El libro blanco de ASCOM empieza con una definición bastante clara y concisa del papel del Compliance Officer: “La función de Compliance asume las tareas de prevención, detección y gestión de riesgos de Compliance mediante la operación de uno o varios Programas de Compliance, contribuyendo a promover y desarrollar una cultura de cumplimiento en el seno de la organización.

Son riesgos de Compliance los relacionados con el incumplimiento de las obligaciones de Compliance, esto es, aquellas que una organización debe cumplir, y también las que elige voluntariamente cumplir.”

La cultura de cumplimiento de una organización empieza por la cúspide de la cadena de mando. Tenemos entonces que empezar por saber lo que dicta la ley sobre el papel, las obligaciones y responsabilidades de los consejeros. ¿Cuáles son las normas y leyes que deben cumplir los consejeros?

Una ley de 2014, que ha pasado un poco desapercibida, no obstante, define de manera clara y concreta las reglas que los administradores deben cumplir. 

1) La Ley 31/2014 

De momento, la ley que ha dado más dimensión jurídica a los principios de buen gobierno corporativo es la Ley 31/2014. Esta norma, pretende modernizar y mejorar la gobernanza de las sociedades de capital, incluyendo cambios sobre su régimen jurídico; dotando de un mayor protagonismo a la Junta de Accionistas en las decisiones empresariales; definiendo las obligaciones, responsabilidades y deberes de los Consejos de Administración; introduciendo controles más estrictos a las remuneraciones de los directivos y regulando la responsabilidad por su gestión, entre otras materias.

a) Nuevos principios de gobierno corporativo introducidos por la ley

En particular la Ley 31/2014 define:

  • Los deberes y régimen de responsabilidad de los administradores:

Se tipifican de forma más precisa los deberes de diligencia (225 y 226) y lealtad (227, 228, 230 y 232) y los procedimientos que se deberían seguir en caso de conflicto de interés (229).

Se amplía el alcance de la responsabilidad (236), más allá de la compensación del daño causado, incluyendo la devolución del enriquecimiento injusto. El precepto incorpora además una regla de inversión de carga de la prueba de la culpabilidad del administrador (236-1) y la primera definición legal del Administrador de hecho (236-3).

Se facilita la interposición de la acción social de responsabilidad al reducir la participación necesaria (del 5 al 3% en cotizadas) y permitiendo su interposición directa (sin esperar a la junta) en caso de infracción del deber de lealtad.

  • Las competencias del consejo de administración:

El consejo de administración deberá reunirse, al menos, una vez al trimestre (245-3), con la finalidad de que mantenga una presencia constante en la vida de la sociedad. Los consejeros deberán asistir personalmente a las sesiones del consejo. En caso de representación para la asistencia a un consejo, los consejeros no ejecutivos sólo podrán delegarla en otro consejero no ejecutivo.

Se incluye un nuevo artículo con las facultades indelegables del consejo (249 bis), con el fin de reservarle las decisiones correspondientes al núcleo esencial de la gestión y supervisión de la sociedad.

  • La retribución de los administradores (217, 218, 219):

Las remuneraciones de los administradores deberán reflejar adecuadamente la evolución real de la empresa y estar correctamente alineadas con el interés de la sociedad y sus accionistas.

b) Impacto de estos nuevos principios:

Estos cambios, en línea con las tendencias internacionales inicialmente procedentes de los países anglosajones, van a impactar de manera sustancial en la organización y el seguimiento de los consejos de Administración y harán más imprescindible el uso de herramientas digitales.

  • Demostrar la “diligencia de un ordenado empresario”

Según los términos del artículo 225, la “diligencia de un ordenado empresario” impone a los administradores “una dedicación adecuada” y la adopción de una conducta proactiva para “la buena dirección y control de la sociedad”. Con la inversión de carga de la prueba de la culpabilidad del administrador definida en el segundo párrafo del artículo 236 apartado 1º y la extensión de responsabilidad subrayada en todo el artículo 236, ¿cómo podrá el administrador concienzudo demostrar su “diligencia de un ordenado empresario”, su “dedicación adecuada” y, el “cumplimiento de su deber de exigir de la sociedad la información adecuada y necesaria”?

