Experts en Compliance I Penal Econòmic
Des de la reforma del Codi Penal el 2010 i el seu posterior desenvolupament i consolidació en el nostre marc legislatiu, les persones físiques poden respondre penalment per les conductes delictives que esdevinguin en el marc de la seva empresa si es determina que no es van establir els mecanismes necessaris per evitar-les. El conjunt d’accions i mesures que les empreses han d’aplicar per complir la llei se’n diu compliance.
Des de Castellarnau Penalistes disposem d’experts en Dret Penal Econòmic, d’Empresa i en Compliance capaços d’ajudar la teva empresa a tenir un programa de compliment normatiu adequat a les seves necessitats, elaborant el Codi Ètic o Codi de Conducta, desenvolupant l’Anàlisi de risc i mapa de riscos, definint els protocols d’actuació més adequats i facilitant la creació de canals de denúncia.
Quins delictes es poden cometre en l’àmbit empresarial?
- Insolvències punibles
- Alçaments de béns
- Blanqueig de capitals
- Conflictes entre majories i minories
- Gestió fraudulenta
- Falsedat en comptes
- Delictes contra la Hisenda Pública
- Delictes contra la Seguretat Social
Preguntes freqüents sobre compliance
El compliance és el terme anglosaxó que es fa servir per englobar tota aquella activitat legal que l’empresa desenvolupa per alinear-se amb l’ordenament jurídic. Compliance significa complir amb la legalitat que afecta el desenvolupament empresarial. Per això s’utilitza el terme compliance o compliment normatiu indistintament.
El compliance a Espanya adquireix notorietat amb la seva introducció l’any 2010 per la reforma del Codi penal i posterior desenvolupament i consolidació l’any 2015. Tot i això, molts són els sectors en què s’encunyava el concepte de compliance. Sectors que per les seves característiques tècniques gaudien d’una reglamentació molt estesa. Alguns són el sector bancari o el farmacèutic.
La responsabilitat penal de les persones jurídiques és un fenomen creixent a la segona meitat del segle XX arran de pronunciaments judicials que declaren culpable l’empresa. Algun dels casos més recents són el Cas Enron, Siemens i ja molt recentment el Cas Dieselgate.
Arran d’aquesta expansió de la responsabilitat penal corporativa, també anomenada criminal compliance o compliment normatiu penal, moltes han estat les institucions a escala mundial pioneres en el seu ensenyament. Algun exemple n’és el Compliance Degree de la Fordham University als Estats Units o per al compliance en espanyol el Curs de Postgrau impartit a la BSM-School of Management de la Universitat Pompeu Fabra.
La introducció a l’ordenament jurídic espanyol de la responsabilitat penal de la persona jurídica trenca l’aforisme clàssic de societes delinquere non potest, la qual cosa significava que les societats no podien delinquir perquè no eren persones físiques.
Amb aquesta nova regulació es reformula l’atribució de responsabilitat penal completament introduint elements d’exoneració de la responsabilitat penal o atenuació en els casos d’atribució de responsabilitat per a les corporacions: els anomenats Compliance Programs.
Aquests programes desenvolupen les funcions del Compliance a l’empresa, per la qual cosa no se cenyeixen únicament a l’ordenament penal. No obstant això, la responsabilitat criminal de les persones jurídiques resulta molt important per al bon govern corporatiu.
Una de les figures clau en l’elaboració dels programes de compliment és el Compliance officer o encarregat de compliment. Les seves derives poden ser múltiples segons l’envergadura de la corporació, i és recomanable instaurar un Chief Compliance Officer que coordini la funció de compliment a l’empresa així com diferents encarregats segons la matèria a desenvolupar. Aquí apareix específicament designat el Criminal Compliance Officer.
El Compliance Officer és una funció crucial en el programa de compliment que ha de gaudir de l’autonomia més gran possible per garantir el compliment a tots els escalafons de la corporació. Ha de tenir accés al rang més alt de la societat. Les causes de sanció han d’estar estrictament taxades per evitar de la manera més transparent possible qualsevol represàlia en el desenvolupament de les seves funcions.
L’Oficial de Compliment o Compliance Officer haurà de ser una persona amb formació específica al camp que desenvolupi la seva funció de compliment legal. En cas d’ocupar-se de la transcendència penal de l’empresa, haurà de tenir una formació sòlida en la regulació penal espanyola així com una alta capacitat analítica. Haurà de ser el guaita que vetlla perquè la societat estigui alineada amb l’ordenament jurídic supervisant la implementació i el compliment d’aquells protocols estipulats per als processos designats a l’empresa.
