El Compliance se refiere al buen cumplimiento de las normas. En el actual entorno empresarial, cada vez más complejo, con exigencias en distintos ámbitos y con diferentes objetivos para cada proceso, función y actividad; el buen cumplimiento de las normas no puede suponerse en la empresa, sino que se debe promover y verificar que efectivamente se cumpla.

Por su parte, el Derecho Penal es la rama del derecho que determina la capacidad punitiva del Estado y la aplicación de sanciones ante hechos que afecten el orden normativo de una sociedad.

Por lo tanto, el Compliance Penal constituye el conjunto de herramientas de gestión con el objeto de prevenir la infracción de normas de carácter penal y evitar eventuales sanciones a los representantes, administradores o consejo de administración de la organización.

Responsabilidad penal de las personas jurídicas

El artículo 31 bis del Código Penal (en adelante CP), reformado por la Ley Orgánica 1/2015 de 30 de marzo (en vigor desde el 1 de julio de 2015), regula la responsabilidad penal de las personas jurídicas, lo cual implica que las mismas son susceptibles de cometer actos criminales y sufrir como tal las consecuencias establecidas.

Este artículo del CP plantea un tipo de delitos susceptibles de ser cometidos por las personas jurídicas, es decir, solo responderían penalmente por la comisión de esos delitos en concreto.

Para empezar, regula dos tipos de situaciones:

  1. Aquellos delitos que han sido cometidos por quienes ostentan en el marco de la persona jurídica facultades de control, organización o decisión en la empresa, tales como administradores, responsables legales o altos directivos. Siempre y cuando actúen en nombre o por cuenta de la entidad.
  2. Cuando el delito ha sido cometido en el ejercicio de las actividades empresariales por quienes, estando sometidos a la autoridad de las personas anteriormente mencionadas, han podido delinquir debido a la ausencia grave del deber de vigilancia o control por parte de estos. Es decir, cuando el delito es cometido por cualquier empleado de la entidad sin especiales facultades de decisión o control en la empresa debido a la inexistencia de mecanismos de vigilancia que hayan permitido detectar la actividad delictiva.

El Código Penal realiza una primera clasificación dependiendo de la jerarquía, dentro de la organización, que ostente la persona física autora del delito. Además, es necesario que se produzca un beneficio directo o indirecto para la persona jurídica consecuencia de la actividad delictiva.

La persona jurídica puede evadir su responsabilidad penal demostrando “cultura empresarial de respeto al derecho”, esto es, el buen cumplimiento de las normas, que el artículo 31 bis del Código Penal nos la concreta en la existencia de planes de cumplimiento normativo: “modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.

Por lo tanto, el CP obliga a la existencia de un plan o programa de cumplimiento efectivo e implantación real, no mero papeleo intranscendente, sin el cual, en caso de condena se ejecutará la pena impuesta con todas sus consecuencias económicas y reputacionales.

Compliance: ¿moda o necesidad?

Elementos del plan de cumplimiento normativo

El Código Penal establece una serie de requisitos que pasan por:

  • Analizar y estudiar la actividad empresarial de manera íntegra
  • Identificar los posibles riesgos y focos más sensibles a la comisión de delito
  • Establecer protocolos y mecanismos de control periódicos que minimicen al máximo dichos riesgos
  • Que la supervisión del modelo de prevención se confíe a un órgano autónomo con capacidad de iniciativa y de control
  • Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
  • Implantar un sistema disciplinario que permita sancionar a quien contravenga el plan establecido
  • Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesarios.

En definitiva: diseñar el plan, implementarlo, ejecutarlo, supervisarlo y modificarlo cuando así sea necesario

Personas jurídicas sociedades obligadas

El CP establece que las sociedades personas jurídicas (no autónomos) pueden ser sujetos activos de ciertos delitos, es decir, pueden cometer delitos punibles. Sin embargo, no establece limitaciones de forma jurídica, volumen de negocio, número de empleados, tipo de actividad desarrollada, existencia de una o de varias sedes, filiales o participadas, ámbito de actuación regional, nacional o internacional, ni de ningún otro tipo en relación con la obligación del cumplimiento legal.

En este sentido, cualquier empresa persona jurídica que quiera beneficiarse de la eximente que recoge el CP, queda obligada a la observación del artículo 31 bis del Código Penal y a la implantación de un modelo de cumplimiento legal en su organización, de manera que pueda probar que se dispusieron los medios adecuados para evitar la comisión del delito en su organización.

Nuestro equipo de especialistas en certificación te ayudará en la adopción de sistemas de gestión compliance que además, supone una tarjeta de presentación inmejorable para las organizaciones

 

By

PROYECTA RECOMIENDA:

Contacta con nosotros

Contacta con nosotros y descubre con Proyecta todo lo que puede llegar a ser tu empresa

Contactar