Compliance, cultura de empresa

5 noviembre, 2018 - 7 minutes read

Es necesario disponer de un sistema de planificación para prevenir los riesgos penales , lo que se conoce como un Plan de compliance

La reforma del Código Penal operada en el año 2010, introdujo la posibilidad de atribuir responsabilidad penal a las personas jurídicas en determinados supuestos, que culminó el 1 de julio de 2015 cuando entró en vigor la Ley Orgánica 1/2015 de 30 de marzo, estableciendo en el artículo 31 bis, el marco normativo en relación con la responsabilidad penal de las personas jurídicas, sus administradores y sus directivos.

Esta modificación introducida, que en algún momento ha podido parecer un tema lejano, ya ha tenido su materialización en la Sentencia de 29 de febrero de 2016, en la que el Pleno de la Sala de lo Penal del Tribunal Supremo, confirmó las condenas impuestas por la Audiencia Nacional a tres empresas por su participación en delitos contra la salud pública, modificó la pena excluyendo la disolución de la persona jurídica y confirmó la multa impuesta de 775 millones de euros.

¿Cuáles son las vías de imputación posibles en relación con la responsabilidad penal de las personas jurídicas?

  • Imputación de delitos cometidos en nombre, por su cuenta y en su provecho, por aquellas personas que tienen poder de representación.

  • Delitos cometidos por no haber ejercido el debido control sobre sus empleados.

¿Cuáles son las condenas que pueden imponerse a la persona jurídica?

    1. Multa por cuotas o proporcional.

    2. Disolución de la persona jurídica.

    3. Suspensión de sus actividades.

    4. Clausura de sus locales y establecimientos.

    5. Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.

    6. Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público, para gozar de beneficios e inventivos fiscales o de la Seguridad Social.

    7. Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores.

¿Existe algún motivo de exención de dicha responsabilidad?

Sí, el propio artículo 31 bis, establece como causa de exención o atenuación de esa responsabilidad, la existencia de un modelo de prevención de la comisión de delitos que se encuentre en funcionamiento y debidamente implantado en la persona jurídica.

En consecuencia, es necesario disponer de un sistema de planificación para prevenir los riesgos penales – plan de compliance.

¿Qué es?

Un conjunto de procedimientos, políticas, responsabilidades, medidas de control y protocolos incluidos en las normas internas de la empresa, que se establecen para planificar, monitorizar y revisar las actividades que se desarrollan en el seno de la persona jurídica.

¿Para qué sirve?

Primero, para prevenir, detectar y en su caso corregir los delitos que eventualmente puedan producirse y que puedan dar lugar a la responsabilidad penal de la persona jurídica.

Segundo, para reducir al mínimo el riesgo de que eso ocurra por incurrir en la empresa el uso de malas prácticas o incumplimientos normativos.

Tercero, para realizar un análisis y una evaluación completa del funcionamiento de la empresa, lo que nos va a permitir localizar los posibles errores y corregirlos, además de aportar múltiples ventajas para optar a la licitación pública y mostrar nuestra empresa como ejemplo de transparencia y buen hacer.

Preguntas claves que debe hacerse en relación con su empresa:

  • ¿Cuenta con un Código de Conducta?

  • ¿Se han identificado los riesgos de comisión de delitos?

  • ¿Ha implantado un sistema disciplinario?

  • ¿Hay obligación de informar de riesgos e incumplimientos?

  • ¿Tiene su empresa canal de denuncias de las conductas no reglamentarias?

  • ¿Existe controles adecuados en relación con los pagos y cobros?

  • ¿Se han dispuestos las medidas organizativas adecuadas para la aplicación de políticas de prevención de la comisión de delitos?

  • ¿Dispone la función de compliance de una asignación presupuestaria?

Ejemplos de riesgos relacionados con el compliance a los que se enfrenta la empresa:

  • Derivados de internet, ciberdelincuencia, uso de software o de redes sociales.

  • De fraude del personal.

  • De seguridad de la información.

  • De protección de datos personales.

  • De blanqueo de capitales.

  • Fiscales y laborales.

  • Relacionados con la contratación pública.

  • Derivados del comercio exterior y de la competencia.

  • Financieros.

Qué debemos saber:

  1. Las empresas TIENEN responsabilidad jurídica.

  2. El compliance consiste en la implementación de medidas y controles de prevención de la comisión del delito, que deben ser conocidas por TODOS los miembros de la empresa.

  3. Existirá la obligación de denunciar el incumplimiento de las medidas o las posibles comisiones de delitos mediante un CANAL DE DENUNCIAS confidencial, y de diseñar un sistema disciplinario adecuado a la actividad de la empresa.

  4. Es vital realizar un CONTROL PERIÓDICO de todas las medidas implementadas en la empresa mediante el programa de prevención.

  5. La existencia de un PROGRAMA DE COMPLIANCE en la misma, supone la exención o la atenuación de la responsabilidad penal de la persona jurídica.

La política de cumplimiento normativo no es solo una excusa para evitar la responsabilidad penal de la persona jurídica, sino el MEDIO para adecuarla a las buenas prácticas y la debida diligencia que se espera de ella.