É necesario un sistema compliance penal?

É NECESARIO UN SISTEMA COMPLIANCE PENAL?

O Compliance Penal constitúe o conxunto de ferramentas de carácter preventivo co obxecto de previr a infracción de normas de carácter penal e evitar eventuales sancións que xeren responsabilidade á empresa.

O Compliance Penal atopa o seu fundamento no artigo 31 bis do Código Penal. Coa reforma do ano 2010, establécese a obriga das persoas xurídicas de contar cun modelo de prevención de riscos penais, aínda que ata o ano 2015 non se desenvolve un contido extenso e específico sobre como debe cumprirse esta obrigación (é necesario sinalar a Circular 1/2016 da Fiscalía Xeral do Estado emitida sobre a reforma operada pola Lei Orgánica 1/2015 respecto da responsabilidade penal da persoa xurídica, na cal se expresa o fundamento e eficacia do Compliance Penal).

Antes da reforma, en 2010, do Código Penal (en diante, «C.P.»), se se cometía un delito no seo dunha entidade con personalidade xurídica, o responsable penal sería a persoa física que cometera o delito quedando desta forma, exenta a persoa xurídica; con todo, trala reforma de 2010 a comisión dese mesmo delito por parte dun membro da entidade convertería á empresa no suxeito inmediatamente responsable e por iso, sancionado. O artigo 31 bis actual establece a posibilidade de evasión de responsabilidade penal para a empresa xa que a mesma quedará exenta de responsabilidade se, antes da comisión do delito, adoptou e executou eficazmente un modelo de organización e xestión que resulte adecuado para previr delitos da natureza do que foi cometido ou para reducir de forma significativa o risco da súa comisión? [artigo 31 bis apartado 4 CP].

Pero… Que delitos poden cometer as persoas xurídicas?

Os delitos que poden cometer as persoas xurídicas ascenden a máis de 27 entre os cales podemos sinalar: tráfico ilegal de órganos humanos (art 156 bis CP), trata de seres humanos (art 177 CP bis), prostitución (art 189 bis CP), delitos económicos (estafa, insolvencia punible, blanqueo de capitais, financiamento ilegal dos partidos políticos…), delitos relativos á propiedade intelectual (contra o mercado, contra os consumidores, revelación de segredos de empresa, corrupción nos negocios…), etc.

Implantación do sistema Compliance: Que requisitos e elementos debe ter un sistema compliance?

Un dos elementos sobre os que fai especial fincapé a Fiscalía Xeral do Estado na súa  Circular é a «cultura ética corporativa», cuxa existencia e vixencia sería unha sorte de requisito esencial non escrito en artigo 31 bis CP, de importancia tal que, na súa ausencia, os fiscais deberán ter ao modelo por ineficaz (páxina 52 da Circular 1/2016 da Fiscalía Xeral do Estado). Ademais, establece o artigo 31 bis CP que os modelos de organización e xestión a que se refire debe de cumprir os seguintes requisitos:

1.º Identificarán as actividades en cuxo ámbito poidan ser cometidos os delitos que deben ser evitados. Para iso será necesario realizar un diagnóstico ou análise de riscos.

2.º Establecerán os protocolos ou procedementos que concreten o proceso de formación da vontade da persoa xurídica, de adopción de decisións e de execución das mesmas con relación a aqueles. Así se debe elaborar un programa de cumprimento: código de conduta, política corporativa co obxectivo de mitigar os riscos detectados.

3.º Dispoñerán de modelos de xestión dos recursos financeiros adecuados para impedir a comisión dos delitos que deben ser evitados. Débese asignar un compliance officer en función do tipo de empresa. Devandito axente trátase dun órgano individual ou colexiado que vela polo cunmplimiento normativo e difusión do plan de compliance na persoa xurídica ou entidade.

