Cultura del Compliance como base empresarial para el cumplimiento legal y ético

Con la Ley Orgánica 5/2010, de 22 de junio de reforma del código penal, las personas jurídico privadas y ante la comisión de un listado de delitos, y la concurrencia de determinados requisitos podría ser declarada penalmente responsable, acabando así con el principio latino «societas delinquiere non potest» (“las sociedades no pueden delinquir”).

La Ley Orgánica 1/2015 de 30 de marzo, acomete una “mejora técnica” en la regulación de la responsabilidad penal de las empresas y pone fin a las dudas interpretativas que suscitó la reforma de 2010. Introduce nuevos artículos y extiende, además, el régimen de responsabilidad penal, a las sociedades mercantiles públicas.

Se consagra, por tanto, la responsabilidad penal de las personas jurídicas bien por los delitos cometidos en su nombre por los directivos y administradores, o bien por el personal a su cargo sobre quien no se ha ejercido el debido control para de evitar así, la realización de los hechos delictivos.

Respecto de las condenas, si bien la multa se erige en la pena reina, existe un amplio catálogo de sanciones, que abarcan desde la suspensión de actividades, hasta la clausura definitiva de la empresa o su disolución.

Ante este panorama, debemos instalar en nuestras empresas, la cultura del compliance a fin de que se «autorregulen». Los programas de cumplimiento son instrumentos que permiten prever, detectar y dar respuesta de la empresa ante la comisión de un hecho delictivo. Un programa de cumplimiento eficaz podrá,  eximir de responsabilidad a la persona jurídica o, al menos, atenuar dicha responsabilidad.

Los programas de cumplimiento son instrumentos que permiten prever, detectar y dar respuesta de la empresa ante la comisión de un hecho delictivo

Un buen programa de cumplimiento debe contener un completo análisis de la persona jurídica y un mapa de riesgos penales; un Código de Conducta y una correcta implementación con sesiones de formación;  y seguimiento mediante auditorias periódicas, para asegurar su correcto funcionamiento.

Se alza como fundamental, la figura del chief compliance officer (CCO) para asegurar el cumplimiento de las medidas adoptadas, no sólo desde un punto de vista interno del programa, sino que también, en la práctica, actuará como sujeto que represente a la empresa ante un hipotético procedimiento penal.

Constan sentencias que condenan a las empresas por la ausencia de medidas efectivas para la prevención del delito, como por ejemplo, Sentencia 154/2016 del Tribunal Supremo, Sala Segunda, de lo Penal de 29 de febrero de 2016, donde se establece, que para determinar si existe o no responsabilidad penal, hay que analizar si el delito se ha realizado o ha sido posible, por la ausencia de una cultura de respeto al derecho,  manifestada en la ausencia de instrumentos de vigilancia y control de los directivos y subordinados, o dicho de otro modo, ausencia de la cultura Compliance en la empresa y un correcto programa de implantación.

Son pocas aún las resoluciones al respecto, pero existen pronunciamientos en los que se considera muy relevante que las empresas cuenten con estos planes de prevención de actos ilícitos y control de la legalidad.

 Existen pronunciamientos en los que se considera muy relevante que las empresas cuenten con planes de prevención de actos ilícitos y control de la legalidad.

En este sentido, mencionar el Auto de 11 de mayo de 2017 del Juzgado Central de Instrucción de la Audiencia Nacional, (Caso Bankia).

La resolución mencionada, decreta el  sobreseimiento de las actuaciones penales que se le han venido atribuyendo a la Auditora, ya que consta acreditado en el procedimiento, que cuenta con un Manual Compliance que cumple con los requisitos legales y que se gestiona con las herramientas, políticas y protocolos adecuados, para exigir al personal de la empresa el cumplimiento de las normas, estableciendo medidas de vigilancia y control idóneas para evitar la comisión de delitos.

Es, por tanto claro e incuestionable, la importancia para las personas jurídicas de contar con un Manual Compliance, a efectos de evitar la posible responsabilidad en que pudieran incurrir. Pese a que la inclusión de la responsabilidad penal de las personas jurídicas en el ordenamiento jurídico español se suele relacionar erróneamente con las grandes empresas, y sociedades nacionales cotizadas, no significa que las pequeñas y medianas empresas no tengan la necesidad de acoger un modelo de cumplimiento frente a la amenaza de la responsabilidad penal, ya que de lo contrario, incurrirían en una omisión empresarial que podría traer como consecuencia la responsabilidad penal en los términos expuestos.

En 2018, se han producido novedades normativas en el ámbito del compliance. Destacamos, reporting no financiero (Real Decreto – Ley 18/2017, de 24 de noviembre) la protección de datos (Reglamento (UE) 2016/679 General de Protección de Datos que entrará en vigor el 26 de Mayo) y la contratación pública (Ley 9/2017 de Contratos del Sector Público), entre otras.

Las constantes  reformas legislativas obligan a una revisión de las medidas y procesos de control que garanticen un programa válido y eficaz, para que los procesos de prevención penal, no queden obsoletos. Se hace por tanto imprescindible instalar en nuestras empresas, la Cultura del Compliance, como base para el cumplimiento legal y ético, en el desarrollo de nuestras respectivas actividades.