Incidencia de los programas de Compliance en la responsabilidad societaria de los administradores.

Autora Dra. Juana María Pardo Pardo

Asociada Senior de Garrigues y coordinadora del Programa Executive Corporate Compliance del Centro de estudios Garrigues

1. INTRODUCCIÓN

Al analizar el régimen de responsabilidad del órgano de administración de una sociedad adquiere especial relevancia la estructura que tiene de gobierno corporativo y la existencia o no de programas de cumplimiento normativo, así como su nivel de implantación, como mecanismos esenciales de control de responsabilidad entre las distintas actividades que puede desarrollar una sociedad, o las distintas sociedades que componen un grupo, en su caso, y sus distintos órganos de administración, para evitar que se extienda la responsabilidad y acaben respondiendo de decisiones que no le son propias o el patrimonio de unas sociedades del grupo se vea afectado por decisiones adoptadas en otras; o incluso el patrimonio personal de sus administradores sociales, si no se adoptan las decisiones adecuadas en los momentos oportunos.

2. RÉGIMEN GENERAL DE RESPONSABILIDAD DE ADMINISTRADORES POR DAÑOS
2.1 Especial mención al deber de diligencia de los administradores

En el ámbito civil-mercantil, desde la fecha de aceptación del cargo, los administradores de una sociedad responden de las actuaciones que realicen en el ejercicio de las facultades inherentes a su cargo, frente a la propia sociedad, frente a los socios y frente a terceros. La Ley de Sociedades de Capital (en adelante, LSC) exige que los administradores desempeñen su cargo y cumplan los deberes impuestos por la Ley y los estatutos con la “diligencia de un ordenado empresario”.
La reforma de la LSC operada por la Ley 31/2014 profundizó en el contenido del deber de diligencia de los administradores (art. 225 LSC) y su estándar de conducta del ordenado empresario exigiendo a los administradores, entre otros aspectos, los siguientes: (i) desempeñar el cargo y cumplir con los deberes impuestos por la ley y los estatutos con la diligencia de un ordenado empresario, así como velar por el cumplimiento normativo en la sociedad (no solo de la ley y los estatutos sociales sino también de las normas internas que rigen en la sociedad como por ejemplo los Códigos de conducta, etc.); disponer de la dedicación adecuada y adoptar las medidas precisas para la buena dirección y control de la sociedad que necesariamente incluirán sistemas de cumplimiento normativo; y recabar de la sociedad la información adecuada y necesaria que le sirva para el cumplimiento de sus obligaciones. Cabe también destacar entre las novedades que introdujo la Ley 31/2014 en la LSC, la presunción de culpabilidad de los administradores, salvo prueba en contrario, cuando el acto sea contrario a la ley o a los estatutos sociales, de modo que desde la entrada en vigor de dicha reforma el órgano de administración que haya participado en un acuerdo lesivo, responderá solidariamente, salvo prueba en contrario de que hubieran hecho todo lo posible para evitar el daño o se opusieron expresamente a aquel.
La carga de la prueba se distribuye del siguiente modo: quien exija la responsabilidad deberá probar el daño y la relación de causalidad mientras que al administrador corresponderá probar que actuó sin culpa y, por tanto, que el daño no proviene de una conducta antijurídica por su parte ni le es imputable subjetivamente (ex art. 236.1 LSC) en esta prueba el administrador ha de probar su diligencia, por ejemplo, probando que el daño se habría producido igualmente si hubiera actuado de otra manera que se pudiera considerarse diligente pero, sobre todo, podrá alegar la regla del juicio empresarial de “business judgment rule” o “protección de la discrecionalidad empresarial” que la citada reforma consagró legislativamente en el art. 226 LSC , que nuestros tribunales venían empleando cada vez más en sus pronunciamientos, cuyo objetivo es proteger la discrecionalidad empresarial en el ámbito estratégico y en las decisiones de negocio, resguardando las decisiones diligentes adoptadas por los administradores con la información adecuada y sin interés en el asunto . Igualmente cabe destacar como la actual redacción de los arts. 225 y 226 LSC hace explícito el derecho y deber de los administradores de recabar la información necesaria para adoptar decisiones informadas así como la obligación de una dedicación adecuada para la adopción de medidas precisas para una buena dirección y control de la sociedad.
En el ámbito penal también se han producido importantes reformas en los últimos años que han afectado de forma muy significativa al régimen de responsabilidad de la persona jurídica y la de sus administradores. En primer lugar al introducirse en nuestro ordenamiento la responsabilidad penal de la persona jurídica con la modificación del Código Penal operada por la Ley Orgánica 5/2010, de 23 de junio y, posteriormente, con la modificación del art. 31 bis del Código Penal operada por la Ley Orgánica 1/2015, de 30 de mayo, entre cuyas modificaciones principales cabe destacar la extensión del régimen de responsabilidad penal a las sociedades mercantiles estatales que ejecuten políticas públicas o presten servicios de interés económico general y la limitación de la responsabilidad penal de las personas jurídicas, en el caso de delitos cometidos por sus dependientes cuando existe una infracción del deber de supervisión sobre los mismos sólo a los supuestos en los que el incumplimiento del deber de vigilancia haya tenido carácter grave, siendo los programas de cumplimiento penal una causa de exención o atenuación de la responsabilidad penal de la persona jurídica, si el órgano de administración, antes de la comisión del delito, hubiera “adoptado y ejecutado con eficacia” modelos de organización y gestión que incluye medidas de vigilancia y control idóneas para prevenir los delitos. Pero también son, como veremos, una posible eximente de la responsabilidad personal del administrador ante acciones de responsabilidad societaria frente a los administradores en determinados supuestos
Y ello por cuanto la decisión sobre implementar o no un programa de cumplimiento y, en su caso, cómo organizarlo y gestionarlo, es competencia del órgano de administración al tratase de un acto de gestión y administración societaria . Por tanto, serán los administradores los responsables del funcionamiento del programa de compliance de conformidad con los principios y contenido mínimo establecidos en el apartado 5 del art. 31 bis del Código Penal. Esta decisión adquiere especial relevancia en los grupos de sociedades, al permitir dicho programa aislar los riesgos de incumplimiento correspondientes a la actividad de cada una de las sociedades que integran un grupo, evitando así que dichos riesgos propios de una sociedad puedan acabar “contaminando” al resto de sociedades del grupo, lo que permitirá, a su vez, proteger no solo el patrimonio de la sociedad en cuestión, sino también el del resto de sociedades que forman parte integrante del grupo, lo que redundará en el beneficio de todo el grupo de sociedades, de su matriz y de todos sus accionistas.
Mucho se ha escrito sobre la adopción e implantación de un sistema de compliance como posible exención de responsabilidad penal de la persona jurídica si se dan determinados presupuestos, si bien debemos destacar como desde la perspectiva del derecho societario, la implantación de un programa de cumplimiento normativo también puede servir para garantizar el cumplimiento del deber general de diligencia de los administradores exigiéndoles adoptar las medidas precisas para la buena dirección y el control de la sociedad (LSC art. 225). Tras la introducción del sistema de responsabilidad penal de la persona jurídica, el deber genérico de los administradores de velar con diligencia y lealtad por los intereses patrimoniales ajenos se materializa en parte en el deber concreto de configurar y/o mantener una estructura organizativa transparente o adecuada en la persona jurídica gestionada de tal modo que dicha organización sea idóneamente objetiva para reducir significativamente el riesgo de que cualquier persona vinculada a dicha empresa cometa un ilícito de cualquier naturaleza susceptible de generar un perjuicio en la organización .
Además cabe destacar que la supervisión es precisamente una de las facultades indelegables por el Consejo de administración en relación con el efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado (LSC art. 249 bis). En las sociedades cotizadas, esta facultad indelegable se extiende, más detalladamente, a la determinación de la política de control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas internos de información y control (LSC art. 529 ter 1.b). Se trata, en definitiva, de que la delegación de funciones y el principio de confianza propios de la actividad societaria, no sirvan de excusa a los administradores para desatender los deberes de supervisión, vigilancia y control que le competen personalísimamente.
Ente las obligaciones del órgano de administración también está asumir el liderazo en el cumplimiento normativo, lo que ha sido impuesto en nuestra legislación de forma recurrente, obligando a las empresas a adoptar medidas organizativas, técnicas y jurídicas para prevenir, detectar y evitar conductas arriesgadas, irregulares o ilícitas.El órgano de gobierno de la empresa debe demostrar su liderazgo y compromiso con el sistema de compliance tanto en el momento inicial de su implementación, como a lo largo de la operación del sistema, con el fin de asegurar el desarrollo de las acciones corporativas con sometimiento a la ley, en aplicación de la denominada cultura de cumplimiento. Debe dotarlo de medios (económicos y de personal) y autonomía de decisión.
Por tanto, las decisiones adoptadas por los Consejos de Administración respectivos de un grupo de sociedades de implantar programas de compliance en dichas sociedades, además de ser un requisito para la exención o, en su caso, atenuación de la responsabilidad penal de la persona jurídica en el ámbito penal, es también un elemento relevante respecto del deber de diligencia de sus respectivos Consejos de Administración en la esfera civil-mercantil. Y lo que es más importante, si dichos programas se encuentran correctamente implantados existirán procedimientos trazables y reglados en cuanto a la toma de decisiones y mecanismos de control en la organización para evitar que dichas infracciones se produzcan, y que permitirán acreditar, si se plantease una acción de responsabilidad frente a éstos, que los administradores de dichos Consejos actuaron con la diligencia exigible a su cargo.

