En marzo de 2015 se aprobó la Reforma del Código Penal en la que recogen varias modificaciones de Código Penal y que entró en vigor el 1 de Julio del mismo año. De esas modificaciones la más transcendental a nivel empresarial es la que regula la responsabilidad penal de las personas jurídicas en España.

Tras esta reforma se limita la responsabilidad penal de tal forma que, las empresas españolas pueden ser responsables tanto de los delitos que comentan sus administradores y/o representantes como de los que cometan sus empleados, es decir que la persona jurídica puede ser culpable si se comete el delito porque nadie haya controlado a esa persona en el ámbito de la empresa. Ante estos delitos responden por un lado,  las personas que hayan dado la orden según niveles jerárquicos y organizativos de la empresa y por otro, las personas que podrían hacer evitado ese delito por incumplimiento de su deber de vigilancia y supervisión.

No obstante, la reforma del Código Penal establece como causa de exención de la responsabilidad penal de la persona jurídica, la existencia de un programa de cumplimiento normativo o “compliance”.

Pero… ¿qué es?

El “compliance” o Programa de Cumplimiento Normativo es un conjunto de reglas,  procedimientos y buenas prácticas que se adoptan por una empresa para garantizar que tanto la empresa como las personas que forman parte de ella (representantes, directivos, empleados y otros agentes) cumplen con el marco normativo aplicable.  Dentro de este programa se recogen por un lado las normas legales de debido cumplimiento (leyes y reglamentos) y por otro, las políticas o procedimientos internos que sean necesarios para el correcto funcionamiento de la empresa evitando el riesgo de cometer delitos. Su importancia para preservar el futuro de la empresa hace que se convierta en una obligación legal que debe cumplirse con independencia del tipo y del tamaño de la empresa.

Así pues, textualmente, el artículo 31 bis del Código Penal nos dice lo siguiente:

compliance

En el punto 2 del mismo artículo nos dice, Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones…”; es decir quedará exenta si cumple con los siguientes requisitos descritos en la ley.

1.- El órgano de administración debe adoptar y ejecutar con eficacia (antes de que se cometa el delito): MODELOS DE ORGANIZACIÓN Y GESTIÓN (compliance) en el que se recojan las medidas/procedimientos/prácticas implantadas para el control y la prevención de delitos o reducir su riesgo de comisión. Tal y como dice la ley, estos modelos deberán recoger lo siguiente:

  1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

2.- La supervisión del funcionamiento y del cumplimiento del modelo de gestión anterior ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.

3.- Los autores individuales del delito hayan eludido fraudulentamente los modelos de organización y de prevención.

4.- No se haya producido una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y control por parte del órgano encargado de ello (punto 2).

Entonces… ¿qué debe contener un Programa de Cumplimiento o Compliance?

 

ComplianceSi desea más información sobre este tema no dude en consultarnos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *