Grupo Paradell
lleva más de veinte años combatiendo el fraude dentro de las organizaciones en
el entorno nacional e internacional. Una experiencia que les sitúa como uno de
los partners y proveedores de servicios de investigación más demandados
por las empresas a la hora de implementar el llamado compliance, es
decir, el cumplimiento normativo. Hablamos con el director de desarrollo de
negocio de Grupo Paradell, Fernando Dombriz, sobre el auge del compliance
desde la reforma del Código Penal de 2010.
Parece
que el compliance sea una novedad dentro de las empresas pero en realidad
se lleva haciendo desde siempre…
Efectivamente, nosotros llevamos investigando para las empresas cuestiones de
incumplimiento de normativas de toda la vida. Lo que sí es novedoso es la
responsabilidad penal que, a partir de la reforma del Código Penal de 2010,
recae sobre la empresa en caso de incumplimiento de la normativa. Antes no era
así. Y las empresas se han puesto ‘las pilas’ con este acicate y aún más tras la
entrada en vigor de la LO 1/2015. Porque, incluso tras la comisión de un delito
en el ámbito de la empresa podrán considerarse circunstancias atenuantes el
hecho de que sus representantes legales colaboren en la investigación del hecho
aportando nuevas pruebas.
Entonces, ¿es
un tema más de miedo a las consecuencias penales que a una cultura de la ética
corporativa?
No, depende del caso. Hay muchas empresas que implementan el compliance
por la dimensión ética que contiene. Porque es necesario recordar que los
programas de compliance deben permitir dotar a las compañías de una
dimensión ética. En este sentido, es importante que estén implicados todos los
trabajadores de la empresa. Por eso, en el compliance, es fundamental la
formación. Pero no solo se trata de la ética o de la sanción que pueda sufrir
una empresa al no cumplir con la normativa. Hablamos también de la reputación de
marca. Estamos viendo a nivel internacional terribles impactos en la reputación
de algunas empresas por una mala aplicación de los programas de cumplimiento.
Ustedes no
implementan programas de compliance pero son una pieza fundamental del
proceso…
No, nosotros aportamos el trabajo de investigación que será necesario durante la
puesta en marcha de los programas de compliance y su posterior
aplicación. Esta investigación, que puede incluir evidencias digitales que deben
ser obtenidas por un perito informático habilitado, deberá ser realizada con
carácter exclusivo y excluyente por profesionales facultados para tal
actividad.
¿Y cómo sabe
una empresa qué debe investigar?
Bueno, por un lado es necesario que cada empresa realice su propio ‘mapa de
riesgos’ en función de su actividad y del modelo de organización. Las compañías
tienen que determinar los riesgos más críticos para su organización y buscar la
forma de reducirlos. Una vez realizado su ‘mapa de riesgos’, la empresa debe
elaborar un programa de cumplimiento, ponerlo en marcha, dotarlo de recursos y
también de mecanismos de control. Pero aquí no acaba el trabajo. Las compañías
tienen que prestar una constante atención a las modificaciones que puedan
producirse en la estructura de la organización, en sus actividades, en sus
ámbitos geográficos de actuación o en los propios cambios normativos que las
afecten.
Y por otro lado, y eso es de suma importancia, las empresas deben tener sus
canales de denuncia para sacar a la luz posibles incumplimientos.
¿Qué se hace
con las denuncias de incumplimientos que llegan por este canal?
Se debe dirimir cuáles son susceptibles de investigación y cuáles no. Y aquí es
donde entramos nosotros. Eso no puede ni debe hacerlo, por ejemplo, el abogado
de la empresa o su servicio jurídico. Entre otras cosas porque, como he dicho
antes, muchas pruebas deben ser recabadas por agentes habilitados a tal función.
Y, además, puede afectar a muchos departamentos de la empresa, desde la
seguridad informática hasta el departamento financiero pasando por la protección
de datos o incumplimientos medio ambientales. Es multidisciplinar. En este
sentido, los equipos de investigación de Grupo Paradell ven apoyada su labor de
manera transversal con las divisiones de Informática Forense y
Económica-Financiera.
¿Cuáles son
las denuncias más habituales que les hacen llegar las empresas en lo que
respecta al compliance?
No hay un predominio claro de un aspecto sobre otro porque depende de la
actividad que desarrolle cada empresa. Pero sí que suelen ser habituales las
relacionadas con la fuga de información, comisiones ilegales, sobornos y
blanqueo de capitales.
¿Blanqueo de
capitales? ¿De la propia empresa?
No, no. En general estamos hablando de investigar de dónde proviene el capital
inyectado por un nuevo inversor, por ejemplo. Rastrear el origen legal o no de
una inversión es cada vez más habitual y necesario.
¿Qué otros
servicios pueden prestar ustedes como investigadores a un compliance officer?
Es muy variado. Por ejemplo una due diligence reputacional en la
contratación de directivos y trabajadores, una investigación sobre el
cumplimiento de los modelos de gestión y organización establecidos por las
organizaciones o tráfico de influencia, delitos societarios… El abanico es
amplísimo.
El próximo 21
de enero Grupo Paradell co-protagoniza, junto a Tuero Sánchez Abogados y Herrero
& Asociados, la jornada organizada por Lawyerpress “Riesgos, perfil y
funciones del compliance officer”. ¿Qué visión aportarán desde su posición
de partner investigador?
Nos centraremos y mucho en los canales de denuncia. De ahí parten la mayoría de
las investigaciones y es muy importante que las empresas tengan claro que son
decisivos.