Hablar del cumplimiento penal en las pequeñas y medianas
empresas (PYMES) podría ser inútil por tres razones. Si alguna fuera
convincente carecería de sentido esta entrada.
La primera consiste en que sea imposible el cumplimiento en
una PYME, afirmación bastante poco razonable. No hay ninguna causa por la que
una empresa pequeña no pueda organizarse para que sus miembros no delincan en
favor de la empresa. Cuando en el marco de las PYMES – y no solo de las PYMES –
se ha hablado de la imposibilidad de cumplimiento ha sido en un aspecto muy
concreto del mismo, cual es el control del administrador único, desde luego un
más que difícil autocontrol.
La segunda razón no se referiría a su imposibilidad, sino a
su inutilidad para su finalidad esencial de constituir el ejercicio correcto
del deber penal de la persona jurídica para así no resultar penada. La tesis
sería: “puede haber programas de cumplimiento pero nunca serían demostrativos
de la diligencia de la persona jurídica. En un lugar pequeño, si se delinque a
favor de la empresa es porque la empresa lo tolera”. De nuevo se trata de una
hipótesis poco racional que, también de nuevo, solo se ha mantenido respecto al
control de los administradores de las PYMES. Se dice que este último control
sería posible pero que nunca sería convincente en cuanto demostrativo de la
diligencia de la persona jurídica.
La tercera razón para terminar aquí mi entrada sería la de
que el cumplimiento penal de las PYMES no tenga especificidad alguna respecto
al cumplimiento penal en general de las personas jurídicas. Tampoco por ello me
libra de mi actual tarea: si el cumplimiento penal hace referencia a un
concreto modo de organización de la empresa, resulta notorio que, como sucede
con cualquier otra estrategia empresarial, con la incorporación o la
conformación de cualesquiera procedimientos, importa el volumen de la empresa,
y que ello es precisamente lo que ha generado que la PYME sea una categoría.
Existen las PYMES porque tienen especificidades respecto a las “ES”. El tamaño
importa.
En fin: sigamos entonces con la entrada, porque el
cumplimiento en las PYMES es posible, puede ser eficaz para exonerar de
responsabilidad penal a la persona jurídica, y tiene diferencias relevantes con
respecto al cumplimiento de las grandes empresas.
¿Es necesaria la responsabilidad penal de las PYMES?
Estas ideas provisionales (en las PYMES es posible el
control hacia abajo y difícil el control de la cúspide), todavía muy
intuitivas, no me ahorran una cuestión más abstracta de cuya respuesta puede
depender que, no hoy en España, en el que es indiscutible que las pequeñas
personas jurídicas están sometidas a responsabilidad, pero sí que en el futuro
carezca de sentido una entrada como esta, porque lo que carezca en realidad de
sentido es la responsabilidad penal misma de las personas jurídicas de pequeñas
dimensiones.
Naturalmente que para pensar sobre esta cuestión necesitamos
acudir a la vexata quaestio de la función de la responsabilidad penal de las
personas jurídicas. Que tal como veo yo las cosas es la siguiente: es un
mecanismo de imputación de responsabilidad penal que trata de llegar al corazón
decisor de la empresa para así prevenir los delitos que se cometan en su favor.
Con independencia ahora de los problemas que pueda suscitar esta
responsabilidad colectiva respecto al principio de culpabilidad, es nuestra
gran estrategia actual de combate de la delincuencia de empresa, junto con un
afinamiento de la dogmática relativa a la responsabilidad por omisión. Se trata
de contrarrestar los alicientes que tiene la empresa para estimular, siquiera
implícitamente, los delitos de los suyos en su favor. Frente a la cultura “yo,
empresa, en este feroz sistema competitivo, necesito delinquir para sobrevivir;
más te vale a ti, empleado, que me ayudes en esto, porque tú también vives un
feroz sistema competitivo respecto a tu puesto de trabajo”; se trata de dirigir
el siguiente mensaje: “si tú, empresa, toleras el delito de los tuyos en tu
favor, te imputaré a ti el delito; rectius: te imputaré tu propio delito de
pura omisión, de ser mal policía de los tuyos”.
