Es la nueva moda en el sector legal y todavía queda tiempo para que la responsabilidad penal de las personas jurídicas, introducida en la reforma del Código Penal, se asiente y se conozcan todas las implicaciones de los planes obligatorios de cumplimiento normativo para las empresas. Entre tanto, los expertos de Deloitte Legal ya han implantado más de 200 de estos planes. Una cifra que les sitúa en primera línea como especialistas en esta novedosa materia. Begoña Fernández, socia de Regulatory & Compliance de la firma, conoce de primera mano las implicaciones que conlleva que las empresas puedan cometer delitos y, sin embargo, reconoce que "hay que esperar un poco" a que llegue más jurisprudencia al Tribunal Supremo para cimentar las recién aparecidas responsabilidades.
El 'compliance' está cada vez más de moda. ¿Están ya los profesionales suficientemente formados y preparados en esta materia?
Es cierto. No había nadie especializado fuera de algunos sectores concretos. Ahora, cada vez hay más másteres y cursos que estudian estos asuntos. Además, en las propias empresas hay empleados que se están formando ya en esto. Es decir, que hay dos perfiles en estos profesionales. Por un lado, los jóvenes que se están formando ya en las universidades en todas estas nuevas materias y, por otro lado, los especialistas que se reciclan y quieren dedicarse a esto.
¿Y las empresas? ¿Están preparadas y concienciadas lo suficiente con esta filosofía nueva del cumplimiento normativo?
La mayoría ya lo están. Es cierto que esta materia es muy nueva pero, además de ser una obligación, las compañías vienen cada vez más a preguntarnos y lo toman ya como un asunto real, de primera línea, antes era un asunto más próximo a la responsabilidad social corporativa.
Entonces, están haciendo los deberes.
Sin duda. Hasta 2010, las empresas buscaban más los manuales de buenas prácticas. Era un asunto más bien estético que implantado correctamente para su funcionamiento. Con el paso de los años hemos visto como se ha formado realmente una cultura de cumplimiento normativo más efectiva que es, precisamente, lo que busca la reforma del Código Penal.
¿Cómo tienen que ser esos modelos de cumplimiento?
Efectivos y reales. Es lo más importante. Al principio, las compañías creían que era suficiente con tenerlo pero ahora las empresas buscan implantarlo de manera real. Además, la aparición de la ISO 37001 ha supuesto una concienciación muy importante para ellas. Es el estándar internacional que especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión antisoborno.
Uno de los puntos calientes de todo esto es la figura del oficial de cumplimiento. ¿Cuáles son las cualidades de un buen responsable en esta materia?
Sería muy bueno que tuviera conocimientos legales. Hay que tener en cuenta que el asunto del que estamos hablando es de delitos y de responsabilidades penales cometidas en el seno de la empresa. Debe ser una persona que tenga un profundo conocimiento de la compañía. Nosotros tenemos ya muchos alumnos que están en las propias sociedades. Este tipo de profesional no se encuentra ahora fácilmente en el mercado. Otro aspecto importante es que tenga experiencia y conocimientos en control de riesgos. Tienen que entender el impacto de todo esto y cómo se hace. Es un perfil muy parecido al del auditor en este sentido.
Ya se han producido las primeras imputaciones de 'compliance officers'. ¿Hasta dónde llega su responsabilidad?
No creo que haya que imputar al responsable de cumplimiento por cualquier infracción que se produzca. Lo más lógico es que vaya a declarar al juzgado en nombre de la persona jurídica y no en nombre propio. En todo caso, si es una responsabilidad delegada y está en su ámbito de acción, tienes un deber de diligencia que hay que cuidar.
El responsable de cumplimiento podría en algún momento dado que tomar decisiones difíciles. ¿Le podrían parar los pies sus superiores?
