Por Juan Antonio Lascuraín

 

Hablar del cumplimiento penal en las pequeñas y medianas empresas (PYMES) podría ser inútil por tres razones. Si alguna fuera convincente carecería de sentido esta entrada.

La primera consiste en que sea imposible el cumplimiento en una PYME, afirmación bastante poco razonable. No hay ninguna causa por la que una empresa pequeña no pueda organizarse para que sus miembros no delincan en favor de la empresa. Cuando en el marco de las PYMES – y no solo de las PYMES – se ha hablado de la imposibilidad de cumplimiento ha sido en un aspecto muy concreto del mismo, cual es el control del administrador único, desde luego un más que difícil autocontrol.

La segunda razón no se referiría a su imposibilidad, sino a su inutilidad para su finalidad esencial de constituir el ejercicio correcto del deber penal de la persona jurídica para así no resultar penada. La tesis sería: “puede haber programas de cumplimiento pero nunca serían demostrativos de la diligencia de la persona jurídica. En un lugar pequeño, si se delinque a favor de la empresa es porque la empresa lo tolera”. De nuevo se trata de una hipótesis poco racional que, también de nuevo, solo se ha mantenido respecto al control de los administradores de las PYMES. Se dice que este último control sería posible pero que nunca sería convincente en cuanto demostrativo de la diligencia de la persona jurídica.

La tercera razón para terminar aquí mi entrada sería la de que el cumplimiento penal de las PYMES no tenga especificidad alguna respecto al cumplimiento penal en general de las personas jurídicas. Tampoco por ello me libra de mi actual tarea: si el cumplimiento penal hace referencia a un concreto modo de organización de la empresa, resulta notorio que, como sucede con cualquier otra estrategia empresarial, con la incorporación o la conformación de cualesquiera procedimientos, importa el volumen de la empresa, y que ello es precisamente lo que ha generado que la PYME sea una categoría. Existen las PYMES porque tienen especificidades respecto a las “ES”. El tamaño importa.

En fin: sigamos entonces con la entrada, porque el cumplimiento en las PYMES es posible, puede ser eficaz para exonerar de responsabilidad penal a la persona jurídica, y tiene diferencias relevantes con respecto al cumplimiento de las grandes empresas.

¿Es necesaria la responsabilidad penal de las PYMES?

Estas ideas provisionales (en las PYMES es posible el control hacia abajo y difícil el control de la cúspide), todavía muy intuitivas, no me ahorran una cuestión más abstracta de cuya respuesta puede depender que, no hoy en España, en el que es indiscutible que las pequeñas personas jurídicas están sometidas a responsabilidad, pero sí que en el futuro carezca de sentido una entrada como esta, porque lo que carezca en realidad de sentido es la responsabilidad penal misma de las personas jurídicas de pequeñas dimensiones.

Naturalmente que para pensar sobre esta cuestión necesitamos acudir a la vexata quaestio de la función de la responsabilidad penal de las personas jurídicas. Que tal como veo yo las cosas es la siguiente: es un mecanismo de imputación de responsabilidad penal que trata de llegar al corazón decisor de la empresa para así prevenir los delitos que se cometan en su favor. Con independencia ahora de los problemas que pueda suscitar esta responsabilidad colectiva respecto al principio de culpabilidad, es nuestra gran estrategia actual de combate de la delincuencia de empresa, junto con un afinamiento de la dogmática relativa a la responsabilidad por omisión. Se trata de contrarrestar los alicientes que tiene la empresa para estimular, siquiera implícitamente, los delitos de los suyos en su favor. Frente a la cultura “yo, empresa, en este feroz sistema competitivo, necesito delinquir para sobrevivir; más te vale a ti, empleado, que me ayudes en esto, porque tú también vives un feroz sistema competitivo respecto a tu puesto de trabajo”; se trata de dirigir el siguiente mensaje: “si tú, empresa, toleras el delito de los tuyos en tu favor, te imputaré a ti el delito; rectius: te imputaré tu propio delito de pura omisión, de ser mal policía de los tuyos”.

Todos sabemos que la estrategia eficacista de responsabilidad de personas jurídicas tiene algunos “peros”; sobre todo uno, como acabo de señalar, en lo relativo al subprincipio (del principio de culpabilidad) de personalidad de las penas. ¿Es suficiente la relación entre autoría individual del hecho lesivo y sujeto individual finalmente penado? Esta objeción nos debe llevar, en primer lugar, a depurar al máximo los criterios de imputación del delito a la persona jurídica – la idea de responsabilidad por defecto de organización -, y, en segundo lugar, y es lo que ahora me importa para mi discurso, a recurrir a esta forma de responsabilidad colectiva solo cuando sea necesario por necesidades preventivas.

Y esta es ahora mi pregunta: ¿necesitamos penar a la PYME para prevenir sus delitos?

La primera intuición nos lleva a la respuesta afirmativa (“sí”), incluso subrayada (“SÍ”). ¿Por qué no? El reducido tamaño de una organización generará que sea más fuerte una posible cultura delictiva, una identificación del empleado con la supervivencia y la prosperidad de su empresa, un orgullo de “vestir la camiseta” que elimine reparos para el incumplimiento.

La duda proviene de la necesidad de este recurso. Dada la cercanía que habrá en todo caso entre la administración de la persona jurídica y la ejecución del delito, cabría pensar que los mecanismos tradicionales de imputación individual del delito al administrador son suficientes para prevenir los delitos de la pequeña empresa: si el delito lo comete él, porque resultará penado; si el delito lo comete un empleado, porque también él resultará penado como autor o partícipe omisivo.

Lo primero es cierto, aunque solo en algunos supuestos: en casos de delitos del administrador único no parece que necesitemos el recurso a la punición de la persona jurídica por razones preventivas. La segunda relación – la existente entre delitos de los empleados y responsabilidad penal de los administradores – no es tan firme, porque a mi juicio no siempre existe una posición de garantía del administrador respecto de la comisión de delitos de empresa por parte de los empleados [me remito para esta cuestión a mis entradas “¿Quién responde por los delitos de empresa (I)” y “¿Quién responde por los delitos de empresa (y II)”]. Y si se debilita esa relación se debilita la idea de la falta de necesidad de pena para el colectivo.

A modo de conclusión provisional: tiene pleno sentido preventivo la responsabilidad penal de la PYME porque no siempre alcanza al administrador la responsabilidad individual por el delito de empresa. Cuando sí le alcanza, la cuestión no es solo de utilidad (de falta de necesidad), sino de justicia, de posible quiebra de la prohibición de bis in idem. A ello dedicaré en breve una próxima entrada.

Las especificidades del cumplimiento PYME.

Pero volvamos a los programas de cumplimiento de las PYMES. Una queja habitual de las mismas – mayor la queja cuanto más pequeña es la empresa – es la de los desproporcionados costes que suponen los sistemas de cumplimiento. “No puedo producir si me exige que dedique demasiados recursos a controlar mi producción”. Esta queja, por cierto, me recuerda a la paradoja de los investigadores universitarios en España: “¿cómo quiere que investigue si dedico mi tiempo a demostrar lo que investigo?”.

Se ha dicho que esta queja de las PYMES es exagerada, pues rige aquí el principio de proporcionalidad de exigencias y costes. Como la empresa es menor, menor es correlativamente el coste de implantación de sistemas de cumplimiento. La exigencia sería así la misma. O incluso menor, pues en un nivel bajo de complejidad empresarial el control sería posible con menor coste proporcional.

Esta corrección de la proporcionalidad (a menor tamaño, menor coste relativo) se debería a que el control es más sencillo, por directo, en ámbitos reducidos; a que tal control exige menos formalidades, por mucho que las mismas puedan ser aconsejables a efectos probatorios futuros; a que es más influyente y eficaz, por cercana, una cultura ética y de cumplimiento desde la cúspide de la empresa; y a que esa cultura permite la relajación de medios de control más costosos; a que la sencillez organizativa de una PYME aboca a una correlativa sencillez organizativa en materia de cumplimiento.

La anterior hipótesis no resulta convincente porque no contrapesa los factores de proporcionalidad inversa: a menor tamaño, mayor coste relativo. Buena parte de los costes de conformación y desarrollo de un sistema de cumplimiento son costes en gran medida fijos, en todo caso no correlativos en su parvedad al parvo tamaño de la empresa.

