Qui és Neus Ruiz-Lluch Manils?
Sóc advocada especialista en assessoria empresarial i dret penal econòmic i, posteriorment, vaig enfocar la meva especialització en el compliance. En els últims anys, m’he dedicat a la consultoria empresarial, en concret a la gestió del compliance, implantant sistemes de gestió i protocols d’actuació perquè les empreses puguin disposar d’uns programes de compliance vàlids i eficaços, capaços de donar compliment a les normatives que els concerneixen per la seva activitat, i capaces de transmetre una tranquil·litat en la gestió empresarial i el bon govern corporatiu.
Treballo al despatx Barea & Zango. Actualment, m’he certificat com Compliance Officer, és a dir, com a professional capacitat per a assessorar i implantar sistemes i protocols de compliance, de tal forma i manera que les empreses puguin acabar sent certificades en compliance a nivell nacional per una empresa certificadora.
Després d’implantar diversos sistemes de gestió de compliance, tant a grans com a petites i mitjanes empreses, he pogut comprovar que la gran preocupació que tenen els administradors i/o directius i òrgans de govern és que puguin actuar en els seus àmbits d’actuació amb la consciència tranquil·la que, dins de la seva organització, s’actua conforme a les normatives vigents i seguint uns protocols d’actuació interns que permetin demostrar la bona fe i l’ètica empresarial que es desitja. A més, els directius de les empreses volen fer notar aquest factor a nivell extern i donar un valor afegit amb aquesta forma d’actuació pròpia, i això és el que busquen avui dia totes les empreses.
…la gran preocupació que tenen els administradors i/o directius i òrgans de govern és que puguin actuar en els seus àmbits d’actuació amb la consciència tranquil·la..
Breument Com definiria el concepte “compliance” perquè ho entenguem tots?
Compliance és un terme anglosaxó molt recurrent actualment, però no deixa de ser una expressió que es refereix al compliment normatiu de les exigències legals vigents per a qualsevol empresa. Tenint en compte que cada vegada són més les normatives que han de complir les empreses, entorn de les activitats que realitzen en el mercat, el compliance neix amb la idea d’establir un model d’actuació preventiu per a donar compliment a totes aquestes normatives que afecten, sent conscients que l’incompliment de qualsevol d’aquestes exigències legals pot comportar a l’empresa oneroses conseqüències, tant per a l’empresa en si com per als seus administradors i directius.
Amb l’última reforma del Codi Penal de 2015, la normativa ha fet un gir a l’efecte de responsabilitat penal i, en el seu nou article 31 bis estableix la responsabilitat penal que tenen ara les persones jurídiques, com a ens jurídics, és a dir, subjectes amb responsabilitat penal i conseqüències penals davant la comissió de fet delictius. Això fa que les empreses es preocupin, no només per complir amb la normativa vigent, sinó per establir models de prevenció d’aquests delictes tipificats pels quals podrien quedar subjectes a responsabilitat penal en cas que ocorreguessin, ja que la primera i principal responsable ara és la persona jurídica.
A partir d’aquest moment i d’aquest canvi de legislació, les empreses, no només han d’enfrontar-se a les sancions econòmiques que les regulacions sectorials estableixen, sinó que també han d’enfrontar-se a la possible responsabilitat per un delicte comès en el seu nom, no només pels seus representants legals i administradors, sinó també pels qui, estant sotmesos a la seva autoritat, haguessin pogut realitzar aquests fets per no haver-se exercit sobre ells el degut control.
..les empreses, no només han d’enfrontar-se a les sancions econòmiques que les regulacions sectorials estableixen, sinó que també han d’enfrontar-se a la possible responsabilitat per un delicte comès en el seu nom.
Per tant, el compliance i els anomenats “programes de compliance” fan referència a models d’actuació preventius que fa que les empreses actuïn d’una determinada manera que prevegin la possible comissió de delictes i, en cas de la seva comissió o detecció, estableixin mesures que puguin mitigar aquest comportament, a l’efecte de que la pròpia empresa pugui demostrar, en cas d’una comissió delictiva, que ha implantat sistemes de vigilància i control d’aquests delictes, perquè pugui quedar exempta d’una possible condemna penal per la responsabilitat penal que ara recau sobre ella.
