COMPLIANCE

Compliance y prevención

El compliance cobra relevancia en el ordenamiento jurídico español con la reforma del Código Penal operada por la LO 1/2015, de 30 de marzo. En el marco de la responsabilidad social de la empresa, y del impulso de la cultura del control y la prevención en el mundo empresarial, esta figura importada potencia el autocontrol y hace las veces de circunstancia eximente o, en su caso, atenuante, de la responsabilidad penal de las personas jurídicas cuando se cumplen los requisitos establecidos por los artículos 31 bis y siguientes del Código Penal.

En virtud de la nueva regulación, el abogado in house y los despachos externos especializados juegan un papel destacado para dotar de eficacia a los compliance programs -«modelos de organización y gestión» en el texto del Código Penal-. En este sentido, antes de la comisión del delito, el órgano de administración debe haber aprobado un modelo de organización y gestión contenedor de «medidas de vigilancia y control idóneas», modelo que será supervisado por «un órgano de la persona jurídica con poderes autónomos».

Ese órgano autónomo, que bien puede ser el referido abogado interno, habrá de realizar un «mapa de riesgo» de la compañía, advirtiendo de los posibles delitos asociados a la actividad que en cada caso desarrolle la empresa. Este mapa de riesgo, y el modelo mismo, deben cumplir los requisitos cumulativos establecidos en el artículo 31.5 bis del Código Penal para desplegar toda su eficacia como circunstancia eximente. Toda vez que ello es necesario pero insuficiente, pues además debe acreditarse en el caso concreto el cumplimiento de una serie de obligaciones procedimentales y situaciones de hecho, recogidas en los artículos 31.2 bis y 31.4 bis del Código Penal [Leer más]. De lo contrario, la existencia del compliance únicamente tendría la consideración de atenuante, o incluso podría llegar a carecer de trascendencia jurídico penal.

Conectando con lo dicho en el párrafo anterior, cuando el órgano autónomo encargado del funcionamiento y cumplimiento del modelo de organización y de gestión alerte de la posible comisión de un delito, la actuación del órgano de administración es determinante para bloquear o no la posible transferencia de la responsabilidad penal. Así, cuando el órgano de administrativo no actúe, o lo haga negligentemente, la persona jurídica será imputada y la circunstancia, todo lo más, podrá ser apreciada como atenuante de la responsabilidad criminal. No obstante, cuando se lleve a cabo una correcta gestión de gobierno corporativo, la persona jurídica quedará exenta de responsabilidad criminal -no así las personas físicas materialmente responsables del delito, cuando pudieran ser individualizadas-, con todo lo que ello conlleva en la esfera societaria, económica e incluso social. jurídico

Los compliance programs como circunstancia eximente

Para que los compliance programs puedan ser apreciados como circunstancia eximente o, en su caso, atenuante, deben cumplir unos requisitos, introducidos ex novo en el propio texto tras la reforma operada por la LO 1/2015, de 30 de marzo.

En concreto, el artículo 31.5 bis del Código Penal dispone los requisitos cumulativos que deben reunir estos modelos o manuales para surtir eficacia jurídica en el ámbito penal, a saber:

i) identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos;

ii) establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas;

iii) dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos;

iv) impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el modelo de prevención;

v) establecerán un sistema disciplinario adecuado;

vi) realizarán una verificación periódica del modelo y de su eventual modificación cuando se manifiesten infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, estructura de control o actividad desarrollada.

Solo cuando se cumplan estas condiciones el modelo podrá ser considerado «idóneo» y surtir los efectos pretendidos. Toda vez que para ser considerada circunstancia eximente, el órgano de administración debe haber adoptado el modelo de organización y gestión antes de la comisión del delito. Pero además, deben cumplirse las restantes condiciones -2ª a 4ª- del artículo 31.2 bis del Código Penal [Leer más].

Normas ISO

Compliance en Estados Unidos

Modelos de Códigos de Conducta

Información complementaria