Esto es así, en primer lugar, en relación con la cuantificación de los riesgos a precaver y que dependen en buena parte del propio hecho societario. Grande o pequeña, toda empresa contrata trabajadores, tiene proveedores, paga impuestos, recaba y almacena datos, cede ordenadores a sus empleados, utiliza programas informáticos, recibe dinero, trata de captar clientes, tiene relaciones con la competencia, tiene relaciones con funcionarios públicos. Naturalmente que todo ello se realizará en mayor medida y con mayor complejidad en una empresa grande, pero habrá un punto común, no irrelevante, de trabajo de partida en relación con la detección de procedimientos con riesgos y con su análisis. Resulta notorio, por ejemplificar y descender a tierra, que el trabajo de confección de cuestionarios y de recopilación de documentación para el análisis de riesgos no es cien veces mayor en la gran empresa que es cien veces mayor que una PYME. Y es que lo que el tamaño comporta no es solo o necesariamente una mayor complejidad productiva, un mayor número de procedimientos, sino en todo caso una multiplicación del mismo procedimiento. Y en ese procedimiento el coste mayor de control suele residir en el diseño inicial de tal control.

Del mismo modo, no hay elevación proporcional de costes para la generación de un código ético, o de un canal de denuncias, o de un reglamento de cumplimiento. Y no lo hay tampoco en la contratación de servicios externos de acreditación.

Estrategias de cumplimiento PYME

Creo que en atención a lo anterior no debe dudarse que, en principio, el cumplimiento es relativamente más costoso para las PYMES que para las grandes empresas, y que lo es mayor cuanto más pequeñas sean. A eso debe unirse una mayor vulnerabilidad frente a la tentación del incumplimiento por razones económicas. En casos de apuro económico para afrontar los costes del cumplimiento, tendrá más posibilidades de acceder a nuevos recursos una empresa grande que una menor.

Frente a ello, las PYMES deben desarrollar estrategias compensatorias: tratar de implantar y desarrollar sistemas de cumplimiento eficaces pero menos costosos. Ello es posible a través de acciones colectivas y de la informatización de programas de ayuda y soporte de cumplimiento.

Las PYMES pueden aunar sus esfuerzos en un mismo sector de actividad. Se trata de generar modelos documentales comunes que sirvan para todas las empresas del sector o que sirvan al menos de patrones para posteriores especificaciones de cada empresa. Se trata, por ejemplo, de adoptar un código ético común o de encargar un modelo luego adaptable a la sensibilidad o a las especificidades de cada empresa. Lo mismo sirve para reglamentos de cumplimiento y para cuestionarios de análisis de riesgos. Pueden compartir instituciones como pueden ser Consejos Éticos de la asociación o juristas encargados de gestionar el canal de denuncias y las consecuentes investigaciones internas. Especialmente fructíferas pueden ser las acciones formativas compartidas, ya se trate de manuales, programas informáticos o cursos presenciales.

La segunda estrategia a la que me refería es la de la generación de programas informáticos de ayuda y apoyo al cumplimiento. Bien sabido es que la informatización ayuda a la generalización y al abaratamiento. Existen ya en el mercado algunos productos que apuntan a este objetivo, como el programa DEFCORP. Se trata con ellos de formar a los destinatarios, quizás con breves videos acerca de los riesgos penales y la manera de controlarlos; de detectar sus riesgos, con preguntas de respuesta tasada acerca del nivel de riesgo penal de los procedimientos preseleccionados por el usuario y de los instrumentos de control existentes en ellos y de realizar una valoración aproximada de los riesgos y de ofrecer una serie de consejos automatizados frente a respuestas que reflejen la insuficiencia del sistema de cumplimiento de la empresa. 

Alguna conclusión

En fin, tiene sentido preventivo la responsabilidad penal de las pequeñas personas jurídicas y, aunque que el cumplimiento penal en ellas es proporcionalmente más costoso que en las empresas grandes, estos mayores costes pueden reducirse con acciones colectivas y con programas informatizados de ayuda al cumplimiento.


Foto de Jessie Kolpak