2.2 Ámbito subjetivo de la responsabilidad societaria indemnizatoria de daños
Como decíamos, desde la fecha de aceptación del cargo, los administradores de una sociedad responderán de las de las actuaciones que realicen en el ejercicio de las facultades inherentes a su cargo, y ello tanto frente a la propia sociedad, como frente a los socios o terceros acreedores. Dicho régimen de responsabilidad es de aplicación a los siguientes sujetos:
(i) Administradores de derecho: los administradores, con cargo vigente, que han sido nombrados como tal por la junta general de la sociedad.
(ii) Administradores de hecho: sin perjuicio de que los administradores de derecho deben ejercer las funciones propias del cargo bajo el principio de responsabilidad personal y con independencia respecto de instrucciones y vinculaciones de terceros, el artículo 236 de la LSC extiende el régimen de responsabilidad previsto para los administradores de la sociedad (los administradores de derecho) a aquellas personas que en la realidad del tráfico desempeñen, sin título o con un título nulo o extinguido, las funciones propias del órgano de administración, o bajo cuyas instrucciones actúen los administradores de la sociedad. Son, en definitiva, aquellas personas que sin ostentar título formal alguno en la sociedad dan instrucciones al órgano de administración. Cabe destacar entre la abundante jurisprudencia del Tribunal Supremo que se ha pronunciado sobre los requisitos del administrador de hecho, la Sentencia de la Sala Primera del Tribunal Supremo núm. 421/2015, de 22 de julio de 2015. Conforme a esta jurisprudencia, en palabras del propio Tribunal Supremo, la noción de administrador de hecho presupone un elemento negativo (carecer de la designación formal de administrador, con independencia de que lo hubiera sido antes, o de que lo fuera después), y se configura en torno a tres elementos caracterizadores: (i) debe desarrollar una actividad de gestión sobre materias propias del administrador de la sociedad; (ii) esta actividad tiene que haberse realizado de forma sistemática y continuada, esto es, el ejercicio de la gestión ha de tener una intensidad cualitativa y cuantitativa; y (iii) se ha de prestar de forma independiente, con poder autónomo de decisión, y con respaldo de la sociedad.
(iii) Persona física representante: los administradores de la sociedad podrán ser personas jurídicas o físicas. En caso que se nombre como administrador a una persona jurídica, el artículo 222 bis de la LSC exige que ésta designe a una sola persona física para el ejercicio permanente de las funciones propias del cargo. En tal sentido, dicha persona física representante será responsable solidariamente junto con la persona jurídica administrador, del cumplimiento de los deberes inherentes al cargo, según lo dispuesto en el artículo 236.5 de la LSC. Es decir, la persona física que represente a una sociedad como administrador de otra sociedad asume una responsabilidad solidaria.
(iv) Apoderados: El órgano de administración de la sociedad puede nombrar, a su vez, apoderados que estarán facultados únicamente para ejercitar en nombre de la sociedad las facultades que se le hayan conferido en el correspondiente poder. De este modo, es el órgano de administración de la sociedad el que determina las facultades que podrán ejercitar los apoderados en nombre de la sociedad, que podrán ser más amplias (poder general, en el que se comprendan la generalidad de los actos a llevar a cabo frente a terceros) o más limitadas y circunscritas a un determinado acto u operación (poder especial) y siempre con las limitaciones que se indiquen en la escritura de poder correspondiente. Por tanto, los apoderados responden ante el órgano de administración, quien podrá revocar o modificar el poder otorgado en cualquier momento.
Con carácter general, el régimen jurídico aplicable a los apoderados es el recogido en los artículos 281 y siguientes del Código de Comercio. En lo que a su responsabilidad se refiere, el artículo 297 del Código de Comercio dispone que los apoderados serán responsables frente a su poderdante (la sociedad) de cualquier perjuicio que causen a los intereses de la sociedad por haber procedido en el desempeño de sus funciones con malicia, negligencia o infracción de las órdenes o instrucciones que hubieren recibido.
Sin perjuicio del régimen general anterior referido, debe tomarse en consideración que en el caso de que se den los requisitos para que pueda ser considerado administradores de hecho, un apoderado podría llegar a ser considerado como un administrador de hecho de la sociedad, en cuyo caso le sería de aplicación el régimen de responsabilidad de los administradores de las sociedades de capital recogido con anterioridad en la presente nota.
Debe tenerse en cuenta que en aquellas sociedades cuyo órgano de administración esté formado por un consejo de administración cuando no exista una delegación permanente de facultades del consejo en uno o varios consejeros delegados, todas las disposiciones sobre deberes y responsabilidad de los administradores serán aplicables respecto de la persona que tenga atribuidas las facultades de más alta dirección de la sociedad.
La extensión de la responsabilidad a sujetos distintos de los administradores (de derecho) de la sociedad en los términos indicados, en ningún caso supone la exoneración de los mismos, de quienes seguirá siendo exigible el cumplimiento de sus deberes.

2.3 Ámbito objetivo de responsabilidad societaria indemnizatoria de daños
Como veíamos anteriormente, se establecen como facultades indelegables del órgano de administración en materia de cumplimiento (LSC art. 249 bis) las siguientes: (i) la de determinar las políticas y estrategias generales de la sociedad; y (ii) la de nombrar y destituir a los directivos que tengan dependencia directa del Consejo o de alguno de sus miembros.
La obligación deberá ponerse en conexión con la normativa mercantil, que hace responder a los administradores “del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa.” (LSC art. 236).Para que exista responsabilidad de los administradores por daños, deben concurrir los siguientes requisitos:
(i) Contravención de la ley, los estatutos o deberes inherentes al cargo: es necesario que se produzca una actuación ilícita o antijurídica de los administradores (contraria a la ley, los estatutos o los deberes inherentes al cargo), ya sea un acto o una omisión siempre que, en este último caso, existiera previamente una obligación de hacer (ya fuera expresa o derivada de un deber genérico de comportamiento como lo son los de diligencia o lealtad).
En relación con los deberes inherentes al cargo, éstos están regulados en los artículos 225 y siguientes de la LSC. Especial mención procede en este ámbito hacer de deber general de diligencia conforme al cual los administradores deben desempeñar su cargo con la diligencia de “un ordenado empresario”, lo que supone adoptar las medidas necesarias para la buena dirección y control de la sociedad, siendo la “diligencia” un término abstracto que los tribunales determinarán en cada caso. Este deber de diligencia conlleva que los administradores estén obligados, por ejemplo, a formular las cuentas anuales, convocar y asistir a las juntas generales, facilitar los informes y aclaraciones que pudieran solicitar los socios o a solicitar y recabar toda la información que sea precisa para estar debidamente informados de la marcha de la sociedad y poder cumplir con sus obligaciones. En relación con esto último, es conveniente destacar que, en el ámbito de las decisiones estratégicas y de negocio, el estándar de diligencia se entenderá cumplido siempre y cuando “el administrador haya actuado de buena fe, sin interés personal en el asunto objeto de decisión, con información suficiente y con arreglo a un procedimiento de decisión adecuado” siendo recomendable en consecuencia, a tales efectos, recabar el asesoramiento de expertos en la materia de que se trate (v.gr. asesores financieros, peritos, etc.) en aquellas materias que pudieran exceder de sus conocimientos. Por su parte, conforme al deber de lealtad los administradores deben desempeñar su cargo en defensa del interés de la sociedad y con la lealtad de fiel representante. Las obligaciones básicas que se derivan de este deber de lealtad son, entre otras: ejercitar sus facultades exclusivamente para los fines concedidos y con independencia respecto de terceros; guardar secreto sobre la información – en sentido amplio- de la sociedad; no competir con la sociedad y evitar incurrir en situaciones de conflicto de interés con la misma (lo cual, a su vez, se concreta en una serie de obligaciones de abstención, tales como no hacer uso de los activos sociales – incluida la información confidencial- con fines privados o no aprovecharse de oportunidades de negocio de la sociedad, entre otras).
(ii) Daño patrimonial: la actuación u omisión del administrador ha de ocasionar un daño efectivo para la sociedad, sus socios o terceros.
(iii) Dolo o culpa: la actuación u omisión ilícita del administrador ha de ser, además, dolosa (esto es, con ánimo de defraudar o engañar) o culposa (esto es, negligente), admitiéndose a tales efectos cualquiera de las modalidades de culpa (“in vigilando”, “in eligendo”, “in instruendo”, etc.).
La LSC establece como presunción legal la culpabilidad de los administradores siempre que la actuación u omisión sea contraria a la ley o a los estatutos sociales. Será necesaria prueba en contrario para enervar tal presunción legal.
Asimismo, es necesario tener en cuenta que no será causa de exoneración de la responsabilidad el hecho de que el acto u omisión hubiera sido adoptado, autorizado o ratificado por la junta general.
(iv) Nexo causal: debe existir un nexo causal entre el daño producido y la actuación u omisión ilícita y culpable.

Las dos acciones de responsabilidad por daños previstas en la LSC son:
2.3.1 La acción social de responsabilidad (ex arts. 238 a 240 LSC)
Cuando los administradores incumplan los deberes inherentes al desempeño de su cargo (principalmente el deber de diligencia) y de dicha conducta se deriven consecuencias dañosas para la sociedad, cualquiera de los sujetos legitimados para su ejercicio (la Sociedad, socios o acreedores) podrá ejercitar la acción social de responsabilidad para defender los intereses de la sociedad.
En materia de compliance, el deber de diligencia tendrá que valorarse atendiendo a las características de cada sociedad y los ámbitos normativos que le resulten de aplicación, ya que según la actividad de la sociedad y su ámbito regulatorio podrá ser obligatorio adoptar un sistema de compliance o una estructura de cumplimiento en la sociedad, en cuyo caso no alberga ninguna duda que el administrador estará obligado a su adopción. Sin embargo, en los supuestos en los que no sea obligatorio pero si aconsejable, podrá entenderse que también entra dentro del deber de diligencia del administrador adoptar aquellas medidas necesarias para minorar dicho riesgo a través de la implantación de un Programa y una estructura de cumplimiento en la sociedad que administra. De modo que en caso de no cumplir con dicho deber, la junta o aquellos legitimados para su ejercicio previstos en la LSC podrá exigir responsabilidad al administrador por no haber aprobado e implantado un programa de compliance en la sociedad o por no haber adoptado una estructura de cumplimiento para su supervisión suficiente o idónea, cuando atendiendo a las circunstancias hubiera sido diligente hacerlo y cuya no adopción haya causado daños a la sociedad.
2.3.2 La acción individual de responsabilidad (ex art. 241 LSC)
En el caso de que se ejercite una acción individual de responsabilidad frente a un administrador por la materialización de un daño en la sociedad cuyo resultado dañoso podría haberse evitado, o al menos minorado, si el administrador hubiera aprobado la implantación de un Sistema de Cumplimiento normativo en la sociedad que administra y no lo hizo y no tenga una justificación para ello, como por ejemplo que por su reducido tamaño, y tras un análisis al respecto, se concluye que no era rentable o aconsejable su adopción en dicho supuesto.
El enjuiciamiento de la decisión del administrador de no haber adoptado un programa de compliance debe desplegarse hacia comprobar si el administrador optó por el comportamiento que le era exigible para la adopción de dicha decisión empresarial (implantar o no un sistema de compliance en la organización) y si dicha decisión se ha ajustado a la diligencia que le era exigible. La designación del compliance officer también corresponde al órgano de administración conforme a lo dispuesto en el art. 209 LSC y, por tanto, entendemos que la no designación de dicha figura o la designación no adecuada sí puede generar responsabilidad tanto en el ámbito penal como en el civil/mercantil que ahora nos ocupa ya que el deber de diligencia de los administradores societarios en el ámbito de compliance no se agota con la implantación del programa sino que además se exige que la supervisión y vigilancia del sistema de compliance haya sido encomendada a un órgano o compliance officer con poderes autónomos de funcionamiento o que tenga legalmente encomendada la función de supervisar la eficacia del sistema de compliance de la sociedad y que, en todo caso, deberá reportar de ello periódicamente al órgano de administración.
Para poder ejercitar una acción individual de responsabilidad será necesario, además de acreditar la conducta antijurídica del administrador, por infracción del deber de diligencia del administrador, acreditar el requisito del daño directo causado con dicha actuación y la relación de causalidad con la actuación negligente del administrador para que la acción individual de responsabilidad del administrador prospere, entendiéndose por daño directo “aquél que incide de forma inmediata sobre el patrimonio del socio o del tercero”. Por tanto, si se cumplen dichos requisitos, quienes se sientan perjudicados por dichos daños (acreedores, accionistas, etc) puedan acabar reclamando a los administradores de la sociedad por los daños sufridos derivados de la omisión de sus deberes en relación con la función de cumplimiento.
