Escándalos relacionados con la diligencia debida y derechos humanos o el medio ambiente no han pasado inadvertidos ni en la sociedad actual ni para los distintos legisladores. En este sentido, mencionar como casos presentes en la memoria colectiva el colapso del edificio Rana Plaza, Bangladés o el desastre de Aznalcóllar, Andalucía. Ambos incidentes, por desgracia, no fueron aislados ni imprevisibles, lo que no viene pasando desapercibido para el regulador europeo.
Así, enfatizando las responsabilidades de las empresas europeas ante situaciones como las mencionadas, en palabras del propio Parlamento, el motivo de esta regulación a nivel europeo era sencillo: “las normas voluntarias no han logrado avances significativos para prevenir del menoscabo de los derechos humanos y del medio ambiente, ni para permitir el acceso a la justicia”.
Esta preocupación no es sólo propia de la Unión Europea. Así, desde hace más de una década, textos de la OCDE insisten en la importancia de las grandes organizaciones, especialmente las multinacionales, como embajadores de buenas prácticas en otras geografías o frente a organizaciones más modestas. Más recientemente, Estados Unidos tampoco ha querido quedarse atrás con el impulso de la diligencia debida en 2024 a través del llamado National Action Plan (NAP) on Responsible Business.
Así las cosas, el pasado 24 de abril de 2024 el Parlamento Europeo dio luz verde en sesión plenaria al texto final de la Directiva CSDDD quedando únicamente prevista en mayo la aprobación formal para su publicación oficial en el DOUE.
Con esta iniciativa, la Unión Europea da un paso al frente para homogeneizar los requisitos de diligencia debida entre los Estados Miembros, – no sin piedras en su camino de aprobación – en su encomiable tarea de protección específica de las agresiones contra el medio ambiente y los derechos humanos, contemplando cautelas exigentes hasta ahora no previstas.
Algunas de las principales obligaciones de diligencia debida que establece la Directiva presentan claros paralelismos con las políticas y medidas de control que se preveían con anterioridad en Sistemas de gestión de compliance penal basados en buenas prácticas generalmente aceptadas. Veamos alguna de ellas:
Documentos esenciales en Compliance penal: contar con una política de diligencia debida, basada en una aproximación al riesgo, un código de conducta y con una serie de procesos implantados relacionados. Es decir, herramientas imprescindibles en todo Sistema de compliance penal como vienen siendo, entre otras, consultar bases de integridad a la hora de aceptar o seguir eventuales socios de negocio.
Risk Assessment. Detección de los efectos adversos (reales o potenciales): la Directiva establece que las organizaciones deberán detectar los efectos adversos reales o potenciales sobre los derechos humanos y el medio ambiente que deriven de sus propias actividades, pero también, en la medida de lo posible, debe valorarse la posible traslación de responsabilidad penal derivada por los socios de negocio. Además, el texto europeo establece que esta evaluación debería llevarse a cabo, al menos, de manera anual y siempre que se produzcan cambios significativos o sustanciales en la situación de la organización o en su contexto operativo. Presenta evidentes concordancias con la exigencia genérica de evaluaciones de riesgo de carácter penal del art. 31 bis 5 del CP y el apartado 6.2 “Evaluación de los riesgos penales” de la Norma UNE 19601:2017.
Adopción de medidas: la Directiva establece la necesidad por las organizaciones de adoptar las medidas adecuadas para prevenir los efectos adversos potenciales detectados en sus propias actividades, sus filiales y socios de negocio, ya sean directos o indirectos. Es decir, el establecimiento de medidas preventivas adecuadas como los propios controles que se prevén en un Sistema de gestión de compliance penal alineado con la Norma UNE 19601:2017.
Así, es una buena práctica elaborar un plan de acción para priorizar la reevaluación de riesgos penales e identificar los grupos que entrañan un mayor riesgo, “personas especialmente expuestas”, en terminología UNE, o bien, en palabras de la propia Directiva, “planes de acción preventiva”.
Canales de denuncia: además, y de nuevo alineado con elementos esenciales en materia de compliance penal, la Directiva recoge la necesidad de las organizaciones de contar con canales de denuncias internos. De nuevo observamos una correspondencia con el artículo 31 bis 5 del Código penal español, la Norma UNE 19601:2017 y con la reciente Ley de Protección al Informante.
Si bien no se espera que las obligaciones de esta Directiva resulten realmente exigibles hasta dentro de unos años, las organizaciones con Sistemas de gestión de compliance penal robustos alineados con buenas prácticas generalmente aceptadas ya disponen con un punto de partida óptimo a la hora de implementar efectivamente las eventuales obligaciones europeas.
Deja un comentario