Con las reformas del Código Penal de la última década, las personas jurídicas pasaron a tener una responsabilidad penal directa e independiente de la de sus administradores, directivos o trabajadores. Del mismo modo, la empresa matriz puede tener que responder por delitos cometidos en su filial si tiene un deber de control sobre lo que ocurra en sus actividades.
A partir de la necesidad de prevenir este tipo de acciones y no enfrentar sanciones si ocurren, las empresas contratan a compañías como EQA, que prestan servicios integrales de auditoría y evaluación de la conformidad de sus modelos de ‘compliance’.
«En el año 2014, los estándares de ‘compliance’ parecían algo anecdótico», dice Jorge González, ‘compliance manager’ de EQA. Ahora, las compañías españolas tienen en su mano seis estándares publicados, dos de los cuales son españoles (siendo el más importante el UNE 19601 de ‘compliance’ penal), y pueden esperar que se publiquen al menos ocho estándares más de ‘compliance’ en los próximos tres años.
Estos estándares son el baremo por el cual EQA puede evaluar y certificar el nivel y eficiencia de los departamentos de ‘compliance’ de las empresas en la adecuada implementación de estos sistemas, así como sus buenas prácticas. Si bien cumplir con estos estos modelos no es obligatorio bajo ninguna normativa, González afirma que son las propias empresas las interesadas tanto por el incentivo que implica la reforma del Código Penal de 2015 como por sugerencia de sus propios clientes de contar con estas evaluaciones externas.
«Nosotros auditamos y en, su caso, certificamos periódicamente el sistema de ‘compliance’ de las empresas, a las que les interesa esta práctica porque puede contribuir a eximirles de responsabilidades si se judicializa un caso que involucre a la organización en un delito», señala González, que destaca el impacto positivo que puede tener la certificación acreditada en un procedimiento penal.
«La certificación acreditada de ‘compliance’ es una herramienta de defensa útil en juicios para las compañías y también para los tribunales y la fiscalía», dice González. Si bien estas buenas prácticas no condicionan a los tribunales ni a los fiscales de forma directa, los puede ayudar a valorar un buen sistema de control de la empresa.
En algunos casos se han llegado a archivar causas contra algunas que pudieron demostrar, entre otros aspectos, que estaban al día con los estándares nacionales e internacionales. En otros escenarios, las personas jurídicas imputadas buscan la certificación para cambiar a mejor y buscar la atenuante.
Pero la autoridad de las compañías de certificación no aparece espontáneamente; también tienen otra entidad que las avala, como lo es la ENAC (Entidad Nacional de Acreditación), único organismo designado por el Gobierno y dotado de potestades públicas conforme a la normativa de la UE que impone reglas estrictas para los auditores y los supervisa, de tal manera que su visto bueno tiene un peso para estas organizaciones que más tarde puede traducirse en una mejor defensa para las empresas que optan por la certificación acreditada.
Así, cada vez más empresas se deciden por contratar a EQA y a otras compañías que ofrecen los mismos servicios, el último paso, normalmente tras un proceso de asesoría y transición que puede durar dos años. González compara el proceso con el examen para sacar el carné de conducir.
«Lo fundamental es tener y leer el estándar UNE, estudiar qué falta en la propia empresa e informarse sobre este mundo y no confiarse, sino aprender e informarse», afirma.
