Las organizaciones buscan cumplir con las normas, y acreditar que las cumplen: ¿cómo?. Pero, sobre todo, ¿cuándo y para qué?
Compliance. Es una de las palabras del momento en el ámbito jurídico y en el de las organizaciones, con o sin ánimo de lucro. Los riesgos de compliance -si queremos verlo en negativo- o el cumplimiento normativo -si lo vemos en positivo- se han convertido en una de las necesidades ¿y preocupaciones? básicas de las organizaciones, y en un motor generador de cambios y soluciones.
CUMPLIMIENTO PENAL
- En el ámbito jurídico penal, en 2010, 2012 y 2015 se modificó el Código Penal introduciendo en España la responsabilidad penal de las personas jurídicas: ya no sólo responde la persona que esté en la presidencia o la dirección o la gerencia -o tiene autor desconocido-, sino que la responsable penal es la propia entidad.
- En la práctica, el 2 de septiembre de 2015 se dictó la primera sentencia, siguiendo otra serie de ellas en las cuales se juzgaron delitos de estafa, delito contra la salud pública (tráfico de drogas), delito contra los recursos naturales y el medio ambiente, delito societario o delitos fiscales o delito contra los derechos de los trabajadores (ver aquí) una relación, parcial de las sentencias, o seguir el blog del fiscal gallego Juan-Antonio Frago; y en 2016 la Circular 1/2016, de 22 de enero, sobre la responsabilidad de las personas jurídicas, de la Fiscalía General del Estado interpretó que en los beneficios obtenidos por la organización pueden estar los económicos, pero también beneficios estratégicos, intangibles o reputacionales; y que las personas con más responsabilidad en la organización son quienes pueden cometer el delito que produzca responsabilidad penal a la persona jurídica (representantes legales, miembros de un órgano con autorización para tomar decisiones en su nombre con facultades de organización y control, e incluso personas indebidamente controladas por aquellas).
Con los repertorios jurídicos hemos tenido público conocimiento de los nombres y actuaciones de DESALUP S.L. o TOP RECAMBIOS S.L., por ejemplo, y las diferentes opciones de sanción: la disolución de la organización; la clausura temporal o definitiva; la suspensión o prohibición de la actividad; o, como en este reciente caso de TOP RECAMBIOS, S.L. multas y pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a obtener beneficios o incentivos fiscales o de la Seguridad Social desde el 15 de junio de 2017
Pero, además, con los medios de comunicación -incrementando así el daño reputacional- hemos tenido conocimiento en enero de 2016 de que el Partido Popular estrenaba la responsabilidad penal de partidos políticos por daños informáticos por la destrucción de discos duros; o en diciembre de 2016 de que el F.C. Barcelona quedaba condenado por dos delitos fiscales.
CUMPLIMIENTO LEGAL
Pero si nos salimos de la parte del delito, en nuestro día a día más cotidiano en las organizaciones los incumplimientos legales -van contra la norma, pero no son constitutivos de delito- son poco menos que constantes en materias ordinarias como fiscal, contable, laboral, seguridad social, riesgos laborales, protección de datos personales, prevención de blanqueo de capitales o contratos y/o subvenciones, por ejemplo; el listado de sus modificaciones legales es casi inabarcable; y las sentencias y noticias son poco menos que infinitas.
¿CÓMO?
En general, el cumplimiento específicamente penal, o el cumplimiento legal integral, pueden afrontarse con soluciones basadas en la prevención, diseñados específicamente a partir del conocimiento de cada organización concreta y su contexto particular.
- Para la parte estrictamente penal:
- El Código Penal nos da en el artículo 31.bis pautas generales para modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos.
- Incluso las normas ISO nos ofrecen guías, en particular la norma UNE 19601:2017 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso aprobada el 17 de mayo de 2017, pero con previsión de implantaciones efectivas a partir de mediados de 2018, según hemos sabido en el 9º Diálogo de compliance de la Comisión Nacional de los Mercados y la Competencia organizado en Madrid el pasado 31 de octubre de 2017 y al cual hemos asistido para aprender, y para poder compartiros una foto de ese espacio maravilloso donde se desarrollan los diálogos.
- Y para la parte legal integral, esa tan amplia y cambiante… ¿tenemos algo parecido? La gestión del riesgo legal en una entidad no tiene un artículo de una norma legal concreta donde nos diga todo lo que tenemos que hacer -o no hacer-. Y no tiene una norma ISO de «compliance legal integral». Tiene requisitos o buenas prácticas, por ejemplo centradas en aspectos ambientales , o aplicaciones sectoriales, por ejemplo del ámbito tecnológico , o incluso libros blancos sobre la función de cumplimiento en general dentro de una organización.
Pero no tenemos nada integral. Entonces, ¿cómo hacer? Desde ALGALIA proponemos la prevención, comenzando por nosotros mismos.
¿CUÁNDO Y PARA QUÉ?
«Son riesgos de Compliance los relacionados con el incumplimiento de las obligaciones de Compliance, esto es, aquellas que una organización debe cumplir, y también las que elige voluntariamente cumplir».
A partir de esta definición tomada del Libro Blanco sobre la función de Compliance editado en marzo de 2017 por ASCOM (Asociación Española de Compliance) estamos intentando generar soluciones.
Si una organización quiere controlar sus riesgos para no ser sancionada por la comisión de delitos, y hacerlo de manera inmediata, podemos comprenderlo, pero no es el enfoque que queremos compartir.
Si quiere cumplir con las reglas de juego de manera continuada, construyendo una solución preventiva y proactiva, adaptada ás circunstancias propias, entonces compartimos ese enfoque de trabajo. Y ahí estamos: un grupo de responsables de dirección y gestión de varias entidades han tenido la generosidad y la visión de aceptar la iniciativa y colaborar con ALGALIA en el diseño de una herramienta analítica y diagnóstica con la cual dar esa respuesta:
- integral para todo el cumplimiento legal, y
- específica para cada entidad.
En próximos boletines os informaremos sobre la evolución de este apasionante proyecto para este inexcusable ámbito, y confiamos en poder presentaros muy pronto una solución práctica, eficaz y específicamente adaptada para entidades sin ánimo de lucro.
Santiago Miguez
Responsable del Servicio Jurídico de Algalia Servicios para el Tercer Sector