La nueva responsabilidad penal que puede recaer sobre las empresas hace que las entidades se preocupen ya por esto y busquen las formas de evitar la sanción. Según la normativa, un plan de cumplimiento bien implantado libra de las multas y las penas. Pero, ¿cómo saben las entidades si están haciendo bien los deberes en una materia tan nueva? Pedro González, director de Sostenibilidad y Compliance de Bureau Veritas Certificación, es el encargado, junto con su equipo, de auditar el buen funcionamiento del compliance dentro de la empresa.
Y lo hacen con una apuesta por el Certificado UNE 19601, un estándar esencial para todas las organizaciones que quieran establecer y difundir una cultura ética, responsable y de cumplimiento legal. "Una certificación externa es un elemento adicional a tener en consideración ante los tribunales para sumar al resto de pruebas que indican que una empresa tiene un sistema de prevención de delitos eficaz", explica González
¿Las empresas ya están concienciadas con el cumplimiento?
No se manifiesta aún como un elemento prioritario de extrema necesidad. Hay que tener en cuenta que el cumplimiento penal no es un elemento en el que pierdas competitividad en pocos meses, lo que obliga al gobierno corporativo a tomar decisiones rápidas. Además, las empresas parten de que su comportamiento está alineado con el cumplimiento del derecho. No son conscientes de que se pueden estar cometiendo delitos. Esta percepción influye en que aún el asunto no esté en la primera línea de los consejos.
Sin embargo, el cambio de mentalidad ya ha empezado. Muchas lo consideran ya un aspecto importante
Sin duda. Ahora mismo estamos en una fase de manifestación de interés por parte de las empresas después de la reforma del Código Penal de 2015. Las empresas empiezan a tener conocimiento sobre todos estos asuntos y este interés se manifiesta sobre todo por parte de la dirección. En el mundo anglosajón esto ya estaba bastante desarrollado. España, en estos aspectos, no se había internacionalizado. Hay que tener en cuenta que la reforma del Código Penal, de 2015, y la UNE 19601, emitida a finales de mayo, son unas normas bastante recientes. Lo cierto es que la UNE era muy esperada y ahora se está viendo como comienza su aceptación. Todo dependerá de lo útil que las empresas vean esta norma.
¿Hay riesgos para las empresas que dejan de lado este ámbito?
Es muy importante que protejan esto. A nivel empresarial, las entidades se mueven por prioridades constantes. Están siempre pendientes de cuál empieza a ser el comportamiento del entorno. Pues esto ya es una realidad. Empieza a haber condenas y sentencias a las personas jurídicas, aunque todavía el número de asuntos elevados al Tribunal Supremo es muy reducido.
¿En qué consiste en concreto la normativa UNE 19601?
Desde su concepción, está dirigida para cumplir con el Código Penal en cuanto al articulado. UNE es una normativa española. El grupo UNE ya tenía un grupo de expertos que trabajaban en materia de compliance. Este grupo de trabajo empieza a desarrollar la norma UNE tras la reforma del Código Penal. Se trata de una guía de lo debería ser un sistema de prevención de delitos apoyado en las buenas prácticas y en la experiencia para cumplir con el modelo de prevención en el Código Penal. La reforma lo que hace es establecer unos conceptos básicos. Por su parte, la norma UNE desarrolla estos preceptos y genera un sistema de prevención de delitos con estos requisitos.
¿Es obligatorio acogerse a esta normativa?
Es voluntaria. Es una recomendación de elementos para disponer de un sistema de prevención eficaz. Introduce otros ámbitos de buenas prácticas. Se emite en mayo de 2017 y esta normativa sale a la luz con el propósito de ayudar a las empresas que lo desean. Viene a cubrir lo que requiere el marco legal del Código Penal español.
¿Es tan importante que un organismo externo certifique que las empresas están aplicando de manera adecuada la prevención de delitos?
Lo dice la fiscalía. En varios foros jurídicos han reconocido que una certificación externa, aunque no va a ser determinante, sí es un elemento a tener en consideración a la hora de defenderse ante los tribunales de un posible delito cometido en el seno de la empresa. La recomendación de que se certifique está en que es un elemento que sirve para incrementar la confianza. Es bastante positivo que exista una guía de buenas prácticas como la que ofrece la UNE.
¿Cómo trabajan para certificar que una compañía cumple con los estándares de la UNE 19601?
