Articles Tagged with: españa
La aplicación de controles de compliance a la Administración.

La presencia en los medios de comunicación de casos de corrupción política se ha convertido en una constante en España. Poco se habla, sin embargo, del papel que desempeñan en la corrupción los empleados públicos, que ejercen cuotas de poder nada desdeñables. No podemos obviar que la actuación de la administración no es posible sin la participación directa o indirecta de funcionarios públicos. Y no solo en los procedimientos de gasto, que exigen informes técnicos de los funcionarios, determinantes para la elección del contratista (evaluación de mejoras, soluciones técnicas, etc.), sino en expedientes como los urbanísticos (sujetos a informes de planeamiento, planes, estudios o licencias) y en todo tipo de actividades económicas sujetas a regulación o autorización administrativa.

El riesgo de la desviación de poder para fines distintos al interés general está contemplado de una manera patente en nuestras leyes. Buen ejemplo son las normas sobre incompatibilidades de funcionarios públicos o la regulación de sus causas de abstención y recusación para evitar el conflicto de interés.

Pero la realidad se ha empeñado en demostrarnos que estos controles con insuficientes para atajar en el origen los casos de corrupción pública, lo que hace necesario introducir nuevas medidas que permitan cerrar el cerco sobre los corruptos. Y podemos apuntar dos líneas de actuación principales:

          Por una parte, extender a determinados puestos de la escala administrativa los controles que se exigen a determinados cargos públicos, como las declaraciones de patrimonio o la consideración de personas expuestas en materia de prevención de blanqueo de capitales. Ello le pondría las cosas más difíciles a esa minoría de funcionarios incluidos en la cesta de las manzanas podridas.

          Por otra, establecer canales de denuncia eficaces para que la gran mayoría de funcionarios honrados puedan impedir la comisión de delitos en el ámbito público sin exponerse a represalias, garantizando que los hechos denunciados serán investigados y, en su caso, enjuiciados y castigados.

Por último, habrá que crear organismos de control interno eficaces. Existen precedentes en algunas administraciones, como la Oficina Antifrau de la Generalitat de Cataluña. Pero dado que los resultados de la misma no son muy alentadores, hay que plantearse la participación en ellas de órganos ajenos a la propia administración, fundamentalmente del ámbito del Poder Judicial. En este sentido hay precedentes como la designación, en materia de prevención de blanqueo de capitales, de un miembro del Ministerio Fiscal para velar por el correcto funcionamiento del Fichero de Titularidades Financieras.

Con estas medidas no se pretende desviar la atención de los políticos, responsables principales de los más sonados casos de prevaricación, cohecho o tráfico de influencias, sino de poner también la mira en otros sujetos de riesgo, que podrían haberlos evitado. Porque la corrupción pública es muy difícil de producirse sin la participación cómplice o el silencio culpable de los funcionarios que deben tramitar, informar y fiscalizar los expedientes viciados.

No se trata tampoco de extender una sombra de sospecha sobre los profesionales encargados de la gestión de nuestros intereses comunes, sino de proporcionarles herramientas para, precisamente, poder despejar cualquier sombra de duda sobre su actuación. Porque cuando desde la Administración se incrementan las exigencias en materia de cumplimiento para empresas e instituciones privadas, no está de más que comience por cubrir las desnudeces propias. Será la mejor forma de conseguir que los ciudadanos no sigamos preguntándonos, como en la antigua Roma “¿Quis custodiet ipsos custodes?”.

Formación, la gran olvidada en los modelos de compliance del Código Penal.

Tras la reforma del Código Penal por la Ley Orgánica 1/2015, se ha criticado la sobriedad en la regulación de los modelos de prevención que han de operar como eximentes de la responsabilidad penal corporativa, básicamente tomada del modelo italiano, regulado por el Decreto Legislativo 321/2001. Dichas críticas tal vez pequen de excesivas, dada la dificultad de definir de una forma más precisa un modelo que, por las propias características de cualquier modelo de gestión, deberá estar dotado de un carácter dinámico y evolutivo, lo que puede entrar en colisión con una regulación más detallada. No obstante, hay que reseñar que el estado del arte en materia de compliance no es el mismo en 2015 que en la época en que fue aprobado el Decreto italiano y se  podría haber hecho un esfuerzo mayor al delimitar los requisitos de los sistemas de compliance.

