top of page

Corporate Compliance ¿Necesidad o capricho? ¿Como afecta a mi empresa?



Con la última reforma del Código Penal operada por la Ley 1/2015 de 30 de marzo, se han aclarado ciertas dudas interpretativas planteadas por la anterior regulación, la Ley 5/12010 de 22 de junio, que establecia un sistema de responsabilidad penal de las personales jurídicas.

La reforma introduce una mejora técnica en la regulación existente y delimita adecuadamente el contenido del denominado “debido control” que deben ejercer las personas jurídicas para evitar la responsabilidad penal. En este sentido se establecen las obligaciones que conlleva ese deber de control, exigiéndose para ello el estableciendo de programas de prevención de delitos, lo que ha dado lugar al denominado “Corporate Compliance”.


La normativa no distingue entre pequeña, mediana o gran empresa y en consecuencia, todas las personas juridicas, incluyendo las Pymes así como las fiiales de multinacionales extranjeras situadas en España, quedan afectadas por dicha normativa y deben adoptar las medidas de prevención y control que la misma establece, al objeto de evitar responsabilidades penales o al menos atenuarlas, con la salvedad de que el alcance de las mismas debe ser proporcional al tamaño de la empresa.


Entre los delitos que pueden ser cometidos por una persona jurídica los más habituales en el tráfico jurídico son entre otros, los delitos contra la intimidad y el allanamiento informatico, insolvencias punibles (alzamientos y concursos punibles), daños informáticos y hacking, delitos contra la propiedad intelectual o industrial, delitos contra el mercado y consumidores (publicidad engañosa, facturación fraudulenta, abuso información privilegiada, descubrimiento y revelación de secretos de empresa entre otros); blanqueo capitales, delitos contra la Hacienda Pública y Seguridad Social, corrupción de funcionario extranjero, tráfico de influencias.


¿Que distinción existe entre la pequeña y gran empresa o multinacional a la hora de cumplir con el denominado “corporate compliance”?

La distinción primordial es que en las personas jurídicas de pequeñas dimensiones, entendiendo por tales, las empresas que presenten cuenta de perdidas y ganancias abreviada, las funciones de supervisión y prevención exigidas por la normativa las puede asumir el organo de administración, no siendo preciso designar una persona o ente externo o aparte del mismo.


Asimismo, en el caso de empresas de pequeñas dimensiones el mapa de riesgos a prevenir puede no ser tan amplio como el de una empresa de gran dimensión o multinacional, porque ni las estructuras ni los procesos son los mismos, dependiendo asimismo del tipo de actividad que se desarrolle.


Para el caso de empresas matrices extranjeras con sociedades filiales españolas que tenga instaurados sistemas de control y supervisión en el país de origen de la matriz, se hace necesario que la entidad española deba confeccionar sus propios sistemas de control y supervisión conforme a la normativa española, o adaptar los existentes a la misma, al diferir ésta de la normativa extranjera aplicable a la empresa matriz multinacional.

¿En qué casos se produce la responsabilidad penal?

La responsabilidad penal de las personas jurídicas se extiende a los casos de:

(i) Delitos cometidos por sus representantes legales en su nombre y por su cuenta y en su beneficio directo o indirecto, entendiendo por representante legal las personas o entes, que están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. Ello incluye al Consejo de Administración o miembros del mismo que ostenten las funciones o poderes reseñados, Consejeros Delegados, Administradores únicos, solidarios y mancomunados, y Apoderados; y


(ii) Delitos cometidos por aquellos individuos sometidos a la autoridad de las personas fisicas (representantes legales) mencionadas en el apartado (i) anterior, entre otros empleados, que se han podido realizar por por haberse incumplido gravemente por dichos representantes legales los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso. En este caso, los delitos cometidos deben serlo en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las personas jurídicas.


¿Como puede la persona jurídica evitar dicha responsabilidad penal o atenuarla?


Para que la persona jurídica quede exenta de responsabilidad penal en el caso de delitos cometidos por sus representantes legales indicados en la letra (i) del apartado anterior, será preciso cumplir una serie de condiciones entre las que se encuentra,


  • la adopción y ejecución con eficacia antes de la comision del delito, de modelos de organización y gestión que incluyen las medidas de vigilancia control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión,

  • la designación de un órgano en la persona jurídica con poderes autónomos de iniciativa y control (o el órgano de administración o administrador para el caso de empresas de pequeña dimensión), al que se confíe la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado,

  • los autores individuales deben haber cometido el delito eludiendo fraudulentamente los modelos de organización y prevención impuestos internamente, y

  • No debe haberse producido una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y control por parte del órgano designado a controlar dichas funciones de supervisión.

Si el delito fuera cometido por las personas indicadas en la letra (ii) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.


El cumplimiento parcial de las obligaciones establecidas supondra una atenuación de la pena.

¿Qué penas se pueden aplicar a las personas jurídicas?

El elenco de penas consideradas com graves puede ser de multas, disolución de la persona jurídica, supensión de las actividades afectadas y clausura de locales por un plazo de tiempo de hasta 5 años, inhabilitacion para obtener subvenciones o ayudas públicas o para gozar de beneficios fiscales o de la seguridad social por un plazo de hasta 15 años, intervencion judicial por un plazo de hasta 5 años en favor de trabajadores o acreedores.


¿Qué forma y requisitos deben tener los modelos de organización y gestión para evitar la referida responsabilidad penal?

Los modelos de organización y gestión a que se refieren los apartados anteriores deberán cumplir los siguientes requisitos:


1.- Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos, lo que comporta la concreción de un "mapa de riesgos delictuales".

2.- Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.- Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.- Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.- Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.- Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.


El Corporate Compliance es de debido cumplimiento y en consecuencia, una necesidad para toda empresa, sirviendo como mecanismo para evitar o atenuar en su caso, la responsabilidad penal de las mismas. Su falta de cumplimiento puede comportar un coste reputacional, y dificultar que la persona jurídica opere en el mercado. No es improbable que las empresas, socios comerciales, y las instituciones públicas y financieras, empiecen a requerir la acreditación de su cumplimiento, planteándose en consecuencia, como una obligacion promordial de toda empresa para participar en el tráfico juridico y comercial.


El punto de partida es proceder a una evaluación de los riesgos penales que permita crear un sistema de prevención adecuado, centrándonos en las conductas que puedan constituir algunos de los tipos penales susceptibles de comisión por las personas jurídicas y asignando los recursos necesarios humanos y financieros a tales efectos. Posteriomente deberán instaurarse controles internos para identificar y prevenir dichas conductas punibles y sistemas de seguimiento y supervisión del cumplimiento de las políticas internas. Asimismo, deben instaurarse sistemas de conocimiento de dichas políticas por parte de todas las partes implicadas (empleados, ...) mediante sesiones de formación y comunicación, y procedimientos de denuncia e investigación para realizar actuaciones correctivas.

 

© 2015 Belen Martin Rial / Lexley Worldwide. All rights reserved.

Posicionamiento web 

  • Twitter Clean
  • LinkedIn Clean

Abogados de protección de datos personales en Barcelona 

Abogados para nuevas tecnologías en Barcelona

Abogados para contratos y transacciones internacionales en Barcelona 

Abogados para derecho mercantil societario Barcelona

Abogados para resolución de conflictos entre socios

Abogados para contratos de distribución, agencia y franquicia

Abogados para inversiones e inmobiliario en Barcelona

Abogados para big data, Fintech, blockchain y outsourcing en Barcelona

Abogados para consumo y retail en Barcelona

Abogados para moda en Barcelona

Abogados para turismo, ocio, hostelería y restauración en Barcelona

Abogados startups Barcelona

Abogados propiedad intelectual Barcelona

Abogados para registrar marcas

bottom of page