Todos sabemos que la estrategia eficacista de
responsabilidad de personas jurídicas tiene algunos “peros”; sobre todo uno,
como acabo de señalar, en lo relativo al subprincipio (del principio de
culpabilidad) de personalidad de las penas. ¿Es suficiente la relación entre
autoría individual del hecho lesivo y sujeto individual finalmente penado? Esta
objeción nos debe llevar, en primer lugar, a depurar al máximo los criterios de
imputación del delito a la persona jurídica – la idea de responsabilidad por
defecto de organización -, y, en segundo lugar, y es lo que ahora me importa
para mi discurso, a recurrir a esta forma de responsabilidad colectiva solo
cuando sea necesario por necesidades preventivas.
Y esta es ahora mi pregunta: ¿necesitamos penar a la PYME
para prevenir sus delitos?
La primera intuición nos lleva a la respuesta afirmativa
(“sí”), incluso subrayada (“SÍ”). ¿Por qué no? El reducido tamaño de una
organización generará que sea más fuerte una posible cultura delictiva, una
identificación del empleado con la supervivencia y la prosperidad de su
empresa, un orgullo de “vestir la camiseta” que elimine reparos para el
incumplimiento.
La duda proviene de la necesidad de este recurso. Dada la
cercanía que habrá en todo caso entre la administración de la persona jurídica
y la ejecución del delito, cabría pensar que los mecanismos tradicionales de
imputación individual del delito al administrador son suficientes para prevenir
los delitos de la pequeña empresa: si el delito lo comete él, porque resultará
penado; si el delito lo comete un empleado, porque también él resultará penado
como autor o partícipe omisivo.
Lo primero es cierto, aunque solo en algunos supuestos: en
casos de delitos del administrador único no parece que necesitemos el recurso a
la punición de la persona jurídica por razones preventivas. La segunda relación
– la existente entre delitos de los empleados y responsabilidad penal de los
administradores – no es tan firme, porque a mi juicio no siempre existe una
posición de garantía del administrador respecto de la comisión de delitos de
empresa por parte de los empleados [me remito para esta cuestión a mis entradas
“¿Quién responde por los delitos de empresa (I)” y “¿Quién responde por los
delitos de empresa (y II)”]. Y si se debilita esa relación se debilita la idea
de la falta de necesidad de pena para el colectivo.
A modo de conclusión provisional: tiene pleno sentido
preventivo la responsabilidad penal de la PYME porque no siempre alcanza al
administrador la responsabilidad individual por el delito de empresa. Cuando sí
le alcanza, la cuestión no es solo de utilidad (de falta de necesidad), sino de
justicia, de posible quiebra de la prohibición de bis in idem. A ello dedicaré
en breve una próxima entrada.
Las especificidades del cumplimiento PYME.
Pero volvamos a los programas de cumplimiento de las PYMES.
Una queja habitual de las mismas – mayor la queja cuanto más pequeña es la
empresa – es la de los desproporcionados costes que suponen los sistemas de
cumplimiento. “No puedo producir si me exige que dedique demasiados recursos a
controlar mi producción”. Esta queja, por cierto, me recuerda a la paradoja de
los investigadores universitarios en España: “¿cómo quiere que investigue si
dedico mi tiempo a demostrar lo que investigo?”.
Se ha dicho que esta queja de las PYMES es exagerada, pues
rige aquí el principio de proporcionalidad de exigencias y costes. Como la
empresa es menor, menor es correlativamente el coste de implantación de
sistemas de cumplimiento. La exigencia sería así la misma. O incluso menor,
pues en un nivel bajo de complejidad empresarial el control sería posible con
menor coste proporcional.
Esta corrección de la proporcionalidad (a menor tamaño,
menor coste relativo) se debería a que el control es más sencillo, por directo,
en ámbitos reducidos; a que tal control exige menos formalidades, por mucho que
las mismas puedan ser aconsejables a efectos probatorios futuros; a que es más
influyente y eficaz, por cercana, una cultura ética y de cumplimiento desde la
cúspide de la empresa; y a que esa cultura permite la relajación de medios de
control más costosos; a que la sencillez organizativa de una PYME aboca a una
correlativa sencillez organizativa en materia de cumplimiento.
