¿Quieres conocer nuestra oferta en el área del Cumplimiento Normativo?

presiona el botón de la derecha para obtener información sobre nuestras prestaciones

Prestaciones
Cumplimiento normativo en Málaga

Cumplimiento Normativo

El Cumplimiento Normativo o Compliance es el conjunto de normas acordadas por una corporación para ser implantadas en el seno de la misma, tanto en su ámbito interno como externo, dirigidas a prevenir, detectar y gestionar los riesgos a los que la sociedad puede estar sometida. Estas normas se recogen en el llamado Programa de Cumplimiento o Compliance Program, el cual, dada su importancia, tiene cada vez más presencia en las empresas de todo el mundo.

La cultura de cumplimiento dentro de las corporaciones surge a raíz del llamado escándalo Watergate, producido en EEUU en los años 60, en el cual se implicó directamente al presidente del gobierno, Richard Nixon, que anunció su dimisión el 8 de agosto de 1974. Fue tras esta circunstancia cuando se aprueba la llamada Foreign Corrupt Practices Act (FCPA), que tiene como finalidad principal la de establecer sanciones a los pagos indebidos (o sobornos) otorgados a funcionarios públicos fuera de los Estados Unidos, tanto por parte de individuos como de entidades.

Junto con la FCPA, unos años después de la aprobación de la misma -en concreto en 1985- aparece el denominado Committee of Sponsoring Organizations of the Treadway Commission (COSO), una Comisión de carácter voluntario que tiene como objetivo el de orientar en cuanto a la gestión del riesgo, el control interno y la disuasión del fraude. Para la consecución de este fin, el COSO estudia las situaciones concretas que pueden desembocar en información financiera fraudulenta, así como publica recomendaciones e informes dirigidas a cualquier organización y entidad reguladora.

Pues bien, toda la cultura de Cumplimiento Normativo se encuentra íntimamente ligada a la que se denomina responsabilidad penal de las personas jurídicas, responsabilidad directa e independiente de la exigida a los administradores sociales, y regulada por primera vez en el ordenamiento jurídico español en el año 2010 (LO 5/2010). Esta figura jurídica supone apartarse del concepto tradicional de limitar la responsabilidad penal exclusivamente a una persona física (administrador, directivo, trabajador, etc.), y atribuir responsabilidad penal también a la persona jurídica, en determinados supuestos establecidos en el código penal y con una penalidad propia. De hecho, este marco normativo se encuentra recogido y ampliado como término general en el artículo 31 bis del Código Penal en el Ordenamiento Jurídico español, tras las reformas operadas en el año 2015 (Leyes Orgánicas 1/2015 y 2/2015 de 30 de marzo), así como otras circunstancias de evidente interés -tales como la atenuación o, en su caso, exención de la pena-, o incluso la exigencia de responsabilidad penal a las Sociedades mercantiles públicas.

Hoy en día, la cultura del Compliance se ha extendido a nivel internacional, siendo la responsabilidad de las personas jurídicas una realidad que se ha implantado en una gran cantidad de Estados, entre los cuales se encuentra España. Es por eso por lo que las empresas deben adaptarse a esta situación y cumplir con los mandatos legales que, en caso de no tenerse en cuenta, pueden acarrear graves daños tanto económicos como reputacionales para la sociedad en el seno de la cual se cometa el delito en cuestión.

¿Qué es un Programa de Cumplimiento Normativo?

Un Programa de Cumplimiento Normativo -o Compliance Program, o Modelo de Organización y Gestión- es un modelo implantado por una empresa que contiene una serie de pautas de conducta para la consecución de los fines del Compliance (prevención, detección y gestión de los riesgos a los que se encuentra sometida una sociedad). La adopción y ejecución eficaz, por el órgano de administración de la sociedad, de un modelo de organización y gestión, que cuente  con un Programa de Prevención de Delitos y de las medidas de vigilancia y control para prevenirlos, (que se encuentra dentro del Programa de Cumplimiento Normativo implantado) es una de las condiciones para que la persona jurídica quede exenta de responsabilidad penal, (régimen de eximentes y atenuantes para las personas jurídicas en virtud del contenido del artículo 31 bis y 31 quater del Código Penal), por lo que resulta muy interesante su implantación. El Compliance Officer, u Oficial de Cumplimiento Normativo, será el encargado de velar porque los principios recogidos en el Compliance Program se cumplan en el seno de la empresa, reportando directamente con el órgano de administración para comunicarle los riesgos y vulnerabilidades detectadas y las medidas necesarias para la reducción o eliminación del riesgo. Este Oficial supervisará el funcionamiento y el cumplimiento del modelo o programa de prevención implantado, debiendo constituirse el mismo como órgano de la persona jurídica con poderes autónomos de iniciativa y control, aunque sin poder de decisión. La existencia de este Oficial de cumplimiento con poderes autónomos, la atribución al mismo de la función de supervisión del cumplimiento del modelo de prevención y la eficacia en la función de vigilancia y control, será igualmente condición necesaria para la exención de responsabilidad penal de la sociedad. Es necesario destacar que dicha función de supervisión podrá asumirse directamente por el órgano de administración en las personas jurídicas de pequeñas dimensiones. El Programa de Cumplimiento normativo deberá contener necesariamente los siguientes puntos:
  • Una identificación objetiva de las actividades en las cuales se puedan cometer los delitos que deben ser prevenidos.
  • Protocolos y procedimientos relativos al desarrollo de formación de la voluntad de la empresa, así como de adopción de decisiones y de la ejecución de las mismas con relación a aquellos.
  • Los modelos de gestión de recursos económicos necesarios para imposibilitar la comisión de delitos que deben ser prevenidos.
  • La imposición de la obligación de informar sobre los riesgos e incumplimientos al organismo que se encargue en el caso en cuestión de vigilar el buen funcionamiento y observancia del modelo de prevención.
En relación con este apartado, es interesante resaltar la importancia de contar con un canal de denuncias interno o Whistleblowing, donde tanto empleados como colaboradores pueden enviar información sobre posibles delitos que se puedan estar cometiendo dentro de la corporación y, de esta manera, poder tomar las medidas oportunas al respecto.
  • Un procedimiento disciplinario que establezca sanciones adecuadas al incumplimiento de las medidas que se encuentren recogidas en el programa.
De igual manera, será necesario realizar auditorías periódicas del programa y de sus modificaciones cuando existan infracciones relevantes a las disposiciones del mismo, así como cuando se lleven a cabo modificaciones en la organización, en la estructura de control o en el campo de actividad que esté siendo desarrollada por la sociedad. En conclusión, un Programa de Cumplimiento deberá contar con una estructura como la siguiente para cumplir con el mandato legal recogido en el artículo 31 bis CP:
  • Introducción y Ámbito de aplicación: En este apartado se deberá establecer cuál es el objetivo general del Programa de Cumplimiento Normativo, así como qué norma resulta de aplicación en cuanto al modelo y quién se encuentra sujeto a los contenidos del mismo.
  • Antecedentes: Se deben plasmar las acciones que se han llevado a cabo para poner en conocimiento a todos los obligados a cumplir con el Programa de los contenidos del mismo. Esto no incluye, sin embargo, las medidas que se van a llevar a cabo con posterioridad para informar sobre el mismo.
  • Plan de prevención de riesgos penales: Es muy importante incluir este apartado dentro del Compliance Program. El mismo deberá contener:
– Un Mapa de Riesgos, que permita identificar los delitos que se pueden cometer en función de la actividad y el segmento de mercado en el que se encuentra la sociedad, así como las infracciones a las que esta se puede ver sometida en caso de incumplimiento. De igual manera, habrá que clasificar las mismas por prioridades en función de que tengan un mayor o menor riesgo. – Un Mapa de Procesos, para identificar cuales son los procesos en la actividad de la sociedad por los cuales se puede incurrir en los delitos que corresponden a la corporación. – Un Plan de acción, en el cual se recoja información variada, tal como el riesgo al que se encuentra sometida la sociedad en base al delito que se pueda cometer, identificación de debilidades y oportunidades para la mitigación del riesgo y el personal encargado de llevar a cabo la mencionada labor. También es importante resaltar los plazos previstos para ejecutar la acción.
  • Un listado de procedimientos para la difusión a todos los incluidos en el ámbito de aplicación de los contenidos redactados en el Programa de Cumplimiento Normativo (incluidos los trabajadores de la empresa). Es importante incluir procesos de aprendizaje para los empleados y generar una cultura de cumplimiento dentro de la sociedad.
  • Un Canal de denuncias o Whistleblowing que, como ya hemos mencionado con anterioridad, permita a los empleados o colaboradores poner en conocimiento del órgano de control las ilicitudes que se puedan estar llevando a cabo en el seno de la empresa.
  • Un Modelo de Respuesta, que contenga la voluntad de la empresa en relación con las actuaciones que se deben llevar a cabo en caso de que se cometa un delito o que aparezca un riesgo, así como ante los incumplimientos del programa.
  • Debe incluir de igual manera revisiones periódicas del mismo Programa de Cumplimiento Normativo.
Es interesante de igual manera contar dentro de la organización con la figura del Compliance Officer, que tiene unas funciones bastante amplias. Principalmente, se encarga de vigilar y controlar que se cumple la normativa vigente, así como los contenidos del Programa de Cumplimiento Normativo, a lo largo de la realización de la actividad de la empresa.Código Penal

¿Qué delitos pueden ser cometidos por una empresa?