“Un programa de compliance és de les millors inversions que pot realitzar una empresa per a tenir-ho tot ben lligat i evitar-se sorpreses de darrera hora que suposin un gir molt important en la vida de l’empresa i de les persones que la componen, a part de demostrar al mercat la seva bona fe, transparència i ètica professional”
Des d’una perspectiva jurídica Com pot veure’s afectada una organització en cas que se li reclamin responsabilitats legals (civils o penals)?
Més de 30 són els delictes tipificats per l’actual Codi Penal als quals es pot enfrontar una empresa, dels quals els més comuns són els financers, com a blanqueig de capital, propietat indeguda, delictes contra la hisenda pública i la seguretat social, etc. La realitat indica que la major part d’infraccions o incompliments legals i penals es cometen no sent conscients d’això, sinó per desconeixement que s’està incomplint la normativa.
En aquests casos, la normativa és clara i el desconeixement per part dels administradors i/o directius de la comissió d’aquests delictes no els eximeix de la responsabilitat penal que ara recau sobre elles, per la qual cosa fa que els administradors i/o directius es vegin amb la necessitat de cobrir-se i protegir-se davant aquestes infraccions i les conseqüències que els implica.
Les conseqüències i danys per a les empreses en cas de responsabilitat penal són moltes, des de sancions econòmiques quantioses i oneroses per a la sostenibilitat de l’organització, fins a tancaments o dissolucions de la persona jurídica, suspensió de les activitats i de producció, clausures de locals i establiments, o prohibició de contractar o participar en l’àmbit del sector públic. Per tant, veiem que les empreses a la pràctica poden veure’s afectades per conseqüències molt oneroses per a la continuïtat de l’activitat de l’empresa, per no parlar de la reputació que això comporta als tercers i al mercat.
És important destacar que, aquestes condemnes penals a la persona jurídica poden acabar subsidiàriament a les responsabilitats dels administradors i/o directius que estan darrere de les organitzacions, per la qual cosa fa que aquest grup de persones estiguin summament implicades a implantar aquests programes de compliance i demostrar la seva ètica i bon govern corporatiu.
El compliance ha d’aparèixer en tots i cadascun dels àmbits d’actuació d’una empresa, incidint en totes les àrees de què disposi una organització.
L’àrea de RH i, més concretament la PRL, està concernida directa o indirectament, per aquest tipus de programes de “compliance”?
Per descomptat, els programes de compliance estan basats en protocols i instruccions d’actuació que concerneixen a totes les àrees d’una empresa. De fet, el compliance no pot situar-se únicament en algun departament o activitat en concreta d’una organització; al contrari, si ho féssim així, ens trobaríem amb un programa de compliance defectuós o no vàlid per a la seva comesa, que és la prevenció i exempció de responsabilitat penal de l’empresa.
El compliance ha d’aparèixer en tots i cadascun dels àmbits d’actuació d’una empresa, incidint en totes les àrees de què disposi una organització. D’aquesta manera, ha d’incidir, en concret, en l’àrea de Recursos Humans i Prevenció de Riscos Laborals, sens dubte. Des de l’entrada en vigor de la Llei 31/1995 de Prevenció de Riscos Laborals (PRL), les multes, sancions, indemnitzacions i conseqüències (econòmiques i socials) del no compliment de la normativa de PRL poden ser molt quantioses, a més de la seva transcendència penal si és el cas. Per tant, fa obligatori que els programes de compliance contemplin tots els riscos que de RH i PRL poguessin derivar-se en les activitats d’una empresa, i els contemplin amb mesures de prevenció de riscos laborals que puguin demostrar la seva eficàcia i validesa davant un acte il·lícit, perquè l’empresa pogués quedar exempta de les seves conseqüències.
Pot un correcte programa de compliance exonerar a l’empresa de responsabilitat penal?
Efectivament, tal com portem comentant, la nova redacció del Codi Penal és bastant clara referent a això, donant-nos un únic model probatori per a les empreses a l’efecte d’exonerar la responsabilitat penal en què podrien concórrer.
A causa d’aquesta última modificació referent a la responsabilitat penal, es regula que la demostració de la implantació d’un sistema de vigilància i control preventiu, dels riscos i delictes penals, eficaç i vàlid, comportaria l’exoneració o, en tot cas, l’atenuació, d’una possible responsabilitat penal per a l’empresa. No obstant això, i el que també deixa clar la normativa vigent, és que aquests programes de compliance implantats en l’empresa han d’haver estat adoptats i executats prèvia comissió del delicte, amb mesures idònies de control per a reduir o mitigar els riscos identificats, i sempre que no s’hagi produït tal il·lícit penal per una insuficient funció de control sobre elles. Fet que ens comporta a preguntar-nos qui ha de controlar aquests programes de compliance.
