Como ya hemos señalado en anteriores artículos, una de las fases más importantes de la elaboración de un programa de compliance o cumplimiento normativo, es la identificación, análisis y evaluación de los riesgos. A través de esta labor, podremos clasificar los riesgos en función de su grado de importancia y priorizar así las medidas correctoras a implantar. Por este motivo, una incorrecta o deficiente identificación de los riesgos que afectan a una organización, puede comprometer toda la efectividad del programa.
La normativa nacional e internacional en esta materia, en particular la ISO 31000, 37001, 19600 y la UNE 19601[1], resalta la necesidad de que la identificación de riesgos se realice en atención a las circunstancias concretas de cada organización y al contexto -tanto interno como externo- en el que opera la misma. Por su parte, la Fiscalía General del Estado, en su circular 1/2016, al referirse a los programas de prevención de delitos señala que estos:
“Deben estar perfectamente adaptados a la empresa y sus concretos riesgos. La persona jurídica deberá establecer, aplicar y mantener procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades de acuerdo con el nivel de riesgo global aprobado por la alta dirección de las entidades, y con los niveles de riesgo específico establecidos. Para ello el análisis identificará y evaluará el riesgo por tipos de clientes, países o áreas geográficas”.
De todo lo anteriormente expuesto, se deduce que en función del sector en el que una determinada organización opera y de sus circunstancias particulares, su mapa de riesgos puede diferir considerablemente del de otra perteneciente a un sector diferente o, incluso, dentro de la misma industria o área de negocio, nos podemos encontrar con mapas de riesgos totalmente dispares.
Así las cosas, en los últimos meses, venimos detectando -al realizar alguna de nuestras auditorías-, que los planes de prevención de delitos de muchas organizaciones no están diseñados teniendo en cuenta sus particularidades internas y externas. De modo que, determinados delitos que deberían contemplarse de manera expresa en un manual de prevención de riesgos, no aparecen ni siquiera mencionados someramente en los mismos.
Valga como ejemplo, el del delito de contrabando en los programas de prevención de delitos de empresas del sector pesquero. Esta circunstancia viene a poner de relieve lo que hemos denunciado en más de una ocasión: los “make up” compliance o, dicho en otras palabras, los programas de “corta y pega” en los que un único modelo sirve para todas las empresas con independencia del sector o industria en la que opere y sin tener en cuenta las características particulares de cada organización.
Cierto es que el delito de contrabando no figura en el catálogo de delitos que, según el código penal, pueden desencadenar la responsabilidad de la persona jurídica. Ahora bien, no es menos cierto que tal responsabilidad existe por remisión expresa de la Ley 6/2011 de represión del contrabando que, en su artículo 2 apartado 6, establece[2]:
“Las personas jurídicas serán penalmente responsables en relación con los delitos tipificados en los apartados anteriores cuando en la acción u omisión en ellos descritas concurran las circunstancias previstas en el artículo 31 bis de la Ley Orgánica 10/1995, de 23 de diciembre, del Código Penal y en las condiciones en él establecidas.”
Pues bien, ni que decir tiene que el delito de contrabando no es ajeno a las empresas de la industria pesquera. Así pues, no es extraña la ocultación o sustracción de mercancías a la acción de la administración aduanera, las operaciones comerciales de mercancías no comunitarias sin cumplir los requisitos para su lícita importación o transbordar clandestinamente mercancías en alguna de las circunstancias previstas en el Convención de Naciones Unidas sobre el Derecho del Mar, por poner solo algún ejemplo. Si bien es cierto que tales conductas solo serán delictivas cuando el valor de las mercancías sea igual o superior a 150.000€ (art. 2.1. L.O. 6/2011), no es menos cierto que, por debajo de ese valor, las empresas se enfrentan a cuantiosas sanciones de carácter administrativo[3].
Tampoco resulta infrecuente en esta industria, el tráfico de drogas en las que esta sustancia suele ir camuflada en alguna partida de pescado congelado[4]. Esta conducta, además de ser constitutiva de delito de contrabando lo sería de un delito contra la salud pública que también deberían recoger expresamente los manuales de prevención de delitos de las empresas de este sector.
Por último, de manera reciente la guardia civil, en una operación coordinada por Europol y Eurojust, desarticuló una organización dedicada al comercio ilegal de angulas. A la organización se le imputan, entre otros, el delito de contrabando, contra la fauna y blanqueo de capitales bajo estructura de actividad crimina[5]l.
En suma, estos son solo algunos ejemplos que vienen a ilustrar cómo el delito de contrabando es inherente a las actividades propias del sector y que, a nuestro juicio, debe figurar -necesariamente- en cualquier manual de prevención de delitos de la industria pesquera y de cualquier otra en la que los buques y barcos de cualquier índole sea uno de los hilos conductores de la actividad empresarial.
[1] ISO 31000. Gestión del riesgo, ISO 37001. Sistema de gestión antisoborno, ISO 19600. Sistemas de gestión de compliance. UNE 19601. Sistemas de gestión de compliance penal.
[2] Ley Orgánica 6/2011, de 30 de junio, por la que se modifica la Ley Orgánica 12/1995, de 12 de diciembre, de represión del contrabando
[3] Vid. Sentencia del Tribunal Superior de Justicia de Galicia, Sala de lo Contencioso, de 15 de abril de 2015
[4] Sentencia de la Audiencia Nacional, Sala de lo Penal, de 13 de julio de 2009.
[5] Noticia completa en el siguiente link.