El incumplimiento y la
humanidad han caminado juntos como buenos hermanos desde sus orígenes. El libro
más famoso del cristianismo, “La Biblia” recoge a través de la
fábula de Adán y Eva en el paraíso dicha situación. Eva mordió la manzana
cuando lo tenía prohibido “De todos los árboles del paraíso puedes
comer, pero del árbol de la ciencia del bien y del mal no comas, porque el día
que de él comieres, ciertamente morirás”. Inicialmente Eva no tiene
intención de comer del árbol, tiene a su alrededor el resto de los árboles del
paraíso de los que puede comer; que necesidad tenia de comer del árbol de la
ciencia. Además, fue advertida que si comía moriría. No existía un beneficio
por comer la manzana y las consecuencias de hacerlo eran conocidas: la muerte. Pero,
la serpiente cambio el escenario, cuando la dijo “No, no moriréis; es que sabe
Dios que el día que de él comáis se os abrirán los ojos y seréis como Dios,
conocedores del bien y del mal”. Con este planteamiento, los beneficios
esperados por Eva pasan a ser inmensos “conocer el bien y el mal” y las
consecuencias pasan, de ser intolerables “la muerte” a desaparecer, o lo que
es peor, en ser un beneficio “alcanzar la sabiduría”. Esta acción
de incumplimiento nos permite, desde un punto de vista de gestión,
entender muchos aspectos a tener en cuenta en el diseño de un sistema compliance:
- El incumplidor no nace, se hace. Eva no se planteó incumplir hasta que la serpiente le tentó. Y, ¿quién es la serpiente en la actualidad? La sociedad, las organizaciones, el entorno, etc. La actitud y cultura del entorno en el que se mueven las personas favorece o desincentiva el incumplimiento.
- La consecuencia esperada por el incumplimiento es un elemento clave para desincentivar al posible incumplidor. Eva no hubiera comido la manzana si la serpiente le hubiera dicho que moriría.
- Los controles no tienen efecto preventivo si no son conocidos por los posibles incumplidores, por muy buenos que sean. Eva no percibió la presencia de Dios, aunque estaba.
El
origen de lo que es “compliance” moderno, cabe situarlo a inicios
del siglo XX con la creación de las Agencias Públicas de Seguridad en los Estados
Unidos (por ejemplo, Agencia de medicamentos y alimentos (FDA) “Food and Drug Administration”
creada en 1906). Sin perjuicio de que actualmente el modelo basado en el
control gubernamental se siga utilizando en varios ámbitos de la regulación,
resulta claro que este modelo de supervisión pública centralizada se percibió
insuficiente. Esto era así no sólo por las limitaciones en los recursos
gubernamentales y por la falta de voluntad en el desarrollo y seguimiento, sino
por la necesidad de llevar el cumplimiento normativo más allá del ámbito de la
supervisión pública. Asimismo, se registró un avance importante en
el concepto del “compliance” en los años 70 y 80 cuando, tras sonados escándalos
de corrupción y financieros que afectaron a importantes compañías, se dictó la Foreign
Corrupt Practices Act o FCPA (1977), que incorporó requerimientos y
prohibiciones en materia de sobornos, libros y registros. En consecuencia, “el
compliance” tiene, en general, una larga tradición en compañías de corte anglosajón.
Dicho término “compliance”
empieza a abrirse camino en el mundo empresarial español, básicamente busca la
prevención de los delitos, para evitar la responsabilidad penal de las personas
jurídicas. Y a ello se ha añadido también el cumplimiento de las
normas y códigos de conducta, para prevenir daños en la reputación corporativa.
Incluso ha generado una nueva y valorada profesión, la del “compliance officer”. El
término significa lisa y llanamente: cumplimiento. Y cuando hablamos de
"corporate compliance" queremos decir precisamente
cumplimiento corporativo. El gran objetivo del compliance
consiste en poner en marcha los mecanismos preventivos de gestión positiva de
esos riesgos, y evitar que los mismos sucedan. La primera función consiste en
prevenir el delito para evitar la responsabilidad penal de las personas
jurídicas, pero no es la única. Actúa también en terrenos más allá de la norma
legal, como pueden ser los relacionados con la gobernanza, el comportamiento
corporativo y la buena relación con consumidores y usuarios.
