mobile-logo
Back

La Circular de la Fiscalía 1/2016, respecto a la responsabilidad penal de las personas jurídicas y los programas de Compliance

febrero 19, 2016
by Christian Mesía
0likes
0 Comments

La Circular de la Fiscalía 1/2016, respecto a la responsabilidad penal de las personas jurídicas y los programas de Compliance

  1. Introducción.

El día 23 de Diciembre del año 2010, la normativa penal española vio nacer el término denominado “societas delinquere Potest”, la responsabilidad penal de las personas jurídicas, culminando así el proyecto de ley de reforma del Código Penal iniciado en el año 2006.

Desde el día mencionado (23 de diciembre 2010), el código penal regula la responsabilidad penal de las personas jurídicas, imponiendo efectivas y verdaderas penas a las empresas, dejando atrás el intenso debate doctrinal acerca de la idoneidad o no de la reforma.

En relación a la responsabilidad penal de las empresas, y refiriéndome al artículo escrito por el profesor Cobo del Rosal, “societas delinquere non potest”, el prestigioso abogado manifestaba su no aceptar como posible la responsabilidad penal de las personas jurídicas, al entender que las empresas no son personas criminales ya que no son autoras ni cómplices de la comisión, o comisión por omisión de hechos delictivos, es una realidad que el legislador o no ha pensado o, si los ha hecho, ha sido buscando otros fines distintos.

Es importante mencionar que el legislador, en este fenómeno actual, se ha visto guiado por la normativa norteamericana, y por sugerencias de la Unión Europea. La realidad es que nos encontramos ante un momento histórico, en donde confluyen los principios del derecho anglosajón y continental. Hace diez años, era impensable que las empresas pudieran llegar a ser condenadas por haber cometido un delito.

Una vez entrada en vigor la reforma del Código Penal (Diciembre 2010) y tras estudiar y profundizar en el principio denominado compliance (cumplimiento normativo), me atrevo a afirmar y garantizar que la responsabilidad penal de las empresas y las políticas internas en la empresa en torno a los sistemas de compliance, no sólo tienen un sentido lógico, máxime después de lo ocurrido en la actual crisis económica, sino que, sin haberlos defendido antes de la entrada en vigor de la reforma, entiendo que son imprescindibles y ello porque, establece las políticas éticas y la cultura de cumplimiento normativo en la empresa, “las reglas del juego”. El Código Penal español incide en la importancia del auto control, debiendo tener implantado un sistema interno para la prevención, detección y minoración del riesgo de la comisión de delitos, haciendo cambiar la mentalidad a ciertos empresarios, directivos y empleados acerca de la prevención del riesgo interno y externo.

Muchas son las empresas que, a través de la actuación activa u omisiva de sus directivos han causado grandes y graves perjuicios a directivos, accionistas, inversores, al mercado y a la sociedad en general. Y ante esa motivación delictiva de la persona, la empresa debe de actuar a través de efectivas políticas de control.

Una técnica eficiente de control según diversos estudios, es el establecimiento de los llamados criminal compliance programs (Políticas de prevención contra la comisión de delitos). La implantación de estos sistemas en las empresas, partidos políticos, empresas públicas, fundaciones y asociaciones, ayudan al sistema económico y judicial de los países, creando confianza en los inversores, accionistas, y a la sociedad en general, premiando a quiénes han establecido estos sistemas y castigando a quiénes no los han incorporado en sus organizaciones sea por el motivo que fuere.

A pesar de lo manifestado debo decir, que la irrupción del fenómeno de “societas delinquere Potest” se hizo a medias. Pocos son los jueces de instrucción españoles que en los últimos años han imputado a empresas, fundaciones, asociaciones, sindicatos o partidos políticos, ello porque empleados y/o directivos hayan cometido un delito un delito de los recogidos en el CP (números clausus), siempre en beneficio directo o indirecto de la empresa, o por hechos delictivos ocurridos en la empresas por trabajadores sin que sus directivos hubieran ejercido el debido control sobre ellos. Como digo, cinco años después de haber entrado en vigor el principio de la responsabilidad penal de la empresa, todavía el Tribunal Supremo no ha resuelto ningún caso por delito económico acerca de la materia.

La reforma del código penal, cuya entrada en vigor se produjo el día 23 de diciembre del año 2010, exigía ejercer por parte del empresario, un debido control sobre los empleados de la sociedad. Los jueces, abogados y profesores de Universidad, con objeto de dar cumplimiento a la norma, nos preguntamos, ¿Qué significado había que dar al debido control, cómo debía de ejercerse éste, quién debía de ejercerlo, si era válida la figura de la delegación de funciones, cómo debían de ser los sistemas de prevención contra delitos, si realmente era necesario la implantación de un código ético en la empresa y si había alguna forma legal de eximir la responsabilidad penal de la empresa si cumplía con el denominado “debido control”.

La propia Fiscalía General del Estado, tampoco pudo lograr entender, el significado del “debido control”, ni tampoco, los procedimientos globales en lo que respecta al compliance, prevención contra la comisión de delitos en la empresa, códigos éticos y canales de denuncia, elaborando, la Fiscalía, una Circular 1/2011, más que un trabajo de aclaración y explicación respecto a la responsabilidad penal de las personas jurídicas, un juicio de valor personal, una tesina doctoral, con numerosas imprecisiones y ello por una culpa exclusiva del legislador, que en lugar de fijarse en la norma internacional anglosajona, que bien explica y razona los pormenores de los programas de criminal compliance, decidió embarcarse en solitario hacia la tormenta del desconocimiento. Mencionar como decía el maestro Carnelutti, “la cenicienta del proceso penal” la Ley de Enjuiciamiento Criminal, cuya modificación respecto al proceso penal de la empresa se aprobó a través de la Ley 37/2011 de 10 de octubre de medidas de agilización procesal, que literalmente manifiesta en Preámbulo, En el orden penal, se introducen ciertas modificaciones inexcusables, exigidas por la nueva situación derivada de la reforma operada en el Código Penal por la Ley Orgánica 5/2010, de 22 de junio, y relativas a las implicaciones procesales del régimen de responsabilidad penal de las personas jurídicas. En particular, se regulan cuestiones relativas al régimen de la competencia de los tribunales, derecho de defensa de las personas jurídicas, intervención en el juicio oral y conformidad, así como su rebeldía”. Hasta este episodio jurídico de relevancia, los jueces, fiscales y abogados, no sabíamos cuál iba a ser el procedimiento para imputar a una empresa, el procedimiento respecto a la declaración de la empresa, quién la representaría, quién declararía en su nombre, si la empresa podía o no ser investigada por ser cómplice de un delito, la no existencia de un Registro de Antecedentes penales, y así un largo etc. En conclusión, un desastre total, todo lo contrario al Reino Unido, que antes de promulgar la ley anti soborno Bribery Act, anunciaba qué tipo de programas de compliance debían contener las empresas para evitar una posible imputación.

