¿Qué
es el Compliance o Cumplimiento Normativo?
La modificación del Código Penal, primero con
la Ley Orgánica 5/2010 y,
posteriormente, con la Ley 1/2015, supuso la introducción de la
responsabilidad penal para las personas jurídicas en los casos la comisión de
delitos en nombre o por cuenta de las mismas, y en su beneficio directo o
indirecto.
La finalidad principal, entre otras, es
evitar que los sujetos físicos eludan sus responsabilidades aprovechando
estructuras societarias.
¿Quién
puede transferir su responsabilidad a la persona jurídica?
Quienes tienen la capacidad para transferir
la responsabilidad penal a la persona jurídica son los siguientes sujetos:
a) Los representantes legales
b) Quienes “actuando individualmente o como
integrantes de un órgano de la persona jurídica, están autorizados para
tomar decisiones en nombre de la persona jurídica”.
c) Quienes “ostentan facultades de
organización y control.”
En éste sentido, debemos recordar que la no
identificación del autor del delito o la imposibilidad de dirigir el
procedimiento contra él no excluye
la responsabilidad de la persona jurídica (art. 31 ter.1).
¿Qué
delitos comprende?
Los delitos que se comprenden dentro de la
normativa son los siguientes:
- Tráfico ilegal de órganos CP art.156 bis
- Trata de seres humanos CP art.177 bis
- Delitos relativos a la prostitución,
explotación sexual y corrupción de menores CP art.189 bis
- Delitos contra la intimidad (descubrimiento
y revelación de secretos), allanamiento informático y otros delitos
informáticos CP art.197 quinquies
- Estafas y fraudes CP art.251 bis
- Frustración de la ejecución CP art.258 ter
- Insolvencias punibles CP art.261 bis
- Daños informáticos CP art.264 quáter
- Delitos contra la propiedad intelectual e
industrial, el mercado y los consumidores CP art.288
- Blanqueo de capitales CP art.302
- Financiación ilegal de partidos políticos
CP art.304 bis
- Delitos contra la Hacienda Pública y la
Seguridad Social CP art.310 bis
- Delitos contra los derechos de los
ciudadanos extranjeros CP art.318 bis
- Delito de construcción, edificación o
urbanización ilegal CP art.319
- Delitos contra el medio ambiente CP art.
328
- Delitos relativos a la energía nuclear y a
las radiaciones ionizantes CP art.343
- Delitos de riesgo provocado por explosivos
CP art.348
- Delitos contra la salud pública relativos a
sustancias peligrosas, medicamentos, dopaje, delitos alimentarios y similares
CP art.366
- Tráfico de drogas CP art.369 bis
- Falsedad de moneda CP art.386
- Falsedad en medios de pago CP art.399 bis
- Cohecho CP art.427 bis
- Tráfico de influencias CP art.430
- Provocación a la discriminación, el odio y
la violencia CP art.510 bis
- Financiación del terrorismo CP art.576
- Delitos contra los derechos de los
trabajadores CP art.311a 318
¿Qué
deben hacer las sociedades?
Aunque no es obligatorio, conviene que todas
las empresas, especialmente aquellas con un alto volumen de trabajadores
(aunque también debería darse en las PYMES), implanten un sistema o programa de
Cumplimiento Normativo, para lo que conviene realizar inicialmente un análisis
de riesgos.
Igualmente debe implantarse un modelo de
prevención y control, habiéndose aprobado la ISO 19600:2014 sobre Compliance
management systems, que se basa en procesos de gestión de riesgos.
Según lo indicado en la Circular de la Fiscalía 1/2016 en base a la publicación de la L.O.
1/2015, sería necesario acreditar:
- - Que el modelo tiene como finalidad generar una Cultura Ética
- - Que se ha constituído un órgano independiente con la facultad de
supervisar el plan implantado.
- - Que existe un Protocolo de toma de decisiones
- - Que existe un Mapa de Riesgos
- - Que se disponen de los recursos financieros para impedir la
comisión de delitos y el mantenimiento del programa
- - Que se ha adecuado el sistema disciplinario
- - Que existe un Canal Ético o
de Denuncias interno (ver AEPD Creación de sistemas de denuncias internas
en las empresas (denominados Mecanismos de “whistleblowing” por la AEPD)
- - Que se realiza una verificación periódica del modelo.