En ambos casos la responsabilidad de los administradores es individual y personal. En aquellos supuestos en los que el órgano de administración está compuesto por un Consejo de administración la responsabilidad recaerá con carácter solidario sobre la totalidad de los miembros del mismo, lo que implica que cada uno de los administradores responde de la totalidad de la condena indemnizatoria, por tanto, el demandante puede dirigir la acción de responsabilidad contra cualquiera, varios o todos los administradores, tanto simultánea, como sucesivamente, hasta lograr la total satisfacción del perjuicio causado; y que el administrador que eventualmente pague la deuda tendrá la oportuna acción de regreso contra el resto de administradores por la parte que corresponda a cada uno de ellos, con los intereses correspondientes. No obstante lo anterior, aquel miembro del órgano de administración que desconociera de la existencia del acto lesivo o que, conociéndola, hubiere realizado sus mejores esfuerzos a fin de evitar o prevenir los daños producidos, o al menos, se hubiera opuesto expresamente al mismo, podrá ser exonerado de la responsabilidad generada debiendo probar, a tales efectos, los extremos referidos.
2.4 Importancia de los sistemas de compliance para acreditar la diligencia en la actuación de los administradores. Algunos pronunciamientos jurisprudenciales del derecho comparado.
La primera resolución judicial que se pronunció a este respecto fue el Caso Caremark (USA, 1996). Con dicha resolución se inicia la conexión entre los programas de cumplimiento y la responsabilidad social de los administradores. En dicha resolución se estableció por primera vez en el derecho comparado la importancia de los sistemas de cumplimiento como mecanismo para acreditar la diligencia debida de los administradores sociales y evitar así su responsabilidad personal. Cabe destacar otras resoluciones posteriores que también se pronunciaron a este respecto como es el caso Caso Stone vs. Ritter (2006), en el que los accionistas de la empresa AmSouth Bancorporation demandaron a los administradores de la sociedad por incumplimiento de sus empleados de normativa que motivó la imposición de sanciones y multas por valor de 50 millones de dólares a la sociedad. En este caso existía un previo programa de compliance que fue determinante para demostrar que los administradores habían adoptado medidas para evitar el in Cumplimiento normativo en el seno de la sociedad. Otro supuesto, es el del Caso Reiter vs. Fairbank (2016) en el que un accionista de la empresa Capital One Financial Corporation demandó a los administradores de dicha sociedad tras haberle sido impuesta a esta una importante multa por blanqueo de capital, por entender que estos habían incumplido los programas de compliance establecidos y por no haberlos actualizados, si bien finalmente estos no fueron condenados al pago de los daños que se les reclamaban por las multas impuestas a la sociedad. Finalmente destacaremos el Caso Siemens vs Neubürger (2013) resuelto por el Tribunal Regional de Múnich I. En dicho caso, fue la propia sociedad Siemens AG la que inició acciones legales contra los miembros de su consejo de administración por no haber controlado de forma adecuada el Cumplimiento normativo dentro de la empresa. El Tribunal Regional de Múnich I concluyó que el administrador, Sr. Neubürger, era responsable por incumplir sus obligaciones legales y que, por tanto, debía restituir el daño causado a la sociedad, condenándole a abonar los daños causados.
En el derecho español aún no tenemos resoluciones judiciales a este respecto pero ya hay algún pronunciamiento del Tribunal Supremo, como el de la sentencia de 28 de junio de 2018 que apunta en tal sentido. También cabe destacar los pronunciamientos del magistrado RUIZ DE LARA (cit). Y no es de extrañar porque, como vimos, tenemos los mecanismos en la LSC para ello.

