Desde que la Ley Orgánica 5/2010 introdujera la responsabilidad penal de las personas jurídicas, la implementación de un programa de compliance en las sociedades mercantiles - incluido las públicas- se ha convertido en una herramienta fundamental para no incurrir en determinadas actuaciones susceptibles de ser consideradas como delictivas, lo que les acarrearía el pago de multas o una intervención judicial a largo plazo.
Por su parte, las Administraciones Públicas, aunque no estén sujetas a dicha responsabilidad penal, han de responder a las obligaciones impuestas por la LCSP o por Ley 19/2013 de Transparencia, Acceso a la Información Pública y Buen Gobierno, lo que hace recomendable que también cuenten con medidas de compliance, a fin de de conseguir una mejor gestión y control interno sobre sus procedimientos, además de combatir la corrupción y facilitar el acceso a Fondos Next Generation.
Qué es el compliance
El compliance, o cumplimiento normativo, es un conjunto de procedimientos y medidas adoptadas de forma interna por las organizaciones para garantizar que sus operaciones se desarrollen dentro de los límites legales y éticos establecidos.
Su objetivo principal es prevenir y detectar posibles infracciones legales o conductas contrarias a los principios de integridad y transparencia, así como establecer mecanismos de reacción frente a aquellas.
De la supervisión pública regulada a la autorregulación de las organizaciones
El origen del compliance moderno se puede situar a inicios del siglo XX en los Estados Unidos, etapa en la que se desarrolla el “administrative state” americano y se crean las Agencias Públicas de Seguridad (por ejemplo, la Agencia Administrativa de Alimentos y Medicamentos). Se implanta así un modelo de supervisión pública regulada, que, con el tiempo, resultó insuficiente.
Fue a partir de los años 70 cuando, después de producirse varios casos de corrupción en el ámbito financiero y sonados escándalos políticos, que afectaban a importantes compañías, surgió el concepto de compliance empresarial, basado en la capacidad de autorregulación de las organizaciones. Tras el caso Watergate, la Foreign Corrupt Practices Act (1977), incorporó, por primera vez, la figura de compliance, obligando a la transparencia de las cuentas anuales y la prevención de la corrupción de funcionarios.
En los años 90, tras evidenciarse nuevos riesgos en la actividad empresarial con escándalos financieros como el del caso Enron, se establecen nuevas obligaciones en materia contable y los organismos internacionales comienzan a elaborar convenios para la prevención de la corrupción. De esta forma, exigen a los Estados el compromiso de establecer normas para la prevención y supervisión de los riesgos de corrupción en la actividad empresarial, lo que dio lugar a importantes cambios legislativos en el ámbito mercantil, administrativo y penal de la actividad empresarial.
Esta sucesión de acontecimientos ha propiciado una cultura de cumplimiento normativo y de responsabilidad corporativa que ha llevado a las compañías a impulsar el desarrollo de áreas específicas de compliance (fiscal y tributaria, medioambiental, protección de datos, etc).
El compliance y la responsabilidad penal de las personas jurídicas
No obstante, en muchos países, el factor clave para la implantación de programas de cumplimiento en las organizaciones ha sido la introducción de la responsabilidad penal de las personas jurídicas.
En el caso concreto de España, ese cambio se produjo con la reforma del Código Penal de 2010 ( Ley Orgánica 5/2010 de 22 de junio). El artículo 31 bis de esta L.O introdujo la responsabilidad penal de las personas jurídicas y vinculó así el compliance de las empresas con el cumplimiento de la normativa penal.
Años después, la nueva modificación del código penal (Ley Orgánica 1/2015, de 30 de marzo) incluyó una cláusula que obliga a las empresas a contar con planes de prevención de riesgos penales y un órgano o función responsable de su verificación.
El caso de las sociedades mercantiles públicas
Esta responsabilidad penal que afecta a las empresas no es extensible a las Administraciones Públicas ni a sus organismos, pero sí a las sociedades mercantiles públicas, es decir, las sociedades sobre las que la Administración u organismos de su sector institucional ejercen el control societario.
Según el artículo 31 quinquies punto 2 del Código Penal, “en el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del artículo 33. Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal”.
Así pues, a pesar de que las sociedades mercantiles públicas tienen una limitación respecto de las penas que se les pueden aplicar, lo importante es que no están excluidas de la responsabilidad penal de las personas jurídicas y como tales pueden cometer delitos y ser objeto de un procedimiento judicial penal.
En este contexto jurídico, es evidente la conveniencia de implementar, dentro de este tipo de entidades, programas de compliance adecuados a su sector de actividad, con el fin de llevar un mejor control interno y, ante cualquier alerta de posibles conductas inapropiadas por parte de algún miembro de la organización, aplicar medidas que eviten la comisión del delito en sí, con las consiguientes consecuencias punitivas (la imposición de multas o la intervención judicial durante cinco años).
Contratación pública y compliance
Por otro lado, aplicando las directivas europeas 2014/23/UE y 2014/24/UE sobre contratación pública, la Ley de Contratos del Sector Público (LCSP) establece, en su artículo 71, la prohibición de contratar con el Sector Público para personas y empresas que hayan sido declaradas responsables y condenadas mediante sentencia firme de determinados delitos.
Esta prohibición se podrá revisar, no obstante, si se acredita, entre otras condiciones, la adopción de “medidas técnicas, organizativas y de personal apropiadas para evitar la comisión de futuras infracciones administrativas” (artículo 72.5).
Por tanto, disponer de un programa de compliance vendría a resolver este requisito de la LCSP para las personas jurídicas que, habiendo sido condenadas por la comisión de alguno de los delitos señalados por el artículo 71 de dicha ley (salvo los del art. 71.1 letra a, que no evitan la prohibición de contratar), quieran volver a contratar con el sector público.
No en vano, hay licitaciones que incluyen en su pliego de condiciones el requisito de tener implantado un programa de compliance.
Obligaciones de cumplimiento para acceder a ayudas europeas
Más allá de la vinculación del compliance con la normativa penal, otro factor que demuestra la conveniencia de que los entes públicos cuenten con un programa de cumplimiento tiene que ver con la concesión de subvenciones a cargo de los Fondos Next Generation.
La Orden HFP/1030/2021 del Ministerio de Hacienda, por la que se configura el sistema de gestión de Plan de Recuperación, Transformación y Resiliencia (PRTR), establece la obligación de contar con un Plan de Medidas Antifraude con el que se pueda garantizar el cumplimiento de las obligaciones recogidas en el artículo 22 del Reglamento UE 241/202.
Además, las entidades gestoras y ejecutoras de las convocatorias de ayudas y licitaciones deben obtener de beneficiarios, contratistas y subcontratistas un modelo de declaración en la que se manifiesta el «compromiso con los estándares más exigentes en relación con el cumplimiento de las normas jurídicas, éticas y morales, adoptando las medidas necesarias para prevenir el fraude, la corrupción y los conflictos de interés, comunicando en su caso a las autoridades que procedan los incumplimientos observados».
En este sentido, las entidades que ya tengan instaurado un programa de compliance contarán con ventaja a la hora de implantar un Plan de medidas antifraude adecuado para su organización, puesto que ya habrán hecho un análisis previo de sus circunstancias concretas y de los medios personales y materiales de los que dispone.
Requisitos mínimos de un programa de compliance
Los requisitos mínimos que debe cumplir un programa de compliance vienen establecidos en el artículo 31.bis.5 del Código Penal, el cual hace referencia a los modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
Comments