El objetivo de este tipo de programas es que las empresas asuman un papel activo en la prevención de delitos. Dependiendo de la concreta actividad de la empresa, su Modelo de prevención será uno u otro, debiendo de analizar sus riesgos específicos y el contexto concreto en el que opera, además éste deberá ser revisado y modificado periódicamente, tan pronto sea detectada alguna anomalía en la empresa, estructura de control o departamento. Siendo una tarea fundamental determinar qué áreas de la actividad organizativa están más expuestas al riesgo de comisión de ilícitos penales.
El contenido concreto de un programa de compliance no está definido por el legislador español, únicamente se dice que deberá ser «adecuado y eficaz».
Por «adecuado» se entiende aquel programa que contenga las medidas que, de acuerdo con la naturaleza y el tamaño de la organización, así como el tipo de actividades que se llevan a cabo, garanticen el desarrollo de su actividad conforme a la ley y permitan la detección rápida y prevención de situaciones de riesgo.
Funcionará de manera «eficaz«, cuando se cumplan los requisitos siguientes según el artículo 31 bis 5 del Código Penal:
a) Identificación a través de un análisis de riesgos penales de las actividades en cuyo ámbito puedan ser cometidos delitos que deban ser prevenidos,
b) Establecimiento de los protocolos y procedimientos que concreten el proceso de formación de la voluntad, de adopción de decisiones y ejecución de las mismas;
c) Disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de delitos;
d) Obligación de informar a través de canales de denuncias adecuados de los posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
¿PORQUE NOS INTERESA AHORA?
1.- MODIFICACIÓN DEL CODIGO PENAL
En los supuestos previstos en el Código Penal, las personas jurídicas son también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de los representantes y administradores, han podido realizar los hechos, por no haberse ejercido sobre ellos el debido control, atendidas las concretas circunstancias del caso.
La responsabilidad penal de la persona jurídica se basa, por lo tanto, en la existencia de un defecto de organización en el seno de la empresa, que significa que no se han adoptado y ejecutado con eficacia, con anterioridad a la comisión del delito, modelos de organización y gestión que incluyan medidas de vigilancia y control para prevenir delitos o infracciones de la misma naturaleza de los que se han realizado.
Tras la reforma del Código Penal, y en concreto tras la entrada en vigor, de la LO 1/2015 de Reforma del Código Penal,a partir de 1 de julio de 2015, la implantación del programa de «compliance» antes de la comisión del delito será causa de exención de responsabilidad penal para las empresas. Si la implantación es posterior, se considerará como circunstancia atenuante.
2.- MODIFICACIÓN DE LA LEY DE SOCIEDADES DE CAPITAL
Por otra parte la reciente modificación de la Ley de Sociedades de Capital establece como obligaciones indelegables del consejo de administración, entre otras, la supervisión del:
– efectivo funcionamiento de las comisiones que hubiera constituido
– de la actuación de los órganos delegados y
– de los directivos que hubiera designado,
Establece que el consejo de administración no puede delegar (Incluso para las sociedades cotizadas):
– la determinación de la política de control y gestión de riesgos, incluidos los fiscales,
– y la supervisión de los sistemas internos de información y control
Los administradores son responsables de:
– El establecimiento por parte de las organizaciones de instrumentos y procesos para prevenir y evitar el incumplimiento de normas,
– así como detectar y responder para el caso de incumplimiento.
Para que los administradores puedan demostrar que han actuado con la diligencia debida y cumpliendo los requerimientos legales, es preciso que:
diseñen un modelo de organización, que incluya la prevención y el control y que se pueda evidenciar el correcto funcionamiento del mismo.
3.- CONCLUSIONES:
Después de los últimos cambios en la normativa legal, sobre la exigencia de una obligación de debido control por parte de los representantes legales de la entidad, éstos deberán dar estricto cumplimiento a esta nueva obligación, mediante la implementación de los debidos sistemas de control de cumplimiento normativo y prevención del delito, con el fin de intentar evitar que la sociedad incurra en contingencias de tipo penal y, sus administradores, en riesgo serio de responsabilidad personal.
Solamente la implementación de un adecuado sistema de prevención, con un modelo de organización y gestión que incluya las medidas de vigilancia y control para prevenir delitos, podrá eximir de responsabilidad penal a la persona jurídica.
Dentro de la diligencia que se espera en nuestra legislación de un ordenado empresario figura el conocimiento profundo de las obligaciones legales impuestas a las sociedades, tal como ha reconocido en general la jurisprudencia, especialmente en relación con las empresas que operan en mercados regulados.
En este sentido, conviene no olvidar que su falta de diligencia les puede reportar responsabilidad personal no sólo frente a la sociedad sino también frente a sus accionistas y acreedores:
- El crecimiento de las empresas y la complejidad del entorno de los negocios ha producido que, la función principal de los administradores no sea desarrollar directamente los actos de gestión, sino delegar parte de sus funciones y ejercer una vigilancia responsable sobre aquellos que los llevarán a cabo a partir de su delegación.