Quin paper juguen els advocats i professionals de sistemes de gestió en la creació de programes de “compliance”? Qui ha de controlar els programes de “compliance”?
El compliance està molt lligat a la figura de l’advocat, ja que es fa necessari que la persona encarregada dels programes de compliance tingui coneixement de la normativa penal vigent i dels delictes tipificats pels quals l’empresa pugui implicar responsabilitat penal, i no només això, sinó conèixer la forma de comissió d’aquests delictes per a poder prevenir-los. No obstant això, un advocat no pot saber-lo tot, és impossible, i el compliance és una branca molt específica i requereix d’un coneixement concret dels sistemes de gestió al qual un advocat no està acostumat.
L’advocat coneix tota la qüestió legal i de jurisprudència, però difícilment un advocat no especialitzat en la matèria coneix el desenvolupament de les normes estandarditzades, com la UNE 19601 o la SGE 900, que són certificables, que fan referència als programes de compliance. Per tant, la persona que ha d’encarregar-se de la creació d’aquests programes de compliance ha de ser un advocat especialitzat en sistemes de gestió que emparin els models de prevenció de delictes penals, és a dir, que conegui el funcionament dels sistemes de normes estandarditzades que guien l’actuació d’una empresa al compliment de la normativa.
Per això, les persones que han de controlar aquests programes de compliance han de ser professionals especialitzats en tots dos àmbits d’actuació, que poden ser tant interns com externs de la pròpia organització. Ara bé, és important assenyalar que, si la funció de control es fa de forma externa, desprèn una major objectivitat, imparcialitat i transparència cap a l’actuació de l’organització, fet que genera una major confiança cap al mercat respecte al programa de compliance i el bon govern corporatiu de l’empresa.
Basant-se en la seva experiència professional En quins tipus d’empresa o organització pot ser més necessària i efectiva la implementació de programes de “compliance””?
No hi ha un target de tipologia d’empresa on sigui més recomanable implantar programes de compliance. Els programes de compliance són necessaris en totes les empreses amb facturació, amb empleats al seu càrrec i amb proveïdors, clients, col·laboradors, que interactuin en les activitats de l’empresa. Si que és cert que les empreses de més grandària, tant a nivell de personal com a nivell de facturació, són més susceptibles de concurrència dels il·lícits penals tipificats, però no és condició sine qua non. També cal destacar que, les empreses internacionals, o amb més d’una seu/delegació, tant a nivell nacional com internacional, són més propenses a tals ocurrències. No obstant això, ja que aquesta tipologia d’empreses sigui més clara la necessitat dels programes de compliance i, si bé és cert que la meva experiència en aquest temps d’empreses, en la seva majoria ja no cap un pla de direcció estratègica que no tingui en compte un sistema de compliance intern, les PIMES també són tipologies d’empreses on es fa necessari aquests programes de compliance, perquè malgrat ser de menor grandària, res els eximeix d’un supòsit il·lícit penal i, avui dia, cada vegada més està arribant aquesta preocupació i necessitat als administradors i/o directius de les PIMES per a quedar coberts davant aquestes situacions.
Si implanto un programa de “compliance” en la meva organització, quins beneficis obtindré?
Els beneficis són clars, hi ha beneficis tant internament com cap a l’exterior i el mercat en el qual es mou l’empresa. Internament, amb els programes de compliance aconseguim controlar els possibles fraus interns, identificar les activitats més susceptibles de comissió delictiva i reduir riscos per al futur i continuïtat del negoci, es fomenta la cultura de compliment de totes les persones que integren l’empresa i evita possibles errors o il·lícits penals per desconeixement de les normatives que ens afecten en els nostres sectors d’activitat. A més, amb això aconseguim evitar o atenuar les conseqüències penals que hem anat comentant anteriorment, tant per a l’organització com per als seus administradors, de possibles incidents de tipus penal.
