- 25 abril, 2016
- Category: Compliance Penal, Legal
La modificació del codi penal, que ha suposat la possibilitat de declarar responsables a les persones jurídiques dels delictes que es puguin cometre en el seu àmbit, pels seus representants o fins i tot pels seus empleats, i la de les lleis mercantils que vénen a establir obligacions més concretes als administradors que han de mantenir una actitud vigilant, ha fet que molts empresaris es plantegin com han de procedir davant aquests importants canvis legislatius.
És cert que aquests canvis legislatius són molt importants i que afecten totes les persones jurídiques, especialment a les societats mercantils, i, per tant, encara que sigui una petita empresa, s’ha de plantejar com afrontar-lo. No ens referim aquí a les estructures societàries sense empleats, sinó a aquelles que, en major o menor mesura disposa d’una petita estructura empresarial, amb empleats.
En primer lloc, he de dir que moltes de les obligacions que ara tenen les empreses, respecte al medi ambient, a la prevenció de riscos laborals, protecció de les dades de les persones, al compliment de la legislació fiscal i social etc. ja estan en vigor i les empreses ja compleixen amb elles. Per tant, les noves obligacions que imposa, en la pràctica, el codi penal, per a moltes d’aquestes empreses, consistirà en ordenar el que ja fan i realitzar una anàlisi del risc que poden patir per aquells aspectes susceptibles de constituir responsabilitat penal de la persona jurídica.
El Codi Penal estableix que els models de prevenció penal han de complir els següents requisits:
1. Identificaran les activitats en l’àmbit puguin ser comesos els delictes que han de ser previnguts.
2. Han d’establir els protocols o procediments que concretin el procés de formació de la voluntat de la persona jurídica, d’adopció de decisions i d’execució de les mateixes amb relació a aquells.
3. Han de disposar de models de gestió dels recursos financers adequats per impedir la comissió dels delictes que han de ser previnguts.
4. imposaran l’obligació d’informar de possibles riscos i incompliments a l’organisme encarregat de vigilar el funcionament i observança del model de prevenció.
5. Establiran un sistema disciplinari que sancioni adequadament l’incompliment de les mesures que estableixi el model.
6. Realitzaran una verificació periòdica del model i de la seva eventual modificació quan es posin de manifest infraccions rellevants de les disposicions, o quan es produeixin canvis en l’organització, en l’estructura de control o en l’activitat desenvolupada que els facin necessaris.
Pot semblar complicat o costós per a una pime, però no hauria de ser-ho. Anem a veure punt per punt.
La identificació de les activitats en l’àmbit puguin ser comesos els delictes és un aspecte fonamental que tota empresa segur que sap fer. Recomanem que, en aquesta fase, estigui assistit a assessorat d’un advocat penalista perquè l’anàlisi sigui més complet. Es tracta, per tant, de valorar els riscos en què incorre la companyia i prioritzar-, per tal d’establir uns controls que permetin ser mitigats.
En els següents punts, els números 2 i 3, es refereix al fet que la companyia ha de tenir, si no els disposa ja, de polítiques sobre la presa de decisions, polítiques sobre segregació de funcions / responsabilitats i polítiques sobre controls financers per al control i detecció d’il·lícits econòmics (Hisenda pública i Seguretat Social, Suborn i tràfic d’influències, corrupció en els negocis, insolvències punibles, etc ..). La majoria de les petites empreses solen delegar alguns d’aquests aspectes a assessories o gestories perquè els portin a terme la majoria de les obligacions. No estaria de més dissenyar un protocol d’actuació envers l’assessoria i així donar un major compliment a aquest aspecte.
El punt 4, es refereix a la necessitat d’informar a l’encarregat de vigilar el funcionament del model de prevenció. En empreses petites, i també en les no tan petites, l’encarregat de vigilar el funcionament del model de prevenció pot ser l’Administrador, si és únic, o el Consell i Administració, si n’hi ha diversos. Per a complir aquest requisit, necessitarà almenys de dos elements: un codi ètic i de conducta i un canal de denúncies.
Personalment penso que el codi ètic ha de ser la peça bàsica sobre la qual fonamentar tot el model i ha de ser impulsat des del més alt de l’organització. El codi ètic no és altra cosa que el conjunt de valors que donen sentit a la identitat de la companyia. En gairebé totes les empreses, hi ha uns valors arrelats. Però no valors en abstracte, sinó en com s’han de fer realment les coses a l’empresa. Una autèntica declaració de principis.
Com dic, en algunes empreses, aquests valors estan molt clars, els va definir el fundador o els seus primers equips directius i totes les persones que han crescut a l’empresa els senten com a seus. En altres, no són tan clars, però seria bo que es clarifiquessin.
El codi ètic hauria de ser el document sobre el qual després es desenvolupa tota la política de l’empresa. Tenir-ho clar i actualitzat pot ajudar a comunicar els valors de l’empresa a totes les persones que pertanyin a l’organització.
Després, solen desenvolupar-se una sèrie de llistats de comportaments o conductes, que no són altra cosa que l’aplicació del codi ètic i conseqüentment la clarificació que conductes estan permeses i s’esperen i que conductes no estan permeses.
Tornarem sobre el particular, per la seva importància.
El punt 5, es refereix al fet que s’ha d’establir un sistema disciplinari que sancioni adequadament aquelles conductes i incompliments del model de prevenció, encara que aquest sistema disciplinari, s’ha de fonamentar, necessàriament, en la legislació laboral.
En una petita o molt petita empresa, on la proximitat de la direcció amb tots els empleats és una de les seves característiques, la direcció hauria d’impulsar els valors de l’empresa i per a això hauria de redactar un codi ètic i comunicar-ho a tota l’organització, per petita que sigui.
M’inclino, en aquest tipus de societats petites, també en les de major grandària, com no, per formar comitès d’ètica, i dotar-los de la responsabilitat sobre el seu estatut de funcionament, el disseny del control intern de la línia ètica, el pla anual d’activitats i la formació als membres de l’organització en aspectes ètics.
A les empreses que no puguin dedicar molts recursos al model, han de tendir a potenciar l’ètica en el negoci i a fer còmplice a tota l’organització que els negocis s’han de realitzar, de forma ètica.
La Fiscalia General de l’Estat, si circular 1/2016, ve a dir alguna cosa semblant, quan diu textualment que “Aquestes petites organitzacions podran, per tant, demostrar el seu compromís ètic mitjançant una raonable adaptació a la seva pròpia dimensió dels requisits formals del apartat 5 (requisits del model de prevenció), que els permeti acreditar la seva cultura de compliment normatiu, més enllà de la literalitat del precepte i en coherència amb les menors exigències que aquestes societats tenen també des del punt de vista comptable, mercantil i fiscal ” .
La potenciació de l’ètica en els negocis, amb especial atenció a una cultura de compliment normatiu, no només ajudarà a prevenir delictes -que és el cas que ens ocupa- i evitar ser condemnat, sinó que a més ajudarà a l’empresa a ser millor, a canviar la manera de pensar i actuar en positiu, protegir i potencial la imatge de l’empresa, l’ajudarà a presentar-se al mercat com a empresa èticament responsable.
La inversió en ètica, segur que no és tan elevada i té retorn a llarg termini.
Joan Díaz
Dir. Gral de JDA/SFAI.