qué es compliance penal
Jesús Sánchez Migallón
Jesús Sánchez Migallón

Abogado

Compliance penal, ¿qué es?

 

En primer lugar tenemos que empezar preguntándonos, qué son las normas ISO.

¿Para qué sirven las normas ISO?

La organización Internacional de Estandarización, también conocida por  ISO, o normas ISO, es una organización de carácter mundial, o internacional con sede en Ginebra, Suiza, que se encarga de crear, desarrollar, promover y publicar aquellas normas ISO, que luego más tarde las consultoras asesoramos a nuestros clientes para que se certifiquen.

España forma parte, es decir es miembro ISO desde el año 1987, a través de la Asociación Española de Normalización y certificación hoy denominada Asociación Española de Normalización UNE.

La Asociación Española de normalización y certificación  tiene fundamentalmente 3 funciones:

  1. Es el organismo encargado de la elaboración en el ámbito nacional de las normas ISO, por ejemplo: ISO 19601, ISO 14001, ISO 27001, ISO 37001.
  2. Igualmente se encarga de la certificación de dichas normas. Resaltando que no es la única certificadora existente en el mercado Español.

Desde el año 2017, estas dos funciones se separaron para dar cumplimiento a una Ley en que el que con el objetivo de guardar independencia, así:

  • La Asociación Española de normalización UNE, es la encargada de crear y redactar las normas,
  • AENOR, ejerce funciones de certificación.

Existen normas de diferentes materias:

CALIDAD, SEGURIDAD Y SALUD, GESTIÓN del RIESGO, GESTIÓN FORESTAL, I+D+i ,MEDIO AMBIENTE RESPONSABILIDAD SOCIAL, SEGURIDAD ALIMENTARIA FORMACIÓN AUDITORÍA e INSPECCIÓN

Pero todas ellas tienen un mismo fin: servir para mejorar los resultados de la empresa, demostrar nuestro liderazgo e innovación, y diferenciarnos en el mercado. Es decir, una empresa que quiere contratarnos puede decantarse entre dos empresas porque una de ellas está certificada en UNE 19601, o si estamos hablando que nuestra empresa vende un software, pues entonces seguramente se fije que estamos certificados en ISO 27001.

Podemos determinar que los estándares internacionales ISO son clave para acceder a mercados nacionales e internacionales y de este modo, estandarizar el comercio en todos los países favoreciendo a los propios organismos públicos.

Las normas ISO se adaptan al tamaño de la empresa que quiere implantar una norma.

Una vez implantada una norma ISO, automáticamente conlleva a un reconocimiento internacional de la entidad.

El 18 de mayo de 2017  se publicó la Norma UNE 19601 sobre sistemas de gestión de compliance penal.

Existen más de 19.500 normas que ayudan a casi todos los aspectos del día a día de una persona, como aquellas destinadas a garantizar la seguridad vial o la seguridad de los juguetes. Si un producto y/o servicio cumple con alguna de estas normativas, la sociedad puede estar segura que son fiables y que cuentan con la calidad exigida a nivel mundial.

QUÉ ES COMPLIANCE PENAL O CUMPLIMIENTO NORMATIVO

Una vez visto que son las normas ISO, nos centraremos en qué es complinace penal.

La palabra compliance tiene su traducción al castellano, y significa cumplimiento normativo.

Tenemos que tener en cuenta que desde el año 2010, las personas jurídicas pueden ser responsables penalmente. Es decir al igual que una persona, puede ser condenada por un delito de lesiones, una empresa puede ser condenada penalmente por algunos de los delitos que pueden cometer la empresa  Para acreditar este extremo, es decir que las empresas puedan ser condenadas, podemos citar de las primeras , Sentencias del Tribunal Supremo donde se puede destacar de una forma clara en esta sentencia, en negrita y Mayuscula: QUE LAS EMPRESAS HAYAN INCUMPLIDO SU OBLIGACIÓN DE ESTABLECER MEDIDAS DE VIGILANCIA PARA EVITAR LA COMISIÓN DE DELITOS

Todas las empresas, ya sean pequeñas, medianas o grandes están afectadas y tienen que tener programas de prevención de delito, si en un futuro quieren eximirse o atenuarse de pena. Perfectamente una empresa puede cometer delitos ya sea a través de sus trabajadores, o a través de la actividad del día a día de la empresa;

Estas palabras que parecen súper difíciles, no quieren decir otra cosa que:

  • Implantar una serie de protocolos en las empresas, que hagan que cuando la empresa antes de cometer un delito, gracias a esos protocolos se detecten y se puedan poner las medidas necesarias para que la misma empresa no salga condenada en un futuro juicio penal. Es decir implantar programas de compliance penal en las empresas; Y conviene recordar lo que ha declarado la fiscalía en su circular 1/2016, cuidado con copiar los programas de compliance penal, no valen los copias y pegas típicos.
  • Y además para el caso de que se haya llegado tarde a detectar el supuesto delito (cosa que es difícil, si para ello hemos contado con un experto en compliance penal) una vez llegados al juicio, darle al juez los argumentos necesarios para comunicarle que nuestra empresa puso todos los medios a su alcance para detectar esos delitos, y que aun así, por ejemplo un empleado se ha saltado estos protocolos y ha cometido un delito. En este momento el juez podrá dejar a empresa libre de todo delito.

Por ello los objetivos que buscamos ante un programa compliance es:

  1. Que la empresa a través de todas sus personas que interactúan con ellas: los socios, el órgano de administración, los trabajadores, los autónomos freelance, no cometan en nombre de la empresa delitos,
  2. Que una vez se hayan cometidos no seamos condenados en un procedimiento penal.

Para que podamos comprobar el impacto que puede tener una condena de nuestra empresa vamos a relacionar las posibles condenas que pueden tener nuestra mercantil: Las saciones pueden ir desde Multas importantes, con la consecuencia que puede tener esto para la empresa, disolución de la persona jurídica, o la suspensión de las actividades.

Un programa de cumplimiento normativo está basado en lo siguiente:  el Estado al no poder poner un policía en cada empresa encomienda al empresario a que ponga los controles necesarios en determinados ámbitos de desarrollo de su actividad; Una vez implantado estos controles la empresa si la empresa cometiera un delito podría quedar atenuada su pena o en muchas ocasiones exenta si se demuestra al Juez que se ha implantado este programa de compliance penal de forma EFECTIVA.

COMO ENFOCAR CORRECTAMENTE UN PROGRAMA DE COMPLIANCE PENAL

En mi experiencia a la hora de implantar proyectos de compliance, compliance penal, UNE 1961, Antisoborno, o ISO 37001, siempre encuentro el mismo problema. EL EXCESO DE AMBICIÓN Y NO SABER PARA QUE SE QUIERE UN COMPLIANCE PENAL. No es de extrañar y a todos no nos puede sorprender el exceso de trabajo que tienen hoy en día los empleados. No se contrata a personal… querer Certificar en esas condiciones a una empresa en UNE 19601 es una auténtica locura, y estoy seguro que ese proyecto no llegará a buen fin.

Veremos en profundidad estos dos problemas:

EL EXCESO DE AMBICIÓN: Se manifiesta tanto en los consultores que vendemos a las empresas un proyecto de compliance penal como la empresa que escucha que con un proyecto de compliance ya no me puede «condenar» Debemos de ser conscientes, y por qué no, enfocar la adaptación de una empresa al compliance penal por ejemplo a tres años vista; en vez querer meterle todo en un año. Me estoy refiriendo a una empresa en la que su crecimiento a sido muy grande en los últimos años, y que sí que es cierto que es proclive a implantar este tipo de sistemas, pero que no ve quien puede hacerse cargo, y la contratación de un compliance officer en ese momento les viene largo. O por ejemplo la típica empresa de tres tratadores que tiene un riesgo muy alto por el sector donde opera, y quiere implantarlo pero los tres trabajadores están continuamente en el «core» de su día a día.