Cal destacar que amb els programes de compliance s’aconsegueix integrar polítiques de comportament ètic en la gestió i estratègia de l’empresa, es redueixen els riscos reputacionales que podrien derivar-se de les il·lícites comeses, ja que es millora la imatge i la reputació de l’empresa a l’ésser una empresa ètica, transparent i amb un bon govern corporatiu, a més de que es mostra al mercat com una organització responsable que busca complir amb la legalitat i la normativa vigent.
Els beneficis són clars, hi ha beneficis tant internament com cap a l’exterior i el mercat en el qual es mou l’empresa.
Neus, per la seva experiència com a assessora Podria donar alguns exemples de bones pràctiques o models organitzatius en PRL que ajudin a evitar possibles responsabilitats legals?
Són molts els exemples de models organitzatius per a aplicar a una empresa en matèria de PRL per a evitar possibles responsabilitats legals. Per exemple, dins de les obligacions legals que ha de complir qualsevol empresa en matèria de PRL, està l’obligació de formació. La Llei 31/1995 de PRL deixa clar en el seu article 19 que “l’empresari haurà de garantir que cada treballador rebi una formació teòrica i pràctica, suficient i adequada, en matèria preventiva, tant en el moment de la seva contractació, qualsevol que sigui la modalitat o durada d’aquesta, com quan es produeixin canvis en les funcions que exerceixi o s’introdueixin noves tecnologies o canvis en els equips de treball”. Això significa que, per a evidenciar que l’empresa compleix amb aquesta obligació, es pot crear un Manual de benvinguda de l’organització en el qual s’estableixin les formacions a realitzar en matèria de PRL, Manual signat per cada empleat, i una vegada realitzada la formació, tenir registres de formació de tots els empleats als quals se li ha facilitat la sessió formativa, així com a posteriori, realitzar un qüestionari d’avaluació per a conèixer el grau de coneixement i satisfacció, i si hi ha alguna qüestió que no hagi quedat clara. Aquests exemples que hem esmentats són protocols i mesures per a evidenciar que efectivament es duu a terme l’obligació de la formació, i que hi ha un feedback per part de cada empleat.
Són molts els exemples de models organitzatius per a aplicar a una empresa en matèria de PRL per a evitar possibles responsabilitats legals.
S’ha parlat abans de la UNE 19601, que era la norma certificable. Quin paper juguen aquí les certificadores en els programes de compliance?
És evident que es poden implantar i aplicar els programes de compliance en les empreses sense que aquests programes estiguin certificats. La regulació del nou Codi Penal no diu res referent a això i no ho estipula com una obligació. Ara bé, donat la situació del mercat, les doctrines, la jurisprudència actual del Tribunal Suprem i les interpretacions de la Fiscalia, evidencien que no només és necessari implantar programes de compliance, sinó que és necessari demostrar que aquests programes són eficaços i vàlids per a totes les activitats i processos de l’organització. És a dir, es pot fer un programa de compliance sense certificació, però en el context real de la societat, no és suficient.
Aquí és on intervenen les certificadors, ja que aquestes poden evidenciar d’una manera objectiva i imparcial l’eficàcia dels programes de compliance i el seu grau de compliment per a donar suport a l’exoneració de la responsabilitat penal en ells.
I és que, per exemple, si es fa un mapa de riscos, però aquest no se certifica, es té doble treball davant una problemàtica legal: d’una banda, demostrar que el mapa de riscos està fet i, d’altra banda, demostrar no només que s’ha fet, sinó que és realment eficaç en termes de certificació del que el compliance demana. En canvi, si tens el certificat de compliment de compliance, que ha d’actualitzar-se cada any, pràcticament tens la càrrega de la prova feta.
El que a vegades succeeix és que moltes empreses s’atreveixen a cridar compliance al que fan internament sense garanties que sigui una eina sòlida per a l’empresa que la contracta en cas de necessitar-la. Per tant, no només és fer el programa de compliance, sinó que es fa necessari que una certificadora que evidenciï que el que estableix el seu programa de compliance, es fa efectiu i s’aplica amb total garanties en l’empresa, perquè pugui exonerar la possible responsabilitat penal. I això ha d’actualitzar-se cada any, per a estar conforme al context de l’empresa a cada moment, per tant, no és una cosa que es fa una vegada i ja està, sinó que s’ha de mantenir i ser un sistema viu, perquè quedi a la salvaguarda la responsabilitat penal de la societat i que el culpable sigui, no l’administrador i/o directiu, sinó la persona física que ha executat l’il·lícit.
Moltes gràcies Neus.