La circular 1/2016 sobre ‘compliance’ en las empresas, un análisis desde la importancia del soporte digital
Los escándalos políticos y financieros que, a lo largo de los últimos años, se han sucedido en todo el Planeta han hecho que el concepto de la ‘compliance’ tome forma legal. La Ley mencionada constituye una apuesta del legislador por establecer una fórmula de ‘autorregulación regulada’ en la lucha contra la delincuencia en la empresa.
El aspecto más novedoso de la reforma de 2015 es la regulación de los programas de cumplimiento normativo o ‘compliance guides’, denominados modelos de organización y gestión. Se recoge, entre otras medidas, que la persona jurídica quedará exenta de responsabilidad si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. En el caso de personas individuales, el objetivo es determinar si se ha cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención. Por último, también se tomará en cuenta el órgano de control no ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión y vigilancia.
La LO 1/2015 sustituye la condición de que el autor del delito haya podido cometerlo por no haberse ejercido sobre él “el debido control” por el menos exigente requisito de “haberse incumplido gravemente los deberes de supervisión, vigilancia y control”. El legislador da algunas pistas sobre los modelos de organización y gestión que podrían asegurar la que dicha supervisión ha sido debidamente ejercida.
Joao Claro, director comercial eShare España y Portugal.
La norma recoge que “la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión”. En este sentido, el programa de ‘compliance’ debe cumplir los siguientes requisitos:
• Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
• Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
• Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
• Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
• Establecer un sistema disciplinario que sancione el incumplimiento de las medidas que establezca el modelo.
• Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización.
La primera condición que el legislador impone al órgano de administración es que éste haya “adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión”, de los que solo demanda que contengan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Los requisitos de tales modelos se recogen en el apartado 5 del art. 31 bis., que establece que los programas deben ser claros, precisos y eficaces, además de estar redactados por escrito. La Ley establece que no basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación a la casuística concreta de la empresa. Por ello, los modelos de organización y gestión deben estar adaptados a la misma y a sus riesgos concretos.
La eficacia de un soporte digital
¿Cuál es el mejor soporte para diseñar el programa de compliance que responda a estos requisitos? El legislador también nos da una pista cuando dice que “en las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada”.
Redactar y aplicar un programa de compliance a través de medios manuales, basados en documentación física, es posible. Sin embargo, parafraseando al legislador, su robustez, entendida como su efectividad como instrumento de transparencia y control documental difícilmente podrá ser la misma que cuando el programa está soportado por una solución tecnológica que permite automatizar los procesos y conservar las pruebas documentales de una manera metódica.
Las soluciones de software de cumplimiento normativo deben estar diseñadas de manera que faciliten el trabajo basado en la documentación compartida en tiempo real y la transparencia en la información entre miembros del Consejo de Administración de corporaciones empresariales, administraciones públicas y otro tipo de organizaciones como ONGs, instituciones educativas y grupos de trabajo anexos al mismo.
Deben comprender las herramientas necesarias para el cumplimiento de los criterios de buen gobierno, incluyendo el reporte y grabación del proceso de toma de decisiones. En este sentido, detectamos hay cuatro pasos críticos:
• Reuniones: con instrumentos para la transparencia y colaboración eficaz entre los miembros del Consejo de Administración, que les permiten disponer de toda la información en el mismo momento y tomar así mejores decisiones. Por ejemplo, pueden tener el acceso inmediato a actas, acciones y documentos de anteriores reuniones y ver en qué base a qué criterios se tomaron decisiones y cómo han sido ejecutadas.
• Conocimiento: por una parte, el grupo trabaja siempre sobre la última versión del mismo documento; además, la gestión de los permisos de descarga y modificación permite que cada miembro del grupo accede a la información que realmente necesita. Todo ello posibilita la correcta gestión del conocimiento en la organización.
• Acciones: con instrumentos para la definición de tareas, el seguimiento de las mismas y el control de lo realizado por cada miembro implicado. De esta manera, entre una reunión y otra se puede observar el progreso en las tareas y se incrementa la efectividad en su seguimiento, al tiempo que se evitan acciones repetidas.
• Control de riesgos: una herramienta de gestión de riesgos empresariales que posibilite el análisis y prevención de problemas adaptados a las características de cada compañía es muy necesaria para prevenir problemas. Es interesante que la misma esté integrada en la información disponible en las reuniones para que los miembros de la misma dispongan de toda la información sobre riesgos y puedan supervisar los controles para evitarlos.
Cabe destacar que la herramienta responde, así, a los requisitos de la reforma del Código Penal, que introduce como causa de exención de la responsabilidad penal de la persona jurídica la existencia de un programa de cumplimiento normativo, que conlleve una reducción del riesgo de comisión de delitos. De este modo, la información recogida por el software – que puede conservarse durante el tiempo que la organización considere necesario- puede constituir un apoyo legal para demostrar el cumplimiento normativo de la legislación relacionada con la transparencia y buen gobierno empresarial.
Podemos concluir que, en un momento en que las instituciones deben dedicar, por imperativo legal y moral, recursos a los programas de buen gobierno, la implementación de herramientas informáticas adecuadas supone una garantía de buenas prácticas.
