BitopusCISS - Documento
Mostrar sinónimos
Búsqueda avanzada
Opciones de busqueda
La cultura compliance en general en l...
  • Fiscal Álava
  • Fiscal Bizkaia
  • Fiscal Gipuzkoa

La cultura Compliance en general en la empresa. La llegada del Tax Compliance

Jon Lacunza

Abogado del Área Societario Mercantil. LKS Next Legal

Izaro Zarraonandia

Abogada del Área Fiscal. LKS Next Legal

Ref. CISS 13211/2019

I. Aproximación al Compliance como sistema de gestión de riesgos y control interno normativo

1. El Compliance más allá de la prevención de delitos

Como premisa, es importante no identificar el Compliance únicamente con la prevención de delitos, a pesar de que su implantación en las empresas ha sido impulsada en buena medida por las reformas del Código Penal español de los años 2010 y 2015.

El Compliance como concepto y sistema va más allá del ámbito estrictamente penal. Se trata de un sistema de gestión de riesgos y control interno normativo general, cuyos elementos sirven para garantizar el cumplimiento de cualquier normativa. Es muy significativa la Circular 1/2016, de 22 de enero, de la Fiscalía General del Estado (en adelante, la «Circular 1/2016 de la FGE»), a la que nos referiremos reiteradamente, cuando afirma que «Lo que no resulta tan plausible es que sea el Legislador penal quien, mediante una regulación necesariamente insuficiente de los requisitos que han de cumplir los programas normativos, haya asumido una tarea más propia del ámbito administrativo. Los programas comportan exigencias de naturaleza societaria, propia estructura orgánica corporativa, requieren un alto grado de desarrollo y tienen una evidente finalidad preventiva, razones que deberían haber llevado esta regulación a la correspondiente legislación mercantil, a la que el juez pudiera acudir para valorar la existencia en la empresa de una organización adecuada para prevenir delitos, de modo similar a como ocurre con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo (Ley 10/2010 y Real Decreto 304/2014).» De hecho, hay países muy cercanos al nuestro donde las bases legales del Compliance no las han introducido a través de la legislación penal, sino de la civil o mercantil.

Con todo lo anterior, no debe sorprender que de estar sumergidos de lleno en los primeros años en el «Compliance penal», posteriormente diese lugar a tratar otro campo colindante: el «Compliance fiscal». Se trata de aplicar el mismo sistema de riesgos y control interno a un ámbito normativo distinto.

No se trata de un movimiento legislativo que solo afecte al ámbito penal y fiscal. En los últimos años hemos asistido a diversas modificaciones legislativas relacionadas con el Compliance:

  • El Reglamento (UE) 2016/679 de 27 de abril de 2016, relativo a la protección de datos personales (RGPD) que entró en vigor en mayo del 2018 ha introducido una manera distinta de gestionar los datos personales a través de elementos propios del Compliance como son los análisis de riesgos y las evaluaciones de impacto.

    Como derivada, se aprobó posteriormente la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), que, entre otros aspectos, regula el contenido del canal ético o de denuncias, que es un elemento esencial de cualquier sistema Compliance.

  • La Ley 11/2018, de 28 de diciembre, en materia de información no financiera y diversidad, ha exigido que en la formulación de las cuentas anuales de las empresas de interés público o de cualquier empresa de más de 500 trabajadores que alcancen ciertos parámetros económicos, se aporte determinada información no financiera (derechos humanos, corrupción, personas, medio ambiente etc.) que coincide con la que se puede obtener a través del Compliance.
  • La Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público extiende la prohibición de contratar a aquellas organizaciones que sean condenadas en firme por la comisión de un delito y también a las que sean sancionadas con carácter firme por infracción grave, pero también prevé el levantamiento de la prohibición cuando la empresa pague la multa y adopte «medidas técnicas, organizativas y de personal apropiadas para evitar la comisión de futuras infracciones administrativas», o dicho en otros términos, implantar el Compliance.
  • Otro elemento concreto del Compliance que está siendo replicado en distintos ámbitos normativos es el canal ético o de denuncias.

Por un lado, a partir del Real-Decreto ley 11/2018, de 31 de agosto, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo establece en su art. 26 bis que «Los sujetos obligados establecerán procedimientos internos para que sus empleados, directivos o agentes puedan comunicar, incluso anónimamente, información relevante sobre posibles incumplimientos de esta ley, su normativa de desarrollo o las políticas y procedimientos implantados para darles cumplimiento, cometidos en el seno del sujeto obligado.»

Esta obligación no es para todas las empresas, sino para aquellas que tengan la consideración de «sujetos obligados». Si tienen tal consideración, deberán establecer un canal ético o de denuncias en los términos señalados.

Pero, sobre todo, cabe destacar la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (la llamada “Directiva Whistleblowing”), que establece específicamente cómo deben regularse los canales éticos o de denuncia y garantiza la protección efectiva de los denunciantes, que resulta indispensable para que estos canales sean eficaces. Se trata de una Directiva Europea que deberá ser transpuesta a la legislación española para el 17 de diciembre del 2021 y que obligará a incorporar canales de denuncia en cualquier empresa de 50 o más trabajadores. Si la empresa tiene entre 50 y 249 trabajadores, el plazo de trasposición es hasta el 17/12/2023.

2. Elementos básicos de los sistemas Compliance

Los sistemas Compliance tienen una estructura reconocible con independencia del ámbito normativo que se trate. Se componen de una serie de elementos comunes, que principalmente vienen recogidos en el propio Código Penal (arts. 31.bis 2º y 5º) y que también sirven de referencia para el Compliance fiscal:

  • a) El órgano de administración debe adoptar y ejecutar, con eficacia, antes de la infracción, un «Modelo de Organización y Gestión» (Compliance Program), esencialmente con la siguiente estructura:
    • i. Identificar las actividades en cuyo ámbito puedan ser cometidos las infracciones que deben ser prevenidas.
    • ii. Establecer protocolos o procedimientos que concreten el proceso de formación de la voluntad, de adopción de decisiones y su ejecución.
    • iii. Disponer de modelos de gestión de los recursos financieros.
    • iv. Imponer la obligación de informar de posibles riesgos e incumplimientos al encargado de vigilar el Compliance Program, estableciendo un canal o procedimiento al efecto.
    • v. Establecer un sistema disciplinario.
    • vi. Verificar de forma periódica el Compliance Program.
  • b) Dicho Compliance Program debe incluir medidas de vigilancia y control idóneas para prevenir infracciones o para reducir de forma significativa el riesgo de su comisión.
  • c) El funcionamiento y cumplimiento del Compliance Program debe ser supervisado por un órgano con poderes autónomos de iniciativa o control.

En relación con lo anterior, un requisito fundamental y transversal que afecta a todo sistema Compliance y sobre el cual es inequívoco el Código Penal, es la eficacia, o dicho en otros términos utilizados por el propio Código Penal, el Programa de Cumplimiento «debe incluir medidas de vigilancia y control idóneas». No sirve cualquier medida. Debe ser idónea.