 

Respecto a la CIRCULAR DE LA FISCALIA GENERAL DEL ESTADO 1/2016.

La Circular de la Fiscalía General de Estado a través de la esperada y necesaria Circular, realiza un completo estudio acerca del modelo de responsabilidad de la persona jurídica tras la reforma del artículo 31 bis del código penal, las personas jurídicas imputables e inimputables, el incumplimiento grave de los deberes de supervisión y sobre todo, el régimen de exención de los dos títulos de imputación de la persona jurídica, las condiciones y requisitos de los modelos de organización y gestión y la figura del oficial de cumplimiento normativo.

En el presente artículo, me voy a centrar en los requisitos que todo programa de compliance debe reunir para que éstos sean como dice la Circular, claros, precisos y eficaces. Y en la figura del Oficial de Cumplimiento Normativo –compliance officer-

 

La Cicular de la FGE, respecto a los programas de compliance manifiesta que éstos debe de ser:

  • Claros, Precisos y Eficaces, redactados por escrito, con un juicio idoneidad entre contenido del programa y la infracción, sin que se pueda utilizar el “copiar y pegar” de otros modelos y lo más importante, la finalidad prioritaria de dichos modelos no pueden ser, eludir el reproche penal, sino reafirmar una cultura corporativa de respeto a la ley, dónde la comisión de un delito constituya un acontecimiento accidental y la exención de la pena, una consecuencia natural de dicha cultura.
  • Respecto a su eficacia preventiva, la Circular manifiesta que se debe posibilitar la detección de conductas criminales a través de un Canal de Denuncia, Confidencial y que se debe de hacer un esfuerzo en proteger al denunciante –WHISTLEBLOWER-.
  • Se debe de interponer SANCIONES antes incumplimiento de CODIGO ETICO.
  • Se debe de verificar su eficacia periódicamente.
  • No se considerará efectivo ningún Plan de Compliance si la aplicación central de la compañía no es robusta o no se ha auditado debidamente.
  • Las certificaciones sobre IDONEIDAD expedidas por las empresas, se apreciaran como elemento adicional más del interés por parte de la empresa por cumplir con la Ley.
  • En Empresas de cierto tamaño, fundamental la implantación de sistemas informáticos, aplicaciones informáticas –tools que controlen con la máxima exhaustividad los procesos internos de negocio de la Empresa.
  • En Pequeñas Empresas, se extremará prudencia en su imputación. Podrán demostrar compromiso ético mediante razonable adaptación que les permita acreditar su cultura de cumplimiento normativo y en coherencia con las menores exigencias que tienen desde el punto de vista contable, mercantil y fiscal.

 

La Circular 1/2016 de la FGE, y la figura del Oficial de Cumplimiento Normativo -COMPLIANCE OFFICER-

El Oficial de Cumplimiento Normativo o Director de seguimiento de Código de Conducta, no requiere ser licenciado en Derecho, si bien, debe de ser una persona con amplios conocimientos de la norma interna de la empresa, y de la ley en dónde la empresa lleva a cabo negocios, con una amplia experiencia en el control, que hable varios idiomas, con amplias funciones operativas y capacidad de actuación, con acceso directo al Presidente o CEO de la compañía y a cada uno de los consejeros que componen el Consejo de Administración. Debe de tener un rango jerárquico similar al los directores de auditoría, jurídico y recursos humanos. Debe de tener dotes de comunicador, respetado por los directivos y trabajadores de la empresa, con suficientes recursos materiales, tecnológicos, personales y justamente remunerado. Resalto, la enorme responsabilidad del CO en operaciones en banca de blanqueo de capitales o en partidos políticos de corrupción o en el sector financiero de normativa MIFID, blanqueo de capitales, protección de datos, y delitos relacionados con el blanqueo de capitales, sin olvidarnos en el sector industrial y farmacéutico, del medio ambiente y la salud de los ciudadanos.

  • Funciones

Desde el atentado a las torres gemelas en septiembre del año 2001, los gobiernos de la gran mayoría de los países y el GAFI, tras la resolución 1373 de las Naciones Unidas respecto al blanqueo de capitales y financiación del terrorismo, llevaron a cabo esfuerzos materiales y humanos para luchar contra los delitos mencionados. Tras el brutal atentado mencionado, el Congreso de los EE.UU promulgó la ley U.S. Patriot Act. La ley mencionada, puso nombre y apellidos al Compliance Officer con el objetivo primordial de evitar que los terroristas se financiaran y blanquearan el dinero obtenido ilícitamente.

El Oficial de Cumplimiento Normativo –Compliance Officer– es la persona que recibe a través del canal de denuncia de la empresa, llamada telefónica, carta, fax, etc., la denuncia.   Dependiendo del tamaño y estructura de la empresa, deberá de comunicar la denuncia al Comité de ética, Comité de auditoría, director de recursos humanos, director de auditoría interna y/o al presidente, CEO o administrador de la empresa. El compliance officer puede ser externo o interno de la empresa. Como he manifestado, existen países que legalmente regulan dicha figura, obligando que la persona mencionada tenga carácter de externo. Nuestro parecer es que debe tener carácter de autónomo, es decir, independiente de los directores jurídicos, auditoría, riesgos y recursos humanos, siendo igualmente el carácter de externo o interno “in house”.

Es el encargado de decidir qué consultora o despacho jurídico será el encargado de impartir los obligados cursos de formación a directores y empleados respecto al contenido de la norma interna de la empresa. Es la persona responsable de la implantación en la empresa de una aplicación informática que cumpla con los requisitos de la Circular 1/2016 y con la ISO 19600.

Por otra parte, el Criminal Compliance Officer, debe de ser un abogado o consultor, preferiblemente abogado, por su condición de experto en tribunales y jueces de instrucción, “externo” a la empresa con capacidad de impartir los cursos de formación y el seguimiento del código ético de conducta y de a su vez, recibir y tramitar las denuncias internas recibidas de los denunciantes –whistleblowers-. El Comité de ética o el Comité de auditoría, será el comité encargado de imponer las sanciones oportunas, debiendo comunicar posteriormente al director de recursos humanos y al comité de empresa la sanción impuesta.

