuestos

No existe todavía jurisprudencia

Las empresas españolas ignoran los riesgos penales

El reconocimiento expreso de la responsabilidad penal de las personas jurídicas, que ya se venía regulando internacionalmente desde los años noventa, sobre todo en los países anglosajones, no se produjo en España hasta el año 2010, con la promulgación de la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal (artículo 31 bis). En dicha norma ya se establecían los criterios que debían seguir las empresas para prevenir la comisión de delitos, bien de sus administradores y representantes legales, bien de sus directivos y empleados, que luego fueron completados por la Ley Orgánica 1/2015, de 30 de marzo.

Sin embargo, un año después de la reforma del artículo 31 bis y seis años después de la regulación de la responsabilidad penal de las personas jurídicas, en España no parece haber arraigado la necesidad de que las empresas cuenten con un programa de cumplimiento normativo y de prevención de delitos (también conocido por la palabra inglesa compliance).

“En España está despertando muy poquito a poco la conciencia del compliance”, reconoce Ricardo Agud, director jurídico y analista de compliance de CGA Abogados. “El problema es que la ley no se está aplicando, principalmente por los jueces, la mayoría de las veces por la falta de medios para investigar. Con todos los casos que están apareciendo de corrupción, cohecho, malversación de fondos… en las que indudablemente hay empresas detrás, apenas hay dos condenas, poco significativas, una de un caso de tráfico de drogas”, continúa. “Hasta que no haya una condena de una gran empresa, hasta que no haya un caso sonado que sirva de advertencia, las empresas no se van a tomar en serio la necesidad de elaborar un programa de cumplimiento normativo”, sentencia.

Canal de denuncias

El canal de denuncias puesto a disposición de los empleados de la compañía se ha revelado como un instrumento muy eficaz para elevar cualquier posible irregularidad, incumplimiento o comportamiento contrario a la ética, la legalidad y las normas que rigen en las organizaciones, según reconoce Ricardo Agud. “Sin embargo, en España está todavía muy poco desarrollado, en comparación, por ejemplo, en Estados Unidos, donde al denunciante, incluso, se le recompensa con una buena suma económica”, explica Agud. “En España no solo no se le recompensa, sino que, por el contrario, se le tacha de chivato”, se lamenta el director jurídico de CGA Abogados. “Existe aún mucha desconfianza”, reconoce.

Agud considera que los planes de prevención van estrechamente ligados con la responsabilidad social corporativa. “No se trata de que las empresas puedan ir a la cárcel, ni tampoco de la pena de muerte de las empresas, sino que es una cuestión reputacional. Si vas a contratar con Estados Unidos, te van a pedir que les presentes un plan de prevención de riesgos contra la corrupción, contra el soborno, contra los malos tratos…”, explica.

En este sentido, el director jurídico de CGA Abogados advierte además de que a las empresas se les va a empezar a pedir –algunos contratos con proveedores ya lo están haciendo– programas de compliance en muchos sitios. Incluso a la hora de acudir a licitaciones o concursos públicos con las Administraciones públicas. “Si se convierte en un requisito general para concursos públicos servirá también para que se tome en serio la elaboración de estos programas”, señala.

Un manual de prevención de delitos, un código de conducta o ético, las políticas de actuación corporativa, un comité o encargado de cumplimiento y los canales de denuncia son los elementos básicos que debe tener una compañía en su programa de cumplimiento, señala Nicolás Rodríguez, socio de CGA Abogados. “Y no basta con tener uno o alguno de ellos, deben tenerse todos juntos”, indica. Y quien debe hacerlo es un abogado penalista y analista de compliance, por las particularidades que esta materia requiere, destaca Rodríguez.

Este experto advierte de que un copia/pega para adoptar planes y códigos de otras empresas que ya cuenten con ellos no sirve de nada. “No hay dos empresas iguales, aunque se dediquen a lo mismo”, asevera Rodríguez. “Su estructura interna será distinta, el personal que tienen, cómo dividen las tareas, las sucursales que tengan por España y en el exterior, si se dedican a más de un negocio. Todo esto conlleva riesgos distintos que es necesario considerar en el plan. Son trajes a medida”, enfatiza.

Así las cosas, en España no habrá una generalización de los planes de compliance hasta dentro de al menos cinco años, calcula Ricardo Agud.

Un desempeño mejorable

CGA Abogados ha ratificado la falta de conciencia de compliance en España a través de un exhaustivo estudio sobre Los programas de compliance en la RSC de las empresas cotizadas en España, elaborado por el departamento de proyectos y big data, bajo la dirección jurídica de Ricardo Agud. La base del informe son las empresas cotizadas en la Bolsa de Madrid y las estudia segmentadas en los sectores que realiza la propia Bolsa, seis en total.

La primera parte del informe está referida al sector materiales básicos, industria y construcción, que engloba a 42 empresas, 10 de ellas pertenecientes al Ibex 35 en el momento de la finalización del estudio, junio de 2016. El informe tiene en cuenta más de una decena de conceptos diferentes en base a los datos publicados en las webs corporativas, desde la RSC a los modelos de prevención de riesgos penales, códigos de conducta, reglamento del mercado de valores, etc.

Del informe se desprende que el código de conducta o ética se encuentra presente en más de la mitad de las entidades consultadas (57,14%), “aunque no es el medio de prueba que regula el artículo 31 bis del Código Penal”, recuerda Nicolás Rodríguez. El plan de prevención de riesgos penales, “que sí es el medio indicado para evaluar la gestión en cuanto a responsabilidad penal de las empresas”, apunta, está presente solo en el 28,57%. El mismo porcentaje que las políticas de actuación corporativa y la identificación de riesgos penales. La puntuación media es de 40,10%, lo que arroja un resultado de mejorable. La puntuación media de las 10 empresas del Ibex es de 70,40%, correcta. La del resto, de 29,90%, deficiente.

Las compañías mejor valoradas del informe, con un resultado por encima del 90% en RSC, con la calificación de excelente, son por este orden: Airbus, OHL, Ferrovial, Fomento, Fluidra, CAF, Gamesa, Sacyr, Acciona, Abengoa y Cementos Portland. Con calificación muy deficiente (por debajo del 15%), empresas como GAM, Talgo o Urbar.

Normas