¿Podrá ser una eximente del delito para las empresas disponer en el futuro de la certificación ISO 37001 antisoborno?

Cada año se pagan entre 1,3 y 1,75 billones de euros en sobornos en el mundo, una cantidad que representa el 2% del PIB mundial, según un reciente informe del Fondo Monetario Internacional (FMI). Para combatir esta lacra la Organización Internacional de Normalización (ISO) ha publicado la ISO 37001, la primera norma mundial consensuada entre numerosos países.

Hace unos días supimos de la creación de la norma antisoborno 37001, la primera norma que unifica modelos a nivel internacional. Su objetivo es prevenir esta práctica muy vinculada a la corrupción. La certificadora española AENOR ha participado en la elaboración de la misma dentro de un grupo de expertos de 37 países, ha contado con el seguimiento de otros 22 países que han actuado en calidad de observadores.

La ISO 37001 indica las prestaciones cuya oferta, suministro o aceptación constituyen un delito de soborno o podrían constituirlo y pide a las organizaciones que establezcan procedimientos para prevenirlas; entre estas se encuentran regalos, entretenimiento y hospitalidad; donaciones políticas o de caridad; viajes públicos oficiales; gastos de promoción; patrocinio; formación; membresías a clubes y favores personales.

Para conocer su impacto en las políticas preventivas de las empresas Confilegal ha contactado con expertos como Alain Casanovas, socio de KPMG y responsable de compliance en KPMG Abogados; Sylvia Enseñat, presidenta de ASCOM y directora de Regulatory & Compliance de Deloitte Legal, y Carlos Sáiz, presidente de Cumplen y socio de EcixGroup.

Confilegal también publica hoy una columna de Francisco Bonatti, socio director de la Red Bonatti Penal & Compliance que habla de su aplicación a las pymes.

Esta norma tendrá una versión oficial ISO en lengua española, consensuada por los países de habla hispana, que será incorporada al catálogo de AENOR a finales de 2016 o principios de 2017 como UNE-ISO 37001.

TEXTO LEGISLATIVO MÁS MODERNO SOBRE CUMPLIMIENTO NORMATIVO 

Para Alain Casasnovas la implantación de la ISO 37001 supone disponer del “primer estándar realmente internacional para definir y valorar modelos de gestión para la prevención, detección y reacción ante el soborno. Desde su punto de vista “es el texto más moderno, dado que incorpora y actualiza aspectos previamente tratados en guías y estándares con amplio reconocimiento, como el estándar británico BS 10500 sobre Anti-Bribery Management Systems (ABMS) del año 2011. La amplia base participativa y la actualidad de sus contenidos lo convierten en el estándar internacional anti-soborno por excelencia”.

Dicha norma exige a las empresas en medidas de cumplimiento “fija un estándar sobre sistemas para la prevención del soborno susceptible de ser aplicado tanto en el sector público como en el privado, e incluso en organizaciones sin ánimo de lucro. Su objeto es prevenir, detectar y gestionar riesgos de soborno tanto frente a funcionarios públicos como en el sector privado”.

Para Casanovas “esto se consigue trasladando la estructura de alto nivel (High Level Structure HLS) típica de ISO al estándar 37001, resultando un sistema de gestión adaptado al ámbito del soborno, que responde al ciclo Deming clásico: planificar, hacer, verificar y actuar. Los apartados 4 a 10 del estándar contienen la regulación estos componentes, fijando especificaciones (requisitos) necesarios para obtener una certificación de conformidad, así como guías o directrices susceptibles de reforzar el modelo”

A su juicio, “la utilidad de esta ISO está fuera de toda duda, sobre todo en transacciones internacionales si se desarrollan en sectores o regiones con riesgo de soborno. Para las organizaciones españolas supone una notable ventaja, pues les permitirá disponer de sistemas de gestión alineado con las expectativas de los grupos de interés, incluidos los operadores internacionales”.

El estándar no asegura que no se hayan producido sobornos o que no vayan a producirse en el futuro, pero reduce las probabilidades de que suceda

Al mismo tiempo, comenta que “al incorporar las mejores prácticas para la prevención, detección y respuesta ante el soborno, reforzarán su mensaje de gestión responsable y nivel de diligencia. Por otra parte, podrán solicitar la aplicación de dicho estándar en su cadena de suministro y socios de negocio, ejerciendo así la diligencia debida en su selección y contratación”..

Y añade que “otras ventajas de esta norma ISO 37001 tiene que ver con que “incorpora también una relación actualizado de pagos y beneficios que, por su capacidad de ocultar sobornos, deben quedar sujetos a patrones de conducta y controles específicos (regalos y atenciones, hospitalidad, beneficios a la comunidad, favores personales, etc)”.

