CIVIL COMPLIANCE AS A CONSUMER PROTECTION MECHANISM
Juan Carlos Velasco-Perdigones
Profesor Doctor de Derecho Civil (Universidad de Cádiz)
Resumen: La sociedad, cada vez más, demanda determinados comportamientos éticos, valores y creencias. La misión central del cumplimiento normativo o Compliance es la consecución de una verdadera cultura ética corporativa a través de la prevención del riesgo de incumplimiento. El Compliance puede ser utilizado para la gestión del riesgo que puede derivarse de una relación de consumo, ayudando a prevenir y reducir las consecuencias negativas de la infracción de las normas de consumo.
Esta investigación tiene por objeto la realización de un estudio monográfico sobre cómo la implementación del Compliance consumerista en una organización puede ser considerado un mecanismo de protección del consumidor y, por ende, contribuir a la prevención de riesgos, apostando por el bienestar de la sociedad en su conjunto. En este sentido, el trabajo pretende sentar las bases del desarrollo del Compliance en otros ámbitos como es el de consumo.
La metodología a emplear es de base cualitativa, recurriéndose, en lo tocante a la materia objeto de estudio, a una exégesis interpretativa del ordenamiento jurídico, los postulados de la doctrina y de la jurisprudencia. En lo relativo a las fuentes normativas, se emplea la analogía de la estructura del art. 31 bis CP —única fuente de carácter legal— para esbozar un sistema de Compliance en materia de consumo. Este precepto ha de ponerse en relación con otros del ordenamiento, con el objeto de construir el fin propuesto. En lo referente a la doctrina científica y a la jurisprudencia, se interpretan los postulados generales del Compliance y del derecho de consumo, mecanismo para la integración de las lagunas de un estudio pionero.
Palabras Clave: Cumplimiento normativo, consumidores, supervisión, programas de cumplimiento, protección, riesgo, derecho de consumo, oficial de cumplimiento, control.
Abstract: Society increasingly demands certain ethical behavior, values and beliefs. The central mission of compliance is to achieve a true corporate ethical culture by preventing the risk of non-compliance. Compliance can be used to manage the risk that can arise from a consumer relationship, helping to prevent and reduce the negative consequences of non-compliance with consumer rules.
This research work aims to carry out a monographic study on how the implementation of consumer compliance in an organization can be considered a consumer protection mechanism and, therefore, contribute to risk prevention, with a commitment to the well-being of society as a whole. Thus, it is shown how compliance programs enable protection from risk management through a compliance system.
The methodology used is qualitative, resorting to an interpretative exegesis of the legal system, the postulates of doctrine and jurisprudence about the subject matter under study. From the normative sources, the analogy of the structure of art. 31 bis PC – the only source of a legal nature – is used to outline a system of Compliance in matters of consumption. This precept has to be put concerning others in the consumer legislation, to construct the proposed aim. About scientific doctrine and jurisprudence, the general postulates of Compliance and consumer law are interpreted, as a mechanism for integrating the gaps inherent to a pioneering study.
Keywords: Compliance, consumers, monitoring, compliance programs, protection, risk, consumer law, compliance officer, control.
Abreviaturas:
CC: Código Civil
CE: Constitución Española
CP: Código Penal
FGE: Fiscalía General del Estado
ISO: International Organization for Standarization
LCCC: Ley 16/2011, de 24 de junio, de contratos de crédito al consumo
LCGC: Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación
LCI: Ley 5/2019, de 15 de marzo, reguladora de los contratos de crédito inmobiliario
LDCA: Ley 28/2015, de 30 de julio, para la defensa de la calidad alimentaria
LGCA: Ley 13/2022, de 7 de julio, General de Comunicación Audiovisual
LGP: Ley 34/1988, de 11 de noviembre, General de Publicidad
LGT: Ley 11/2022, de 28 de junio, General de Telecomunicaciones
LNM: Ley 48/1960, de 21 de julio, sobre Navegación Aérea
LOCM: Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista
LOE: Ley 38/1999, de 5 de noviembre, de Ordenación de la Edificación
LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
LOTT: Ley 16/1987, de 30 de julio, de Ordenación de los Transportes Terrestres
LSPU: Ley 43/2010, de 30 de diciembre, del servicio postal universal, de los derechos de los usuarios y del mercado postal
RPDP: Reglamento 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
TRLGDCU: Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias
UNE: Asociación Española de Normalización
EXORDIO: OBJETO, METODOLOGÍA Y FUENTES
El cumplimiento normativo o Compliance[1] y la cultura ética corporativa han adquirido en los últimos años una relevancia extraordinaria en las corporaciones, considerándose la reforma del Código Penal (2010 y 2015), y la consiguiente supresión del clásico principio societas delinquere non potest, la expansión más destacada del fenómeno[2]. Así, el ordenamiento jurídico español iniciaba su andadura en este ámbito a través del art. 31 bis CP, precepto que activaba al Compliance penal y ponía en marcha a todo un sector profesional[3] que tímidamente se había manifestado en otras cotas del ordenamiento (v.gr. en sectores regulados como el financiero, en al ámbito del blanqueo de capitales o en las empresas de los servicios de inversión)[4].
Aunque, en cierta medida, el Compliance se haya normativizado sólo en la disciplina penal, este fenómeno no parece ser ajeno a otras esferas de interés en las que existan consecuencias negativas o riesgos para una entidad. De hecho, encontramos manifestaciones doctrinales en otros ámbitos como el laboral[5], el tributario[6] o el administrativo[7]. En lo que respecta al Compliance civil, este no puede permanecer inmutable ante una realidad en la que también existen riesgos y sanciones patrimonialmente relevantes como consecuencia de la violación de normas o de relaciones jurídicas (v.gr. responsabilidad civil, nulidad, anulabilidad, cumplimiento forzoso, ineficacia contractual, privación de derechos o de bienes jurídicos, etc.).
Los riesgos y las sanciones también se encuentran presentes en el Derecho de Consumo a través la heterogénea pluralidad de normas jurídicas que componen esta esfera del ordenamiento jurídico (régimen general, telecomunicaciones, sector eléctrico, financiación, servicios de pago, edificación, contratación electrónica, condiciones generales de la contratación, transporte de personas, servicios de mantenimiento y asistencia, servicios de pago, comunicaciones postales, etc.). De ahí que el Compliance pueda convertirse en un mecanismo eficaz de protección de los derechos del consumidor[8], además de la prevención de consecuencias negativas para el empresario[9].
La implantación de un programa de cumplimiento en el espectro objeto de estudio —experimentado en países como Brasil, Perú o Chile— tendría como beneficios el fortalecimiento de la relación de consumo, la prevención del riesgo de sanción, la promoción del ejercicio de los derechos del consumidor y la posibilidad de protección desde la gestión del riesgo. Lo relevante, como principio general, es la creación en las corporaciones de una verdadera cultura ética consumerista, que dote de importantes valores, no sólo a la corporación y a los consumidores, sino a toda la sociedad en su conjunto.
Objeto
Consecuencia natural de lo precedente es el intento de ceñir el campo de investigación. El título que presenta el trabajo define la hipótesis de estudio a abordar y, por tanto, su ámbito objetivo: el Compliance como mecanismo de protección del consumidor.
El presente estudio tiene por objeto poner de relieve cómo el cumplimiento normativo en materia de consumo es un mecanismo eficaz para la protección del consumidor y, como beneficio corporativo, la prevención del riesgo y de las consecuencias negativas que pueden suponer vulnerar las normas del Derecho de Consumo. Esto es, confirmar que los Compliance programs, además de prevenir el incumplimiento del acervo normativo consumerista (muchas de ellas imperativas), promueven la cultura ética en una relación de consumo y, velan por el ejercicio efectivo de los derechos del consumidor[10], posibilitando su protección a partir la gestión del riesgo, uno de los objetivos más primordiales del Derecho de Consumo (Díaz Alabart, 2016, p. 16). Además, se resuelven los subsiguientes interrogantes que naturalmente surgirán: i) cuál ha de ser el alcance objetivo en la materia objeto de interés[11]; y, ii) cómo se ha de implementar un sistema de Compliance en el citado ámbito[12].
2. Metodología
La investigación o cualquier trabajo académico carece de sentido si no dispone de una exposición clara del camino que conduce a la consecución de los fines inicialmente propuestos (Pérez Escobar, 2010). Las disciplinas jurídicas y la aplicación del conocimiento no pueden ser ajenos al interrogante de cómo se ha llevado a cabo el resultado obtenido; se necesita inexorablemente de la utilización de una determinada metodología, es decir, un método racional que pretenda alcanzar la finalidad gnoseológica a la que se aspira (Herrera, 1998).
Al fin expuesto sirven los medios tradicionales: el estudio de las normas, la doctrina científica y la jurisprudencia. Así, el método empleado en este estudio ha de entenderse de base cualitativa, concretándose en una exégesis normativa y la analogía de las estructuras jurídicas existentes (como el Compliance penal). Además, lo anterior se integra con los postulados de la doctrina y la jurisprudencia, sobre todo de aquello que rodea al ordenamiento de consumo, al penal (por ser un referente en la materia) y al cumplimiento normativo en sí. La idea es emprender el objetivo propuesto mediante el recurso, principalmente, a las fuentes formales del Derecho y a otras derivadas como la literatura científica y los pronunciamientos de los tribunales.
Fuentes
Las fuentes que se emplean para afrontar el objeto propuesto son varias y de diferentes disciplinas. Se recurre principalmente a la interpretación e integración de dos bloques de fuentes jurídicas directas: i) el art. 31 bis CP como integradora del ordenamiento, que da origen, en cierto modo, a la cultura del Compliance (Penal); y, ii) algunas de las normas que componen el ordenamiento de consumo. Éstas, en determinadas ocasiones, son puestas en relación con el ordenamiento jurídico-privado, así como con las fuentes derivadas de la exégesis científica y jurisprudencial.
En el caso de España, el espectro de fuentes a integrar debe ampliarse a otras de carácter no jurídicas, tales como: la Circular 1/2016 FGE, de 22 de enero[13] y los estándares voluntarios de normalización nacional e internacional, utilizados de forma recurrente por el sector profesional (las denominadas normas UNE e ISO)[14].
II. DERECHO DE CONSUMO, PROTECCIÓN DEL CONSUMIDOR Y COMPLIANCE
1. Derecho de Consumo, ¿una mayor reglamentación para proteger al consumidor?
El Derecho de Consumo y la protección del consumidor ha experimentado una evolución exponencial en los últimos años, considerándose uno de los ámbitos de mayor inquietud del legislador europeo y nacional; de la doctrina, y de la jurisprudencia[15]. Se considera así, que la defensa y la protección jurídica del consumidor constituye hoy día uno de esos temas tan extraordinariamente amplios que afecta y concierne a casi todos los sectores del ordenamiento jurídico (Polo, 1980, p. 21).
Las normas que componen este ámbito de la disciplina son heterogéneas y diversas, inabarcables por la constante creación de reglas que regulan (directa o indirectamente) una relación de consumo. Muchas de estas normas van a ser imperativas para el comerciante e irrenunciables por el consumidor, lo que dotaría a este último de cierta seguridad en el tráfico[16]. Sin embargo, la teórica imperatividad normativa puede quedar quebrantada por determinados actos o prácticas comerciales. De hecho, la experiencia ha puesto en evidencia la situación de vulnerabilidad del consumidor en distintas facetas de sus relaciones contractuales, principalmente en el sector financiero.
El ordenamiento de consumo en España tiene su génesis en el art. 51 CE, cuyo contenido recoge, por un lado, los derechos esenciales o sustantivos que deben ser garantizados por los poderes públicos [i) el derecho a la seguridad; ii) a la salud; y, iii) la protección de los intereses legítimos] y, por otro, los considerados derechos instrumentales [i) el derecho a la información; ii) la educación; y, iii) el derecho a la representación] (De León Arce, 2016b, p. 132). Además de este reconocimiento, como principios rectores de la política social y económica que son, el texto constitucional determina la imperativa obligación de los poderes públicos de promocionarlos o promoverlos. Su desarrollo legislativo se ha efectuado, en cierta medida, en el TRLGDCU. Así, en el susodicho texto se presenta de forma genérica los derechos básicos o principios generales del Derecho de Consumo (art. 8) que, posteriormente, serán objeto un mayor desarrollo normativo[17], pero que no agotan la protección del consumidor en cumplimiento del mandato impuesto por el art. 51 CE.
La necesaria promulgación de normas protectoras de los derechos consumidor es un mandato constitucional que no se entiende cumplido ni agotado con el TRLGDCU (De León Arce, 2016b, p. 249). Se han dictado algunas disposiciones normativas especiales que regulan concretas parcelas del ámbito de consumo (v.gr. financiación, servicios de pago, transporte, aprovechamiento por turno de bienes de uso turístico, servicios de mantenimiento y asistencia, telecomunicaciones, etc.), pero algunos autores consideran que es necesaria la elaboración de más normas, especialmente para aquellos problemas que siguen aflorando y, para algunas situaciones no reglamentadas (De León Arce, 2016b, p. 249).
Actualmente, la sociedad vive en un momento de sobreproducción normativa. Pocas son las actividades del ser humano que carecen de delimitación reglamentaria. Sin embargo, la experiencia práctica demuestra que la excesiva regulación de un determinado aspecto de la vida no es garantía del cumplimiento y salvaguarda de los derechos subjetivos. Quizás, la concienciación acerca de lo que supone el Compliance, la cultura ética y su arraigo en la sociedad, sea suficiente y supla esa demandada sobrerregulación de las esferas —ya escasas parcelas— de libertad del ser humano. En lo que al ámbito de consumo respecta, la cuestión no está en reglamentar todos los aspectos de la relación de consumo, sino en transmitir, poner en práctica y asumir una serie de comportamientos, valores, ética y creencias que demanda la sociedad y que subyacen en el fundamento intrínseco del Compliance y el buen gobierno corporativo[18].
Compliance de consumo
La acepción Compliance, en términos generales, ha de entenderse como un conjunto de normas internas y procesos sistematizados idóneos y eficaces para la prevención de determinados riesgos[19] en una organización[20], es decir, velar por el cumplimiento de una serie de normas (internas y externas) por parte de un sujeto determinado, con la finalidad de conseguir una cultura ética corporativa, propósito primario al que aboga la Circular 1/2016 FGE. Así, el Compliance consumerista tendrá como misión elemental la consecución de una cultura ética corporativa que se centre en el cumplimiento y observancia del ordenamiento de consumo, adoptándose una serie de procesos idóneos y eficaces para la prevención del riesgo de vulnerar su acervo normativo y, evitar cualquier consecuencia negativa para la corporación.
Como se ha defendido en el preámbulo del trabajo, el cumplimiento normativo puede ser utilizado para la prevención del riesgo derivado de las relaciones de consumo y, por ende, velar por la protección del consumidor. Por ello, mediante una verdadera política de cumplimiento efectivo del ordenamiento de consumo, recurriéndose a la estructura y a los procesos de Compliance, se buscaría prevenir los conflictos y los resultados negativos que puedan derivarse de la relación entre empresarios y consumidores. A través de los programas de cumplimiento, los agentes de la relación reforzarán su compromiso con los valores y objetivos establecidos.
Además de lo anterior, hay que indicar que el Compliance de consumo no sólo previene o minimiza los riesgos relativos a reclamaciones o sanciones administrativas, sino que, también, tiene por objeto la fidelización del público y la credibilidad entre empresa y consumidor, reduciéndose el conflicto y promoviéndose el equilibrio entre consumidores, empresas y organismos públicos (De Poli Siqueira y Miqueletto, 2018). En cuanto al mercado, la organización ganará más confianza y mayor credibilidad, pues la conciencia del Compliance, traducido de una forma simple en un actuar ético y, en definitiva, la protección de los derechos, se arraigaría en el público destinatario de los distintos bienes y servicios.
III. ALCANCE DE LA FUNCIÓN DE COMPLIANCE CONSUMERISTA
El incumplimiento civil
El incumplimiento siempre ha de estar referido a algo, concretamente a una obligación, que puede ser de distinta naturaleza. Las obligaciones (objeto de incumplimiento) se clasifican en tres grandes bloques (Magro Servet, 2020): i) obligaciones genéricas; ii) obligaciones voluntarias; y, iii) obligaciones legales.
En lo relativo a las obligaciones genéricas, puede traerse a colación lo dispuesto en el art. 1089 CC, cuyo contenido hace referencia al nacimiento de las obligaciones. Así, en términos generales, las éstas nacen de la ley, los contratos y de las acciones u omisiones ilícitas o, aquellas en que intervenga cualquier género de culpa o negligencia. Las consecuencias jurídicas del incumplimiento podrán derivar:
a) de las obligaciones voluntariamente aceptadas;
b) de obligaciones contractuales;
c) de los cuasicontratos;
d) de la responsabilidad civil extracontractual;
e) de las obligaciones legales; y,
f) de la responsabilidad civil ex delicto.
Las voluntarias son aquellas que se derivan de la libre voluntad de los sujetos, es decir, compromisos unilaterales. En el ámbito del Compliance las obligaciones voluntarias experimentan su génesis en el buen gobierno corporativo, la ética empresarial, la deontología, la responsabilidad social corporativa o los contratos (en cierta medida). Las organizaciones, voluntariamente, pueden adoptar reglas y estándares de conducta empresarial, elaborados por ellas sobre la base de las líneas directrices que determinan la protección del consumidor. Por la carencia de regulación del Compliance de consumo, de la voluntad corporativa nacerá el desarrollo de estándares sobre la relación de consumo; la designación del órgano supervisor que vigile y controle el cumplimiento; la forma en que se van a detectar y gestionar los riesgos de incumplimiento; y, la implementación de medidas preventivas.
Por su parte, las obligaciones legales tienen origen en el marco legal en el que las organizaciones desarrollan sus actividades y, su deber de cumplimiento no deriva de la voluntad de los sujetos, sino de las notas de obligatoriedad y coercibilidad, características propias las normas jurídicas (De Cuevillas Matozzi y Velasco Perdigones, 2022). La gestión del riesgo impone la necesidad de identificar las obligaciones legales y actuar en consecuencia, cuestión excesivamente compleja por la heterogeneidad de normas generales y especiales que inciden sobre la relación de consumo (desde normas generales como el TRLGDCU o la LCGC, hasta normas específicas sobre determinados productos, servicios y contratos (v.gr. LCCC, LCI, LOE, LOTT, LNM, LGT, LSPU, etc.); marketing, publicidad, comunicación (v.gr. LOCM, LGP, LGCA); diseño de productos (v.gr. LPJDI); protección de datos personales (LOPDGDD, RPDP); normas sobre calidad (LDCA), etc.
El riesgo civil y su sanción
La acepción «riesgo» experimenta diversas formas, con un común denominador: la probabilidad de ocurrencia de un suceso (incumplimiento) y sus consecuencias sobre los objetivos. Además, los riesgos pueden clasificarse de diversas formas [por su contenido troncal (patrimoniales, personales y de responsabilidad civil); por la regularidad estadística (ordinario y extraordinario); por su especialidad (riesgos estratégicos, operacionales, de cumplimiento o jurídicos, financieros y medioambientales); por su naturaleza (asegurables o no); y, por el sometimiento a las normas del contrato] (Magro Servet, 2020, pp. 60-74).
El riesgo de incumplimiento en el ámbito de consumo debe entenderse como la probabilidad existente de imposición de sanciones (que pueden traducirse en pérdidas financieras o de reputación) como consecuencia del incumplimiento del ordenamiento de consumo, políticas, estándares internos o externos. Se incluyen en este marco —además de los riesgos por incumplimiento de las normas jurídicas generales y las derivadas de la materia en cuestión [riesgo disciplinario por vulneración de disposiciones legales (infracciones y sanciones); riesgo penal (delitos relativos al mercado y los consumidores); como sanciones civiles, el riesgo contractual, riesgo extracontractual, nulidades, etc.)— las derivadas de la autorregulación organizativa. A este respecto, el incumplimiento del ordenamiento de consumo puede desencadenar en diversas consecuencias (jurídicas) negativas o perjudiciales para su autor, en modo de sanciones (de naturaleza civil)[21]. El concepto de sanción en materia de consumo puede identificarse con cualquier consecuencia a la contravención impuesta por el Derecho de Consumo[22].
La doctrina (Díez-Picazo y Gullón, 1975) (De Cuevillas Matozzi y Velasco Perdigones, 2022) determina, en términos generales, algunas de las sanciones o consecuencias jurídicas que en el ordenamiento jurídico-civil puede imponerse por una hipotética violación de sus normas, mediante las cuales se trata de reprobar una conducta antijurídica. Así, sin ánimo de exhaustividad, se pueden considerar:
a) la pena como privación de bienes jurídicos o derechos;
b) la ejecución forzosa;
c) el resarcimiento o la reparación de daños y perjuicios; y,
d) la ineficacia de relaciones jurídicas, entre las que se incluyen la nulidad, anulabilidad, rescisión y revocación.
Esta compleja realidad manifiesta la necesaria implementación por las empresas de una serie de acciones que minimice los eventuales resultados negativos derivados del incumplimiento de sus obligaciones. Lo importante es poder neutralizar o anticiparse al riesgo de producción del evento desencadenante de consecuencias perjudiciales. Por ello, serán los programas de cumplimiento en materia de consumo las herramientas que permitan la prevención, la detección y reacción anticipada frente a conductas infractoras que puedan provocar responsabilidad y falta de reputación del empresario.
III. INTEGRACIÓN DEL COMPLIANCE CONSUMERISTA EN LOS PROGRAMAS DE CUMPLIMIENTO NORMATIVO
Los programas de cumplimiento normativo en materia de consumo
Son numerosos los sinónimos utilizados para referirse a los modelos de organización y gestión a los que se refiere el art. 31 bis CP: programa de autorregulación corporativa, Compliance program, Corporate program, Criminal Compliance program, programas de prevención y control, normas de autorregulación, plan de prevención de delitos, modelos de prevención y control, programas o sistemas de cumplimiento, etc. En términos generales, y ante una ausencia de definición legal, puede decirse que un programa de cumplimiento es un conjunto sistematizado y documentado de procedimientos adoptados y ejecutados por las corporaciones, en los que deben incluirse una serie de medidas de vigilancia y control idóneas (Velasco Perdigones, 2022a) para prevenir consecuencias negativas o sanciones de cualquier índole.
Por su parte, en el ámbito penal, la jurisprudencia [STS de 28 de junio de 2018 (RJ 2018, 3693)] los define «conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados». La finalidad de estos programas en lo relativo a una relación de consumo, utilizando la analogía, consistirá en la prevención de los riesgos derivados del ordenamiento de consumo y, las consiguientes sanciones que pueden imponerse por el incumplimiento, creándose todo un sistema de protección y salvaguarda de los derechos e intereses del consumidor como objetivo primario.
Analogía del Compliance penal para la implementación
El Compliance penal en España fragua su génesis a partir de la modificación del art. 31 bis CP. El citado precepto es traído del ordenamiento italiano (vid. art. 6 D. Lgs. 231/2001), país que introducía la responsabilidad administrativa de la persona jurídica, y superaba el principio societas delinquere non potest[23], años antes[24]. Ambos ordenamientos otorgan a las personas jurídicas el beneficio de la exención de una hipotética condena o, en su caso atenuación, si acometen una serie de medidas.
Esencialmente, para que opere la exención penal de aquellos ilícitos realizados por los autorizados en la toma de decisiones o quienes ostenten las facultades de organización y control [a)][25], se requiere:
i) que el órgano de administración haya adoptado y ejecutado modelos de organización y gestión conforme a los requisitos establecidos en el apdo. 5º art. 31 bis CP[26];
ii) que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
iii) que los autores individuales hayan cometido el delito eludiéndose fraudulentamente los modelos de organización y de prevención; y,
iv) que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano.
En cambio, para los subordinados y sometidos a los autorizados [b)][27] sólo parece ser necesario para la exención que la persona jurídica haya adoptado y ejecutado eficazmente y, antes de la comisión del delito, un modelo de organización y gestión adecuado para la prevención de los delitos (apdo. 4 art. 31 bis CP).
Del elenco de condicionantes, dos van a ser de relevancia: i) los denominados modelos de organización y gestión o Compliance programs; y, ii) el órgano de Compliance, encargado de supervisar el funcionamiento y cumplimiento de los anteriores.
La función intrínseca de estos modelos queda patente en la norma penal y en la Circular 1/2016 FGE: establecer una cultura ética corporativa[28] y servir como mecanismo de exoneración[29]. Además, la jurisprudencia de la Sala 2ª del Tribunal Supremo asegura con contundencia la función esencial que desempeñan los modelos de organización y gestión o programas de Compliance: servir de exoneración una eventual condena[30] (Velasco Perdigones, 2022a). Naturalmente, en España no existe el beneficio de exoneración o atenuación de sanciones en materia de consumo por la existencia de un Compliance program, pero pueden, como se ha comentado anteriormente, servir para la prevención de la vulneración de los derechos del consumidor y dotarle de garantías en su protección. De forma indirecta, la corporación se estaría beneficiando de eventuales sanciones o consecuencias negativas.
En lo que respecta a la función de Compliance, indicar que la Circular 1/2016 FGE concluye que el órgano de supervisión al que se refiere la condición 2ª apdo. 2 art. 31 bis CP, se identifica con un órgano interno o externo de cumplimiento, también denominado oficial de cumplimiento normativo o compliance officer[31].
De forma orientativa, pueden adaptarse algunos de los elementos que exhiben los apdos. 2 y 5 del art. 31 bis CP para la creación de una cultura ética corporativa consumerista. No podrán faltar los dos elementos preponderantes de todo sistema de prevención: i) los Compliance programs, adoptados por el órgano decisor de la corporación que incluyan medidas de vigilancia y control idóneas para prevenir la vulneración del ordenamiento de consumo y, ii) el órgano de Compliance con poderes autónomos de iniciativa y control como sujeto supervisor del funcionamiento y cumplimiento de los anteriores.
En lo referente a los programas, los requisitos establecidos en el apdo. 5 art. 31 bis CP para la prevención penal pueden ser adaptados para la prevención del incumplimiento del ordenamiento de consumo. En este sentido, como más adelante se detallará, habrá que: i) identificar aquellas actividades en cuyo ámbito puede infringirse el ordenamiento de consumo; ii) protocolizar los procesos de formación de la voluntad de la organización en las decisiones que afecten a la materia; iii) previsión acerca de la gestión de los recursos adecuados para la prevención del riesgo de incumplimiento; iv) el establecimiento de la obligación de informar sobre riesgos e incumplimientos al órgano de Compliance; v) la exigencia de un sistema disciplinario que castigue el incumplimiento; y, vi) implementación de sistemas de revisión y mejora del sistema.
Concreción del proceso
3.1 Acciones previas
Antes de diseñar y elaborar el programa de Compliance, toda la organización debe mostrar un compromiso firme y decidido (tone at the top) (Larriba Hinojar y Navarro Velencia, 2019, p. 1659) de desarrollar e implementar el sistema mediante el establecimiento de los valores fundamentales de la organización, la fijación de los objetivos de Compliance, la asunción de responsabilidades y, la asignación de los medios económicos y humanos que se van a destinar (Benítez Rodríguez, 2018, pp. 142-143). En este sentido, la corporación deberá efectuar una declaración formal y documentada, conforme a sus normas internas y ordenamiento aplicable, de su firme compromiso y en favor del Compliance, así como la decidida involucración de la alta dirección en su desarrollo (Enseñat de Carlos, 2016, pp. 37-38).
A través del compromiso activo y el liderazgo se ha de pretender la promoción de una integral cultura organizacional que propicie una relación cooperativa y equilibrada entre consumidores y empresas, definiéndose unos principios o valores básicos a modo de estructura, que sirvan de base sobre la que construir el sistema[32]. Sólo mediante la implicación activa del órgano de gobierno y la alta dirección, el modelo, los valores y principios que promueve podrá penetrar de forma eficaz en el conjunto de la corporación (Abia González y Dorado Herranz, 2017).
Será imprescindible la formación de una verdadera cultura de buenas prácticas en materia de consumo y el impulso de una política corporativa que garantice los derechos de los consumidores, reduciendo riesgos y conflictos en las relaciones de consumo y, por ende, directa o indirectamente, los perjuicios o sanciones que pudieran irrogarse a la entidad.
Además de lo anterior, se tendrá que designar al órgano independiente, con poderes autónomos de iniciativa y control, que asumirá la función de Compliance y que someterá a supervisión el programa de cumplimiento[33]. A este respecto, se ha de establecer su marco de actuación, dotarse de unos recursos mínimos para poder desempeñar su cometido y garantizar su independencia a través una posición adecuada (Bonatti Bonet, 2017, pp. 50-51).
3.2 Diseño y elaboración
A) Identificación y análisis del riesgo de incumplimiento en materia de consumo
La identificación y análisis de los riesgos, para posteriormente gestionarlos, son elementos recurrentes en todas las estructuras de Compliance. La identificación consiste en la confección de un listado exhaustivo y completo de los acontecimientos o escenarios que pueden darse dentro de una entidad y que podrían suponer un impacto económico, reputacional o financiero (Veiga Mareque y Fernández de Avilés, 2019, p. 65) (Enseñat de Carlos, 2017, p. 72).
En el plano profesional, a la identificación de los riesgos se le denomina mapa de riesgos y supone la concreción de los supuestos de hecho que pueden poner en peligro el cumplimiento normativo asociado a la organización, en nuestro caso al variopinto acervo normativo de consumo (normas legales y voluntarias). Esta variable dependerá de numerosos factores como la actividad empresarial, los usuarios y consumidores destinatarios de los bienes y servicios, el ámbito geográfico de operación de la entidad, los productos y servicios, los canales de distribución, las normas de conducta, etc.
Posteriormente, una vez determinados los riesgos, hay que analizarlos teniendo en cuenta el grado de probabilidad y de impacto en que pueden materializarse. La probabilidad es el nivel de posibilidades de que el riesgo se materialice y, el impacto, las consecuencias de su materialización (Benítez Rodríguez, 2018, p. 152). Además, se deberá tener en cuenta el origen, sus causas, la gravedad de sus consecuencias y la probabilidad de ocurrencia [UNE 19601:2017 (aplicación analógica)]. En las consecuencias se tratará de identificar aquellas sanciones, daños o consecuencias jurídicas negativas relacionadas con las relaciones de consumo.
La identificación y evaluación del riesgo conlleva necesariamente a la implementación de medidas como políticas, procedimientos y controles internos para que puedan ser gestionados eficazmente llegada una evidencia, con objeto de prevenir y corregir los incumplimientos. Estas medidas tienen como propósito mitigar y evitar la consecución de un evento dañoso a raíz de la manifestación de un hipotético incumplimiento del marco de consumo.
A modo de ejemplo, podrían identificarse algunos de los riesgos de incumplimiento del TRLGDCU (norma general aplicable a toda relación de consumo):
a) Riesgo de vulneración de los derechos básicos (art. 8.1);
b) Imposición de renuncias a derechos reconocidos (art. 10);
c) Riesgo de infracciones y sanciones (art. 47 y ss.);
c) Riesgos en materia contractual (información previa; imposición de cargos; incumplimientos sobre la oferta, promoción y publicidad; inclusión de cláusulas abusivas; ausencia de transparencia; carencia de entrega de documentación contractual, etc.);
d) Vulneración del derecho de desistimiento (art. 68 y ss.);
e) Infracción de las disposiciones relativas a los contratos a distancia y celebrados fuera del establecimiento mercantil (art. 92 y ss.);
f) Riesgo de incumplimiento sobre las garantías y servicios posventa (art. 114 y ss.); y,
g) Riesgos derivados de la responsabilidad por falta de conformidad (art. 117 y ss.) y responsabilidad civil por bienes o servicios defectuosos (art. 128 y ss.), entre otros.
B) Diseño e implementación de procedimientos y controles que incluyan medidas para mitigar los riesgos de consumo
Tras la detección, análisis y evaluación de los riesgos, deberá diseñarse e implementarse una serie de medidas que prevengan y mitiguen estos riesgos. Las medidas podrán consistir en políticas (posicionan a la organización frente a cuestiones determinadas), procedimientos (fijan las formas de proceder) y controles (detectan, previenen y materializan la reacción de la organización frente a incumplimientos) (Benítez Rodríguez, 2018, p. 156).
El Compliance, a través de la implementación de estas políticas, procedimientos y controles, viene a dotar a la organización de instrumentos eficientes que aseguren el cumplimiento del ordenamiento de consumo. Estos procedimientos y controles tienen como misión favorecer la efectividad de los derechos del consumidor, contribuyendo, además, a una mayor eficiencia y calidad en los productos y servicios ofrecidos por las empresas.
Así, por ejemplo, se puede establecer en las políticas generales o en el Código ético de la corporación, el deber de calidad y aseguramiento en la prevención de daños de los productos y servicios, corrigiendo los fallos que se identifiquen y retirando del mercado aquellos que sean impropios para el consumo (por ejemplo, a través de procesos que aseguren la identificación de defectos) o se pueden desarrollar medios que permitan y garanticen al consumidor hacer un uso efectivo de las garantías legales y contractuales, removiendo los obstáculos que puedan existir para su pleno ejercicio.
a) Políticas, procedimientos y controles adicionales
El empresario, a través de la autorregulación, puede adoptar una serie de normas internas que vengan motivadas por el ordenamiento de consumo o establecer controles internos voluntarios en la organización para el asegurar del cumplimiento y la protección del consumidor.
Las políticas y procedimientos en el Compliance de consumo regularán la forma de actuar ante los riesgos identificados, por ejemplo: la prevención de riesgos contra la salud de los productos y servicios; la prevención de la inserción de cláusulas abusivas en el clausulado contractual; prevención de renuncias a derechos básicos; prevención del incumplimiento de lo dispuesto sobre garantías y servicios posventa; prevención de la ausencia de información clara y sencilla, entre otras.
Adicionalmente, habrán de implementarse otro tipo de controles que erradiquen o aminoren los riesgos en la corporación. Estamos hablando de los denominados controles organizativos y de procesos. En relación a los primeros, a modo de ejemplo, en los contratos con consumidores se puede incluir la existencia de un sistema de Compliance que pretenda velar por el cumplimiento de sus derechos y del ordenamiento de consumo. Respecto a los controles de los procesos, se pueden implementar controles de calidad de la materia prima, con objeto de evitar productos que quebranten la seguridad y salud de los destinatarios finales.
b) Código de ético
El Código ético deberá contener previsiones relativas a los principios y valores de la corporación, el comportamiento y actuación de la entidad respecto al ordenamiento de consumo, así como su relación con los consumidores y usuarios. El respeto y cumplimiento del Código acabaría con las prácticas que inciden negativamente en los destinatarios finales de los productos y servicios, que destruyen valor, dañan la economía y perjudican a toda la sociedad.
Este instrumento, a parte de su contenido propio, contendrá los valores y principios de comportamiento en materia de consumo (v.gr. conductas, cumplimiento con la legalidad, responsabilidad, respeto y protección de los derechos de los consumidores); pautas de conducta (referentes a la seguridad y salud, privacidad, intimidad, información, frente a prácticas comerciales desleales y la inclusión de cláusulas abusivas en los contratos, etc.); trato con proveedores en lo que pueda afectar al consumidor, etc.
C) Modelos de gestión de los recursos financieros
Aunque pueda parecer extraño, los modelos de gestión de los recursos financieros en el ámbito de consumo también cobran una especial importancia. La entidad deberá prever sistemas de control y supervisión de su actividad financiera y contable, además de contar con recursos económicos destinados a la función de Compliance, con la finalidad de prevenir el incumplimiento del ordenamiento de consumo y evitar el favorecimiento de conductas financieras reprobables. La existencia de estos sistemas de gestión en el ámbito económico-financiero hubiera evitado, en los últimos años, la creación y comercialización de productos tóxicos para los consumidores y usuarios.
La finalidad de este tercer elemento se centra en imposibilitar que los recursos se destinen a actividades que pongan en peligro el estatus jurídico del consumidor e impedir conductas fraudulentas que lo perjudiquen o produzcan un menoscabo a sus derechos e intereses.
D) Información y formación
La organización debe imponer la obligación de informar al órgano de Compliance de posibles riesgos e incumplimientos, para así prevenir o corregir los ya detectados.
Las reclamaciones de los consumidores constituirán una importante fuente de información y pueden ayudar a la detección de vulneraciones o fallos de los controles establecidos. Se convierten los canales de denuncias en un instrumento básico por ser una de las fuentes reveladoras de información. A través de éstos, se podrán poner en conocimiento de la corporación los incumplimientos relacionados con los riesgos de consumo y la política de Compliance. Además, servirán para la aclaración de dudas y propuestas de mejora del sistema. Será el medio por el que se ponga en conocimiento de la organización aquellas conductas o acciones cometidas, que puedan suponer una vulneración de las normas legales o derivadas de la autorregulación, adoptadas para proteger los derechos de los consumidores. Un elemental instrumento puesto a disposición de cualquier persona, especialmente a favor de los consumidores y usuarios, que podrán comunicar a la empresa los riesgos e infracciones que inciden en sus reconocidos derechos.
Para poder informar acerca de los riesgos e incumplimientos, será necesario que el informante disponga de unos conocimientos mínimos en materia de Compliance, por lo que se debe apostar por la formación, no sólo del capital humano de una organización, sino, además, de todas las esferas de la sociedad. Deberá promoverse por los organismos públicos la sensibilización y formación necesaria para poder hacer valer todo lo que supone el Compliance[34]. Y es que, la cultura de Compliance debe ser considerada como una cuestión de interés social o general, motivado por su función social, ya que se trata de prevenir conductas ilícitas que repercuten en toda una sociedad (Velasco Perdigones, 2022a, p. 65).
E) Supervisión, vigilancia y evaluación
Un pilar fundamental del Compliance lo configura la continua supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado. Esto es, la incesante monitorización o seguimiento del programa de Compliance, con el objeto de verificar que se están llevando a cabo las políticas y los controles diseñados para prevenir los riesgos de consumo.
En consecuencia, se deberá programar un monitoreo de los controles y comprobar su efectividad; gestionar e investigar la información recibida de los canales de denuncias; y, corregir y adaptar las medidas preventivas establecidas (Enseñat de Carlos, 2016, p. 41). También, deberán instituirse una serie de acciones correctoras para los incumplimientos detectados o para todo aquello que afecte al buen funcionamiento del sistema (Bonatti Bonet, 2017, p. 53).
F) Revisión y mejora del sistema
El programa de cumplimiento ha de ser revisado y mejorado continuamente, debiendo adaptarse a las nuevas necesidades y retos de la organización. Se pueden programar revisiones periódicas o que sean reactivas, esto es, responder a un calendario establecido o consecuencia de la manifestación de infracciones, cambios en la organización, en la estructura de control, en el cambiante ordenamiento de consumo o en la actividad desarrollada.
La mejora continua es un objetivo primordial en la organización. Para ello, se deberá recoger, analizar y evaluar la información que servirá de base a la actualización, modificación y, en definitiva, mejora del sistema.
G) Previsión de un régimen disciplinario (complementado con un sistema de mediación)
El modelo deberá prever un sistema disciplinario que sancione el incumplimiento de las medidas que se establezcan. Para ello, se deberá crear un catálogo de infracciones y sanciones que contemple los castigos a establecer cuando la conducta de un sujeto relacionado directamente con la corporación (v.gr. empleados, clientes, administradores, proveedores, etc.) quebrante de lo estipulado en el Compliance (Gordillo Aguilera, 2018, pp. 311-312).
Obviamente, de la aplicación de este régimen sancionador nacerán importantes focos de conflicto, controversias o desavenencias que habrá que neutralizar y evitar su exteriorización a otros agentes, ya que produciría un daño significativo a la organización (v.gr. en el ámbito reputacional). Se pone de relieve cómo la mediación, inserta en los modelos de organización y gestión (y de suyo en la materia de consumo), facilitaría la consecución de los objetivos propuestos por el Compliance en general: una sociedad más ética y exigente con nuevos valores, así como el mantenimiento de la paz organizacional (Velasco Perdigones, 15 de septiembre de 2022). De hecho, la doctrina considera que un buen sistema de Compliance apostará por la solución amistosa, flexible y amable de estas controversias, favoreciéndose positivamente la citada cultura ética corporativa a través de la implementación en los programas de cumplimiento de un sistema de mediación (Vázquez de Castro, 2020).
La mediación es un instrumento eficaz para gestionar el conflicto derivado de la aplicación del Compliance. La idoneidad de este mecanismo extrajudicial de resolución radica en la orientación a la consecución de pactos sobre las controversias y, al mismo tiempo, a mantener la relación entre los contendientes. A través de esta fórmula, los intervinientes, unidos en muchas ocasiones, por una relación laboral, empresarial, de consumo o incluso familiar, podrán comunicarse entre sí, manifestado sus expectativas y necesidades, acompañados de un tercero, el mediador, que facilita el diálogo entre ellos y que puede hacer ver la importancia y la toma de conciencia del proceso de Compliance (Velasco Perdigones,15 de septiembre de 2022).
IV. CONCLUSIONES
I.- El estudio demuestra cómo una cultura de Compliance consumerista favorece la protección de los derechos del consumidor, evitando o aminorando el riesgo de incumplimiento del variado ordenamiento de consumo. Y es que, queda patente que las empresas pueden quedar expuestas a un amplio abanico de riesgos civiles que pueden traducirse en pérdidas económicas o faltas de reputación.
II.- Se ha extraído el objeto del riesgo civil, sobre la base de los incumplimientos que desencadenan en una consecuencia negativa para la corporación. A este respecto, se identifica el incumplimiento de obligaciones voluntarias, legales, contractuales, cuasicontractuales, responsabilidad extracontractual y responsabilidad ex delicto. Estos incumplimientos pueden traer consigo numerosas consecuencias jurídicas: penas, ejecuciones forzosas, resarcimiento de daños y perjuicios o la ineficacia de negocios jurídicos. Ambos elementos (obligaciones y consecuencias del incumplimiento) dependerá de las circunstancias de cada organización, su ámbito de actuación, actividad, bienes y servicios, relaciones y marco jurídico aplicable.
III.- Se concluye que el Compliance consumerista tiene como finalidad la consecución de una cultura ética corporativa que se centra en el cumplimiento y observancia del ordenamiento de consumo, mediante la implementación de una serie de procesos idóneos y eficaces para la prevención del riesgo de vulnerar el acervo normativo, proteger al consumidor y, evitar cualquier consecuencia negativa para la corporación.
IV.- Mediante la analogía de las normas penales y del Compliance penal se ha pretendido ofrecer unas notas orientativas sobre la estructura de Compliance en materia de consumo. Sin embargo, el sistema propuesto deberá adaptarse a las circunstancias y a la actividad de cada organización, ya que cada una dispondrá de un acervo normativo particular más o menos amplio. No obstante, se ha intentado abordar —con mayor o menor acierto—, para el ámbito objeto de trabajo, los elementos básicos que el programa de cumplimiento ha de contener: identificación y análisis del riesgo; el diseño e implementación de procedimientos y controles; la previsión de modelos de gestión de los recursos financieros; mecanismos de información y formación; supervisión, vigilancia y evaluación; revisión y mejora del sistema; y, la previsión de un régimen disciplinario.
De forma novedosa, se propone que el régimen disciplinario sea complementado con un sistema de mediación que solvente las controversias surgidas de la aplicación del Compliance. Este sistema extrajudicial de resolución de conflictos aportaría importantes beneficios a los contenientes, tales como la ausencia de exteriorización del conflicto o, lo más importante, la concienciación y puesta en valor de una cultura ética de Compliance.
BIBLIOGRAFÍA
AA.VV. (2020). «Gerencia de riesgos jurídicos de cumplimiento». En V. Magro Servet (Coord.), Compliance Penal. Aplicación en empresas (pp. 41-160). Madrid: Lefebvre.
AA.VV. F. Bonatti Bonet (Coord.). (2017). Sistemas de Gestión de Compliance. Madrid: Lefebvre.
AA.VV. S. Subirana de la Cruz y Fortuny Cendra (Dres.). (2020). Compliance en el Sector Público. Cizur Menor (Navarra): Thomson Reuters.
AA.VV. Santana Lorenzo, Y y García Novoa, C. (Dres.) (2019). Practicum Compliance Tributario 2020. Cizur Menor (Navarra): Thomson Reuters.
AA.VV., A. De Vivo (Ed.). (2020). Il profesionista e il d.lgs. 231/2001. Milano: Wolters Kluwer.
Abia González, R. y Dorado Herranz, G. (2017). Implantación práctica de un sistema de gestión de cumplimiento -compliance management system. Cizur Menor (Navarra): Thomson Reuters.
Aragón Román, A. (2019). «Guía práctica para la implantación de un sistema de prevención de riesgos jurídicos y administrativos en el sector público local “Local Public Compliance”. Revista Digital CEMCI, núm. 42, junio 2019, pp. 1-19.
Aspra, A. y Muñoz, S. (2017). «Compliance laboral: la importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos». Economist & Jurist, vol. 25, núm. 203, pp. 40-47.
Benítez Rodríguez, D. (2018). «Estructura para el desarrollo de un sistema para la gestión del cumplimiento», en AA.VV. Compliance. Guía práctica de planificación preventiva y plan de control de riesgos. Cizur Menor (Navarra): Thomson Reuters.
Berti (2012). Responsabilità amministrativa dell’ente e responsabilità civile dell’Organismo di Vigilanza. Padova: CEDAM.
Campos Acuña, C. (2017). Compliance en la Administración Pública: Dificultades y Presupuestos. Granada: CEMCI.
Casado Casado, B. (2009). El derecho sancionador civil. Consideraciones generales y supuestos. Málaga: Universidad de Málaga.
De Cuevillas Matozzi, I. y Velasco Perdigones, J.C. (2022). Fundamentos de Derecho Civil español, 6ªed. Madrid: Tecnos.
De León Arce (2016). «El consumo como realidad social, económica y jurídica», en A. De León Arce (Dir.) y L.M. García García (Coord.), Derecho de los consumidores y usuarios. Doctrina, normativa, jurisprudencia, formularios, 3ªed. Valencia. Tirant lo Blanch, pp. 51-125.
(2016b). «La protección legal de los consumidores y usuarios en España», en A. De León Arce (Dir) y L.M. García García (Coord.), Derecho de los consumidores y usuarios. Doctrina, normativa, jurisprudencia, formularios, 3ªed. Tirant lo Blanch, pp. 127-254.
De Poli Siqueira, F. y Miqueletto, F. (2018). «Compliance consumerista: uma relaçao de credibilidade entre a entidade corporativa e o consumidor». Revista de Direito, Globalização e Responsabilidade nas Relações de Consumo. Jul-Dic, pp. 71-87.
Díaz Alabart, S. (2016). «Introducción: La contratación con consumidores», en AA.VV. S. Díaz Alabart, Manual de Derecho de Consumo. Madrid: Reus, pp. 7-28).
Díez-Picazo, L. y Gullón, A (1975). Sistema de Derecho Civil, vol. I. Madrid: Tecnos.
Enseñat de Carlos, S. (2016). Manual del compliance officer. Cizur Menor (Navarra): Thomson Reuters.
Herrera, E. (1998). Práctica metodológica de la investigación jurídica. Buenos Aires: ASTREA.
Junceda Moreno, J. (2018). «Programas de cumplimiento y sector público. Especial mención a las empresas y entes públicos». Presupuesto y Gasto Público, 91/2018. Instituto de Estudios Fiscales, pp. 169-178.
Larriba Hinojar, B. y Navarro Velencia, J.C. (2019). «Modelos de organización y gestión de cumplimiento normativo y de prevención de delitos: De la teoría a la práctica», en AA.VV. J.L. Gómez Colomer (Dir.) y C.M. Madrid Boquín (Coord.). Tratado sobre compliance penal. Valencia: Tirant lo Blanch, pp. 1657-1676.
Libro Blanco sobre la función de Compliance. Disponible en https://www.asociacioncompliance.com/wp-content/uploads/2017/08/Libro-Blanco-Compliance-ASCOM.pdf
Martínez Saldaña, D. y Moreno Lucenilla, I. (2018). «La protección del whistleblower y el compliance laboral». Revista de Información Laboral, núm. 12, pp. 83-105.
Olivencia, M. (2005a). Escritos jurídicos, vol. I. Sevilla: Fundación El Monte.
(2005b). Escritos jurídicos, vol. II. Sevilla: Fundación El Monte.
Pérez Escobar, J. (2010). Metodología y técnica de la investigación jurídica, 3ª ed. Bogotá: TEMIS.
Polo, E. (1980). La protección del consumidor en el Derecho privado. Madrid: Civitas.
S. Renzetti. (2017). Il diritto di difesa dell’ente in fase cautelare. Torino: G. Giappichelli editore.
Sánchez Pérez, J. (2022). «Compliance laboral: un reto necesario para las empresas del siglo XXI». Revista General de Derecho del Trabajo y de la Seguridad Social, núm. 61.
Santana Lorenzo, Y. (2019). «La revolución del “compliance” tributario». Actualidad jurídica Aranzadi, núm. 957.
Serrano, Y. (2019). «Certificación de compliance: ahora también tributario. AENOR: Revista de la Normalización y la Certificación, núm. 347, pp. 14-19.
Vázquez de Castro, E. (2020). Compliance y contrato de seguro privado. Cizur Menor (Navarra): Thomson Reuters Aranzadi.
Veiga Mareque, J.A. y Fernández de Avilés, G. (2019). Compliance para PYMES paso a paso. A Coruña: Colex.
Velasco Perdigones, J.C. (2022a). La responsabilidad civil del compliance officer. Cizur Menor (Navarra): Thomson Reuters.
(2022b). «Nuevos desafíos contractuales: elementos y naturaleza (de servicios) de las relaciones de “Compliance” y de “data monitoring”». Actualidad Jurídica Ibeoramericana, núm. 16, pp. 890-917.
(prevista 15 de septiembre de 2022). Mediación y Compliance (conferencia). VII Congreso Internacional para el Estudio de la Mediación y el Conflicto. Universidad de Santiago de Compostela, España.
JURISPRUDENCIA CITADA
STS de 29 de febrero de 2016 (RJ 2016, 600)
STS de 18 de julio de 2018 (RJ 2018, 3591)
STS de 26 de junio (RJ 2018, 3693)
STS de 28 de junio de 2018 (RJ 2018, 3693)
STS de 9 de abril de 2019 (RJ 2019, 1338)
STS de 3 de julio de 2019 (RJ 2019, 2679)
STS de 11 de marzo de 2020 (RJ 2020, 2164)
STS de 3 de marzo de 2021 (RJ 2021, 84459)
[1] El objetivo principal del Compliance es la implementación de procedimientos que aseguren el cumplimiento normativo interno y externo en sentido amplio (Magro Servet, 2020, p. 52).
[2] Hay que tener en cuenta la destacada labor del profesor Olivencia en lo relativo a la ética corporativa, impulsor de la puesta en valor del buen gobierno corporativo y la implementación de protocolos de buena gestión de los administradores en las sociedades mercantiles. Así, se acordaba en Consejo de Ministros (28 de febrero de 1997) la creación de una Comisión Especial para el Estudio de un Código Ético de los Consejos de Administración de las Sociedades («Comisión Olivencia»). La pretensión fue impulsar la eficacia, agilidad, responsabilidad y transparencia en la gestión de las entidades. Vid. Olivencia (2005a y b).
[3] Para una mayor profundidad acerca del sector profesional del Compliance y sus relaciones jurídico-privadas, vid. Velasco Perdigones (2022), pp.58-75.
[4] V.gr. Real Decreto 217/2008, de 15 de febrero, sobre el régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión y por el que se modifica parcialmente el Reglamento de la Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva, aprobado por el Real Decreto 1309/2005, de 4 de noviembre (BOE núm. 41, de 16 de febrero de 2008); Orden ECO/734/2004, de 11 de marzo, sobre los departamentos y servicios de atención al cliente y el defensor del cliente de las entidades financieras (BOE núm. 72, de 24 de marzo de 2004); Circular 1/2014, de 26 de febrero, de la Comisión Nacional del Mercado de Valores, sobre los requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión (BOE núm. 81, de 31 de abril de 2014); Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, entre otras.
[5] V.gr. vid. Martínez Saldaña y Moreno Lucenilla (2018); Sánchez Pérez (2022); Aspra y Muñoz (2017).
[6] V.gr. vid. Serrano (2019); Santana Lorenzo (2019); Santana Lorenzo y García Novoa (2019), entre otros muchos.
[7] V.gr. vid. Junceda Moreno (2018); Campos Acuña (2017); Aragón Román (2019); Subirana de la Cruz y Fortuny Cendra (2020), entre otros.
[8] Vid. su definición en el art. 3 TRLGDCU al objeto de determinar su ámbito objetivo.
[9] El art. 4 TRLGDCU define como empresario toda persona física o jurídica, ya sea privada o pública, que actúe directamente o a través de otra persona en su nombre o siguiendo sus instrucciones, con un propósito relacionado con su actividad comercial, empresarial, oficio o profesión. La cuestión que surge es si al poder ser empresario una persona física, ésta también podría recurrir al Compliance para la prevención del riesgo en materia de consumo. La respuesta parece ser afirmativa, pues aunque siempre se ha ligado el cumplimiento normativo a las corporaciones, nada impide su aplicación al empresario o profesional persona física, ya que de lo contrario se estaría ante una situación injusta al obligar indirectamente al sujeto a constituirse en corporación para hacer valer los beneficios que aporta el Compliance. No obstante lo anterior, en el trabajo nos referiremos al Compliance corporativo, sin perjuicio de su aplicabilidad a las personas físicas comerciantes ex art. 4 TRLGDCU.
[10] Vid. apdo. sub II.
[11] Vid. apdo. sub IV
[12] Vid. apdo. sub V.
[13] Referente a la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015 (FIS-C-2016-00001).
[14] Numerosos estándares u orientaciones en materia de cumplimiento normativo se han dictado por organizaciones de carácter privado como la Asociación Española de Normalización (UNE) o la International Organization for Standarization (ISO): v.gr. ISO 37001:2016 y 3701:2020; UNE 19601:2017.
[15] A este respecto, vid. De León Arce (2016, pp. 59-114).
[16] Las normas imperativas (de derecho absoluto, necesario o impositivo) se impone a los interesados de manera que no pueden ser modificadas ni sustraerse a sus consecuencias (De Cuevillas Matozzi y Velasco Perdigones, 2022, p. 31).
[17] Vid. Capítulo III. Protección de la salud y seguridad; Capítulo IV. Derecho a la información, formación y educación; Capítulo V. Protección de los legítimos intereses económicos de los consumidores y usuarios (todos ellos incardinados en el Libro I TRLGDCU).
[18] El gobierno corporativo es definido como el sistema en el que las empresas son dirigidas y controladas conforme a unas reglas óptimas de cumplimiento ético y legal (estándares legales, recomendaciones, transparencia, buenas prácticas, en sus relaciones entre el cuerpo directivo, su consejo, sus accionistas y otras partes interesadas (como podrían ser los consumidores). Por otro lado, la responsabilidad social corporativa se identifica con un conjunto de obligaciones, compromisos, legales y éticos, asumidos voluntariamente por los grupos de interés, que se derivan de los impactos que las organizaciones producen en el ámbito social, laboral, medioambiental y de los derechos sociales y humanos (Magro Servet, 2020, pp. 81 y 83)
[19] El riesgo de que una corporación sufra sanciones, multas, pérdidas financieras o reputación como resultado del incumplimiento de las normas o códigos de conducta, Enseñat de Carlos, S. (2016). Manual del Compliance Officer, Cizur Menor (Navarra). Thomson Reuters, 24.
[20] La World Compliance Association (WCA) define el Compliance como «conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos». Disponible en: http://www.worldcomplianceassociation.com/que-es-Compliance.php Fecha de consulta: 24/02/2022. Por su parte, el Libro Blanco sobre la función de Compliance, que edita la Asociación Española de Compliance (ASCOM), sólo aborda la función o cometidos del Compliance, sin definir qué es el Compliance en sí mismo considerado: «asume las tareas de prevención, detección y gestión de riesgos de Compliance mediante la operación de uno o varios Programas de Compliance, contribuyendo a promover y desarrollar una cultura de cumplimiento en el seno de la organización». Disponible en https://www.asociacioncompliance.com/wp-content/uploads/2017/08/Libro-Blanco-Compliance-ASCOM.pdf Fecha de consulta: 22/08/2022.
[21] Algún autor ha definido a la «sanción» como aquella consecuencia perjudicial de contenido negativo para el autor de la conducta, que se impone en relación a ésta, calificada de antijurídica (Casado Casado, 2009, p. 28).
[22] Adaptado de la definición de sanción civil que otorga Casado (2009, p. 45).
[23] Vid. Renzetti, (2017, pp. 1-16 y 57-59).
[24] El art. 6 D. Lgs 231/2001 se dedica a las excepciones de la responsabilidad, es decir, a la enumeración de un elenco de requisitos para evitar la sanción en los supuestos en los que la comisión sea realizada por: i) las personas que desempeñen funciones de representación, administración o dirección de la entidad o de sus unidades organizativas; y, ii) aquellas personas que ejerzan de hecho, la dirección y control de la entidad u unidades organizativas. Por el contrario, la corporación no responderá si efectivamente acredita lo siguiente:
a) el órgano de administración ha adoptado y aplicado con eficacia (y antes de la comisión delictiva) modelos de organización y dirección adecuados para la prevención;
b) la encomienda de la función de supervisión del funcionamiento y observancia de los anteriores modelos ha sido confiada a un órgano de la entidad con facultades autónomas de iniciativa y control [a este respecto, De Vivo (2020); Berti, (2012, IX-XIV)].
c) las personas que consumaron el delito, lo hicieran eludiendo fraudulentamente los modelos de prevención antes descritos; y,
d) ausencia de omisión o supervisión insuficiente por el órgano supervisor.
El precepto continúa desarrollando los requisitos que han de cumplir los modelos de organización preventivos como uno de los ítems a cumplir para una posible exoneración penal (apdo. 2): i) identificar las actividades en las que se pueden cometer delitos (mapa de riesgos); ii) provisión de protocolos específicos que determinen el proceso de toma de decisiones de la persona jurídica; iii) diseño de métodos para la administración de los recursos financieros; iv) establecimiento de obligaciones de información al órgano supervisor de los modelos; y, v) implementación de un régimen disciplinario que sancione el incumplimiento de las medidas establecidas. A estas condiciones hay que añadirles otras (ex art. 6:2 bis y ter): la configuración de unos canales de denuncia o de información, así como, la dotación de mecanismos de protección al denunciante y la necesaria verificación periódica de los modelos [apdo. a) art. 7.4].
[25] Vid. letra a) apdo. 1 art. 31 bis CP.
[26] Vid. apdo. 5º art. 31 bis CP.
[27] Vid. letra b) apdo. 1 art. 31 bis CP.
[28] A diferencia de lo expuesto por la jurisprudencia, señala la Circular 1/2016 FGE, p. 20: «los modelos de organización y gestión o Corporate Compliance Programs no tienen por objeto evitar la sanción o pena de la empresa sino promover una verdadera ética empresarial».
[29] Vid. SSTS (2ª) de 29 de febrero de 2016 (RJ 2016, 600), de 26 de junio (RJ 2018, 3693) y 18 de julio de 2018 (RJ 2018, 3591), de 9 de abril (RJ 2019, 1338) y 3 de julio de 2019 (RJ 2019, 2679), de 11 de marzo de 2020 (RJ 2020, 2164), de 3 de marzo de 2021 (RJ 2021, 84459).
[30] Postura reiterada en las SSTS de 9 de abril de 2019 (RJ 2019, 1338); de 3 de julio de 2019 (RJ 2019, 2679); de 11 de marzo de 2020 (RJ 2020, 2164); de 3 de marzo de 2021 (RJ 2021, 1052), entre otras.
[31] Para una mayor profundidad a este respecto, vid. Velasco Perdigones (2022 a y b).
[32] Podrían establecerse valores que promuevan el trato justo y equilibrado de los consumidores; la dotación de información clara y precisa sobre los bienes, servicios, ejercicio y efectividad de sus derechos; los mecanismos de satisfacción de las demandas de los consumidores en tiempo y forma; o, el aseguramiento de la conformidad y legitimidad de los productos y servicios, etc.
[33] Acerca de su designación, composición e implicaciones jurídicas de este novedoso profesional, vid. Velasco Perdigones (2022a).
[34] La tarea parece haber comenzado (indirectamente) con la Directiva (UE) 2019/1937 de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, pendiente de transposición definitiva en España.
La entrada El compliance civil como mecanismo de protección del consumidor* se publicó primero en Asociación Española de Compliance.