Ello significa que debe evitarse la tentación de elaborar un fake compliance o make-up compliance, es decir, un Programa de Cumplimiento que sea pura apariencia pero que no tenga una aplicación efectiva. Esto ya lo anticipó en su momento la Circular 1/2011 de la FGE al sospechar de «cualquier vacua formulación corporativa contra el delito o la más sofisticada operación de maquillaje articulada, en su caso, por medio de las denominadas compliance guide

En el mismo sentido, la Circular 1/2016 de la FGE establece que «Los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción

Además de dicho requisito de la eficacia, que es una característica que deberá impregnar todo el sistema Compliance, a continuación procedemos a detallar algunos elementos principales del Compliance.

A. Diagnóstico de riesgos

El diagnóstico o análisis de riesgos es uno de los elementos principales de un sistema Compliance, sea penal, fiscal o referido a otro ámbito normativo.

Como en cualquier diagnóstico de riesgos, sea o no de carácter normativo, debe definirse el alcance. En los años de recorrido que llevamos en el Compliance penal es habitual que éste quede claramente circunscrito a los delitos que formalmente son imputables a las personas jurídicas, pudiendo aumentar este alcance a otros delitos, como por ejemplo, aquellos que sin ser formalmente imputables a la persona jurídica, pueden conllevar consecuencias accesorias a la persona jurídica por aplicación del art. 129 del Código Penal

Por tanto, los riesgos penales se centran en no incurrir en los supuestos tipificados en el Código Penal, con la excepción de delito de contrabando, que se regula específicamente en la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando.

En el mismo sentido, si lo que se pretende desarrollar es el Compliance fiscal, en primer lugar será necesario identificar correctamente todas aquellas normas tributarias que afectan a nuestra organización, lo cual nos permitirá realizar el diagnóstico de riesgos fiscales correspondiente.

La Ley no detalla cómo debe hacerse el diagnóstico de riesgos. No lo aclara el Código Penal para el Compliance penal ni tampoco hay ninguna mención respecto del Compliance fiscal. Sin embargo, en el ámbito de la gestión existen metodologías para poder efectuar análisis y evaluaciones de riesgos a través de parámetros de «probabilidad u ocurrencia» y el «impacto».

Estas metodologías son útiles para cualquier diagnóstico de riesgos, si bien debe tenerse en cuenta que las conclusiones no pueden quedarse en un aspecto meramente cuantitativo, sino que es preciso realizar una estimación cualitativa sobre los resultados obtenidos.

El mapa o la matriz de riesgos es el resultado gráfico del diagnóstico en un determinado momento. Al igual que el balance de situación de una empresa, el mapa de riesgos es una foto fija sobre cómo está la organización en un momento dado, pero va a ser objeto de actualizaciones debido a que los riesgos a los que se enfrenta la empresa son dinámicos dependiendo de numerosos factores, internos y externos.

El objetivo de la empresa debe ser reducir el nivel de riesgo en la medida en que se vayan aplicando medidas y controles sobre el mismo, pero siendo consciente de que el mapa de riesgos no solo varía en la medida en que se van aplicando los controles que mitigan los riesgos que fueron identificados, sino que además, evoluciona por otros factores, tales como la propia actividad de la empresa, sus cambios organizativos o factores externos como puede ser un determinado cambio legislativo.

Tampoco debe olvidarse que un diagnóstico de riesgos requiere necesariamente de un plan de acciones, es decir, una previsión de medidas que la organización vaya a adoptar, a corto, medio o largo plazo, en función de la urgencia y de la dificultad de la situación planteada.

B. Monitorización

Como decimos, los riesgos quedan sujetos permanentemente a cambios, sean riesgos de carácter penal, fiscal o de cualquier otra índole. Ello nos lleva a otro elemento esencial de cualquier sistema Compliance: la monitorización, o en términos del art. 31.bis.5º del Código Penal, realizar «una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios

La Ley tampoco concreta cómo debe hacerse dicha verificación periódica ni cada cuánto tiempo. En esto también tenemos que acudir a la metodología generalizada del Compliance, si bien en relación con las Normas UNE 19601 y 19602, a las que nos referiremos más adelante, se establece un horizonte temporal concreto. Las entidades certificadoras realizan una auditoría inicial que da lugar a un certificado de vigencia de tres años, y tras la auditoría inicial, se realizan auditorías anuales de seguimiento.

No obstante lo anterior, ello no quiere decir que el Compliance penal o fiscal deba consistir en limitarse a revisar una vez al año a través de una entidad certificadora. El Compliance que implementemos debe ser capaz de detectar y reaccionar ante situaciones de manera eficaz, lo cual quiere decir, responder en tiempo y forma, sin esperar a una auditoría externa de carácter anual.

Por otra parte, en el ámbito de la monitorización es muy importante el apartado de la formación y sensibilización. Si bien las acciones que se establezcan con el objeto de mitigar los riesgos pueden ser de lo más variado, formar y sensibilizar a las personas de nuestra organización es un apartado muy destacable.

Entre otras medidas, deben publicarse y darse a conocer los documentos relativos al Compliance, estando disponibles para que sean consultados, difundir elementos informativos para concienciar, u organizar sesiones de formación generales o más específicas dirigidas a colectivos concretos de la empresa.

También hay que tener en cuenta que deben crearse pruebas continuadas para poder acreditar todo el esfuerzo de divulgación realizado por la empresa. La trazabilidad es un elemento clave para poder acreditar, llegado el caso, que la empresa contaba con medidas de vigilancia y control idóneas.

Por lo anterior, suele referirse al repositorio de evidencias (defense file), es decir, un archivo en el que se conservan de manera sistemática y están disponibles las pruebas de cumplimiento generadas, con la finalidad de poder acreditar, cuando sea necesario, que las medidas de control fueron aplicadas de forma eficaz con anterioridad a la comisión del incumplimiento.

C. Órgano de control

Otro de los elementos clave del Sistema Compliance es el órgano de control, que tiene por objeto realizar la función compliance, tanto en su vertiente proactiva como en la reactiva. En el Compliance fiscal se hace referencia al llamado Tax Compliance Officer, como variante de la figura del Compliance Officer que se ha ido desarrollando en los últimos años, sobre todo en el ámbito de la prevención de delitos.

En las grandes corporaciones existe un Chief Compliance officer, con su soporte en todo un Departamento Compliance, con dedicación completa, y que se pone en relación con otros Compliance Officer de las sociedades participadas de la misma organización. También hay organizaciones que distinguen entre el Comité de Compliance, que se encarga de realizar la función proactiva y un Comité de Ética, para realizar la función reactiva.

Sin embargo, este planteamiento no tiene fácil encaje en la práctica para las empresas medianas y pequeñas. La mayoría de las empresas no pueden permitirse tener a una sola persona con dedicación exclusiva al Compliance. Así que tampoco es fácilmente planteable constituir más de un órgano relacionado exclusivamente con el Compliance.

