Aunque por el nombre parece que no puede afectar a nuestra empresa, parece que tiene que ver sólo con grandes corporaciones internacionales, la realidad es que sí afecta a tu negocio, desde el momento en que tienes una sociedad puedes verte afectado penalmente por una nula o mala praxis en tu organización, tanto si eres o no conocedor de la misma o ha sido de manera personal o de algún empleado, además de poder perder algún negocio interesante por no estar al día con el “compliance” puede derivar responsabilidad penal en ti como administrador… esto es serio, por eso vamos a explicarte todo lo que necesitas saber sobre el Compliance de manera clara y resumida.
1. QUÉ ES EL COMPLIANCE
El compliance engloba una serie de herramientas, medidas, procedimientos y conjunto de buenas prácticas para identificar y clasificar los riesgos operativos y legales a los que se enfrenta una empresa con el fin de prevenir la comisión de irregularidades, delitos, infracciones penales que pudieran generar responsabilidad para una empresa y, en consecuencia, para el administrador; El compliance debe de establecer una serie de medidas y mecanismos de identificación, prevención, gestión y control sobre los mismos, además de la operatividad ante estos posibles actos que podrían derivar en delito.
2. QUIÉNES ESTÁN OBLIGADOS
Según se redacta en el Código Penal (Art.31):
“Las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”
No exige de esta responsabilidad ni por tamaño de la empresa en cuanto a número de empleados ni volumen de facturación o negocio, operatividad… si bien es cierto que sí concreta que la acciones serán proporcionales a la magnitud de la empresa en cuestión. El tener un negocio conlleva una serie de obligaciones, además de las obligaciones tributarias, aquí puedes ver un detallado resumen de todas ellas.
3. CUANDO PUEDE DERIVAR LA RESPONSABILIDAD AL ADMINISTRADOR
Tal y como comentamos en el punto anterior, el Código Penal establece que las personas jurídicas serán plenamente responsables en caso de (Ar. 31 bis Código Penal):
a) Los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) Los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.”
Siendo así el deber lo tiene la persona jurídica y en consecuencia la persona física que tiene capacidad de obrar en su nombre y configura su estructura organizativa, administradores sociales y concursales.
4. QUÉ DELITOS ESTÁN CONTEMPLADOS
Catálogo de delitos susceptibles de generar responsabilidad penal para las personas
Jurídicas contemplados en el Código Penal:
|
Delitos |
Artículos CP |
|
Tráfico ilegal de órganos humanos |
156 bis.3 |
|
Trata de seres humanos |
177 bis.7 |
|
Prostitución/ explotación sexual/ corrupción de menores |
189 bis |
|
Descubrimiento y revelación de secretos y allanamiento informático |
197 quinquies |
|
Estafas |
251 bis |
|
Frustración de la ejecución |
258 ter |
|
Insolvencias punibles |
261 bis |
|
Daños informáticos |
264 quater |
|
Contra la propiedad intelectual e industrial, el mercado y los consumidores |
288 |
|
Blanqueo de capitales |
302.2 |
|
Financiación ilegal de los partidos políticos |
304 bis.5 |
|
Contra la Hacienda Pública y contra la Seguridad Social |
310 bis |
|
Contra los derechos de los ciudadanos extranjeros |
318 bis.5 |
|
Urbanización, construcción o edificación no autorizables |
319.4 |
|
Contra los recursos naturales y el medio ambiente |
328 |
|
Relativos a las radiaciones ionizantes |
343.3 |
|
Riesgos provocados por explosivos y otros agentes |
348.3 |
|
Contra la salud pública |
366 |
|
Contra la salud pública (tráfico de drogas) |
369 bis |
|
Falsificación de moneda |
386.5 |
|
Falsificación de tarjetas de crédito y débito y cheques de viaje |
399 bis |
|
Cohecho |
427 bis |
|
Tráfico de influencias |
430 |
|
Delitos de odio y enaltecimiento |
510 bis |
|
Financiación del terrorismo |
576 |
|
Relativos a la manipulación genética |
162 |
|
Alteración de precios en concursos y subastas públicas |
262 |
|
Negativa a actuaciones inspectoras |
294 |
|
Delitos contra los derechos de los trabajadores |
318 |
|
Falsificación de moneda |
386.4 |
|
Asociación ilícita |
520 |
|
Organización y grupos criminales y organizaciones y grupos terroristas |
570 quater |
5. CÓMO EVITAR LA DERIVACIÓN DE LA RESPONSABILIDAD
Principalmente la Ley se basa en la prevención, concretando que la persona jurídica estará exenta de la responsabilidad del delito:
5.1. Si el delito es cometido por las personas contempladas en el apartado a) punto 3:
1.ª El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
2.ª La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; En personas jurídicas de pequeñas dimensiones (las autorizadas a presentar cuenta de pérdidas y ganancias abreviada) estas funciones de supervisión podrán ser asumidas directamente por el órgano de administración.
