Compliance: orígenes y aplicación al derecho laboral

Autor: Luis Mosquera Montero-Ríos

Fuente: Legal Today

Así como la década de los años noventa del siglo pasado fue la de la Prevención de Riesgos Laborales, a raíz de la Directiva 89/391/CEE sobre Seguridad y Salud en el Trabajo, transpuesta a nuestro ordenamiento en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, con aquellas empresas y cursos que surgieron de forma desorbitada.

La primera del siglo XXI, la del medioambiente y el desarrollo sostenible, al albur de las subvenciones de la Unión Europea, que intentó y consiguió el cambio de la conciencia global, y que originó posteriormente términos de nuevo cuño que han venido para quedarse, como sostenibilidad, o tratar de lograr un desarrollo que asegure las necesidades del presente sin comprometer las necesidades de las generaciones futuras, y que se plasmó en la creación de un gran número de organizaciones a nivel internacional, como Global Reporting Initiative (GRI), surgida en 1997 con el fin de suministrar estándares de sostenibilidad para las empresas, o  nacional, como el Club de Excelencia en Sostenibilidad, cuyas primeras empresas adheridas lo eran también del Ibex 35, pioneras en elaborar memorias de Responsabilidad Social Corporativa.

En la década pasada, se empezó a generalizar el término “compliance”, anglicismo que indudablemente suena mejor que cumplimiento, que es lo significa, y que se ha asentado y extendido a todas las ramas del Derecho empresarial los últimos años.

Origen del término compliance

El compliance tiene una larga tradición en empresas de cultura anglosajona, cuyo germen tuvo lugar en Estados Unidos en los años 70 y 80, cuando, después de algunos escándalos de corrupción y financieros que afectaron a algunas grandes empresas, se dictó la Foreign Corrupt Practices Act en el año 1977, en el cual se incluyeron requerimientos y prohibiciones en materia de sobornos, libros y registros.

Su definición más fiel sería la del conjunto de políticas o programas dentro de la empresa que permiten identificar y asesorar sobre los riesgos de un posible incumplimiento normativo o de los códigos éticos de la organización, para así implementar las medidas oportunas para prevenir estos incumplimientos.

En España, la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal, suprimió de nuestro ordenamiento jurídico la presunción de que las personas jurídicas no podían cometer delitos (societas delinquere non potest), y así, dicha Ley Orgánica estableció que las personas jurídicas sí son susceptibles de tener responsabilidad penal por los delitos cometidos por ellas o en su nombre (por sus representantes legales, administradores o quiénes estén sometidos a su autoridad).

En este texto legal, en el Código Penal, se regula en el artículo 31 bis:

Por analogía, es interesante lo apuntado por este artículo 31 bis del Código Penal, en su apartado 5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Pues estos mismos seis principios o apartados –especialmente lo escrito en negrita– se podrían aplicar a las distintas denominaciones del término compliance en donde se asiente a nivel empresarial (suprimiendo la palabra delito), convirtiéndose en los puntos que han de guiar su cumplimiento.

Desde su aparición, dicha terminología, y más allá de la prevención penal, ha producido en las compañías españolas una mayor sensibilidad hacia el cumplimento en general como base de sus organizaciones, una disciplina que se ve como prioritaria desde la alta dirección.

A nivel internacional, tenemos las normas ISO 37301, sobre Sistemas de Gestión de Compliance, la norma ISO 37001 (Sistemas de Gestión Antisoborno), la norma UNE 19601 relativa a Sistemas de Gestión de Compliance penal o la 19602 que trata de los Sistemas de gestión de Compliance tributario.

En el ámbito laboral, los protocolos de compliance internacionales son la norma ISO 19.600 que se refiere al Sistema de Gestión de Compliance y la norma ISO 31000 de Gestión del Riesgo, que son normas certificables por una entidad externa que puede aplicar cualquier empresa.

