Sobre RSC, buen gobierno y ‘compliance’

Alemania, 5 de febrero de 2015. Un antiguo consejero se suicida después de haber llegado a un acuerdo con su antiguo empleador, la prestigiosa alemana Siemens. ¿Qué sucedió? El padre de dos niñas, Hans Joachim Neubürger, ocupó el cargo de chief financial officer (director financiero) de 1998 a 2006 en Siemens. Dicha sociedad, durante años, creó y alimentó un sistema de corrupción y sobornos a fin de conseguir pedidos y aumentar sus ventas fuera de Alemania.

La emblemática empresa alemana demandó, entre otros, a Neubürger, reclamando los daños y perjuicios ocasionados por la falta de responsabilidad en el ejercicio de su cargo, y el Tribunal Regional de Múnich I estimó en primera instancia la demanda íntegra, condenando a Neubürger a pagar 15 millones de euros a Siemens.

En la segunda instancia llegaron a un acuerdo, pero el orgullo del Sr. Neubürger no pudo soportarlo; se quitó la vida.

España, 22 de enero de 2016. Se publica la Circular 1/2016 de la Fiscalía General del Estado, la cual no ha generado algarabía ni estupor, ya que, desde el inicio de la reforma penal del año 2015 (la cual extendía la responsabilidad de determinados delitos a las personas jurídicas) queda al descubierto que ninguna medida tendrá éxito en tanto no exista un sólido Revista Haz junto con el unánime e inquebrantable apoyo del consejo de administración y de la alta dirección de la compañía, y que se disponga de un modelo de prevención útil y eficaz: los programas o sistemas de compliance.

Sin menoscabar aspectos legales que ya han suscitado controversias cabe destacar algunas cuestiones específicas en relación a la responsabilidad social corporativa y el gobierno corporativo:

1. La Fiscalía General del Estado critica los programas de prevención meramente estéticos y recuerda la necesidad de que los modelos de gestión no estén vacíos de contenido, y que respondan a un compromiso corporativo real, en el que se busque implantar una cultura de cumplimiento verdadera, impulsada desde la alta dirección de la empresa.

Resulta prioritario que los puestos de dirección y administración entiendan que los modelos de organización y gestión para la prevención de los delitos no funcionan únicamente como un posible eximente en un proceso penal, sino que suponen una valiosa herramienta para formar la cultura corporativa de cumplimiento normativo que inspira sus organizaciones.

Difícilmente un programa de compliance (cumplimiento legal) será eficaz si un alto directivo participa o auspicia la comisión de un delito.

2. La Fiscalía General del Estado se pronuncia sobre el escaso valor probatorio de las certificaciones sobre los modelos de gestión y organización de instituciones o corporaciones evaluadoras y certificadoras.

La Circular aclara que para el Ministerio Fiscal el hecho de que un programa esté certificado únicamente supondrá que existen terceros ajenos a la empresa que han probado y testado su eficacia, sin que dicha certificación implique necesariamente una garantía legal de suficiencia probatoria.

Estas certificaciones podrán, a lo sumo, entenderse como un elemento adicional para su apreciación por las acusaciones o por los juzgadores, pero en ningún caso van a sustituir el criterio o la valoración que es una competencia en exclusiva del órgano judicial.

3. Los procesos de selección del personal directivo de la empresa juegan un papel fundamental, ya que en aquellos casos donde las actuaciones delictivas se cometan en beneficio propio –esto es, que el beneficio sea indirecto para la empresa– habrá que entrar a valorar si los sistemas de contratación o de promoción dentro de organización contienen estándares éticos adecuados y su aplicación en cada caso.

Volviendo al caso Neubürger contra Siemens, el Tribunal Regional de Múnich I valoró la eficacia (de entonces) del sistema de compliance de la compañía y llegó a las siguientes conclusiones:

A. La responsabilidad de los consejeros abarca desde la organización de la empresa hasta el control y supervisión, de tal forma que este tipo de infracciones no se cometan en la sede de la empresa.

B. Todos los miembros que conforman el órgano de administración están obligados a comprobar el sistema implantado y si éste cumple con los requisitos necesarios para evitar incumplimientos legales.

C. El miembro (o miembros) encargado de la supervisión del programa de compliance está obligado, como parte de su función, a informarse sobre los resultados de investigaciones internas y sobre posibles incumplimientos.

D. El órgano de administración es el responsable a la hora de determinar y regular con claridad qué miembro (o miembros) será el principal responsable del sistema, aunque la obligación de establecer un sistema de compliance efectivo y la vigilancia de su eficacia seguirá siendo responsabilidad de todos los miembros del órgano de administración.