Respecto a su aplicación en la empresa Casanovas indica que “no debería suponer un esfuerzo desmesurado para ninguna empresa por cuanto aplica el principio de proporcionalidad. La aplicación de la norma ISO 37001 da lugar a sistemas de gestión anti-soborno tan variados como organizaciones existen, siempre ceñidos a sus circunstancias y, por lo tanto, alejados de planteamientos excesivos para cada caso”.

Sobre si esta norma antisoborno podrá ser eximente de delitos comenta que este “estándar ISO 37001 es un referente en materia de prevención, detección y reacción frente al soborno. Al reflejar el estado del arte en cuanto a sistemas anti-soborno, es previsible su utilización como baremo de diligencia debida para establecer y evaluar sistemas de gestión anti-soborno, aun cuando ISO no tiene capacidad legislativa y tanto Jueces como Magistrados disfrutan del principio de libre apreciación de la prueba”.

Y la gran ventaja de esta ISO parece evidente “Como todo sistema de gestión anti-soborno, el estándar no asegura que no se hayan producido sobornos o que no vayan a producirse en el futuro, pero reduce las probabilidades de que suceda y ayuda a reducir los efectos en tal caso”.

La adaptación de las pymes a esta normativa parece no generar problemas. “su aplicación del estándar ISO 37001 atiende al principio de proporcionalidad, de modo que sus especificaciones deben ceñirse a las circunstancias de cada organización. Las PYMEs podrán adaptarse sin problemas a dicha norma, aplicando de manera proporcional sus contenidos”.

ASCOM, LA NORMA ISO VALIDA EL SISTEMA ANTISOBORNO DE LA EMPRESA 

Para Sylvia Enseñat, presidenta de la asociación ASCOM, la aplicación de esta normativa ISO 37001 implica “contar con un estándar internacional en el que se establecen los requisitos para que cualquier empresa u organización tenga un sistema de control robusto para prevenir situaciones de soborno. Al ser una norma certificable, las empresas que así lo deseen podrán obtener una certificación independiente que emita una opinión sobre la validez del sistema de gestión antisoborno que tenga implantado la empresa”.

Las exigencias que genera a la empresa es que ésta “se dote de una política antosoborno, así como de otros elementos necesarios de un sistema de gestión de compliance. Entre estos elementos, se encuentran los siguientes: realizar la identificación y la evaluación de los riesgos, establecer una función de compliance para prevenir el soborno, realizar un plan de formación y de concienciación para todos los empleados de la organización”.

Otros requisitos que esa política antisoborno va a necesitar tiene que ver con “la necesidad de establecer un canal de denuncias, realizar procesos de diligencia debida, establecer controles financieros y no financieros, establecer procedimientos que regulen los regalos y donaciones y realizar auditorías y revisiones de los controles establecidos”.

Respecto a los beneficios para las empresas de disponer de esta normativa internacional, Enseñat se centra en que “las empresas que implanten la norma ISO 37001 podrán beneficiarse de una posición de ventaja competitiva frente a otras empresas que no tengan un sistema de gestión antisoborno”.

Cualquier certificación expedida del modelo antisborno no acreditan la eficacia de programa ni sustituye la valoración que de forma exclusiva haga el órgano judicial

Para esta experta no es solo cuestión de credibilidad en el mercado “sino también por otras razones, como por ejemplo la existencia de normativas de países extranjeros (como Estados Unidos o Reino Unido) que exige a las empresas que operan con organizaciones de dichos países que cuenten con sistemas de control para prevenir el soborno y la corrupción o los requerimientos de organismos internacionales en este mismo sentido para poder obtener ayudas o subvenciones”.

Respecto a si esta norma antisoborno servirá ante el juez como prueba y eximente de delitos, la presidenta de ASCOM subraya que “lo que estableció en este sentido la Circular 1/2016 de la Fiscalía General del Estado es que “Las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del programa, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial.”

Sylvia Enseñat que esta normativa se podrá adaptar sin problemas a cualquier tipo de empresa” La norma es aplicable a las organizaciones pequeñas, medianas y grandes en todos los sectores, incluidos los sectores públicos , privado y sin fines ánimo de lucro. Lógicamente, los riesgos de soborno varían en función de factores tales como el tamaño de la empresa, por lo que la organización deberá aplicar las políticas, procedimientos y controles de forma proporcionada y de acuerdo con el riesgo de soborno al que se enfrenta”-

CUMPLEN, CERTIFICACIÓN AYUDA A LUCHAR CONTRA EL SOBORNO 

Por su parte, Carlos Saiz, socio de Ecixgroup y presidente de CUMPLEN, la otra gran asociación de compliance officer, señala que la implantación de esta norma ayudará a empresas, empresarios y órganos de administración, sin duda. La ISO advierte a la empresa de las prestaciones económicas, monetarias o en especie, o de cualesquiera otra naturaleza, cuya proposición, oferta, suministro o aceptación constituyen soborno, aún potencialmente, conviertiéndose en una ayuda imprescindible para identificar unos riesgos que pueden pasar inadvertidos”.

