Acaba de publicarse la esperada Circular 1/2016 en la que la Fiscalía General del Estado interpreta la reforma del Código Penal de 2015 en relación a la responsabilidad penal de las personas jurídicas.
En los próximos días organizaremos un ciclo de reuniones y desayunos de trabajo para Compliance Officers con el fin de debatir sobre el contenido de la misma, y comparar los modelos de prevención y control establecidos en sus empresas con este nuevo marco de referencia a tener en cuenta.
Una cuestión que todavía no está resuelta en el debate abierto sobre la responsabilidad del Compliance Officer y de los miembros del Comité de Compliance es cómo hay que actuar en el caso de comprobar la comisión de un delito continuado en la empresa que es conocido y tolerado por la alta dirección e incluso por el Consejo de Administración. Estas situaciones se producen habitualmente en sectores con malas prácticas consolidadas, en las que aplicar el código ético de manera individual supondría una gran desventaja competitiva para la empresa.
Lo correcto sería promover un plan de adecuación sectorial con una fecha tope a partir de la cual la empresa se desmarcaría de la mala práctica y denunciaría cualquier incumplimiento por parte de un competidor. Pero ello enfrentaría a la empresa con el resto del sector, por lo que esta estrategia no es habitual.
Cuando la empresa renuncia a esta posibilidad y continúa con la mala práctica, se origina un riesgo evidente de incumplimiento que puede generar responsabilidad para los órganos de administración y de control que no se han opuesto a esta decisión. Pero el riesgo puede incrementarse si el incumplimiento persiste en el tiempo. En ese caso, se discute si es suficiente que el consejero o el compliance officer que se ha opuesto a la mala práctica reitere su oposición o si es necesario que vaya más allá con el fin de evitar una responsabilidad personal por omisión del deber de control o por encubrimiento.
Las posibles estrategias a seguir a partir de ese punto obligan a tomar decisiones incómodas y comprometidas.
Dada la importancia de este punto, la confusión existente en esta materia, la escasez de precedentes y la tendencia a postergar la toma de decisiones en esta materia, he preparado una infografía y un vídeo que analiza esta cuestión y se propone un árbol de decisiones.
Ya que se trata de un tema muy sensible para las personas que se encuentran en esta posición, os ruego que si identificáis alguna opción que pueda completar el árbol de decisiones, me la comuniquéis, al objeto de incorporarla en próximas versiones.
Análisis del árbol de decisiones que puede adoptar un Compliance Officer tras tener conocimiento de la existencia de un delito conocido y tolerado por el Consejo de Administración de la empresa, valorando su posible responsabilidad en cada una de dichas opciones.
INFOGRAFÍA Compliance Officer – Arbol de decisiones 01 (PDF)
Ver explicación en vídeo (Seis minutos)
Este es uno de los materiales que se entregan en el Curso de Compliance Officer – http://www.campusdecompliance.com
Análisis del árbol de decisiones que puede adoptar un Compliance Officer tras tener conocimiento de la existencia de un delito conocido y tolerado por el Consejo de Administración de la empresa, valorando su posible responsabilidad en cada una de dichas opciones. Vídeo de seis minutos.
Un cliente del despacho precisa un Compliance Officer junior para realizar funciones de Compliance muy específicas en el seno del Comité de Compliance. Su labor se centrará en el seguimiento de la planificación y las tareas y objetivos asignados a la estructura de control definida en la política de prevención y control, la verificación periódica de los controles y la obtención de pruebas de su eficacia.
Los interesados pueden enviar un mensaje a anna.canadell@ribastic.com antes del 10 de diciembre.
Uno de los requisitos introducidos en la reforma del Código Penal de este año para poder acceder a la exención de la responsabilidad penal está relacionado con los recursos económicos que la empresa destina a la prevención y el control de delitos.
En este contexto, a continuación puede verse una relación de las partidas que convendría tener reflejadas, individualmente o de forma agrupada, en el presupuesto de la empresa de 2016.