E. La obligación organizativa en un entorno de riesgos únicamente se entenderá cumplida en tanto se establezca un sistema de compliance eficaz, y dirigido a prevenir daños y controlar riesgos.

F. La ignorancia de determinados hechos no exime de responsabilidad a los cargos de una empresa, ni a sus empleados.

G. Un sistema de compliance ineficaz o una supervisión insuficiente suponen de facto un incumplimiento de las obligaciones de los miembros del órgano de administración.

H. Los responsables del sistema de compliance deben disponer de poderes lo suficientemente amplios para poder actuar ante posibles incumplimientos.

En el contexto de los sistemas de compliance eficaces, el magistrado del Tribunal Supremo alemán, de la Primera Sala de lo Penal, Rolf Raum, señaló durante su ponencia en la Plataforma alemana de Compliance que tuvo lugar en 2015, que los programas de compliance solo apoyan la empresa, si son creíbles, con capacidad para imponerse y adecuados para la prevención de los riesgos.

En este sentido se incluye el comportamiento ejemplar del órgano de administración y de la alta dirección, así como la selección, equipamiento y facultades de los responsables del compliance en la empresa, formación en la compañía y un canal de denuncias que permite a los empleados denunciar irregularidades sin riesgo de represalias internas.

Además, los sistemas de compliance y su certificación, no proporcionan un ‘refugio seguro’ (safe haven), como algunos abogados de empresa puedan pensar, refiriéndose –erróneamente– a la práctica en EEUU.

Hoy en día, los sistemas de compliance son de obligada necesidad para un nivel adecuado de gestión del órgano de administración y de la alta dirección de una empresa. La incorrecta implantación de un programa de compliance, o la propia renuncia a un programa eficaz, un ‘falso compliance’, ponen en serio problema a cualquier compañía frente a un caso de emergencia. La eficacia y calidad de un programa de compliance se gestiona desde la implantación del mismo.

La Fiscalía General del Estado en España y sus homólogos alemanes confluyen hacia un mismo punto, y así lo indica la Circular 1/2016, la sentencia Neubürger y las declaraciones del Magistrado Raum.

Los programas de compliance no pueden estar sometidos a una estandarización o prefabricación que puedan ser implantados de manera automática, sino que, por el contrario, deben ser programas a medida, personalizados a cada empresa y sus posibles escenarios, así como la normativa que le sea de aplicación.

La incorporación de esta figura de control y prevención en España es muy reciente, y por lo tanto, carece de antecedentes. No obstante, cabe señalar que existen algunas guías a las cuales es posible acudir, como son las best practices internacionales, casos de relevancia como el citado Neubürger, o el conjunto de normas sobre calidad y gestión de calidad establecidas por la Organización Internacional de Normalización (ISO), dónde destaca la ISO9600, aquella que sin pretender sustituir los criterios de jueces y fiscales, responde a una guía adecuada para la elaboración de un modelo de gestión y organización empresarial dirigido a la prevención de delitos.

Asimismo, el pasado 29 de febrero, el Tribunal Supremo español dictó su primera sentencia en la que examinaba la responsabilidad penal de las personas jurídicas.

Siete de los 15 magistrados, es decir, casi la mitad de los magistrados que formaron el Pleno, y con sus votos particulares, han discrepado en mayor o menor medida de la doctrina que recoge la sentencia.

Concretamente, y como conclusión, proponen que constituirá una obligación para las personas jurídicas contar con unos mecanismos eficaces de control para prevenir riesgos en el seno de su actividad social: los sistemas de compliance.

De todo este proceso de normalización de los programas de prevención y de su introducción en el sistema legal, es importante prestar especial atención a la entrevista concedida por la fiscal general del Estado, Consuelo Madrigal, a Expansión el pasado 22 de enero, donde dejaba claro que los programas de compliance no deben “percibirse como un seguro para las empresas”, y que “muchas empresas se han dotado de completos y costosos programas con la única finalidad de eludir el reproche penal”, cuando estos modelos de organización deben orientarse a lograr una mejor cultura corporativa y a integrar los valores de la empresa dentro de su propia estructura.

Por último, es menester señalar que Madrigal es leída y aplaudida en Alemania.

Comentarios

  1. Buena nota y entrevista concedida por la fiscal general del Estado, Consuelo Madrigal, a Expansión. Recomiendo.
    Que bueno es estar bien informado, Andres Stangalini.