Mediante un proceso de auditoría y certificación evaluamos el grado de cumplimiento de esa empresa con la norma y, en el caso de que ese complimiento sea acorde y eficaz, emitimos un certificado. Quiere esto decir que, si consigue este sello, la empresa tiene un sistema de prevención de delitos y contra la corrupción, que cumple con todos los requisitos. A partir de ahí, la entidad puede utilizar el certificado como quiera. Lo que está claro es que tiene un nivel de confianza más alto que si fuera la propia empresa la que asegura.
¿La jurisprudencia en la materia sigue siendo escasa?
Las sentencias son pocas. Parece que ya la jurisprudencia va creciendo y alimentándose. Todas, hasta el momento, ha fallado con arreglo al espíritu del nuevo marco legal y de la reforma Código Penal, pero todavía no hay un criterio claro y firme, por falta de experiencia. Hasta que no empiece a haber jurisprudencia no se podrá definir una línea doctrinal para acometer las correspondientes acciones para evitar ser condenado. Sin embargo, una cosa es clara, todas las empresas son sujetos responsables.
¿Existe en España una verdadera cultura de cumplimiento o todavía es pronto para hablar de esto?
Es un proceso que lleva tiempo. La cultura de cumplimiento, un intangible que no podemos medir, hace referencia a un conjunto real de valores que condiciona el comportamiento de las personas dentro de la organización. Toda organización lo que pretende es que los valores confluyan con la cultura. Mientas que los valores son sencillos de definir, implantar la cultura requiere más esfuerzo y tiempo.
¿Cómo pueden trabajar, entonces, las empresas para lograr esa ansiada cultura, que es uno de los espíritus de la reforma del Código Penal?
Quien tiene el nivel y la capacidad para generar una cultura de prevención real y eficaz es la alta dirección. Una persona que trabaja dentro de una organización tiene una conducta muy influenciada por lo que considera que es importante para su jefe. Ha habido alguna sentencia en la cual, a nivel de medios intermedios, lo que ha hecho la alta dirección es sancionar a esos trabajadores diciendo que se han saltado el código de conducta. Ha llegado eso incluso al despido de un mando intermedio y, además, la sentencia ha avalado el despido. En este caso, por ejemplo, lo que está haciendo es mandar un mensaje muy claro. Ese mensaje dice que esas conductas no se permiten, incluso cuando son beneficiosas económicamente para la empresa. Lo que nos viene a decir es que la observancia del Derecho y del código de conducta en esta empresa es absoluta. De este modo, cuando en la empresa haya una situación equivalente o parecida, lo normal es que habiendo un precedente de este tipo es que el trabajador no se la juegue, porque puede perder el puesto. Ahí se está creando cultura y es como se genera cultura. Todavía nos queda un tiempo.
Uno de los aspectos más controvertidos de la reforma es la figura del oficial de cumplimiento. ¿Cómo tiene que ser la persona que se encarga de vigilar que no se cometan delitos en el seno de la empresa?
No hay una figura definida. No está explícitamente descrita en la reforma del Código Penal ni en la normativa UNE. Lo que se establece es la necesidad de supervisar y controlar el modelo de prevención que tiene la empresa. Debe garantizar que se cumplen todas las medidas para prevenir los delitos. Lo que sí exige la normativa es que esa función se vincula a una persona física y concreta dentro de la organización. En todo caso, las empresas tienen que decidir qué persona es la se adapta mejor.
¿Es mejor utilizar a un profesional externo o uno interno dentro de la empresa?
La empresa es la responsable de que sea eficaz. Es lo único que se le exige. Después, cada organización puede decidir lo que mejor le convenga en cada caso, si lo externaliza o lo asume a través de alguien de su propia plantilla. No hay un patrón para decir, en general, si es mejor un modelo interno o externo. Cada empresa optará por el mecanismo que considere más eficaz y eficiente.
A nivel profesional, ¿es mejor un perfil que otro para el oficial de cumplimiento?
Es más importante hablar de la función que tiene que desarrollar que de la persona que lo va a hacer. Así lo establece el marco legal, que incide en sus competencias y no en la persona que deba llevarlas a cabo. De este modo, no están todavía definidas qué competencias debe tener un oficial de cumplimiento. Y, por otra parte, si esta responsabilidad la tiene que asumir una trabajador de los sistemas de gestión de la empresa o del ámbito jurídico, la respuesta sigue siendo la misma. Cada empresa es la que elige qué camino toma o a quién encomienda esta función
¿El cumplimiento normativo está solo pensado para las empresas grandes?
En absoluto. Afecta a todas las empresas, sin excepción. Así viene definido en la normativa, que no distingue entre pequeñas ni grandes. Esto no es una cuestión que afecte a unos pocos. Es global.