Los consejos de administración no quieren reconocer la existencia de riesgos penales en sus empresas - El Confidencial

Compartimos el artículo escrito por César Zárate, socio del departamento de Compliance de EJASO, para El Confidencial, acerca de “Los consejos de administración no quieren reconocer la existencia de riesgos penales en sus empresas”.

Lee aquí el artículo en El Confidencial.

Los consejos de administración no quieren reconocer la existencia de riesgos penales en sus empresas

Transcurridos diez años desde que se reformara por última vez el artículo 31 bis del Código Penal y se definieran los seis elementos esenciales (análisis de riesgos, protocolos y procedimientos, modelos de gestión de los recursos financieros, canal de comunicación de infracciones, sistema disciplinario, y verificación periódica) de los sistemas de Compliance, toca hacer balance.

Como aspecto positivo podemos destacar que nuestras empresas se encuentran hoy en día mucho más concienciadas y comprometidas con respecto a la necesidad de comportarse de forma socialmente responsable, gracias principalmente a todas las iniciativas normativas en materia de ESG. Ahora bien, lo que no tengo tan claro es si los análisis de riesgos penales efectuados desde una óptica de la normativa española han aportado algo de valor a los consejos de administración de las compañías en su toma de decisiones.

Me explico, salvo en contadas ocasiones, los órganos de gobierno de las compañías han sido siempre muy conscientes de los delitos que se podrían cometer en el seno de su organización. Faltaría más, no hay administrador o consejero en España que no sepa que no pagar impuestos o sobornar a un funcionario público, son prácticas penalmente reprochables y por lo tanto prohibidas. Para esto no hace falta tener un Compliance Officer ni mucho menos un consultor externo.

Si nos centramos en la implantación real de un programa de Compliance en España uno de los puntos de fricción habitual se produce cuando hay que plasmar en un papel una evaluación de riesgos que exponga, aunque sólo sea de puertas para adentro, la existencia de potenciales banderas rojas de carácter penal en la empresa. ¿Es lógico que cueste tanto reconocer que una empresa cuenta con un riesgo de comisión de cualquier tipo de delito? La evaluación de riesgos penales debe ser un ejercicio dinámico y sencillo que pueda repetirse periódicamente sin consumir excesivos recursos en la compañía, es un punto de partida, no el objetivo último del programa de Compliance.

Desde la óptica del empresario el rechazo al reconocimiento de la existencia de un potencial riesgo penal podría llegar a justificarse por varios motivos. Porque el análisis de riesgos esté más centrado en explicar el delito y no tanto en identificar actividades de riesgo, o también porque la percepción real del riesgo sea mucho menor al resultado que aparece en las famosas matrices. Y lo cierto, es que los empresarios en este caso no están muy desencaminados.

Las empresas como norma general no buscan su beneficio por medio de la comisión de delitos, y el número de sentencias condenatorias es casi despreciable. De hecho, si buscamos entre las estadísticas del Consejo General del Poder Judicial nos damos cuenta de que todavía se divide a las personas autores de delitos únicamente por sexo y nacionalidad, pero no se facilita una estadística sobre las empresas condenadas por la comisión de un delito. ¿Si no hay antecedentes sancionadores en mi empresa ni condenas con carácter general porqué este delito me aparece en rojo en mi mapa de riesgos?

Nuestro Código Penal en el artículo 31 bis 5. 1º con respecto a los análisis de riesgos penales establece la obligación de las compañías de identificar las actividades en cuyo ámbito pueden ser cometidos delitos. Por lo que, si reducimos a lo estrictamente necesario el requisito, nos daremos cuenta de que cumplirlo no debería ser tan complicado, bastaría con que se conocieran bien las actividades que se desarrollan y se fuera consciente del elenco de delitos que pueden cometer las personas jurídicas con respecto a dichas actividades. El sentido de adoptar controles sobre un enfoque basado en riesgo es precisamente el dirigir los recursos a la prevención de aquellas conductas delictivas que podrían estar más relacionadas con la actividad societaria.

A pesar de la sencillez teórica de la obligación, después de diez años elaborando matrices de riesgos penales, puedo afirmar que éste es sin duda el elemento que más recursos consume entre las distintas funciones de Compliance, representando de forma habitual un desgaste innecesario para las áreas de negocio y convirtiéndose en el peor aliado posible del Compliance Officer.

Si has tenido recurrentemente este problema, prueba a incluir en tu próximo análisis de riesgos datos estadísticos e indicadores asociados a actividades de riesgo de la compañía y al progreso de los controles del programa de Compliance y preséntalos ante el Consejo, es posible que ahora sí les des algo de información que hasta la fecha no sabían.