Gestión del compliance en materia de libre competencia

Acaba de ver la luz la nueva Norma UNE 19603 Sistemas de gestión del compliance en materia de libre competencia. Requisitos con orientación para su uso. Por ello, el objetivo de este artículo es trasladar el proceso de reflexión llevado a cabo en la elaboración de este nuevo estándar. No encontrará el lector elementos sustancialmente novedosos. La innovación tiene que ver, más bien, con la relación entre esos elementos ya conocidos.

El inicio del trabajo arranca con el análisis de los incentivos que pueden encontrar las organizaciones para elegir entre el respeto, o el incumplimiento, de las normas sobre la libre concurrencia mercantil. Entender este dilema resulta esencial. En segundo término, dando por supuesta una voluntad de cumplimiento, del paso que supone para la empresa la implementación de un sistema de gestión del compliance. Y, por fin, el interés de utilizar para ello un estándar certificable: la UNE 19603.

Partimos de la reforma del Código Penal, la Ley Orgánica 5/2010, cuyo Art. 31.bis introdujo una institución tan extraña a nuestra tradición jurídica latina¹ como la responsabilidad penal de las personas jurídicas². El hecho irreversible de esta reforma no es óbice para reconocer dudas y titubeos sobre su interpretación y aplicación.

Cabe citar el largo (¿excesivo?) catálogo de delitos imputables a una persona jurídica³ que no termina de deslindar adecuadamente la diferencia entre delitos cometidos por la empresa y delitos cometidos en la empresa, un ámbito social como cualquier otro.

Por otra parte, la extensión de la responsabilidad criminal a lo que no deja de ser un artefacto sin vida ni voluntad propia requiere una cierta mistificación para atribuirle alguna forma de culpabilidad⁴. Si esta responsabilidad fuera objetiva e inexorable, nada la distinguiría de la responsabilidad civil extracontractual (por daños)⁵.

Pues bien, el mencionado Art. 31.bis del Código Penal suaviza en su apartado segundo esta responsabilidad declarando su exención en el caso de haberse adoptado, antes de la comisión del delito, modelos de organización y gestión eficaces para prevenir delitos (léase: sistemas de gestión del compliance).

Admitido que una empresa pueda ser considerada responsable directa de la comisión de un delito, cabe preguntarnos si estos mismos procedimientos de prevención y mitigación de la responsabilidad no se aplicarían a otros ilícitos tradicionalmente considerados como imputables a las empresas.

Se trata de incumplimientos legales que no resultan extravagantes, como sucede con los delitos⁷, sino que se producen con ocasión de su actividad mercantil.

Múltiples ámbitos del ordenamiento jurídico pueden resultar conculcados. Entre los más obvios: sus obligaciones fiscales; laborales; medioambientales; de protección de datos; de regulación sectorial de su actividad y por descontado, en el ámbito del respeto a la libre competencia⁸.

Frente a un discurso bienintencionado, la libre competencia representa el escenario más incómodo imaginable para las empresas. No es el resultado natural del funcionamiento de los mercados⁹. La libre competencia, enfatizando el adjetivo “libre”, es una imposición jurídica en nombre del interés general.

En otras palabras, las empresas buscan ganar, no competir. Las empresas se mueven por el (legítimo) ánimo de lucro y la situación que maximiza el lucro es el monopolio¹⁰ y lo más parecido a una situación de monopolio… ¡es el cártel!

Hacer trampas que alteren las condiciones competitivas o abusar del poder de mercado legítimamente obtenido son conductas prohibidas, pero para las que existen poderosos incentivos en la propia tensión empresarial.

El ordenamiento jurídico castiga severamente tales conductas. En otro caso no resultarían disuasorias.

Hechos materialmente similares pueden incluso adquirir caracteres de delito, como se ha señalado¹¹, llegándose a aplicar penas muy duras¹², sin olvidar, aunque su valoración es muy relativa, que el Código Penal impone también un “castigo reputacional” al ordenar la publicación de las sentencias a costa del condenado¹³.

Por si fuera poco, estas actividades ilícitas pueden ser objeto de fuertes sanciones administrativas, básicamente multas.¹⁴

Importa destacar el Art. 71,1-b de la Ley 9/2017 de Contratos del Sector Público (LCSP) que determina la prohibición de contratar con las Administraciones públicas para empresas sancionadas por un grave falseamiento de la competencia. Cabe suponer que para muchas empresas contratistas, una prohibición así puede alcanzar proporciones catastróficas. También en este caso, el legislador¹⁵ exonera la prohibición cuando la empresa acredite, de forma cumulativa, el pago de la multa impuesta y la adopción de medidas apropiadas para evitar la comisión de futuras infracciones (léase, nuevamente: un sistema de gestión del compliance eficaz).¹⁶

Y, por descontado, cualquiera que produzca daños a terceros por dolo o culpa, incluso, en algunos casos, objetivamente, siempre será responsable de su indemnización. Es la vieja responsabilidad civil¹⁷ nunca desaparecida pero que ahora se ve reforzada por la Directiva 2014/104/UE (Directiva de Daños) en cuya trasposición se ha modificado la propia Ley de Defensa de la Competencia (Arts. 71 a 81) en relación con las conductas colusorias y los abusos de posición de dominio, señalándose la responsabilidad solidaria de los copartícipes, con ciertas salvedades y limitaciones. Esta responsabilidad civil no desaparece en el caso de empresas que hubieran sido exoneradas de sanción en aplicación de un programa de clemencia¹⁸.

