La Ley Orgánica 5/2010, de 22 de junio introdujo en nuestro ordenamiento la responsabilidad penal de las personas jurídicas, fruto tanto del incesante proceso de armonización internacional del Derecho Penal como de la sentida necesidad de dar una respuesta más eficaz al avance de la criminalidad empresarial, fundamentalmente en el marco de la delincuencia económica.
Esta profunda reforma dentro del orden penal nos lleva a la instauración de modelos de prevención de riesgos penales dentro de la empresa. Desde Medina Cuadros consideramos que estos modelos de cumplimiento, generan ventajas para la organización empresarial, toda vez que se evitan riesgos reputacionales y se instauran unas pautas de comportamiento entre los trabajadores que redundan en el buen gobierno de la empresa.
El equipo de Corporate Compliance de Medina Cuadros está compuesto tanto por abogados con amplia experiencia en derecho penal económico como por consultores expertos en implantación de modelos de gestión empresarial.Entendemos que la combinación de estos profesionales es la idónea para la elaboración de un plan de prevención de riesgos penales.
“LA IMPORTANCIA DEL CORPORATE DEFENSE O COMPLIANCE EN LAS EMPRESAS”
Los sistemas de corporate defense o compliance se hacen imprescindibles para todas las empresas que quieran acreditar no solo su solvencia sino su respuesta ante la posible comisión de ilícitos penales en el seno de su organización.
- ¿Cuál ha sido el impacto de la reforma del Código Penal en las empresas?
El legislador por medio de la reforma operada desde el año 2010 y posteriores, impone la obligación de establecer medidas de control efectivas, de manera que la investigación de posibles hechos delictivos se lleve a cabo directamente por parte de la empresa. Es mucho más sencillo llegar al fondo del asunto cuando ya existe un protocolo de control en las empresas, ya que esto ayuda a los servicios públicos a detectar el alcance y la responsabilidad de una manera ágil y directa.
Conviene recordar en qué punto afecta la reforma del Código Penal por la que la persona jurídica establece que será responsable penalmente en los siguientes escenarios:
1.- Cuando el delito haya sido cometido por los administradores de hecho o de derecho en beneficio de la persona jurídica.
2.- Cuando el delito sea cometido por personal bajo la autoridad de la persona jurídica, y esta no haya ejercido sobre ellos el debido control.
Se ha dejado atrás, ‘y para siempre’, el viejo aforismo latino ‘societas delinquere non potest’, que no era sino uno de los principios inspiradores del Derecho Penal Moderno. Las empresas pueden incurrir en prácticas delictivas por el no establecimiento de los debidos controles.
Convenimos que la falta de control consiste en no haber establecido unos mecanismos que permitan detectar intramuros de la empresa alguna actuación delictiva de la que se puedan derivar consecuencias penales para la propia persona jurídica. La inexistencia de un sistema de control efectivo en una empresa puede traer consigo la incursión en responsabilidades penales para la propia corporación.
- Medina Cuadros y el trabajo desde el departamento de procesal penal y compliance
Desde Medina Cuadros y el departamento de procesal penal coordinados con auditores, desarrollamos programas de compliance para implantarlo o implementarlos, en su caso, en las empresas que nos lo demanden.
El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable.
Los sistemas de monitorización tienen numerosas ventajas:
1.- Prevención de infracciones: Este es el beneficio más inmediato y evidente. Si conseguimos implantar controles efectivos, resultará más difícil que el personal de la empresa cometa actos delictivos o colabore con un tercero para la comisión de actos punibles a través de la empresa.
2.- Sanciones: El mero hecho de no implantar un sistema de ‘Corporate Compliance’ puede suponer importantes sanciones.
3.- Mayor control sobre el propio negocio: Las empresas en las que hemos instaurado estos sistemas de ‘Compliance’ disponen, como consecuencia de ello, de un acervo de información sumamente útil sobre todo el negocio. Por ejemplo, para controlar los ingresos en efectivo de un banco, aplicamos un sistema de control que, a su vez, nos ayuda a generar unas revisiones periódicas en el área financiera que sirven para evitar problemas de otra índole. Al mismo tiempo, obtenemos una visión más clara de la situación de la empresa y de la marcha del propio negocio.
4.– Prestigio: La certeza de que una empresa tiene establecidas medidas de ‘Compliance’, estampada en sus dossieres en forma de sello de calidad, eleva la reputación de sus productos y servicios al nivel de las corporaciones más reconocidas por los consumidores.
Se trata, en definitiva, de conseguir un doble objetivo. Por un lado, que las empresas tomen conciencia de la importancia relevante de incorporar sistemas preventivos en un mundo globalizado en el que las transacciones nacionales e internacionales son susceptibles de provenir de delitos muy graves. Por otra parte, que los letrados especializados en la implantación de estos sistemas los adecúen apropiadamente a las necesidades de cada una de las empresas.
Los sistemas se adaptan a la realidad y dimensión de cada empresa en concreto.
- ¿Cuáles son las funciones del compliance officer/ oficial de cumplimiento?
Primero definamos quién es el oficial de cumplimiento, es la persona responsable de la supervisión y gestión de cuestiones relacionadas con el cumplimiento.
Generalmente, entre sus funciones se encuentran:
- Diseñar y aplicar controles, normativas y procedimientos internos que permitan garantizar el cumplimiento de la legislación y normativa aplicables,
- gestionar las auditorías e investigaciones sobre cumplimiento y normativas o responder a las solicitudes de información de los organismos reguladores, y
- supervisar el cumplimiento de los códigos de conducta voluntarios de las compañías,
- administrador de la estrategia de cumplimiento de la empresa, la estructura y los procesos.
