Hasta la reforma del Código Penal del año 2010, las responsabilidades penales derivadas de la comisión de delitos en las empresas eran imputables a las personas físicas infractoras. En 2015 el cambio legislativo hizo extensiva la responsabilidad derivada de determinados delitos a todo tipo de personas jurídicas, incluida la propia empresa.
Esta modificación impulsó un cambio cultural y organizativo en el seno de las empresas ya que, en determinados casos, se reconoce como causa de exención del delito la adopción de modelos preventivos de compliance. Este cambio está basado en el cumplimiento de las normas, en especial las penales, y el refuerzo de las políticas de responsabilidad social con modelos y programas basados en sistemas de supervisión, vigilancia y control para prevenir las responsabilidades, en su caso, atenuarlas.
Para profundizar más en esta cuestión y arrojar luz sobre las obligaciones de las empresas, tomaremos como referencia la Doctrina de la Fiscalía General del Estado plasmada en la Circular 1/2016, de 22 de enero sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015 así como la “Guía práctica de compliance en pymes” editada por el Instituto de Oficiales de Cumplimiento y las orientaciones de la World Compliance Association.
¿Compliance o cumplimiento normativo?
El compliance es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos, según indican desde la World Compliance Association.
Para que el modelo compliance implantado en la empresa sea efectivo y pueda contribuir a la atenuación o exención de la responsabilidad penal, debe contemplar ciertos requisitos definidos en el Código Penal.
En relación a la reforma del Código Penal, la Fiscalía General del Estado publicó el 22 de enero de 2016 la Circular 1/2016 en la que se explica esta reforma desde el punto de vista de la imputación de las personas jurídicas y dando indicaciones de valoración de la eficacia de los Planes de Compliance o Programas Internos de Prevención y Gestión de Riesgos Penales en las personas jurídicas con el objetivo de combatir la delincuencia empresarial.
De este texto se extrae que los puntos sobre los que se debe asentar el Modelo Compliance de una empresa son los siguientes:
- Identificar de las actividades que pueden resultar de riesgo.
- Establecer los protocolos y procedimientos que concreten el proceso de formación de la voluntad de adopción de decisiones y de ejecución de las mismas.
- Disponer mecanismo de gestión de los recursos financieros adecuados para impedir la comisión de delitos que deben ser prevenidos.
- Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
- Implantar un régimen disciplinario para los casos de incumplimiento de las medidas que establezca el modelo.
- Incluir mecanismos de revisión periódica del modelo que garanticen en todo momento su correcto funcionamiento.
Responsabilidades de la empresa: El programa de Compliance
El Programa de Compliance no tiene por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial de respeto a la Ley. La empresa debe contar con un modelo para cumplir con la legalidad, en general y, por supuesto, con la legalidad penal pero no solo con ella, según indica la Fiscalía General del estado en la mencionada circular.
Promover que las personas jurídicas se estructuren dotándose de sistemas organizativos y de control que, entre otras cosas, tiendan a evitar la comisión de delitos en su seno o, al menos, lograr su descubrimiento constituye un objetivo loable y merece una valoración positiva.
La persona jurídica quedará exenta de responsabilidad si el órgano de administración “ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión” de los que solo demanda que contengan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
En este punto, señala que los programas de compliance deben ser precisos y eficaces y estar redactados por escrito. Además deberá acreditarse su adecuación para prevenir el concreto delito cometido, debiendo realizarse un juicio de idoneidad entre el contenido del programa y la infracción. Por eso, los modelos de organización y gestión deben estar adaptados a la empresa y a sus posibles riesgos.
La figura del compliance officer
El compliance officer es el responsable de adoptar y ejecutar con eficacia el Modelo de Prevención de Riesgos penales antes de la comisión del delito así como definir las medidas de vigilancia y control. Su misión principal es llevar a cabo un seguimiento permanente de la correcta implantación, desarrollo y cumplimiento del modelo.
La legislación no especifica las características, formación y requisitos que han de reunir quienes asuman esta función. El Instituto de Oficiales de Cumplimiento hace las siguientes recomendaciones:
Recomendaciones que debe reunir un compliance officer
- Seleccionar personas capaces de acreditar reputación, integridad y lealtad a la empresa.
- Seleccionar a personas con nociones jurídicas suficientes a los efectos de poder intervenir en supuestos en los que se requieran especiales conocimientos de la regulación.
- Tener en especial consideración las facultades de interlocuión o dialéctica de estas personas dada la necesidad de las que las mismas establezcan un diálogo constante tanto con la máxima autoridad de la pyme como con sus trabajadores y representantes.
- Hacer constar por escrito la designación y la relación de funciones encomendadas.
- Recoger expresamente la aceptación del cargo mediante la forma del designado.
- Revisar la póliza de seguro de la compañía a los efectos de cubrir adecuadamente potenciales responsabilidades derivadas de la gestión del Órgano de Cumplimiento.