1. Compliance
Una referencia al modelo de prevención y control constituye una prueba del esfuerzo realizado por la empresa para evitar la comisión de delitos. En esta partida entrarían los salarios de las personas destinadas a esta función, los honorarios de los abogados que asesoran a la empresa en esta materia, el mantenimiento del canal ético y los controles directamente relacionados con el modelo.
2. Controles
Es importante identificar las partidas que cada departamento o unidad de negocio destina a la prevención de riesgos laborales, infracciones de la normativa medioambiental, seguridad informática y cualquier otra medida que contribuya directa o indirectamente a la prevención de delitos. Merece especial atención la función de auditoría interna y el modelo de control de los recursos financieros, incluyendo la segregación de tareas, el circuito de aprobación de pagos, la matriz de poderes, las firmas mancomunadas y todas aquellas medidas destinadas a evitar un mal uso de la caja y los activos de la empresa. Estos controles estrictamente económicos, unidos a la eliminación del efectivo metálico, son de gran utilidad para prevenir la corrupción, el delito fiscal, los fraudes y los delitos que hacen un uso instrumental de la contabilidad.
3. Formación
En 2016 será necesario unificar el programa de formación de la empresa y destinar una partida presupuestaria a asegurar una cultura de cumplimiento en todos los niveles de la compañía, mediante cursos presenciales y online que suministren formación y sensibilización en materia de riesgos penales.
4. Software
Todos estos esfuerzos deberán coordinarse de forma centralizada y ejecutarse de manera descentralizada, lo cual exigirá disponer de aplicaciones adecuadas para realizar un seguimiento de los riesgos, los controles, las evidencias y las tareas a realizar por los responsables de control en cada departamento, empresa del grupo y filial. Sin olvidar el control de los proveedores.
Espero que esta lista sea útil para cuantificar la presencia del Compliance en el presupuesto de 2016, al tiempo que invito a visitar nuestro Portal de Compliance http://www.portaldecompliance.com para ampliar la información.
El carácter insólito y la gravedad de la noticia aparecida ayer en Redacción Médica obliga a realizar una reflexión sobre puntos que han sido objeto de debate en todos los cursos de compliance que he impartido en los últimos meses. Por ello considero necesario relacionar las materias que puede suscitar este caso y que deberán ser objeto de un análisis jurídico posterior, por las enseñanzas que puede aportar para el diseño y la mejora de programas de compliance en nuestro país. Esta relación de puntos a analizar se basa exclusivamente en las noticias aparecidas en los medios de comunicación, sin darlas por ciertas y sin que la valoración se refiera a ellas, sino a la problemática jurídica que subyace en ellas.
1. La infracción del código ético como causa de despido
1.1 El código ético de una empresa multinacional acostumbra a tener una aplicación internacional, aunque se ha planteado en muchas ocasiones la necesidad de adecuarlo a la cultura y a las normas de cada país, con el fin de asegurar el cumplimiento de los requisitos de eficacia e idoneidad exigidos, en el caso de España, en la reforma del Código Penal de 2015.
1.2 El incumplimiento del código ético y las políticas de compliance ha sido utilizado con éxito como argumento de despido en varios casos, entre los que destaca el de una empresa del sector del automóvil, que despidió a un trabajador por vender coches adquiridos con un descuento especial a la compañía sin haber transcurrido el plazo mínimo establecido para poder venderlos.
1.3 La empresa que incumple su propio código ético no puede utilizarlo para despedir a los trabajadores que también lo incumplen. Así se estableció una sentencia que afectaba a una mutua que debía más de 42 millones a la Seguridad Social.
1.4 También existe al menos una sentencia que declara improcedente un despido basado en el incumplimiento de un código ético que estaba escrito en inglés, idioma desconocido por el trabajador despedido.
2. Ventajas y desventajas de los canales éticos gestionados por la matriz
2.1 La comunicación de un riesgo o de un incumplimiento a través del canal ético gestionado por la empresa matriz permite que su investigación y deliberación escape a posibles presiones o frenos que pueden surgir en la sede local. Ello asegura la independencia, la objetividad y la no contaminación del equipo investigador, al tiempo que evita filtraciones.
