Las ventajas de contar con un plan de ‘compliance’

Efectivamente, una forma de eximir o, al menos, de atenuar la responsabilidad penal de los órganos de administración de una empresa, y de la sociedad misma como persona jurídica, por delitos cometidos por sus empleados o directivos es el establecimiento de un plan de prevención delictiva (o ‘compliance’ penal), dirigido a reducir el riesgo de la comisión de delitos, junto con la adopción y ejecución eficaz por el órgano de administración de modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

Estos modelos de organización y gestión han de contar, según se establece en el Código penal, con algunos requisitos: identificación de las actividades donde puedan ser cometidos los delitos, protocolos de formación de la voluntad de la persona jurídica y de la toma de decisiones y ejecución de las mismas, obligación de informar de posibles incumplimientos al órgano encargado de controlarlos, revisiones periódicas del modelo en determinadas circunstancias, etc.

Contestando a su primera pregunta, no basta -lógicamente- con implantar ese plan de prevención y esos modelos de organización y gestión, sino que es necesario un plan de seguimiento y hacer revisiones periódicas.

Por una parte, al ser la normativa sobre la responsabilidad penal de las personas jurídicas relativamente novedosa, se ha de estar atentos a la interpretación que vayan haciendo de ella los Tribunales. Así, por ejemplo, en este mismo año ha habido algunos pronunciamientos significativos del Tribunal Supremo. En uno de ellos se precisa que, aunque un buen programa de ‘compliance’ puede ser causa exoneradora de la responsabilidad penal de la persona jurídica, esta exoneración no es aplicable a la posible reparación económica que se tenga que afrontar por los daños causados ni a la responsabilidad penal de la persona física responsable del delito cometido en el seno de una empresa.

Otra sentencia del Tribunal Supremo se ha referido recientemente a la conveniencia de implantar los programas de ‘compliance’ llamados ad intra, programas que incluirían la prevención de delitos como la administración desleal y la apropiación indebida, delitos cuya comisión perjudica a la propia empresa, pero que pueden favorecer la comisión de otros delitos, como la estafa, y perjudicar finalmente a terceros (empleados, proveedores, clientes, etc.).

Por otra parte, con el tiempo van cobrando relevancia otras actuaciones susceptibles de derivar en conductas delictivas que quizás no fueron contempladas en el plan de cumplimiento elaborado inicialmente. Así, por ejemplo, el desarrollo de normativa relacionada con la igualdad de trato y de oportunidades entre hombres y mujeres en el empleo y la ocupación, ha llevado a algunos a hablar de la necesidad de diseñar un ‘compliance’ de género, dirigido a gestionar los riesgos de incumplimiento en esta materia y a sensibilizar a los miembros de la empresa en los temas de igualdad real entre hombres y mujeres. Otro ejemplo significativo es el auge que ha ido tomando, en estructuras empresariales más complejas, el tema de la ciberdelincuencia, por constituir el ciberespacio un ámbito generador de nuevas conductas delictivas. También a este ámbito ha de llegar la prevención delictiva incluida en el plan de cumplimiento.

Respecto a su pregunta sobre la proporcionalidad del gasto que supone mantener un plan de cumplimiento actualizado, entendemos que la inversión en cumplimiento normativo no es un gasto más, sino un claro beneficio para las empresas. Así, por ejemplo, puede suponer un refuerzo de la confianza de los clientes: para éstos constituye una garantía saber que en la estructura interna de la empresa se maneja un programa de cumplimiento normativo, que no consiste en un conjunto de exigencias formales, sino en la introducción de mecanismos que aseguran que lo que se lleva a cabo en la empresa se ajusta a un patrón de observancia, por lo que se asegura en definitiva que se evitarán irregularidades en las relaciones contractuales.

El plan de cumplimiento supone también un mayor control interno de lo que sucede en el seno de la empresa y más formación continua en directivos y empleados sobre los riesgos de actuaciones delictivas, conociendo estos que no hay pie para la comisión de irregularidades. Así, por ejemplo, a través del Código Ético, documento fundamental del programa de ‘compliance’, que ha de ser conocido y admitido por todos los empleados, se transmite a todos los valores fundamentales de la empresa y los derechos y deberes de cada uno, en las relaciones internas y con terceros.

Como puede observarse, el coste que pueda suponer la implementación del cumplimiento normativo es siempre muy inferior al que podrían suponer las irregularidades que puedan cometerse. Sin embargo, resulta claro el beneficio que supone para la empresa la autoconfianza de los propios miembros de la misma y ese mismo ámbito de confianza para los terceros con que se relaciona.