4.º Impoñerán a obrigación de informar de posibles riscos e incumplimientos ao organismo encargado de vixiar o funcionamento e observancia do modelo de prevención. É preciso establecer un sistema de control interno que permita detectar e previr calquera conduta ou incidencia que represente un risco, creando un sistema de reporte e denuncias, queixas a través de canles adecuadas, tamén denominado canle ética.

5.º Establecerán un sistema disciplinario que sancione adecuadamente o incumplimiento das medidas que estableza o modelo.

6.º Realizarán unha verificación periódica do modelo e do súa eventual modificación cando se poñan de manifesto infraccións relevantes das súas disposicións, ou cando se produzan cambios na organización, na estrutura de control ou na actividade desenvolta que os fagan necesarios.

É necesario polo tanto, establecer un diagnóstico de riscos xa que, coñecer os puntos débiles posibilita entender os eventuales potenciais que poden afectar ao logro de obxectivos da entidade. Unha vez identificados os riscos será necesario analizalos, valoralos e establecer un tratamento dos mesmos nun mapa de riscos. O mapa de riscos é a suma do diagnóstico de todas as condutas de risco identificadas.

Todo iso axudaranos a crear un código ético empresarial que cumprirá unha función xurídico- defensiva (STS 154/2016, de 29 de febreiro, establece a necesidade de crear unha cultura ética corporativa). Ademais tamén será imprescindible establecer unha canle de denuncias ou canle ética para que os empregados ou terceiras persoas teñan a posibilidade de comunicar actos delituosos, incumplimientos ou irregularidades que contravengan os valores éticos da organización.

É por iso que todos estes mecanismos non deben de crear un sistema compliance generalista “copia e pega” senón que é necesario considerar as características da empresa na que se vai a instalar o modelo de organización e xestión (así o estableceu a Fiscalía na Circular 1/2016 cando recomenda que un modelo compliance debe ser elaborado tendo en conta a singularidade da organización empresarial en concreto).

ISO E UNE: CERTIFICACION INTERNACIONAIS.

Existen Sistemas de xestión de compliance (SGC) desenvoltos pola International Organization for Standarization (ISO), a nivel mundial, e a Asociación Española de Normalización (UNE); é dicir, ante a ausencia de criterios normativos específicos tómase como referencia ditas normas que permiten establecer ou poñer en marcha un sistema compliance nunha determinada entidade (Iso 19600 “Sistema de xestión de compliance. Directrices”, UNE 19601Sistemas de xestión de compliance penal. Requisitos con orientación para o seu uso” etc).

CONCLUSIÓN

O Compliance Penal pode concibirse como un conxunto de normas, procedementos e mecanismos de control tendentes a garantir o firme cumprimento da legalidad no seo da organización, identificando riscos corporativos, regulando aspectos a xestión diaria empresarial e as condutas dos individuos que compoñen a organización, pero cuxo obxectivo directo e inmediato é previr, detectar e reaccionar ante a comisión de delitos ou o acaecimiento de riscos e incumplimientos de posible transcendencia penal.

A consecuencia práctica de non contar cun modelo de prevención penal empresarial, é que si se comete un delito en beneficio directo ou indirecto da empresa, esta última poderá ser responsable penalmente, podendo ser condenada ás diferentes penas que prevé o Código penal para as persoas xurídicas.

O sistema compliance outorga valor reputacional á empresa, polo que é un motivo engadido que fai completamente recomendable contar cun plan de prevención de riscos penais non só en grandes empresas, senón tamén é importante a súa implantación nas pymes (Ver “Guía de Implementación de Compliance para Pymes”, World Compliance Association).

Creación da entrada

Fátima Amboage Santos

Avogada.

Estudante de Máster de Asesoría Laboral e Recusos Humanos. Estudante de Máster de Liderazgo (Gade Bussiness School, online).

Colaboradora redatora en Iuris Fácil.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

All original content on these pages is fingerprinted and certified by Digiprove
search previous next tag category expand menu location phone mail time cart zoom edit close