fbpx

Compliance Penal

Compártelo!

    ¿Qué es el Compliance Penal?

Hace unos años llevé un caso donde acusaban  al administrador y a otros miembros de una empresa de una trama de falsificación de recetas médicas en beneficio de la sociedad. En aquel entonces no creo que ni la palabra compliance penal existiera….

La palabra compliance significa obediencia, sumisión, conformidad, en definitiva comprobar si la empresa se atiene a la legislación correspondiente (penal, tributaria, etc) ; de ahí que os haya recordado el caso que os comentaba antes y que me ha hecho reflexionar sobre la evolución de esta materia en los últimos 10 años. 🤔

Mucho ha llovido (Año 2005) desde entonces, en el que aún se podía argumentar con más facilidad  el principio latino Societas delinquere non potest (la sociedad no puede delinquir), ya que  no fue sino hasta una reforma del 2010 donde expresamente se reconoció el hecho de que las sociedades también podían cometer delitos; cosa que se vio reformada en el año 2015 que vino  a añadir una serie de artículos para que afortunadamente, no se «vayan de rositas» la sociedades que se  servían de la opacidad  para cometer actos delictivos. Esto, por otro lado, ha favorecido a la figura del Compliance Penal o cumplimiento normativo que obliga a las sociedades a desarrollar una serie de actividades por las que puedan demostrar que han hecho todo lo que cabía en su mano para no delinquir, y para el caso de que finalmente ocurra (el delito), poder establecer las responsabilidades correspondientes a quien le toque (administradores, empleados, etc) y también contra la empresa si procede (suspensión de actividad, etc).

Se trata sobre todo de evitar el delito en los establecimientos mercantiles siendo necesario crear una cultura entre los empleados para que realicen las actividades adecuadas dentro de ellas. Las multas son muy diversas, pero para que os hagáis una idea pueden llegar a los 9 millones de Euros, claro esto depende de muchos factores, como por ejemplo el  daño causado, tamaño de la empresa, medidas para evitarlo, etc.

compliance penal

Así, la atribución de responsabilidad dentro de las empresas se controla con la figura del Compliance Penal que el art. 31 Bis del Codigo Penal Español establece de la siguiente manera:

En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
Esto implica que la empresa pueda transferir la responsabilidad a sus Administradores por la parte que le toca de supervisión y control de la misma.
compliance penal

     Delitos a tener en cuenta en el Compliance Penal

El mapa de riesgos, necesario para evaluar que tipo de delitos se puede llegar a cometer en cada empresa, dependerá de las características de la misma. Ej: Una empresa de software difícilmente cometerá  un delito contra la ordenación del territorio.  😀

Lo cierto es que la lista de delitos en los que la empresa o los participantes de ella pueden incurrir han aumentado muchísimo con los distintos cambios legislativos. He aquí enumerados los más importantes.

  1. -Blanqueo de Capitales. (Art 302)
  2. Delitos contra la Hacienda Pública y la Seguridad Social. (Art. 310 bis)
  3. Delitos contra la intimidad y allanamiento informático (art. 197).
  4. Cohecho. (art. 427).
  5. Estafas propias e impropias (art. 251 bis).
  6. Insolvencias punibles: alzamientos y concursos punibles (art. 261 bis).
  7. Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis).
  8. Daños informáticos y hacking (art. 264).

Existen otros delitos como los relacionados con el mercado y los consumidores, como la publicidad engañosa (art. 282), las facturas falsas (art. 283), la manipulacion de las cotizaciones (art 281.1 y 2), el abuso de información privilegiada (art. 284.3 y 285), descubrimiento y revelación de secretos de empresa (art.278 y ss), etc, con una incidencia más particularizada en este campo que obviamente es más especifica de ciertas empresas.

