En este artículo nos aproximaremos brevemente al concepto de Compliance Penal.
¿Qué es el Compliance?
El Compliance Penal o responsabilidad penal de las personas jurídicas se podría definir como un conjunto de herramientas de carácter preventivo, cuyo objetivo es evitar las infracciones de carácter penal en las que pudiera incurrir la empresa, y evitar por tanto, eventuales sanciones que generen responsabilidad a la empresa. Es decir, existen otros tipos de Compliance (obligaciones de carácter administrativo, fiscal, protección de datos, etc.), pero aquí nos centraremos en el aspecto penal.
Como no puede resultar de otra manera, el Compliance Penal se regula en el Código Penal español. Fue en la reforma del 2010 cuando se introdujo el artículo 31 bis, que recoge la responsabilidad penal de las personas jurídicas, y posteriormente, en el año 2015, se desarrolló el contenido de dicho artículo respecto del cumplimiento de tal obligación.
Así pues, el citado artículo 31 bis establece:
- La responsabilidad de las empresas respecto de los delitos cometidos por sus representantes legales o por aquellos que actúen en su nombre.
- La responsabilidad de las empresas respecto de los delitos cometidos por sus trabajadores, siempre y cuando hayan existido fallos u omisiones en los sistemas de supervisión de las empresas.
- La exención de la responsabilidad de las empresas siempre y cuando se haya adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos o para reducir el riesgo de su comisión.
Es decir, que para que la empresa pueda quedar exenta de responsabilidad penal en aquellos delitos que hayan cometido o puedan cometer sus representantes o trabajadores, la empresa deberá haber implantado previamente y de manera eficaz un plan de cumplimiento normativo.
¿Qué es un plan de cumplimiento normativo?
Como avanzábamos arriba, el plan de cumplimiento normativo o programa de prevención se podría definir como un modelo de organización y gestión cuyo objetivo es la prevención de la comisión de delitos en el seno de las empresas.
En general, los planes de cumplimiento normativo deben incluir los siguientes puntos:
- Identificación de las actuaciones en cuyo ámbito exista riesgo penal.
- Establecer protocolos de adopción de las decisiones de las empresas en relación con dichos riesgos penales.
- Diseño de modelos de gestión de los recursos financieros adecuados para impedir la comisión de posibles delitos.
- Imposición de la obligatoriedad de informar de posibles riesgos e incumplimientos al responsable de la vigilancia del funcionamiento del plan de cumplimiento.
- Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas establecidas en el plan de cumplimiento.
- Realizar una verificación periódica del plan de cumplimiento.
Estos planes de cumplimiento normativo deben ser gestionados y supervisados por un encargado de cumplimiento o compliance officer, que, como regla general, deberá ser un cargo específico dentro de la empresa, si bien se aconseja su delegación en un responsable externo. Únicamente en empresas de reducidas dimensiones se permite que esta figura sea asumida directamente por el órgano de administración.
Adicionalmente, se han publicado diversos estándares ISO relacionados con el Compliance Penal, que estandarizan las necesidades de cada empresa, en concreto la Norma ISO 19600 sobre gestión de sistemas de Compliance, la Norma UNE 19601 sobre Compliance Penal, y la más reciente Norma ISO 37001, referida a la prevención del soborno y la corrupción en el seno de las empresas.
¿Qué obligaciones debe cumplir mi empresa?
Así pues, y si queremos que nuestra empresa no sea responsable conjunta de los delitos que pudieran cometer aquellas personas que trabajan en ella, es necesario cumplir con una serie de obligaciones genéricas, si bien será imprescindible analizar cada caso individualmente y desde un punto de vista jurídico.
En términos generales, las empresas deberán cumplir con las siguientes obligaciones:
- Análisis de los posibles delitos en los que pueda incurrir la empresa, desde los más genéricos (blanqueo de capitales, etc.) hasta los más específicos o sectoriales (delitos contra el medio ambiente, por ejemplo).
- Diseño del plan de cumplimiento normativo, destinado a la prevención de la comisión de delitos en la empresa.
- Implantación de la figura del encargado de cumplimiento o compliance officer, que deberá gestionar y supervisar el plan de cumplimiento, pudiendo delegarse tal figura en una empresa o profesional externos.
- Implantación de un canal de denuncias efectivo y anónimo, a través del cual los empleados puedan notificar a la empresa o al encargado de cumplimiento cualquier vulneración de las normas de la empresa y/o de los planes implementados.
Cabe señalar que, en caso de incumplimiento de las anteriores obligaciones, y siempre y cuando se cometa un delito en el seno de nuestra empresa respecto del cual la misma pudiera ser declarada responsable, las sanciones de carácter penal a las que se enfrenta la empresa pueden ser especialmente gravosas y van desde cuantiosas multas hasta la suspensión de las actividades o clausura de locales, pasando por la intervención judicial de la empresa o incluso la disolución de la misma.
Desde nuestro departamento legal especializado podemos asesorarle sobre si su empresa cumple con la normativa y obligaciones derivadas del Compliance Penal, y en su caso, orientarle sobre la elaboración de un plan de cumplimiento normativo, además de ejercer las funciones de compliance officer o encargado de cumplimiento. No dude en ponerse en contacto con nosotros para más información.