El despacho profesional IBIDEM Abogados ha incorporado el compliance a su cartera de servicios para atender de forma integral las necesidades de los clientes. De esta manera los profesionales de nuestra consultora contribuirán a mejorar el cumplimiento tanto de las normas como de las obligaciones asumidas voluntariamente para evitar daños económicos y reputacionales.
Con un buen asesoramiento las empresas pueden asumir labores de prevención, detección y gestión de incidentes de cumplimiento mediante mecanismos de vigilancia y control que le permiten actuar con eficacia y mitigar los efectos negativos de tales incidentes.
El compliance, cuya traducción más habitual es cumplimiento normativo, es una función joven en España, pero de larga tradición en los países de origen anglosajón. La función de compliance tiene unas profundas implicaciones tanto conceptuales como prácticas dado que su contenido es muy amplio, como explicaremos más adelante.
El aumento de una regulación que obliga a las empresas a adoptar sistemas de prevención y control de riesgos para limitar su responsabilidad ante eventuales incumplimientos normativos de la propia sociedad o de sus empleados, hace que las empresas no puedan conformarse con la formulación de unos principios generales y se vean obligadas a generar su propio ámbito de cumplimiento normativo y su propia cultura empresarial, no ya como mera conducta esperada de sus empleados sino como verdaderas obligaciones para evitar su responsabilidad, incluida la penal.
Aparece así, de manera obligatoria, como una realidad, que en las empresas no basta con la calidad o seguridad de los servicios o una cuenta de resultados saneada, sino que los grupos de interés, los accionistas, los clientes y los proveedores quieren saber que forman parte de una cadena de contratación “sana” carente de fallos endémicos por déficits de control que conlleven que sus decisiones o inversiones no sean sostenibles a medio largo plazo de ahí nace la los modernos sistemas de compliance, como una necesidad de prevenir y evitar los riesgos, y especialmente los riesgos penales.
Prueba de ello son las sucesivas modificaciones de nuestro Código Penal (en lo sucesivo CP). No cabe duda de que el mayor impulso de la función de compliance ha venido de la mano de las diferentes reformas del CP que han supuesto un cambio estructural e inesperado, y que han reformulado las posiciones tradicionales de la responsabilidad de las personas jurídicas, dado que, por primera vez, las personas jurídicas tienen responsabilidad penal directa y autónoma diferente de las personas físicas de la organización.
Las empresas ahora pueden ser responsables penalmente por delitos cometidos en su nombre y en su beneficio (tanto directo como indirecto) por sus representantes legales o administradores de hecho o derecho o por sus empleados, en el ejercicio de sus actividades sociales, cuando hayan podido realizar los hechos por haber incumplido, por parte de los representantes o administradores, los deberes de vigilancia y control.
Tipos de delito
La persona jurídica podría cometer veintiséis categorías de delitos, que se pueden clasificar en cuatro bloques:
1) Delitos relacionados con la protección de datos e informáticos:
2) Delitos económicos y blanqueo de capitales:
3) Delito administrativo penalizado:
4) Delitos impropios del comercio:
Algunos de estos delitos pueden cometerse incluso por imprudencia y son los siguientes:
1) Insolvencia punible del Art. 259.3 en relación con el Art. 261 bis ambos del CP.
2) Contra los recursos naturales y el medio ambiente del Art. 331 en relación con el Art. 328 del CP.
3) Blanqueo de capitales. Únicamente cuando se actúa en el seno de una organización dedicada a esa actividad delictiva recogido en el Art. 301.3 en relación con el Art. 302.2 ambos del CP.
4) Financiación del terrorismo -solo comisible por sujetos específicamente obligados por la Ley 10/2010 de 28 de abril de prevención de blanqueo de capitales y de la financiación del terrorismo- tipificado en el Art. 576.4 en relación con el Art. 576.5 ambos del CP.
5) Contrabando, recogido en el Art. 2.5 en relación con el Art. 2.6 de la mencionada Ley Orgánica 6/2011.
A la relación de delitos que hemos expuesto, debemos añadir un grupo de delitos a los que, por aplicación del Art. 129 del CP, se les atribuyen las penas previstas en el Art. 33.7 del CP. Con lo cual, las consecuencias jurídicas para la empresa en caso de comisión de este grupo de tipos delictivos, son las mismas que las que se contemplan por la aplicación del Art. 31 bis del CP. Por ello debemos tenerlos en cuenta a la hora de elaborar un buen plan de cumplimiento. Estos delitos son:
– Delitos contra los derechos de los trabajadores Art. 311 del CP.
– Alteración de precio en subastas Art. 262 del CP.
– Asociación ilícita Art. 515 del CP.
– Organizaciones y grupos criminales Art. 570 del CP.
Debe de tenerse en cuenta, que ciertos procesos dentro del orden mercantil, como son la transformación, fusión, absorción o escisión de una persona jurídica no extinguirán su responsabilidad penal, y esta se trasladará a la entidad o entidades en que se transforme, fusione o escinda.
Será necesario que las empresas dispongan de un canal de comunicación interno para evaluar y mejorar la política de cumplimiento. Este canal de comunicación es un mecanismo compuesto por medios físicos o informáticos en que trabajadores, directivos y terceros (colaboradores, proveedores, clientes, subcontratados…) pueden realizar consultas, comunicaciones u observaciones sobre posibles irregularidades, malas prácticas, incumplimientos de normas o actos indebidos observados en el seno de la persona jurídica a la que pertenecen o con la que se relacionan, para que el órgano responsable de cumplimiento las investigue y en su caso adopte las medidas preventivas, correctivas o de sanción oportunas.
Estas distintas comunicaciones pueden realizarse a través de:
a) Canales internos, accesibles sólo para empleados y directivos de la persona jurídica.
b) Canales externos que permiten que personas ajenas a la persona jurídica puedan denunciar.
Sanciones que se pueden imponer.
Las sanciones que la ley prevé para la persona jurídica declarada responsable penal, recogidas en el Art. 33.7 CP, son las siguientes:
a) Multa por cuotas o proporcional.
b) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
c) Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
d) Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
e) Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.