Desde el pasado 12 de julio de 2021, se constituyó el Comité Técnico de Normalización 165 SC7, bajo la denominación “Compliance socio laboral”, que tiene como objetivo la creación de una norma UNE en la materia, tarea impulsada por la editorial Lefevre y la Asociación Española de Normalización.

Mas compliance se refiere a todo tipo de cumplimiento empresarial, desde penal, corporativo, medio ambiente, salud pública, anticorrupción, fiscal, seguros o técnico digital.

Compliance laboral

En cuanto al compliance laboral, el foco principal se centra en vigilar las condiciones de trabajo y los códigos éticos de las organizaciones, en que se cumpla la legislación en materia de protección de datos, en prevenir posibles delitos en el ámbito laboral, en que se cumplan las normas de Prevención de Riesgos Laborales y sobre Seguridad y Salud en el trabajo, que es el origen del término en la especialidad laboral.

Hay que resaltar que la Ley de Infracciones y Sanciones en el Orden Social (LISOS), prevé sanciones de hasta 983.736 euros en Prevención de Riesgos Laborales (artículos 13 y 40.2c).

El compliance o cumplimiento laboral trata, en definitiva, de que se cumpla la legislación laboral, los convenios colectivos en todo lo que atañe a ésta, y, principalmente: obligación de tener un Plan de Igualdad (empresas a partir de 50 trabajadores), exigencia de suscribir el Acuerdo de Teletrabajo a Distancia, al superarse el 30 por ciento de porcentaje de teletrabajo (en caso de superarse este 30 % en un periodo de tres meses es obligatorio formalizar el Acuerdo de Trabajo a Distancia), elaborar del Plan o política interna de desconexión digital (a raíz de la últimamodificación de la LOPD, según su artículo 88), obligación de realizar el registro retributivo, incluidos altos cargos y personal directivo (art. 28.1 del Estatuto de los Trabajadores y art. 5 del RD 902/2020, de 13 de octubre, de Igualdad Retributiva ), o la obligación de tener un Protocolo de Acoso, que es obligatorio para todas las compañías, independientemente del número de trabajadores (art. 48 de la LO 3/2007, de Igualdad entre hombres y mujeres).

Para hacer posible este cumplimiento, las empresas tendrán que realizar, en primer lugar, una auditoría laboral para tratar de ver si se están cumpliendo y aplicando las principales normas descritas y también las que pueden derivar en posibles delitos laborales, tales como la vulneración de los derechos colectivos fijados en la legislación con condiciones ilegales en el trabajo, el tráfico ilegal de mano de obra, la discriminación laboral, atentar contra el derecho de huelga o la libertad sindical o contra la Seguridad y Salud de los trabajadores.

Y más concretamente, para definir los procedimientos, estudiar la normativa y verificar su grado de cumplimiento en la empresa en cuanto a retribución, jornada, horarios, descansos, permisos y licencias, horas extras, movilidad geográfica, modificación sustancial de las condiciones de trabajo, suspensiones de contrato afiliación a la Seguridad Social de sus trabajadores o representación legal de los trabajadores.

Para ello, se ha creado la figura del compliance officer, como personaje central en los sistemas de Gestión de Compliance, o persona que identifica y analiza los riesgos concretos por posibles incumplimientos laborales y que deberá ser conocedor tanto de la legislación directamente aplicable a nivel comunitario, internacional y español, como de las normas no vinculantes anteriormente citadas (normas ISO o UNE).

Una vez analizados estos riesgos, se diseñarán y ejecutarán las políticas corporativas, así como sus mecanismos de control.

El éxito del sistema de gestión de compliance vendrá determinado por el cumplimiento de las normas aprobadas internamente pues, de no suceder esto, no tendría la necesaria legitimidad jurídica ni moral para exigir a sus empleados las obligaciones previamente anunciadas.

En cuanto a su aplicación práctica por nuestros jueces y tribunales, citar la STSJ del País Vasco, de 12 de abril de 2016, que declaró la improcedencia del despido, pues la empresa no había seguido el protocolo interno que regulaba el procedimiento disciplinario.