Tribuna
Por
Los fondos europeos exigirán a las empresas tener implantado un plan de 'compliance'
Se trata de una gran oportunidad para que todas aquellas organizaciones que se quedaron atrás empiecen a ser conscientes de la relevancia de este tipo de programas
Desde que la responsabilidad penal de la persona jurídica fuese introducida en nuestro ordenamiento jurídico hace ya casi once años, quienes dirigen y administran las sociedades que conforman el tejido empresarial español han podido experimentar un incremento progresivo de las exigencias en materia de cumplimiento normativo. Estas exigencias podríamos decir que se han visto especialmente incrementadas en los últimos cinco años, siendo impensable que, a día de hoy, a una compañía española no se le exija tener implantado un programa de 'compliance' para participar en una licitación pública, para intervenir en una operación de fusión o adquisición (M&A) o, claro está, para tratar de evitar o ver mitigada la responsabilidad a la que debiera hacer frente en caso de que uno de sus miembros hubiese cometido alguno de los delitos expresamente previstos en nuestro Código Penal.
* Si no ves correctamente el módulo de suscripción, haz clic aquí
En este sentido, la última exigencia en materia de cumplimiento normativo procede del Ministerio de Hacienda que, hace escasos días, incluía entre los requisitos para poder acceder a los fondos europeos de recuperación (Next Generation EU) la obligatoriedad de contar con un plan de cumplimiento que garantice que las empresas hayan adoptado las medidas necesarias para prevenir y mitigar supuestos casos de fraude, corrupción o conflictos de interés.
En concreto, esta nueva exigencia ha sido incorporada a través de la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia. Una norma que, entre otros objetivos, busca combatir el fraude y la corrupción en el reparto y el uso de los fondos europeos, así como la identificación de los beneficiarios últimos de las ayudas, los contratistas y los subcontratistas.
De esta manera, las organizaciones que pretendan acceder a este tipo de ayudas deberán suscribir un firme compromiso de contar "con los estándares más exigentes en relación con el cumplimiento de las normas jurídicas, éticas y morales, adoptando las medidas necesarias para prevenir y detectar el fraude, la corrupción y los conflictos de interés, comunicando en su caso a las autoridades que proceda los incumplimientos observados".
Aunque es cierto que la mencionada Orden no hace referencia expresa a los ya conocidos Modelos de Organización y Gestión de Riesgos Penales ('compliance' penal) como tal, es evidente que la obligatoriedad de contar con los estándares más exigentes para evitar o prevenir supuestos de fraude o corrupción supone que aquellas empresas que pretendan solicitar este tipo de ayudas deberán haber implantado programas que cumplan con los requisitos del artículo 31 bis de nuestro Código Penal. Pero no solo eso. Estos planes también deben contemplar y prevenir otros muchos riesgos no estrictamente penales que afectan a cada organización en cuestión, como puedan ser los riesgos fiscales, medioambientales, de competencia o los laborales.
Lo razonable por tanto es que las organizaciones, cada vez más, cuenten con programas de 'compliance' integrales que abarquen el cumplimiento de todas estas normas "jurídicas, éticas y morales" a las que recientemente se ha referido el Ministerio de Hacienda. Algo en lo que, sin duda, otros países de nuestro entorno nos llevan varios años de ventaja.
Lo razonable es que las organizaciones cuenten con programas de 'compliance' integrales
En este contexto de permanente evolución, y dada la necesidad de contar con un 'compliance' como requisito para la concesión de los fondos europeos de recuperación, es previsible que muchas pequeñas y medianas empresas que todavía no cuentan con este tipo de programas se vean en la obligación de diseñar e implantar sus respectivos programas en un tiempo récord (90 días). Lo que resulta contrario al espíritu de este tipo de modelos o programas que deben ser diseñados de forma rigurosa y adaptándose a las características propias de cada organización, que deberán ser exhaustivamente analizadas a tal fin.
Estas nuevas exigencias en materia de cumplimiento normativo nos conducen a pensar que, en el corto plazo, contar con un programa de 'compliance' o destinar una partida presupuestaria específica a la prevención, detección y reacción frente a los riesgos (no solo penales) a los que se enfrentan las organizaciones, dejará de ser una recomendación seguida solo por algunos, para convertirse en un 'must' de todas las organizaciones de nuestro país, con independencia de su tamaño, estructura o volumen de facturación.
Precisamente por ello, entendemos que todas aquellas organizaciones que hasta la fecha no cuentan con un programa de estas características deberían abordar, más pronto que tarde, su diseño e implantación para, con el debido asesoramiento, evitar en el futuro situaciones tan comprometidas como a la que en estos días se están teniendo que enfrentar aquellas que, tratando de acceder a los denominados fondos Next Generation EU, no se habían preocupado antes por contar con un programa de Compliance o tener debidamente actualizado el que diseñaron varios años atrás.
Nos encontramos probablemente ante el impulso definitivo de la cultura de cumplimiento normativo en nuestro país, siendo esta una gran oportunidad (una más) para que todas aquellas organizaciones que, por algún motivo, se quedaron atrás, empiecen a ser conscientes de la relevancia de contar con este tipo de programas.
* Enrique Muñoz Blanco es abogado sénior del departamento de penal Económico y 'compliance' de Ontier.
Desde que la responsabilidad penal de la persona jurídica fuese introducida en nuestro ordenamiento jurídico hace ya casi once años, quienes dirigen y administran las sociedades que conforman el tejido empresarial español han podido experimentar un incremento progresivo de las exigencias en materia de cumplimiento normativo. Estas exigencias podríamos decir que se han visto especialmente incrementadas en los últimos cinco años, siendo impensable que, a día de hoy, a una compañía española no se le exija tener implantado un programa de 'compliance' para participar en una licitación pública, para intervenir en una operación de fusión o adquisición (M&A) o, claro está, para tratar de evitar o ver mitigada la responsabilidad a la que debiera hacer frente en caso de que uno de sus miembros hubiese cometido alguno de los delitos expresamente previstos en nuestro Código Penal.