  • Demostrar que “haya actuado de buena fe, sin interés personal”

¿Cómo podrá demostrar el administrador que “en el ámbito de las decisiones estratégicas y de negocio, sujetas a la discrecionalidad empresarial […] haya actuado de buena fe, sin interés personal en el asunto objeto de decisión, con información suficiente y con arreglo a un procedimiento de decisión adecuado” de acuerdo con el articulo 226? ¿Cómo se demuestra que ha consultado la documentación necesaria y ha seguido un procedimiento de decisión adecuado?

  • Demostrar su “lealtad”

¿Cómo podrá demostrar que es leal? Es decir, según el artículo 228, no ejercitar sus facultades con fines distintos de aquéllos para los que le han sido concedidas, la obligación de confidencialidad, de independencia, evitar conflictos de interés y tomar todas las medidas para no actuar en contra el interés social de la empresa y sus deberes para con la empresa.

  • Demostrar que no ha delegado facultades indelegables

¿Cómo podrá demostrar el administrador que el solo ha asumido sin delegar de hecho todas las facultades indelegables según el artículo 249 bis?

Es decir:

  • La supervisión del efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado.
  • La determinación de las políticas y estrategias generales de la sociedad.
  • La organización y funcionamiento del propio Consejo de Administración
  • La formulación de las cuentas anuales y su presentación a la junta general.
  • La formulación de cualquier clase de informe exigido por la ley al órgano de administración siempre y cuando la operación a que se refiere el informe no pueda ser delegada.
  • El nombramiento y destitución de los consejeros delegados de la sociedad, así como el establecimiento de las condiciones de su contrato.
  • El nombramiento y destitución de los directivos que tuvieran dependencia directa del consejo o de alguno de sus miembros, así como el establecimiento de las condiciones básicas de sus contratos, incluyendo su retribución.
  • Las decisiones relativas a la remuneración de los consejeros, dentro del marco estatutario y, en su caso, de la política de remuneraciones aprobada por la junta general.
  • La convocatoria de la junta general de accionistas y la elaboración del orden del día y la propuesta de acuerdos.
  • La política relativa a las acciones o participaciones propias.
  • Las facultades que la junta general hubiera delegado en el consejo de administración, salvo que hubiera sido expresamente autorizado por ella para subdelegarlas.

Antes, se necesitaba demostrar que el Administrador no había hecho correctamente su trabajo para que tenga que responder ante la justicia. Ahora, es lo contrario, “su culpabilidad se presume” y él debe demostrar que ha hecho bien su trabajo para no tener que responder ante la justicia, en el caso que la situación económica de la empresa se deteriore, que una inversión importante resulte ser un fracaso, que algún acto ilegal haya sido perpetrado dentro de la empresa…

2) Herramientas digitales para gestionar los nuevos principios introducidos por la ley

La ley 31/2014 introduce una inversión de carga de la prueba de la culpabilidad del administrador. La demostración del cumplimiento pasa de ser pasiva (no pasa nada hasta que un juez demuestre el incumplimiento) a ser activa (demostrar que se ha cumplido la ley para prevenir riesgos judiciales).

Existen soluciones digitales seguras y fáciles de uso que permiten aportar respuestas a esas preguntas que resultan de la ley 31/2014 y, sobre todos, soluciones para cumplir y demostrarlo.

  • La lealtad y la confidencialidad:

Estas herramientas dan la posibilidad de aplicar una filigrana o “marca de agua” a todos los documentos a los cuales acceden los administradores. Se puede definir la filigrana con nombre de la empresa, nombre y apellidos del administrador, fecha. Así, no se puede imprimir, copiar, transmitir nada sin que parezca esta marca de agua y una identificación inmediata del origen de la fuga de información.

En general, los administradores usuarios de estas herramientas acceden a la información sobre las reuniones de los consejos de administración y a los documentos confidenciales bases de esas reuniones, vía tablets IPad, Android o Microsoft con un sistema de reconocimiento biométrico, nombre de usuario, contraseña de alto nivel de seguridad y además los usuarios pueden optar por el sistema de doble control (2FA). Este último consiste en la recepción de un código secreto en el teléfono móvil personal del administrador cada vez que el intenta conectarse.