- Designar desde su inicio a aquellas personas que hayan de asumir la vacante del cargo ya sea por ausencia, enfermedad, conflicto de interés o por ser objeto de denuncia a investigar.
- Otorgar recursos suficientes para que actúen de forma autónoma.
- Procurarles formación continuada en el ámbito de sus competencias y habilidades.
- Medir los tiempos de dedicación en función del tamaño, actividad, sector y tipo y nivel de riesgos.
Funciones del compliance officer
Con carácter general, son las siguientes:
- Elaborar la normativa interna relacionada con el Modelo de Cumplimiento Penal e incluir la modificaciones, actualizaciones y recomendaciones que en cada caso sean convenientes.
- Proponer al órgano de administración los objetivos y planes de actuación para gestionar los riesgos de delito en cada ejercicio.
- Tramitar las denuncias remitidas a través del canal establecido a este fin impulsar la pertinente investigación.
- Atender el canal de comunicación de dudas, consultas o sugerencias en materia de ética y cumplimiento normativo establecido en la pyme.
- Apoyar a la dirección de la pyme en la consolidación de una verdadera cultura preventiva en la organización.
- Aporyar a la dirección de Recursos Humanos en la definición de planes de formación que incorporen actividades o cursos en materia de ética y cumplimiento normativa y penal.
- Analizar los resultados de las auditorías y proponer medidas correctoras susceptibles de aplicación.
Canal de denuncias
La Fiscalía concederá especial valor al descubrimiento de los delitos por la propia corporación de tal manera que, detectada la conducta delictiva por la persona jurídica y puesto en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica, al evidenciarse no solo la eficacia del modelo sino su consonancia con una cultura de cumplimiento normativo.
Un modelo de organización y gestión, además de tener eficacia preventiva, debe posibilitar la detección de conductas criminales. Así, se impone “la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención”.
La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de las empresas es uno de los elementos clave de los modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados, resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whistleblower) que permita informar sobre incumplimientos varios facilitando la confidencialidad mediante sistemas que garanticen las comunicaciones, sin riesgos de sufrir represalias.
Desde el pasado 17 de diciembre de 2021, las empresas del sector privado con 50 o más trabajadores están obligadas a establecer un canal de denuncia, según establece la directiva (UE) 2019/1937 del Parlamento Europeo de 23 de octubre.
Sanciones e incentivos
Es fundamental que la organización cuente con un régimen de sanciones e incentivos que permita tomar medidas ante incumplimiento de las normas y por otro reconocer el compromiso y la aplicación de buenas prácticas en compliance.
Hay que tener en cuenta las siguientes consideraciones:
- El régimen debe definir niveles de gravedad para las diferentes infracciones.
- Conviene contar con el área de Recursos Humanos y con los representantes de los trabajadores.
- Debe imponer sanciones de acuerdo al nivel de gravedad de la infracción.
- Habrá que dejar evidencia escrita de la comunicación de la sanción.
- El procedimiento disciplinario habrá de ser claro y documentado, público y accesible.
- deben diferenciarse con claridad las infracciones penales de los trabajadores no vinculadas al desempeño profesional en la pyme de las relacionadas con ella.
- Es fundamental implementar un régimen de incentivos como un mecanismo útil para la implantación y colaboración de los empleados en la aplicación de las prácticas, políticas y procedimientos adoptados para prevenir riesgos.
Formación en compliance
Como nos recuerda la World Compliance Association, el compliance officer asume una serie de responsabilidades para las que es necesario contar con una serie de valores como son integridad, compromiso, liderazgo, comunicación efectiva, habilidad para convencer sobre la aceptación de recomendaciones y un conocimiento profundo en temas de cumplimiento normativo.
Las pymes deben contar con profesionales capacitados para prestar este servicio. La figura del compliance officer deberá contar con los conocimientos y experiencia profesional suficiente, disponer de los medios técnicos adecuados y tener accesos a los procesos internos, información necesaria y actividades de las entidades para garantizar una amplia cobertura de la función que se le encomienda.
Por último, la compañía puede recurrir a la contratación externa ya que lo verdaderamente relevante es que la persona jurídica tenga un órgano responsable de la función del cumplimiento normativo.
El compliance es solo uno de los compromisos que las empresas deben asumir en materia penal. Asimismo, existen otras responsabilidades corporativas en ámbitos como la igualdad en la gestión de recursos humanos, con medidas de obligatorio cumplimiento como la implantación de un plan de igualdad. En Audiolís contamos con un equipo de especialistas para apoyar a las organizaciones en el cumplimiento normativo.
El #Compliance y la responsabilidad penal de las empresas. #cumplimientonormativo #pymes #programadecompliance COMPARTE CONOCIMIENTONormativa de interés
Otros artículos de interés
- a3innuva: la solución online para la gestión de nóminas
- Cotización para el contrato de formación en alternancia en 2024
- Reglamento de la Inteligencia Artificial y la negociación colectiva
- Novedades de la Formación bonificada para empresas
- Cómo leer un BOE: consejos y herramientas
