Ejecutivos con traje llevando maletín de trabajo

¿Qué es el Corporate Compliance?

Antes de responder a esta cuestión, hay que decir que el Código Penal (L.O. 10/1995, de 23 de noviembre) tradicionalmente reconocía y sancionaba la responsabilidad de las personas físicas, pero no la de persona jurídicas.  Ahora bien, la reforma que tuvo lugar por la L.O. 1/2015, de 30 de marzo, introdujo como importante establecer la responsabilidad de éstas últimas.

Responsabilidad Penal de las Personas Jurídicas

De este modo, la actual redacción del Código Penal (artículo 31 bis) dispone que las personas jurídicas serán penalmente responsables:

  1. De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por los que están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
  2. Así como de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Es decir, la sociedad responderá, cuando la conducta que constituya el delito se haya desarrollado en su beneficio directo o indirecto, y por:

  • Sus administradores o representantes legales; o
  • Quienes, estando sometidos a la autoridad de los anteriores, hayan podido cometer el delito por no haberse ejercido sobre ellos el debido control.

Sin embargo, la misma reforma no solo sanciona la responsabilidad de las sociedades, sino que también prevé la posibilidad de atenuar o incluso de eximir dicha responsabilidad.  Y aquí es donde entra en juego el “Corporate Compliance”.

Responsabilidad Versus Exoneración o Atenuación

El Corporate Compliance es el conjunto de normas internas de la empresa, integradas por políticas y protocolos reguladores, que sirven de modelo interno de prevención, que deberá «reducir de forma significativa el riesgo» de comisión de delitos en el seno de la empresa.

En un sentido amplio, el Compliance no se limita sólo al cumplimiento de los aspectos legales, sino que abarca todas las políticas internas de la Compañía desde códigos éticos, responsabilidad social corporativa, convenio colectivo, etc.

Con la nueva normativa, la responsabilidad en la comisión de determinados delitos, al poder recaer tanto sobre la sociedad como sobre el empleado, hace que el Compliance sea una consecuencia en el intento de exonerar o atenuar la respobsabiliadd penal de empresas y autónomos, como medio de prueba de que, pese al error cometido por el trabajador, la compañía “hubiera adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión”, lo que supone a su vez la adopción de “medidas de vigilancia, control y supervisión y la no omisión o ejercicio insuficiente de la supervisión de ninguna de estas medidas”.

Exoneración que podrá alcanzarse si el programa de Compliance, en su finalidad de «reducir de forma significativa el riesgo» se implementa y ejecuta eficazmente. En otro caso, cuando quede acreditado que la persona jurídica ha cumplido parcialmente los requisitos en materia de prevención de delitos, se prevé que esta circunstancia sea valorada a los efectos de atenuación de la pena.

¿Cuándo hay exención?

Cuando se cumplan las siguientes condiciones:

  • Si se han adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
  • Hay un órgano de la persona jurídica para supervisar el funcionamiento y el cumplimiento del modelo de prevención.
  • Los autores del delito lo han cometido eludiendo fraudulentamente los modelos de organización y de prevención y
  • No se ha producido una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y control.

En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

¿Y atenuación?

En los casos en los que las anteriores circunstancias se puedan acreditar sólo parcialmente, y además si la sociedad, con posterioridad a la comisión del delito:

  1. Antes de conocer que el procedimiento judicial se dirige contra ella, confiesa la infracción a las autoridades.
  2. Colaborado en la investigación del hecho aportando pruebas para esclarecer las responsabilidades penales.
  3. Anteriormente al juicio oral, repara o disminuir el daño causado por el delito.
  4. También antes del juicio oral, establece medidas eficaces para prevenir y descubrir futuros delitos bajo la cobertura de la persona jurídica.

Comparando con lo que ya tenemos

De todo lo anterior, resulta necesario que las medidas adoptadas sean adecuadas al fin pretendido. De ahí la necesidad de que, en la elaboración del Compliance, previamente se haga un análisis de la situación de la compañía, valorando los riesgos penales que realmente le afectan y confrontándolos con las medidas y controles con los que ya cuente la empresa. De la contraposición entre lo actualmente existente y los controles requeridos por la reforma penal resultará el riesgo residual que daba cubrirse con las medidas que deban implementarse en la Compañía.

En definitiva, es adaptar la realidad de la empresa y la relación de riesgos (como posibles conductas delictivas realizadas bajo la órbita empresarial) al marco normativo, siempre a la luz de las novedades legislativas y jurisprudenciales.

Después, consecuencia de esa comparativa, hay que confeccionar las medidas de prevención y detección de delitos, aun no adoptadas, y que se consideren que “eficaces para prevenir y descubrir los delitos que en futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”.  Entre ellas, la impartición de formación continuada y acreditada en materia penal, al personal de la empresa, y el establecimiento de protocolos de investigación y seguimiento de cualquier incumplimiento de las medidas adoptadas y del correspondiente régimen disciplinario.

Y el Compliance, ¿qué debe contener?

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Además, se requiere también, para poder apreciar la eximente de responsabilidad penal, de la existencia de un órgano encargado de la supervisión del funcionamiento y del cumplimiento de dicho modelo (el compliance officer).

¿Qué requisitos debe cumplir el compliance officer?

  • Ser un órgano de la persona jurídica con autonomía e iniciativa propia o;
  • Que sea un órgano de la persona jurídica que tenga encomendado legalmente el control interno de la sociedad.

En el caso de personas jurídicas de pequeñas dimensiones (aquéllas que puedan presentar cuenta de pérdidas y ganancias abreviada), se prevé la posibilidad de que las funciones de compliance officer las ejerza el órgano de administración

Conclusión

La admisión de que las personas jurídicas puedan ser responsables penales, se acompaña de una posibilidad de exención de tal responsabilidad, en caso de que en el seno de la entidad se hayan adoptado los procedimientos necesarios en materia de prevención de delitos.

De este modo, las empresas deberán revisar sus políticas de corporate compliance para adaptarlas a los estándares de diligencia y debido control que deberán cumplirse con anterioridad a la comisión de delitos en el ámbito de las sociedades.

 

Suscríbete

Suscríbete ahora a nuestro blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies