Due Diligence: Know your Info?

La cultura de cumplimiento que debe desarrollarse en las empresas en aras de buscar y fijar unas líneas rojas en la mitigación de riesgos penales pasa siempre por conocer a nuestros clientes y proveedores. De ahí que hayan cobrado cierta relevancia en la literatura, y en la práctica, determinados estándares que hacen las veces de eslóganes: cláusulas KYC, know your client procedures and policies etc.

En este artículo se quiere poner énfasis en otra perspectiva que pasa desapercibida y que no es tratada con el rigor necesario en relación con clientes y proveedores. Nos referimos a la información que dispone la empresa sobre ellos.

Son principalmente dos las vertientes de una negligencia en el control de esta información de origen concreto que pueden derivar en responsabilidad penal de la persona jurídica.

Por un lado, una primera vertiente de protección penal se centra en ciertos riesgos y conductas encaminadas a difundir lo que se conoce como secretos de empresa. Es aquí dónde debemos remarcar que la gran mayoría de las empresas acceden a estos dentro de una relación contractual, en la que la prestación de determinados servicios requiere necesariamente el conocimiento de información que puede ser considerada como secreto de empresa. En este sentido, el artículo 279 dispone lo siguiente:
“La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva, se castigará con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses.
Si el secreto se utilizara en provecho propio, las penas se impondrán en su mitad inferior”

La propia jurisprudencia ha ido vertebrando una definición sobre las características del secreto de empresa que, ya adelantamos, delimitan una figura con mucha amplitud.

Un ejemplo lo encontramos en la STS 679/2018, de 29 de diciembre. Así, se entiende por secretos de empresa “los propios de la actividad empresarial, que, de ser conocidos contra la voluntad de la empresa, pueden afectar a su capacidad competitiva. Así serán notas características: – la confidencialidad (pues se quiere mantener bajo reserva), – la exclusividad (en cuanto propio de una empresa),- el valor económico (ventaja o rentabilidad económica),- licitud (la actividad ha de ser legal para su protección)” (auténtica concepción funcional-práctica).

Por otro lado, la protección de los mercados regulados, y en particular la tipificación del insider trading -figura que se ha visto retocada por la última reforma de nuestro Código Penal en 2019- trata de evitar consecuencias y operaciones no justificadas por una información que no obedece a la absoluta transparencia en el mercado, el empleo de determinada información privilegiada que puede entrañar ciertas ventajas con respecto al resto de operadores en los mercados que no disponen de ella (artículos 285 y 285 bis. Código Penal).

Con estas breves reflexiones se quiere hacer ver que las empresas no solo tienen que centrarse en quiénes son sus proveedores y clientes, sino que también deben tener en cuenta con qué información trabajan y, sobre todo, crear cercos en torno a ella -políticas, protocolos, etc.- que permitan un control eficaz que evite hacer resentir la operatividad de la actividad.

-Álvaro Tejada Plana.

Juande

Cuenta con una experiencia de más de 20 años en la realización de tareas de consultoría, gestión de productos, gestión de equipos y desarrollo de sistemas de información, participando en proyectos en distintos sectores como la Administración Pública, Sanidad o Telcos, en los que se han implementado diferentes soluciones como sistemas de gestión para la Administración, big data, eLearning, aplicaciones móviles, telemedicina, BPM, eCommerce, gestión de contenidos.