Un penalista,
una abogada especialista en Derecho digital y un investigador privado
desgranaron las diferentes aristas con las que se encuentra una empresa a la
hora de implementar el llamado compliance, es decir, el cumplimiento
normativo. Fue en la jornada organizada por Lawyerpress, que colgó el cartel de
‘completo’. Juristas, y sobre todo empresas, parecen ávidos por desentrañar las
claves de una buena estrategia de compliance.
José Antonio
Tuero Sánchez
(socio de Tuero Sánchez Abogados), Paz Martín (directora de Derecho
Digital de Herrero & Asociados) y Fernando Dombriz (director de
Desarrollo de Negocio de Grupo Paradell Detectives) fueron los encargados de solventar las
dudas que despierta el compliance, especialmente desde la reforma del
Código Penal de 2010.
“Cada vez hay más empresas preocupadas por el compliance porque saben que es
extraordinariamente relevante, y cada vez realizan preguntas más técnicas”,
explica José Antonio Tuero. “Me da la sensación de que es una cuestión que
empieza a estar en la agenda de las empresas españolas”, remacha. Menos
optimista sobre el conocimiento del compliance entre las empresas es Paz
Martín. “Está claro que el compliance despierta interés y, por ejemplo, en la
jornada que organizó Lawyerpress se vio claramente que los asistentes sabían de
qué estaban hablando. Pero si vas a otros foros empresariales en los que el tema
central no sea el compliance, te das cuenta de que casi ninguna empresa sabe de
qué le estás hablando”. Para Martín, “es importante que nos esforcemos en
dar explicaciones más cercanas sobre el compliance y su implementación en la
empresa, la gente lo agradece”.
Más cercanía y más visión global. El compliance abarca casi todas las
áreas de una empresa pero los riesgos de incumplimiento no se focalizan igual en
cualquier compañía. “Los riesgos a los que se enfrenta una empresa del sector
turístico no tienen nada que ver a los que se enfrenta una cárnica, por ejemplo”,
explica Tuero Sánchez. “El compliance es, pues, un traje a medida para cada
compañía”.
Ese ‘traje a medida’ se traduce en la necesidad de elaborar el denominado ‘mapa
de riesgos’. “Primero, es necesario que cada empresa realice su propio ‘mapa
de riesgos’ en función de su actividad y del modelo de organización. Las
compañías tienen que determinar los riesgos más críticos para su organización y
buscar la forma de reducirlos”, aconseja Fernando Dombriz, de Grupo Paradell,
compañía que ofrece servicios de investigación contra, por ejemplo, el fraude.
Y aunque cada empresa tiene su propio ‘mapa’, hay cuestiones que son denominador
común dentro del cumplimiento del compliance. “Blanqueo de capitales,
delitos contables, contra la hacienda pública… De hecho, delitos genéricos
dentro del Código Penal”, explica Tuero Sánchez. Paz Martín añade todo lo
relacionado con la protección de datos y la propiedad intelectual, “que
incluye propiedad industrial e intelectual. Pensemos que todas las empresas
manejan datos personales, aunque sea solo de sus empleados. Por no hablar de la
propiedad industrial, que entra de lleno como una de las partes más importantes
en el ámbito penal”.
El canal de
denuncias, básico
Si el mapa de riesgos es el primer paso imprescindible para una buena
implementación del compliance, el vehículo para que una infracción sea
detectada y solventada es la segunda pata básica. Se le llama canal de denuncias
y sin él, explican los expertos, no sirve de nada todo el trabajo previo
realizado. Aunque justo el canal de denuncias es también uno de los elementos
del compliance que más conflictos puede generar.
“Las empresas deben tener sus canales de denuncia para sacar a la luz
posibles incumplimientos”, explica Fernando Dombriz. “Y luego se debe
dirimir cuáles son susceptibles de investigación y cuáles no”. Esta
‘selección’ es justo de lo que se encargan los investigadores privados, según
Dombriz. “Eso no puede ni debe hacerlo, por ejemplo, el abogado de la empresa
o su servicio jurídico. Entre otras cosas porque muchas pruebas deben ser
recabadas por agentes habilitados a tal función”.
José Antonio Tuero cree que es vital seguir “un protocolo de crisis”
cuando se produce un incumplimiento. “Y ese protocolo incluye avisar a un
abogado penalista, porque otras figuras dentro de la empresa pueden llegar a
tener la obligación de denunciar”.
Otro problema que genera el canal de denuncias es el del anonimato. “Este
canal, imprescindible, se establece para que trabajadores y clientes puedan
denunciar una supuesta irregularidad dentro de la empresa, pero requiere
confidencialidad para que el denunciante no pueda ser represaliado”, explica
Paz Martín. “¿Problema? En principio, la Agencia de Protección de Datos no
admite las denuncias anónimas. Es un modo de proteger a los denunciados y evitar
que cualquiera invente acusaciones para conseguir otros fines como desbancar a
alguien de un puesto directivo, por ejemplo”.
Mucha tela que cortar para conseguir aplicar con eficiencia y honestidad el
compliance. Pero un camino de no retorno para las compañías que además de
cumplir con la legalidad quieran tener unos estándares éticos y de
responsabilidad social corporativa aceptables en nuestra sociedad.
Mas
noticias en el canal de compliance de Lawyerpress: