“Il existe un décalage entre ‘la majesté de la règle’ et la médiocrité de son application”

(Yves Mény, Rapport Nadal, «Renouer la confiance publique», 2015)

Las relaciones recíprocas entre sistemas de compliance (aplicados al mundo empresarial) y las políticas de Integridad Institucional (objeto, por su parte, de políticas gubernamentales) han sido absolutamente desatendidas en nuestro entorno. Ciertamente, ello se puede deber a la incomunicación existente entre determinadas disciplinas o ámbitos de regulación. El cuarteamiento de la realidad social por enfoques académicos o profesionales, no ayuda.

En efecto, las políticas de compliance han sido construidas preferentemente desde el Código Penal y por profesionales de ese ámbito, mientras que las políticas de integridad en el sector público están siendo articuladas a través de un enfoque más sesgado hacia el campo público-institucional. Construir integridad mediante el Código Penal es un síntoma, como bien expuso recientemente el profesor Fermín Morales, de “una sociedad enferma”. Más nos valdría invertir en prevención y en la construcción de sistemas de integridad “holísticos”, como luego diré.

En todo caso, entre compliance e integridad institucional hay muchos paralelismos y no pocos puntos de encuentro, aunque también existen diferencias notables. De todo esto quiero hablar en esta breve entrada.

Como es sabido, en nuestro contexto las políticas de compliance se refuerzan notablemente a partir de la reforma del Código Penal de 2015 (Ley Orgánica 1/2015), aunque con precedentes en la reforma de 2010. En aquella se recoge que también las sociedades mercantiles pueden ser condenadas por determinados delitos, pero en el caso de que dispongan de un sistema de cumplimiento (compliance) –en los términos previstos en el Código penal y completados en la Norma UNE-ISO 19600- podrán quedar exentas de responsabilidad penal o, en su caso, podrá ser causa atenuante de tal exigencia de responsabilidad.

No obstante, se excluye de los delitos societarios  a las Administraciones Públicas territoriales e institucionales, a los organismos públicos vinculados o dependientes de aquellas, a los organismos reguladores y a las agencias. No a las empresas públicas. Tomen nota.

Cabe preguntarse, en primer lugar, si esa política de compliance está influyendo algo realmente en la (lenta) implantación de sistemas de integridad institucional en el sector público; es decir, puede ser oportuno reflexionar si hay o ha habido algún trasvase de conceptos o ideas, así como de técnicas entre ambas políticas que, por lo que respecta al sector público, tienen un punto de convergencia necesario en las sociedades mercantiles.

Realmente, las experiencias más avanzadas de sistemas de integridad institucional, que son las de algunos niveles de gobierno del País Vasco (Gobierno Vasco, Diputación Foral de Gipuzkoa y Ayuntamiento de Bilbao; luego exportadas a otras realidades institucionales), no construyeron tales modelos “mirando” a las políticas de compliance, si bien no es menos cierto que algunos paralelismos evidentes se pueden encontrar, así como no pocas diferencias.

Se pueden identificar, por ejemplo, puntos de contacto entre ambos modelos (compliance e integridad institucional). Veamos algunos de ellos:

• La función denominada de compliance no tiene solo una dimensión jurídica, sino también se retroalimenta con instrumentos de autorregulación. Esta idea se plasma en los dos modelos, a través principalmente de los códigos éticos o de conducta (instrumentos de autorregulación por excelencia), que son un elemento de las políticas de cumplimiento, pero también una pieza esencial en la arquitectura de la integridad institucional, que debería completar lo dispuesto en el marco normativo.
• Tanto la política de compliance como la de integridad institucional se construyen con una idea-fuerza: prevenir (riesgos penales, en un caso; malas prácticas o conductas antiéticas, en el otro). Para ello la política de difusión o formación forma parte esencial de tales modelos.
• También hay una coincidencia en los valores que se pretenden preservar; en el primer supuesto, la reputación de la empresa; en el segundo, la imagen de integridad de la institución que es presupuesto de la confianza ciudadana.
• Ambos sistemas tienen canales, circuitos y procedimientos para denunciar (en el primer caso) o presentar quejas o dilemas éticos (en el segundo).
• Igualmente, ambos modelos apuestan por la creación de un órgano de vigilancia del cumplimiento (Chief Compliance Officer) o de una Comisión o Comisionado de Ética, que deben ser estructuras con autonomía funcional o independencia y neutralidad, más acusada –por los bienes que preserva y la función que cumple- en el caso de la política de compliance, pero igualmente necesarias en los sistemas de integridad institucional.
• También en ambos supuestos las normas de cumplimiento de desdoblan entre obligatorias y voluntarias: normas jurídicas y autorregulación. Si bien los sistemas de integridad institucional parten de un componente normativo muy denso (Derecho Penal y, asimismo, Derecho administrativo sancionador) y, hasta la fecha, con muy pocos espacios a la autorregulación, pero sigue habiéndolos.

Por tanto, y esto es lo que se debe retener, la idea-fuerza que emparenta a ambos modelos (compliance e integridad institucional) es construir sistemas preventivos sólidos que eviten el delito o las malas prácticas, pues en ambos casos se daña inevitable e irreparablemente la imagen o reputación institucional.

Asimismo, los dos modelos (compliance e integridad institucional) tienen estrechos vínculos con la noción de “Buen Gobierno Corporativo” (por lo que afecta al mundo de la empresa) y de “Buena Gobernanza” (en lo que respecta al sector público). Una idea que sirve para aglutinar ambas perspectivas es, sin duda, la de Gobernanza Ética. Las relaciones entre el mundo empresarial y el sector público son evidentes en este campo, así como con la ciudadanía. No en vano se puede afirmar rotundamente que una sociedad no íntegra nunca podrá alumbrar una Administración íntegra. Es, sencillamente, una utopía. Trabajemos también, por tanto, la dimensión social del problema.

La función de ambos modelos es bien precisa: además de prevenir la comisión de delitos o las malas prácticas, según los casos, está la idea-fuerza de reforzar y mantener una cultura ética de las organizaciones públicas o privadas, así como construir unas infraestructuras éticas que mejore la imagen institucional o la reputación organizacional. Esto cotiza al alza, tanto en la competitividad empresarial como en la público-institucional.

Sin embargo, las diferencias son importantes. En las políticas de compliance el aprendizaje preventivo se lleva a cabo “de la mano del Código Penal”. Esa es “la ruta fácil” (como la acuñaron Longo y Albareda), pues si no la transitas esa omisión puede tener consecuencias graves. El “peso” de la Ley es, en este caso, fuertemente disuasorio: una auténtica amenaza. No obstante, implantar un sistema de compliance no es una obligación empresarial, tampoco para las sociedades mercantiles públicas. Pero cualquier asesor cabal lo recomienda como medio preventivo para amortiguar efectos indeseados, aparte de por las ventajas inherentes que en sí mismo comporta esa apuesta por disponer de organizaciones (públicas o privadas) correctamente ordenadas.

En el sector público las políticas de compliance aplicadas a sociedades mercantiles plantean, asimismo, obstáculos fácticos o normativos importantes. La elevada politización (“ocupación”, realmente, por la política) de las estructuras de gobierno de estas sociedades, así como la necesidad de incorporar al conjunto de empleados en ese sistema de cumplimiento, dificultan la creación de órganos de vigilancia dotados de imparcialidad e independencia o también generan resistencias sindicales a la aplicación de tales programas. Estas y otras cuestiones han sido analizadas recientemente por Esperanza Hernández en un post de recomendable lectura: http://www.compromisoempresarial.com/transparencia/buen-gobierno-transparencia-2/2017/06/los-tres-retos-de-la-empresa-publica-con-el-compliance/

Pero lo cierto es que, incluso en las experiencias más avanzadas de construcción de Sistemas de Integridad Institucional en algunas empresas públicas, se hace necesario reconstruir el modelo de integridad a través de esa política de cumplimiento. Pues hasta ahora los modelos más avanzados de integridad institucional han focalizo su atención en los altos cargos o en los puestos directivos (de máxima responsabilidad) del sector público institucional, pero no se han dado pasos hacia un sistema “holístico” de integridad institucional que incorpore códigos de conducta y marcos de integridad también para la totalidad de empleados públicos, para la contratación pública o los procesos de subvenciones, en los procesos selectivos o, en fin, que sume a esa dimensión “integral” un sistema de compliance en todas aquellas sociedades mercantiles públicas que estén vinculadas a una determinada estructura de gobierno. Mucho trabajo por hacer, sobre todo si se quiere hacer bien.

En suma, a diferencia de las políticas de compliance, la construcción de Sistemas de Integridad Institucional en el sector público tropieza con que las exigencias normativas, cuando las hay (por ejemplo, la Ley de transparencia catalana, la Ley vasca de conflicto de intereses de altos cargos o la Ley de instituciones locales de Euskadi), son muy poco exigentes, más bien de Derecho soft: solo se refieren –cuando lo hacen- a la aprobación de Códigos de Conducta y, en particular, dirigidos a la política o la alta administración (altos cargos o directivos). En pocos casos, bien es cierto que cada vez más (especialmente, pero no solo, en el ámbito institucional vasco), se están impulsando tales Sistemas de Integridad Institucional (un caso ejemplar o el más acabado es, hasta la fecha, el de la Diputación Foral de Gipuzkoa; aunque, tal vez, debería incorporar también esa política de compliance como parte de su sistema “integral”: https://www.gipuzkoa.eus/es/diputacion/sistema-de-integridad).

De todos modos, lo importante es que esta apuesta política (“la ruta difícil”, porque no viene prescrita por ninguna Ley, menos aún por el Código Penal o Derecho hard salvo en lo que se refiere a empresas públicas) se haga antes de que la corrupción estalle y no después como medida “reactiva”. Pues cuando la corrupción anega una institución pública los remedios preventivos son necesarios, pero el daño institucional ya está hecho. Reconstruir la imagen pública de la institución y la confianza ciudadana en ella se convierte, así, en un ejercicio titánico. Inviertan, por tanto, en prevenir. Y olvídense de soñar que solo con el Código Penal transformaremos nuestro sector público empresarial o las instituciones públicas en lugares en los que los comportamientos íntegros proliferen y las infraestructuras éticas se asienten, así como que la corrupción o las malas prácticas sean supuestos inexistentes. Prevenir antes que lamentar, esa es la idea final. También para el sector público: compliance e integridad institucional se dan la mano finalmente.

[1] Resumen de la intervención realizada en la Jornada “La implantación de programas de compliance y marcos de integridad institucional: la prevención del delito en el sector público”, organizado por la Federació de Municipis de Catalunya el 8 de junio en Barcelona. En esta Jornada participaron asimismo Fermín Morales Prats (catedrático de Derecho Penal de la UAB) y Joan Llinares Gómez (Gerente de Recursos del Ayuntamiento de Barcelona).