De cómo el Compliance no ha llegado para quedarse, porque siempre ha estado aquí…

Por María José Figueroa, Abogada. Compliance officer y DPD en CONSiLIO Asesores Patrimoniales Independientes, EAFI. Máster en Derecho de la Salud CESIF-EUPHARLAW.

La primera vez que oí hablar del “Compliance” fue en una barbacoa con amigos en casa por el año 2004. Algunos de esos amigos trabajaban en el sector farmacéutico y se quejaban del compañero de “Compliance” al que debían consultar cada actuación que implicara interactuar con personal sanitario, y por cuyo departamento decían estar saturados de papeleo. No en vano, Farmaindustria publicó el primer código de buenas prácticas en España, allá por 1991, cuando en la carrera de Derecho, estudiábamos aún aquello de societas delinquere non potest.

Con mi flamante título de Licenciada Universitaria bajo el brazo, tras descubrir que me quedaban años de mucho más estudiar, trabajar, aprender, más trabajar, más estudiar y más aprender, llegue a ser la Responsable del Departamento Jurídico de un Grupo Empresarial con diferentes sectores de actividad. Era más o menos la época de esa barbacoa, y de un modo u otro, todo lo que olía a derecho, acababa en mi mesa.

Durante todos esos años de seguir aprendiendo, entre mis funciones siempre estuvieron cosas como la prevención del blanqueo de capitales, la protección de datos personales, el clausulado de contratos de compraventa de viviendas o de ejecución de obras y servicios, la revisión del correcto contenido del sobre administrativo de las licitaciones públicas a las que se presentaban las empresas del grupo, e incluso posteriormente, trabajando en el sector público, la propia redacción de los pliegos de la licitación y el contrato administrativo correspondiente…, incluyendo la justificación posterior ante el Tribunal de Cuentas de la corrección del expediente de contratación; pero aún societas delinquere non potest.

La actividad de la empresa en la que yo trabajaba en aquella barbacoa, incluía mucha contratación pública, asfaltados, cantera propia, y construcción y promoción de viviendas, por lo que el medio ambiente, la protección de datos personales, la prevención del blanqueo de capitales y un correcto expediente en el cumplimiento de sus obligaciones legales en general, no eran temas menores; pero para la mayoría de los jefes (y por tanto de sus Empresas) de mis compañeros de profesión, todo aquello no tenía mayor importancia que la de otro “trámite necesario y básicamente papeleo”; nada más.

El caso es que desde que comencé a ejercer como Asesora Jurídica Interna (lo que hoy se llama Legal Counsel), hace ya más años que dedos tengo en manos y pies, gran parte de mis funciones eran cuidar, cuando no garantizar, que las actuaciones de la Empresa, de la Gerencia o Dirección y del propio Órgano de Administración eran adecuadas a derecho o en su caso, corregir las deficiencias detectadas cuando no lo eran. Es decir, velar porque la actividad de la Empresa cumpliera con la legalidad vigente. Y si bien hasta 2010 uno de los principios del Derecho era aquello de societas delinquere non potest, otro de los principios fundamentales establecidos ya en el artículo 6 de nuestro Código Civil, es aquello de la ignorancia de las leyes no excusa de su cumplimiento y lo de los actos ejecutados en fraude de ley.

Ahora, el Compliance parece que está de moda, llegó con fuerza con la reforma del Código Penal de 2010 y se hizo más fuerte aún con la de 2015. Ahora, el desempeño de las funciones de Compliance, está amparado por la legislación. Ahora tu jefe no puede despedirte por ejercer tus funciones. Pero realmente, el Compliance, de moda o démodé, no es nuevo; todo lo contrario, es tan antiguo como el propio Derecho; cualquier abogado interno de cualquier empresa, se ha dedicado a ello de alguna manera. En un mundo regulado o legislado, como queramos verlo o llamarlo, TODO ES COMPLIANCE, sólo que antes se llamaba “cumplir con la legalidad vigente”.

