Compliance es el término anglosajón utilizado para referir a Cumplimiento, es decir al conjunto de medidas preventivas, ya sean técnicas u organizativas, que permiten a una empresa mantenerse adaptada a la legalidad y actuar en los mercados de forma ética y responsable, evitando así responsabilidades civiles y penales derivadas de incumplimientos
Desde la entrada en vigor de la LO 5/2010, de 22 de junio, de reforma del Código Penal, las personas jurídicas responden penalmente por los delitos cometidos en su seno, tal y como quedó plasmado en el artículo 31 bis. Sin embargo, esta primera regulación estaba cargada de imprecisiones, ambigüedades y dudas interpretativas por lo que, cinco años después, el artículo fue modificado por la LO 1/2015, de 30 de marzo, en el sentido de aclarar el modelo de 2010 y delimitar el contenido del control que tiene que efectuar la empresa para exonerarse. Es decir, las empresas podrán eximir su responsabilidad penal si tienen implantado, y efectivamente aplican, un sistema de Compliance Penal.
Las empresas responderán penalmente por los delitos cometidos en nombre o por cuenta de las mismas, o en su beneficio directo o indirecto, por sus representantes legales y administradores o por sus empleados. En cuanto a los delitos que son susceptibles de ser cometidos, no son todos los que figuran en el Código Penal, sino que el legislador establece un listado cerrado muy variado que engloba, por ejemplo, delitos económicos (estafa, tráfico de influencias, blanqueo de capitales, etc), descubrimiento y revelación de secretos, difusión de noticias y rumores falsos y uso de información privilegiada, corrupción entre particulares, delitos contra la salud pública, fraude a la seguridad social o a la hacienda pública, delitos contra la propiedad intelectual, delitos contra el medio ambiente…
Las penas que se contemplan para las personas jurídicas, en virtud del principio de proporcionalidad, variarán en función de la gravedad del delito cometido y de las características de cada empresa u organización. El catálogo completo de sanciones es el siguiente:
- Multa por cuotas o proporcional.
- Disolución definitiva de la persona jurídica.
- Suspensión de las actividades hasta 5 años.
- Clausura de locales o establecimientos hasta 5 años.
- Prohibición de realizar en el futuro las actividades en el marco de las cuales se ha cometido el delito, ya sea de forma definitiva o por plazo que no exceda los 15 años.
- Inhabilitación para obtener subvenciones y ayudas públicas hasta 15 años.
- Prohibición para contratar con el sector público hasta 15 años.
- Inhabilitación para gozar de beneficios e incentivos fiscales o de Seguridad Social hasta 15 años.
- Intervención judicial para salvaguardar los derechos de los trabajadores o acreedores hasta 5 años.
Como consecuencia de lo anterior, ha surgido la necesidad de que las empresas cuenten con medidas eficaces para prevenir y descubrir los delitos que en el futuro puedan cometerse con los medios o bajo la cobertura de la persona jurídica. La empresa no responderá en todo caso, la Ley prevé ciertos mecanismos cuya observancia le permitirá exonerarse y que, por lo general, se basan en el deber de control.
Pues bien, esta finalidad es la que se persigue con el Corporate Compliance o sistema de control de cumplimiento normativo. Se trata de un sistema de organización y gestión que debe implantar la empresa para evitar, o atenuar, su responsabilidad penal. Este sistema está compuesto por un conjunto de normas de carácter interno sobre prevención, formación, detección y control de riesgos legales y que conforman auténticos modelos de conducta y buenas prácticas.
La implantación de un sistema de Corporate Compliance en la empresa, así como el asesoramiento y seguimiento por parte de un Compliance officer, permite evitar el riesgo penal. Los requisitos legalmente exigidos y que permiten determinar la eficacia de este tipo de programas son:
- Identificación de los riesgos penales: consiste en elaborar un ‘’mapa de riesgos’’ esto es, examinar qué actividades pueden dar lugar a la comisión de un delito.
- Establecer protocolos de adopción y ejecución de decisiones, es decir, una vez identificados los riesgos, la empresa debe mostrar su voluntad de actuación y las medidas que se tomen deben corresponderse con esa voluntad.
- Contar con modelos de gestión de recursos financieros y que estos sean adecuados para impedir la comisión de delitos. La empresa debe haber destinado una parte de su presupuesto al desarrollo de los programas de compliance.
- Obligación de informar de riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. La empresa debe establecer mecanismos a través de los cuales todo empleado, cliente o proveedor pueda informar de la posible comisión de un delito al responsable de cumplimiento legal.
- Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo, siempre que tal incumplimiento no tenga reproche penal, pues en ese caso será necesario informar a la autoridad competente.
- Realizar verificaciones periódicas del modelo y su eventual modificación. El sistema de Compliance deber ser un elemento vivo susceptible de adaptación a los eventuales cambios que se puedan producir tanto a nivel interno (cambios en la organización, estructura…) como externo (cambios legislativos…).
Se trata de una tarea compleja que requiere conocimientos específicos en la materia, especialmente por la relevancia de las consecuencias que acarrea cuando no se realiza adecuadamente. Por ello, deberá contar con el asesoramiento de grupo de expertos en Compliance, respaldados por abogados como los que forman parte del equipo de González Seoane Abogados, que cuenta con especialistas en todas las ramas del Derecho, ya que el modelo de prevención no se circunscribe exclusivamente al ámbito penal, sino que debe darse cumplimiento a la totalidad de áreas, para que las empresas se doten de mecanismos eficaces de prevención.
Por ello, desde González Seoane Abogados recomendamos a las empresas y empresarios autónomos adopten sus sistemas de prevención y gestión del riesgo, lo que no sólo servirá para contar con una posible eximente en caso de verse la empresa inmersa en un procedimiento penal ante los tribunales, ahorro de importantes cuantías en concepto de responsabilidad civil o sanciones pecuniarias, sino que permite tener un mayor conocimiento y control sobre el funcionamiento interno de la organización y sus procesos.