Compliance dentro del buen gobierno corporativo

El pasado 30 de mayo se publicó en el Boletín Oficial de las Cortes Generales el Proyecto de Ley por la que se modifica la Ley de Sociedades de Capital para la mejora del buen gobierno corporativo. Curiosamente, algunos de los factores justificativos que menciona su exposición de motivos se han visto refrendados este pasado mes de agosto por el acuerdo del Departamento de Justicia norteamericano (DOJ) sobre el caso de Bank of America. Este caso pasará a la historia no sólo por ser el acuerdo de mayor monto económico unitario alcanzado por el DOJ en los Estados Unidos (16,65 billones de US$), sino por la lección que comporta: las malas praxis no pueden ser un simple coste cuando se hacen negocios. Parafraseando a la U.S. Attorney Anne M. Tompkins del Distrito Oeste de Carolina del Norte, no se pueden anteponer los beneficios de la entidad a sus clientes.

Este acuerdo (Settlement) del DOJ pone punto y final a una era donde se han hecho negocios a cualquier costa, siendo ese su legado para la posteridad más allá de su importe, que se difuminará con el paso del tiempo por elevado que nos parezca ahora.

Nuestro Proyecto de Ley para la mejora del buen gobierno es muy oportuno en este mismo sentido. De hecho, denuncia que la complejidad de las estructuras de gobierno corporativo de determinadas entidades y su falta de transparencia, hacen difícil determinar la cadena de responsabilidad, que ha constituido causa subyacente de la crisis financiera. Se desprende esta circunstancia del settlement indicado, por cuando sólo recoge el acuerdo civil compensatorio con las entidades involucradas, dejando expresamente abierta la vía no sólo a los cargos penales contra ellas, sino a las acciones civiles y criminales contra las personas físicas con alguna responsabilidad sobre los hechos reconocidos. Por lo tanto, este acuerdo tan sólo constituye el necesario reconocimiento de hechos para, seguidamente, identificar y perseguir legalmente a las personas que activa o pasivamente los permitieron. Aunque se han identificado las organizaciones implicadas en las malas praxis de titulización y venta de créditos hipotecarios, todavía falta poner rostro a los culpables: ese será el siguiente paso, cuya dificultad radica, precisamente, en determinar la cadena de responsabilidad.

La pertinencia de nuestro Proyecto de Ley para la mejora del gobierno corporativo no sólo radica en aclarar la cadena de responsabilidad en las organizaciones, sino también en otros aspectos como evitar la asunción imprudente de riesgos, cuestión que enlaza con una parte de los cometidos de Compliance. En este sentido, teje un hilo directo de responsabilidad hacia el consejo de administración, cuando entiende que forma parte del núcleo esencial de sus labores de gestión y supervisión, la gestión de riesgos, otorgándole incluso el estatuto de competencia indelegable. Ciertamente se puede –y en entidades cotizadas, deben- delegar dicha labor a una Comisión específica, pero ello no obsta la obligación de supervisar su efectivo funcionamiento, así como el de los órganos delegados y directivos que hubiera designado.

Sentada esta base, y siendo los riesgos de incumplimiento una parte de los que afronta toda organización, es claro que el Consejo de Administración y, eventualmente, una comisión específica al efecto, juegan un rol clave en impulsar modelos de Compliance. Sin embargo, a partir de ahí el Proyecto de Ley para la mejora del gobierno corporativo esboza trazos difusos en una materia tan especializada como esta, que no ayudan a solventar ciertas dudas que asaltan al empresariado.

Las entidades cotizadas deberán constituir, al menos, una comisión de auditoría y una, o dos comisiones, de nombramientos y retribuciones. Entre las funciones mínimas de la comisión de auditoría se cuenta la supervisión de la eficacia del control interno de la sociedad, la auditoría interna y los sistemas de gestión de riesgos, incluidos los fiscales. Según esta redacción, parecería que los Sistemas de Gestión de Cumplimiento (Compliance Management Systems –CMS-), destinados a prevenir y gestionar los riesgos de incumplimiento, se encuentran dentro del ámbito de supervisión de la comisión de auditoría, circunstancia que parece confirmar el hecho de que se cite específicamente un tipo de riesgos derivados del incumplimiento de las normas: los fiscales. En primer lugar, aunque muchas de las comisiones de auditoría están asumiendo ese rol e incluso adaptando su nombre a causa de ello (“comisión de auditoría y cumplimiento”), existen organizaciones que se sienten más cómodas ubicando su CMS al amparo de otras comisiones: la de Responsabilidad Social Corporativa (RSC), por ejemplo, al entender que el cumplimiento de las normas y estándares éticos -y prevención de los riesgos derivados de su vulneración- es una cuestión más próxima a una gestión responsable que incumbe a todas sus personas que a la vigilancia y control de sus comportamientos. De hecho, los estándares más avanzados sobre Compliance siguen esta orientación -conocida como “de integridad”-, poniendo el foco en la mejora de la conducta de las personas y desmarcándose como mera herramienta para su control. En segundo lugar, estando en tramitación parlamentaria un Proyecto de modificación del Código Penal que introduce la obligatoriedad de modelos de prevención penal en las empresas, destinados, obviamente, a la prevención y gestión de riesgos penales, es llamativo el silencio sobre ellos, que contrasta con reiteradas referencias a los riesgos fiscales, aún cuando no se han legislado en España sobre las características de los sistemas destinados a su prevención y gestión. Considerando que los riesgos penales afectan a bienes jurídicos especialmente protegidos, como la vida o la salud de las personas, cabría haberles otorgado algún protagonismo, salvo que se opine que no guardan mayor relación con el buen gobierno corporativo que el pago de los impuestos. No olvidemos que reconocidas organizaciones internacionales han apuntado la estrecha relación entre los modelos de prevención penal y el tono ético en las organizaciones.

El distanciamiento respecto de las tendencias más modernas de Compliance no sólo se observa en el ámbito filosófico, sino también en algún aspecto de la regulación especialmente poco afortunado. En relación con el deber de lealtad de los administradores, se establece la obligación de adoptar medidas que les prevengan incurrir en conflicto de interés. Una de esas salvaguardas es abstenerse de obtener ventajas o remuneraciones de terceros distintos de la sociedad y su grupo asociadas al desempeño de su cargo, salvo que se trate de atenciones de mera cortesía. Hasta ahí, el régimen no sería muy distinto del que puedan recoger otras normas y estándares internacionales. Lo que llama la atención es que, tratándose de conductas peligrosamente próximas al delito de corrupción entre particulares, su prohibición sea susceptible de dispensa por acuerdo de la Junta General. Evidentemente, ni la Junta General tiene capacidad de otorgar bula sobre una cuestión de orden público -sino más bien sus miembros convertirse en partícipe del delito, al acordar el desarrollo de la conducta típica-, ni seguramente ha sido esa la intención del legislador. Pero habrá que reconocer lo inoportuno de regular tal permisividad en los términos en que se hace y, además, en el contexto de una norma que pretende impulsar el buen gobierno corporativo.

En cualquier caso, es siempre positivo avanzar en la mejora del buen gobierno corporativo, aunque no se abracen inicialmente las tendencias más avanzadas en materia de Compliance. En el Caso que publico este mes profundizo sobre las mejores prácticas de Compliance, que se alejan de su concepción formal para promover la adopción de decisiones correctas desde una perspectiva sustancial de buen gobierno.