Como podéis ver, el elenco delictivo en el que se pueden ver involucrados tanto la Sociedad como el personal de la empresa es tan amplio que da un poco de miedo, por lo que se hace necesario tener un plan de riesgos perfectamente detallado para evitar circunstancias como las que los protagonistas del caso comentado sufrieron. En ella se vieron involucrados no sólo el Gerente de la Clínica, sino también médicos de prestigio, y que si hubieran existido los planes de prevención a los que hoy la ley obliga a las empresas, probablemente nunca se hubieran que haber visto obligados a sentarse en el banquillo de los acusados. ¿Cómo acabó la historia? Tendréis que seguir leyendo. 😁

    Programa de Compliance penal

Las reformas legislativas han obligado a las empresa a tener un programa de prevención de riesgos penales que aplicado adecuadamente puede hacer que se exima de responsabilidad penal a la empresa cuando el delito fuere cometido por empleados y representantes de la empresa, siempre y cuando la corporación pueda corroborar  el cumplimiento eficaz del mencionado plan  (compliance penal) con anterioridad a los hechos imputados.

   Cuales son las actuaciones a tener en cuenta en Compliance Penal

1º) Identificar cuales son los riegos auténticos de la empresa a través de unas consultas en los distintos departamentos de la empresa. Cada sociedad tiene sus peculiaridades según el tipo de actividad.

2º) Elaborar un mapa de posibles conductas delictivas de riesgo. De este trabajo saldrá la política corporativa de la compañía. Normativa de lo que se puede o no hacer dentro de la corporación.

3º) Después vendrá el seguimiento, vigilancia y control. Esta etapa tiene mucha relación  con la figura del whistleblower (denuncias contra la compañia) , ya que la ley obliga a establecer un plan de denuncias para tener conocimiento las conductas que pudieran ser constitutivas de delito de la empresa o administradores, así como un protocolo de acciones para después del delito.

compliance penal

Photo by Samuel Zeller on Unsplash

     Normativa del actuación de compliance penal

Además del los artículos 27 a 31 (este último en sus distintas modalidades) del Código Penal Español, no hay que perder de vista la Circular 1/2016 de la Fiscalía del Estado sobre la Responsabilidad de las personas jurídicas en la que se ha expresado la linea a seguir «invitando» a que se elabore un plan de cumplimiento penal que pueda servir de base para eximirse de responsabilidad; no siendo aceptado copias de otros modelos de empresas. El Ministerio Fiscal deja claro que se debe tener elaborado  un plan a la medida de las necesidades y especialidades de la empresa en cuestión, respondiendo así a los requisitos exigidos por el Código Penal de eficacia e idoneidad. Dicho de otro modo, el Compliance es diferente para cada empresa, ya que no hay 2 iguales.

Ahora es obligatoria también la figura del compliance officer que tiene las siguientes funciones:

a) Supervisión del funcionamiento y cumplimiento del modelo de Compliance Penal.

b) Formación  e información del personal de la empresa sobre el modelo de Compliance Penal.

c) Vigilancia y control de los empleados  mediante el seguimiento de una matriz de riesgos penales.

d)  Revisión y modificación del modelo de prevención penal.

e) Gestión del canal de denuncias e investigaciones internas. Este canal, como antes hemos adelantado, va recoger la conductas que vulneren el Código de Conducta  Políticas Corporativas. En él -anonimamente- se dará entrada por el compliance officer (encargado de cumplimiento) a las denuncias y se abrirá las correspondientes investigaciones. Se trata de alguien que debe ser independiente de la empresa. Aunque el anonimato presenta grandes problemas desde punto de vista de la protección de datos, si que se debe proteger a la figura de denunciante (whistleblower) para evitar represalias; todo ello debe estar comprendido en el programa de compliance.

