Seguimos desglosando las opiniones de nuestros asociados Francisco Caamaño, Alain Casanovas, Francisco Bonatti, Iñigo Gómez Berruezo, Adriana Antich, Pilar del Rio y Esmeralda Iranzo a raíz del quinto aniversario de la introducción de los programas de compliance en nuestro código penal.

En este reportaje, preguntamos a nuestros expertos por dos fenómenos que han marcado la actividad en los últimos meses. Uno es la crisis del coronavirus y la situación generada a nivel económico. Y el otro se trata de la aprobación de la Directiva Comunitaria de protección al denunciante y la trasposición que los países de la UE tendrán que hacer en los próximos años.

En cuanto a la crisis sanitaria generada por el coronavirus y su  impacto en los programas de compliance, Pilar del Rio advierte que “las empresas van a ver limitados sus ingresos y recursos (económicos, humanos y tecnológicos), y a menos de que tomen conciencia de su relevancia en la gestión y prevención de crisis, se corre el riesgo de ralentizar los avances que se iban logrando en los últimos años”.

“Un buen ejemplo sería la exigencia por parte de compliance de contar con planes de continuidad de negocio, de impulsar tecnológicamente las opciones de teletrabajo, de tener previstos planes de contingencia bien hilados para asegurar el cumplimiento de las empresas”, apunta.

Adriana Antich subraya que “esta crisis será, en mi opinión, un punto de inflexión en muchos aspectos y, lógicamente, también afectará a los programas de compliance”.

“Respecto aquellas compañías que ya disponen de programas de compliance, considero que deberán hacer un esfuerzo para actualizar sus programas de compliance, adecuándolos a las nuevas circunstancias”, advierte

Antich señala que “aquellas organizaciones que no disponen de programas de compliance, considero que en un momento como el actual, verán los programas de compliance como un activo de singular valor, por lo que, pese a que es indudable que la crisis económica impactará en el mundo del compliance, considero que servirá, también, para poner en valor los programas de compliance y que estos sean considerados, por ejemplo, como un elemento de interés para posibles inversores, o de retención de talento”.

Para Esmeralda Iranzo, en el mundo empresarial espera que “la crisis del COVID 19 tenga un impacto positivo y no suponga una involución en materia de Compliance. Las empresas pueden ver que un programa de Compliance transversal bien implantado y arraigado en una empresa ayuda enormemente en la gestión de una crisis como la que estamos viviendo”.

“Y esta afirmación no es baladí, hemos podido ver como cada semana se ha estado legislando en todos los ámbitos, laboral, fiscal etc…, por tanto, el cumplimiento normativo ha sido clave, pero más relevante aun es la toma de decisiones adecuadas basadas en el cumplimento de norma”.

Sobre dicho impacto en la economía del coronavirus, Iñigo Gómez confiesa que francamente no tiene certezas. “Si nos referimos a la restricción de recursos para la implementación o el mantenimiento de un programa, me temo que para algunas empresas el compliance penal no es todavía un factor crítico del negocio y se verá sin duda frenado por falta de fondos…ojalá no sea así”.

Al mismo tiempo cree que “también puede haber un reverso en esta apreciación y las empresas-frente al potencial incremento de fraudes por la crisis- pongan el acento en reforzar sus medidas y controles y, por ende, sus programas de cumplimento y prevención de ilícitos penales…”

Por su parte, Francisco Bonatti, revela sobre esta cuestión que “el mundo tal y como lo hemos conocido va a cambiar y se van a incrementar y sofisticar notablemente los riesgos que las organizaciones deberán afrontar en su día a día. Les guste o no, las empresas que superen la crisis van a tener que ampliar y reforzar sus programas y sistemas de gestión de riesgos y de compliance, que serán cada vez más complejos. La exigencia no va a ser menor, ni por parte del legislador, ni por los reguladores, ni por la Sociedad y el mercado”.

Desde su punto de vista “la cuestión clave no va a ser la exigencia de más compliance (que se va a producir con toda certeza), sino cómo van a afrontar las organizaciones esta exigencia. Debemos confiar en que no perciban el Compliance como un mero centro de costes y apuesten por contratar profesionales o consultores cualificados sin atender únicamente a criterios de precio para desarrollar programas consistentes, huyendo de la tentación del paper destinado a justificar un cumplimiento aparente”.

Para Alain Casanovas “La escasez de recursos siempre tiene un impacto en las actividades no directamente relacionadas con la generación de ingresos. Es más, se tiende a reducir los recursos dedicados a las funciones que se interpretan -erróneamente- como puros centros de coste”.

Y recuerda que “ya ha sucedido en otras ocasiones (crisis financiera de 2008), donde la relajación en las actividades de Compliance provoca un incremento de irregularidades, que se detectan y son enjuiciadas más adelante. Hoy se incuban los incidentes que se juzgarán mañana; por eso, relajar las actividades o inversiones en Compliance es siembre una mala decisión en el medio plazo, incluso en épocas de crisis”.