3. CONCLUSIONES
Los sistemas de cumplimiento son una herramienta fundamental de salvaguarda de la responsabilidad penal de la compañía, pero también lo son de la responsabilidad personal de los miembros del órgano de administración. Un administrador diligente debe apostar por un modelo de empresa basado en el “buen ciudadano corporativo” y para ello será necesario que adopte las medidas organizativas, técnicas y jurídicas necesarias para prevenir, detectar y evitar conductas arriesgadas, irregulares o ilícitas.
La LSC impone a los administradores el deber de diligencia de un ordenado empresario exigiéndoles adoptar las medidas precisas para la buena dirección y el control de la sociedad. Y es que los sistemas de cumplimiento normativo evitan daños a la compañía, de modo que en caso de que el órgano de administración haya decidido no adoptar o no implantar un sistema de compliance cuando lo diligente es que lo hubiera hecho, este puede llegar a ser personalmente responsable de dichos daños si con la adopción de un programa de compliance se podían haber evitado, responsabilidad que podrá serle exigida a través de la acción social o la acción individual de responsabilidad de administradores que prevé la LSC.
La decisión de apostar por el diseño e implantación de un sistema de cumplimiento normativo global corresponde al órgano de administración, lo que sin duda redundará en beneficio de toda la sociedad al permitirle controlar los y, en su caso, evitar que la sociedad incurra en daños y sanciones derivadas del incumplimiento normativo en su seno, pero es que, además, permitirá a los administradores acreditar, llegado el caso, si se materializa determinados daños en la sociedad derivados de incumplimientos normativos, sanciones, daños reputaciones, etc. que actuaron diligentemente e hicieron todo lo posible por evitar el daño causado a la sociedad y en dicho caso entendemos que el sistema de compliance servirá no solo como eximente de responsabilidad en el ámbito penal a la persona jurídica sino también de la responsabilidad en el ámbito societario de la que podría acabar respondiendo el administrador a título personal.

[1] Alfaro Aguila Real, J.: “Sociedades de Capital: deber de diligencia de los administradores”. Estudios y Comentarios Legislativos, CIVITAS, 2015 (BIB 2015/4466).

[2] Vid. art. 226 LSC: “1. En el ámbito de las decisiones estratégicas y de negocio, sujetas a la discrecionalidad empresarial, el estándar de diligencia de un ordenado empresario se entenderá cumplido cuando el administrador haya actuado de buena fe, sin interés personal en el asunto objeto de decisión, con información suficiente y con arreglo a un procedimiento de decisión adecuado. 2. No se entenderán incluidas dentro del ámbito de discrecionalidad empresarial aquellas decisiones que afecten personalmente a otros administradores y personas vinculadas y, en particular, aquellas que tengan por objeto autorizar las operaciones previstas en el artículo 230”.

[3] Guerrero Trevijano, C.: El deber de diligencia de los administradores en el gobierno de Sociedades de Capital : La incorporación de los Principios de la business judgment rule al ordenamiento español, Civitas, Navarra, 2015.

[4] Si bien desde la reforma de la LSC de 2014 la Junta General también puede dar instrucciones o someter a su autorización determinadas decisiones del órgano de administración sobre asuntos de gestión (art. 161 LSC) y por tanto podrá intervenir en la decisión de implantar o no un programa de compliance penal, ya que no podemos olvidar que las penas previstas para la persona jurídica afectan a la estructura esencial de la sociedad (multas, suspensión de actividad, clausura de establecimientos, inhabilitación para la obtención de subvenciones o ayudas públicas, intervención judicial e incluso la disolución, sin olvidar el daño reputacional).

[5] Vid. a este respecto Ruiz de Lara, m.  y Serrano Zaragoza, o.: “El deber de organizar a la persona jurídica en compliance y su incidencia en el ámbito de la responsabilidad societaria”. Revista Aranzadi Doctrinal núm.4/2017 (BIB 2017/1113).

[6] Algunos autores defienden que la responsabilidad exigible a un administrador de derecho por infracción de su deber de diligencia en relación con el cumplimiento de los programas de cumplimiento también es exigible a los administradores de hecho (vid. Ruiz de Lara, m.  y Serrano Zaragoza (Cit). Y por tanto si  la sociedad matriz se considerase administradora de hecho de la filial si concurren determinados requisitos, ésta podría responder también por la gestión de sus filiales y por tanto, también por la correcta implantación de los correspondientes programas de cumplimiento en las sociedades filiales respecto a las que se pudiera llegar a ser calificada como administrado.

Sobre la Autora, Juana María Pardo Pardo

Juana María Pardo Pardo es asociada senior de la práctica de Litigación y arbitraje. Su área de especialización se centra en el Derecho procesal y societario, con especial foco en las acciones de responsabilidad de administradores. También cuenta con una dilatada experiencia en el asesoramiento de empresas y resolución extrajudicial de conflictos, especialmente en el sector de la automoción, así como en la dirección letrada de procedimientos judiciales y arbitrales de naturaleza civil y mercantil.

Además, desde 2010 es profesora asociada de la Universidad Pontificia de Comillas (ICADE), impartiendo clases, a su vez, en los Masters de Acceso a la Abogacía de varias Universidades.

Juana Maria Pardo Pardo es miembro del Colegio de Abogados de Madrid desde 2006.