- Esta “función de supervisión” es esencial e irrenunciable por parte de los administradores. Por consiguiente, estos no sólo deben velar por su conducta sino también por la de sus subordinados.
PRIMEROS PASOS A REALIZAR POR LA EMPRESA
Para que una empresa pueda acceder a la exención de la responsabilidad penal, establecida en el Código Penal, recomendamos realizar las siguientes acciones.
1. Aprobar una política que describa el modelo de prevención y control de la empresa.
El Órgano de administración debe adoptar y ejecutar un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos (art 31 quarter d)
2. Nombrar un Responsable o Comité de Compliance.
3. Identificar los riesgos de delitos a través del correspondiente mapa de riesgos.
4. Definir y aplicar un protocolo de toma de decisiones, que incluya un código ético o de conducta.
5. Definir y aplicar un modelo de gestión de los recursos financieros orientado al compliance.
6. Mantener actualizado y promocionar adecuadamente el código ético o de conducta de la empresa.
7. Establecer un canal de denuncias y un sistema disciplinario.
8. Programar una verificación periódica del funcionamiento y el cumplimiento del modelo de prevención y control.
Adicionalmente, y con el fin de cumplir los requisitos de antelación, eficacia, idoneidad y prueba, se recomienda también realizar las siguientes acciones:
1.Completar el código ético en función de los escenarios de riesgo y prohibiciones para todos los riesgos previstos en el mapa de riesgos.
2. Completar el modelo de prevención y control con controles idóneos para todos los riesgos previstos en el mapa de riesgos.
3. Obtener evidencias cronológicas de la existencia y la eficacia de los controles.
4. Conservar las evidencias de los controles en un repositorio que permita probar que han sido previos a la comisión del delito.
5.Auditorías independientes anuales por auditores externos para que realicen una auditoría independiente con respecto a:
a. El estatus, manera de implementación, operación y efectividad del Manual de Compliance.
b. La verificación de lo siguiente:
– Que las políticas, procedimientos y normativas de conducta de los empleados, ha sido difundidos de manera adecuada y se están aplicando efectivamente.
– Que el personal recibe capacitación periódica y adecuada con respecto al Manual de Compliance y a todas las políticas, procedimientos y normativas con él relacionados.
– La implementación de las revisiones necesarias de este Manual de Compliance a fin de mantener su efectividad de acuerdo a las leyes, las políticas y la supervisión.
– Los resultados de las pruebas realizadas por los auditores- con el fin de determinar si la empresa y su personal están cumpliendo con todas las leyes y reglamentos aplicables a ellos.
6.Elaborar un programa de formación:
– Implementar y establecer un programa educativo y de entrenamiento para todo el personal de la empresa. El programa comprenderá, como mínimo, los siguientes aspectos:
a. Comunicaciones, cursos presenciales, y online sobre los siguientes temas:
i. Requisitos y prohibiciones incluidos en el del Manual de Compliance y código de conducta.
ii. Requisitos y prohibiciones de las Leyes y reglamentos aplicables.
iii.. Deberes y obligaciones de cada persona de acuerdo con el Manual de Compliance.
b. Las “advertencias” y otros indicadores de conducta indebida o ilegal con las cuales el personal debe familiarizarse y tener siempre en cuenta.
c. Las circunstancias y la forma en la que el personal deberá reportar conductas comprobadas o conductas que sean de su conocimiento y supongan una violación a lo establecido en el Manual de Compliance
– Elaborar y distribuir material educativo escrito, en todas las sesiones de educación y capacitación y cuando sea pertinente.
– Controlar la asistencia y participación en las acciones formativas y los registros justificativos del control que serán guardados por un período de diez años.
LA FIGURA DEL COMPLIANCE OFFICER (RESPONSABLE DE CUMPLIMIENTO)
Es la persona responsable de gestionar todas las cuestiones relacionadas con el cumplimiento normativo y con el programa de compliance.
Sus principales funciones son:
– La identificación de riesgos
– analizar cambios estatutarios y reguladores
– determinar medidas preventivas y correctivas
– implementar un programa de formación a directivos y empleados para que conozcan y apliquen todas las normas
– analizar e investigar las denuncias de incumplimientos recibidas a través del canal de denuncias.
– revisar periódicamente la actualización de los procedimientos.
– velar por que la persona jurídica cumpla con las leyes, evitando la comisión de delitos
INVERTIR EN COMPLIANCE SUPONE PREVENIR EL FRAUDE Y DORMIR TRANQUILO
Si desea ampliar información contáctenos sin compromiso:
MOORE STEPHENS FIDELITAS AUDITORES, S.L. Tfno 985 22 75 15