• ¿Cómo afecta la reforma del Código Penal al empresario español?

    La reforma del Código Penal (en vigor desde julio de 2015) establece que, en las condiciones y en los supuestos previstos en la ley, las personas jurídicas (sociedades mercantiles, asociaciones y fundaciones) serán penalmente responsables de los delitos cometidos por sus representantes legales, por las personas que estén por ellos autorizadas y por los delitos cometidos por sus empleados.

    En este último supuesto, la responsabilidad penal podrá alcanzar, además, a los representantes legales de la persona jurídica por incumplimiento del deber de control y vigilancia que se regula en el Código Penal.

    Este escenario es novedoso en nuestro ordenamiento jurídico. Sin embargo, es veterano en el mundo pues, desde hace muchos años, quedó incorporada al derecho anglosajón y, posteriormente, a la mayoría de países de la OCDE. En España la incorporación de la responsabilidad penal de la empresa ha venido para quedarse.

    Establece, sin embargo, el Código Penal que la persona jurídica quedará exenta de esta responsabilidad penal si el órgano de administración de la entidad ha adoptado y ejecutado con “eficacia”, antes de la comisión del delito, modelos de organización y gestión que incluyan medidas de vigilancia y control “idóneas” para prevenir la comisión del delito o para reducir de forma significativa el riesgo de su comisión.

    Estos modelos de organización y gestión, reciben el nombre de “Compliance Program”/”Compliance Penal”.

  • ¿Qué es un programa de Compliance Penal?

    El Compliance Program es un conjunto de normas de carácter interno, establecidas en la empresa por iniciativa del órgano de administración, con la finalidad de implementar un modelo de organización y gestión interna que tiene como fin identificar, prevenir  y gestionar los riesgos penales de la actividad empresarial, asegurando que las políticas, procedimientos y operaciones de la empresa se alineen con las leyes y normas mediante el establecimiento de medidas de vigilancia y controles internos.

    Un programa de compliance permite que la empresa y, en su caso, el órgano de administración, pueda quedar exonerada de la responsabilidad penal de los delitos que, en determinadas circunstancias, puedan ser cometidos en el seno de la empresa por empleados y directivos.

    El objetivo de un Compliance Program no es solo la creación de un salvavidas;  es, además y sobre todo, la implementación de un valor añadido a la organización empresarial, consistente en el fortalecimiento de la filosofía de mejora continua, mediante la aportación de principios de ética y de conducta que generen y refuercen la cultura de la legalidad y de las buenas prácticas corporativas.

  • ¿Qué contiene un programa de Compliance Penal?

    El art. 31 bis del Código Penal exige que para que un programa de cumplimento penal pueda dar lugar a la exoneración o atenuación de la responsabilidad penal a la empresa de los delitos cometidos por sus directivos o empleados debe ser adoptado y ejecutado de manera “eficaz” antes de la comisión del delito y debe implementar medidas “idóneas” de supervisión, vigilancia y control.

    El proceso de implementación de un Compliance Program es complejo y requiere de conocimientos especializados en materia de derecho penal, debiendo transitar por distintas fases con el objetivo de prevenir, detectar y responder.

    Las fases más relevantes son:

  • ¿Qué delitos pueden imputarse a la empresa?

    ¿Pero qué delitos puede llegar a cometer la persona jurídica?

    Hasta un total de 29 delitos. Los más significativos:

    • Delitos contra la intimidad.
    • Descubrimiento y revelación de secretos.
    • Insolvencias punibles.
    • Daños informáticos.
    • Delitos contra la propiedad intelectual e industrial.
    • Corrupción.
    • Blanqueo de capitales.
    • Financiación ilegal.
    • Delitos contra la Hacienda Pública.
    • Delitos contra la Seguridad Social.
    • Delitos contra los derechos de los trabajadores.
    • Delitos contra el medio ambiente.
    • Tráfico de influencias.
    • Financiación del terrorismo.

    Cada empresa deberá evaluar qué tipo de delitos pueden ser cometidos en su contexto y negocio.

  • ¿Es obligatorio el Compliance Penal?

    El Código Penal no obliga expresamente a la empresa a construir un modelo de compliance penal, como tampoco obliga el Código penal a no cometer homicidios.