Para este tipo de empresas, recomiendo siempre empezar, por qué no, haciendo un simple análisis de riesgos, un código ético, e implantado un canal de denuncias, y mantenerlo de forma correcta, el siguiente año podríamos optar por hacer algún protocolo de la voluntad jurídica, y algún protocolo de pagos, o de elección de proveedores, y el tercer año quizás hacer una gestión de los controles que tiene la empresa para no cometer delitos, y quizás hacer alguna formacion a los trabajadores sobre delitos. fijad con que poca ambición, y que ritmo de trabajo mas normal la empresa podría estar blindada ante posibles delitos, optar por una atenuación de la pena, o incluso eximente, a un precio por año muy competitivo y sin llegar ahogar a los trabajadores de la empresa. Querer hacer eso todo en un mismo año. sin medios económicos, sin medios personales, y la empresa centrada en su día a día… ese proyecto de compliance está abocado al fracaso.

NO SABER PARA QUE SE QUIERE UN COMPLIANCE: Muchos han escuchado que con estos programas ya no me pueden condenar… y eso igualmente está abocado al fracaso… si la empresa no ve que: 

  • voy a tener inventariados todos los riesgos en un excel.
  • voy a saber que de los riesgos anteriores cual es el que está por encima unos de otros.
  • voy a tener inventariados mis Controles y cuando los tengo que revisar.
  • voy a exigir a mis trabajadores mas compromiso a través de un código ético.
  • voy a saber si en mi empresa se cometen delitos a través del canal de denuncias.
  • Voy a ser mas competitivo en el mercado porque mis clientes me van a contratar mas la ser mas seguir que mi competencia …

etc…

Si no se enfoca por esa vía.. ese proyecto de compliance penal está abocado al fracaso

empresario

 

ASPECTOS MINIMOS DE UN PROGRAMA DE COMPLIANCE PENAL O DE CUMPLIMIENTO NORMATIVO.

  1. Establecimiento de un Código Ético: el objetivo de un código ético en la empresa es la regulación de los comportamientos que tiene que tener todo trabajador de la empresa y además debe de fijarse que sea de obligado cumplimiento bajo pena de establecer sanciones internas acordes al derecho laboral. Se recomienda que cada trabajador que se de alta en la empresa, el primer día de trabajo firme el código ético.
  2. Comités de ética, comités de Compliance o comités de códigos de conducta: la función de estos comités es velar que los códigos éticos o la normativa interna de la empresa se cumplan fielmente y en el caso de que no se cumpla abrir procedimientos de investigación y proponer la sanciones a la dirección correspondientes. Éstos comités tienen que tener la independencia suficiente para poder obrar y trabajar sin la presión de los dueños de la empresa.Son los llamados Compliance Officer
  3. Canal de denuncias: Canal de denuncias que tiene que estar disponible para poder denunciar los hechos en contra de el código ético o en caso que así fuera hechos con relevancia penal es decir delitos. A partir de aquí se abriría un proceso de investigación del delito o del hecho contrario al código ético en el que se tiene que investigar indagar. Canal de denuncias que tiene que estar disponible para poder denunciar los hechos en contra de el código ético o en caso que así fuera hechos con relevancia penal es decir delitos. A partir de aquí se abriría un proceso de investigación del delito o de el hecho contrario al código ético en el que se tiene que investigar indagar realizar las medidas de investigación correspondiente como puede ser entrevistas con las personas afectadas acceso a todo tipo de registros, archivos, solicitud de documentación a terceras personas y para concluir un informe con una serie de conclusiones y por último proponer la sanción.
  4. Acoso laboral: tendremos que identificar los diferentes tipos de acoso y establecer procedimientos y protocolos que las identifiquen llegan a ser incluso morales ideológicas, religiosas por razón de sexo. Tendremos que identificar los diferentes tipos de acoso y establecer procedimientos y protocolos que las identifiquen llegan a ser incluso morales ideológicas, religiosas por razón de sexo.
  5. Anti soborno o de prevención de la corrupción: tenemos que establecer pautas para prevenir la corrupción en la empresa de manera que todas las operaciones ventas compras sean con auténtica transparencia e integridad además de incluir controles para que salten alertas en el que se identifiquen ventajas o pagos indebidostenemos que establecer pautas para prevenir la corrupción en la empresa de manera que todas las operaciones ventas compras sean con auténtica transparencia e integridad además de incluir controles para que salten alertas en el que se identifiquen ventajas o pagos indebidos.
  6. Atenciones y regalos: se deberá establecer en la empresa los criterios que deben regir aquellas atenciones o regalos o detalles que la compañía hace a diferentes clientes o proveedores en las que se relaciona.  Hay que establecer límites económicos de aceptación de regalos por parte de los empleados o directivos así como los regalos que estos hacen a las partes externas de la empresa e incluso establecer unos procesos de aprobaciónse deberá establecer en la empresa los criterios que deben regir aquellas atenciones o regalos o detalles que la compañía hace a diferentes clientes o proveedores en las que se relaciona. Hay que establecer límites económicos de aceptación de regalos por parte de los empleados o directivos así como los regalos que estos hacen a las partes externas de la empresa e incluso establecer unos procesos de aprobación en aquellos casos que superen una determinada cuantía.Por ejemplo en algunos empresas lo que se hace es que se sortean los regalos al final del año en Navidad.
  7. Conflictos de intereses. 
  8. Compromisos de confidencialidad: Irá dentro del proyecto de adaptación de protección de datos. 
  9. Procesos de evaluación de proveedores. 
  10. Análisis de todos los riesgos de la empresa.
  11. Formacion y concienciación de todos los empleados.
  12. Donaciones: que realiza la empresa, por ejemplo a partidos políticos o por ejemplo en representación de actos deportivos. Todos ellos que cumplan la legislación vigente.

No olvidemos que también podemos enfocar el proyecto desde un punto de vista solamente legal, es decir no de delitos, y si puramente de compliance, sin compliance penal.

Aunque es cierto que la prevención de delitos es la función principal de un programa de compliance penal; es decir, identificar riesgos penales o delitos, para que mas tarde implantemos controles para que no se cometan esos delitos. No es menos cierto que un buen programa de prevención penal de delitos, tiene varias patas importantes donde sostenerse y que merece la pena no olvidar y que puede dar un enfoque diferente a un programa de cumplimiento normativo normal, y puede aportar mucho valor a la empresa, que quedarnos simplemente en ese estadio inicial. Es cierto que el Código Penal, busca la eximente tan sólo en riesgos penales, en delitos, pero si nos esforzamos un poco más podemos identificar varios riesgos legales como por ejemplo ampliarlo a algunos delitos de los que la fiscalía dice que no pueden cometerlo las empresas, ( delito de falsificación de documentos) O incluso podemos identificar incumplimientos contractuales, y tenerlo todo identificado, tantos riesgos penales como riesgos legales.

Los riesgos legales mas importante desde un punto de vista jurídico, son:

1.- El cumplimiento de la Ley de protección de datos. Para evitar las importantes sanciones que pueden imponer la Agencia Española de protección de datos.( Organismo que regula esta Ley en España)

2.- Prevención de blanqueo de capitales (para aquellas empresas que estén obligadas a cumplirla)

3.- Protección de los activos intangibles de la empresa: Propiedad Intelectual y protección de marcas.

4.- Cualquier otro riesgo legal que la empresa pueda pueda inventariar, por ejemplo cualquier obligación legal que haya asumido contractualmente.

