La debida diligencia de terceros en el ‘compliance’ penal

Si tu empresa ya ha puesto en marcha programas de 'compliance' con la finalidad de crear un modelo de gestión empresarial en un entorno de cultura de cumplimiento es que las cosas van bien.
Miguel A. Montoya27 octubre 2017

El trabajo es arduo, sin duda, y crear una cultura proactiva en el cumplimiento de la ley y en la prevención del delito implica vencer muchas veces vicios adquiridos que se perpetúan bajo la consabida excusa del “es que siempre se ha hecho así”. Pero los beneficios son inmensos para cualquier empresa, nunca está de más repetirlo. La apuesta por la ética es siempre la ganadora y no es una mera afirmación retórica para quedar bien.

Las empresas que apuesta por la igualdad ganan en talento y exprimen al cien por cien sus recursos humanos. Las que invierten I+D+I, en lugar de pagar sobornos por contratos, son más competitivas mientras que las corruptas acaban muriendo cuando las condiciones de corrupción desaparecen. Las fiscalmente responsables reinvierten sus beneficios en crecimiento y desarrollo de negocio; por no hablar de ahorro en costes por pagos de multas administrativas o el daño reputacional que una investigación o sanción penal conlleva.

Sin embargo el trabajo no acaba en casa. La empresa no vive aislada, vive en un mundo en el que el tráfico mercantil es complejo, especialmente cuando el negocio se desarrolla fuera de las fronteras. Las acciones de proveedores, agentes, intermediarios o asesores con los que la empresa se relaciona en el desarrollo de su negocio suponen un riesgo tan significativo como el que puede emanar de la propia empresa.

Los procedimientos de debida diligencia sirven para conocer el compromiso ético y de cumplimiento con la Ley de las empresas y particulares con los que uno se relaciona. En su aplicación, la debida diligencia implica dos aspectos esenciales; por una parte se trata de una evaluación del riesgo inherente que conlleva relacionarse comercialmente con terceras partes y, por otra, el establecimiento de procedimientos tendentes a mitigar el riesgo en cada caso concreto.

Uno de los supuestos más claros en los que la evaluación del riesgo en términos de debida diligencia de terceros es necesaria es en la adquisición de empresas. Adquirir o fusionar una empresa implica adquirir también las malas prácticas o, peor aún, los delitos que haya podido cometer. Es importante saber que en el ordenamiento español la responsabilidad penal por ilícitos cometidos por la persona jurídica se traslada a la empresa adquiriente o a la resultante de la fusión.

Es el artículo 130.2 del Código Penal el que establece que la responsabilidad de las personas jurídicas no se extingue por su transformación, absorción o fusión con otras. Por tanto, aplicar procedimientos de debida diligencia en operaciones de adquisición es inexcusable, lo contrario implica la posibilidad de ser condenado penalmente por el delito que otros cometieron.

Aplicar procedimientos de debida diligencia en operaciones de adquisición es inexcusable, lo contrario implica la posibilidad de ser condenado penalmente por el delito que otros cometieron.

La debida diligencia y los RRHH

También es exigible la debida diligencia en los procesos de contratación, ya sea de personal a incorporar a la empresa o de asesores externos, especialmente si estas contrataciones lo son para realizar funciones que en la evaluación de riesgos se han identificado como especialmente sensibles y en funciones con capacidad de decisión.

Es lógico que si la pretensión es fomentar la cultura de cumplimiento y el compromiso ético en el desarrollo de la actividad, también se realicen esfuerzos para evitar que personas con mala reputación o antecedentes de malas prácticas las importen a una organización. En estos casos es recomendable realizar entrevistas, indagar en la reputación, conocer las experiencias de los nuevos candidatos y, en casos necesarios, realizar investigaciones y solicitudes de referencias.

Los procedimientos de compliance deberían incorporar protocolos de debida diligencia en contrataciones adecuados al nivel de riesgo evaluado no sólo para la selección del personal para puestos sensibles de la empresa, sino también para aquellos sujetos, personas físicas o jurídicas, externos que trabajan en interés de la empresa.

Éstos últimos, los externos, deben ser tratados desde el punto de vista del riesgo con el mismo rigor de debida diligencia que a los internos, pero con el añadido, para éstos, de que la debida diligencia deberá monitorizarse y revisarse en el tiempo.

De hecho, la Circular 1/2016 de la Fiscalía General del Estado relativa a la responsabilidad penal de las personas jurídicas cita expresamente la existencia de “estándares éticos en la contratación de empleados y directivos” como uno de los requisitos necesarios para eludir la responsabilidad penal de la persona jurídica.

Otro punto delicado, en lo que a la diligencia debida de terceros se refiere, es el de aquellas empresas con las que se mantienen relaciones comerciales tales como proveedores, agentes, intermediarios o socios comerciales de cualquier tipo. De la misma manera que en el resto de los casos y, por qué no decirlo, de cualquier procedimiento en el marco de compliance, los procedimientos de diligencia debida deben aplicarse en función de la evaluación del riesgo que se haya determinado para el tercero.

Los procedimientos de diligencia debida deben aplicarse en función de la evaluación del riesgo que se haya determinado para el tercero.

Por poner un ejemplo, no es lo mismo el riesgo que conlleva la contratación de un agente en el extranjero con la finalidad de concursar en una obra pública en un país con alto nivel de corrupción que el riesgo inherente a un proveedor habitual de materia prima. Como no es lo mismo si ese proveedor es nacional o es de un país con baja regulación en materia de derechos laborales.

En el caso del proveedor, la aceptación del código ético y la exigencia de estándares similares de compromiso ético y de cumplimiento pueden ser suficientes. No está de más aprovechar la ocasión para recordar que las empresas éticamente comprometidas deben integrar en sus procesos de contratación de proveedores la exigencia de programas de cumplimiento a un nivel similar que otros requisitos habituales como la calidad y el precio.

Y también conviene recordar que en materia de corrupción una de las malas prácticas más habituales es esconder los pagos de soborno a través de pagos a falsos proveedores, de modo que la empresa debe controlar que los pagos siempre obedezcan a una causa justificada.

Especialmente problemático desde el punto de vista del riesgo elevado es en el ámbito de la corrupción donde la participación de terceros debe ser siempre específicamente evaluada. No en vano, la mayoría de sobornos se gestionan a través de terceros.

Precisamente, el riesgo de sobornos y la corrupción en general conlleva uno de los mayores focos de atención desde el punto de vista de la participación de terceros en las transacciones comerciales.

En este sentido la casuística manda, pero algunas de las medidas más habituales incluirán conocer la reputación comercial del tercero, quienes son los titulares reales, sus relaciones con funcionarios, el objeto social, los términos de la contratación a fin de ver si realmente se le contrata para una acción real y necesaria, las cantidades que se acuerdan como pago y que sean acordes con los usos y costumbres del sector. En estos casos los contratos deben detallarse debidamente y dejar claro las razones de su contratación y los concretos servicios que se deben prestar.

En todos los casos, eso sí, la debida diligencia no se agota en la contratación sino que debe monitorizarse a lo largo del tiempo, exigiendo auditorías y certificaciones de compliance que acrediten que los estándares de cumplimiento no solo se mantienen en el tiempo sino que se mejoran.

Comentarios