Si vende productos a Rusia, sepa que puede ser delito

La Unión Europea (UE) tiene un objetivo: asegurar el cumplimiento efectivo de sus sanciones. Para ello, puso en marcha la Directiva 2024/1266, una norma que promete revolucionar el derecho penal europeo. Esta ley obliga a todos los Estados miembros a tipificar como delito el incumplimiento de las medidas restrictivas —como el embargo de bienes, la congelación de activos o la prohibición de operaciones comerciales— de aquellas entidades, Estados o individuos que ayuden a los países registrados en la lista negra. Están en el punto de mira Rusia (por la invasión a Ucrania) o Corea del Norte (por su programa de armas nucleares). En este nuevo escenario, los programas de cumplimiento normativo se convierten en la punta de lanza para evitar que las empresas que operan en esos países asuman riesgos penales.

Los países comunitarios tenían de plazo hasta el 20 de mayo para adaptar esta normativa a sus leyes nacionales. España no ha llegado a tiempo, aunque fuentes del sector confían en que la norma europea se apruebe antes de que termine el año. Aun así, el Gobierno ya ha dado el primer paso al aprobar, el pasado mes de marzo, un anteproyecto de ley orgánica que modifica el Código Penal para cumplir con las obligaciones europeas.

Una vez aprobada la reforma, España tendrá que incluir un paquete de medidas para cumplir con las órdenes de la directiva. Entre ellas, no se podrá dotar de fondos a las personas o entidades sancionadas y no podrán prestar servicios financieros, realizar operaciones comerciales o permitir la entrada o salida de agentes que colaboren con los sujetos inscritos en la lista.

Esta reforma supone un cambio de paradigma para las empresas, que ahora deberán ser muy cuidadosas a la hora de operar en el extranjero. “El cumplimiento de las sanciones internacionales ya no es una opción, sino una obligación legal con consecuencias penales reales”, advierte Enrique Muñoz, area manager de corporate crime & compliance en Ontier. El experto subraya que es vital que las entidades revisen sus acuerdos comerciales para cerciorarse de que no trabajan para un país sancionado. “Es crucial que las entidades refuercen sus programas de compliance”, especialmente, remarca, “en materia de controles de exportación, relaciones comerciales internacionales, canalización de pagos y gestión de terceros”.

Las empresas tienen una nueva misión: revisar su mapa de riesgos si quieren evitar responsabilidades penales. Las entidades deben actualizar sus programas de cumplimiento para alinearse con las pautas de la Unión Europea. Para protegerse adecuadamente, señala Muñoz, las empresas deberán implementar screenings sistemáticos de contrapartes, un procedimiento para verificar que ningún cliente, proveedor o socios comerciales colaboren con personas o entidades sancionadas. También, añade, deberán establecer y actualizar sus políticas internas, incluyendo protocolos de actuación ante posibles alertas de incumplimiento.

En la misma línea, agrega María Massó, socia del área de penal, compliance e investigaciones en Baker McKenzie, las entidades tendrán que implementar o potenciar recursos técnicos humanos y organizativos. Entre otros, ejemplifica, las empresas tendrán que dotar de mayor formación al personal, implementar mecanismos de control de las transacciones (procesos de due diligence de terceros o controles que permitan la correcta clasificación de los productos o servicios), así como un proceso de revisión periódico para detectar posibles incumplimientos y mejoras.

Estas exigencias no son meramente formales. El nuevo marco normativo contempla sanciones severas para quienes no cumplan con estas obligaciones. La reforma del Código Penal español ya prevé penas de prisión de dos a seis años para las personas físicas que faciliten fondos a entidades sancionadas. En el caso de las personas jurídicas (empresas), la ley contempla multas del 5% de la facturación mundial del ejercicio anterior o el importe equivalente a 40 millones de euros. Asimismo, se prevé que la nueva normativa obligue a publicar la sentencia condenatoria, lo que puede afectar gravemente a la reputación de las compañías.

Alerta de incumplimiento

Más allá de la prevención, las empresas también tienen que estar listas para actuar en caso de que hayan detectado un incumplimiento. ¿Qué deben hacer? “Suspender inmediatamente la operación o relación comercial y notificar a las autoridades competentes”, señala Silvia Zamorano, socia de compliance de Ecija. El segundo paso es analizar internamente el origen del fallo y revisar los programas de cumplimiento para no repetir el mismo error.

La experta también recomienda mantener una colaboración activa con las autoridades. Si la empresa ayuda, “el juez podrá acordar en sentencia una nueva atenuante prevista”, explica Zamorano, lo que permitiría rebajar la pena impuesta a las entidades infractoras. No obstante, Enrique Muñoz recuerda que, a diferencia de otros países como Estados Unidos, la cooperación con las autoridades en España no garantiza inmunidad, dado que esta figura aún no está plenamente desarrollada.

Además, los abogados subrayan un aspecto fundamental: el desconocimiento de la ley no exime a las empresas de su cumplimiento. Sin embargo, aclara María Massó, “la reforma no busca criminalizar cualquier incumplimiento de sanciones, sino aquellos cometidos con intencionalidad o, en determinados casos, también con imprudencia grave”. En este sentido, las empresas deben demostrar que actuaron con la máxima diligencia posible. No obstante, remarca la experta, será difícil acreditar que han actuado de buena fe si no han adoptado medidas adecuadas para cumplir con la normativa.

Agentes externos

Las empresas deben extremar la cautela con las relaciones comerciales con terceros. Si un proveedor, cliente o socio comercial no cumple con la normativa, la empresa podría acabar haciéndose responsable de pagar los platos rotos. Para que esto ocurra es necesario que se den ciertas circunstancias. Según Silvia Zamorano, las mercantiles asumirán la pena cuando un tercero “actuó en nombre, por cuenta de la empresa o sometido a su autoridad”, si la empresa no ejerció un “control adecuado sobre ese tercero u omitió controles razonables”, o bien si la organización “se benefició de la infracción”.

Por ello, según Nuria Fernández López, directora de cumplimiento normativo de INIMA, la gestión de estas relaciones comerciales con terceros cobra especial relevancia. Con la nueva reforma en marcha, dice la experta, uno de las gestiones de la compañía se centrará en controlar estos acuerdos. “Deberemos evaluar los riesgos existentes, analizando nuestras relaciones comerciales, importaciones, exportaciones y cualquier otra actividad que pueda verse afectada por estas medidas”, afirma.

Un aspecto adicional que considerar son las consecuencias que podrían derivarse para una filial española si su matriz extranjera incumple las medidas restrictivas. ¿Qué podría ocurrir en estos casos? “Si ha participado activamente, facilitado la operación o no ha actuado a pesar de conocer el riesgo, podría enfrentarse a responsabilidad penal o administrativa”, responde Enrique Muñoz. Asimismo, añade, tanto la matriz como la filial podrían sufrir “consecuencias reputacionales, bloqueos de cuentas o restricciones operativas”. Para evitar problemas, recomienda que la sucursal española implemente un sistema de compliance propio, capaz de prevenir, detectar y mitigar riesgos derivados de decisiones ilícitas provenientes de su matriz.

La Directiva europea 2024/1266 marca un antes y un después en la forma en que las empresas deben abordar sus operaciones internacionales. Las compañías que no actúen con diligencia corren el riesgo de enfrentarse no solo a sanciones económicas o delitos penales, también pueden perder su lugar en el mercado. Y para evitar cualquier problema, resume la abogada María Massó, implementar un programa de compliance seguro es la herramienta “más eficaz para proteger a la empresa de riesgos penales, reputacionales y de negocio”.