Desde la entrada en vigor de la Ley Orgánica 5/2010, de. 22 de junio, de reforma del Código Penal existe en nuestro ordenamiento la responsabilidad de las personas jurídicas. Esta misma reforma introdujo la posibilidad de eximir de responsabilidad a las personas jurídicas cuando éstas hayan, antes de la comisión del delito, adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos o para reducir significativamente el riesgo de su comisión.
UN CONCEPTO MÁS AMPLIO QUE COMPLIANCE
Este modelo de regulación que obliga a las empresas a ser proactivas en el cumplimiento normativo se introdujo en España, en primer lugar en el ámbito penal, pero se ha ido expandiendo a otros ámbitos legales como la protección de datos de carácter personal, la transparencia interna, las medidas de seguridad (físicas e informáticas) entre otros. Dicho modelo se basa en un análisis de los riesgos generados por el sistema organizativo y la posterior implantación de medidas para mitigar o eliminar dichos riesgos.
Por tanto, las empresas empezaron a acudir a los despachos de abogados y consultoras para poder implantar en sus empresas procedimientos de actuación para demostrar que tenían un modelo de organización y gestión que prevenía o reducía el riesgo de comisión de delitos o incumplimientos normativos. Para ello, las empresas se sometían a auditorías, más o menos profundas, recibiendo de los despachos o consultoras unos procedimientos de actuación, que luego la empresa se encarga de implantar en su sistema organizativo, comúnmente conocido como compliance.
El problema de estos métodos de compliance o cumplimiento normativo es la efectiva adopción de los procedimientos al día a día en las empresas, donde la complejidad de la adopción de las medidas y la dificultad de cambiar el comportamiento de los órganos directos y empleados, lleva a que normalmente no se cumplan los procedimientos de compliance.
APARICIÓN DE HERRAMIENTAS TECNOLÓGICAS DE COMPLIANCE
Por este motivo han aparecido en el mercado numerosos agentes que se dedican exclusivamente a proveer a las empresas de soluciones en materia de compliance, sobre todo soluciones tecnológicas. Pero estas herramientas se centran en la gestión de la implantación de los procedimientos, en particular a nivel económico y de tiempo.
En este sentido encontramos numerosas herramientas que han supuesto una enorme ayuda en determinadas áreas. Así, por ejemplo, podemos encontrar distintas herramientas en el mercado que automatizan el análisis de riesgos en materia de protección de datos e incluso realizan evaluaciones de impacto de privacidad (PIA), ahorrando gastos en servicios jurídicos o de consultoría. Igualmente encontramos buenas herramientas de prevención de blanqueo de capitales (AML) que contrastan bases de datos de clientes, empleados, proveedores y directivos (con información de los lugares donde han estado, con quién se han reunido, en qué fechas, transacciones que han realizado, etcétera) con bases de datos de condenados, imputados, países considerados paraísos fiscales… y todo ello mediante algoritmos que permiten detectar actividades sospechosas y activar determinadas alarmas.
Pero ninguna de estas herramientas realiza una efectiva implantación de los procedimientos de compliance. En consecuencia, se deberían crear herramientas que realmente aportaran un valor añadido en materia de compliance. Herramientas que, una vez introducidas en los modelos de organización de las empresas, obligaran al cumplimiento normativo, no permitiendo de ésta manera generar incumplimiento o reducir enormemente los riesgos.
BLOCKCHAIN APLICADO A COMPLIANCE
En nuestros días ha aparecido la nueva tecnología blockchain (cadena de bloques), tecnología que está en boca de todos por todas las aplicaciones que tiene en muchísimos sectores, incluido el compliance. La tecnología blockchain permite, entre otras funcionalidades, petrificar cualquier el contenido de cualquier documento en el tiempo o garantizar el comportamiento o la acción que ha ejercido una persona, es decir, actúa como un tercero de confianza que puede asegurar que algo ha ocurrido.
En este post nos gustaría centrarnos en uno de los usos que podría tener la tecnología blockchain aplicado al compliance: el cumplimiento normativo en materia de toma de decisiones por parte de los órganos de gobierno de una sociedad, una fundación o una asociación, y la generación de los documentos que reflejan los acuerdos adoptados.
En la actualidad, los administradores de una sociedad pueden elevar a público ante notario los acuerdos de la junta general, incluso aquellos de mayor importancia (aprobación de cuentas anuales, modificación de estatutos, nombramiento de administradores, etcétera) sin que el notario pueda dar fe de que dicha junta se celebró efectivamente o sin que pueda comprobar que la certificación del administrador es acorde con la realidad fáctica del acuerdo que se adoptó.
Encontramos así multitud de casos en los que los administradores han incurrido en responsabilidad penal por falsear las actas, cometiéndose, por tanto, el delito de falsedad en documento privado (mercantil, en este caso) regulado en el artículo 395.1 del Código Penal, en relación con el artículo 390.1 del mismo texto. Este tipo penal tiene 4 vertientes: 1) la alteración del documento, 2) la simulación del documento, 3) la indicación de personas, o manifestaciones de éstas, que no son acordes con la realidad y 4) faltar a la verdad en la narración de los hechos.
Muchas veces se incurre «voluntariamente» en alguna de estas conductas debido a que las empresas no prevén con suficiente antelación la celebración de las juntas y la previa convocatoria de las mismas, por lo que deciden llevar a cabo una junta universal, que no requiere de previa convocatoria, bastando la concurrencia de todos los socios que representan totalidad del capital suscrito. Así, los administradores suelen falsear el acta y su consiguiente certificación, para poder cumplir con la regulación y burocracia de nuestro sistema societario, principalmente impuesto por la Ley de Sociedades de Capital y el Reglamento del Registro Mercantil.
Una herramienta digital con tecnología blockchain puede hacer desaparecer estos problemas y permitir una transparencia en la toma de decisiones sociales. Así, esta herramienta permitiría dar de alta en la misma a todos los socios y administradores. Los administradores podrían convocar la junta incluyendo el orden del día en la herramienta y se votaría a través de la misma.
Independientemente de que la junta se celebre en un lugar presencial, en el espacio virtual o en ambos al mismo tiempo, la votación se haría a través de la herramienta (móvil u otro dispositivo). Tras la votación de todos los acuerdos del orden del día se generaría automáticamente un acta a través de la herramienta y tanto el acta, como todos los votos se reflejarían en blockchain. Se garantizaría el voto de cada persona en cada asunto, generándose igualmente un acta de la reunión donde constarían tanto los distintos acuerdos (aprobados o no aprobados), como el voto de cada uno de los usuarios, siendo dicha acta inalterable al estar en blockchain. El notario, por lo tanto, sólo debería comprobar que dicha acta que le lleva el administrador para elevar a público existía en el momento que consta y se subió por el medio indicado.
REQUISITOS PARA IMPLANTAR LA HERRAMIENTA
Para que esta herramienta funcione deben cumplirse ciertos requisitos o medidas que toda empresa deberá implementar:
1. Establecer en los estatutos sociales que la convocatoria y modo de deliberar y adoptar acuerdos se podrá celebrar mediante la herramienta pertinente y;
2. Establecer un sistema con niveles de seguridad suficientes para asegurar la identidad del socio votante.
En definitiva, podemos concluir que la implementación de tecnología blockchain en la gestión y toma de decisiones por parte de los órganos colegiados de una empresa puede ayudar a establecer un cumplimiento normativo por defecto estableciendo un marco de actuación que no podrá sobrepasarse, y en caso de que así sea, quedará constancia de ello.