Francisco Caamaño considera que una herramienta de cumplimiento normativo nunca debe ser entendida como un gasto adicional para la empresa, sino como una buena inversión.
Cuando en el año 2014 impulsamos la reforma del Código Penal que introdujo, por primera vez en el ordenamiento jurídico español, la responsabilidad penal de las personas jurídicas, éramos plenamente conscientes del impacto y de las dificultades de adaptación que se iban a producir. Sólo un reducido número de empresas españolas con proyección en el exterior o que desarrollaban una actividad especialmente regulada (bancos, aseguradoras, farmacéuticas, etcétera) sabían de la necesidad de contar con un buen programa de compliance (cumplimiento normativo) para poder competir en el mercado internacional.
Los corporate compliance nacieron en Estados Unidos como mecanismo de defensa de la empresa frente a empleados o colaboradores desleales cuyas conductas, delictivas o no, ocasionasen graves perjuicios a terceros, generando un cierto beneficio para la compañía sin que ésta lo hubiese consentido ni tuviese un conocimiento directo de tales prácticas. Aunque en aquel país, la responsabilidad penal de las personas jurídicas es un elemento natural de su paisaje jurídico, lo cierto es que los programas de cumplimiento no surgieron en ese ámbito del Derecho, sino que lo hicieron en el del derecho de daños. ¿Por qué, entonces, la opción penal, posteriormente completada y perfeccionada -reforma del año 2015- por unas Cortes Generales de signo político distinto?
La respuesta no es técnica, sino de oportunidad. España necesitaba dotarse de una nueva herramienta jurídica que le permitiese combatir, con mayor eficacia, a las sociedades pantalla, a las organizaciones que mantenían prácticas corruptas en sus relaciones con las distintas administraciones públicas o que acudían a servicios externos para obtener, por medios ilícitos, informaciones acerca de sus competidores, tanto dentro como fuera de la propia organización. Si la situación era seria, la respuesta también había de serlo. Se requería una llamada de atención sobre la importancia de apostar por una economía honesta en la que no tuviesen cabida aquellas organizaciones dispuestas a alcanzar como sea y mientras no nos pillen, los objetivos programados.
Resoluciones
Ha de reconocerse el esfuerzo que se ha hecho desde entonces. Por parte de las organizaciones, pero también de nuestro sistema de justicia, que ha forjado, a través de sus resoluciones, un importante acervo jurídico, no solo sobre la responsabilidad penal de la persona jurídica, sino también sobre la incidencia de los programas de cumplimiento en las relaciones laborales o mercantiles.
La cultura de compliance se hace sitio entre nosotros. Esta es la buena noticia. Su paso no es ligero, pero parece firme. Ahora bien, su andadura se ha acompañado de algunos malentendidos que convendría aclarar.
Sigo pensando que la opción penal fue útil al fin perseguido. Pero reconozco que ha generado un daño indirecto no deseado: la falsa idea de que contar con un programa de cumplimiento normativo equivale a dotarse de un código de conducta (o Código ético), un canal de denuncias y un plan de prevención de delitos. Si, además, todo ello se puede tener guardado en un cajón y encargar su gestión al asesor jurídico, miel sobre hojuelas. Se cumple con el artículo 31 bis del Código Penal y se contiene el gasto.
Aunque un programa que no se aplica es inútil a efectos penales (incluso, puede ser perjudicial: make up compliance), lo que resulta preocupante es que pueda pensarse que el cumplimiento normativo es, exclusivamente, un asunto de derecho penal.
En Estados Unidos, el departamento jurídico es habitualmente incompatible con el de corporate compliance. Responden a fines distintos y hasta contradictorios: el primero procura la defensa legal de la organización; el segundo se ocupa de proteger su reputación y gestionar su honestidad. El primero advierte sobre la ley. El segundo, sobre lo que piensan los empleados, los proveedores, los clientes o los socios de negocio, acerca de cómo se están haciendo las cosas que, siendo legales, pueden, sin embargo, no gustar. El abogado resuelve un conflicto jurídico; el responsable de cumplimiento procura que no se produzca, disponiendo las medidas de prevención de riesgos que resulten pertinentes.
Gestionar la honorabilidad de una organización es una tarea necesitada de la colaboración de todos. Ha de centrarse en la observancia de las normas. Pero también en la coordinación y fiscalización de todas las áreas sensibles (gestión de clientes y proveedores, protección de datos, blanqueo de capitales, prevención de riesgos laborales, fiscal, financiera, etcétera), no para determinar su operativa o asumir su dirección, sino para evaluar la sinceridad en el esfuerzo compartido y, sobre todo, para escuchar donde nadie quiere oír y poner de manifiesto lo que otros callan.
Asumir esa funcionalidad no comporta un mayor incremento del gasto (segundo foco de malentendidos). Toda organización se preocupa por su honestidad, pero acostumbra a hacerlo por medios indirectos y sin una metodología definida. Los programas de cumplimiento ordenan esa función, centran el esfuerzo y mejoran la eficiencia de los resultados. ¿Cuánto ahorro representan las políticas de prevención? ¿Cuánto beneficio aporta la cultura de compliance a la defensa de la marca? Un buen programa de cumplimiento nunca es un gasto adicional que se soporta ante la eventualidad de que la organización pueda ser penalmente responsable. Es una inversión, porque, en una economía tan compleja, la honestidad siempre nos hace más rentables.