Si bien, el objetivo principal de un programa de cumplimiento normativo, es la prevención de que la empresa no cometa delitos y que no sea víctima de delitos; estas materias no deben de ser desconocidas, pues estaríamos abarcando un espectro muy amplio y blindando a la empresa de posibles sanciones por incumplimiento de la Ley Orgánica de protección de datos, Blanqueo de capitales o que nos roben o copien nuestra marca o ideas de la empresa, o incluso un trabajador divulgue a la competencia información.

Al final de lo que se trata es que la empresa esté blindada jurídicamente.

En resumen en el corporate compliance o compliance penal de los que se trata es que la empresa establezca controles para evitar que se cometa cualquier delito dentro de la misma. Pero puede valer para muchísimo más riesgos legales.

¿Quieres comenzar a realizar un programa de compliance penal? te invito a que leas este Artículo donde podrás conocer los primeros pasos

¿ES OBLIGATORIO IMPLANTAR UN PROGRAMA DE COMPLIANCE PENAL?

Por último daremos respuesta a una de las preguntas que mas se hacen los propietarios de la empresas; ¿es obligatorio implementar un programa de compliance penal en la empresa?

Como tal, el Código Penal no obliga expresamente a tener un programa de cumplimiento normativo o compliance penal.  Tras esta afirmación la siguiente pregunta obligada es la siguiente, entonces,¿ por qué las empresas están implantando programas de compliance penal o cumplimiento normativo? La respuesta debemos de buscarla en el año 2010, antes de este año, sólo las personas físicas podrían ser condenadas si cometían un delito, a partir del año 2010 hay una modificación del Código Penal, ( Ley Orgánica 2/2010) en el que ahora sí las empresas también son responsables penalmente. Es claro que si una persona jurídica no tiene pies ni manos, las conductas realizadas lo son siempre a través de las personas físicas que trabajan en la empresa.

Desde este momento pues, y como es lógico, las empresas deben de evitar que en su seno se produzcan actos delictivos, y que se esfuerce en investigar conductas que le favorecen pero que en muchas ocasiones son delictivas. Desde que una empresa podría ser responsable penalmente hasta que se le establecen la obligación de evitar que se cometan actos delictivos en su empresa, pasan nada más y nada menos que 5 años; En el año 2015 la persona jurídica tiene obligación de supervisión, vigilancia y control; estos son los llamados modelos de organización, y gestión, programas o programas de cumplimiento normativo; programas que si somos capaces de implementarlos correctamente, y que funcionen correctamente puede determinar que una empresa salga exenta de responsabilidad penal; y por ende evitar muchas sanciones y penas importantes, que en la mayoría de casos es una multa de cuantía muy alta, pero que puede llevar a la paralización de las actividades de la actividad, cierre de locales, intervención judicial de la empresa, o incluso ser condenada a la disolución de la misma.

Pero no hubo un salto desde el año 2010 al 2015; entre medias se sucedieron varios hitos importantes: En el año 2012 se introdujo como personas jurídicas capaces de ser responsables penalmente a los partidos políticos y sindicatos, que antes no lo eran;

Tras esta explicación podemos entender que aunque el código Penal, no establezca como tal que es obligatorio el implantar un programa de cumplimiento normativo, los lectores podrán entender que las consecuencias que pueden derivarse, merece mucho la pena implantar estos modelos de compliance penal en la empresa, puesto que se prevé la exención de responsabilidad de una persona jurídicas que haya cumplido con sus deberes de vigilancia y control sobre sus representantes o personas con capacidad de decisión, u organización, estableciendo sobre éstos, medidas idóneas para eliminar o reducir el riesgo de comisión de delitos.

En tal sentido, para acreditar la explicación de este artículo transcribo el artículo del Código Penal, 31 Bis, en sus puntos 2 y 3, para que podamos comprobar que de su lectura da a entender que es prácticamente obligatorio implantar estos modelos de cumplimiento normativo o compliance penal:

  1. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

  1. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

No dude en preguntar en expertos compliance penal.

Scroll al inicio