Los denominados fake compliance o programas de compliance estéticos

Una de las consecuencias de la no obligatoriedad (en general, salvo tasadas excepciones) de la implementación de los conocidos PROGRAMAS DE PREVENCION DE RIESGOS PENALES en la mayoría de las organizaciones y empresas es, sin duda, la eventual relajación de las exigencias legales que las normas de aplicación sobre la materia vienen contemplando desde que en el 2010 el Código Penal incorporara dicha figura en nuestro ordenamiento jurídico Español.

Como muestra de ello tratamos hoy el relevante aspecto de la FORMACIÓN a empleados y directivos sobre el programa de prevención de riesgos penales que, en demasiadas ocasiones, se convierte en un mero trámite. Es lo que en el argot del mundo del cumplimiento normativo se conoce como trabajar para la norma y no con la norma. Es decir, establecer procedimientos que intenten asegurar el cumplimiento de la exigencia de la norma “a mínimos” o dicho de otro modo, implementar un procedimiento de cumplimiento de una norma exclusivamente con el objetico de pasar una eventual inspección o auditoría sobre el grado de cumplimiento de la norma en cuestión.

A este respecto en nuestro país, además del código penal, la Circular de la fiscalía general 1/2016 y la normativa sobre Blanqueo de capitales que expresamente se refieren a este sustancial aspecto de la formación en materia de compliance a directivos y empleados, tenemos la NORMA UNE-ISO 19600 que dedica todo un capítulo a este extremo de la formación como corresponde pues la formación bien implementada o la ausencia de la misma influirá de manera determinante en el riesgo de comisión de delitos, en su detección y como no, en la respuesta que frente a ello tendrá la organización.

La norma UNE-ISO 19600 señala que el objetivo de un programa de formación es “asegurar que todos los empleados sean competentes para cumplir con su rol profesional de forma consciente con la cultura del compliance de la organización y con el compromiso que tienen con el compliance. Y además, la propia norma ISO 19600 detalla cómo debe ser la formación de los empleados, estableciendo que tanto la educación y la formación de los empleados deberían (1) estar hechas a medida de las obligaciones/responsabilidades de cada empleado con respecto a su rol en el programa de compliance, (2) ser prácticas y fácilmente comprensibles (3) ser relevantes para el trabajo diario de los empleados, (4) ser flexibles para que puedan ser impartidas por varias técnicas (5) evaluadas por su eficacia; y, por último, (6) ser actualizadas, registradas y conservadas (Vid. Art.7.2.2. apartados letra a) hasta la letra g)

Pues bien, con ocasión de nuestro trabajo en esta área nos encontramos con prácticas que vulnerar directamente estas directrices contraviniendo frontalmente el espíritu de la norma estándar UNE ISO 19600 de que la formación en materia de compliance a empleados y directivos debe ser específica para cada organización, debe de confeccionarse a medida y adecuarse a los puestos y a los riesgos concretos de cada departamento y no puede ser un “cortar y pegar” para todo y para todos. Y por lo tanto la exigencia legal de un programa implementado y eficiente no puede basarse en una mera “información” de la existencia de un modelo de organización y gestión aun cuando se haga entrega a los empleados de los documentos que conforman el mismo pues resulta manifiesto que cada empleado por su actividad en la compañía tendrá un perfil de riesgo distinto en función de los riesgos penales que puedan darse en dicha área de actividad (finanzas, RR.HH, sistema de información, ventas, etc,..)

Y en consecuencia, la extendida práctica de la entrega a los empleados de la copia del Manual de Riesgos así como del Código de Conducta de la empresa y la coletilla que se antepone a la firma del recibí del empleado sobre su lectura y asimilación junto al compromiso de su acatamiento, es, a nuestro juicio, una evidencia de la verdadera actitud y compromiso de la organización en relación al propio programa de prevención y que por sí sola ofrece ya una imagen fiel de la misma, siendo así que, desde aquí, instamos a que no se presente dicha documentación en el caso del acaecimiento de un delito en el seno de la empresa pues la acusación sin duda no solamente tendrá una prueba evidente de la falta de diligencia debida en la gestión y prevención del riesgo del delito en cuestión en la organización que finalmente ha acontecido, sino que, además, resultará más que probable que el propio Tribunal realice un reproche de tal circunstancia al representante de la organización que deba comparecer ante el mismo habida cuenta de que resultará muy probable también que la causa última de la materialización del riesgo en la comisión del delito en el seno de la organización haya sido precisamente la ausencia de formación adecuada a los responsables del área afectada.

Juan José Cortés

Of Counsel del Área Compliance y Legaltech de Devesa & Calvo Abogados

1/5 - (2 votos)
← Volver al blog