LA IMPORTANCIA DEL COMPLIANCE PENAL EN LA PYME

 Son pocos los empresarios que saben de qué se habla cuando escuchan el término “compliance” o “cumplimiento normativo” si lo prefieren.
 De los que sí lo saben, una gran mayoría piensa que es algo para grandes empresas, para el “Ibex 35”, pero no para su pequeña empresa de obras o para su modesta empresa de servicios. Nada más lejos de la realidad.
 Es cierto que, casi siempre, la ignorancia de algunas cosas, sobre todo de los riesgos, nos permite una vida más tranquila. Tranquilidad que únicamente se ve truncada cuando tenemos un problema y entonces, sólo entonces, echamos de menos que nuestro abogado, nuestro contable, nuestro técnico en prevención, nos hubiese dicho aquello que no nos dijo o, casi siempre, aquello que no quisimos escuchar.
 Al conocimiento del término y de su significado tampoco ayuda el concepto que de los abogados y en general de los operadores jurídicos, tenemos en este país. El abogado es una persona que resuelve, o lo intenta, problemas una vez que se han producido, pero rara vez se le ve como un profesional encargado de evitar o prevenir problemas.
 La prevención de riesgos jurídicos, sea a nivel individual o, sobre todo, empresarial, no forma parte de nuestra cultura ni social ni empresarial.
 Son pocas las empresas que disponen no ya de un departamento de prevención de riesgos corporativo, porque esto sí dependerá del tamaño de las mismas, sino que también pocos los empresarios, por pequeños que sean, que se preocupan de reducir al mínimo el riesgo al que se somete la empresa por el simple hecho de existir. Con honrosas excepciones, que las hay, pero son eso: excepciones.
 La preocupación por la eficiencia, por la maximización del beneficio, por disminuir costes, son conceptos que escuchamos a diario de boca de empresarios, pero rara vez escuchamos hablar de cumplimiento legal de la empresa.
 Sería deseable que la empresa, con independencia de su tamaño, tuviese como objetivo lograr la más eficiente organización empresarial posible y, a la vez, hacer una previsión de los riesgos a los que se enfrenta en su actividad cotidiana.
 Es posible que algún empresario piense que cuando hablamos de compliance, de cumplimiento normativo, se trate de un gasto más que, a corto plazo, penaliza los resultados de su empresa. Lo cierto es que el objetivo de toda empresa ha de ser ganar dinero, como es obvio, pero, sobre todo, seguir ganándolo en el tiempo. Es decir, la pervivencia futura. Ahí está el origen del compliance: la empresa no sólo tiene que ganar dinero hoy sino que tiene que seguir ganándolo en un futuro.
 La legislación española relativa a la responsabilidad penal de las personas jurídicas cambió radicalmente con la reforma del Código Penal de 2010 y, todavía más si cabe, con la reciente reforma del año 2015 .
 Desde esa primera fecha, las personas jurídicas son penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes y administradores de hecho o de derecho.
 Además, en los supuestos previstos en el Código Penal, las personas jurídicas son también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes estando sometidos a la autoridad de las personas físicas mencionadas anteriormente, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control.
 El Tribunal Supremo ha dictado recientemente (sentencia 154/2016, de fecha 29 de febrero de 2016, ponente Sr. Maza Martín; sentencia 221/2016, de 16 de marzo de 2016, ponente Sr. Marchena Gómez) sus dos primeras sentencias en dicha materia y de la lectura de las mismas podemos sacar, sobre todo de la primera, la errónea conclusión, de que la responsabilidad penal de las personas jurídicas únicamente será de aplicación cuando la empresa sea un “instrumento” para delinquir. Pero no es así, o no sólo es así.
 Cabe recordar que la que pasa por ser la primera sentencia de condena penal a una persona jurídica en nuestro país (sentencia de la Audiencia Provincial de Barcelona, Sección 8ª, de 19-IV-2014), lo fue por un delito medioambiental (ruidos en el ámbito de la hostelería), algo que ya es más habitual en el devenir de nuestras empresas y que pone de relieve que es algo que le puede pasar a cualquier empresa, de cualquier sector y con independencia de su tamaño.
 Lo cierto es que con el Código Penal en la mano, las empresas pueden cometer hasta 22 delitos, algunos pueden parecernos lejanos, y quizás lo son, pero otros son más cercanos de lo que nos parece a primera vista y convendría adoptar medidas para evitarnos un problema.
 Por todo ello y sin caer en el alarmismo, es necesario poner de manifiesto la imperiosa necesidad que resulta para las empresas la puesta en marcha de un programa de prevención penal que trate de evitar que los empleados, en el seno y actividad propia de la empresa, cometan delitos que puedan aparejar la responsabilidad penal de la organización, con las graves consecuencias legales y reputacionales que conlleva.
 Dicho programa ha de permitir, de ser el caso, ser presentado por las empresas ante las autoridades judiciales o administrativas en el supuesto de ser requeridos y que puede eximirles de responsabilidad penal.
 Un programa de cumplimiento ha de partir de un acertado diagnóstico y análisis de los riesgos delictuales existentes en la empresa y como resultado del mapa de riesgos ha de elaborarse un informe de recomendaciones que contemple las medidas que la empresa ha de implementar en todos sus procesos, desde las compras hasta las ventas, pasando por la custodia de documentos o la liquidación de impuestos.
 Ha de tratarse de un sistema de control que pueda monitorizarse, auditarse para comprobar que realmente funciona más allá del papel. Es necesario, de forma periódica, verificar que las medidas de control implantadas realmente funcionan.
 Pero de poco sirve implantar un modelo de prevención si aquéllos que han de aplicarlo, los trabajadores de la empresa, lo desconocen. Por ello la formación es pieza clave en el modelo. No se puede aplicar algo que no se conoce.
 En definitiva, no se trata de complicar más la gestión o de encarecer la misma, se trata de prevenir futuros problemas a la empresa y, sobre todo, de garantizar su pervivencia en el tiempo. Nada compromete más la viabilidad de una empresa que verse inmersa en un escándalo. El daño reputacional es, en estos tiempos, peor que una condena pecuniaria.
 ¿Recuerdan Vds. a la consultora Arthur Andersen? Se la llevó por delante el escándalo Enron. Piense que podría ser su empresa, a otra escala, por supuesto, pero con idéntico nefasto resultado.
 Por ello mejor prevenir, consultar con un abogado y, sobre todo, implantar un modelo de prevención que le permita dormir tranquilo y garantizar el futuro de su empresa.

Luis Lamas Novo