El Código Penal recoge expresamente una serie de delitos a lo largo de su articulado que pueden ser cometidos por una persona jurídica. Estos son los siguientes:

  • Delito de tráfico ilegal de órganos (156 bis CP).
  • Delito de trata de seres humanos (177 bis CP).
  • Delitos relativos a la prostitución y la corrupción de menores (189 bis CP).
  • Delitos contra la intimidad y allanamientos informáticos (197, 197 bis y 197 ter CP).
  • Delitos de estafa y fraude (251 y 251 bis CP).
  • Delito de frustración de la ejecución (258 ter CP).
  • Delito de insolvencia punible (261 y 261 bis CP).
  • Delito de daños informáticos (264 quater CP).
  • Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores (288 CP).
  • Delito de blanqueo de capitales (301 y 302 CP).
  • Delitos de financiación ilegal de los partidos políticos (304 bis CP).
  • Delitos contra la Hacienda Pública y la Seguridad Social (310 y 310 bis (CP).
  • Delitos contra los derechos de los ciudadanos extranjeros (318 bis CP).
  • Delitos de construcción, edificación o urbanización ilegal (319 CP).
  • Delitos contra el medio ambiente (artículo 328 CP).
  • Delitos relativos a la energía nuclear y a las radiaciones ionizantes (343 CP).
  • Delitos de riesgo provocado por explosivos (348 CP).
  • Delitos sobre alimentos y dopaje (366 CP).
  • Delitos contra la salud pública en la modalidad de tráfico de drogas (369 bis CP).
  • Delitos de falsificación de moneda (386 CP).
  • Delito de falsedad de medios de pago -como tarjetas de crédito y débito y cheques de viaje- (399 bis).
  • Delito de cohecho (424 y ss; 427 bis CP).
  • Delito de tráfico de influencias (430 CP).
  • Delitos contra los Derechos Fundamentales (510 bis CP).
  • Delito de financiación del terrorismo (576 bis CP).

Además, también existe un régimen de sanciones internacionales que pueden ser impuestas a las empresas en el caso de que estas incumplan con los mandatos impuestos por las normas internacionales. Un ejemplo de vulneración de estas actividades es la de mantener relaciones comerciales con algún país sancionado. Por lo tanto, es altamente recomendable, antes de realizar la actividad, tomar las siguientes precauciones:

  • Estudiar en profundidad el sector en el cual se está llevando a cabo la actividad y tener muy claro quién es el cliente o colaborador con el que se están llevando a cabo las operaciones. Algunas personas jurídicas (como los bancos) están obligadas a adoptar políticas de KYC (Know Your Customer) que tienen como misión principal la de conocer a los clientes y colaboradores de la entidad.
  • Analizar con carácter previo los controles y las restricciones que la mercancía con la que se está operando tiene en el mercado en concreto.
  • Conocer y estudiar las sanciones existentes y en qué medida podrían afectar al negocio que esté llevando a cabo la actividad comercial.

¿Qué repercusión podría tener el incumplimiento de la ley para las personas jurídicas?

El mismo Código Penal, en su artículo 33.7, señala las penas aplicables -consideradas como gravesa las personas jurídicas. Las mencionadas penas son las siguientes:

  • Multas por cuotas o proporcional.
  • Disolución de la persona jurídica.
  • Suspensión de las actividades de la persona jurídica temporalmente, no pudiendo exceder el plazo de 5 años.
  • Clausura de locales y establecimientos por no más de 5 años.
  • Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito; tanto temporal (siempre por debajo de los 15 años) como definitivamente.
  • Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de 15 años.
  • Intervención por el órgano judicial para proteger los derechos de los trabajadores y acreedores por el tiempo que se considere imprescindible, no pudiendo ser nunca superior a los 5 años.

Sin embargo, lo anteriormente mencionado es independiente de otro perjuicio que la persona jurídica puede sufrir, que es el daño reputacional que ocasiona el hecho de cometer un delito, ya que hoy en día los medios de comunicación y el avance de las nuevas tecnologías permiten dar gran repercusión a la comisión de la ilegalidad, lo cual es perjudicial para la imagen que la sociedad tiene sobre la empresa en cuestión.

¿Qué te podemos ofrecer?

Si quieres más información sobre nuestra oferta de Cumplimiento Normativo, echa un vistazo a nuestras prestaciones.

prestaciones