Además, debe proporcionar una seguridad razonable a la Alta Dirección y el Consejo de Administración de que hay políticas y procedimientos eficaces y eficientes en el seno de la compañía.
Es fundamental que tenga independencia para realizar su función y que la propia estructura del órgano de control esté dotada con presupuesto propio.
El compliance officer debe:
a) Tener un nivel de formación suficiente del funcionamiento de la organización, de su cultura corporativa y de las normas públicas y privadas de aplicación en el seno de la compañía.
b) El compliance officer debe tener toda la información de la empresa, su estructura, y procesos internos.
- ¿Qué perfil debe tener el compliance officer para poder asumir estas competencias?
a). Formación académica. El máximo responsable de cumplimiento tendrá normalmente formación y conocimientos sobre el marco legal de sus cometidos.
b). Experiencia práctica. El máximo responsable de cumplimiento debe disponer de experiencia en el desarrollo de tal cometido.
c). Ninguna persona relacionada con la función de cumplimiento deberá haberse visto involucrada en circunstancias que apunten a un comportamiento poco ético o de incumplimiento, dentro y fuera de la organización. Pongamos, problemas con la hacienda pública y desde luego con la administración de justicia.
- ¿Cuál es el mapa o inventario de riesgos que pueden encontrarse en el cumplimiento?
Esto nos lleva a recordar los cuatro pilares básicos sobre los que debe asentarse un buen programa de ‘Compliance’: 1.- Riesgo por la actividad, 2.- Riesgo por clientes, 3.- Riesgo por plantilla, y 4.- Riesgo organizativo.
Con este examen, y una vez monitorizada y analizada la organización, obtendremos el denominado ‘riesgo inherente’ de la empresa, que será valorado junto con la existencia o no de medidas previas a nuestra incursión, para conseguir la foto fija de la realidad de la empresa.
- Para llevar a cabo esta evaluación, ¿se hace indispensable el apoyo tecnológico?
La base tecnológica es algo básico en la actividad de todas las empresas, pequeñas, medianas y grandes.
Es fundamental dotar al oficial de cumplimiento de todas aquellas soluciones informáticas y tecnológicas que haya en el mercado para que la empresa cuente con un sistema de trazabilidad de todas las operaciones que puedan ser revisadas por parte de la Administración y de los Tribunales de Justicia.
- Hablemos en este punto de la definición, aplicación y primeros modelos de Certificación
En el mes de mayo de 2017 se publicó en España la norma UNE 19601 de sistemas de gestión de compliance penal. Esta norma UNE establece un marco de referencia completo que no solo permite disponer de sistemas de gestión de compliance penal alineados con las exigencias del Código Penal español, sino completarlos con los estándares internacionales en materia de compliance. En este sentido su contenido recoge las exigencias de nuestro Código Penal bajo la estructura de alto nivel desarrollada por la ISO 19600 para mejorar el alineamiento entre sus normas internacionales para sistemas de gestión e incorpora buenas prácticas y reguladas en la referida ISO.
Por lo tanto, es importante a la hora de realizar la implantación de un programa de prevención de riesgos penales seguir los pasos marcados por la norma UNE 19601 si el objetivo de la empresa es obtener una certificación posterior por un tercero independiente.
Este experto independiente realizará una auditoría externa para comprobar que el modelo de compliance penal implantado en la empresa cumple con todos los requisitos exigidos en la norma UNE 19601 antes de expedir el certificado que acredita que la sociedad. Una vez dada la conformidad por el auditor certificador al cumplimiento de las obligaciones exigidas por la norma podrá expedir el certificado que acredite el compromiso de la empresa de cumplimiento con la Ley.
- ¿Cómo se obtiene el Sello de Calidad por parte de la empresa?
Una vez implantado el modelo de prevención de riesgos penales y cuando este ha sido auditado por un experto certificador independiente la empresa obtendrá la correspondiente certificación que acredita que cumple la norma UNE 19601/ISO 19600 de sistemas de gestión de compliance penal.
Esta acreditación aporta una serie de ventajas muy importantes para la empresa, las más relevantes son las siguientes:
La primera de ellas es la seguridad de tener un sistema de gestión de riesgos que cumple con lo preceptuado en el artículo 31 bis del Código Penal cuya consecuencia es mitigar e incluso exonerar de la responsabilidad penal de la persona jurídica en el marco de un procedimiento penal.
La segunda de ellas es acreditar frente a terceros que la empresa tiene un compromiso explícito y público de cumplir con la normativa penal de prevención de riesgos y prácticas de buen gobierno de la sociedad, ofreciendo una imagen de seriedad, confianza y profesionalidad.
Y en tercer lugar, la implantación de medidas de prevención penales, y en algunos casos esta certificación ya empiezan a ser necesarias para contratar con multinacionales y próximamente para optar a concursos públicos. Por ejemplo, los clubes de fútbol profesionales para estar inscritos en la Liga de Fútbol Profesional están obligados a la adopción y ejecución “con eficacia” de modelos de organización y gestión que incluyan medidas de vigilancia y control “idóneas” para prevenir la comisión de delitos o reducir significativamente el riesgo de su comisión.
Manuel Gómez Hernández y Miguel Ángel Morillas de la Torre
Abogados del departamento de Penal de Medina Cuadros
Expertos en Corporate Compliance