    Sin embargo, cometer un homicidio tiene consecuencias penales.

    De igual manera, la empresa debe saber que no implementar un modelo de cumplimiento penal conlleva importantes riesgos.

    ¿De qué riesgos estamos hablando?

    Hablamos del riesgo de responder penalmente como empresa de los delitos que con dolo o por simple negligencia sean cometidos por sus directivos o empleados.

    Hablamos del riesgo de sancionar a la empresa con importantísimas penas económicas que pueden superar cifras millonarias y con penas que pueden ir desde al cierre temporal de la empresa hasta su disolución.

    Hablamos, además, de que el órgano de administración puede ser sancionado con penas de prisión por incumplimiento del deber de vigilancia y control.

  • ¿A quién corresponde implementar un programa de compliance penal?

    El Órgano de Administración es quien debe llevar a cabo la tarea de implementar un programa de cumplimiento penal en su empresa.

    ¿Cómo hacer?

    No es tarea fácil en absoluto. Requiere formación y recursos tecnológicos.

    Nuestra recomendación a la empresa: contactar con un equipo de abogados especializados en materia de compliance penal y pedirle ayuda a fin de asegurarse de que incorpora un programa de compliance penal eficaz y que se adoptan medidas idóneas de vigilancia, supervisión y control.

    El desafío: al día de hoy son muchos los que afirman estar especializados en materia de compliance penal y son muy pocos los que, de verdad, poseen la formación y la experiencia suficiente en esta especialización.

  • ¿Es posible un programa de Compliance Penal estándar?

    Es seguro que tiene noticia de que existen ofertas en el mercado de un manual de compliance penal por quinientos o mil euros. Esto es, sin duda, un manual estándar.

    La creencia de que con ese modelo estándar se está cumpliendo con las exigencias del 31 bis del Código Penal es un grave error.

    Lo que se exige es que el programa de Compliance sea el resultado de un trabajo a la medida.

    La Circular nº 1/2016 de la Fiscalía General del Estado ya se ha pronunciado ante esta tentación generalizada en una buena parte del empresariado español, diciendo que “no serán aceptados libritos de copia y pega” “ni serán toleradas operaciones de mero maquillaje”.

    Cada manual de cumplimiento penal deberá acreditar que está hecho a la medida de la empresa. Para ello deberá tenerse en cuenta circunstancias personales como:

    • La naturaleza de la empresa.
    • El objeto social.
    • El mercado al que se dirige.
    • El emplazamiento.
    • El tamaño.
    • El organigrama funcional.
    • Sus procesos de trabajo.
    • Sus actividades de riesgo.
    • Sus conductas de riesgo.
    • La gestión de recursos humanos.
    • La cultura corporativa.
    • Etc
  • ¿El Compliance Penal es un corta-fuegos?

    Es frecuente escuchar que disponer de un  Compliance Penal es tener un corta-fuegos que salva la responsabilidad penal de la empresa de los delitos cometidos por sus directivos o empleados.

    No puede ser afirmada tal cosa.

    Veamos qué dice el art. 31 bis del Código Penal: “la persona jurídica quedará exonerada de responsabilidad siempre que haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos eficaces de organización que incluyan medidas de control y vigilancia idóneas para prevenir delitos de la misma naturaleza.

    Parece evidente que para que un compliance penal sirva de cortafuegos tendrá que ser “eficaz” y adoptar acciones de supervisión, vigilancia y control “idóneas”.

    Un modelo de “copia y pega” nunca reunirá tales atributos.

  • ¿Cómo trabajamos?

    El desarrollo de un programa de cumplimiento penal transita por un proceso complejo cuyos hitos fundamentales son:

    (1) Implementación del Compliance.

    (2) Formación a empleados.

    (3) Acciones de seguimiento, vigilancia y control.

    Nuestro trabajo en el diseño e implementación de u programa de cumplimiento penal tiene como punto de partida:

    • El organigrama de la empresa: Areas funcionales o Departamentos.
    • Y 25 tipos delictivos de los que pueden ser derivadas responsabilidades penales a la empresa y al órgano de administración.

    Se inicia con una Fase de Consultas a realizar cerca del responsable de cada departamento funcional de la empresa.

    El objetivo de esta fase de consultas es definir el mapa de actividades de riesgo de la empresa.

    A partir de esta fase de consultas se desarrolla una serie de informes sobre los que llevar a cabo nuestra aportación profesional con el objetivo de culminar con un Manual de Compliance individualizado y ajustado a las características y singularidades de su empresa.

    Estos informes se resumen en:

    • Mapa de Actividades de Riesgo.
    • Mapa de Conductas de Riesgo.
    • Políticas Corporativas.
    • Código de Etica.
    • Procedimientos y Directrices.
    • Plan de Formación.
    • Plan periódico de seguimiento y control.
    • Canal de Denuncias.
    • Protocolo de acciones post-delictivas.
    • Régimen disciplinario y sancionador.

    Le ayudamos y le invitamos a visualizar el video de Compliance Penal.

    Si desea información o resolver alguna duda, puede ponerse en contacto con nosotros haciendo uso de este formulario.

    Estaremos encantados en ponernos a su disposición y poder ayudarle.

  • Términos comunes

    • (a) Canales de denuncia. Procedimientos de denuncia en el seno de la empresa de aquellas conductas que vulneran las Políticas Corporativas y el Código de Conducta.
    • (b) Compliance Penal. Programa interno de Prevención de delitos en el seno de la empresa.
    • (c) Compliance Program. Programa interno de Prevención de delitos en el seno de la empresa
    •  (d) Compliance Plan. Programa interno de Prevención de delitos en el seno de la empresa.
    • (e) Código de Conducta. Definición de los principios y valores y de las reglas éticas de conducta de la empresa.
    • (f) Compliance Officer. Persona o Comité de personas responsable del cumplimiento normativo.
    • (g) Controller Jurídico. Término utilizado para referirse al Compliance Officer.
    • (h) Controller legal. Término utilizado para referirse al Compliance Officer.
    • (i) Cultura de compliance. Conjunto de valores y principios publicados en la empresa dotados de una implementación activa que sirven de guía para el comportamiento de sus empleados, colaboradores, directivos y socios.
    • (j) Formación en compliance. Proceso de instrucción a los empleados del Compliance Program, de las Políticas Corporativas y del Código de Conducta.
    • (k) Organo de administración. Es el representante legal de la empresa. Administrador, Consejo de administración, etc.
    • (l) Manual de normas de cumplimiento. Programa interno de Prevención de delitos en el seno de la empresa.
    • (m) Mapa de Actividades de riesgo. Esquema de las actividades realizadas por la empresa que pueden dar lugar a actuaciones delictivas.
    • (n) Mapa de Conductas de riesgo. Vinculación individualizada de la actividad de riesgo con el tipo penal.
    • (o) Matriz de riesgo. Probabilidad y frecuencia (remota, posible, probable y crítica) y gravedad del impacto de las sanciones (leve, grave, muy grave, crítica).
    • (p) Pautas post-delictivas. Protocolo de acciones a realizar cuando se tiene conocimiento de la existencia de una conducta delictiva en el seno de la empresa.
    • (q) Políticas Corporativas. Conjunto de obligaciones y prohibiciones que son impuestas a los directivos, empleados y colaboradores de la empresa para garantizar el cumplimiento normativo del Compliance Penal.
    • (r) Principios de Buen Gobierno. Compendio de valores que se incluyen en el Código de Conducta.
    • (s) Procedimientos y Directrices. Planes de acción con los que llevar a cabo un seguimiento, vigilancia y control del cumplimiento de las políticas Corporativas.
    • (t) Riesgo. Eventualidad de una actividad de los trabajadores de una organización de incurrir en un ilícito penal.
    • (u) Risk Assessment. Proceso de valoración de los riesgos penales según los ámbitos de actividad de la empresa, con análisis de sus causas y de sus consecuencias.
    • (v) Seguimiento. Acciones del compliance officer tendentes a verificar el grado de cumplimiento del compliance program y asignación de responsabilidades en el organigrama de la empresa.
    • (w) Vigilancia y control. Medidas de vigilancia y seguimiento de actuaciones que puedan ser constitutivas de delito en el seno de la empresa.