Una cuestión ampliamente tratada es si el órgano de control debe ser individual o colegiado. Ambos planteamientos son perfectamente posibles. Que sea unipersonal puede implicar que toda la responsabilidad de la función compliance se concentre en una única persona. Si el órgano de control es de carácter colegiado, se comparte la responsabilidad, además de poder aportar conocimientos de distintas áreas.

Otra de las cuestiones planteadas es si el órgano de control debe ser interno o externo; es decir, si debe formar parte de este órgano una persona de la propia o empresa o si debe ser confiado en personas ajenas a la organización.

Sobre esta cuestión hay quienes defienden que externalizar el órgano de control podría dar una visión más neutral, independiente y creíble del sistema Compliance de la organización. Sin embargo, son numerosas las razones prácticas y operativas que explican que el órgano de control sea interno. Es el personal interno de la propia organización quienes mejor conoce la actividad, el negocio, los riesgos y la cultura de la organización. Es una persona de la propia organización la que puede solicitar y exigir con mayor naturalidad información y reacciones a personas de distintos departamentos y áreas de la empresa, sin perjuicio de que pueda existir además un soporte externo que oriente y enfoque el desarrollo del Compliance en la empresa.

En el desarrollo del Compliance penal, por la propia transversalidad de los delitos, que abarcan ámbitos de la empresa de lo más diverso, el perfil del Compliance Officer también tiene esa función transversal. Respecto de la función del Tax Compliance Officer, éste podría quedar subsumido en el Compliance Officer anterior o ser una figura más específica, debiendo existir una coordinación entre ambos órganos.

Otra cuestión especialmente relevante del órgano de control se refiere a su estatus; es decir, dónde se sitúa en el organigrama de la empresa, cómo se relaciona con el resto de áreas y departamentos, y ante quién rinde cuentas. Esto se traduce en la llamada independencia, o siendo quizá algo más realistas, la autonomía del órgano de control.

La Ley actualmente no regula el estatus del órgano de control. No se establecen los derechos y obligaciones que asisten a las personas que asumen la función compliance. Por ello, es conveniente regular internamente esta figura, respecto de su composición, funcionamiento, funciones, así como derechos y obligaciones, entre otros aspectos.

En cualquier caso, siguiendo las mejores prácticas de Compliance, el órgano de control suele situarse cerca de la alta dirección y los administradores, con comunicación directa con estas posiciones de la empresa y acceso directo a la información de la empresa en general. También es importante garantizar que el Compliance Officer no sufra represalias por realizar su función. A su vez, asumirá también una serie de deberes y obligaciones, entre los cuales es destacable la confidencialidad en relación con todo lo que conozca en el ejercicio de su función y también el de abstenerse en situaciones de conflictos de interés.

D. La comunicación de irregularidades y sistema disciplinario

La implantación del canal ético o de denuncias (whistleblowing) es un elemento que siempre genera cierta polémica en las organizaciones. Se trata de un elemento que requiere cierto esfuerzo de sensibilización, debiendo darse a conocer como un medio necesario. La denuncia no debe ser vista como una deslealtad entre compañeros, sino como la expresión de un compromiso de las personas con los valores y principios de la empresa, lo cual no siempre es sencillo.

De una manera sistemática dentro del Compliance, o bien como elemento separado, el canal ético o de denuncias es algo de lo que cada vez va a ser más difícil que cualquier empresa se desentienda, con independencia de su tamaño, ya que como se ha dicho, distintas normativas —las mencionadas del blanqueo de capitales, directiva anticorrupción y la reciente directiva whistleblowing— apuntan hacia la implantación de este procedimiento interno.

Se suele plantear la cuestión de si el canal ético puede estar gestionado externamente, para mayor seguridad o imparcialidad. Actualmente la mayor parte de las empresas lo gestionan directamente para no aumentar costes.

Por otra parte, las empresas suelen tener dudas de abrir este canal a personal externo de la organización, por si pueden llegar comunicaciones que no tegan nada que ver con la prevención de delitos, un volumen de denuncias difícil de gestionar, incluso por si pudieran producirse comunicaciones de mala fe a compañeros o mandos superiores. Sin embargo, debe tenerse en cuenta que la vocación del canal de denuncias es que sea abierto a todos los grupos de interés (stakeholders) y apunta en ese sentido la misma Norma UNE 1901.

Otra cuestión es si las denuncias pueden o no ser anónimas. Inicialmente se produjo un posicionamiento de la Agencia Española de Protección de Datos (AEPD) de no admitir las denuncias anónimas, pero la tendencia de la práctica del Compliance que nos viene del extranjero apuntaba en sentido contrario. La LOPDgdd a partir de su reforma del 2018, al regular el procedimiento de canal de denuncias, recoge expresamente la posibilidad de que las denuncias sean anónimas, por lo que este debate entendemos que está superado.

Para garantizar que un canal de denuncias cumpla realmente su función es imprescindible que las personas que denuncien cuenten con la garantía de que no van a sufrir represalias por hacerlo, ya que, de lo contrario, será muy difícil incentivar la cultura de “speak up”, que es la piedra angular de cualquier sistema de compliance. En este sentido, es indispensable que se informe a los trabajadores de la prohibición de represalias asumida por la empresa.

Por último, debe tenerse en cuenta que la imposición de una sanción es la expresión final y la prueba de la eficacia del Compliance Program. De modo que si se establece un canal donde se tramitan las denuncias pero no tiene como resultado posible una sanción efectiva, el Compliance quedará en entredicho.

El sistema disciplinario consiste en la aplicación de la legislación laboral y, en especial, del Estatuto de los Trabajadores y los convenios colectivos de aplicación. No implica generar o constituir un nuevo sistema disciplinario. En consecuencia, habrá que poner en relación las conductas irregulares que se pretenden sancionar con las posibilidades que otorga la normativa laboral vigente. En este sentido, será importante que la persona que se pretende sancionar hubiera sido debidamente informada sobre el Compliance antes de la infracción y que se cuente con medios para acreditarlo.

3. El software de compliance, como herramienta útil

El art. 31 bis del Código Penal no establece como requisito la gestión documental ni la utilización de aplicaciones informáticas. No obstante, la Circular 1/2016 de la FGE establece lo siguiente:

«En las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada

Evidentemente la implantación del «Compliance» en una empresa no puede traducirse simplemente en introducir una aplicación informática. El Compliance es mucho más que una aplicación informática.

Ahora bien, la aplicación informática puede ser una herramienta muy útil para hacer eficaz el Compliance Program, al tratarse el Compliance de un sistema de gestión, algo «vivo» que requiere de una actualización, un seguimiento y una verificación, además de generar un listado inacabable de documentos que preconstituyen prueba y dan trazabilidad de lo que se está haciendo en la empresa. Esto es así tanto en Compliance penal y Compliance fiscal, como en los programas de cumplimiento referidos a cualquier otro ámbito normativo.

Quienes tienen experiencia en el uso de un software de compliance son las grandes empresas. Sin embargo, algunas de las herramientas en el mercado pueden resultar complejas y que la mayor parte de las empresas no vean la utilidad de añadir un nuevo programa informático a sus sistemas, donde ya se recogen sus propios procedimientos internos.

Un software de compliance tiene el riesgo de que no se llegue a utilizar en la empresa, ni siquiera por el propio órgano de control que tiene encomendada la función compliance. Hay que asumir con realismo que en la mayoría de las empresas es difícil que la función compliance sea ejercida de forma tan permanente, ya que quien la ejerza lo hará coincidiendo con el desempeño de otras tareas más preferenciales que tiene en la empresa.

Por otra parte, también es un aspecto interesante que la gestión documental del Compliance no se conciba como una tarea exclusiva del Compliance Officer, y que sea extensible en la organización, ya que la supervisión de la función Compliance sin duda es del órgano de control, pero para que el Compliance sea realmente eficaz todos debemos comprometernos y aportar de forma activa, incluso realizando tareas específicas que se plasmen en una herramienta documental específica, en un software.

4. La importancia de las normas UNE

La cuestión de las normas UNE da lugar a menudo a mensajes contradictorios que se lanzan desde los distintos despachos de abogados y consultoras especializados en el ámbito del Compliance.

Por un lado, puede haber despachos de abogados que resten credibilidad a las normas UNE, poniendo en valor el «Corporate Compliance» que puede diseñar un abogado especializado en Derecho Penal y que no podría ofrecer una consultora. Por otro lado, tampoco es deseable la tentación de poner el acento únicamente en la obtención de la correspondiente certificación de la UNE 19601 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso, o la UNE 19602 Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso, dándose por enteramente satisfechos si la entidad evaluadora correspondiente da el visto bueno al modelo implementado en la empresa.

Hay una perspectiva profesional distinta del ámbito del Compliance, y para qué negarlo, también una lucha comercial por unos servicios profesionales que están en auge y que todo hace pensar que van a permanecer y desarrollarse en los próximos años. Ambos ámbitos son importantes y complementarios. Tanto la perspectiva legal como la consultora. Si algo se repite insistentemente es que el Compliance es una materia transversal, que requiere conocimientos diversos y la implicación de la organización comenzando desde su cúspide, por lo que no es recomendable desdeñar el ámbito legal ni el de consultoría.

Así, en concreto sobre la UNE 19601, la Circular 1/2016 precisa lo siguiente:

«Las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del programa, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial

Por tanto, la UNE 19601 no puede suplantar la valoración judicial ni va a servir automáticamente de eximente, pero la existencia de un certificado estandarizado puede ser tenida en cuenta por los jueces, sirviendo como elemento probatorio.

Además, la UNE 19601 puede permitir dotar de seguridad jurídica a muchas empresas, en particular en el ámbito internacional, teniendo en cuenta que su predecesora es la ISO 19600, de Sistemas de Gestión de Compliance, aprobada por la International Organization for Standardization (ISO), organización que desarrolla estándares internacionales voluntarios comunes entre países con el objeto de facilitar el comercio mundial.

En definitiva, por un lado, es importante que la metodología Compliance que se implante en las empresas se acerque a un estándar reconocible nacional e internacionalmente, pero por otro, el Compliance es un ámbito donde no basta con contentarse con obtener el visto bueno de la correspondiente entidad certificadora. No se trata de una ISO más. Especialmente en ámbitos sensibles como el penal o el fiscal, habida cuenta el fatal impacto que puede tener cualquier incidencia relacionada con estos ámbitos. Ello hace recomendable que además de los profesionales de las entidades certificadoras, la robustez del Compliance de nuestra organización cuente además con el respaldo de abogados de empresa especializados en la rama jurídica correspondiente.

II. Compliance tributario: relación de confianza y transparencia

1. Antecedentes

Tal y como se ha venido exponiendo, el Compliance se refiere en esencia al correcto cumplimiento de las normas. En un entorno empresarial cada vez más complejo, con tantas exigencias y necesidades en distintos ámbitos y requisitos específicos para cada proceso, función y actividad, el correcto cumplimiento de las normas no puede darse por sentado dentro de la empresa, sino que debe velarse porque efectivamente se esté cumpliendo.

En este contexto de correcto cumplimiento de las normas, durante los últimos meses estamos recibiendo continuas noticias y referencias relacionadas con el Compliance Tributario o Tax Compliance. Concretamente, el 27 de febrero de 2019 vio la luz la Norma UNE 19602 Sistemas de gestión de Compliance tributario. Requisitos con orientación para su uso, publicada por la Asociación Española de Normalización y Certificación (AENOR). Pero ¿qué es esto? ¿de qué estamos hablando?

Esta norma es el primer paso para modificar la actual posición «inquisitiva» que las Administraciones tributarias tienen sobre los contribuyentes sustituyendo, poco a poco, esta posición por unas relaciones de cooperación, transparencia y confianza mutua en las relaciones tributarias.

El cumplimiento y desarrollo de esta norma es voluntario (soft law); esto es, la UNE 19602 se traduce en un conjunto de directrices que carecen de rango normativo, si bien su adecuado cumplimiento y voluntad de cumplir con las obligaciones tributarias debería, en cierto modo, condicionar a la Administración tributaria en la imposición de las sanciones.

Así pues, con esta norma se pretende dar un paso hacia delante en el concepto de responsabilidad social y cumplimiento cooperativo de las obligaciones tributarias. En este sentido, el antecedente principal del Compliance Tributario es el Código de Buenas Prácticas Tributarias (CBPT), cuyos objetivos principales se traducen en:

  • 1. Promover una relación recíprocamente cooperativa entre la Administración tributaria y las empresas que lo suscriban (ya que es una norma soft law).
  • 2. Fomentar la relación de transparencia y confianza mutua en las relaciones jurídico-tributarias.
  • 3. Mejorar la eficacia de los controles de la Administración tributaria en el cumplimiento de la normativa fiscal.
  • 4. Reducir la inseguridad jurídica y la litigiosidad respecto de las operaciones a realizar por parte de los contribuyentes.

Esta norma de cumplimiento voluntario se integra dentro de una serie de medidas adoptadas tanto en el plano nacional como internacional tendentes al fomento de la cultura de cumplimiento por parte de las organizaciones.

Un rasgo relevante de la UNE 19602 es su alcance subjetivo; cuando hablamos de «organización», tal y como indica su propio apartado 1, se refiere a:

«Esta norma UNE es aplicable a cualquier organización (3.22),con independencia de su tipo, tamaño, naturaleza o actividad en los sectores privado, público, con o sin ánimo de lucro, y en las actividades desarrolladas, tanto por los miembros de la organización (3.18), como por socios de negocio (3.35), siempre que ello sea posible respecto de estos últimos, que actúen, tanto unos como otros, siguiendo instrucciones de la organización (3.22), representándola o en su beneficio.»

El término «organización», viene desarrollado en la propia norma como la persona o grupo de personas que tienen sus propias funciones, con responsabilidades, autoridades y relaciones para el logro de sus objetivos. Así, dentro del término «organización», se incluye cualquier tipo de entidad, trabajadores independientes, compañías, corporaciones, firmas, empresas, autoridades, sociedades, instituciones benéficas o una combinación de éstas, que constituyan una unidad operativa y de negocio, ya estén constituidas o no, tanto públicas como privadas, con ánimo de lucro o sin él.

Por lo tanto, no pensemos que el Compliance Tributario está pensado sólo para las grandes compañías. Al contrario. Éstas ya tienen, por la propia dimensión y alcance del riesgo tributario, establecidos sus propios modelos de gestión de riesgo así como los controles pertinentes para evitar la comisión de infracciones tributarias; cuestión que a día de hoy gran parte del resto de las compañías no han valorado su implementación y que poco a poco deberán ir implantando.

2. Compliance tributario y responsabilidad tributaria

La cultura de cumplimiento en el ámbito penal tiene su propia normativa; el Código Penal, ya establece entre los delitos que pueden cometer las personas jurídicas, el delito fiscal. Así el artículo 305 establece que:

«El que, por acción u omisión, defraude a la Hacienda Pública estatal, autonómica, foral o local, eludiendo el pago de tributos, cantidades retenidas o que se hubieran debido retener o ingresos a cuenta, obteniendo indebidamente devoluciones o disfrutando beneficios fiscales de la misma forma, siempre que la cuantía de la cuota defraudada, el importe no ingresado de las retenciones o ingresos a cuenta, o de las devoluciones o beneficios fiscales indebidamente obtenidos o disfrutados exceda de ciento veinte mil euros será castigado con la pena de prisión de uno a cinco años y multa del tanto al séxtuplo de la citada cuantía, salvo que hubiere regularizado su situación tributaria en los términos del apartado 4 del presente artículo.»

El propio Código Penal regula la posibilidad de eximir o atenuar la responsabilidad penal de las personas jurídicas, articulando dicho mecanismo según el artículo 31.bis) mediante la posibilidad de que las organizaciones adopten y ejecuten antes de la comisión del delito »modelos de organización y gestión que incluyen medidas de vigilancia y control idóneas para prevenir los delitos de la misma naturaleza o para prevenir de forma significativa el riesgo de su comisión».

En consecuencia, el Código Penal regula la posibilidad de eximir o atenuar la responsabilidad penal a las organizaciones, siempre y cuando adopten medidas encaminadas a detectar y prevenir la comisión de delitos contra la Hacienda Pública.

En este contexto, en el que una organización que comete delito fiscal pueda quedar eximida de responsabilidad penal, la primera cuestión que debemos plantearnos es: el hecho de tener medidas de control, prevención y detección de comisión de delitos fiscales ¿nos protege también de la responsabilidad respecto de las infracciones tributarias?

Lo lógico es pensar que si con dichas medidas podemos atenuar o eximir de responsabilidad penal a la organización, las mismas medidas deben servir para eximir o atenuar la responsabilidad frente a la comisión de infracciones tributarias. No parece razonable que las medidas de prevención nos eximan de responsabilidad penal en supuestos de delito fiscal y sin embargo no nos eximan de responsabilidad administrativa en supuestos de infracciones tributarias. Pues por paradójico que parezca, así es como se ha pronunciado la Administración tributaria ya que la Ley General Tributaria (en adelante LGT) a diferencia del Código Penal no ha introducido expresamente la eximente o atenuante de la responsabilidad administrativa.

Por ello, el riesgo tributario que el Tax Compliance y la UNE 19602 quieren evitar debe entenderse en un sentido amplio. Así, se pretende evitar que las organizaciones:

  • 1. Cometan delitos contra la Hacienda Pública.
  • 2. Cometan infracciones tributarias que darían lugar a la generación de sanciones de acuerdo con el correspondiente procedimiento sancionador.
  • 3. Generen deudas inesperadas derivadas de una regularización tributaria, por realizar operaciones que aun sin ser objeto de sanción den lugar a la liquidación de una cuota tributaria más los correspondientes intereses de demora.
  • 4. Asuman deudas tributarias de terceros, como consecuencia de alguno de los supuestos de responsabilidad tributaria.

Así pues, podemos decir que la norma UNE 19602 establece pautas para implantar un sistema de cumplimiento tributario y, además en caso de potenciales riesgos, facilita la creación de mecanismos de detección y corrección, así como pautas de prevención y pautas de aprendizaje para evitar dichos riesgos en el futuro.

Prevención = No infracción tributaria = No sanción.

Tal y como la propia norma UNE 19602 indica, la implantación de un sistema de Compliance Tributario no supone per se que no se vayan a cometer infracciones tributarias. Que una organización cumpla con todos los requisitos recogidos en la UNE no asegura, completamente, que no se produzcan, en su seno, riesgos tributarios, ni que no vayan a producirse riesgos o infracciones administrativas en el futuro.

Ahora bien, el hecho de tener implantado un sistema de gestión de Compliance Tributario es un mecanismo de prevención de comisión de infracciones tributarias, pero ante todo, se trata de poner en relieve la voluntad en el cumplimiento de la norma y el fomento de una cultura de cooperación y transparencia con la Administración tributaria.

No cabe duda de que la Administración tributaria va en línea con esto ya que la LGT regula expresamente la colaboración social en la aplicación de los tributos. En particular, la LGT permite que dicha colaboración pueda instrumentarse a través de Acuerdos de la Administración tributaria con otras Administraciones públicas, con entidades privadas o con instituciones u organizaciones representativas de sectores o intereses sociales, laborales, empresariales o profesionales y, específicamente, con el objeto de facilitar el desarrollo de su labor en aras de potenciar el cumplimiento cooperativo de las obligaciones tributarias, con los colegios y asociaciones de profesionales de la asesoría fiscal.

Ello hace prueba de que el Tax Compliance y la Administración tributaria van en la misma línea. El Compliance Tributario es el primer gran paso para adaptarse al cambio que están sufriendo las relaciones entre los contribuyentes y la Hacienda Pública.

El fomento de esta nueva relación jurídico-tributaria basada en la transparencia, confianza mutua, prevención y colaboración, debe predicarse en todo tipo de organizaciones, independientemente de su tamaño y actividad. Por ello, resulta de vital importancia, la difusión y formación de los miembros de las organizaciones en la correcta implantación de sistemas de Compliance Tributario para el correcto cumplimiento de sus obligaciones fiscales.

Por su parte, hay que tener en cuenta el Principio de Responsabilidad en materia de infracciones tributarias. La LGT, en su art. 179 estable que las organizaciones podrán ser sancionadas por la comisión de infracciones tributarias, pero igualmente establece que «2. Las acciones u omisiones tipificadas en las leyesno darán lugar a responsabilidadpor infracción tributaria», entre otros, el siguiente supuesto:

«d) Cuando se haya puesto ladiligencia necesariaen el cumplimiento de las obligaciones tributarias. Entre otros supuestos, se entenderá que se ha puesto la diligencia necesaria cuando el obligado haya actuado amparándose en una interpretación razonable de la norma o cuando el obligado tributario haya ajustado su actuación a los criterios manifestados por la Administración Tributaria …»

¿Y qué debemos entender que es diligencia necesaria? Cuando la LGT indica expresamente los criterios o supuestos en los que considera se ha puesto la necesaria diligencia, deja abierta la puerta a la posibilidad de otros supuestos, es decir, no lo define con una lista cerrada sino al contrario, permite cualquier otro supuesto.