El Compliance Program haurà de contenir uns elements bàsics per a la correcta configuració. Un dels pilars fonamentals del programa de compliment és el Codi ètic o el Codi de Conducta. En aquest document la societat expressa les línies bàsiques d’actuació i es configura com la guia que ens servirà de marc per al desenvolupament de la resta del programa de compliment.
- El Codi ètic o de Conducta serà un document a tenir en compte en les decisions empresarials, per la qual cosa no es podrà entendre aquest com un simple marc de bones intencions de compliment impossible. Haurà d’expressar la cultura empresarial i guiarà qualsevol actuació posterior. Algun exemple de Codi Ètic el podem trobar aquí.
- Configurat el Codi de conducta haurem d’analitzar el funcionament de la corporació així com els diferents processos de producció. Per això es desenvoluparà una Anàlisi de risc. L’objecte d’aquesta anàlisi és la identificació dels riscos legals, en el nostre cas riscos penals, en què l’empresa pot trobar-se immersa en el desenvolupament de la seva activitat. Per això, caldrà identificar mitjançant un mapa de riscos aquells que seran prioritaris per l’empresa per la possibilitat de produir-se així com per l’impacte que pugui tenir en el marc de l’organització. Per al desenvolupament del mapa caldrà analitzar les mesures de control ja existents i realitzar aquella modificació o implementació necessària, en cas que no siguin existents.
- Un cop analitzats els riscos que suposen les operacions de l’empresa, cal establir la forma perquè el funcionament de la societat estigui totalment alineada amb el compliment normatiu i suposi una disminució dràstica del risc inherent. A aquests procediments els anomenarem protocols d’actuació. Hauran de regular aquells processos que comportin el risc detectat. Haurem d’introduir la cultura de compliment als règims de sancions interns de l’empresa, considerant-se una sanció amb les conseqüències previstes qualsevol actuació que comporti un risc de compliance.
- Com a última peça angular, ens trobem amb els anomenats Canals de denúncies o Canals ètics. Aquests canalitzen aquelles comunicacions entre empleats, proveïdors o tercers amb la funció de compliment per reportar qualsevol disfunció del programa de compliment. Les comunicacions s’hauran d’analitzar mitjançant un protocol específic i haurà de ser coneixedor en tot moment el Compliance Officer. Aquestes comunicacions poden ser anònimes. Un exemple el podrem trobar aquí.
Arribats a aquest punt ens haurem de preguntar per què és important el compliance program o els programes de compliment. El compliance suposa, per una banda, l’anàlisi del funcionament de l’empresa i això, a més d’ajudar-nos a complir la normativa vigent exigida, ens resultarà de gran utilitat per trobar deficiències a l’organització, fonts de risc potencials.
El principal motiu del perquè hi ha programes de compliance que fracassen el trobem precisament en la manca de cultura de compliment. No podrem exigir que els treballadors o proveïdors compleixin els valors que la corporació diu respectar si el consell d’administració i directius no estan alineats amb aquests i no donen exemple amb les seves actuacions. Suposa un dels principis d’actuació del compliance, el conegut “Tone from the top”.
La falta d’inversió en la funció de compliment suposa un altre dels motius pels quals fracassa el compliance en una empresa. La difusió de valors sense aplicació real a la societat converteix els programes de compliment en paper mullat, coneguts també com a Make Up Compliance.
Un programa adequat, que respongui a les necessitats de l’empresa i tingui una efectivitat real per als seus fins que no són altres que el compliment normatiu a què aquesta està subjecta, poden arribar a eximir-la de responsabilitat penal o si no, operarà el compliance com atenuant.
A continuació t’expliquem quins són els àmbits del compliance més rellevants:
- Compliance penal: Com hem indicat, s’instaura a Espanya el 2010 i cobra més rellevància amb el desenvolupament l’any 2015. La implementació d’aquest àmbit suposa que una empresa pugui ser considerada “delinqüent” o responsable penal d’un delicte comès al si organització amb les conseqüències jurídiques que comporta. Entre aquestes mesures, hi ha la dissolució de la societat, cosa que equival a la pena de mort de l’empresa. Altres mesures són la clausura de locals o la intervenció judicial.
