La necesidad del corporate compliance deviene desde que las personas juridicas pueden ser sujetos penalmente responsables. Solo lo serían por los treinta y un delitos que expresamente señala el Código Penal.

Entre otros:

  1. Delitos contra la intimidad y allanamiento informático.
  2. Estafas propias e impropias.
  3. Insolvencias punibles: alzamientos y concursos punibles.
  4. Daños informáticos y hacking.
  5. Delitos contra la propiedad intelectual e industrial.
  6. Delitos contra el mercado y los consumidores.
  7. Descubrimiento y revelación de secretos de empresa.
  8. Desabastecimiento de materias primas.
  9. Publicidad engañosa.
  10. Fraude de inversores y de crédito.
  11. Facturación fraudulenta.
  12. Manipulación de cotizaciones en los mercados.
  13. Abuso de información privilegiada.
  14. Facilitación ilegal de acceso a servicios de radiodifusión y televisión.
  15. Corrupción entre particulares y deportiva.
  16. Blanqueo de capitales.
  17. Delitos contra la Hacienda Pública y la Seguridad Social.
  18. Delitos contra los derechos de los ciudadanos extranjeros.
  19. Delito sobre la ordenación del territorio.
  20. Delitos contra los recursos naturales y el medio ambiente.
  21. Delitos relativos a la energía nuclear y a las radiaciones ionizantes.
  22. Delitos de riesgo provocado por explosivos.
  23. Cohecho.
  24. Tráfico de influencias.
  25. Corrupción de funcionario extranjero.

¿Cuándo hay responsabilidad?

A. Cuando alguno de sus representantes legales o administradores de hecho o de derecho, haya cometido un delito por cuenta y en provecho de la persona jurídica.

B. Cuando en el ejercicio de las actividades sociales y por cuenta y en provecho de la persona jurídica, se haya cometido el delito por uno o varios de sus empleados, siempre y cuando el hecho punible haya sido posible por no haberse ejercido el debido control sobre su persona y actividad, por los legales representantes o administradores.

Es por ello, que el segundo criterio o forma de responsabilidad conlleva una serie de consecuencias de enorme relevancia para las personas jurídicas. Este sistema de debido control se conoce como Corporate Compliance”.

Requisitos del plan:

1. Una parte esencial en la implementación de un modelo de Compliance es la definición de un protocolo de toma de decisiones que garantice que las mismas se tomen de un modo ético y transparente, tanto por los dirigentes como por los empleados.

2. Un mapa de riesgosde comisión de delitos en función de las distintas áreas o departamentos de la empresa.

3. Nombramiento de un responsable de Compliance o un Comité de Compliance (en función del tamaño de la empresa), garantizando su independencia y dotándolo de mecanismos de control descentralizados.

4. Para que la figura del responsable o los responsables de cumplimiento normativo no se quede en papel mojado, deberá asignársele una partida presupuestaria: por ello, es necesario adoptar un modelo de financiación que debe quedar correctamente reflejado en la política de cumplimiento normativo.

5. Definición de un modelo de gestión de los recursos financieros de una compañía aplicado al Compliance. Debe de resultar adecuado para impedir la comisión de los delitos identificados en el mapa de riesgos.

6. Creación de canales o medios internos de denuncia de delitos. Deben implementarse canales de denuncias para que cualquier empleado, o incluso un cliente o un proveedor, puedan transmitir de manera confidencial al responsable o responsables del cumplimiento normativo cualquier incumplimiento de las normas internas de la empresa o bien conductas ilegales.

7. Establecimiento de un sistema disciplinario eficaz y suficiente. Sin un sistema que castigue aquellas conductas contrarias a la ética de la empresa el programa de Compliance carecería de eficacia. Asimismo, aconsejamos establecer un sistema de incentivos para el comportamiento ético de empleados.

8. Redacción de un código ético que establezca las bases de comportamiento de la empresa, como la integridad, la prohibición de corrupción, tráfico de influencias e infracciones de propiedad intelectual, etc. Dicho código ético debe ser obligatorios para todos los miembros de la empresa, y su incumplimiento debe ser comunicado al responsable del cumplimiento normativo.

9. La verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

 

Hay que tener en cuenta que de los 16 delitos propios o más habituales en el ámbito empresarial tipificados en el Código Penal, al menos 4 están directamente relacionados con un mal uso de las nuevas tecnologías (delitos contra la intimidad y allanamiento informático, daños informáticos y hacking, delitos contra la propiedad intelectual e industrial, delitos contra el mercado y los consumidores).

Un modelo de organización y gestión que no efectúe una evaluación y entendimiento del riesgo tecnológico a que queda sometida una organización no cumpliría con los requisitos exigidos por el artículo 31.bis.5 del Código Penal como condición sine qua non para eximir de responsabilidad penal a la organización por los delitos cometidos en su seno.

Así mismo a principios de 2016 la Fiscalía hizo pública la circular sobre la responsabilidad penal de las personas jurídicas. En ella  imparte instrucciones a los fiscales sobre cómo valorar la eficacia de los planes de cumplimiento normativo.

Entre las cuestiones que destaca la circular, mencionar:

«Sin duda, muchas empresas se han dotado y se dotarán de completos y costosos programas con la única finalidad de eludir el reproche penal, pero más allá de su adecuación formal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura». De otra manera, advierte el Ministerio Público, «se corre el riesgo de que en el seno de la entidad los programas se perciban como una suerte de seguro frente a la acción penal», asegura.

Según explica la Fiscalía, «los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos».

Bufete Caval utiliza cookies para medir el éxito de sus publicaciones Más información

Para continuar navegando por www.bufetecaval.es, por favor acepte el uso de cookies.

Estas cookies se almacenan en su propio navegador y simplemente se utilizarán para recopilar información de uso de la web de manera totalmente anónima, la cual nos permite conoce el éxito de nuestras publicaciones y distintas secciones.

Conoce tus derechos en la página Términos de Uso y Política de Privacidad

Cerrar