Respecto a las exigencias para las empresas comenta que “establece una política basada en procedimientos como el liderazgo, compromiso y responsabilidad de la alta dirección, la designación de un oficial de cumplimiento que vele por el modelo de compliance establecido, la formación e información del personal”.

También destaca entre esas exigencias “la evaluación del riesgo de soborno y la realización de procesos de debida diligencia para proyectos y socios del negocio, los controles, financieros, comerciales, contractuales y de adquisiciones, procedimientos de información e investigación y acciones correctivas y mejora continua”.

Para Sáiz la implantación de esa certificación no generará más burocracia en el seno de la empresa “la ISO es una herramienta más para que las empresas luchen de forma proporcional y razonable contra un riesgo determinado, el de soborno y corrupción que, de una forma u otra, afecta a todos. No puede aplicarse de la misma forma en una multinacional cotizada que en una pequeña empresa familiar con presencia puntual en el norte de África, por ejemplo».

El socio de Ecix Group advierte que “obviamente la implantación de la ISO debe verse en términos económicos, puesto que si no reporta un beneficio no resultara atractiva para las empresas. Los beneficios reputacionales serán inmediatos, toda vez que la norma es certificable y, por eso mismo, advertible por supervisores, reguladores, clientes, proveedores e inversores de forma inmediata, ofreciéndoles un mensaje claro: solo hacemos negocios limpios”.

Respecto a si la norma será un elemento de prueba para la empresa y eximente de delitos Carlos Sáiz lo ve claro “Sin duda, en España sí, siempre que se cumplan los requisitos establecidos en la norma penal y de los que se hace transmisora la propia ISO”.

Para eso es fundamental que el “órgano de administración adopte y ejecute eficazmente, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir o mitigar delitos, que exista un órgano al que se le confíe la supervisión”.

Al mismo tiempo se ocupará “de la vigilancia y control del funcionamiento y del cumplimiento del modelo de prevención y que el ilícito se haya cometido por una omisión o ejercicio insuficiente de las funciones de supervisión o eludiendo fraudulentamente el sistema de ‘compliance’”

La existencia de la certificación ISO 37001 indica una actitud proactiva de la empresa para luchar contra soborno.

“Siendo realistas, la mera existencia de la certificación de la ISO 37001 indica una actitud proactiva por parte de la empresa para luchar de forma eficaz contra el soborno, por lo que se tendrá s en cuenta no solo en un entorno judicializado, sino también en el ámbito de una sanción administrativa, si bien el mero hecho de haber obtenido esta certificación no implicará una eximente de forma automática, como es lógico.”

Respecto a que las pymes se adaptarán a esta certificación, Saíz lo condiciona a tres cuestiones “a) que tengan una voluntad clara de adaptarse a pesar de que tenga un coste b) que vean un beneficio directo como p.e. que un gran cliente le exija tener esta certificación para poder trabajar con él y c) que sean hábiles para adaptar los requisitos de la norma a su negocio y sus riesgos determinados (no los de una gran compañía)”.

La ISO 37001 es una ayuda que pretende ofrecer soluciones a un problema real, como es el del soborno, que puede acarrear consecuencias penales especialmente importantes. “Como es obvio, la Subcomisión de AENOR fue sensible al hecho de que el tejido empresarial español está compuesto mayoritariamente por PYMES, tratando de simplificarse al máximo los requerimientos básicos, máxime si la empresa ha adoptado un sistema de compliance en la línea de lo establecido por el Tribunal Supremo en la sentencia de 29 de febrero de 2016”.

Noticias Relacionadas:

BGI-LAW y Lidiare reclaman más de 3 millones de euros para 7 ganaderías de Murcia a las grandes compañías lácteas

ECIJA asesora en la aprobación de la modificación del convenio del Deportivo de la Coruña

Fieldfisher ficha a Javier Cuairán como nuevo socio de Penal

La Abogacía exige la participación de todos para consensuar la nueva Ley de Asistencia Jurídica Gratuita

Rocío Gil Robles, nueva socia de Penal Económico y Compliance de ALEDRA

España es uno de los países con más ciberataques de Europa con pérdidas de hasta 30.000 millones de euros al año