En este contexto, cuando la UNE 19602 trata la diligencia necesaria referida a los miembros de la organización y la diligencia necesaria relativa a las personas que ocupan posiciones especialmente expuestas ¿Podríamos entender que tener implantado un sistema de gestión de Compliance Tributario es poner la diligencia necesaria? Desde luego, argumentos para entenderlo así los hay. Pero no debemos olvidar que es la Administración tributaria quien debe entenderlo de la misma manera. Pero desde luego, tener implantado un sistema de gestión de Compliance Tributario va a complicar a la Administración tributaria a la hora de examinar el elemento de «culpabilidad» —el elemento subjetivo necesario para la comisión de una infracción tributaria—.

La LGT dispone que «Son infracciones tributarias las acciones u omisiones dolosas o culposas con cualquier grado de negligencia que estén tipificadas y sancionadas como tales en esta u otra ley», A sensu contrario, no son infracciones tributarias aquellas acciones u omisiones tipificadas como tal, pero que sean cometidas sin dolo ni culpa de ningún tipo, en cuyo caso no darán lugar a responsabilidad.

De ahí que uno de los aspectos más importantes en el procedimiento sancionador tributario es la correcta motivación de la existencia de culpabilidad del obligado tributario, imprescindible para la imposición de la sanción.

¿Y a quién corresponde la carga de la prueba? ¿Quién debe probar la actuación diligente o negligente del obligado tributario? Entre otras, mencionamos la Sentencia de 5 de noviembre de 2015 de la Sección Segunda de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional (recurso Contencioso-Administrativo número 211/2013), en cuyo Fundamento Jurídico Quinto señala:

«Es sabido que la culpabilidad es un elemento fundamental de toda infracción administrativa, y también, por tanto, de toda infracción tributaria. …

Quiere ello decir que no existe un régimen de responsabilidad objetiva en materia de infracciones tributarias y que el precepto da por supuesta la exigencia de responsabilidad en los grados de dolo y culpa o negligencia, no pudiendo ser sancionados los hechos más allá de la simple negligencia, excluyéndose la imposición de sanciones por el mero resultado y sin atender a la conducta del contribuyente.

Además, en la medida en que la actuación de los contribuyentes se presume realizada de buena fe (como expresaba claramente el artículo 33 de la Ley 1/1998, de 26 de febrero, de Derechos y Garantías del Contribuyente), corresponde a la Administración la prueba de que concurren las circunstancias que determinan la culpabilidad del infractor en la comisión de infracciones.

Conviene insistir al respecto en que el artículo 33 de la Ley 1/1998, de 26 de febrero, de Derechos y Garantías del Contribuyente, estableció que "1. La actuación de los contribuyentes se presume realizada de buena fe", señalándose a renglón seguido que "2. Corresponde a la Administración tributaria la prueba de que concurren las circunstancias que determinan la culpabilidad del infractor en la comisión de infracciones tributarias". Por eso, y teniendo en cuenta esa presunción de buena fe, debe ser el acuerdo correspondiente el que, en virtud de la exigencia de motivación que impone a la Administración la Ley General Tributaria, refleje todos los elementos que justifican la imposición de la sanción, sin que la mera referencia al precepto legal que se supone infringido (sin contemplar la concreta conducta del sujeto pasivo o su grado de culpabilidad) sea suficiente para dar cumplimiento a las garantías de todo procedimiento sancionador, ya que tal proceder impide el control jurisdiccional sobre el modo en que la Administración ha hecho uso de su potestad, al desconocer las razones o valoraciones que ha tenido en cuenta para imponer una determinada sanción.»

En definitiva, resulta imprescindible que la Administración lleve a cabo una adecuada motivación de la culpabilidad en la conducta del contribuyente para la imposición de sanciones tributarias.

Y en este contexto, la cuestión que se nos plantea es ¿podemos defender ante un procedimiento sancionador que cuando la organización dispone de un plan de cumplimiento en materia contable y tributaria, ésta ha actuado con la diligencia necesaria?

Elaborar un plan de prevención, implantarlo en nuestra organización y exigir su cumplimiento, con controles y vigilancia suficientes, deberían ser prueba para acreditar una actuación diligente ante un procedimiento sancionador. Por tanto, argumentos y posibilidad de defensa existen. Será la Administración tributaria quien deba motivar y probar que concurren las circunstancias que determinan la culpabilidad del obligado tributario infractor.

3. Compliance tributario: Norma UNE 19602

La Norma UNE 19602 otorga la oportunidad a las empresas de contar con una herramienta que les ayude a adoptar medidas o protocolos para la implantación, mantenimiento y mejora de los programas de cumplimiento de las normas de ámbito tributario.

Efectivamente, hablamos de oportunidad. Oportunidad única para la tranquilidad fiscal de las empresas. Oportunidad para el contribuyente y para la propia Administración tributaria ya que con el fomento del cumplimiento voluntario de las obligaciones tributarias, se pretende disminuir el fraude fiscal, al mismo tiempo que se aumenta la seguridad jurídica de las organizaciones, se mejora la reputación de las mismas y se reducen las sanciones aparejadas al incumplimiento de la normativa tributaria.

Las empresas cada vez tienen más consciencia de los riesgos relativos al potencial incumplimiento de las obligaciones tributarias. Toda empresa conoce que si se comete una infracción tributaria, como por ejemplo, no ingresar una cuota tributaria o no presentar declaraciones de impuestos o solicitar indebidamente devoluciones, se enfrenta a una sanción mínima del 50% y hasta el 150% — o incluso hasta un 250% en función del territorio— de la cantidad dejada de ingresar, del importe de la devolución indebidamente obtenida etc.

La finalidad primordial de la UNE 19602 es ayudar al diseño o al diagnóstico de los sistemas de gestión de Compliance Tributario, todo ello, con la finalidad de obtener un modelo de prevención, detección, gestión y mitigación de contingencias y riesgos tributarios.

La UNE 19602 identifica dos categorías generales de riesgos:

  • 1. Riesgo de procedimiento, definido como la existencia de una contingencia tributaria consecuencia de un inadecuado procedimiento de gestión y control de las obligaciones tributarias de la organización; y
  • 2. Riesgo de interpretación, que comprende la existencia de una interpretación de la norma, seguida por la organización que no sea compartida por la Administración tributaria y, en última instancia, por los Tribunales de Justicia.

En definitiva, para la implantación de un adecuado sistema de Compliance se debe partir de un previo análisis general de la organización, identificando los factores externos e internos relevantes: tamaño, estructura, sectores en los que trabaja, miembros de la organización, organizaciones vinculadas a la misma y las relaciones más relevantes que ostenta con terceras personas.

