Compliance 2022: una sumaria prospectiva
Se muestra mucho más permeable a estudios sobre conductas cumplidoras o incumplidoras, control del riesgo o procesos decisorios corporativos
Siempre resulta aventurado realizar una labor de prognosis, máxime cuando se trata de un terreno tan dinámico como el compliance. No obstante, existen determinadas cuestiones o temas que, parece, serán especialmente destacados.
En primer lugar, la superación del período para transponer la directiva whistleblowing, su efecto directo y la previsible implementación de normativa estatal (independientemente del instrumento legal al que se recurra) han a suponer un gran impulso para los canales de denuncia. Aunque la obligatoriedad se circunscribe a las infracciones de Derecho comunitario, su vinculación con riesgos de trascendencia penal hace que resulte procedente su convergencia. Al margen de cuestiones formales, puede deducirse que uno de los retos -reales- es el concerniente a la captación y aseguramiento de cada uno de los vestigios y evidencias derivadas de la ejecución. Elementos como las informaciones vertidas, documentos aportados, tiempos de reacción, órganos con responsabilidades en materia de compliance implicados, personal con funciones ejecutivas notificados, estudio del concreto riesgo alertado, etc. son determinantes y, sin duda, jugarán un papel clave a la hora de depurar responsabilidades en posibles escenarios judiciales. Y es que, tales evidencias (predominantemente digitales) servirán para esclarecer aspectos como si puede apreciarse tentativa, inferir si existió dolo eventual, etc.
En segundo término, la clarificación de la esfera del "derecho a la no autoincriminación" de la persona jurídica: hace escasos meses, la Audiencia Nacional anulaba parte de un requerimiento judicial que solicitaba la aportación de las copias del programa de cumplimientoy la totalidad de las denunciasrecibidas en el canal de denuncias junto con los expedientes de tramitación que se hubiesen generado. El instructor pudo estar poniendo a prueba a la empresa para ver si actuaba según criterios de la Circular 1/2016 FGE sobre eficacia del compliance (para dilucidar si procederían ciertos efectos favorables). La sección 4ª de la Audiencia aseveró que no puede imponerse la carga de aportar elementos que podrían sostener su incriminación y trajo a colación la jurisprudencia del TEDH y del TC. Dicha jurisprudencia diferencia entre requerimientos de documentos o fuentes de prueba cuya existencia resulta obligatoria ex lege (no se afecta al «derecho a la no autoincriminación» del requerido) y aquellos cuya existencia depende de la voluntad del sometido a la investigación (sí transgreden ese derecho fundamental). Es un asunto trascendental, por lo que resulta altamente probable que se vaya perfilando jurisprudencialmente la virtualidad de este derecho en el particular ámbito del compliance.
De lo anterior emerge otra cuestión, la surgida a consecuencia de la obligatoriedad de los planes de medidas antifraude (Orden HFP/1030/2021) para entidades del Sector Público y cualesquiera otros agentes implicados en la ejecución como perceptores de los fondos europeos. Estos planes son una rara avis, un cuasi compliance program que se impone y que están focalizados la prevención y reacción frente a riesgos de fraude, corrupción y conflictos de intereses. A diferencia del “compliance program penal”, los “planes antifraude” sí son de obligada configuración y adopción en un singular ámbito de aplicación (art. 1 de la Orden). Por tanto, esa característica puede conllevar que, de surgir investigación por presunta comisión de alguno de los delitos asociados a la gestión antijurídica de esos fondos, las autoridades sí puedan requerir documentos dimanantes del «plan antifraude», entre otros, los generados en los procesos para el seguimiento de casos sospechosos de fraude y en la realización de revisiones de evaluación de riesgos (art. 6).
Por otra parte, el elevado grado de madurez que se está alcanzando en el compliance implica que se muestre mucho más permeable a los estudios sobre conductas cumplidoras/incumplidoras, control del riesgo y procesos decisorios en contextos corporativos que provienen de otros campos de gran tradición y solidez científica (economía conductual, criminología corporativa, psicología de grupos, etc.). De hecho, el recurso a las ciencias del comportamiento para afianzar el cumplimiento goza ya de espacio e identidad propios: el “behavioral compliance”. El recurso a los nudges, incentivos, el examen de los sesgos o el diseño de nuevas medidas encaminadas a optimizar la eficacia de los sistemas de compliance resultan cada vez más relevantes. Asimismo, tales aspectos serán abordados en los más avanzados “informes periciales de compliance”.
Por último, en materia de estudio del riesgo penal ya se están acogiendo metodologías analíticas avanzadas para suplementar a las clásicas matrices de riesgo (como la modelización o la teoría de juegos, que tienen en cuenta la realidad dinámica y cuya asunción propugné hace años). Su importancia se verá acentuada, a fortiori cuando los más recientes softwares de compliance están recurriendo al big data o al machine learning como soporte de la modelización. Además, en este marco, podrá observarse cómo los profesionales con responsabilidades en materia de compliance, cada vez más formados, prestan mayor atención a los algoritmos que conforman esos softwares, preocupándose de aspectos como su idoneidad o si se ajustan ciertos principios y estándares éticos.
Rafael Aguilera Gordillo, director del Diploma de Especialización en Compliance de la Universidad Loyola, codirector del Compliance Advisory LAB de Grant Thornton España, academic visitor del CSLS de la Universidad de Oxford.