- Compliance fiscal: Per la seva incidència econòmica un altre dels àmbits que cal destacar serà el compliment amb les obligacions tributàries de la societat. Cada cop cobra més rellevància aquest àmbit a causa de la complexitat que suposa la canviant normativa fiscal a què les societats estan subjectes.
- Compliance i protecció de dades: A causa de la incidència del Reglament europeu de protecció de dades així com la Llei Orgànica que el regula, qualsevol empresa posseeix dades de treballadors, clients i tercers a qui se’ls ha de donar el tractament adequat segons la importància que aquests tinguin. Per això, és important aplicar l’estructura anteriorment esmentada com són els riscos potencials que afecta la possessió d’aquestes dades així com la definició de protocols per gestionar-los correctament.
- Compliance i sectors regulats: Alguns sectors, com abans s’ha indicat, per la seva regulació especial mereixen una anàlisi detallada de la normativa que l’afecta. Alguns són subjectes obligats per la normativa de prevenció de blanqueig de capitals, matèria molt reglamentada amb obligacions específiques segons el sector.
- Compliance i ciberseguretat: Un exemple d’això són les empreses que operen únicament en l’àmbit digital. Tot i les regulacions pròpies, han de fer una anàlisi des del punt de vista tecnològic per garantir en tot moment la traçabilitat de l’operació i la identitat dels contractants. Molts són els casos d’estafes conegudes com a pshishing o suplantacions d’identitat.
Una menció a part mereix el tractament del Compliance i el Covid-19. En els darrers mesos, hem vist la incidència en l’economia que la pandèmia ha comportat, així com el canvi d’hàbits que ha suposat en totes les activitats comercials i fins i tot personals. Derivat d’aquests, resultarà molt important l’elaboració de protocols per a la prevenció de la malaltia en l’objecte de la nostra corporació. Per això, és imprescindible una anàlisi profunda dels riscos que comporta la nostra activitat en relació amb el Covid-19.
De la mateixa manera, la resposta de les empreses amb el Covid-19 ha desenvolupat un dels aspectes més rellevants i no jurídics del compliance: la reputació empresarial. Aquest es constitueix com un dels elements intangibles més valuós per a les corporacions i que pot suposar danyat davant la imposició d’una sanció o pel sol fet de trobar-se immersa en una investigació judicial. La resposta de les empreses davant de la pandèmia ha enfortit la reputació empresarial pel tracte als seus treballadors, proveïdors i clients constituint-se com a exemple de cultura empresarial.
A l’apartat de les sancions per incompliment normatiu a les empreses, es calcula que des de l’any 2015 els jutges han imposat més de 2.450 milions d’euros en sancions en les més de 50 sentències sobre la matèria. La majoria han estat comeses pels seus directius en matèries com són la defraudació fiscal o les estafes, d’aquí la importància com anteriorment s’ha esmentat sobre els protocols específics en aquestes matèries.
La sanció més cèlebre per la seva importància, ja que va donar principi a la responsabilitat penal de les persones jurídiques va ser la del cas conegut com a NY Central & Hudson River Railroad v. US de principis del segle XX.
Cèlebre també resulta la sanció d’Enron, cosa que va suposar un dels fraus comptables més importants de la primera dècada del nou mil·lenni. En el seu moment va ser considerada la fallida més gran de la història.
Al continent Europeu ens trobem casos recents amb afectació mundial com el cas Dieselgate, un cas de frau en la manipulació de motors amb conseqüències milionàries per a la societat així com penes de presó per als seus responsables.
A Espanya, alguns dels casos recents han estat el Cas Bankia o Vitaldent entre d’altres. Per la idiosincràsia dels casos judicialitzats, la major part tenen com a sancionades empreses més reduïdes que les anteriors.
A Castellarnau Advocats, l’experiència ens ha ensenyat que l’elaboració de programes de compliment per a les empreses és un procés minuciós que ens obliga a conèixer, com si fóssim un empleat més, el funcionament intern. Per això, donem la resposta adequada a cada organització confeccionant les eines de prevenció legal adequades per a les dimensions i l’operativa de societat.
Volem amb la nostra actuació, aportar un valor afegit a la detecció de riscos penals i la creació de protocols específics sobre la base de l’anàlisi elaborada. Amb la nostra aportació, no protegim únicament l’empresa com a subjecte capaç de cometre una irregularitat, busquem la protecció de l’empresa com a subjecte passiu del risc penal.