En el post anterior hablábamos sobre los motivos y las consecuencias que tiene la inclusión de las empresas como sujetos penalmente responsables. En este, trataremos de arrojar un poco de luz sobre los planes de compliance penal; su importancia como eximente de la responsabilidad de las compañías y así como sobre su contenido fundamental.
La responsabilidad penal de la persona jurídica supone que a partir del año 2010, una empresa puede ser sancionada en el caso de que se cometa un delito en su seno. Esto quiere decir que cualquier administrador o empleado a su cargo, en caso de cometer un delito en beneficio de la empresa, podrá transferir las consecuencias penales a la compañía. Los planes de prevención de delitos se configuran como la única medida contemplada por la ley para evitar que la empresa incurra en responsabilidad penal (y en su caso sea sancionada).
Como primer punto a tener en cuenta sobre los planes de prevención de delitos creemos interesante exponer (sin intención de abarcar toda la materia) cuáles son los requisitos que la ley exige para que el plan de compliance despliegue por completo su eficacia como eximente de la responsabilidad penal.
En concreto el plan debe contener y promover:
- Un modelo de control, prevención y reacción penal de la empresa, de sus directivos y de sus empleados. Una parte esencial en la implementación de un modelo de Compliance es la definición de un protocolo de toma de decisiones que garantice que las mismas se tomen de un modo ético y transparente, tanto por los dirigentes como por los empleados.
- Un mapa de riesgos de comisión de delitos en función de las distintas áreas o departamentos de la empresa.
- Nombramiento de un responsable de Compliance o un Comité de Compliance (en función del tamaño de la empresa), garantizando su independencia y dotándolo de mecanismos de control descentralizados. Mas adelante ahondaremos en esta figura.
Para que la figura del responsable o los responsables de cumplimiento normativo no se quede en papel mojado, deberá asignársele una partida presupuestaria: por ello, es necesario adoptar un modelo de financiación que debe quedar correctamente reflejado en la política de cumplimiento normativo. - Definición de un modelo de gestión de los recursos financieros de una compañía aplicado al Compliance. Debe de resultar adecuado para impedir la comisión de los delitos identificados en el mapa de riesgos.
- Creación de canales o medios internos de denuncia de delitos. Deben implementarse canales de denuncias para que cualquier empleado, o incluso un cliente o un proveedor, puedan transmitir de manera confidencial al responsable o responsables del cumplimiento normativo cualquier incumplimiento de las normas internas de la empresa o bien conductas ilegales. La Circular de la fiscalía ha aclarado el especial valor del descubrimiento de delitos por la propia empresa, de manera que esta sea la que los pone en conocimiento de la autoridad competente.
- Establecimiento de un sistema disciplinario eficaz y suficiente. Sin un sistema que castigue aquellas conductas contrarias a la ética de la empresa el programa de Compliance carecería de eficacia. Asimismo, aconsejamos establecer un sistema de incentivos para el comportamiento ético de empleados.
- Redacción de un código ético que establezca las bases de comportamiento de la empresa, como la integridad, la prohibición de corrupción, tráfico de influencias e infracciones de propiedad intelectual, etc. Dicho código ético debe ser obligatorios para todos los miembros de la empresa, y su incumplimiento debe ser comunicado al responsable del cumplimiento normativo.
La figura del compliance officer: Será el supervisor del funcionamiento general del plan de prevención de delitos. La ley exige que dicha función recaiga sobre un órgano de dirección de la persona jurídica que podrá ser unipersonal o colegiado. Ello no implica que este órgano deba desempeñar por sí todas las tareas que configuran la función de cumplimiento normativo. No obstante, recae sobre él la tarea de designar al responsable de las distintas funciones de control y prevención.
Se hace indispensable que tanto el compliance officer como los responsables por él nombrados cuenten con asesoramiento legal y conocimientos suficientes en relación a la actividad que la compañía desarrolla y que, en última instancia, serán necesarios para poder llevar a cabo una correcta adopción y puesta en marcha del modelo de prevención implementado.