Por tanto, el compliance officer, ostenta una función controladora en el seno de la empresa, convirtiéndose en “el controler” de la empresa, cuyas funciones son:

* Identificar y tratar de evitar situaciones de riesgo.

* Estar coordinado con los departamentos de auditoría interna y jurídico.

* Proteger la reputación de la empresa.

* Realizar los preceptivos cursos de formación y el seguimiento continuo de los mismos.

* Recibir las denuncias, investigar los hechos y comunicar el resultado de la investigación al administrador (si la empresa fuera una PYME) o al comité de auditoría que a su vez informará al consejo de administración.

Debido a la importante función que debe de desempeñar, la selección del mismo debe de ser cuidadosa debiendo generar confianza y transparencia.

Los países europeos que tienen implantado los procedimientos de compliance en las empresas difieren respecto a la conveniencia de la figura del compliance officer externo o “in house”. Por poner un ejemplo, Italia y Austria, obliga por ley que los oficiales de control interno chief compliance officer (CCO), sean personas externas, y ello porque entienden que la externalización en el procedimiento de vigilancia y control gana en transparencia e independencia y por tanto en confianza para el denunciante.

  • Responsabilidad del Compliance Officer

La responsabilidad del Compliance Officer, no aparecen reflejadas en las normas internas de la empresa, ni en las leyes a excepción de la Ley de Prevención del Blanqueo de Capitales. [1]

El artículo 26 de la Ley 10/2010, hace referencia a las Medidas de Control Interno, de los representantes de la empresa ante el SEPBLAC. Los requisitos de control interno establecidos en la Ley son los siguientes:

  • Los sujetos obligados (aquellos mencionados en el artículo 2 de la Ley): “Estarán sujetos a presentar por escrito las medidas, políticas y procedimientos de control necesarios, a nivel interno, para evitar el blanqueo de capitales y financiación del terrorismo”. Además, una vez se haya aprobado por escrito estas medidas de prevención, la empresa matriz deberá comunicarlo de forma inmediata a aquellas sucursales y filiales que se encontrasen en el extranjero.
  • Estarán sujetos nuevamente a presentar y aprobar por escrito una política de admisión de clientes, a través del proceso mundialmente conocido como KYC (Know Your Client). La política KYC de admisión de clientes deberá incluir una lista mediante la cual se describa de forma detallada a aquellos clientes que presentar una riesgo superior, cuanto mayor el riesgo, mayores las precauciones que deberá adoptar el sujeto obligado respecto al resto de clientes en función de los factores determinados previamente por el sujeto obligado.
  • Estarán sujetos al nombramiento de un representante directo ante el Servicio de Prevención del Blanqueo de Capitales (SEPBLAC), que será presentado ante el Servicio Ejecutivo de la Comisión. En caso de tratarse de empresarios o profesionales individuales, el representante ante el SEPBLAC será el titular de la actividad.
  • El representante nombrado deberá contar con todo tipo de recurso materiales, técnicos y humanos que sean requeridos por el propio representante a la empresa, debiéndose crear una Unidad Técnica para el Tratamiento y Análisis de la Información manejada.
  • En cualquier caso, aquellos órganos encargados de la prevención del blanqueo de capitales y financiación del terrorismo, trabajaran de forma separada a al departamento de auditoría interna de la empresa o de la sección del sujeto obligado.
  • Una vez se haya designado un representante, se deberá llevar a cabo la redacción de un manual para la prevención de blanqueo de capitales y financiación del terrorismo que deberá mantenerse actualizado en cualquier aspecto sobre la materia, y con información suficientemente completa y detallada sobre las medidas de control interno a las que hemos hecho alusión con anterioridad a lo largos del texto. Con el fin de que dicho manual sea correctamente aplicado y que cumpla con todos los requisitos establecidos se pondrá a disposición del Servicio Ejecutivo del Comité, para que este a su vez proponga nuevos requisitos en caso de observar fallos en el manual.

Finalmente, la Ley hace referencia al Examen Externo, es decir, la designación de un experto externo encargado de llevar a cabo los controles de prevención de blanqueo de capitales y financiación del terrorismo para la empresa[2].

  • “El experto externo será el encargado de llevar a cabo las funciones anteriormente mencionadas, a las que hace alusión el artículo 26 de la Ley 10/2010.
  • El experto externo podrá proponer mejoras y/o cambiar sustancialmente las medidas de prevención existentes previamente en la empresa. El informe del experto externo podrá sustituir, en el plazo de dos años desde su emisión, el informe realizado con anterioridad por parte de la empresa relativo a la prevención del blanqueo de capitales y la financiación del terrorismo.
  • Una vez elaborado este nuevo informe por parte del experto externo, el mismo deberá ser elevado en un plazo máximo de tres meses desde el plazo en el que el experto externo le dio traslado al órgano de administración de la empresa, con las modificaciones y los arreglos ya se realizados, que deberá encargarse de llevar a cabo el arreglo de las deficiencias detectadas.
  • Aquellas personas que pretendan actuar como expertos externos de una empresa deberán:
  • Comunicarlo al Servicio Ejecutivo de la comisión a través del formulario F22-7 (que será adjuntado al final del documento); además deberán encomendar la función de experto externo a quienes cumplan con unos requisitos académicos determinados (título superior universitario) y que cuenten con experiencia profesional en el sector desempeñando puestos similares.
  • Una vez se haya realizado la comunicación al Servicio Ejecutivo de la Comisión y se haya aprobado su candidatura, el experto externo deberá informar semestralmente al Servicio Ejecutivo de la Comisión de la relación de sujetos obligados cuyas medidas de control interno se hayan examinado, no pudiendo, en ningún caso, encomendar los sujetos obligados el examen a otro experto que no sea el designado y aprobado por el Servicio Ejecutivo.
  • Habiendo examinado a los sujetos obligados de forma semestral, el experto externo deberá:
  • Cada experto externo deberá cumplimentar y enviar con periodicidad semestral el fichero Excel “F22-8 Entidades examinadas DNI_XSAA” (que se adjuntará al final del documento), siguiendo las indicaciones que en el mismo se detallan.
  • En este fichero se deberán cumplimentar los datos de los sujetos obligados sobre cuyas medidas de control interno haya emitido informe el experto externo durante el semestre objeto de comunicación. El semestre siempre coincidirá con un semestre natural (de enero a junio o de julio a diciembre).
  • Esta información deberá enviarse en todo caso al Servicio Ejecutivo durante el mes siguiente a la finalización del semestre objeto de comunicación.
  • El experto externo que no haya examinado las medidas de control interno de ningún sujeto obligado durante un semestre, no deberá enviar el formulario F22-8 para dicho semestre.
  • Con carácter previo a la cumplimentación del formulario F22-8, será necesario configurar las macros de la aplicación ofimática Microsoft Excel siguiendo las indicaciones que se detallan en el documento “Configuración previa macros Excel formulario F22-8
  • En cualquier caso la elaboración del informe estará a disposición del Servicio Ejecutivo de la Comisión que lo conservará durante los 5 años posteriores a su emisión.
  • Lo establecido en el artículo 28 no será de obligado cumplimiento a empresarios o profesionales individuales”.