      Terminología del Compliance Penal:

  1. Compliance Plan. Programa dentro la la empresa para la prevención de delitos..
  2. Código de Conducta. Definición de los valores  y principios, así como  las reglas éticas de conducta de la empresa.
  3. Compliance Officer. Persona o Comité de personas responsable del cumplimiento normativo. Tiene gran responsabilidad ya que si ha omitido el control que le corresponde tendrá que responder por ello.
  4. Controller Jurídico. Término para referirse al Compliance Officer.
  5. Cultura de compliance. Conjunto de valores y principios redactados por  la empresa que sirven de guía para el comportamiento de sus colaboradores, empleados, directivos y socios.
  6. Formación. Proceso de enseñanza de los empleados en el  Compliance Program:  Políticas Corporativas y del Código de Conducta.
  7. Manual de normas de cumplimiento. Programa interno de Prevención de delitos en el seno de la empresa.
  8. Recursos financieros. Para de los recursos para  financiar el proceso de Compliance.
  9. Mapa de Actividades de riesgo. Esquema de las actividades realizadas por la empresa que pudieran ser constitutivas de delito.
  10. Mapa de Conductas de riesgo. Vinculación de las conductas individualizadas con la actividad de riesgo en relación al  tipo penal. (articulo del Código Penal que se pudiera infringir)
  11. Matriz de riesgo. Es la probabilidad y frecuencia (crítica, grave, muy grave y leve) y gravedad del impacto de las sanciones (crítica, grave, muy grave y leve).
  12. Vigilancia y control. Medidas de vigilancia y seguimiento de actuaciones que puedan ser constitutivas de delito en el seno de la empresa.
  13. Seguimiento. Acciones del compliance officer tendentes a verificar el grado de cumplimiento del compliance program y asignación de responsabilidades en el organigrama de la empresa.
  14. Pautas posteriores al delito. Protocolo de acciones a hacer cuando se sabe  de la existencia de una conducta delictiva en  la empresa.
  15. Risk Assessment. Proceso de evalución de los riesgos penales según los ámbitos de ocupación de la empresa, con análisis de sus causas y de sus consecuencias.
  16. Políticas Corporativas. Reglas (prohibiciones y obligaciones) que son impuestas a los colaboradores , empleados y directivos de la empresa para garantizar el cumplimiento normativo del Compliance Penal.
  17. Riesgo. Eventualidad de una actividad de los trabajadores de una organización de incurrir en un ilícito penal.
  18. Principios de Buen Gobierno. Recapitulación de valores que se incluyen en el Código de Conducta.
  19. Procedimientos y Directrices. Planes de acción para hacer  un seguimiento, vigilancia y control del cumplimiento de las políticas Corporativas.

     Cuanto puede costar un programa de Compliance Penal

Lo primer que hay que decir aqui es que por caro que pueda pareceros un programa de este tipo, lo cierto es que una sanción  puede cargarse a la empresa, así que quizás sería conveniente pensar si merece la pena o no. Por otra parte tambien es cierto que existe algunos programas de copia y pega que no hace la adecuada auditoria por lo que se ahorran costes.

Un programa serio puede costar entre 10.000 y 35.000 Euros, aunque este es muy elástico ya que no es lo mismo una gran empres con más de 1000 trabajadores y filiales en el extranjero que una pequeña pyme por lo que si queréis un presupuesto podéis pedirlo aqui.

Finalmente observar que un buen proyecto de compliance no sólo puede servir de atenuante, sino de exoneracíón de responsabilidad siempre un cuando los controles estén bien establecidos.

Respecto a los protagonistas de la historia con la que empezaba el artículo, os diré que todos acabaron absueltos pero tuvieron que pasar por la mala experiencia de sentarse en el Banquillo y demostrar su inocencia, cosa que con un buen programa de compliance podría haber evitado …

Aquellas empresas que necesiten un presupuesto pueden contactar con nosotros aqui


Compártelo!

Written by Antonio Gatell

Abogado con más de 20 años de profesión y apasionado en las nuevas tecnologías, disfrutando de mi actividad principal, para desarrollarla también en entorno digitales, gracias un camino que emprendí ya hace bastantes años en todo lo relacionado con Internet y la comunicación, donde la curiosidad y el auto aprendizaje me han llevado por caminos que acaban convergiendo en un punto...

Deja un comentario

Specify Facebook App ID and Secret in Super Socializer > Social Login section in admin panel for Facebook Login to work

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!