3.ª Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª
5.2. Si el delito es llevado a cabo por las personas contempladas en el punto b) del punto 3:
1.ª Si antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
Punto 5 de la Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015.
6. CÓMO LLEVAR A CABO EL COMPLIANCE
En el Art. 31 bis 5 del Código Penal se estipulan los requisitos que debe de cumplir los modelos de organización y gestión, el compliance, estipulando que deberán:
1.º Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo, y
6.º Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
No se trata de un proceso sencillo ni automático, debe de realizarse de manera personalizada según la actividad, el tamaño y el riesgo que pueda conllevar para cada persona jurídica, por ello los pasos recomendados para la realización de un Compliance y su implementación en la organización son:
1º Evaluar los patrones, medidas y políticas que ya existan, así como los controles existentes en cuanto a la prevención de posibles incumplimientos a este fin, incluyendo prevención de blanqueo de capitales, prevención de riesgos laborales o en materia de protección de datos.
2º Modificar las políticas existentes, así como los protocolos y códigos de conducta, en caso de que no existan habrá que elaborarlos.
3º Poner en marcha medidas y canales de comunicación, es importante que éstas se den a conocer a todos los miembros y se exija su cumplimiento dada la responsabilidad que puede derivarse.
5º Llevar un seguimiento y control para verificar el cumplimiento y la eficacia de estas medidas, y en caso de ser necesario hacer las rectificaciones oportunas.
7. VENTAJAS DE TENER EL COMPLIANCE EN TU NEGOCIO
Después de todo lo comentado anteriormente queda muy clara que la principal ventaja es no verte implicado en un delito que pueda acabar con condena penal por actuaciones que se produzcan en tu negocio, seas o no conocedor de las mismas, o, en su defecto, que se reconozca una circunstancia atenuante simple o cualificada que rebaja en gran medida la pena impuesta en caso de Sentencia condenatoria firme y, aunque sean por obra de un miembro de tu organización y sin tu conocimiento.
Además, hay otras ventajas de tener estas medidas implementadas, algunas de ellas:
- Tu negocio puede mejorar organizacionalmente y tener un mayor control interno, además de una imagen de empresa ética y transparente.
- Te pude facilitar la detección de malas praxis por parte de tu personal.
- No cabe duda de que mejorará la confianza hacia tu negocio, tanto de cara a tus clientes, proveedores, inversionistas…como de tus propios empleados.
- En el momento de licitar o tener relaciones internacionales puede exigírtelo, y seguro que te situará en una posición mejor respecto a tu competencia.
- La seguridad en transacciones comerciales, internacionales… que aporta a la otra parte y en cuanto a tus procedimientos.
- Puede ser un motivo para una disminución en los costes de algunas operaciones e incluso de seguros que tengas contratados.
