‘Compliance’ – Cumplimiento Normativo

La modificación del Código Penal, primero con la Ley Orgánica 5/2010 y, posteriormente, con la Ley 1/2015,  supuso la introducción de la responsabilidad penal para las personas jurídicas en los casos la comisión de delitos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto. Esta reforma establece como causa de exención de la responsabilidad penal de la persona jurídica la existencia de un programa de prevención o “compliance penal” que de lugar a una reducción sustancial del riesgo de comisión de delitos por parte de la persona jurídica.

Según este principio,  una organización pueda ser inculpada en un proceso penal por los hechos cometidos por cualquiera de sus miembros, sean administradores, directivos o empleados e, incluso, por las actividades de los terceros que se relacionan con la misma, clientes, proveedores, contratista, etc. Por ello, los programas de cumplimiento normativo y de prevención de riesgos, denominados también ‘programas de compliance’, se han convertido en una obligación para las empresas que quieran mantener intactas su reputación e integridad legal.

¿Quién puede transferir su responsabilidad a la persona jurídica?

Quienes tienen la capacidad para transferir la responsabilidad penal a la persona jurídica son los siguientes:

a) Los representantes legales

b) Quienes “actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica”.

c) Quienes “ostentan facultades de organización y control.”

En éste sentido hay que recordar que la no identificación del autor del delito o la imposibilidad de dirigir el procedimiento contra él no excluye la responsabilidad de la persona jurídica (Art. 31 ter.1).

¿Qué delitos comprende la nueva regulación?

Los delitos que se comprenden dentro de la normativa son los siguientes:

– Delitos contra la Hacienda Pública y la Seguridad Social.

– Delitos contra los derechos de los ciudadanos extranjeros.

– Delito de construcción, edificación o urbanización ilegal.

–  Delitos contra el medio ambiente.

– Delitos relativos a la energía nuclear y a las radiaciones ionizantes.

– Delitos de riesgo provocado por explosivo.

– Delitos contra la salud pública relativos a sustancias peligrosas, medicamentos, dopaje, delitos alimentarios y similares.

– Tráfico de drogas.

– Falsedad de moneda.

– Falsedad en medios de pago.

– Cohecho.

– Tráfico de influencias.

– Provocación a la discriminación, el odio y la violencia.

– Financiación del terrorismo.

– Delitos contra los derechos de los trabajadores.

– Trata de seres humanos.

– Tráfico ilegal de órganos.

– Delitos relativos a la prostitución, explotación sexual y corrupción de menores.

– Delitos contra la intimidad (descubrimiento y revelación de secretos), allanamiento informático y otros delitos informáticos.

– Estafas y fraudes.

– Frustración de la ejecución.

– Insolvencias punibles.

– Daños informáticos.

– Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores.

– Blanqueo de capitales.

– Financiación ilegal de partidos políticos.

¿Qué deben hacer las entidades mercantiles?

Aunque no tiene caracter obligatorio, conviene que todas las empresas, especialmente aquellas con un alto elevado número de trabajadores (y tambien PYMES), implanten un sistema o programa de Cumplimiento Normativo, para lo que conviene realizar inicialmente un exhaustivo análisis de riesgos.

Igualmente debe implantarse un modelo de prevención y control, habiéndose aprobado la ISO 19600:2014 sobre Compliance management systems, que se basa en procesos de gestión de riesgos.

Según lo indicado en la Circular de la Fiscalía 1/2016 en base a la publicación de la L.O. 1/2015, sería necesario acreditar:

– Que el modelo tiene como finalidad generar una Cultura Ética

– Que se ha constituído un órgano independiente con la facultad de supervisar el plan implantado.

– Que existe un Protocolo de toma de decisiones

– Que existe un Mapa de Riesgos

– Que se disponen de los recursos financieros para impedir la comisión de delitos y el mantenimiento del programa

– Que se ha adecuado el sistema disciplinario

– Que existe un Canal Ético o de Denuncias interno (ver AEPD Creación de sistemas de denuncias internas en las empresas (denominados Mecanismos de “whistleblowing” por la AEPD)

– Que se realiza una verificación periódica del modelo.

¿Por qué es importante?

Aunque la persona física cometa un delito, la persona jurídica quedará exenta de responsabilidad penal si resulta acreditado que poseía un adecuado modelo de organización y gestión.

Será la empresa la que deba aportar los Medios de prueba para acreditar en un proceso penal la eficacia de su plan de cumplimiento normativo. Entre dichos medios de prueba están:

– Pruebas documentales

– Prueba testifical

– Prueba pericial

El programa de Cumplimiento Normativo debe ser eficaz tanto de forma preventiva como a la hora de detectar la comisión de posibles delitos, por lo que será de vital importancia el Canal de Denuncias.

¿Cómo puede ayudar la Investigación Privada al programa de Cumplimiento Normativo?

Tal y como se establece en el artículo 31 quater, del Código Penal, dentro de las circunstancias atenuantes están las siguientes actividades:

a)  Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.

b) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

Si bien la entidad jurídica tiene una cierta capacidad investigadora propia, que realizará el Compliance Officer (Oficial de Cumplimiento), en muchos casos podrá externalizar algunas de las investigaciones, dado que no le estará permitido por ley realizarlas.

Debemos recordar, en éste sentido, que la Ley 5/2014 de Seguridad Privada establece en su Art. 48.1 que “los servicios de investigación privada, a cargo de detectives privados, consistirán en la realización de las  averiguaciones que resulten necesarias para la obtención y aportación, por cuenta de terceros legitimados, de información y pruebas sobre conductas o hechos privados relacionados con los siguientes aspectos: a) los relativos al ámbito económico, laboral, mercantil, financiero…”, siendo dicha actividad exclusiva de los Detectives Privados.

Wicker International le ofrece estos servicios relacionados con las funciones de cumplimiento en materia de Responsabilidad Penal de la Personas Jurídicas (R.P.P.J):

  • Creación de un plan de investigación y detección internas, con el fin de realizar correctamente tanto la gestión de denuncias internas como la detección de actividades de riesgo.
  • Diseño de programas y planes de ‘compliance’ preventivos dirigidos a delitos corporativos e implementación de medidas de vigilancia y control
  • Establecer políticas de ‘compliance’, tanto de códigos de seguridad, como códigos de  conducta y sancionadores.
  • Identificar el ámbito en el que pueden ser cometidos los delitos con las técnicas de análisis correspondientes.
  • Implantar un órgano de vigilancia y control, organizar los departamentos correspondientes, realizar su evaluación y la formación de sus responsables.
  • Revisar y verificar el modelo de organización y gestión, analizando las estructuras organizativas, sus vulnerabilidades, su adecuación a la normativa vigente y su eficacia a la hora de prevenir y detectar las actividades delictivas,