Un punto clave es la necesidad de formación y concienciación de los responsables de la ejecución del modelo, no contemplada en el artículo 31. Bis 5º del Código, como sí lo hace, por ejemplo,  la reciente norma ISO 19600, que establece las directrices de los sistemas de compliance y dedica su apartado 7.2 a la “competencia y formación”, destacando los siguientes aspectos:

–          La necesidad de que la organización asegure la competencia de las personas afectadas por el proceso de compliance.

–          Fundamenta dicha competencia en la educación, formación o experiencia adecuadas.

En realidad, para apreciar la necesidad de formación no es necesario acudir a normas extrajurídicas, porque muchas de las normas de nuestro ordenamiento que tienen que ver con materias de cumplimiento en organizaciones, le dedican algún precepto.

Así, el  Real Decreto 1720/2007 que aprueba el reglamento de la Ley Orgánica 15/1999 de protección de datos de carácter personal, en su artículo 89.2, dispone que “El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.”

El artículo 29 de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo establece quelos sujetos obligados adoptarán las medidas oportunas para que sus empleados tengan conocimiento de las exigencias derivadas de esta Ley” añadiendo que “estas medidas incluirán la participación debidamente acreditada de los empleados en cursos específicos de formación permanente”.

Por su parte la Ley 31/1995 de prevención de riesgos laborales dedica su artículo 19  a la Formación de los trabajadores obligando al empresario a “garantizar que cada trabajador reciba una formación teórica y práctica, suficiente y adecuada, en materia preventiva”.

Cierto que el concepto de formación en materia penal es ajeno a nuestro ordenamiento, pero no lo es menos que el mismo concepto de derecho penal preventivo lo era hasta hace cinco años. Y, si las diversas normas dictadas en materia regulatoria la incluyen, hubiera sido conveniente incardinarla dentro de los requisitos del artículo 31 bis 5º. Porque sin una formación adecuada no es posible garantizar la competencia de los administradores, directivos y empleados para cumplir con el papel que tienen asignado en la efectiva implementación de los sistemas.

En este sentido, tanto la Fiscalía General del Estado, a través de la Circular 1/2016, como el Tribunal Supremo, en la Sentencia subordinan la eficacia del plan de compliance a la existencia de una cultura ética en la organización. Y no parece posible crear una cultura de cumplimiento si se desconoce la materia que ha de constituir el substrato la misma.

Por tanto, consideramos que, con independencia de su ausencia en el Código Penal, en la práctica, la acreditación del conocimiento de sus deberes y responsabilidades en materia de compliance por la cúpula directiva y el resto de la organización va a ser un pilar básico para que pueda operar la exención de responsabilidad de las personas jurídicas.

El ciberespacio y el blanqueo de capitales: asignatura pendiente.

Las cifras de negocio que se mueven en el ciberespacio han adquirido proporciones de vértigo. Como muestra, la facturación de Amazon el año pasado, que superaba los 100.000 millones de $ o la de Alibaba en una sola jornada, el pasado día de los solteros en China, que alcanzaba 14.300 millones de $, lo mismo que el Corte Inglés durante todo el año anterior.

Además, junto a las operaciones de comercio electrónico, que llevan aparejado  un tráfico físico de mercancías, han adquirido una importancia creciente operaciones que nacen y mueren en la nube, careciendo de soporte material, y que mueven enormes flujos monetarios entre millones de usuarios de distintos países.

Y no hablamos solo de contenidos en principio inocuos, como la venta de música o apps, sino de aspectos como el juego o el contenido para adultos, que encuentran en Internet el medio perfecto para su desarrollo. En este sentido, la Brigada de Delitos Telemáticos de la Guardia Civil ya advertía en un informe de 2012 que las apuestas por internet «generan un potencial creciente para el blanqueo de capitales y otras actividades delictivas» y de la falta de regulación efectiva que permita la lucha contra esas prácticas.