En el marco empresarial
privado anglosajón, este nuevo quehacer se ha abierto camino desde el sector
financiero, cuya rigurosa regulación y elevadas sanciones fue la primera en
generar dicha necesidad. Empiezan a aparecer departamentos dedicados a asegurar
el cumplimiento. En un primer momento esta función deriva de la asesoría legal
y tiene carácter voluntario, pero ha evolucionado hacia departamentos
independientes de la asesoría legal destinados a hacer frente al cumplimiento
legal y la prevención de situaciones de riesgo. En buena medida son exigidos por
la creciente profusión y dureza normativa y se convierten en una pieza
fundamental de la estrategia de cualquier compañía. En España ha
llegado más tarde, generalmente de la mano de compañías con presencia en el
exterior o que son filiales de compañías extranjeras. Posteriormente se ha
extendido, en buena parte debido a la aparición de normas del tipo de la
protección de datos, el buen gobierno, legislación sobre mercados financieros,
etc.
La función principal del “compliance”
consiste en detectar y gestionar riesgos de incumplimientos y evitar costes de
todo tipo, sea financiero o de reputación. A ello se sumó en España la
reforma del Código Penal de 2010, en el sentido de reconocer la responsabilidad
penal de las personas jurídicas (art. 31 bis). Éstas se convierten en plenamente
responsables de los delitos cometidos en su nombre o por su cuenta por sus
representantes legales y administradores; y también por quienes estando bajo su
autoridad hayan podido cometer delitos por no haber ejercido sobre ellos el
debido control. Reformas ulteriores han suavizado este riesgo, levantando
la responsabilidad de la persona jurídica en aquellos casos en los que la
empresa haya adoptado medidas de vigilancia y control para prevenir el delito.
Esta
reforma ha impulsado el “compliance”, porque su existencia justifica que se han
adoptado medidas, reduciendo así la responsabilidad ante los tribunales.
La macrocausa “Tandem”
lleva camino de poner a más de un directivo del IBEX en la cárcel. El jueves, en vísperas del puente de Todos los Santos, hubo una
importante novedad en el mismo. El titular del Juzgado Central de Instrucción
número 6 de la Audiencia Nacional, abrió otra pieza separada del conocido “Caso
Villarejo”, -y ya van 17- para investigar los
contratos del ex comisario Antonio Asenjo de Iberdrola con el señor Villarejo.
http://bit.ly/36rHsAa Recuérdese que
esta pieza llega después de que existan otras piezas como la “Pieza
1”, que implica al comisario Carlos Salamanca; “Iron”, sobre el espionaje
a un bufete de abogados; “Land”, relacionada con la herencia
de los Cerededa; “Pit”, en torno a una extradición a Guatemala; “Pieza
Cinco”, sobre los audios de Corinna; “Pintor”, por la
extorsión a un exjuez; “Kitchen”, que indaga el espionaje
al militante del PP Luis Bárcenas; “Marbella”, sobre un empresario; “Pieza
9 BBVA”, que es una causa en sí misma por la cantidad de encargos que existen bajo
la lupa; y “Pieza 10”, sobre revelación de secretos de Podemos. A estas
hay que añadir una “Pieza 11”, que se inició tras una de las declaraciones del
comisario jubilado por revelación de secretos de funcionarios públicos, cuyo
recorrido fue muy corto pues se archivó casi al inicio de su investigación; la “Pieza
12”, por un presunto encargo del Grupo Planeta
y la “Pieza
13” una investigación de la Agencia Tributaria sobre los posibles
delitos fiscales de las empresas del comisario Villarejo. Según fuentes de la
Audiencia Nacional, se prevé que el caso Villarejo tenga unas 20 piezas http://bit.ly/2WB60lO Las
ramificaciones de dicha macrocausa depara nuevos imputados según va avanzando,
debido a las ramificaciones y el des encriptado del material imputado a dicho
comisario, el cual para mayor nerviosismo de los encausados el mismo permanece secreto, con lo
que los imputados todavía no saben a ciencia a cierta hasta donde lo están. Sin
embargo, el juez avanza con paso firme, obsérvese sino como desde enero que abrió
la causa del BBVA y seis meses después el banco está imputado como persona
jurídica.
Según el diario Moncloa.com
el 31 de octubre del 2019, publicó el siguiente párrafo: “Además, el comisario tuvo
acceso al tráfico de llamadas de los principales protagonistas de este episodio
y no dudó en utilizar detalles de la vida íntima por ejemplo del entonces jefe
de la oficina económica del Palacio de La Moncloa y posterior ministro de
Industria, Miguel Sebastián. El entonces vicepresidente de la CNMV, Carlos
Arenillas, también fue objeto de seguimientos. Tanto estos como Luis del
Rivero, presidente de Sacyr en aquellos momentos, se han querellado o han
pedido personarse en la investigación de este caso”.
