Acaba de publicarse la nueva Norma UNE 19603, que incluye requisitos y directrices para establecer, desarrollar, implementar, evaluar, mantener y mejorar de forma continua un sistema de gestión del compliance en materia de libre competencia.
Los retos globales derivados de la globalización económica han impulsado a las organizaciones hacia un modelo de gestión ética, que pivota sobre un eje vertebrado mediante Códigos Éticos, asegurado a través del Buen Gobierno y apalancado en los Sistemas de Gestión de Compliance, que se convierten en la herramienta imprescindible para alinear a todas las personas que integran las organizaciones, promoviendo la cultura de Compliance.
Acaba de ver la luz la nueva Norma UNE 19603 Sistemas de gestión del compliance en materia de libre competencia. Requisitos con orientación para su uso. Por ello, el objetivo de este artículo es trasladar el proceso de reflexión llevado a cabo en la elaboración de este nuevo estándar. No encontrará el lector elementos sustancialmente novedosos. La innovación tiene que ver, más bien, con la relación entre esos elementos ya conocidos.
El inicio del trabajo arranca con el análisis de los incentivos que pueden encontrar las organizaciones para elegir entre el respeto, o el incumplimiento, de las normas sobre la libre concurrencia mercantil. Entender este dilema resulta esencial. En segundo término, dando por supuesta una voluntad de cumplimiento, del paso que supone para la empresa la implementación de un sistema de gestión del compliance. Y, por fin, el interés de utilizar para ello un estándar certificable: la UNE 19603.
Partimos de la reforma del Código Penal, la Ley Orgánica 5/2010, cuyo Art. 31.bis introdujo una institución tan extraña a nuestra tradición jurídica latina1 como la responsabilidad penal de las personas jurídicas2. El hecho irreversible de esta reforma no es óbice para reconocer dudas y titubeos sobre su interpretación y aplicación.
Cabe citar el largo (¿excesivo?) catálogo de delitos imputables a una persona jurídica3 que no termina de deslindar adecuadamente la diferencia entre delitos cometidos por la empresa y delitos cometidos en la empresa, un ámbito social como cualquier otro.
Por otra parte, la extensión de la responsabilidad criminal a lo que no deja de ser un artefacto sin vida ni voluntad propia requiere una cierta mistificación para atribuirle alguna forma de culpabilidad4. Si esta responsabilidad fuera objetiva e inexorable, nada la distinguiría de la responsabilidad civil extracontractual (por daños)5.
Pues bien, el mencionado Art. 31.bis del Código Penal suaviza en su apartado segundo esta responsabilidad declarando su exención en el caso de haberse adoptado, antes de la comisión del delito, modelos de organización y gestión eficaces para prevenir delitos (léase: sistemas de gestión del compliance).
Una política sincera y un sistema de gestión del compliance eficaz constituyen el camino para la exención de la responsabilidad criminal de las empresas
Los requisitos para la aplicación de esta exención de la responsabilidad penal de la empresa han sido detalladamente desarrollados por la Fiscalía General del Estado6.
Una política sincera y un sistema de gestión del compliance eficaz constituyen el camino para la exención de la responsabilidad criminal de las empresas.
Admitido que una empresa pueda ser considerada responsable directa de la comisión de un delito, cabe preguntarnos si estos mismos procedimientos de prevención y mitigación de la responsabilidad no se aplicarían a otros ilícitos tradicionalmente considerados como imputables a las empresas.
Se trata de incumplimientos legales que no resultan extravagantes, como sucede con los delitos7, sino que se producen con ocasión de su actividad mercantil.
Múltiples ámbitos del ordenamiento jurídico pueden resultar conculcados. Entre los más obvios: sus obligaciones fiscales; laborales; medioambientales; de protección de datos; de regulación sectorial de su actividad y por descontado, en el ámbito del respeto a la libre competencia8.
Frente a un discurso bienintencionado, la libre competencia representa el escenario más incómodo imaginable para las empresas. No es el resultado natural del funcionamiento de los mercados9. La libre competencia, enfatizando el adjetivo “libre”, es una imposición jurídica en nombre del interés general.
En otras palabras, las empresas buscan ganar, no competir. Las empresas se mueven por el (legítimo) ánimo de lucro y la situación que maximiza el lucro es el monopolio10 y lo más parecido a una situación de monopolio… ¡es el cártel!
Hacer trampas que alteren las condiciones competitivas o abusar del poder de mercado legítimamente obtenido son conductas prohibidas, pero para las que existen poderosos incentivos en la propia tensión empresarial.
El ordenamiento jurídico castiga severamente tales conductas. En otro caso no resultarían disuasorias.
La Norma UNE 19603 tiene la gran ventaja de su aplicabilidad y de asegurar que no se cometan fallos u omisiones en el diseño del sistema del compliance en materia de competencia de esa organización
Hechos materialmente similares pueden incluso adquirir caracteres de delito, como se ha señalado11, llegándose a aplicar penas muy duras12, sin olvidar, aunque su valoración es muy relativa, que el Código Penal impone también un “castigo reputacional” al ordenar la publicación de las sentencias a costa del condenado13.