Una vez analizados los factores externos e internos es necesario estudiar y conocer cuáles son las obligaciones tributarias que debe cumplir la organización. Para ello, lo más recomendable es someter a la organización a una auditoría fiscal o un proceso de revisión realizado de manera objetiva, preferentemente por un experto fiscalista ajeno a la organización, que realice dicho análisis con criterios objetivos, y en el que:

  • 1. Detecte todas las obligaciones fiscales a las que debe hacer frente la organización, y
  • 2. Lleve a cabo una cuantificación de las contingencias tributarias derivadas de ejercicios no prescritos.

Este análisis nos permitirá confeccionar un sistema de Compliance Tributario «ad hoc» para cada organización, sistema de prevención, detección, gestión y mitigación de contingencias y riesgos tributarios.

Por su parte, los controles que la UNE 19602 establece pueden ser: controles financieros y controles no financieros sobre los procesos internos de la compañía o incluso controles sobre otras entidades.

  • 1. Respecto a los controles financieros, la organización debe disponer de controles en los procesos de gestión de sus recursos financieros que contribuyan a evitar, detectar o gestionar riesgos tributarios de manera temprana. Así dependiendo del tamaño de la organización podrían ser: políticas de asignación y segregación de funciones, circuitos de aprobación, auditorías, etc.
  • 2. En cuanto a los controles no financieros, la organización debe implementar los adecuados controles para impedir la aparición de contingencias tributarias en el seno de su actividad. Así dependiendo del tamaño y naturaleza de la actividad se deben implementar controles sobre compras, operaciones, comercialización y otros procesos no financieros, que resulten adecuados para evitar, detectar o gestionar riesgos tributarios de manera temprana y que aseguren que dichos procesos están siendo gestionados adecuadamente.
  • 3. Controles sobre otras entidades: a) Entidades bajo control — implantando procedimientos que garanticen el sistema de gestión de Compliance Tributario de la organización y b) Entidades no controladas por la Organización pero que tienen algún tipo de vinculación.

La importancia del cumplimiento tributario en las organizaciones en las que existe una vinculación se pone de relieve con la incorporación del Anexo C en la propia norma UNE 19602 en el que se regula la implementación del sistema de gestión de Compliance Tributario en las filiales y socios de negocio de la organización. Así en este anexo se pone de manifiesto que:

«La organización debería considerar y evaluar la conveniencia de hacer extensiva la implementación del sistema de gestión de Compliance tributario en sus filiales sobre las que ejerza el control, así como en sus socios de negocio que representen un riesgo mayor que bajo, en los términos expuestos en la presente norma UNE, ya que sus actividades podrían entrañar un riesgo para la misma.»

El objetivo principal de estos controles es impedir la comisión de las infracciones tributarias y/o contingencias tributarias destacando:

  • 1. La falta de presentación o la presentación de autoliquidaciones tributarias que contengan errores, como consecuencia de cuya corrección, por parte de la propia organización o de la Administración tributaria, generen una cuota tributaria mayor que la contabilizada y/o satisfecha o la minoración de créditos fiscales.
  • 2. La falta de presentación o la presentación de autoliquidaciones elaboradas a partir de una interpretación de la normativa tributaria aplicable que no coincida con la mantenida por la Administración tributaria o por los Tribunales de Justicia, y que conlleve una eventual exigencia de una cuota tributaria mayor que la contabilizada y/o satisfecha por la organización.
  • 3. La generación de una deuda tributaria al realizar operaciones susceptibles de ser regularizadas sobre la base de la correspondiente normativa anti-abuso que resulte aplicable.
  • 4. La asunción por la organización de deudas tributarias de terceros por obligación legal.
  • 5. El impago de deudas tributarias que puedan dar lugar a la comisión de infracciones tributarias, vinculadas o no a cuotas tributarias.
  • 6. La comisión de delitos contra la Hacienda Pública que resulten penalmente atribuibles a la organización.
  • 7. En general, cualquier incumplimiento o cumplimiento defectuoso de un requisito derivado de una relación jurídico-tributaria o asumido por la organización de forma voluntaria.

Adicionalmente a los controles, es necesario implantar canales de comunicación, así como la concienciación y formación de los miembros de la organización en materia de cumplimiento.

En línea con lo que venimos comentando, las organizaciones deben implantar canales adecuados de comunicación de posibles incumplimientos e irregularidades o debilidades del sistema de gestión de Compliance Tributario, facilitando vías para que tanto los miembros de la organización como terceros puedan comunicar estas irregularidades, bajo los principios de buena fe y sobre la base de existencia de indicios razonables y garantías de confidencialidad y anonimato, con objeto de garantizar un correcto y eficaz funcionamiento del sistema implantado.

Igualmente, los miembros de la organización deben estar concienciados en la importancia de su trabajo para la correcta consecución de los objetivos en materia de cumplimiento. Tanto el área de contabilidad, como el departamento financiero, agentes comerciales, etc., deben estar correctamente formados en materia tributaria y concienciados en el cumplimiento de los procesos o protocolos de actuación.

La implantación de un sistema de Compliance Tributario acorde a la norma UNE 19602 permitiría a la organización la obtención de una certificación por parte de una entidad certificadora que demuestre frente a la Administración tributaria la voluntad de cumplimiento y cooperación de la organización y con ello la ausencia del elemento subjetivo de la culpabilidad en la comisión de una determinada infracción tributaria.

Así pues, la certificación será un elemento de prueba para demostrar la voluntad de la organización de cumplir con sus obligaciones y evitar o atenuar la imposición de sanciones, tanto administrativas como penales.

La certificación concedida tiene una validez de tres años y para mantenerla deberán realizarse auditorías anuales.

4. Responsabilidad tributaria de los administradores

A lo largo del presente artículo se hace referencia a la responsabilidad de la organización. Pero ¿qué sucede con la responsabilidad social y/o tributaria de los administradores de la organización?

La responsabilidad de los socios frente a terceros —en sociedades limitadas o anónimas— está limitada a su aportación en el capital social de la empresa. Ahora bien, ¿los administradores tienen limitada su responsabilidad?

En caso de que la entidad no tenga bienes o esté disuelta, la Administración tributaria puede extender la responsabilidad y reclamar al administrador las deudas tributarias de la organización. Es lo que la LGT denomina Responsabilidad Subsidiaria. En primer lugar, la Administración tributaria debe intentar cobrar la deuda del propio obligado principal, pero si éste no responde puede reclamar como responsables subsidiarios de dicha deuda a los administradores. Incluso si considera que estos administradores han transmitido u ocultado bienes con el fin de evitar el pago de las deudas tributarias, puede extender directamente la responsabilidad hacia ellos sin ni siquiera intentar cobrar la deuda del obligado principal, por considerar que existe responsabilidad solidaria de los administradores en este caso.

Por lo tanto ¿los administradores pueden llegar a tener que responder de las deudas tributarias de la organización con su patrimonio personal? La respuesta es afirmativa. Razón suficiente para poner en práctica criterios de prudencia y prevención, e implantar un sistema de gestión de riesgos que evite la comisión de infracciones tributarias o delito fiscal por parte de las organizaciones.

5. Ventajas del Compliance Tributario

Aquellas organizaciones que voluntariamente quieran establecer un sistema de gestión y control del riesgo tributario e implantar una cultura organizativa basada en las buenas prácticas tributarias, es decir, un Compliance Tributario, podrán conseguir las siguientes ventajas:

  • 1. Atenuación o eximente de responsabilidad penal. La implantación de un sistema de Compliance Tributario puede eximir o atenuar la responsabilidad penal de la organización por la comisión del delito fiscal. La responsabilidad penal en este ámbito puede suponer la disolución de la entidad, cierre temporal del negocio, prohibición en la participación de licitaciones, prohibición de obtener ayudas o subvenciones, etc.
  • 2. Prueba de la voluntariedad en el cumplimiento de las obligaciones tributarias y de prevenir la comisión de infracciones tributarias. Esta voluntad podría traducirse en una actuación diligente del obligado tributario y con ello se abre la posibilidad de defender la ausencia de dolo o culpa.
  • 3. Ventajas reputacionales. Ventaja que no es cuantificable pero que puede reportar grandes beneficios. La gestión de la reputación puede proporcionar a las organizaciones, entre otras muchas, un incremento de sus ventas o una mayor atracción y retención del talento de sus profesionales.
  • 4. Aumento de la seguridad jurídica para las organizaciones y disminución de conflictos con la Administración tributaria y del fraude fiscal.
  • 5. Mayoreficiencia en la gestión de los recursos de la organización. La falta de coordinación y de comunicación de los distintos departamentos —financiero, logística, etc—, hace que la gestión fiscal en particular se pueda ver afectada y ralentizada. La implantación del Compliance Tributario contribuiría a evitar dicha descoordinación y conseguir mayor eficiencia interna en la gestión de la organización.
  • 6. Contribuyente Certificado o de perfil de bajo riesgo. La condición de sujeto pasivo certificado es una de las propuestas de la Comisión Europea que tiene como finalidad una mayor armonización del comercio internacional de bienes, y de puesta en marcha de un sistema definitivo de tributación en destino del IVA de las operaciones intracomunitarias

    En el seno de dichas propuestas se pretende aprobar el estatus de lo que la Comisión Europea denomina como «Certified Taxable Person» (Sujeto Pasivo Certificado o Contribuyente certificado). Se trataría, en resumen, de una especie de Operador Económico reconocido como fiable.

    El reconocimiento deberá ser a nivel comunitario y sólo se otorgaría en su caso a aquellos sujetos pasivos que cuenten con un buen historial de cumplimiento ante sus correspondientes administraciones tributarias.

    Se prevé que la «fórmula» de «contribuyente certificado» esté en vigor para el 1 de julio de 2022.

  • 7. La Certificación. La certificación será un elemento de prueba necesario para demostrar la voluntad de la organización de cumplir con sus obligaciones y contribuir a evitar el elemento subjetivo de la culpabilidad en la comisión de una determinada infracción tributaria. Viene a generar confianza entre las partes implicadas.
  • 8. El Compliance Tributario es integrable en otros sistemas, como la Norma UNE 19601 de Compliance penal o la UNE-ISO 37001 Antisoborno. Para ello se utiliza una estructura denominada de «alto nivel» que pretende la uniformidad de las normas ISO. Mediante esta estructura de «alto nivel» las normas ISO están orientadas a tener coherencia entre ellas, así como compatibilidad, de tal forma que puedan implementarse en cualquier tipo de empresa con independencia del sector al que pertenezca.
  • 9. En procesos de venta, puede contribuir a aumentar el valor de la compañía, ya que su implantación facilita los análisis de cumplimiento por el comprador y en procesos de compra facilita la operación de llegada, favoreciendo la integración de procesos y el funcionamiento bajo estándares comunes.
  • 10. Su implantación supone una ventaja competitiva para optar a la licitación pública y particularmente para la participación en proyectos europeos.
  • 11. Evitar la responsabilidad —sobre las deudas tributarias— subsidiaria y/o solidaria de los administradores.

En definitiva, razones hay y muchas para valorar la implantación de un sistema de gestión de Compliance Tributario.

III. Conclusión

A modo de conclusión, podemos decir que existe una clara tendencia hacia una relación de cooperación, transparencia y confianza mutua en las relaciones tributarias entre contribuyente y Administración tributaria.

Una relación de confianza no se construye de la noche a la mañana. Poco a poco debemos ir dando pasos todas las partes afectadas, y en este sentido la Agencia Tributaria, a lo largo de los últimos años, ha dado grandes muestras de su voluntad para seguir promocionando el cumplimiento voluntario por parte de los contribuyentes —y así se deduce del Plan de Control Tributario—.

El primer requisito para dirigirnos hacia esta dirección es la voluntad. Voluntad en llevar a cabo el cumplimiento de las obligaciones con carácter general y obligaciones fiscales o tributarias con carácter particular.

La convivencia entre Administración tributaria y contribuyente es inevitable por lo que serán necesarios incentivos por parte de la Administración tributaria para fomentar la cooperación y el cumplimiento normativo voluntario de las obligaciones tributarias.

La tendencia es al cambio, sobre todo al cambio en el modo en que la Administración tributaria fiscalizará el cumplimiento de las obligaciones tributarias. Dispondrá de mucha más información y documentación del contribuyente que le permitirá adoptar una posición de cooperación.

Y como última idea: la sencillez. No existe un único modelo para establecer un sistema de gestión de Compliance Tributario. Cada organización tendrá su propio modelo ad hoc que no tiene por qué ser costoso, sino útil, debiendo ser un modelo que vaya calando e implantando la cultura de cumplimiento en la organización, y que tenga como base los elementos estructurales y reconocibles de los sistemas de cumplimiento normativo en general.

IV. Bibliografía

COMPLIANCE. Cómo gestionar los riesgos normativos en la empresa. Coordinador: D. Carlos Alberto Sáiz Peña, 2015 (1ª ed.).

MANUAL DEL COMPLIANCE OFFICER. Guía práctica para los responsables de Compliance de habla hispana. D.ª Sylvia Enseñat de Carlos, 2016 (1ª ed.).

MANUAL DE CUMPLIMIENTO PENAL DE LA EMPRESA. Director: D. Adán Nieto Martín, 2015.

MEMENTO DE COMPLIANCE TRIBUTARIO. Lefebvre. 2019.

CÓMO DISEÑAR UN SISTEMA DE GESTIÓN DEL CUMPLIMIENTO TRIBUTARIO. D.ª Sandra Ausell Roca, 2019.

ANÁLISIS Y APLICACIÓN PRÁCTICA DE LA NORMA UNE 19602 DE SISTEMAS DE GESTIÓN DE COMPLIANCE TRIBUTARIO. D.ª Laura Campanón Galiana. Carta Tributaria. 2019.

Scroll