A las afirmaciones del párrafo anterior hay que sumar lo publicado por el diario El Mundo el
13 de enero del 2019, donde el columnista Carlos Segovia escribía “El inquietante silencio de De la Vega y el Ibex ante Villarejo”
http://bit.ly/2r2Y29p en la misma se decía lo siguiente:
“Todo es escalofriante
incluido cómo Villarejo controlaba teléfonos de miles de personas. El ex comisario
prometía en el Ibex -según documentos a los que ha tenido acceso este
diario- que podía "estructurar bucles de acceso a información sensible". Él
conocía a, entre otros, el jefe de seguridad de la época de Telefónica,
Florencio San Agapito, que "tenía canales para obtener listados de llamadas sin
orden judicial", lamenta un ex alto directivo de la operadora. Las
ramificaciones del caso Villarejo se extienden en el IBEX, y el silencio que
genera es estremecedor”.
El excomisario Florencio
San Agapito, máximo responsable de la seguridad de Telefónica fue
condenado en el año 2013 a
una pena de un año de cárcel y 600.000 euros de multa por blanqueo de capitales
en el Caso Malaya http://bit.ly/2JLGDIz Pese a dicha condena, el
mismo permaneció en el cargo hasta el año 2016, "dos días después de que el anterior presidente de la operadora dejara la compañía,
según han comunicado a el diario Hispanidad fuentes de la compañía".
http://bit.ly/2NgP4Oz
La Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales
http://bit.ly/34sHUMF , en su
preámbulo dice: “La protección de las personas físicas en relación con el tratamiento
de datos personales es un derecho fundamental protegido por el artículo 18.4 de
la Constitución española. De esta manera, nuestra Constitución fue pionera en
el reconocimiento del derecho fundamental a la protección de datos personales
cuando dispuso que “la ley limitará el uso de la informática para garantizar el
honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio
de sus derechos”. Se hacía así eco de los trabajos desarrollados desde finales
de la década de 1960 en el Consejo de Europa y de las pocas disposiciones
legales adoptadas en países de nuestro entorno.
El Tribunal Constitucional
señaló en su Sentencia 94/1998, de 4 de mayo, que nos encontramos ante un
derecho fundamental a la protección de datos por el que se garantiza a la
persona el control sobre sus datos, cualesquiera datos personales, y sobre su
uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la
dignidad y los derechos de los afectados; de esta forma, el derecho a la
protección de datos se configura como una facultad del ciudadano para oponerse
a que determinados datos personales sean usados para fines distintos a aquel
que justificó su obtención. Por su parte, en la Sentencia 292/2000, de 30 de
noviembre, lo considera como un derecho autónomo e independiente que consiste
en un poder de disposición y de control sobre los datos personales que faculta
a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea
el Estado o un particular, o cuáles puede este tercero recabar, y que también
permite al individuo saber quién posee esos datos personales y para qué,
pudiendo oponerse a esa posesión o uso”.
En el artículo 5 de dicha
ley dice: Deber de confidencialidad.
1. Los responsables y
encargados del tratamiento de datos así como todas las personas que intervengan
en cualquier fase de este estarán sujetas al deber de confidencialidad al que
se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679.
2. La obligación general
señalada en el apartado anterior será complementaria de los deberes de secreto
profesional de conformidad con su normativa aplicable.
3. Las obligaciones establecidas
en los apartados anteriores se mantendrán aun cuando hubiese finalizado la
relación del obligado con el responsable o encargado del tratamiento.
Si como se ha publicado en
la prensa, el comisario Villarejo utilizó a sus compañeros de profesión para
acceder a las comunicaciones privadas de una serie de personas sin la pertinente
orden judicial que autorizase dicha acción, la responsabilidad que acarrea la misma puede tener consecuencias devastadoras para la operadora, desde la "posible" imputación
como persona jurídica hasta la correspondiente multa (que sería
millonaria a tenor de las miles de comunicaciones a las que tuvo acceso), sin
descartar que de dichas comunicaciones se derivasen acciones o comportamientos
delictivos que originarían la imputación de nuevas personas en dicha causa.
Para algunos expertos en la materia del "compliance", la adhesión y certificación puede ser un factor diferencial muy
importante a la hora de competir. Y, aunque un buen sistema de gestión
anti-soborno, no es la panacea frente a las acciones penales de responsabilidad
para las personas jurídicas, si es un elemento muy importante de atenuación e
incluso exención. Entre los requisitos que se encuentran
en la norma están la adopción de una política anti-soborno, la designación de
una persona para supervisar el cumplimiento, la formación, la evaluación del
riesgo y la debida diligencia en los proyectos y con los asociados de negocios,
los controles financieros, no financieros y comerciales, así como el
establecimiento de procedimientos de reporte e investigación y, todo ello,
encuadrado dentro de un sistema de gestión auditable.
