Saltar al contenido

La importancia del Compliance. A cargo de Daniela Jiménez León.

AD 170/2020

Resumen:

En los últimos años hemos ido escuchando cada vez más el término Compliance, pero ¿qué es exactamente? ¿por qué durante los últimos años ha ganado terreno en el sector legal? El Compliance engloba muchas cuestiones, tanto la normativa como la ética empresarial, por eso invertir en Compliance Programs puede traer múltiples ventajas a las empresas como evitar la imposición de sanciones o mejorar la reputación y la imagen de marca. Además, las reformas introducidas en el Código Penal en esta materia han provocado que muchas empresas hayan visto la necesidad de contar con efectivos planes de cumplimiento. Para la implantación de estos programas se deberá concienciar a todo el personal de la importancia de estas medidas y fomentar una formación continua.

Palabras clave: Compliance, responsabilidad penal de las personas jurídicas, sanciones, código de conducta, canal de denuncias, ética empresarial, concienciación.

El Compliance es el conjunto de políticas y procedimientos adecuados para garantizar que la empresa y quienes la conforman cumplan con el marco normativo aplicable. Es decir, se trata de medidas tendentes a cumplir con la legalidad en todos los ámbitos a fin de evitar sanciones. Este marco normativo engloba, además de leyes, normas de cumplimiento interno, Códigos Éticos, políticas internas o compromisos con proveedores o clientes. En consecuencia, también ayuda a mejorar la imagen de marca, la reputación y la percepción de la empresa por parte de la sociedad en general al proyectar una imagen de transparencia y de cumplimiento normativo.

Durante los últimos años, el Compliance ha adquirido mucha importancia debido a la reforma del Código Penal del año 2010 que introdujo la responsabilidad penal de las personas jurídicas, superando así el principio societas delinquere non potest, por el cual una sociedad no podía delinquir. Por ello, el Compliance tiene como objetivo evitar que las empresas sean penalmente responsables de los delitos que se cometan en su seno. Además, hay que tener en cuenta que las sanciones a las que se pueden enfrentar son bastante cuantiosas, por lo que las empresas quieren evitar ser responsables de delitos cometidos en su nombre o por su cuenta puesto que en muchos casos se puede evitar con un simple control de riesgos.

Con la reforma del año 2015, se introdujo la posibilidad de eximir la responsabilidad penal de la empresa en el supuesto de que tengan implantado un Programa de Cumplimiento Normativo. Esta reforma supuso que, por primera vez en nuestro ordenamiento jurídico, se hiciera referencia al establecimiento de modelos de organización y gestión y de programas de cumplimiento penal y prevención de delitos. Por esta razón, es importante que todas las empresas cuenten con Compliance Programs. Además, también se contempla atenuar la pena en los casos en los que se acredite parcialmente el cumplimiento de estos programas.

Por otro lado, la responsabilidad penal de las personas jurídicas se encuentra regulada en el artículo 31 bis del Código Penal. Es importante aclarar que existe una lista “numerus clausus” de los delitos por los que puede responder una empresa, por lo que sólo podrán ser responsables por la comisión de esos delitos concretos. De esta forma, el apartado primero del artículo 31 bis establece que “las personas jurídicas serán penalmente responsables:

a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”.  

En consecuencia, se pueden distinguir tres modelos de imputación[1]:

  1. Transferencia de responsabilidad. Este modelo consiste en transferir a la empresa la culpabilidad de la persona natural que ha actuado, siempre que se evidencie un hecho de conexión. La dificultad radica en determinar qué personas pueden comprometer a la empresa con su actuación.
  2. Culpabilidad de la empresa. Existe responsabilidad directa de la persona jurídica al haber omitido la adopción de las medidas de precaución que le son exigibles para garantizar un desarrollo ordenado y no delictivo de la actividad empresarial.
  3. Modelo mixto. Reúne los factores de los modelos anteriores. En su versión más extendida parte de la transferencia de responsabilidad, como criterio de imputación, para a continuación elegir y graduar la sanción atendiendo a la culpabilidad de empresa[2].

Además del Código Penal, también son aplicables la norma UNE-ISO 37001, ISO 19600 e ISO-19601:2017, las cuales establecen directrices para la lucha contra el soborno, recomendaciones para gestionar los riesgos a los que se puede enfrentar una organización y requisitos para adoptar, implementar y mejorar políticas de Compliance.

Como se ha mencionado anteriormente, se puede exonerar a la empresa de responsabilidad siempre que se haya adoptado y ejecutado eficazmente un modelo de organización y gestión para prevenir delitos, de acuerdo con lo dispuesto en los apartados segundo y cuarto del artículo 31 bis CP. No obstante, no vale cualquier modelo, ya que es necesario que cumpla una serie de requisitos, contemplados en el artículo 31.5 bis CP:

  1. Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecer protocolos y procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas.
  3. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 
  4. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establecer un sistema disciplinario que sancione el incumplimiento de las medidas que determine el modelo.
  6. Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad que desarrollada que los hagan necesarios.

En consecuencia, para realizar una correcta implantación de los sistemas de cumplimiento normativo es necesario:

  • Identificar, analizar y evaluar los riesgos.

En primer lugar, es necesario identificar los posibles riesgos que se pueden derivar de las conductas realizadas por todo el personal de la empresa. Para ello se deberán detectar los posibles delitos vinculados a la actividad de la organización como, por ejemplo, el delito de estafa, de descubrimiento y revelación de secretos o de blanqueo de capitales. Una vez identificados los riesgos, se analizarán los mismos. Este análisis se hará combinando la probabilidad de su materialización y el impacto que puede producir el mismo en la empresa. Con esto se consigue priorizar los riesgos para saber cuáles debemos atender antes. Para ello, se debe elaborar un mapa de riesgos, a fin de calcular la probabilidad de comisión de delitos para atribuirle un mayor rango de relevancia en función de su potencial impacto en la empresa.

  • Plan de prevención

En segundo lugar, se deben seleccionar las medidas que se van a adoptar para prevenir cada uno de los riesgos identificados previamente. Es necesario establecer controles para gestionar dichos riesgos y para ello se deberán diseñar e implementar protocolos y procedimientos. Se elaborará un código de conducta para establecer los parámetros orientadores de la cultura corporativa de la organización, a fin de que lo cumplan todos los trabajadores. Además, se establecerá un sistema disciplinario con las correspondientes sanciones por incumplimiento. Hay que recordar que las penas a las que se puede enfrentar la empresa son muy graves[3], por ejemplo, cierres temporales del negocio, extinción de la personalidad jurídica o cierre definitivo del establecimiento mercantil.

  • Dar a conocer el sistema de cumplimiento normativo

Una vez realizado el programa de cumplimiento, se deberá dar a conocer al personal de la organización para que sea eficaz y eficiente. Es muy importante que todos los empleados comprendan la importancia del programa puesto que va dirigido a ellos. Esta fase es una de las más importantes dado que no sirve de nada tener implantado el mejor programa de Compliance si los empleados no lo comprenden y no saben cómo se debe aplicar en sus tareas diarias. Por ello, la empresa deberá invertir en planes de formación y de concienciación.

La comunicación del plan de cumplimiento se puede hacer de varias maneras, como por ejemplo mediante la web, correo electrónico o la intranet de la empresa. Se habilitará un canal de denuncias para que los empleados puedan presentar sugerencias o denuncias sobre el cumplimiento normativo aplicable. El objetivo de este canal es prevenir conductas irregulares, identificar posibles conflictos dentro de la organización o contribuir a la mejora continua de los procesos o políticas internas.

  • Vigilancia y control

Es preciso realizar un seguimiento del programa de cumplimiento para revisar si los empleados de la organización lo están aplicando correctamente y si necesita modificaciones. De igual forma, se asesorará al personal laboral externo, personal directivo y administradores para que entiendan su funcionamiento y puedan trasladarlo al personal a su cargo. Por último, se modificará el programa ante eventuales fallos o incumplimientos.

Como se ha expresado previamente, el Compliance va más allá del cumplimiento normativo, también engloba valores y principios. El factor ético es un elemento relevante en las organizaciones, que va cobrando mayor importancia conforme pasan los años. La sociedad en general reclama cada día más a las empresas el cumplimiento de una serie de principios y valores como solidaridad, responsabilidad social o transparencia. Por eso, el cumplimiento de estos valores y principios se ha convertido en un elemento esencial de estrategia empresarial.

Las empresas que respetan el medio ambiente o que utilizan materiales sostenibles para sus productos, son mejor valoradas por la sociedad. Por eso, hay una estrecha relación entre el Compliance y la Responsabilidad Social Corporativa. Para conseguir un buen programa de Compliance se debe combinar el cumplimiento estricto de las normas con el de los valores y principios.

En definitiva, el Compliance no debe ser visto sólo como una forma de exención de responsabilidad penal de la empresa sino como un elemento potenciador de la imagen de marca y reputación.  Lleva mucho tiempo crear una buena imagen corporativa pero un “pequeño” fallo en el procedimiento puede arruinar el prestigio de la marca. En este sentido, el Compliance nunca debe percibirse como un gasto en el que incurre la sociedad sino como una inversión a medio y a largo plazo.

Daniela Jiménez León

26 de octubre de 2020


Referencias Bibliográficas

GOMEZ-JARA DIEZ, C., en colaboración con GUNTHER HEINE y LAUFER: “Modelos de auto responsabilidad penal empresarial, propuestas globales contemporáneas”. Aranzadi.2006.

VELASCO NUÑEZ, E., SAURA ALBERDI, B.: Cuestiones prácticas sobre la responsabilidad penal de la persona jurídica y Compliance. 86 preguntas y respuestas, Thomson Reuters Aranzadi, Navarra, 2016.

Doctrina de la Fiscalía General del Estado. Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 2/2015. Boletín Oficial del Estado, 22 de enero de 2016.

Ley Orgánica 5/2010, de reforma del Código Penal: https://www.boe.es/boe/dias/2010/06/23/pdfs/BOE-A-2010-9953.pdf

Ley Orgánica 1/2015, de reforma del Código Penal:


[1] Doctrina de la Fiscalía General del Estado. Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 2/2015. Boletín Oficial del Estado, 22 de enero de 2016.

[2] GOMEZ-JARA DIEZ, C., en colaboración con GUNTHER HEINE y LAUFER: “Modelos de auto responsabilidad penal empresarial, propuestas globales contemporáneas”. Aranzadi.2006.

[3] En virtud del artículo 33.7 del Código Penal, las penas a las que se enfrentan las personas jurídicas tienen la consideración de graves y pueden ser las siguientes: Multa por cuotas o proporcional, disolución de la persona jurídica, suspensión de sus actividades por un plazo no superior a cinco años, prohibición de realizar en el futuro las actividades en cuyo beneficio se haya cometido, favorecido o encubierto el delito, inhabilitación para obtener subvenciones y ayudas públicas e intervención judicial para salvaguardar los derechos de los trabajadores por un tiempo no superior a cinco años.


Jurista implicada con las causas sociales. Graduada en Derecho y Administración y Dirección de Empresas por la Universidad Rey Juan Carlos y actualmente realizando el Máster de Acceso a la Abogacía en la Universidad Camilo José Cela. Asesora legal en Reclamador.es.

LinkedIn: Daniela Jiménez León

Instagram: @daniela8j

Deja un comentario

A %d blogueros les gusta esto: