"Ningún partido tiene en su web un canal para denuncias, algo obligatorio por ley" (España)

El abogado avilesino Luis Suárez Mariño forma parte de la junta directiva de la Asociación Europea de Abogados y Economistas de Compliance (AEAEC). Licenciado en Derecho por la Universidad de Valladolid, máster en Dirección General de Empresa y mediador en asuntos civiles y mercantiles, analiza en esta entrevista la evolución del cumplimiento normativo y de los códigos éticos en la empresa y administraciones. Desde hace unos años también pueden tener responsabilidad penal en España las personas jurídicas. Y, tanto las empresas como los partidos políticos, están obligados legalmente a implantar modelos de cumplimento normativo o programas de compliance en sus organizaciones.

- ¿Es el compliance officer el empleo de moda de los abogados?

-No, y de hecho hay un cierto error en confundir el compliance officer con la abogacía.

- ¿Y cuál es la diferencia?

-El compliance officer es un órgano que puede ser unipersonal, no puede ser colegiado y que tienen que establecer las empresas para implantar y controlar los programas de cumplimiento normativo de prevención de delitos que establezcan en la organización. Para que ese órgano funcione realmente con eficacia no puede estar solo diseñado y controlado por abogados. Es más, hay una circular que dice que el abogado de empresa no es la persona adecuada para ser el compliance officer de la empresa, porque tiene la función de defenderla. Tiene que ser un órgano de la compañía con autonomía suficiente para controlar de manera objetiva el funcionamiento del programa.

- ¿Pero está de moda?

-El cumplimiento normativo es un tema de moda y es un nicho de mercado. Mucha gente se ha lanzado a ofrecer programas de prevención de delitos. Ya hay jurisprudencia sobre la responsabilidad penal de las personas jurídicas y avisa de que no vale el copia y pega, los programas tienen que estar personalizados a las circunstancias de cada empresa y también se va a comprobar que se está llevando a efecto. No vale encargar un programa, tenerlo encuadernado y colocarlo en la biblioteca del director general. Hay que dejar trazabilidad de la implantación.

- ¿Qué es eso de la trazabilidad?

-Hay que tener recogido desde el acuerdo del Consejo de Administración en el que se acuerda que se va a elaborar el plan, los correos electrónicos que se van cruzando en el proceso, las entrevistas que se van realizando para ver los riesgos que puede haber en la empresa... Hay que elaborar un mapa de riesgos. No es lo mismo el riesgo de un hotel, que el de un hospital, que el de una empresa que importa de un país con cierto grado de corrupción a la que exporta a Alemania, Inglaterra o Estados Unidos, que ya tienen implantado esto hace muchos años y no solo afecta a sus empresas, sino a las que negocian con las de allí.