2.2 Por contra, existe el riesgo de escalar a nivel internacional un conflicto que puede ser resuelto de manera más discreta y con menor impacto reputacional en sede local. También existe la posibilidad de que la distancia geográfica haga que la investigación no sea suficientemente profunda y adolezca de un escaso conocimiento de la filial y de la autoría de los hechos investigados.
3. Pruebas basadas en conversaciones telefónicas y correo electrónico
Antes de realizar una investigación debe analizarse la legislación y la doctrina jurisprudencial del país en el que se ha producido la presunta infracción. Este análisis debe tener en cuenta el contenido de la normas de uso de los recursos TIC de la filial, el nivel de advertencia sobre una posible monitorización, la existencia de una sospecha razonable, el juicio de proporcionalidad y, en su caso, el secreto de las comunicaciones.
4. Responsabilidad por conocer una infracción y no denunciarla
Debe analizarse caso por caso la responsabilidad interna y externa de las personas que pueden aparecer copiadas en los mensajes de correo electrónico investigados. En función de la gravedad de la infracción deberá valorarse las consecuencias de una eventual tolerancia dolosa, o del simple conocimiento del incumplimiento. También deberá valorarse la actividad desarrollada a partir del momento en que se conoce la infracción. Si la persona copiada ocupaba una posición de garante y tenía la obligación de impedir la infracción, la responsabilidad derivada del conocimiento de la misma será mayor.
5. Responsabilidad del Compliance Officer
El hecho de que entre los directivos despedidos figuren, según la noticia comentada, personas asociadas a la función de compliance pone de nuevo sobre la mesa el debate sobre la responsabilidad del Compliance Officer. Para la valoración de este extremo deberá tenerse en cuenta lo dicho en el punto anterior en relación al nivel de conocimiento de la presunta infracción y la existencia o no de una obligación de impedirla.
6. Cambio cultural
Los casos relacionados con el compliance que llegan a los medios de comunicación pueden ser una fuente de conocimiento que no debe ser desaprovechada para mejorar el modelo de gestión, prevención y control de riesgos legales en las empresas. Cada noticia puede ser un indicador de que el negocio sigue estando por encima de la ley en las prioridades de la empresas o una prueba de que estamos asistiendo a un importante cambio cultural que va a provocar un nuevo orden en esas prioridades.
En unos días vamos a pasar a versión beta la aplicación Compliance 3.0, que hemos diseñado para gestionar un modelo de prevención y control (Compliance Management System o CMS).
Además de aplicar estándares internacionales, la aplicación está adaptada a la cultura empresarial española y a los requisitos establecidos en la reforma del Código Penal de 2015.
Tanto la aplicación como sus contenidos (Factores de riesgo, riesgos, controles y evidencias) parten de nuestra metodología Compliance 3.0 y de la experiencia obtenida en los proyectos realizados hasta la fecha.
Dado que esta aplicación va dirigida a grandes empresas, hemos decidido seleccionar cinco empresas de este perfil para que utilicen la versión beta de la aplicación hasta la fecha de su lanzamiento.
Las empresas interesadas pueden enviar un mensaje a xavier.ribas@ribastic.com
Me es grato anunciar que ya está operativo nuestro Campus de Compliance.
http://www.campusdecompliance.com
En este campus se concentrará toda la oferta formativa de nuestro despacho, que se divide en tres grandes áreas:
1. Formación para Compliance Officer
2. Formación para empresas – Sensibilización de trabajadores
3. Formación para despachos de abogados
Esta disponible la versión demo de un curso de sensibilización de todos los niveles de una empresa en materia de prevención de riesgos penales y divulgación del código ético. Este curso es muy importante para crear una prueba del esfuerzo preventivo realizado por la empresa, que ayude a conseguir la exención de la responsabilidad penal.
Como resultado de un acuerdo de colaboración alcanzado con Thomson Reuters Aranzadi, y con el aval de la Universidad CEU San Pablo, se iniciará en el mes de septiembre un nuevo curso online de Compliance Officer de 200 horas, adaptado a la reforma del Código Penal de este año.
El curso constará de dos partes:
PARTE I – Metodología
PARTE II – Delitos, riesgos y controles
El programa se puede descargar a través de este enlace: