Quizá alguna de las primeras preguntas que se susciten al conocer qué es el compliance y el auge que está teniendo sea: ¿Y cómo ha surgido este fenómeno? ¿Es realmente necesario? ¿Merece tanta atención? ¿Funciona?
Suponemos que a estas alturas, y más si usted se ha aventurado a entrar a este blog, tendrá una idea más o menos clara de lo que es el compliance. Lo que no sepa es si se trata de una moda coyuntural o si ha llegado para quedarse.
Para empezar debe matizarse que, técnicamente, compliance es un concepto que define un método o proceso de gestión. Es decir, se utiliza la palabra compliance no sólo nos referimos a un puntual cumplimiento de normas, sino que nos referimos a un proceso complejo de prevención contra el incumplimiento o inobservancia de las normas jurídicas y de buenas prácticas en general. Es un mecanismo activo y constante incorporado a la actividad empresarial. No basta con implantarlo, prestarlo atención al principio y olvidarse.
Intuitivamente, podría pensarse que la finalidad de este concepto es tan amplia que parece inabarcable e incluso imposible, existen tantas y tantas normas que nos afectan: civiles, penales, fiscales, laborales, de protección al consumidor… ¿Se puede tener todo absolutamente controlado para que jamás se produzca una infracción? La respuesta a esta pregunta parece que tiene trampa. Realmente, no es una pregunta que se refiera al compliance. El compliance implica una obligación de medios, más que de resultado. La pregunta a formular sobre la base del compliance sería ¿Realmente se han puesto todos los medios posibles para evitar la infracción? Si la respuesta es afirmativa se habrá obrado de manera diligente utilizando un sistema de compliance eficiente y si la respuesta es negativa se habrá fracasado. Si se pusieron todos los medios posibles y, aún así, se produjo la infracción cabría exonerarse de responsabilidad.
El hecho de que se haya producido o no la infracción no resulta tan decisivo, tan sólo será un indicio de que quizá no se estén haciendo las cosas bien y que deben ponerse los remedios adecuados. Para este caso, de nuevo, surge otra pregunta: Se ha producido una infracción o irregularidad ¿Y ahora qué? ¿De qué me sirve el compliance? El compliance también funciona en estos casos en los que el sistema falla. El detectar los errores y poner remedio cuanto antes también responde a una implantación eficaz del compliance. Si se adoptan las medidas para remediar la infracción inmediatamente cabría atenuar la responsabilidad.
Lo que se expone de manera tan sencilla no es una mera opinión del autor del texto. Tan sólo nos hemos limitado a formular sucintamente el extenso pronunciamiento de nuestro Tribunal Supremo (sala de lo Penal). Además, se ha de advertir que nuestro más alto Tribunal no hace una puntual o anecdótica referencia sino que ya ha consolidado un criterio reiterado. El apoyo al compliance se observa desde aquella pionera sentencia que respaldaba el hecho de que la mera implantación de un programa de compliance servía para endurecer la carga de la prueba del incumplimiento al Ministerio Fiscal en los siguientes términos: ” (…) cuando en realidad la acreditación de tales extremos (la inexistencia del programa de compliance o su inaplicación) debería recaer sobre las partes acusadoras”. (Sentencia Nº: 221/2016, de 16 de marzoo de 2016 )
Más adelante, el Tribunal Supremo integra el concepto de compliance en su jurisprudencia cuando claramente establece: “(…)el control interno en las empresas mediante la técnica anglosajona del compliance programe como conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados” (Sentencia num. 316/2018, de 28 junio de 2018). Más adelante, el Tribunal Supremo considera “(…) un tema interesante que irá surgiendo en el desarrollo de esta filosofía de exigir a las empresas implantar estos modelos de compliance para evitar la denominada “autopuesta en peligro” (…) hay que insistir en que estos programas de compliance reducen el riesgo de que ello ocurra y con el paso del tiempo debe existir la extensión de esta filosofía de uso para autoprotegerse de este tipo de situaciones (…)” (Sentencia núm. 192/2019, de 9 de abril de 2019)
Si comenzaban las primeras sentencias apuntando la conveniencia del compliance, las más reciente que le han seguido hablan de que resulta literalmente un “deber” de la siguiente manera: “de tal manera que las empresas, sobre todo las destinadas a la informática, deberían tener en su programa de compliance penal la referencia a la protección de la evitación de la comisión de estos hechos por sus directivos y empleados, o del uso de la empresa para favorecer la comisión de estos delitos” (Sentencia núm. 515/2019, de 29 de octubre de 2019). Apelando a la “necesidad” de las empresas de tener un programa compliance: “(…)apelamos a la necesidad que las empresas tengan programas de cumplimiento normativo internos, como compliance, al objeto de evitar la delincuencia ad intra (…)” (Sentencia núm. 338/2019, de 3 de julio de 2019 )
Parece evidente que si los sistemas de compliance ya merecen la atención de nuestro Tribunal Supremo y son mecanismos enfáticamente aconsejados por nuestro Alto Tribunal queda claro que no se trata de una moda. Nuestra jurisprudencia ya tiene en cuenta la efectividad de estos programas a la hora de juzgar la procedencia o no de la responsabilidad penal y civil. Saquemos nuestras propias conclusiones y respuestas a las dudas que inicialmente podrían plantearse.