Conócenos

Penal

Diligencia debida en compliance penal (UNE 19601) Parte II

Por Alain Casanovas

Socio responsable de servicios de Compliance en KPMG AbogadosCoordinador y miembro del grupo ad-hoc elaborador del estándar UNE 19601

  • Imprimir

Compliance tecla Compliance tecla

El informe de la OCDE sobre el cohecho internacional publicado en 2015 señaló que el 75 por ciento de los casos estudiados de cohecho internacional se habían cometido a través de intermediarios. No fue ningún descubrimiento, pues desde hace tiempo es sabido que las malas prácticas, no sólo asociadas con el cohecho sino también con otros figuras delictivas, suelen desarrollarse a través de figuras interpuestas, como agentes, comisionistas, asesores, joint-ventures, etc. Puesto que las modalidades de participación en un delito son muy amplias y variadas, es erróneo pensar que los ilícitos ejecutados por entidades jurídicamente independientes no afectarán a la organización. Por ello, surgieron hace tiempo en el ámbito del compliance los conceptos de “business partner” en el ámbito de la Foreign Corrupt Practices Act norteamericana, o “associated person” en términos de la Bribery Act británica. Sobre estos colectivos cabe aplicar medidas de control, incluyendo la evaluación de riesgo que conllevan tanto per se, como a causa de las transacciones que plantean.

Socio de negocio

La Norma UNE 19601 recurre al concepto de socio de negocio, a modo de categoría residual donde ubicar cualquier tercero con el que se tiene o se pretende establecer una relación vinculada con las actividades de la organización, y que no sea un miembro de la misma. Sobre este colectivo se aplican medidas de vigilancia y control (diligencia debida de proyección externa), que sumadas a las de aplicación sobre los miembros de la organización, cierran el círculo de la diligencia debida esperada.

El concepto de socio de negocio no sólo es útil para aplicar procesos de diligencia debida, sino también para desarrollar la evaluación de riesgos penales de la organización correctamente, dado que muchos de ellos pueden provenir de este grupo. Es lo que comúnmente se conoce como riesgo de “contaminación” o de “contagio”, que transmiten los terceros con los que se vincula la organización y que tanto puede ser reputacionales como jurídicos. Dependiendo del número y naturaleza de los socios de negocio, el resultado de la evaluación de riesgos penales de una organización puede variar significativamente. En líneas generales, estos riesgos guardan proporción con la “intensidad” de la relación que se mantiene con ellos, en el sentido que elevan el riesgo penal las que producen mayor interdependencia, los mandatos directos, singulares o exclusivos, las de importe significativo, etc.

La Norma UNE 19601 regula procesos de diligencia debida sobre socios de negocio, que consideran tanto al sujeto como a la operación pretendida. Así, la organización puede encontrarse frente a una entidad que presente un riesgo penal bajo, pero esté planteando una transacción de riesgo penal elevado. Igualmente, una entidad con riesgo penal alto por su entorno de actividades puede plantear una operación inocua. Ambas facetas deben evaluarse en el contexto de un proceso de diligencia debida robusto, pudiendo suceder que se desestime una relación del negocio por el sujeto que la propone, por la naturaleza de la transacción, o por ambos condicionantes. Normalmente, estos factores operan de forma aislada, de modo que la mera concurrencia de riesgo penal en cualquiera de ellos fundamenta declinar la relación de negocio.

El concepto de negocio es deliberadamente amplio en la Norma UNE 19601, de modo que cubre las actividades de agentes, intermediarios, asesores, joint-ventures, etc, incluyendo las eventualmente desarrolladas por sociedades participadas. Los controles a implementar se regulan en el apartado 8.5. Implementación de controles en filiales y socios de negocio del estándar español. La Norma UNE 19601 incorpora el Anexo B (informativo) Diligencia debida con una serie de consejos prácticos sobre el modo de desarrollarla, incluyendo, por ejemplo, la recomendación de consultar listados internacionales de personas y entidades sancionadas, de acceso público.

Etapas de los procesos de diligencia

En líneas generales, tanto los procesos de diligencia debida de proyección interna como los de proyección externa atraviesan por tres etapas consecutivas básicas: una adecuada selección, una correcta formalización de la relación y un posterior seguimiento. Cada una de estas fases otorga sentido a la siguiente. De este modo, sólo es coherente formalizar una relación de negocio si, previamente, se ha analizado tanto al socio de negocio como a la operación pretendida, concluyendo que el riesgo que entrañan es bajo o mitigable aplicando ciertas cautelas, incluyendo las contractuales. La Norma UNE 19601 incorpora el Anexo E (informativo) Cláusulas contractuales con algunas sugerencias de contenidos.

Cuando la organización participa en entidades donde dispone de capacidad de gestión, se cuidará de que adopten su sistema de gestión de compliance penal o de promover uno propio para ellas. Cuando no disponga de esa capacidad de gestión, valorará igualmente los controles en materia de compliance penal de las entidades participadas y requerirá su establecimiento o mejora cuando no le satisfagan. Obviamente, como su capacidad de impulsar estas iniciativas es nula o limitada, la organización realizará un seguimiento de sus sugerencias, reaccionando en virtud de la respuesta que observe. En el peor de los casos, su reacción puede consistir en terminar su vinculación con la filial.

Cabe extremar precauciones en aquellas filiales donde ninguno de sus socios dispone de una mayoría sobre el capital o capacidad de gestión para impulsar un entorno de control penal adecuado. Son situaciones proclives a que no concurran sistemas de gestión de compliance penal tan robustos como los de los socios. Estos entornos se observan en entidades con socios paritarios (joint-ventures, por ejemplo), o aquellas con pluralidad de socios, todos ellos minoritarios. Son situaciones que pueden incrementar el riesgo penal en ausencia de medidas de control adecuadas y donde procede igualmente interesarse por ellas y exigir su puesta en marcha, adoptando las decisiones correspondientes en caso de ser desatendidas esas peticiones.

Cada vez más organizaciones disponen de Códigos Éticos o textos de alto nivel análogos que explicitan sus principios. Los procedimientos de diligencia debida expuestos no sólo son una herramienta para evitar la materialización de riesgos penales, sino verdaderos actos de coherencia con el contenido de dichos textos, al considerar el perfil de riesgo de las personas y transacciones atendiendo a los valores que la organización propugna y publicita.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17