En Estados Unidos y en Alemania, muchas son las empresas que externalizan la tramitación y la recepción de las denuncias a través de despachos de abogados o consultoras, a través de la figura del Ombudsman.[3]

A mi juicio, la externalización de la figura del compliance officer es positiva y ello porque, siempre va a ser más independiente y por tanto será más complicado que el CCO se vea contaminado o influenciado por el CEO o el CFO. Por el otro lado, el hecho de que dentro de la empresa trabaje ocho horas diarias una persona cuya función principal es vigilar y controlar a todas y cada una de las personas, desde el presidente hasta el último trabajador es positivo, ya que el trabajador siente “su calor, su respiración” y “le pone ojos y cara”. No olvidemos que el comité de expertos para la reforma del Gobierno Corporativo, en su informe definitivo de 14 de octubre del año 2013, estableció la necesidad de establecer internamente la figura del controler cuya función principal será la de supervisar el trabajo del Presidente de la sociedad cotizada, adquiriendo la empresa mayor transparencia, eficacia y mayor conciencia de la responsabilidad social corporativa.

Otro aspecto a definir y reflejar en el código ético de conducta de la empresa, es determinar la persona o personas encargadas de recibir, tramitar e investigar la denuncia recibida. Tradicionalmente las empresas con poca tradición de cumplimiento normativa, solían encargar dicha responsabilidad al departamento de recursos humanos. Cada vez más son las empresas que incorporan en su organigrama una persona con experiencia en cumplimiento normativo, normalmente jurista, si bien no es necesario para que se encargue del complicado y peligroso día a día del cumplimiento de la norma. Las empresas de corte anglosajón, de manera externa e independiente a la empresa, pueden nombrar a la persona denominada como,

  • EL OMBUDSMAN CORPORATIVO.

El Ombudsman actúa ayudando a encontrar alternativas para resolver situaciones conflictivas que por distintas razones una persona no desea tratar en el nivel formal de la organización, así como atiende quejas de empleados, accionistas, clientes, proveedores y/o de la comunidad con quien la empresa interactúa.

Tratamiento de las quejas, reclamos o denuncias y también preguntas y sugerencias.

La tarea del Ombudsman Corporativo está muy relacionada con la “cultura” de la organización y para ser efectivo debe tener el apoyo de la Dirección, acceder a todos los niveles de la organización, asegurar la confidencialidad, garantizar el anonimato y poder actuar y ser percibido como neutral.

Una de las principales características que debe tener su función es su independencia con respecto al órgano donde actúa.

No está sujeto a mandato imperativo alguno, no recibe instrucciones de ninguna autoridad, desempeña sus funciones con autonomía y goza de inviolabilidad e inmunidad durante su permanencia en el cargo.

No es responsable de la decisión final sobre una situación planteada, y no siempre ejerce una función mediadora, su compromiso está en generar, a partir de la recepción de las informaciones que recibe y a través de las áreas especializadas, las investigaciones y evaluaciones que el tema requiera, su tratamiento, el seguimiento del caso y, en la medida de lo posible, una regularización sobre dicho contexto.

Principios básicos:

  1. Lograr que se genere el Diálogo entre y con las partes.
  2. Transparencia en las acciones y un marco Ético basado en el respeto de y con los actores del conflicto.
  3. Integridad: actuando en forma independiente e imparcial.
  4. Confidencialidad: preservando la privacidad y el respeto hacia las personas, la información y los documentos originados por el tema a revisar.
  5. Igualdad: promoviendo la inclusión y acceso para todas las personas.
  6. Cooperación: generando la colaboración, la empatía y la participación para la solución de las diferencias.

            El Ombudsman tendrá encomendadas las funciones de, principalmente, (a) como miembro del Comité de Código Ético colaborar en la difusión del Código Ético, la formación y la información sobre ética en la empresa y en el establecimiento de cualesquiera medidas de control y de prevención contra la comisión de delitos e infracciones; y (b) gestionar el Canal de Denuncia, recibiendo a través del mismo las denuncias internas que se formulen, instruyendo los expedientes a los que den lugar las denuncias cursadas manteniendo la confidencialidad del denunciante y tomar la decisión sobre la admisión de las denuncias formuladas; informar al Comité de Ética acerca de las denuncias recibidas.

A modo de conclusión, la figura del llamado Ombudsman, ostenta las siguientes características fundamentales: la independencia absoluta de la empresa, no ostentando cargo ni relación con personas ajenas al proceso de whistleblowing y la confidencialidad de la información y la documentación recibida. Otro aspecto importante es la posibilidad de contactar con cualquier miembro de la empresa (desde el CEO, CFO, Consejo de Administración hasta el último trabajador) y no realiza función distinta a la encomendada, recibir la denuncia y dar a la misma el trámite oportuno, siendo por tanto un complemento del Compliance Officer. Hablando en términos de practicidad y confianza, es importante que el Ombudsman adquiera la confianza y complicidad del denunciante.

 

  • Debe existir un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas.
  • En una gran compañía, puede recurrir a la contratación externa de las distintas actividades que la función de cumplimiento normativo implica.
  • Lo esencial: Que la persona jurídica tenga un órgano responsable de la función de cumplimiento normativo.
  • ¿Por qué recomienda la externalización?: Se garantiza un mayor nivel de independencia y confidencialidad, sobre todo en la formación de directivos y empleados o con los canales de denuncia.
  • Responsabilidad Penal: Con su actuación, podrá transferirla a la persona jurídica. Además, podrá ser él mismo penalmente responsable en el supuesto de omisión.
  • Si incumple sus funciones, en ningún caso quedará exento de responsabilidad.