Existen además operaciones sobre las que la ausencia de referencias oficiales es casi absoluta, como el trading o intermediación de contenidos digitales, donde los operadores canalizan el tráfico web desde consumidores a proveedores de contenidos a cambio de una comisión. En suma, asistimos a un escenario en que los negocios en la Red están adquiriendo una madurez y sofisticación a la que no pueden permanecer ajenas las autoridades monetarias.

Hace pocos días, me comentaba un operador de tráfico en Internet que habían tenido que abandonar sus operaciones en un país latinoamericano, al comprobar como un recién llegado al mercado absorbía el tráfico de contenidos, sin otra explicación que la utilización de la empresa intermediaria para el encubrimiento de actividades de blanqueo y desvío de fondos hacia Europa bajo una cobertura legal.

Frente a esta realidad, contemplamos como el ciberespacio sigue ausente de los catálogos de operaciones de riesgo publicados por las diversas autoridades antiblanqueo. En ellos generalmente se identifican las operaciones sospechosas de encubrimiento de blanqueo en función de la actitud del cliente, sus vínculos familiares, la naturaleza del contrato o el ajuste a mercado de las retribuciones. Y esos aspectos pueden ser muy adecuados en operaciones presenciales, pero no tienen ninguna efectividad en el mundo virtual, donde el cliente es una IP, la familia no existe, el contrato es un click y el precio de las operaciones carece de referencias.

El desconocimiento existente todavía en el mundo financiero, jurídico y, especialmente, en la administración pública, sobre el ciberespacio, explica la situación en la que nos encontramos en materia antiblanqueo. Pero parece necesario que nos pongamos las pilas, porque no podemos limitarnos a perseguir el rastro de los billetes de lotería premiados mientras el mundo del juego se mueve en servidores y plataformas de pago radicados en paraísos fiscales. De lo contrario, nos exponemos a transitar por caminos que los grandes delincuentes han abandonado hace tiempo al considerarlos obsoletos.

La implementación práctica de los canales de denuncias.

Los mecanismos de denuncias internas en las empresas, o “whistleblowing”, de gran tradición en el ordenamiento anglosajón, no han sido objeto de un desarrollo específico en el ordenamiento continental europeo, aunque han sido tratados en alguna regulación, especialmente en relación con la protección de la privacidad de denunciantes y denunciados o la prevención del blanqueo de capitales.

En España es con la reforma de 2015, operada por la L.O. 1/2015, cuando expresamente se impone la obligatoriedad del canal de denuncias, al menos como requisito necesario para la exención de la responsabilidad penal corporativa. Efectivamente el nuevo artículo 31.bis en su apartado 5 dispone que Los modelos de organización y gestión deberán cumplir los siguientes requisitos:

(…)

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.”

Nuestro ordenamiento no contiene una regulación detallada de las características que han de reunir los canales éticos. Por otra parte, la experiencia en España de este tipo de canales es escasa, lo que nos proporciona pocos antecedentes prácticos para la adopción de una elección sobre la forma de ponerlo en práctica.

En todo caso, existen unas cuestiones de mínimos, que serán de aplicación a cualquier tipo de canal ético que se implemente:

  1. La ley legitima, con carácter general, de la existencia de estos canales, con independencia de lo que establezcan otras disposiciones  que pudieran estar vigentes (nos referimos a los convenios colectivos, fundamentalmente, y a algunos intentos sindicales por deslegitimarlos)
  2. El canal deberá estar abierto, al menos, a la totalidad de empleados y directivos. En este sentido, existen ejemplos de empresas que lo reducen al ámbito interno (fundamentalmente canalizando las denuncias por la intranet) si bien suelen tener abierto a terceros otros canales, como el SAC.
  3. Existe una clara tendencia a inadmitir las denuncias anónimas, si bien en el caso de que éstas fueran acompañadas de indicios o pruebas claras de ilícitos penales, la tendencia debe ceder ante el principio básico de defensa de la legalidad y la protección de la empresa frente a responsabilidades derivadas del ilícito denunciado.
  4. Deberán respetarse los derechos fundamentales de denunciantes y denunciados, mediante el establecimiento de un régimen de garantías para denunciantes y deninciados (no represalias, confidencialidad y protección de datos).

 

A la hora de poner en marcha un canal ético habrá que decidir fundamentalmente dos cuestiones:

 

  1. La apertura o no del canal de denuncias a terceros ajenos al ámbito interno de la empresa (clientes, proveedores, etc.). A favor de la apertura del canal está el argumento de dotar al mismo de mayor credibilidad y establecer un marco más extendido de protección, haciendo partícipes a stakeholders externos a la empresa de un papel en nuestro sistema de prevención. En contra, juega el aspecto de que el canal  puede ser utilizado por terceros como cauce de denuncia de cuestiones ajenas al mismo, dificultando su gestión.

 

  1. La forma de gestión del mismo, interna o externa. Los pros y contras fundamentales de una y otra son los siguientes:
  • – La gestión interna permite un mayor control al responsable, si bien plantea mayores problemas a la hora de garantizar la confidencialidad y exige una serie de requisitos (cualificación, dedicación, protección de datos, independencia y ausencia de conflictos de interés) que pueden ser complicados de garantizar con los recursos disponibles internamente.
  • – La gestión externa garantiza una mayor confidencialidad de las denuncias y un tratamiento mñas profesionalizado, siendo su principal inconveniente la falta de control del mismo por parte de la empresa responsable que, en caso de mal funcionamiento, no va a poder eludir su responsabilidad.

 

En cualquier caso, las diversas opciones son susceptibles de control y revisión, si procede, para garantizar el correcto funcionamiento del sistema.

Juan Luis Martínez-Carande Corral

La Fiscalía ante el Corporate Compliance y los modelos de prevención: Circular 1/2016

El 22 de enero se publicaba la Circular 1/2016 de la Fiscalía General del Estado sobre la Responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015.

La Fiscalía trata numerosas cuestiones relativas a los títulos de imputación, responsabilidad y exención, así como sobre los modelos de organización y gestión regulados en el artículo 31.bis. 5, eximentes de la responsabilidad penal corporativa.

Sobre este último punto es interesante resaltar, en primer lugar, el enfoque de la Fiscalía, que no se centra en el aspecto procedimental y de gestión del modelo sino en un aspecto mucho más interesante: el objetivo de que el modelo cree una cultura creíble de cumplimiento y ética corporativa que garantice la eficacia del mismo.

Así, la Circular pone en cuestión la “compra” de modelos de compliance en el mercado especializado, que no van a constituir un salvoconducto que vacíe de contenido la responsabilidad penal corporativa. En este sentido, lanza un auténtico torpedo a la línea de flotación de las certificaciones en materia de compliance, diciendo expresamente que “en modo alguno acreditan la eficacia del programa”, cuestión que deja exclusivamente en manos del órgano judicial.

Eso no significa que los sistemas de gestión no tengan todo el valor que les atribuye el Código sino que, para que constituyan una verdadera eximente, va a ser mucho más importante acreditar la eficacia real del modelo que su corrección formal y procedimental. Y donde verdaderamente se va a poner de manifiesto esa eficacia es en la capacidad del modelo para detectar los incumplimientos y dar una firme respuesta ante ellos, como expresiones del compromiso de la dirección contra el delito.

Ello no quiere decir que no haya que articular modelos documentados, puesto que la propia circular exige que estén escritos, y habla específicamente de herramientas informáticas de control. La clave estará en poner la lupa en la construcción de un mapa de riesgos adecuado a cada empresa, que permita detectar las brechas de riesgo,  y un efectivo abanico de medidas que permitan reducirlo a niveles mínimos, manifestando así la voluntad efectiva de la cúpula directiva de actuar contra las conductas ilícitas en el ámbito empresarial.

Juan Luis Martínez-Carande Corral