Así pues, el “compliance”
se ha convertido en una materia enormemente valiosa para la salud de las
compañías, sin embargo, más allá de la acción que supone que los empleados
realicen cursos por requerimiento de las direcciones de Recursos Humanos sobre
dicho tema, hay que preguntarse a tenor del “Caso Tandem” lo siguiente,
¿Quién
controla a los ejecutivos que abanderan dichas políticas empresariales para
luego vulnerarlas a nivel privado en busca de sus propios intereses?
Estos días hemos podido leer en prensa las declaraciones del señor Villarejo
ante el juez instructor de la Audiencia Nacional, en las que afirmaba: “Todo
lo que he hecho a lo largo de mi vida ha sido por España” http://bit.ly/36yOVxq Si de verdad
quisiera hacer un favor a los españoles, delataría todos los trapicheos que
realizó para determinadas personas de este país. Esa delación serviría para purgar
los excesos cometidos en un ámbito de la sociedad que es inescrutable para la inmensa
mayoría de la población, librando a los ciudadanos de comportamientos delictivos
e insanos por el grave perjuicio económico y moral que ocasionan a la sociedad.
Como dijo el vicepresidente de la Unión Europea Frans Timmermans: "Muchos
escándalos recientes nunca habrían salido a la luz si los expertos no hubieran
tenido el coraje de hablar. Pero los que lo hicieron tomaron enormes riesgos.
Entonces, si protegemos mejor a los denunciantes, podemos detectar y prevenir
mejor el daño al interés público, como fraude, corrupción, evasión de impuestos
corporativos o daños a la salud de las personas y al medio ambiente. No debería
haber castigo por hacer lo correcto". Un ejemplo de lo dicho por
dicho Comisario europeo es lo que les sucedió a los policías que destaparon los
trapicheos del señor Villarejo http://bit.ly/2PQM3pE
España necesita avanzar
todavía un largo trecho en esta materia hasta alcanzar la protección de la figura
del delator que por ejemplo existe en los Estados Unidos. El Programa
de Protección de Testigos norteamericano fue creado en el año 1970 a
través de la Ley de Control del Crimen Organizado, fue una idea del
abogado del Departamento de Justicia Gerald Shur, que además lo dirigió los
siguientes 25 años. El objetivo del programa era, y sigue siendo, proteger a
testigos importantes que pudieran ayudar a desmantelar corporaciones criminales
y cuyo testimonio pudiera poner en peligro sus vidas y las de familiares
cercanos. Al testigo y su familia se les ofrece una vida completamente nueva
con otra identidad, en otros lugares de Estados Unidos, lo que involucra cambio
de nombre y de todos los papeles y documentos de los afectados, y un corte para
el resto de su vida con su identidad anterior.
Desde su puesta en práctica
en 1971 han participado en el programa más de 18.000 personas: 8.600 testigos y
9.900 familiares. El programa financia a los protegidos durante unos seis
meses, mientras éstos se adaptan a su nuevo entorno, o mientras continúen
testificando y ayudando a condenar a criminales de distintas bandas.
En España al igual que en el
resto de los países de nuestro entorno la corrupción tiene un alto precio, según
datos del año 2018 el importe de dicha acción criminal supone a nuestro país 90.000
millones de euros al año, el 8% del PIB. Si se repartiera todo el dinero que
España pierde al año por culpa de la corrupción, a cada español le corresponderían
más de 1.900 euros al año http://bit.ly/2NhizQb
La corrupción le cuesta al conjunto de la Unión Europea 904.000 millones de
euros anuales, según el estudio. España aparece como el cuarto país que más
pierde por culpa de la corrupción, 90.000 millones de euros al año, solo por
detrás de Italia (cerca de 237.000 millones), Francia (más de 120.000 millones)
y Alemania (más de 104.000 millones).
Así pues, para terminar este
post se puede afirmar que alcanzar un “compliance” óptimo por una compañía
sigue siendo una meta difícil de alcanzar por la sociedad en que vivimos. Como contaba al comienzo, "Eva"
todavía sigue sucumbiendo a la tentación en las distintas áreas de la sociedad
donde habita…Y no tiene visos de que dicha acción vaya a remitir.
Ya lo dijo Ramón María del Valle Inclán: “En
España el mérito no se premia. Se premia el robar y el ser sinvergüenza. En
España se premia todo lo malo.”
No hay comentarios:
Publicar un comentario