Por tanto, las empresas deben de instaurar es la cultura del empresario y de la empresa respecto a la prevención contra el fraude. Hace años, el legislador empezó a querer regular el sistema corporativo, obligando en algunos casos y en otros recomendando a las empresas a implantar protocolos tales como, prevención de riesgos laborales, medioambientales, contra el blanqueo de capitales, financieros, protección de datos personales, Gobierno Corporativo, etc. De repente y sin más delación, el empresario, se encontró con otra obligación más, como es el establecimiento medidas de control a sus trabajadores y directivos para así conseguir atenuar una posible responsabilidad penal. Cuál ha sido la respuesta del empresario mediano. Muchos administradores de tamaño mediano, han adoptado la posición de: “que me pillen, estoy harto de tanta regulación, impuestos, control, prevención, costes..”, ¿y por qué?. Porque en estos momentos de crisis, las empresas no tienen o no quieren destinar capital, es decir, contratar personal y programas de compliance que controle y prevenga de delitos, ya que lo que necesitan es generar ingresos para no tener que despedir a trabajadores o echar el cierre definitivo de la empresa.

Ciertos empresarios también de tamaño mediano han decidido, en mi opinión acertadamente, establecer una política de prevención contra el fraude, sin que le suponga un coste elevado, para fundamentalmente: evitar fraudes internos, controlar a sus trabajadores y directivos y para eximir o atenuar una posible responsabilidad penal de la empresa.

El legislador a través del Anteproyecto de reforma del código penal, aclara esta situación, que en el capítulo posterior explico y brevemente detallo. Los programas de control contra delitos, deben de ser procesos llevados a cabo por profesionales en la materia (no necesariamente deben de ser abogados), que ofrezcan un servicio adecuado acorde a las posibilidades económicas de las empresas, es decir, que se simplifiquen los sistemas, que estos sean aceptados por los jueces y que los despachos de abogados, consultoras y auditoras abaraten los procesos, consiguiendo así que el empresario mediano cambie de mentalidad al igual que está ocurriendo en toda Europa.

Es evidente que como dice el profesor Cobo del Rosal, no hay que dejar de mirar al pasado para “no meter la pata”, pero creo que también hay que mirar hacia adelante, sobre todo en este mundo globalizado en el que nos movemos, y si ha entrado en escena la responsabilidad penal de las empresas, también debería de regularse la figura del denunciante en la empresa, protegerle ante abusos y represalias para así, trabajar de una manera más segura, proteger a los ciudadanos de posibles fraudes y castigar a los delincuentes y a las personas que a sabiendas incumplen las políticas corporativas. No es posible establecer mecanismos anti fraude, como es el de Whistleblower (denunciante) y no incentivar de alguna manera a la persona que lleva a cabo, lo que es bueno para la sociedad, sin olvidarnos de regular su debida e importante protección.

 

Christian Mesía Martínez

 

  1. La responsabilidad penal de las personas jurídicas.

Una de las novedades que más ha trascendido en el Código Penal español del siglo XXI, es la responsabilidad de las personas jurídicas regulado en el artículo 31 bis y 33.7 y 130.2 del código penal (LO 5/2010 de 22 de junio 2010).

 

El artículo 31 bis del Código penal español manifiesta:

  1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho.


En los mismos supuestos, las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso.


2.   La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el apartado anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos.

  1. La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el apartado siguiente.
  2. Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades:
  3. a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.
  4. b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.
  5. c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.
  6. d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.
  7. Las disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado, a las Administraciones Públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades Públicas Empresariales, a los partidos políticos y sindicatos, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía, administrativas o cuando se trate de Sociedades mercantiles Estatales que ejecuten políticas públicas o presten servicios de interés económico general.

En estos supuestos, los órganos jurisdiccionales podrán efectuar declaración de responsabilidad penal en el caso de que aprecien que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal.»

 

El artículo mencionado, establece que desde la entrada en vigor de la Ley, las personas jurídicas podrán ser condenadas independientemente de que la persona física no lo sea, y ello por actuaciones delictivas llevadas a cabo por las personas físicas, dependiente y que actúa sin el debido control, y que haya cometido el delito en el ejercicio de actividades sociales y por cuenta y provecho de las personas jurídicas.

 

El artículo también se refiere a la comisión de delitos por parte de la sociedad, en aquellos supuestos en los que no se ha ejercido un debido control sobe las personas físicas, atendidas las circunstancias concretas del caso, por parte de los representantes legales o de los administradores de hecho o de derecho. Con lo cual, las personas jurídicas serán responsables, por la actuación delictiva de las personas físicas en el seno de la sociedad sin que se haya ejercido un debido control en su actuación.

 

Lo que ha pretendido el legislador con la societas delinquere potest que las sociedades se organicen, que los poderes de dirección, asuman su responsabilidad y sus deberes societarios, incidiendo en los defectos de organización existentes en gran parte de las sociedades, elaborándose (para atenuar la posible pena) distintas medidas eficaces para prevenir delitos y descubrir a los delincuentes.

 

La norma hace referencia a medidas eficaces de detección de delitos, sin precisar, a diferencia de otras leyes como la Bribery Act “Ley anti soborno” británica, qué medidas de prevención atenuarían la responsabilidad penal de la empresa.

 

La doctrina, guiándose de los sistemas de compliance anglosajones, entiende que dichas medidas de control y prevención de delitos serían: Redacción de Códigos éticos de conducta, canales de denuncias internas, programas de asesoramiento e información y comunicación individual y corporativa a todos y cada uno de los empleados y directivos en la empresa a través de políticas internas de la empresa publicadas en la página web, mapa de riesgos penales llevados a cabo de manera coordinada con los distintos directivos de la empresa y sanciones ante el incumplimiento del código ético y/o de la ley.

 

La doctrina a diferencia de lo recogido en distintas normas británicas (Bribery Act) y estadounidenses (FCPA y Dodd Frank), no incluye, como reiteradamente reclama cierto sector de la Agencia Estatal de Administración Tributaria española, incentivos para los trabajadores que informen sobre la comisión de delitos internos.

 

La pena impuesta a las empresas podrá atenuarse (disminuirse) si con posterioridad a la comisión de los hechos delictivos y a través de sus representantes legales, realicen las siguientes actividades:

 

  1. a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.
  2. b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.
  3. c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.
  4. d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

 

 

– Las penas aplicables a las personas jurídicas aparecen recogidas en el artículo 33.7 del Código Penal:

 

  1. a) Multa por cuotas o proporcional.
  2. b) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
  3. c) Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
  4. d) Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
  5. e) Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
  6. f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
  7. g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.