Por si fuera poco, estas actividades ilícitas pueden ser objeto de fuertes sanciones administrativas, básicamente multas.14
Importa destacar el Art. 71,1-b de la Ley 9/2017 de Contratos del Sector Público (LCSP) que determina la prohibición de contratar con las Administraciones públicas para empresas sancionadas por un grave falseamiento de la competencia. Cabe suponer que para muchas empresas contratistas, una prohibición así puede alcanzar proporciones catastróficas. También en este caso, el legislador15 exonera la prohibición cuando la empresa acredite, de forma cumulativa, el pago de la multa impuesta y la adopción de medidas apropiadas para evitar la comisión de futuras infracciones (léase, nuevamente: un sistema de gestión del compliance eficaz).16
Y, por descontado, cualquiera que produzca daños a terceros por dolo o culpa, incluso, en algunos casos, objetivamente, siempre será responsable de su indemnización. Es la vieja responsabilidad civil17 nunca desaparecida pero que ahora se ve reforzada por la Directiva 2014/104/UE (Directiva de Daños) en cuya trasposición se ha modificado la propia Ley de Defensa de la Competencia (Arts. 71 a 81) en relación con las conductas colusorias y los abusos de posición de dominio, señalándose la responsabilidad solidaria de los copartícipes, con ciertas salvedades y limitaciones. Esta responsabilidad civil no desaparece en el caso de empresas que hubieran sido exoneradas de sanción en aplicación de un programa de clemencia18.
La Norma UNE 19603 contribuye al cumplimiento de los siguientes Objetivos de Desarrollo Sostenible de la ONU
Expuestas las graves consecuencias que puede acarrear la comisión de un ilícito de competencia y la previsión del legislador de aceptar como mecanismo paliativo la implementación de un sistema del compliance eficaz, pocas dudas pueden suscitarse respecto de la conveniencia de hacerlo.
Una voluntad (cultura organizacional) y un procedimiento orientado a identificar los riesgos y adoptar medidas de prevención, mitigación, corrección y colaboración con las autoridades mediante protocolos de formación, detección (canal de denuncias), medidas correctivas, mecanismos de control y actualización y régimen sancionador, etc.
Y es aquí donde, con cierta osadía, nos planteamos que, para llevar a cabo toda esta labor, la adopción de una norma técnica de UNE podía ser una herramienta útil. La cuestión de si un estándar es, o no, aplicable al Compliance podemos considerarla un debate superado por la realidad.19
Establecido, pues, ese principio, el subcomité encargado de su elaboración trabajó a partir de la Norma ISO 37301 de sistemas de gestión del compliance, como estructura básica, y UNE 19601 (compliance penal), en lo referente a los aspectos sancionadores y a la similitud de los ilícitos. Se procuró ofrecer un documento sencillo, apto para su utilización por cualquier operador económico que quisiera implantar en su organización un sistema de gestión del compliance en materia de competencia.
La Norma UNE 19603 tiene la gran ventaja de su aplicabilidad y de asegurar que, dada una voluntad sincera por parte del órgano de gobierno de una organización, sin la cual, nada tendría sentido, no se cometan fallos u omisiones en el diseño del sistema del compliance en materia de competencia de esa organización.
Se procuró ofrecer un documento sencillo, apto para su utilización por cualquier operador económico que quisiera implantar en su organización un sistema de gestión del compliance en materia de competencia
Los retos globales derivados de la globalización económica han impulsado a las organizaciones hacia un modelo de gestión ética, que pivota sobre un eje vertebrado mediante Códigos Éticos, asegurado a través del Buen Gobierno y apalancado en los Sistemas de Gestión de Compliance, que se convierten en la herramienta imprescindible para alinear a todas las personas que integran las organizaciones, promoviendo la cultura de Compliance.
ISO ha sabido dar una respuesta al reto que comporta dicho nuevo modelo a través de sus normas ISO 26000:2010 de responsabilidad social, ISO 37000:2021 de gobernanza e ISO 37301:2021 de sistemas de gestión del compliance, ofreciendo a cualquier organización, con independencia de su tamaño y complejidad, herramientas suficientes para conformar su modelo de gestión ética.
El esfuerzo normalizador impulsado por UNE complementa con inteligencia la labor de ISO, aportándonos normas de gestión de Compliance en ámbitos específicos. En esta línea, la nueva UNE 19603:2023 responde a las exigencias que la legislación nos impone en defensa del mercado común europeo.
Es necesario destacar el esfuerzo realizado por el comité que ha desarrollado la norma para alinearla con los requisitos de la estructura de Alto Nivel de ISO y dotarla a la vez de un redactado ad hoc, que responda a las necesidades específicas de las organizaciones españolas. Este esfuerzo se constata muy especialmente en los capítulos 8 y 9, donde se proponen soluciones prácticas y eficaces a los retos que afrontan las organizaciones en relación con esta disciplina.
Ha sido un placer trabajar junto a grandes expertos en la regulación de la libre competencia que, además, son perfectos conocedores de las empresas que operan en nuestro mercado. Sus aportaciones han sido fundamentales, como se constata desde la primera lectura de la norma.