La necesidad del corporate compliance deviene desde que las personas juridicas pueden ser sujetos penalmente responsables. Solo lo serían por los treinta y un delitos que expresamente señala el Código Penal.
Entre otros:
A. Cuando alguno de sus representantes legales o administradores de hecho o de derecho, haya cometido un delito por cuenta y en provecho de la persona jurídica.
B. Cuando en el ejercicio de las actividades sociales y por cuenta y en provecho de la persona jurídica, se haya cometido el delito por uno o varios de sus empleados, siempre y cuando el hecho punible haya sido posible por no haberse ejercido el debido control sobre su persona y actividad, por los legales representantes o administradores.
Es por ello, que el segundo criterio o forma de responsabilidad conlleva una serie de consecuencias de enorme relevancia para las personas jurídicas. Este sistema de debido control se conoce como “Corporate Compliance”.
1. Una parte esencial en la implementación de un modelo de Compliance es la definición de un protocolo de toma de decisiones que garantice que las mismas se tomen de un modo ético y transparente, tanto por los dirigentes como por los empleados.
2. Un mapa de riesgosde comisión de delitos en función de las distintas áreas o departamentos de la empresa.
3. Nombramiento de un responsable de Compliance o un Comité de Compliance (en función del tamaño de la empresa), garantizando su independencia y dotándolo de mecanismos de control descentralizados.
4. Para que la figura del responsable o los responsables de cumplimiento normativo no se quede en papel mojado, deberá asignársele una partida presupuestaria: por ello, es necesario adoptar un modelo de financiación que debe quedar correctamente reflejado en la política de cumplimiento normativo.
5. Definición de un modelo de gestión de los recursos financieros de una compañía aplicado al Compliance. Debe de resultar adecuado para impedir la comisión de los delitos identificados en el mapa de riesgos.
6. Creación de canales o medios internos de denuncia de delitos. Deben implementarse canales de denuncias para que cualquier empleado, o incluso un cliente o un proveedor, puedan transmitir de manera confidencial al responsable o responsables del cumplimiento normativo cualquier incumplimiento de las normas internas de la empresa o bien conductas ilegales.
7. Establecimiento de un sistema disciplinario eficaz y suficiente. Sin un sistema que castigue aquellas conductas contrarias a la ética de la empresa el programa de Compliance carecería de eficacia. Asimismo, aconsejamos establecer un sistema de incentivos para el comportamiento ético de empleados.
8. Redacción de un código ético que establezca las bases de comportamiento de la empresa, como la integridad, la prohibición de corrupción, tráfico de influencias e infracciones de propiedad intelectual, etc. Dicho código ético debe ser obligatorios para todos los miembros de la empresa, y su incumplimiento debe ser comunicado al responsable del cumplimiento normativo.
9. La verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Hay que tener en cuenta que de los 16 delitos propios o más habituales en el ámbito empresarial tipificados en el Código Penal, al menos 4 están directamente relacionados con un mal uso de las nuevas tecnologías (delitos contra la intimidad y allanamiento informático, daños informáticos y hacking, delitos contra la propiedad intelectual e industrial, delitos contra el mercado y los consumidores).
Un modelo de organización y gestión que no efectúe una evaluación y entendimiento del riesgo tecnológico a que queda sometida una organización no cumpliría con los requisitos exigidos por el artículo 31.bis.5 del Código Penal como condición sine qua non para eximir de responsabilidad penal a la organización por los delitos cometidos en su seno.
Así mismo a principios de 2016 la Fiscalía hizo pública la circular sobre la responsabilidad penal de las personas jurídicas. En ella imparte instrucciones a los fiscales sobre cómo valorar la eficacia de los planes de cumplimiento normativo.
Entre las cuestiones que destaca la circular, mencionar:
«Sin duda, muchas empresas se han dotado y se dotarán de completos y costosos programas con la única finalidad de eludir el reproche penal, pero más allá de su adecuación formal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura». De otra manera, advierte el Ministerio Público, «se corre el riesgo de que en el seno de la entidad los programas se perciban como una suerte de seguro frente a la acción penal», asegura.
Según explica la Fiscalía, «los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos».
Las competencias que el Municipio ejercerá como propias, en los términos de la legislación del…
En España, el bonus forma parte de los complementos salariales a que se refiere el…
Existen muchos conflictos que no llegan a los tribunales y se resuelven por otras vías.…
Con motivo de la reciente Sentencia de la Audiencia Provincial de Alicante en la que…
A partir del 25 de mayo, entra en vigor el nuevo Reglamento de Proteccion de…
Con motivo de la reciente Sentencia de "La Manada", recupero este post. Como bien…