Una voluntad (cultura organizacional) y un procedimiento orientado a identificar los riesgos y adoptar medidas de prevención, mitigación, corrección y colaboración con las autoridades mediante protocolos de formación, detección (canal de denuncias), medidas correctivas, mecanismos de control y actualización y régimen sancionador, etc.

Y es aquí donde, con cierta osadía, nos planteamos que, para llevar a cabo toda esta labor, la adopción de una norma técnica de UNE podía ser una herramienta útil. La cuestión de si un estándar es, o no, aplicable al Compliance podemos considerarla un debate superado por la realidad.¹⁹ 

Establecido, pues, ese principio, el subcomité encargado de su elaboración trabajó a partir de la Norma ISO 37301 de sistemas de gestión del compliance, como estructura básica, y UNE 19601 (compliance penal), en lo referente a los aspectos sancionadores y a la similitud de los ilícitos. Se procuró ofrecer un documento sencillo, apto para su utilización por cualquier operador económico que quisiera implantar en su organización un sistema de gestión del compliance en materia de competencia.

La Norma UNE 19603 tiene la gran ventaja de su aplicabilidad y de asegurar que, dada una voluntad sincera por parte del órgano de gobierno de una organización, sin la cual, nada tendría sentido, no se cometan fallos u omisiones en el diseño del sistema del compliance en materia de competencia de esa organización.

1. "societas delinquere non potest”
2. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho…”. (en lo sucesivo nos referiremos a “la empresa”).
3. Apartado 2.2 de la Circular 1/2016 de la Fiscalía General del Estado: https://www.boe.es/buscar/doc.php?id=FIS-C-2016-00001
4. “Nulla poena sine culpa”
5. Arts. 1902 y ss. del Código Civil
6. https://www.boe.es/buscar/abrir_fiscalia.php?id=FIS-C-2016-00001.pdf
7. Una “empresa” cuyo objetivo fuera delinquir sería, sencillamente, una organización criminal (Art. 570 bis C.P.).
8. Arts. 1,2y3 de la Ley de Defensa de la Competencia, en desarrollo del Art. 38 de la Constitución Española y de los Arts. 101 y 102 del TFUE.
9. “La gente del mismo oficio rara vez se reúne, ni siquiera para divertirse, sin que la conversación termine con una conspiración contra el público, o alguna estratagema para subir los precios”. Adam Smith. La Riqueza de las Naciones. 1776
10. O monopsonio (monopolio de compradores), recordemos el caso del cártel de la leche. https://www.cnmc.es/la-cnmc-multa-varias-empresas-de-la-industria-lactea-por-su-conducta-en-contra-de-los-derechos-de
11. Artículo 284.1:  Quienes, empleando violencia, amenaza, engaño o cualquier otro artificio, alterasen los precios que hubieren de resultar de la libre concurrencia… o difundieren noticias o rumores o transmitieren señales falsas con el fin de alterar el precio de cotización de un instrumento financiero…
12. Art.288, en relación con el 31 bis: multas que pueden alcanzar del triple al quíntuple del beneficio obtenido y distintas penas accesorias (Art. 33.7).
13. Art. 288 C.P.
14. Título V (Arts. 61 a 70) de la Ley de Defensa de la Competencia.
15. Art. 72.5 LCSP
16. https://www.cnmc.es/prensa/comunicacion-prohibicion-de-contratar-sector-publico-20230623
17. Arts. 1902 y 1903 del C. C.
18. https://www.cnmc.es/file/8558/download
19. Bajo el amparo de la ISO-UNE 37301 de sistemas de gestión del compliance, UNE ha desarrollado la norma 19601 (penal); la 19602 (anti soborno); la 19603 (libre competencia) y la 19604 (sociolaboral).

Los retos globales derivados de la globalización económica han impulsado a las organizaciones hacia un modelo de gestión ética, que pivota sobre un eje vertebrado mediante Códigos Éticos, asegurado a través del Buen Gobierno y apalancado en los Sistemas de Gestión de Compliance, que se convierten en la herramienta imprescindible para alinear a todas las personas que integran las organizaciones, promoviendo la cultura de Compliance.

ISO ha sabido dar una respuesta al reto que comporta dicho nuevo modelo a través de sus normas ISO 26000:2010 de responsabilidad social, ISO 37000:2021 de gobernanza e ISO 37301:2021 de sistemas de gestión del compliance, ofreciendo a cualquier organización, con independencia de su tamaño y complejidad, herramientas suficientes para conformar su modelo de gestión ética.

El esfuerzo normalizador impulsado por UNE complementa con inteligencia la labor de ISO, aportándonos normas de gestión de Compliance en ámbitos específicos. En esta línea, la nueva UNE 19603:2023 responde a las exigencias que la legislación nos impone en defensa del mercado común europeo.

Es necesario destacar el esfuerzo realizado por el comité que ha desarrollado la norma para alinearla con los requisitos de la estructura de Alto Nivel de ISO y dotarla a la vez de un redactado ad hoc, que responda a las necesidades específicas de las organizaciones españolas. Este esfuerzo se constata muy especialmente en los capítulos 8 y 9, donde se proponen soluciones prácticas y eficaces a los retos que afrontan las organizaciones en relación con esta disciplina.

Ha sido un placer trabajar junto a grandes expertos en la regulación de la libre competencia que, además, son perfectos conocedores de las empresas que operan en nuestro mercado. Sus aportaciones han sido fundamentales, como se constata desde la primera lectura de la norma.