Directiva de protección al denunciante

En cuanto al impacto que puede tener la trasposición de la directiva de protección al denunciante en los programas de cumplimiento penal, Alain Casanovas cree que “una de las herramientas de todo modelo de Compliance robusto es el canal interno para la comunicación de denuncias”

A su juicio “la trasposición de la Directiva europea tendrá dos consecuencias relevantes en esta materia. La primera guarda relación con el impulso de estos canales tanto en el sector privado como en el público”

Y una segunda que “será garantizar la protección al comunicante o denunciante. Por ello, en los meses venideros presenciaremos una generalización todavía mayor de este tipo de canales internos, así como la aprobación de normas también internas de protección a los usuarios, enriqueciendo en lo que sea preciso sus políticas actuales”.

Para Francisco Bonatti cree que dicha directiva, “de entrada, aporta regulación sobre un aspecto clave de los sistemas de compliance como son los canales de denuncia. Dicho esto, la trasposición de la directiva está abriendo el melón de las iniciativas legislativas estatales y autonómicas con algunas tendencias preocupantes”.

“En primer lugar, el alcance normativo que se le puede dar al canal, ya que la directiva habla de fraude comunitario, pero deja abierta la puerta a una ampliación de alcance por los estados miembros, que en España se extiende a las legislaciones autonómicas”, explica este jurista

Y advierte que “si cada una de las legislaciones que están en desarrollo o en proyecto define alcances normativos distintos, las dificultades para el establecimiento y gestión del canal pueden llegar a amenazar su eficacia”.

Otra segunda cuestión que le preocupa es “la ausencia de un ecosistema normativo que dé soporte a los canales de denuncia, especialmente en las pequeñas organizaciones”.

Bonatti cree que “nos puede llevar a la contradicción de que una empresa de 50 trabajadores deba tener por imposición legislativa y bajo amenaza de sanción un canal de denuncias y no tenga normativa que delimite cómo debe ser en estos casos el sistema o programa de gestión imprescindible para dar cabida a dicho canal de denuncias, es como regular el tejado sin legislar sobre la casa”.

Al mismo tiempo revela que “es obvio que en las empresas cotizadas o reguladas hay más referencias sobre el programa de compliance, pero esta norma apunta también a PYME y micropymes y estas carecen de regulaciones que les ofrezcan un marco de seguridad jurídica desde el que construir su sistema, en este momento, y con una grave crisis en ciernes, no me cabe en la cabeza cómo imponer canales de denuncias en pequeñas organizaciones sin ofrecerles ayudas y soporte desde las administraciones”.

En el caso de Pilar del Río, dicha implantación de la citada directiva “coincide que en la práctica se estaban implantando canales de denuncia con garantías suficientes para los denunciantes”

“quizá lo más relevante se encuentre en la creciente confianza en canales externalizados para hacerlos más efectivos, y en el temor a la futura implantación de canales externos (institucionales) donde podrían derivarse denuncias o situaciones que no han llegado al conocimiento interno de las organizaciones para que puedan actuar en primera instancia. Será, probablemente, el área de mayor crecimiento dentro de los programas de cumplimiento”, advierte.

Para Francisco Caamaño “si la Directiva se refiere exclusivamente a posibles incumplimientos del derecho de la Unión, espero que el Gobierno aproveche su transposición para imponer a todas las Administraciones Públicas y empresas de cierta entidad esa misma obligación de contar con un canal de denuncias en relación con el derecho estatal o autonómico”.

“Por tanto, es una muy buena ocasión para que aquellas empresas que no cuenten con ese instrumento procedan a su establecimiento. Nuestra sociedad exige, cada vez más, interacciones individualizadas en defensa de intereses colectivos, así como mayores dosis de transparencia en la gestión. Los canales de denuncias y la protección jurídica del confidente ayudan claramente a ello”, aclara este jurista.

Esmeralda Iranzo, por su parte, indica que “en primer lugar, lo más relevante es que viene a regular la obligación de informar que ya recogía el artículo 31 bis. Sin duda, vendrá a dar seguridad a quien denuncia y también al receptor de la misma, que es quien la gestiona”

“Resulta interesante el margen que da para la canalización de la denuncia en cuanto a medios, y muy relevante la prohibición de las represalias en lo que, a despidos, sustituciones u otras medidas equivalentes se refiere. Todo ello bajo el paraguas de una obligatoria información y asesoramiento a todos los miembros de la organización de los recursos disponibles, tanto para canalizar las denuncias, como en relación con los procedimientos”, subraya

Iranzo cree que “el impacto será positivo, pero también debemos decir que, aquellos programas bien elaborados e implantados, ya contemplaban lo más relevante de la Directiva, como, por ejemplo, la prohibición de represalias en relación con el denunciante”.