La intervención podrá afectar a la totalidad de la organización o limitarse a alguna de sus instalaciones, secciones o unidades de negocio. El Juez o Tribunal, en la sentencia o, posteriormente, mediante auto, determinará exactamente el contenido de la intervención y determinará quién se hará cargo de la intervención y en qué plazos deberá realizar informes de seguimiento para el órgano judicial. La intervención se podrá modificar o suspender en todo momento previo informe del interventor judicial y del Ministerio Fiscal. El interventor tendrá derecho a acceder a todas las instalaciones y locales de la empresa o persona jurídica y a recibir cuanta información estime necesaria para el ejercicio de sus funciones. Reglamentariamente se determinarán los aspectos relacionados con el ejercicio de la función de interventor, como la retribución o la cualificación necesaria.
La clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa.»

 

La no extinción de la responsabilidad penal por la transformación, fusión o escisión de la persona jurídica.

El artículo 130.2 del código penal, regula esta materia, haciendo responsable penal a la empresa, evitando así el fraude de ley previsible, atendiendo a los artículos precedentes.

La reforma acerca de la RESPONSABILIDAD PENAL DE LA EMPRESA
Nuestro actual Código Penal con poco más o menos acierto regula en el artículo 31 bis que: ”las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho..”.

El punto 4ºd) del citado artículo 31bis, establece que sólo podrán considerarse circunstancias atenuantes, el haber establecido antes del comienzo del juicio oral medidas eficaces para prevenir delitos, sin especificar qué tipo de medidas.

La reforma impulsada por el Ministro de Justicia en relación a la responsabilidad penal de las empresas modifica la actual regulación al manifestar que, la empresa podrá ser imputada penalmente por los delitos cometidos en nombre o por cuenta de la misma y en su beneficio directo o indirecto en los siguientes supuestos:

  • Los realizados por sus representantes legales o por aquellos que, actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma, y la persona jurídica no dispone de los procedimientos y controles que le permiten los requisitos de excepción.
  • Los realizados por quienes, estando sometidos a la autoridad (empleados, colaboradores, agentes…),  de las personas físicas mencionadas en el párrafo anterior han podido realizar los hechos por haberse incumplido gravemente por aquéllos el deber de controlar su actividad atendidas las concretas circunstancias del caso.

PREVENCION/DETECCIÓN Y MINORACIÓN DEL RIESGO DEL FRAUDE CORPORATIVO
El reciente Anteproyecto de abril 2013, de manera clara establece una serie de pautas que todo modelo de prevención de delitos debe ostentar, manifestando que toda empresa que cumpla sus “deberes” es decir que introduzca de manera continuada los medios necesarios para la prevención de delitos como es, un mapa de riesgos penales, un test de prevención contra el fraude y un canal denuncia, estará exenta de responsabilidad penal.   Los expertos que han elaborado el Anteproyecto, en mi opinión con acierto, se han fijado en la normativa norteamericana en lo que respecta al Corporate Compliance, fundamentalmente en la Ley Sarbanes-Oxley, cuya entrada en vigor se produjo a los pocos meses del colapso de la empresa Enron y en la Bribery Act británica. Es un cambio de tuerca a la actual regulación que contempla que toda empresa que contemple de manera interna medios eficaces para prevenir delitos, podrá ser imputada si bien la posible pena será atenuada. El Anteproyecto de ley manifiesta lo que es de justicia, las empresas que cumplan con su deber de vigilancia y control nunca será condenada.

El Anteproyecto de Ley exige ante todo “prevención/control/supervisión”. Y estas exigencias se consiguen de la siguiente manera: Un cambio de concienciación en las personas en general que componen la empresa y en especial en el management en lo que respecta a Tolerancia cero en la comisión de delitos, la redacción de un Código ético de conducta que establezca “las reglas del juego”, sancionando gravemente a los directivos y empleados que incumplan el código y estableciendo mecanismo de detección de delitos como por ejemplo un canal denuncia (whistleblowing proceeding) para que cualquier persona no solo directivo empleado o proveedor pueda denunciar unos hechos contrarios a la ley y al código ético.

 La reforma planteada en lo que se refiere a la responsabilidad penal de los administradores por el Ministerio de Justicia, da un paso de gigante. Atrás quedó la autorregulación de las empresas. El principio mencionado en ciertos aspectos ha fallado y por tanto es necesario más control, más vigilancia, resaltando y recalcando los principios de diligencia, lealtad y transparencia por parte de directivos que trabajan en empresas cotizadas y no cotizadas. En una palabra, los distintos escándalos empresariales han llevado al gobierno a exigir control, prevención, formación y seguimiento de las normas internas corporativas y de la ley, debiendo establecer los medios necesarios para evitar, delitos de naturaleza económica, escándalos empresariales, crisis económicas y una pérdida de reputación de la empresa.

El anteproyecto de ley contiene dos artículos nuevos, el 286 y el 31, cuyos aspectos a tener muy en cuenta por los empresarios son los siguientes:

  • Los Administradores de hecho o de derecho responderán penalmente, aunque no concurran en éstos las condiciones para poder ser imputados penalmente, si tales condiciones sí se dan en la entidad o persona jurídica en cuyo nombre o representación obren (Art. 31).
  • Serán imputados penalmente con pena de prisión, multa e inhabilitación profesional los representantes legales, administradores de hecho o de derecho que omitan la adopción de medidas de vigilancia o control de prevención de delitos en la empresa (Art 286).

 

El anteproyecto de Ley establece una serie de requisitos para exonerar de responsabilidad a la persona jurídica:

1º.- Que se hayan adoptado y ejecutado con eficacia políticas eficaces de prevención contra el fraude, incluyendo medidas de vigilancia y control idóneas (modelos de prevención).

2º.- Que la supervisión se haya atribuido a un órgano autónomo de manera confiada y responsable, con poderes autónomos de iniciativa y control (en el caso de personas jurídicas autorizadas a presentar balance abreviado, esta función la puede asumir el órgano de administración).

3º.- Que el órgano directivo o el compliance officer no haya omitido deliberadamente sus funciones de vigilancia y control.

4º.- Que los autores materiales del hecho hayan eludido fraudulentamente las medidas de control impuestas.

El Anteproyecto de Ley, ahora sí, fija el contenido mínimo que deben tener los “modelos de prevención” aplicables a cada uno de los supuestos de responsabilidad penal en la empresa.

En el caso de las personas con capacidad de decisión, los modelos de prevención deberá:

1º.- Identificar a través de un mapa de riesgos, las actividades a través de las cuáles se podría llegar a cometer delitos en la empresa.

2º.- Establecer protocolos de adopción, de investigación y ejecución de las decisiones.

3º.- Disponer modelos de gestión de los recursos financieros necesarios para impedir la comisión de delitos.

4º.- Establecer sanciones disciplinarias ante los incumplimientos del código ético y comisión de delitos.

Funciones del compliance officer.

La figura del oficial de cumplimiento normativo compliance officer, debe de ser una persona con conocimientos de las normas internas de la empresa, de la ley, – no es necesario que sea jurista, podría perfectamente ser una persona con conocimientos contables y de auditoría- con dotes de comunicador, con cierta experiencia y con acceso directo al CEO de la compañía y al Consejo de Administración.

Es el encargado de impartir los cursos de formación contínua y seguimiento del código ético de conducta y de recibir las denuncias corporativas, debiendo comunicar el resultado de la investigación al comité de auditoría y al director de la asesoría jurídica. El Comité de auditoría, será el encargado de imponer las sanciones oportunas, debiendo comunicar posteriormente al director de recursos humanos y al comité de empresa la sanción impuesta.

En pocas palabras, me atrevo a decir que el compliance officer se convierte en “el Fiscal” de la empresa, con ciertas funciones:

* Identificar y tratar de evitar situaciones de riesgos.

* Estar coordinado con los departamentos de auditoría interna y jurídico.

* Proteger la reputación de la empresa.

* Realizar los preceptivos cursos de formación y el seguimiento continuo de los mismos.

* Recibir las denuncias, investigar los hechos y comunicar el resultado de la investigación al administrador (si la empresa fuera una PYME) o al comité de auditoría que a su vez informará al consejo de administración.

CODIGO ETICO: CONTENIDO

Principales objetivos:

Expresiva: mostrar la cultura ética corporativa.

  • Prevención contra el fraude y la corrupción.
  • Control: Establecer las distintas conductas y tramitar las denuncias.
  • Ética: Ayudar y animar a que todos actúen debidamente.
  • Formativa: Asesoramiento, formación y seguimiento

 

    1. Que los miembros de la empresa conozcan y entiendan los propósitos y valores que ésta considera propios.
    2. Que puedan llegar a adherirse personalmente a esos valores y comprometerse, en consecuencia con los fines y modos de actuación de Fertiberia.
    3. Que los miembros de Fertiberia sepan qué se espera de ellos en cada momento.
    4. Que sepan qué pueden esperar de ellos mismos de los demás miembros.
    5. Que todos puedan contribuir al proceso de reflexión, crítica y transformación de los valores de Fertiberia, mediante mecanismos que detecten conductas o actitudes incompatibles con el código ético y las leyes.

Que participen activamente en el logro de los fines corporativos y en la realización de los valores comunes a través de la difusión en la información ética y que tengan voz en los procesos de toma de decisión

El Código ético, establece los valores de la compañía y la manera en que ésta hace negocios. También establece los objetivos, responsabilidades, así como informa y explica a los trabajadores, directivos y consejo de administración, de cómo deben de actuar en el caso de que se viole el código ético y/o la ley.

Para ello, es necesario desarrollar e implantar, un el “manual del informante” también llamado whistleblower program.

Los códigos éticos no tienen por qué ser demasiados extensos y menos aún complejos de entender. Por poner un ejemplo la empresa KRAFT, desarrolla su código ético en 10 reglas claras y concisas:

1.- Hacer alimentos seguros de ingerir.

2.- Mercado responsable.

3.- Trato a las personas responsablemente.

4.- Respeto al libre mercado.

5) Competencia leal.

6) Respetar el medio ambiente.

7) Actuar honestamente con el gobierno.

8) Ser veraces, respecto a la contabilidad y libros de la compañía.

9) Rechazar la información privilegiada.

10) Ser leal con la empresa.

En la actualidad, muchas pequeñas compañías, están implantando en su organización (página web) un código ético escrito, para que así los empleados sepan, que se les está controlando, que los valores, ética e integridad de la empresa son los que son, y que el incumplimiento de los mismos conlleva sanciones, incluso penales, obteniendo así, no solamente, seguridad en el día a día, sino también, credibilidad y reputación con respecto a clientes, proveedores y posibles inversores.

Aspectos importantes a destacar en los Códigos éticos:

1.- Areas de negocio (conductas, prácticas de venta, regalos recibidos y entregados a clientes y proveedores y acuerdos de confidencialidad).

2.- Relación entre empleados y la empresa. Relación personal entre los empleados de la empresa entre sí, entre empleados y directivos, y entre empleados y directivos con los stakeholders e inversores.

3.- Sanciones. Todos los empleados deben de recibir el mismo trato y todos deben de conocer las reglas y sanciones por el incumplimiento de las mismas. Todos deben de saber a quién y dónde acudir en el caso de que se viole la Ley, código ético, Informe de Gobierno Corporativo y estatutos de la empresa.

4.- Cada uno de los empleados deben de firmar un documento, manifestando que, conoce el contenido del Código ético, que lo va a cumplir y que si no lo cumple será sancionado.

5.- Revisión. El código deberá de ser revisado, por lo menos una vez al año. En caso de no cumplir con lo establecido en el mismo, deberá de corregir su situación para evitar males mayores. En la revisión y valoración del Código ético, es preciso, asegurar que los valores de la compañía, es decir la ética y la integridad están incluidos.

6.-Es necesario valorar, si el Código ético, recoge los puntos más importantes de la compañía y ello para:

  1. a) Que la empresa sea un lugar seguro de trabajo, desapareciendo posibles conflictos que puedan surgir, evitando el mobbing o acoso laboral, y denunciándolo en el caso de que se produzca.
  2. b) Asegurar que los programas anti fraude se conocen y se aplican.
  3. c) Proteger a los trabajadores, directivos y grupos de interés de violaciones de la Ley, normas y estatutos.
  4. d) Asegurar que los trabajadores y directivos conocen la legalidad en lo que respecta a la responsabilidad penal de las empresas.

Todos los miembros de la empresa deben de velar   y pensar en la empresa y no en sus propios intereses y beneficios. Sólo así, se conseguirá que la empresa sea un lugar seguro para trabajar y por qué no decirlo, vivir, son muchas las horas que el trabajador pasa en la empresa desempeñando su puesto de trabajo, rindiendo mucho más si el trabajador es leal con la empresa y con las personas que le emplearon en su día, que si, detesta a sus jefes por mal comportamiento y desprecio a la persona de los trabajadores.

