Por qué un Sistema de Prevención Legal en tu empresa (Compliance)

April 1, 2018

 

 El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca. Por ello, la prevención de riesgos legales se ha convertido en un activo fundamental para las empresas, que garantiza no solo su inmunidad frente a potenciales sanciones, sino también la mejora de su posición competitiva.

 

El nuevo Código Penal instaura dos criterios de atribución de responsabilidad penal a las personas jurídicas, que podrán ser consideradas penalmente responsables de un hecho -o, lo que es lo mismo, ser penalmente condenadas como autoras de un delito- en dos supuestos:

 

1) Cuando alguno de sus administradores o representantes haya cometido un delito por cuenta y en provecho de la persona jurídica, o

 

2) Cuando el delito por cuenta y en provecho de la persona jurídica haya sido cometido por uno o varios de sus empleados, siempre y cuando el hecho punible haya sido posible por no haber ejercido la persona jurídica el debido control sobre su personal y actividad.

 

En lo que se refiere al concepto de debido control, confirma que al órgano gestor de las empresas le corresponde una obligación de control y vigilancia sobre sus subordinados. En este sentido, exige que "los gestores o los órganos de gobierno de la persona jurídica, han ejercido por sí o por delegación en otras personas, todas las medidas exigibles para la prevención, detección y reacción ante posibles delitos".

 

Las consecuencias de incumplir estas medidas pueden llegar a ser muy graves para las empresas, cualquiera que sea su tamaño. Se les podrán imponer penas de multa que alcanzan importantes cuantías y, en los casos más graves:

 

  • La suspensión de actividad.

  • Inhabilitación para obtener subvenciones, ayudas públicas, para contratar con las Administraciones Públicas y para gozar de beneficios e incentivos fiscales o de la seguridad social.

  • En casos de extrema gravedad, se podrá también disolver la empresa.

 

Así las cosas, se hace necesario que las personas jurídicas implementen sistemas de prevención (Compliance) que consigan prevenir, detener y reaccionar frente a los posibles delitos de forma efectiva, en cuyo caso no responderán penalmente por la eventual imputación de un delito.

 

Pero además, implantar un sistema de prevención supone una oportunidad para que las empresas consigan blindarse ante potenciales perjuicios de otra naturaleza (civiles, administrativos, éticos, responsabilidad corporativa, etc.). Incluso, frecuentemente será un requisito imprescindible para acceder a la contratación con las administraciones públicas, cuyos pliegos de condiciones incluyen a menudo la exigencia de aportar un plan individualizado de prevención de delitos o compliance.

 

Por último, la revisión de sus procesos internos permitirá a la empresa mejorar la eficiencia en su toma de decisiones, la comunicación entre sus Departamentos, así como la diferenciación con sus competidores, a través de la mejora continua.  

 

El catálogo de delitos por los que se puede imputar a una persona jurídica es muy amplio, y afecta a las empresas de cualquier tamaño o sector:

 

— tráfico ilegal de órganos (CP art.156 bis);

— tráfico de seres humanos (CP art.177 bis);

— delitos relativos a la prostitución y corrupción de menores (CP art.189 bis);

— descubrimiento y revelación de secretos (CP art.198 quinquies);

— estafas y fraudes (CP art.251);

— insolvencias punibles (CP art.161 bis);

— daños informáticos (CP art.264);

— delitos contra la propiedad intelectual, industrial, el mercado y los consumidores

(CP art.288);

— blanqueo de capitales (CP art.302 bis);

— delitos contra la Hacienda pública y la Seguridad Social (CP art.310 bis);

— delitos contra los derechos de los ciudadanos extranjeros (CP art.318 bis);

— delitos de construcción, edificación y urbanización ilegal (CP art.319);

— delito contra el medio ambiente (CP art.328);

— delitos relativos a la energía nuclear y a las radiaciones ionizantes (CP art.343);

— delitos de riesgo provocados por explosivos (CP art.348);

— delitos contra la salud pública, en concreto el tráfico de drogas (CP art.369 bis);

— falsedad en medios de pago (CP art.399 bis);

— cohecho (CP art.427);

— tráfico de influencias (CP art.430);

— corrupción de funcionario extranjero (CP art.445);

— delitos cometidos con ocasión del ejercicio de los derechos fundamentales y libertades

públicas (CP art.510 bis);

— financiación del terrorismo (CP art.576.5)

 

Como podemos comprobar, la lista de potenciales infracciones es amplísima, y contempla hechos que podrían no forman parte de la actividad típica de muchas empresas, pero cuya comisión puede suponer incurrir en un ilícito penal (siquiera en grado de imprudencia). Ello hace inviable una prevención basada simplemente en medidas informales, o enfocadas en exclusiva a la mera vigilancia de los procesos administrativos o de contratación.

 

Por el contrario, según establece el artículo 31 bis del Código Penal, la persona jurídica solo quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

 

· 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

 

· 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

 

· 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

 

· 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

 

En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

 

Por último, cabe destacar dos advertencias de la Fiscalía General del Estado, en su reciente “Circular 1/2016”, sobre el régimen de exención de responsabilidad penal de las personas jurídicas a través de los modelos de organización y gestión:

 

· No basta para lograr la exención de responsabilidad penal la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.

 

· No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas.

 

A este respecto, el apartado 5 del art. 31bis establece los requisitos de los modelos de organización y gestión: 

 

Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

 

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

 

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

 

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

 

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

 

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

 

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”

 

Los beneficios económicos derivados de la adopción de un eficaz programa de cumplimiento normativo son evidentes:

 

· Evitar la sanción penal y sus respectivos costes reputacionales

 

· Evitar, o bien la imputación penal, o bien una imputación penal prolongada en el tiempo, con sus respectivos costes aparejados. Especial mención a las situaciones de insolvencia causadas o directamente derivadas de dicha imputación.

 

· Evitar la comisión de delitos contra la empresa.

 

· Evitar la competencia desleal de las personas jurídicas que concurren en el mercado cometiendo delitos económicos que les benefician.

 

· Facilitar la participación en operaciones de reestructuración empresarial y mantenimiento de actividad comercial con clientes y proveedores.

 

Por último, destacar la opción de las empresas que deseen acceder a alguno de los certificados o normas oficiales que acreditan la calidad del sistema de prevención:

 

- ISO/UNE 31001 (gestión de riesgos)

 

- ISO/UNE 19600 (compliance)

 

- ISO/UNE 37001 (anticorrupción)

 

Como expertos en Derecho Penal Económico, en Preinver Gestión estamos preparados para implantar un Sistema de Compliance, habiendo completado con éxito varios procesos de este tipo durante los últimos meses. 

 

En particular, venimos ofreciendo a las Pymes un servicio de prevención integral, que combina la implantación del Compliance con la adaptación a la nueva normativa de Protección de Datos (LOPD). Este último servicio, lo prestamos a través de varias empresas colaboradoras especializadas con las que hemos cerrado acuerdos.

 

Póngase en contacto con nosotros, para solicitar un diagnóstico gratuito aplicado a su empresa.  

 

 

 

 

 

 

 

Share on Facebook
Share on Twitter
Please reload

Entradas destacadas

Por qué un Sistema de Prevención Legal en tu empresa (Compliance)

April 1, 2018

1/2
Please reload

Entradas recientes
Please reload

Archivo