Blog

Des que el 2015 el legislador va aclarir com podia una persona jurídica quedar exempta de la responsabilitat penal que li repercuteix l’article 31 bis a partir de la reforma del Codi Penal de 2010, han anat sorgint “metodologies” estandarditzades per a la creació dels Programes de Compliance.

Poc a poc hem vist com ha anat sorgint una veritable metodologia de qualitat per al disseny i implantació de sistemes de Compliance, metodologia que ha acabat en L’UNE 19601 que sembla que tot el sector ha aplaudit i una important part, fins i tot hi ha participat.

Estic completament d’acord que un Programa de Compliance necessita ser implantat per algú amb coneixements de processos i de dinàmiques empresarials o de les entitats en les que s’implementi; que la seva implantació en una persona jurídica és una gran eina d’ordre, metodologia i millora en la seva gestió, una oportunitat que val la pena aprofitar i que aportarà una major professionalitat i més eficàcia a qualsevol persona jurídica que l’adopti.
Ara be, sembla que l’entusiasme generat per la metodologia aprovada i estandarditzada, fet que ha tranquil·litzat a molts despatxos d’advocats que no tenien consultoria empresarial i per tant estaven lluny de dominar processos i sistemes de gestió, ha fet oblidar que l’objectiu d’un Programa de Compliance, el veritable objectiu, és protegir la persona jurídica de la responsabilitat penal que l’imputa l’article 31 bis, no és cap altre, tot i que ens congratulem que tingui com efectes secundaris, la major seguretat jurídica de directius i treballadors i, si algú no la tenia ja, l’adopció d’una cultura de Compliment.

Doncs be, com a advocada i des del punt de vista de l’objectiu real i principal del Compliance penal veig amb preocupació certes llacunes que pot provocar sotmetre una persona jurídica a un sistema i una metodologia que no jutja els temes jurídics, sinó els metodològics.

Després de veure ofertes presentades per diverses empreses, d’escoltar i llegir comentaris i afirmacions a fors específics, em preocupen certs aspectes que crec que afebleixen un Programa de Compliance Penal i deixen en indefensió la persona jurídica que l’hagi adoptat:
– Si donem més importància a la fórmula i la justificació de la mateixa per a fer l’auditoria de riscos, estem oblidant que el principal és l’apreciació jurídica del risc, i que aquesta s’ha de fer des del coneixement del sector i les seves dinàmiques, així com amb coneixements jurídics.

– Si no es posa cap control en els processos d’aquells riscos que s’han considerat baixos per a impedir que es cometi aquella acció il·lícita per improbable. Llavors què passa si es comet un delicte just en allò que s’havia considerat de risc baix? Que el teu propi Programa de Compliment es converteix en una prova de que no has posat el “degut control” que demana precisament l’article 31 bis. El fet de ser improbable no el fa inexistent, no entenc que no es posin mesures per a controlar tots els riscos, independentment de la seva probabilitat, ja que aquesta influirà en el tipus de control, no en la seva existència.

– Si s’opta per obtenir el certificat UNE 19601, quan es pugui obtenir el que certifiqui l’ENAC que encara no es pot, és possible que l’auditor faci un primer informe desfavorable (fet comú a les auditories i gens greu quan no està en joc la responsabilitat penal). Doncs be, si en el decurs del temps en el que s’està millorant el Programa per a obtenir un segon informe favorable es comet un delicte, resultarà que aquest informe es converteix en la prova de que el Programa no era prou acurat. No voldria jo aquest informe en mans de la fiscalia.

Tinc altres consideracions però no voldria, d’entrada que semblés que no crec en l’aplicació de l’UNE 19601, jo mateixa dissenyo i implanto els Programes de Compliment Normatiu seguint-la, per si els meus clients volen, en un futur, obtenir la certificació, la veig una eina molt útil i és una bona notícia que hi hagi una norma que unifiqui criteris, però crec que encara manca estudi, reflexió i aportar solucions jurídiques per a la implementació de Programes de Compliance Penal, que, per altre banda hauran d’adequar-se a cada persona jurídica en la que s’apliquin, atenent a la seva idiosincràsia, mida i possibilitats reals.
Considero que encara hi ha molta feina intel·lectual a fer en aquesta matèria, manca molta pràctica encara al nostre país i hi ha hagut una certa precipitació en veure un nínxol de mercat.
Crec que tota aquella persona jurídica que vulgui implementar un programa de Compliment Normatiu ha de valorar prou la complexitat del mateix i la greu repercussió que podria tenir en la seva continuïtat com per estudiar opcions, professionals i sistemes i no deixar-se endur per la “facilitat” sinó per l’eficàcia i seguretat que li aportin.

Crec també que la professió encara ha de fer molta pedagogia en el seu sí i amb les persones jurídiques en general. Un Programa de Compliance Penal ha de ser la garantia de que una persona jurídica no patirà les conseqüències dels actes delictius comesos al seu sí, la resta és accessori, potser inevitable i segur que molt útil, però accessori. L’hen de tenir iplicar, però donant-li la seva justa importància.