¿Por
qué es importante?
Aunque la persona física cometa un delito, la
persona jurídica quedará exenta de responsabilidad
penal si resulta acreditado que poseía un adecuado modelo de organización y gestión.
Será la empresa la que deba aportar los Medios de prueba para acreditar en un
proceso penal la eficacia de su plan de cumplimiento normativo. Entre dichos
medios de prueba están:
- Pruebas documentales
- Prueba testifical
- Prueba pericial
El programa de Cumplimiento Normativo debe
ser eficaz tanto de forma preventiva como a la hora de detectar la comisión de
posibles delitos, por lo que será de vital importancia el Canal de Denuncias.
¿Cómo
puede ayudar la Investigación Privada al programa de Cumplimiento Normativo?
Tal y como se establece en el artículo 31
quater, del Código Penal, dentro de las circunstancias atenuantes están las
siguientes actividades:
[..] b) Haber
colaborado en la investigación del hecho aportando
pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas
para esclarecer las responsabilidades penales dimanantes de los hechos.
d)
Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el
futuro pudieran cometerse con los medios o bajo la cobertura de la persona
jurídica.[..]
Si bien la entidad jurídica tiene una cierta
capacidad investigadora propia, que realizará el Compliance Officer (Oficial de Cumplimiento), en muchos casos podrá
externalizar algunas de las investigaciones, dado que no le estará permitido
por ley realizarlas.
Debemos recordar, en éste sentido, que la Ley
5/2014 de Seguridad Privada establece en su art. 48.1 que “los servicios de investigación privada, a cargo de detectives privados,
consistirán en la realización de las averiguaciones que resulten
necesarias para la obtención y aportación, por cuenta de terceros legitimados,
de información y pruebas sobre conductas o hechos privados relacionados con los
siguientes aspectos: a) los relativos al ámbito económico, laboral, mercantil,
financiero…”, siendo dicha actividad exclusiva de los Detectives Privados
(ver Informe de la Unidad Central de Seguridad Privada 2015/032 Investigaciones
internas en el ámbito de la responsabilidad penal de las personas jurídicas).
Como ya hemos expuesto, los programas de
Cumplimiento Normativo deben ser, por una parte, preventivos, y por otra,
capaces de gestionar los posibles riesgos o denuncias que se produzcan.
En el ámbito preventivo, es fundamental
implantar protocolos de Diligencia
Debida (Due Dilligence), para la detección de posibles riesgos.
Los detectives privados podemos proveer de información verificada y contrastada a
una sociedad sobre posibles socios, clientes, directivos a contratar, etc., de
cara a la toma de decisiones.
Igualmente, ante el conocimiento, a través
del Canal Ético o de Denuncias, de
una situación irregular que pudiera derivar en delito por parte de alguna
persona relacionada con la persona jurídica, los detectives privados pueden
realizar investigaciones, tanto
internas como externas, de cara a:
- - Identificar a la persona o personas que cometen la acción
- - Verificar que está sucediendo y su afectación.
- - Si la situación se limita al ámbito interno o si, por el
contrario, afecta también a la sociedad de forma externa, y la implicación de
terceras personas o sociedades.
- - Recopilar pruebas documentales, videográficas, etc., que pueden
ser legalmente aportadas en juicio.
Por poner un ejemplo, ante una denuncia
interna acerca del robo de materiales o productos de una empresa, que luego son
vendidos en el exterior por un empleado, el Oficial de Cumplimiento (Compliance Officer), podrá recabar
información interna de la empresa acerca de stocks, entradas y salidas de
personal, etc., pero no podrá poner, por ejemplo, cámaras ocultas o realizar
investigaciones fuera de las instalaciones (seguimientos, vigilancias,
verificaciones de información pública, etc.), que sólo podrá realizar un
Detective Privado.
No hay comentarios:
Publicar un comentario