Contenido de la página
¿Qué es el compliance penal?
El Compliance Penal constituye el conjunto de herramientas de carácter preventivo con el objeto de prevenir la infracción de normas de carácter penal y evitar eventuales sanciones que generen responsabilidad a la empresa.
El Compliance Penal encuentra su fundamento en el artículo 31 bis del Código Penal.
Con la reforma del año 2010, se establece la obligación de las personas jurídicas de contar con un modelo de prevención de riesgos penales.
Si bien hasta el año 2015 no se desarrolla un contenido extenso y específico sobre cómo debe cumplirse esta obligación (es necesario señalar la Circular 1/2016 de la Fiscalía General del Estado emitida sobre la reforma operada por la Ley Orgánica 1/2015 respecto de la responsabilidad penal de la persona jurídica, en la cual se expresa el fundamento y eficacia del Compliance Penal).
Antes de la reforma, en 2010, del Código Penal (en adelante, «C.P.»), si se cometía un delito en el seno de una entidad con personalidad jurídica, el responsable penal habría sido la persona física que había cometido el delito, quedando de esta forma, exenta la persona jurídica; sin embargo, tras la reforma de 2010 la comisión de ese mismo delito por parte de un miembro de la entidad convertiría a la empresa en el sujeto inmediatamente responsable y por ello, sancionado.
El artículo 31 bis actual establece la posibilidad de evasión de responsabilidad penal para la empresa, ya que la misma “quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión” [artículo 31 bis apartado 4 CP].
¿Qué delitos pueden cometer las personas jurídicas?
Los delitos que pueden cometer las personas jurídicas ascienden a más de 27.
Entre los cuales podemos señalar: tráfico ilegal de órganos humanos (art 156 bis CP), trata de seres humanos (art 177 CP bis), prostitución (art 189 bis CP), delitos económicos (estafa, insolvencia punible, blanqueo de capitales, financiación ilegal de los partidos políticos…), delitos relativos a la propiedad intelectual (contra el mercado, contra los consumidores, revelación de secretos de empresa, corrupción en los negocios…), etc.
Implantación del sistema Compliance:
¿Qué requisitos y elementos debe tener un sistema compliance?
Uno de los elementos sobre los que hace especial hincapié la Fiscalía General del Estado en su Circular es la «cultura ética corporativa», cuya existencia y vigencia sería una suerte de requisito esencial no escrito en artículo 31 bis CP, de importancia tal que, en su ausencia, los fiscales deberán tener al modelo por ineficaz (página 52 de la Circular 1/2016 de la Fiscalía General del Estado).
Además, establece el artículo 31 bis CP que los modelos de organización y gestión a que se refiere deben de cumplir los siguientes requisitos:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Para ello será necesario realizar un diagnóstico o análisis de riesgos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. Así se debe elaborar un programa de cumplimiento: código de conducta, política corporativa con el objetivo de mitigar los riesgos detectados.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. Se debe asignar un compliance officer en función del tipo de empresa. Dicho agente se trata de un órgano individual o colegiado que vela por el cumplimiento normativo y difusión del plan de compliance en la persona jurídica o entidad.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Se ha de establecer un sistema de control interno que permita detectar y prevenir cualquier conducta o incidencia que represente un riesgo, creando un sistema de reporte y denuncias, quejas a través de canales adecuados, también denominado canal ético.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Diagnóstico de riesgos
Es necesario, por lo tanto, establecer un diagnóstico de riesgos, ya que, conocer los puntos débiles posibilita entender los eventuales potenciales que pueden afectar al logro de objetivos de la entidad.
Una vez identificados los riesgos será necesario analizarlos, valorarlos y establecer un tratamiento de los mismos en un mapa de riesgos. El mapa de riesgos es la suma del diagnóstico de todas las conductas de riesgo identificadas.
Todo ello nos ayudará a crear un código ético empresarial que cumplirá una función jurídico- defensiva (STS 154/2016, de 29 de febrero, establece la necesidad de crear una cultura ética corporativa). Además también será imprescindible establecer un canal de denuncias o canal ético para que los empleados o terceras personas tengan la posibilidad de comunicar actos delictivos, incumplimientos o irregularidades que contravengan los valores éticos de la organización.
Es por ello que todos estos mecanismos no deben de crear un sistema compliance generalista “copia y pega” sino que es necesario considerar las características de la empresa en la que se va a instalar el modelo de organización y gestión (así lo ha establecido la Fiscalía en la Circular 1/2016 cuando recomienda que un modelo compliance debe ser elaborado teniendo en cuenta la singularidad de la organización empresarial en concreto).
ISO Y UNE: CERTIFICACIONES INTERNACIONALES
Existen Sistemas de gestión de compliance (en adelante “SGC”) desarrollados por la International Organization for Standarization (ISO), a nivel mundial, y la Asociación Española de Normalización (UNE).
Ante la ausencia de criterios normativos específicos se toma como referencia dichas normas que permiten establecer o poner en marcha un sistema compliance en una determinada entidad (Iso 19600 “Sistema de gestión de compliance. Directrices”, UNE 19601 “Sistemas de gestión de compliance penal. Requisitos con orientación para su uso” etc).
CONCLUSIÓN…
El Compliance Penal puede concebirse como un conjunto de normas, procedimientos y mecanismos de control tendentes a garantizar el firme cumplimiento de la legalidad en el seno de la organización, identificando riesgos corporativos, regulando aspectos la gestión diaria empresarial y las conductas de los individuos que componen la organización, pero cuyo objetivo directo e inmediato es prevenir, detectar y reaccionar ante la comisión de delitos o el acaecimiento de riesgos e incumplimientos de posible trascendencia penal.
La consecuencia práctica de no contar con un modelo de prevención penal empresarial, es que si se comete un delito en beneficio directo o indirecto de la empresa, esta última podrá ser responsable penalmente, pudiendo ser condenada a las diferentes penas que prevé el Código penal para las personas jurídicas.
El sistema compliance otorga valor reputacional a la empresa, por lo que es un motivo añadido que hace completamente recomendable contar con un plan de prevención de riesgos penales no sólo en grandes empresas, sino también es importante su implantación en las pymes (Ver “Guía de Implementación de Compliance para Pymes”, World Compliance Association).
Creación de la entrada
Fátima Amboage Santos
Abogada.
Estudiante de Máster de Asesoría Laboral y Recusos Humanos. Estudiante de Máster de Liderazgo (Gade Bussiness School, online).
Colaboradora redactora en Iuris Fácil.