Según María Moliner, una fábula “es un género didáctico mediante el cual suele hacerse crítica de las costumbres y de los vicios locales o nacionales, pero también de las características universales de la naturaleza humana en general”, y que siempre aparece en la parte final o proporciona una enseñanza o aprendizaje, que puede ser útil o moral, y es conocida generalmente como moraleja.
Y en el presente artículo se trata de reflexionar sobre la relación entre el modelo de «compliance» (cumplimiento normativo) que tenemos, y la realidad de las pequeñas y medianas empresas (PYMES).
Debe partirse de un hecho ciertamente significativo, y que consiste en que hoy en día, dentro de nuestro tejido empresarial, las pequeñas y medianas empresas en España representan aproximadamente el 99,9 por ciento de la totalidad de las empresas o sociedades mercantiles.
Es cierto que una gran multinacional ha de establecer una serie de criterios para evitar cualquier acto fuera de la legalidad, ya que un pequeño error acarrearía una perdida mayor cuantitativamente que cualquier pequeña o mediana empresa.
Pero no por ello las empresas de menor tamaño están exentas de dicha responsabilidad penal, o de otra índole, lo que significa, que, en cualquier caso, con independencia del tamaño de la empresa, del número de trabajadores que la integren o del volumen de facturación de la misma, no está exenta, como ha quedado dicho de responsabilidad penal, o de cualquier otra prevista en la legislación vigente.
El empresario ha de tener en cuenta a la hora de valorar los riesgos[i]:
a). Aquellas acciones cometidas por cualquier persona con capacidad de representar a la empresa, para obtener un beneficio tanto directo como indirecto. En este punto se debe tener en consideración el cuidado y seguimiento que se debe hacer sobre aquellas personas que representan la Sociedad, puesto que sin poner en conocimiento de los socios pueden actuar en beneficio propio al margen de la legalidad.
b). También se ha de mantener un criterio de vigilancia y control sobre las personas que están sometidas a la autoridad del empresario. Aunque si una vez abierto el procedimiento se acredita por parte del empresario que, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión cabrá una exención o una atenuación de la pena.
Función del «compliance»
Debe partirse del hecho consistente en que la diferencia principal en compliance penal para PYMES es que la función del «compliance», que obviamente será la encargada y responsable a nivel interno de gestión, de todo lo relativo al cumplimiento normativo, más allá de la esfera puramente penal, puede ser asumido directamente por el órgano de administración, que en la mayoría de las ocasiones lo asumirá el administrador único como propietario de la empresa.
Para que la empresa o persona jurídica en cuestión, puede beneficiarse de la simplificación con que en estos casos puede configurarse, lo que se ha venido en denominar como Plan de Cumplimiento o de «compliance” se hace imprescindible que la PYME tenga la consideración de “persona jurídica de pequeñas dimensiones“, que, de conformidad con lo afirmado en el apartado 31 del artículo 31 bis del Código Penal, lo serán aquellas empresas o personas jurídicas autorizadas a presentar cuenta de pérdidas y ganancias de carácter abreviado.
Consecuentemente con ello, para poder identificar adecuadamente el concepto de “persona jurídica de pequeñas dimensiones”, se tiene traer a colación lo dispuesto en el artículo 258 del Real Decreto Legislativo 1/2.010, de 2 de julio, por el que se aprueba el Texto Refundido de la Ley de Sociedades de Capital, en el que de manera literal, se afirma:
“Podrán formular cuenta de pérdidas y ganancias abreviada las sociedades que durante dos ejercicios consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes.
a). Que el total de las partidas de activo no supere los once millones cuatrocientos mil euros.
b). Que el importe neto de su cifra anual de negocios no supere los veintidós millones ochocientos mil euros.
c). Que el número medio de trabajadores empleados durante el ejercicio no sea superior a doscientos cincuenta.
Las sociedades perderán la facultad de formular cuenta de pérdidas y ganancias abreviada si dejan de reunir, durante dos ejercicios consecutivos, dos de las circunstancias a que se refiere el párrafo anterior”.
Es obvio, que en la aplicación de este modelo, cada empresa deberá asumir un programa de «compliance» que se ajuste a sus características como vehículo jurídico y económico, y ello lleva a la consecuencia de que cada empresa deberá buscar una configuración determinada en su estructura, bien estableciéndolo de manera unipersonal, en este caso, formado por una persona y con una serie de asesores competente cada uno de ellos en una materia determinada (auditores, contables, especialistas en RRHH, abogados…), o colegiado, constituido por un compendio de responsables y especialistas de la propia empresa, según las necesidades de cada persona jurídica en un momento concreto y determinado[ii].
A la vista de este panorama, es evidente que el modelo de «compliance», tal como lo conocemos en la actualidad ha venido para quedarse y permanecer entre nuestras empresas para siempre. Esto es algo que no se discute.
Origen del movimiento generalizador del «compliance»
Sin embargo, en el contacto diario con profesionales del derecho, y demás profesionales jurídicos, así como con empresarios, existen muchas reticencias en la aplicación de dicho modelo del «compliance» a las pequeñas y medianas empresas, y a este efecto se ponen de manifiesto numerosos argumentos.
En este sentido, se recuerda que el origen moderno del movimiento generalizador del «compliance», se sitúa en los escándalos financieros operados en la última década del Siglo XX en los EE.UU., que provocaron, como de sobra es conocido, un impacto económico de transcendencia global, y que justifica plenamente la adopción que en el momento presente de medidas, como pueden ser las establecidas en la Ley Orgánica 2.015 de reforma del Código Penal.
El tamaño de aquellas empresas, no era asemejable, desde luego, a las PYMES.
Sus dimensiones y sus volúmenes de facturación, entre otros aspectos a tener en cuenta, distan muchos de lo que es una pequeña y mediana empresa en la actualidad en nuestro país. Y ello trae como consecuencia, que los modelos a implantar, y las pautas a seguir, no encajen con facilidad, precisamente, en la configuración de una PYME, en la que aspectos tan relevantes como su dimensión, su misión o su visión del negocio, es diametralmente diferente a la que tiene una empresa multinacional.
Por ello, se hace difícil replicar el modelo de «compliance» de una gran empresa a una PYME, porque su problemática es radicalmente distinta, como lo son sus condiciones de aplicación, pero que a la postre resultan determinantes tanto para la viabilidad del modelo, como para que su aplicación sea verdaderamente eficaz.
En este orden de cosas, se arguye, con cierta reiteración, por parte de empresarios, que se pueden calificar sin lugar a dudas como verdaderamente comprometidos con su función empresarial, pendientes del mercado, e incluso de las demandas y pretensiones de los consumidores, que si en 20 años de actividad no han tenido algún conflicto con la justicia, por haber desarrollado más que correctamente el ejercicio de su función, ¿por qué razón se ha de presuponer que lo van a tener en este momento?
Y si ello sucediera, en tal situación, ya implementarían dicho modelo, con la celeridad que exigieran los acontecimientos y circunstancias que se estuvieran produciendo.
Adicionalmente, también constituye un discurso recurrente, el hecho de que se afirme y se cuestione, la razón por la que ha de prestarse una mayor atención al régimen jurídico derivado del «compliance», cuando otras normas que incorporan disposiciones altamente sancionadoras o represivas, no han tenido un mayor impacto entre el mundo empresarial considerado en su conjunto.
A título de ejemplo, se citan la protección de datos de carácter personal, y la prevención de riesgos laborales, donde evidentemente, si consideramos un mapa de España, su implantación y seguimiento no tiene siempre la continuidad deseada.
Refleja falta de éxito de las normas represivas
Este argumento, tiene, no obstante, unas consecuencias mayores.
Refleja básicamente la falta de éxito de las normas represivas o sancionadoras, frente al éxito que supone el hecho de que el legislador haya optado activamente por difundir y concienciar a los empresarios en particular, y a los ciudadanos en general, con relación a la necesidad de proceder al cumplimiento de estas normas.
Y dentro de la búsqueda de estos nuevos argumentos, debe destacarse que con toda probabilidad y sin negar la influencia que ciertamente tienen dichas normas represivas en su índice de cumplimiento, posiblemente si hablamos del «compliance» como una necesidad del tráfico mercantil, en el sentido de que el empresario que no asuma el cumplimiento de estas nuevas obligaciones, va a tener cada vez más serios problemas para comercializar sus productos o servicios, y que por tanto, sus expectativas comerciales se van a reducir considerablemente, porque las nuevas reglas del mercado, así lo imponen.
Debe tenerse presente, por otro lado, que el cumplimiento del «compliance» penal está propiciando ya un conjunto de beneficios a nivel empresarial, desde el punto de vista de la contratación pública, que en España, es necesario que se generalice, y que por ejemplo, es innegable que irá adquiriendo una mayor trascendencia e importancia disponer de un plan de «compliance», sobre todo si tenemos en cuenta que hoy en día la Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE señala que:
«Artículo 57.6. Todo operador económico que se encuentre en alguna de las situaciones contempladas en los apartados 1 y 4 podrá presentar pruebas de que las medidas adoptadas por él son suficientes para demostrar su fiabilidad pese a la existencia de un motivo de exclusión pertinente. Si dichas pruebas se consideran suficientes, el operador económico de que se trate no quedará excluido del procedimiento de contratación. A tal efecto, el operador económico deberá demostrar que ha pagado o se ha comprometido a pagar la indemnización correspondiente por cualquier daño causado por la infracción penal o la falta, que ha aclarado los hechos y circunstancias de manera exhaustiva colaborando activamente con las autoridades investigadoras y que ha adoptado medidas técnicas, organizativas y de personal concretas, apropiadas para evitar nuevas infracciones penales o faltas. Las medidas adoptadas por los operadores económicos se evaluarán teniendo en cuenta la gravedad y las circunstancias particulares de la infracción penal o la falta. Cuando las medidas se consideren insuficientes, el operador económico recibirá una motivación de dicha decisión. (…)».
Por todo ello, la fábula de la PYME y del «compliance» se concreta en el hecho de que el actual modelo ni está pensado, ni menos diseñado, para favorecer la implantación y la generalización de los modelos preventivos de «compliance» entre las pequeñas y medianas empresas.
Sus circunstancias y sus características son completamente distintas y distantes a los de las grandes empresas o multinacionales, por ello, los actuales diseños no encajan con facilidad, y se deben llevar a cabo adaptaciones, que, en algunos de los casos, hasta parecen que le hacen perder el sentido a la finalidad preventiva de dichos programas.
Consecuentemente, la moraleja de esta fábula, no puede terminar más que en la consideración de que el modelo de «compliance» que pretendidamente quiso ser el de las PYMES, pero que, pese a sus buenas intenciones, ni fue, ni pudo ser.
[i] Cfr.: SAN MARTIN RODRIGUEZ, Diego. “Los Compliance Programs en una pequeña empresa”. En Legal Today. 31 de mayo de 2.016.
[ii] En este sentido, se pronuncia ALVAREZ VIÑUELA, Jorge, en “La figura del compliance officer en las pymes”. Abogacía Española. 27 de octubre de 2.016.