La reforma del Código Penal del 2010 supuso el inicio del Compliance Penal de manera más o menos intensa según el sector en el que estuvieras ejerciendo. Hablábamos ya de palabras mayores, finalmente societas delinquere SI potest, y la actuación más o menos irresponsable, negligente o dolosa de su personal podía acarrear una sanción penal a la propia Empresa, y no solo a la persona física que hubiera cometido el delito en sí. Las consecuencias para la Empresa eran ahora grandes y muy graves, pudiendo suponer su disolución (lo que algún jurista ha afirmado ser el equivalente a la pena de muerte para las personas físicas).

Así las cosas, la Empresa, entendiendo como tal ese ente abstracto que está a veces en otra provincia o incluso en otro país, y que podía o no, enterarse de lo que hacía su personal en el día a día de la actividad de negocio, ya no podía alegar que no sabía lo que hizo su directivo de turno, cuando, por ejemplo, adjudicó el contrato no al mejor licitador, sino al que más le bailaba el agua. La Empresa así entendida, y directamente el Órgano de Administración de la misma, independientemente del ámbito sectorial o geográfico en el que desarrollara su actividad, estaba obligada a saber qué hacía su personal, y como lo hacía, debiendo poder acreditar que hizo en todo momento lo posible para que su personal, realizara todas las actividades de negocio con total cumplimiento de la legalidad.

En las grandes empresas, nacionales o multinacionales, es tan Compliance Officer, el responsable de Cumplimiento Penal, como el de Cumplimiento Normativo, Protección de datos, Recursos Humanos, Regulatorio, o incluso el de Archivo y Documentación, por ejemplo. En las pequeñas, puede serlo todo a la vez. En algunos supuestos la responsabilidad de la Empresa y/o de su Órgano de Administración o sus Directivos, podrá determinar sanción penal, en otros será quizás una sanción administrativa de carácter pecuniario cuyo importe puede ser igual de letal para la Empresa que la pena de disolución por responsabilidad penal. En otros casos, quizás solo sea un revés en la reputación de la Empresa, pero también en este caso, el riesgo reputacional puede ser letal o casi. Pero en todos los casos, si hay sanción, hay incumplimiento normativo de algún tipo, como siempre ha sucedido, y no solo desde que “existe” el Compliance. La obligación de cumplir con (todas) las normas siempre ha estado ahí, no es nuevo; quizás es demasiado simplificar, pero no es ni más ni menos que el respeto a la legalidad vigente y la aplicación del artículo 6 del Código Civil; lo que quizás si es nuevo es esa tendencia del legislador hacia el “confío en que lo vas a hacer bien; pon medios para acreditarlo o en caso contrario llegarán los lloros y quebrantos”.

Así las cosas, si se paran a pensarlo un minuto, el Compliance, el cumplimiento, es más que “eso de la responsabilidad penal de las personas jurídicas”; es eso y también todo lo que está cubierto de algún modo por normativa jurídica, que ya no son (me gusta pensar que para nadie) “sólo trámites y papeleo”, sino que es algo tan fundamental y básico en el mundo empresarial actual, que se convierte en un estilo de negocio, en la base sobre la que debe cimentarse todo lo demás. En mi humilde opinión, la reforma del Código Penal ha significado mucho más que el ¿simple? cambio del principio societas delinquere non potest; ha supuesto un cambio en la perspectiva del cumplimiento de la legalidad vigente, que puede convertir en creyentes fervorosos incluso al Órgano de Dirección más ateo. La creencia en la llamada “Cultura de Compliance” de tus jefes, es vital en el desempeño de este tipo de funciones, y en mi experiencia profesional, me he encontrado jefes creyentes, ateos, agnósticos, aconfesionales, e incluso algún adorador de satán, y puedo aseguraros que no en todos los casos se desempeñan las funciones de Compliance igual de bien, e incluso en algunos supuestos, no se pueden desempeñar correctamente. Pero eso mejor, si acaso, ya os lo cuento otro día.