Se recomienda que todos los datos que circulen en la plataforma estén encriptados con alto nivel y que los servidores estén equipados con un sistema HSM, que permite proteger y administrar las claves digitales para una autenticación sólida y proporciona procesamiento criptográfico.

Una vez terminado el mandato de un administrador a cargo, el gestor de la plataforma debe poder darle da de baja y en un segundo, el pierde acceso a todas las informaciones del Consejo de Administración.

  • La Diligencia:

Estas soluciones deben ofrecer también una opción de activación de traza de auditoria. Eso permite sacar informes sobre todos los accesos a la plataforma y a los documentos a disposición y se puede guardar automáticamente un registro de todas las operaciones. Así los administradores podrán de manera muy fácil demostrar “una dedicación adecuada” y la adopción de una conducta proactiva para “la buena dirección y control de la sociedad” con el número y tiempo de conexión a la plataforma y a los documentos.

Otras funcionalidades que deben incluir las herramientas es la posibilidad de pedir y recoger una firma digital por cada Administrador sobre los documentos, la organización y seguimiento de votos (aprobación de las cuentas, de un contrato, un proyecto, etc) o de compartir notas sobre los documentos. Esos elementos darán lugar a trazas e informes que constituirán evidencias.

  • La conformidad con el procedimiento de decisión adecuado:

Estos programas facilitan la organización de las reuniones para que cumplan los requisitos procedurales. Las reuniones del consejo de administración son notificadas con acuse de recibo, incluyen un orden del día con documentos, recogido de firmas y votos incluidos, hay una herramienta de generación automática de actas. La traza de auditoria permite demostrar que todos los documentos han sido publicados, recibidos y leídos por los administradores y con los votos y firmas requeridas.

  • Asumir las facultades indelegables (con respecto al artículo 249bis):

Si los documentos y decisiones en relación con las 12 facultades indelegables están incluidas y firmadas en la plataforma, la demostración que los administradores la han llevado a cabo sin delegación será casi automática con la traza de auditoria.

Yann Sabot – Adherido de ASCOM

Director General

DiliTrust Ibérica

Fabricante de software de Gobierno Corporativo

——————————————————————————————————————————————————————

Anexo: principales artículos de la Ley 31/2014

cve: BOE-A-2014-12589

Núm. 293 Jueves 4 de diciembre de 2014 Sec. I.

«Artículo 225 Deber general de diligencia

  1. Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos.
  2. Los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y el control de la sociedad.
  3. En el desempeño de sus funciones, el administrador tiene el deber de exigir y el derecho de recabar de la sociedad la información adecuada y necesaria que le sirva para el cumplimiento de sus obligaciones. »

«Artículo 226. Protección de la discrecionalidad empresarial.

  1. En el ámbito de las decisiones estratégicas y de negocio, sujetas a la discrecionalidad empresarial, el estándar de diligencia de un ordenado empresario se entenderá cumplido cuando el administrador haya actuado de buena fe, sin interés personal en el asunto objeto de decisión, con información suficiente y con arreglo a un procedimiento de decisión adecuado.
  2. No se entenderán incluidas dentro del ámbito de discrecionalidad empresarial aquellas decisiones que afecten personalmente a otros administradores y personas vinculadas y, en particular, aquellas que tengan por objeto autorizar las operaciones previstas en el artículo 230.»

«Artículo 227. Deber de lealtad.

  1. Los administradores deberán desempeñar el cargo con la lealtad de un fiel representante, obrando de buena fe y en el mejor interés de la sociedad.
  2. La infracción del deber de lealtad determinará no solo la obligación de indemnizar el daño causado al patrimonio social, sino también la de devolver a la sociedad el enriquecimiento injusto obtenido por el administrador.»

«Artículo 228. Obligaciones básicas derivadas del deber de lealtad.

En particular, el deber de lealtad obliga al administrador a:

  1. a) No ejercitar sus facultades con fines distintos de aquéllos para los que le han sido concedidas.
  2. b) Guardar secreto sobre las informaciones, datos, informes o antecedentes a los que haya tenido acceso en el desempeño de su cargo, incluso cuando haya cesado en él, salvo en los casos en que la ley lo permita o requiera.
  3. c) Abstenerse de participar en la deliberación y votación de acuerdos o decisiones en las que él o una persona vinculada tenga un conflicto de intereses, directo o indirecto. Se excluirán de la anterior obligación de abstención los acuerdos o decisiones que le afecten en su condición de administrador, tales como su designación o revocación para cargos en el órgano de administración u otros de análogo significado.
  4. d) Desempeñar sus funciones bajo el principio de responsabilidad personal con libertad de criterio o juicio e independencia respecto de instrucciones y vinculaciones de terceros.
  5. e) Adoptar las medidas necesarias para evitar incurrir en situaciones en las que sus intereses, sean por cuenta propia o ajena, puedan entrar en conflicto con el interés social y con sus deberes para con la sociedad.»

«Artículo 236 Presupuestos y extensión subjetiva de la responsabilidad.

  1. Los administradores responderán frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa.

La culpabilidad se presumirá, salvo prueba en contrario, cuando el acto sea contrario a la ley o a los estatutos sociales.

  1. En ningún caso exonerará de responsabilidad la circunstancia de que el acto o acuerdo lesivo haya sido adoptado, autorizado o ratificado por la junta general.
  2. La responsabilidad de los administradores se extiende igualmente a los administradores de hecho. A tal fin, tendrá la consideración de administrador de hecho tanto la persona que en la realidad del tráfico desempeñe sin título, con un título nulo o extinguido, o con otro título, las funciones propias de administrador, como, en su caso, aquella bajo cuyas instrucciones actúen los administradores de la sociedad.
  3. Cuando no exista delegación permanente de facultades del consejo en uno o varios consejeros delegados, todas las disposiciones sobre deberes y responsabilidad de los administradores serán aplicables a la persona, cualquiera que sea su denominación, que tenga atribuidas facultades de más alta dirección de la sociedad, sin perjuicio de las acciones de la sociedad basadas en su relación jurídica con ella.
  4. La persona física designada para el ejercicio permanente de las funciones propias del cargo de administrador persona jurídica deberá reunir los requisitos legales establecidos para los administradores, estará sometida a los mismos deberes y responderá solidariamente con la persona jurídica administrador.»

«Artículo 245 Organización y funcionamiento del consejo de administración

  1. En la sociedad de responsabilidad limitada los estatutos establecerán el régimen de organización y funcionamiento del consejo de administración, que deberá comprender, en todo caso, las reglas de convocatoria y constitución del órgano, así como el modo de deliberar y adoptar acuerdos por mayoría.
  2. En la sociedad anónima cuando los estatutos no dispusieran otra cosa, el consejo de administración podrá designar a su presidente, regular su propio funcionamiento y aceptar la dimisión de los consejeros.
  3. El consejo de administración deberá reunirse, al menos, una vez al trimestre.»

«Artículo 249 bis Facultades indelegables

El consejo de administración no podrá delegar en ningún caso las siguientes facultades:

a) La supervisión del efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado.
b) La determinación de las políticas y estrategias generales de la sociedad.
c) La autorización o dispensa de las obligaciones derivadas del deber de lealtad conforme a lo dispuesto en el artículo 230.
d) Su propia organización y funcionamiento.
e) La formulación de las cuentas anuales y su presentación a la junta general.
f) La formulación de cualquier clase de informe exigido por la ley al órgano de administración siempre y cuando la operación a que se refiere el informe no pueda ser delegada.
g) El nombramiento y destitución de los consejeros delegados de la sociedad, así como el establecimiento de las condiciones de su contrato.
h) El nombramiento y destitución de los directivos que tuvieran dependencia directa del consejo o de alguno de sus miembros, así como el establecimiento de las condiciones básicas de sus contratos, incluyendo su retribución.
i) Las decisiones relativas a la remuneración de los consejeros, dentro del marco estatutario y, en su caso, de la política de remuneraciones aprobada por la junta general.
j) La convocatoria de la junta general de accionistas y la elaboración del orden del día y la propuesta de acuerdos.
k) La política relativa a las acciones o participaciones propias.
l) Las facultades que la junta general hubiera delegado en el consejo de administración, salvo que hubiera sido expresamente autorizado por ella para subdelegarlas.»

«Artículo 250 Acta del consejo de administración

Las discusiones y acuerdos del consejo de administración se llevarán a un libro de actas, que serán firmadas por el presidente y el secretario.»