Para todo esto es necesario establecer un protocolo contra el fraude y contra el acoso social, solucionando cualquier conflicto que se produzca en el seno de la empresa de manera transparente, ágil y eficaz. Controlar los estados financieros y el departamento comercial (las tácticas en que los comerciales desempeñan su trabajo), debiendo examinar las pruebas existentes con imparcialidad y objetividad, tomando decisiones en base a pruebas y no a creencias que sólo llevarían a injusticias de diversa índole, siendo por tanto, en algunas, pocas ocasiones la confidencialidad quebrantable siempre en busca de la verdad y de la justicia.

  1. PUNTOS FUNDAMENTALES QUE TODO PROGRAMA DE COMPLIANCE DEBE ABARCAR.

1.- Un Código de Conducta. Las empresas deben de autoorganizarse. Para ello, deben redactar y publicar en su página web, políticas visibles contra las posibles violaciones de la Ley, intentando en la medida de los posible combatir la corrupción, el fraude y el blanqueo de capitales, protegiendo en todo momento los intereses de los accionistas y de la propia empresa.

2.- El Administrador, CEO de la empresa, debe de conocer y aplicar los distintos códigos de conducta, así como comprometerse a aplicar los distintos programas de compliance, sirviendo de ejemplo a los trabajadores, accionistas y grupos de interés de la sociedad.

3.- Redacción de códigos éticos y aplicación de controles internos para evitar corrupciones políticas, sobornos y demás delitos, debiendo fomentar los principios éticos y las normas de cumplimiento interno.

La compañía informará individualmente a todos los trabajadores de la necesaria observancia y aplicación del código ético de conducta, así como los mecanismos para denunciar un hecho contrario a la Ley.

A su vez deberá de informar de manera individualizada las distintas políticas en relación a la aceptación de regalos, la hospitalidad, el entretenimiento, viajes, incentivos, donaciones, patrocinios, etc…

4.- Evaluación de riesgos. La empresa deberá de llevar a cabo procedimientos de evaluación de riesgos, controles internos y programas de cumplimiento sobre la base de evaluación del riesgo frente a las circunstancias particulares de la compañía (Sobornos en el extranjero, la importancia de las licencias y permisos de operaciones de la empresa, grado de supervisión de los gobiernos, etc…).

5.- Revisión anual. Las empresas deberán revisar al menos anualmente, que las leyes se cumplen, que los controles internos funcionan, debiendo actualizarlos si fuera necesario, teniendo en cuenta nuevos acontecimientos y normativa extranjera, asegurando en todo caso su completa aplicación.

6.- Informe de supervisión y gestión.

La empresa deberá designar un comité o un encargado, para asegurar la efectiva aplicación de las normas y políticas de la empresa. La persona o comité designado, deberá de informar al departamento legal o Director jurídico, así como a los comités independientes de vigilancia, de auditoría o de responsabilidad de administradores, incluso al Consejo de Administración, teniendo un nivel adecuado de autonomía de gestión, así como los recursos adecuados para llevar a cabo su responsabilidad.

7.- Controles internos.

Las empresas a través del comité de auditoría o de consultores externos, deberán de llevar a cabo un control interno de los libros de la compañía.

8.- Formación.

La empresa deberá de poner en práctica mecanismos destinadazos a garantizar la formación y el conocimiento de las políticas éticas de la empresa (Códigos éticos, denuncias internas, ..), a todos los directivos y trabajadores de la empresa, y a los stakeholders, a través de programas de información individualizada, de la página web, de cursos de formación, y conferencias, intentando garantizar que en ningún caso, la empresa y/o sus empleados y directivos, violen la normativa y los códigos de conducta.

9.- Asesoramiento.

El departamento legal o en su caso un despacho/consultora externa, asesorará a los trabajadores, directivos y administradores de la sociedad, en relación a la normativa legal (nacional o internacional), elaborando informes confidenciales acerca de las distintas prohibiciones que se puedan llegar a cometer en el seno de la empresa.

10.- Procedimientos disciplinarios.

La empresa deberá de disponer de procedimientos disciplinarios para abordar entre otras cuestiones, las violaciones de las leyes, así como para establecer sanciones por incumplimiento del código ético.

Informar al director jurídico, comité de vigilancia, al consejo de administración, o si fuera necesario a la fiscalía, o policía, acerca de fraudes internos cometidos por miembros de la empresa, corrupción, sobornos, adoptando medidas eficaces para prevenir estas malas prácticas, hacer efectivo los códigos éticos y adoptar medidas en el caso de que se quebrante la ley.

A su vez, deberá de adoptar procedimientos disciplinarios en el caso de que las denuncias interpuestas sean falsas.

11.- Prevención en relación a agentes y socios comerciales.

Las empresas deberán de llevar a cabo due dilegence acerca de sus agentes o socios comerciales, valorando sus antecedentes, su prestigio y sus conocimientos en el sector, llevando a cabo procedimientos de supervisión periódica.

Se deberá de informar a los agentes y socios comerciales, acerca del compromiso de la empresa con el cumplimiento de la legalidad vigente, de las políticas y códigos éticos.

  1. Evaluación Continua.

La empresa deberá de llevar a cabo una evaluación continua y periódica acerca del cumplimiento de la normativa legal y de los códigos éticos internos,

 

 

 

 

[1] Artículos 26 y 28 de la Ley 10/2010 de Prevención de Blanqueo de Capitales y Financiación del terrorismo, así como en el artículo 35 de su Reglamento.

[2] Cfr. Artículo 28 de la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de capitales y de la Financiación del terrorismo.

[3] Devine T. and Maasarani Tarek F.: “The Corporate whistleblower´s survival Guide”. Editorial BK. págs. 251-255, 2011.

Blog
Share
Prevención contra delitos – Compliance Penal – Test Previous
Los programas de Criminal Compliance exigidos por el código penal y la Fiscalía para eximir la responsabilidad penal a la empresa Next
Sin comentarios

Deja tu comentario

logo

TELÉFONO

+34 629 13 3082 +34 914 47 92 90

EMAIL

info@lessepslegal.com

DIRECCIÓN

Calle de Libra 8B, 28023 Madrid – Calle del Príncipe de Vergara 33, 28001 Madrid

Copyright© Lesseps Compliance          
  Web realizada por el Lado Positivo
Política de privacidad