Las I JORNADAS DE COMPLIANCE Y CIBERSEGURIDAD organizadas en la Ciudad de Córdoba, fueron bajo mi criterio un gran éxito al unir en una misma sala a más de 50 empresarios interesados en conocer más sobre los riegos a los cuales se exponen sus empresas.

La primera conferencia “Puntos débiles habituales en seguridad Informática” ejecutada por Guillermo López Martín, nos mostró una realidad; tomamos mayores precauciones para proteger nuestros datos personales que la información empresarial. Esta afirmación se sustenta sobre los mecanismos de doble identificación (clave más lectura facial) que se utilizan, por ejemplo, para desbloquear un teléfono móvil o para efectuar una transferencia. Sin embargo, en muchas empresas es habitual que los ordenadores no tengan ni si quiera claves de acceso, las mismas no se modifiquen o que sean conocidas por todos. Este hecho nos expone a Ciberataques, a que nuestras cuentas puedan ser hakeadas, e incluso utilizas maléficamente por un compañero del trabajo que desee perjudicarnos.

La segunda sesión a cargo de quien hoy suscribe, Rafael Aguirre Povedano, titulada ¿Qué es el Compliance y como hacerlo efectivo? Se centró en recalcar, por un lado, los mecanismos necesarios que se han de ejecutar durante el desarrollo de un programa de Compliance o Prevención Penal y de la necesidad de que los mismos sean desarrollados a medida, evitando los copia y pegas que pueden ofrecer las grandes plataformas o software. No debemos de olvidar que estos programas protegen no únicamente a la sociedad (empresa) sino también a sus trabajadores y directivos, por lo que si no son ejecutados a conciencia y siguiendo una metodología adecuada nos exponemos a sanciones penales que pueden ir desde el cierre de nuestra sociedad, la prohibición de contratar con la administración pública a multas económicas para la persona jurídica (empresa). Los programas de Cumplimiento Normativo o Compliance siempre han de permanecer vivos tal y como se desprende la siguiente imagen. Puedes ver esta conferencia clickando aquí. 

El abogado penalista, don Miguel Donate Salcedo, expuso ante los asistentes como se ha de efectuar la defensa de la Persona Jurídica en el Proceso Penal, comenzando con una disgregación sobre las sentencias actuales que recaen en empresas recalcando la importancia que tiene para el abogado defensor poder demostrar que el programa se desarrolló a medida. Igualmente explicó que en este tipo de procedimientos la empresa (persona jurídica) debe de ir asistida por abogado y procurador, siendo recomendable que, al menos el abogado sea diferente del abogado defensor de los administradores, pues la estrategia procesal puede ser diferente.

El Magistrado del Juzgado de lo Mercantil 11 de Madrid don Manuel Ruiz de Lara, cordobés de nacimiento, tenía a su cargo la siguiente ponencia “Compliance Penal y la incidencia del mismo en la responsabilidad societaria del administrador”. Los asistentes tuvieron la oportunidad de conocer de primera mano las impresiones de un Juez sobre la importancia o no de los programas de Compliance y su opinión no dejó indiferente a nadie. A juicio del magistrado, los administradores tienen responsabilidad directa frente a los socios en los supuestos en los cuales la sociedad resultare condenada penalmente, cuando esta condena se pudiera haber evitado por disponer la empresa de un programa de Compliance. La argumentación es sencilla, si la empresa o sociedad invierte en un programa de Cumplimiento o Compliance que se aplique correctamente, la probabilidad de que se cometa el delito disminuye ya que el administrador o administradores implementaron todos los medios a su alcance para velar por la defensa de la sociedad. A sensu contrario si los administradores no implementan un programa de prevención penal, y la sociedad resultare condenada penalmente, los socios tendrá legitimidad para reclamar directamente a los administradores o miembros del consejo por daños y perjuicios que se les ha ocasionado como accionistas o socios de la empresa, pues el beneficio que obtiene una empresa condena penalmente disminuye al tener que hacer frente a una sanción económica o incluso a soportar las perdidas del cierre de la línea de negocio o producción. En este sentido, se nos presenta una nueva razón de peso para que desde la dirección de las empresas se implemente estos programas de Compliance pues no solo protegen a la empresa, sino que directamente esta protegiendo el patrimonio personal de los administradores o consejeros de la empresa.

Me gustaría concluir con la reflexión final que cerró la jornada, pronunciada por mi buena amiga, Ana Lucía Sánchez, responsable del área de procesos de Auditest Gestión- “No debemos de ver estos cambios legales como una imposición, sino que debemos de aprovechar la oportunidad que se nos brinda para implementar los mecanismos necesarios para mejorar la productividad internar a través de la elaboración de protocolos y procedimientos que ayudaran a desarrollo diario de nuestra empresa”

Fdo. Rafael Aguirre Povedano.

CEO de A&P Lawyers, Aguirre Povedano Abogados

Córdoba