La anterior hipótesis no resulta convincente porque no
contrapesa los factores de proporcionalidad inversa: a menor tamaño, mayor
coste relativo. Buena parte de los costes de conformación y desarrollo de un
sistema de cumplimiento son costes en gran medida fijos, en todo caso no
correlativos en su parvedad al parvo tamaño de la empresa.
Esto es así, en primer lugar, en relación con la
cuantificación de los riesgos a precaver y que dependen en buena parte del
propio hecho societario. Grande o pequeña, toda empresa contrata trabajadores,
tiene proveedores, paga impuestos, recaba y almacena datos, cede ordenadores a
sus empleados, utiliza programas informáticos, recibe dinero, trata de captar
clientes, tiene relaciones con la competencia, tiene relaciones con
funcionarios públicos. Naturalmente que todo ello se realizará en mayor medida
y con mayor complejidad en una empresa grande, pero habrá un punto común, no
irrelevante, de trabajo de partida en relación con la detección de
procedimientos con riesgos y con su análisis. Resulta notorio, por ejemplificar
y descender a tierra, que el trabajo de confección de cuestionarios y de recopilación
de documentación para el análisis de riesgos no es cien veces mayor en la gran
empresa que es cien veces mayor que una PYME. Y es que lo que el tamaño
comporta no es solo o necesariamente una mayor complejidad productiva, un mayor
número de procedimientos, sino en todo caso una multiplicación del mismo
procedimiento. Y en ese procedimiento el coste mayor de control suele residir
en el diseño inicial de tal control.
Del mismo modo, no hay elevación proporcional de costes para
la generación de un código ético, o de un canal de denuncias, o de un
reglamento de cumplimiento. Y no lo hay tampoco en la contratación de servicios
externos de acreditación.
Estrategias de cumplimiento PYME
Creo que en atención a lo anterior no debe dudarse que, en
principio, el cumplimiento es relativamente más costoso para las PYMES que para
las grandes empresas, y que lo es mayor cuanto más pequeñas sean. A eso debe
unirse una mayor vulnerabilidad frente a la tentación del incumplimiento por
razones económicas. En casos de apuro económico para afrontar los costes del
cumplimiento, tendrá más posibilidades de acceder a nuevos recursos una empresa
grande que una menor.
Frente a ello, las PYMES deben desarrollar estrategias
compensatorias: tratar de implantar y desarrollar sistemas de cumplimiento
eficaces pero menos costosos. Ello es posible a través de acciones colectivas y
de la informatización de programas de ayuda y soporte de cumplimiento.
Las PYMES pueden aunar sus esfuerzos en un mismo sector de
actividad. Se trata de generar modelos documentales comunes que sirvan para
todas las empresas del sector o que sirvan al menos de patrones para
posteriores especificaciones de cada empresa. Se trata, por ejemplo, de adoptar
un código ético común o de encargar un modelo luego adaptable a la sensibilidad
o a las especificidades de cada empresa. Lo mismo sirve para reglamentos de
cumplimiento y para cuestionarios de análisis de riesgos. Pueden compartir
instituciones como pueden ser Consejos Éticos de la asociación o juristas
encargados de gestionar el canal de denuncias y las consecuentes
investigaciones internas. Especialmente fructíferas pueden ser las acciones
formativas compartidas, ya se trate de manuales, programas informáticos o
cursos presenciales.
La segunda estrategia a la que me refería es la de la
generación de programas informáticos de ayuda y apoyo al cumplimiento. Bien
sabido es que la informatización ayuda a la generalización y al abaratamiento.
Existen ya en el mercado algunos productos que apuntan a este objetivo, como el
programa DEFCORP. Se trata con ellos de formar a los destinatarios, quizás con
breves videos acerca de los riesgos penales y la manera de controlarlos; de
detectar sus riesgos, con preguntas de respuesta tasada acerca del nivel de
riesgo penal de los procedimientos preseleccionados por el usuario y de los
instrumentos de control existentes en ellos y de realizar una valoración
aproximada de los riesgos y de ofrecer una serie de consejos automatizados
frente a respuestas que reflejen la insuficiencia del sistema de cumplimiento
de la empresa. Por Juan Antonio Lascuraín.
Contenido curado por César Heras (Social Media) HERAS ABOGADOS BILBAO
S.L.P.
No hay comentarios:
Publicar un comentario