Ya en 2007, la revista Fortune publicó una lista de las 101 iniciativas de negocio más disparatadas de los últimos años, como la de aquel fabricante de juguetes que comercializó una cocinita para niños con capacidad para elaborar cookies que abrasó las manos a multitud de menores. Entre ellas figuran también casos de mucho mayor calado, como las declaraciones de altos responsables en diversas organizaciones, capaces de irradiar mensajes optimistas ante los escenarios más apocalípticos. Todos podemos equivocarnos, pero hay errores cuyas dimensiones llaman poderosamente la atención, especialmente cuando después parecen huérfanos de autoría.
El preámbulo de la Ley 31/2014 por la que se modificó la Ley de Sociedades de Capital para la mejora del gobierno corporativo señala como una de las causas subyacentes de la reciente crisis financiera la incapacidad para determinar eficazmente la cadena de responsabilidad dentro de la organización, aspecto muy relacionado con la asunción imprudente de riesgos. Para evitar desmanes, la redacción del artículo 226 de dicho texto reconoce la discrecionalidad empresarial en el proceso de toma de decisiones, siempre que se haya seguido un procedimiento de decisión adecuado. El Código Penal, en la redacción que entrará en vigor el próximo 1 de julio, sigue esta misma lógica cuando establece, como uno de los requisitos de los modelos de prevención penal con que deben dotarse las empresas, la existencia de “protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos”. Por lo tanto, frente a una irregularidad que tenga trascendencia mercantil o penal, la empresa debería estar en disposición de trazar quién y cómo se adoptó la decisión dañina, so pena de que sus administradores deban dar cuenta personal de ello por no haber definido los procedimientos exigidos por la Ley. No olvidemos la vis atractiva de responsabilidad que provoca su deber de diligencia, enmarcado por el artículo 225 de la Ley de Sociedades de Capital y eventualmente utilizable para articular la comisión de delitos por omisión, circunstancia que afecta a los que no han actuado según tenían obligación legal de hacerlo (artículo 11 del Código Penal).
No se trata tanto de analizar la adecuación de una decisión empresarial a posteriori, sino de comprobar si se adoptaron riesgos de manera imprudente. Cualquiera puede errar en una iniciativa de negocio o verse sobrepasado por las circunstancias, siendo éste un fundamento de la economía de libre mercado asumido hasta el punto que nuestra normativa concursal reconoce las insolvencias fortuitas. Pero cuestión muy distinta es ser temerario o incluso tolerar conductas delictivas: el legislador está fijando cortapisas a estos escenarios exigiendo, por activa y por pasiva, protocolos en la toma de decisiones que los prevengan.
Hay quien dice que avanzamos hacia una inversión de la carga de la prueba, pues ante una conducta empresarial criminalmente lesiva, la ausencia de un modelo de prevención penal que contemple protocolos en la formación de la voluntad impedirá la exención de responsabilidad de la persona jurídica. Por ello, frente a una imputación, la empresa se afanará en demostrar la existencia de un modelo de prevención penal completo, ya que lo contrario puede condicionar notablemente su defensa e incluso suponer la responsabilidad personal de sus administradores, debido a la interacción entre la normativa mercantil y penal que antes explicaba. Recordemos, además, que el artículo 249 bis de la Ley de Sociedades de capital, define como facultad indelegable del Consejo de administración, “la supervisión del efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado”. Puesto que la nueva redacción del artículo 31 bis del Código penal exige que la supervisión del modelo de prevención penal se confíe “a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”, es clara la vinculación entre el máximo órgano de gestión social y el órgano de prevención penal, sin que el primero pueda desentenderse del segundo.
Esto consolida la posición residual de garante de los administradores y erradica la posibilidad de abdicar de sus compromisos, delegando sobre un Compliance Officer “fusible” tal amplitud de funciones que ampare traspasarle luego toda suerte de responsabilidades. De ahí que la función de Compliance, tanto en el ámbito penal como en un sentido más amplio (superestructuras de Compliance) deba reportar continuamente a la máxima dirección, debiendo ésta tomar cuenta de las informaciones recibidas y adoptar las decisiones esperadas de un ordenado empresario, según reza el artículo 225 de la Ley de Sociedades de Capital. Ese mismo artículo es el que subraya que los administradores tienen “el deber de exigir… la información adecuada y necesaria que le sirva para el cumplimiento de sus obligaciones”, entre las que ahora se cuenta la relativa a la adopción y ejecución de los modelos de prevención penal. Es un ámbito sobre el que proyectar su duty of inquiry y no limitarse a jugar un rol pasivo. En el Test que publico este mes encontrarás algunas cuestiones básicas relacionadas con la cadena de reporte, que te serán de utilidad para construir una comunicación fluida desde las funciones/unidades de negocio hacia Compliance, y desde Compliance a los órganos máximos de los que dependa funcionalmente.
Autor: Alain Casanovas
Alain Casanovas Ysla, socio de KPMG y responsable de los servicios de Compliance en KPMG Abogados . Compagino mi actividad profesional con la participación en iniciativas de normalización nacional e internacional sobre Compliance y la Dirección de dos postgrados universitarios sobre esta materia. Dirijo el KPMG Compliance Think Tank, foro de alto nivel sobre tendencias de Compliance. A lo largo de mi carrera profesional he asesorado tanto a organizaciones locales como multinacionales en la implementación de modelos de cumplimiento y prevención penal.