Tiene que ser una persona que tenga autoridad y autonomía. Debe estar en un nivel alto de la dirección para evitar que sucedan esas cosas. No todos los miembros de la unidad de cumplimiento deben tener esto. Se puede tener un responsable y por debajo todo un equipo que de soporte. En todo caso, si el que dirige esto está a un segundo o tercer nivel dentro de la compañía, no va a tener una autoridad suficiente para imponer sus resoluciones y su plan de acción. Será mucho más complicado que sus decisiones impacten en el consejo de administración. Incluso, a la hora de ejecutar una sanción, si el que incumple es un alto directivo. Sin esto es muy difícil que el modelo sea efectivo y exista una verdadera cultura de cumplimiento dentro de la empresa.
¿No es muy complicado que un oficial de cumplimiento sea capaz de vigilar al consejo de administración?
Los planes de cumplimiento no están pensados para vigilar al consejo. Aquí hay una dificultad. Es difícil que detecte un comportamiento ilegal en el máximo órgano de gobierno de la empresa. ¿Quién vigila al vigilante? Sin embargo, nos llegan muchas empresas que quieren introducir controles en el consejo y están preocupadas por este tema. Antes, los códigos éticos eran solo para los empleados y como los consejeros no tienen esa figura, no les afecta. Ahora las empresas cada vez más buscan que estos códigos les aplique también. Además, están incorporando reglamentos con códigos de comportamiento para los consejos. Y, además, quieren formación.
Al final, a esta materia lo que le falta es formación, por lo novedosa.
Nosotros impartimos mucha, y específica en esto. Los consejeros tienen que tomar conciencia de sus responsabilidades. Ahora bien, en el caso de que se produjese una infracción, sí se pondría en una situación difícil al resto de consejeros si no toman una posición al respecto.
En el caso de que llegue el asunto al juzgado, ¿qué novedades jurisprudenciales hay sobre la materia? ¿Por dónde están caminando los tribunales?
Todavía tenemos que esperar a que la jurisprudencia se asiente. Hay pocas sentencias que hayan llegado al Tribunal Supremo y no se meten en un análisis detallado sobre el fondo de la cuestión. En todo caso, lo que sí se ve ya es que el tema estrella en esta materia es la estafa. Pero no hay uniformidad. Es necesario que suban más fallos al Supremo porque hay sentencias contradictorias. En ese ámbito, hay autos que archivan asuntos por entender que tienen el modelo implantado. Sin embargo, también los hay que entienden que debe continuar el procedimiento, en la fase oral, porque no está implantado el modelo.
¿Algún asunto curioso en este tiempo?
Hay un fallo sobre una sociedad unipersonal que, por ser tan pequeña, no condenan a la persona jurídica porque va en contra del principio Non bis in idem, que impide condenar dos veces por un mismo hecho. Entienden que no hay demasiada diferenciación entre la empresa y el administrador. Sin casi empleados, dice que se provoca una confusión entre la persona física y la persona jurídica.
No les faltará trabajo.
Dentro del departamento, somos alrededor de 52 personas. De ellas, 22 se dedican al cumplimiento penal propiamente dicho. Estamos divididos por especialidades dentro de esto y, además, por tipo de industria. Hay una parte que es más de regulatorio financiero, y otra de regulatorio en el ámbito de seguros. Por otra parte, está el área de cumplimiento penal, buen gobierno y prevención de blanqueo de capitales que es un equipo más específico. De todas maneras, solemos trabajar mucho con equipos mixtos.
Y todavía les queda tiempo para enseñar.
Impartimos mucha formación. Somos profesores colaboradores con el curso del IEB y también con la Universidad Complutense de Madrid. Realizamos bastante. No hay perfil del alumno. Nos encontramos de todo.
Y con todo esto, ¿qué es lo que sale?
Hemos creado una aplicación de desarrollo propio para gestionar los canales de denuncias en las empresas. Simplemente se les entrega a las empresas y nos llega directamente a nosotros. Hacemos el informe y vemos si es necesaria la asistencia de forensic si la necesitamos. Entre los servicios que más realizamos es el de esternalización del cumplimiento, que no de la responsabilidad.
¿En qué están trabajando ahora más?
Ahora estamos ayudando mucho a las empresas a implantar la ISO 37001 y estamos ampliando el foco no solo a España sino a modelos más internacionales. A existir estos estándares es más fácil tener medidas que sirvan para todas las filiales sin tener en cuenta las connotaciones locales.