
Los constantes cambios legislativos a los que deben adaptarse las empresas en el mundo globalizado de hoy, con una normativa nacional e internacional cada vez más exigente, han originado que éstas vean la necesidad asegurar su cumplimiento normativo o compliance para evitar posibles sanciones legales (técnicas, medioambientales, de calidad, de protección de datos, etc.).
En España, el concepto de compliance ha comenzado a cobrar importancia en el mundo empresarial en los últimos años, principalmente provocado por compañías con intereses o matrices en el extranjero, donde esta materia está totalmente integrada en la cultura corporativa.
Su extensión se debe a la modificación de la Ley Orgánica 5/2010 del Código Penal, del 23 de junio, que modifica la responsabilidad penal de las personas jurídicas, es decir, que la empresa debe responder penalmente por delitos cometidos por un empleado, si éste no ha estado sometido a los controles oportunos por parte del administrador.
En este sentido, la principal novedad que plantea la reforma se recoge en la modificación del artículo 31 bis, en el que se establece un sistema de exención de responsabilidad criminal basado en la adopción eficaz ex ante de programas que eviten la comisión de hechos delictivos. Su fundamento es motivar a las empresas a incrementar su nivel de gestión, organización y control para evitar la comisión de estos hechos, abriendo también así una vía para eludir la responsabilidad penal que pudiera producirse como consecuencia.
Introduce cambios en los sujetos que pueden desencadenar responsabilidad penal de la persona jurídica, siendo ahora los representantes legales o aquellas personas autorizadas para tomar decisiones o que tengan facultades de organización y control. Se castigan además los delitos cometidos por trabajadores y que se hayan producido debido a la omisión grave del deber de supervisión de quienes poseen facultades de decisión u organización en la empresa.
Estos cambios en la norma han dado lugar a la incorporación, en los últimos tiempos, de departamentos de cumplimiento en las empresas, gestionados bien por empresas externas o de manera interna. Están dirigidos por el denominado Compliance Officer o director de cumplimiento, cuya misión es identificar riesgos, analizar cambios estatuarios y reguladores, poner en marcha medidas preventivas y correctivas, impartir formación a directivos y empleados para que conozcan y apliquen las normas y revisar y actualizar periódicamente el funcionamiento de los procedimientos.
¿En qué casos la persona jurídica queda exenta de responsabilidad penal?
Tal y como se señala en el número 2 del artículo 31 bis de la reforma, la persona jurídica quedará exenta de responsabilidad cuando haya adoptado y ejecutado con eficacia, antes de la comisión del delito, medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de comisión; implantado un órgano con poderes autónomos de iniciativa y control o que tenga legalmente la función de supervisar la eficacia de los controles internos; o los autores del delito hayan eludido fraudulentamente los modelos de prevención y no se haya producido una omisión o un ejercicio insuficiente de las funciones de supervisión.
Así, con la puesta en marcha de un sistema de supervisión y control del cumplimiento normativo -denominado frecuentemente con el término inglés Corporate Compliance– las empresas se garantizan en cierta manera el cumplimiento de las normas internas y externas, además de los códigos éticos.
Su ejecución afecta a toda la organización y debe de ser aplicado de forma individualizada para adaptarse a las características, particularidades y necesidades de cada compañía (tamaño, tipo de negocio, mercado, estructura, nº de empleados…).
Funciones del compliance
En el apartado 5 del artículo 31 bis de la reforma se especifica el modelo de actuación que debe seguir el compliance:
- Identificar las actividades que pueden dar lugar a la comisión de delitos para tomar medidas de prevención.
- Implantar protocolos de toma y ejecución de decisiones.
- Diseñar modelos de gestión de los recursos financieros que impidan la comisión de delitos.
- El organismo encargado del cumplimiento debe ser informado de cualquier riesgo o incumplimiento, de forma obligatoria.
- Establecimiento de un sistema disciplinario y de sanciones que castiguen el incumplimiento de las medidas de control.
- Verificación periódica del modelo de supervisión y modificación de sus protocolos cuando hayan cambios en la organización que lo aconsejen.
En el caso de que los incumplimientos del compliance no sean graves, el artículo 66 bis de la reforma contempla que las penas no podrán superar los dos años.
¿Qué ocurre en el caso de las pymes?
El compliance es prácticamente desconocido por las pequeñas y medianas empresas españolas, que, en muchos casos, tienen en su falta de recursos económicos una barrera para poder aplicar esta función. Así, en el apartado 3 del artículo 31 bis se establece que en el caso de las pymes -aquellas que estén autorizadas a presentar cuentas de pérdidas y ganancias abreviada- las funciones de control podrán ser ejercidas por el administrador. Si queda demostrado que éste ha adoptado y ejecutado un modelo para la prevención de delitos o para reducir el riesgo de su comisión, antes de producirse, podrá acogerse a la exención de responsabilidad.
Imagen de Pixabay.