8. CASOS REALES
Si con todo lo que te hemos contado tienes dudas de los motivos por los que llevar a cabo el Compliance, y no me extraña porque parece difícil que en una pequeña empresa puedan acontecer situaciones en las que te veas afectado por el hecho de no tenerlo, vamos a contarte algunos ejemplos en los que una empresa habría deseado tener implementado un Compliance adecuado…
CASO REAL 1
Empresa de pequeñas dimensiones ubicada en Murcia, dedicada a la contratación temporal de personal para la recogida de hortalizas. Su actividad social se desarrollaba, principalmente, en Murcia, aunque también desempeñaba una actividad (minoritaria) en otras zonas del territorio nacional.
Los trabajadores contratados, principalmente, eran extranjeros que no se encontraban en disposición de la documentación legal necesaria para poder desarrollar un trabajo en territorio nacional. Estos trabajadores no eran identificados correctamente por el personal fijo de la empresa, de tal manera que, muchos de estos trabajadores suplantaban la identidad de terceros que sí disponían de la documentación requerida que les facilitaba dicha documentación a sabiendas de que ello constituye una infracción penal a cambio de una contraprestación (comisión).
Además, ciertas personas de la propia organización eran conocedores de esta situación, pero, en lugar de ponerlo en conocimiento de la esfera superior jerárquica de la sociedad, actuaban en coordinación con los terceros que dejaban a los trabajadores extranjeros dicha documentación legal para trabajar, a cambio, igualmente, de una contraprestación por guardar silencio al respecto.
Por si fuera poco, hay que sumarle que la empresa no implantó medidas ni procedimientos adecuados para detectar posibles infracciones penales (ausencia de controles horarios, ausencia de canales de comunicación internos, ausencia de controles de identificación del personal contratado, deficiencias en las altas y bajas de los trabajadores temporales, deficiencias en las relaciones con la empresa usuaria, deficiencias en las condiciones laborales, deficiencias en la formación en materia de prevención de riesgos laborales…).
Cuando acudieron a nosotros, dado que ya la sociedad ya se encontraba inmersa en un procedimiento penal por un presunto delito contra los derechos de trabajadores, les asesoramos la realización y ejecución de un “Compliance Penal” como forma de reconocimiento de una circunstancia atenuante que rebajará en gran medida la responsabilidad penal solicitada por el Ministerio Público.
CASO REAL 2
Sucursal dedicada al sector financiero y bancario de grandes dimensiones, con actividad en territorio nacional e internacional.
Trabajadores que desempeñaban puestos de atención al cliente, que, incumpliendo los protocolos internos, no comprobaron la trazabilidad de importantes cantidades de dinero depositadas en diferentes cuentas corrientes que, posteriormente, la investigación policial y judicial determinó que provenían de una presunta organización criminal dedicada al tráfico de drogas.
La empresa contaba con un “Compliance Penal”, que le permitió solicitar el reconocimiento de una circunstancia atenuante que rebajó la responsabilidad penal.
CASO REAL 3
Empresa de medianas dimensiones con presencia en territorio nacional, que, tras la existencia en el seno de la empresa de un procedimiento penal incoado en virtud de denuncia interpuesta por una trabajadora por un presunto delito de acoso laboral, se encuentra inmersa en un procedimiento penal siendo acusada como responsable penal y responsable civil subsidiario.
Sabemos que llevar a cabo un protocolo adecuado de Compliance cumpliendo con las exigencias que contempla la Ley y salvaguardado la responsabilidad que puede derivarse hacia ti puede resultar muy complicado, por ello mi compañera Patricia Palao, Abogada especializada en éste área atenderá tu consulta si nos necesitas.
MARCO NORMATIVO
- Código Penal – Texto consolidado.
- Ley Orgánica 1/2019, de 20 de febrero, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para transponer Directivas de la Unión Europea en los ámbitos financiero y de terrorismo, y abordar cuestiones de índole internacional.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
- Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
- Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015
Patricia Palao
Responsable Operaciones Jurídicas