“Es importante que la función del compliance officer recaiga sobre una persona externa a la organización”
El responsable de Uning Legal, Francisco de Asís Jiménez Mier, nos explica en esta entrevista qué es el corporate compliance, quién debe disponer de un modelo de prevención de delitos, cuáles son las consecuencias de no tenerlo, qué requisitos debe cumplir, cómo se implanta y cuáles son las ventajas de que la figura del compliance officer sea externa.
¿Qué es el corporate compliance?
Es un manual de prevención de delitos en el que se establecen los requisitos del modelo de organización y gestión. Dicho manual impide la comisión de delitos o, al menos, reduce de forma significativa el riesgo de comisión de los mismos. Esto es posible gracias a los controles de supervisión del funcionamiento y del cumplimiento del modelo de prevención conforme a la regulación jurídica establecida en el artículo 31 bis 5 del Código Penal. Además, contiene la denominada «identificación de las conductas delictivas» que, mediante este modelo de organización y gestión, se tratan de prevenir o minimizar.
¿Es lo mismo que una asesoría jurídica?
Podría decirse que sí, aunque existen matices. El asesoramiento jurídico se contrata para impedir responsabilidades de las personas jurídicas a nivel civil o fiscal. Por su parte, el fin último del compliance es precisamente impedir o paliar los efectos de las posibles responsabilidades penales en las que pueda incurrir la persona jurídica por la comisión de delitos. Básicamente, funciona como un sistema de calidad de UNE-EN ISO 9001 de sistema de mejora continua de la calidad. Mientras en éste se busca la mejora continua de la calidad, con los modelos de prevención se establecen todos los procedimientos de gestión necesarios para la detección y prevención continua de la comisión de algún tipo delictivo susceptible de ser cometido por una persona jurídica.
¿Quién debe disponer de un corporate compliance?
Aquellas personas jurídicas a las que se les pueda hacer responsable criminalmente, en concepto de autor, del delito en cuestión. Los apartados a y b del artículo 31 bis 1 del Código Penal establecen los supuestos en los que las personas jurídicas son responsables penalmente.
En resumen, todas las personas jurídicas, incluidas las sociedades mercantiles estatales, deben disponer de un corporate compliance. Quedarían excluidas del ámbito de aplicación el Estado, las administraciones públicas territoriales o institucionales, los organismos reguladores, las agencias y entidades públicas empresariales, las organizaciones internacionales de derecho público, así como otras personas jurídicas que ejerzan potestades públicas de soberanía, administrativas o cuando se trate de sociedades mercantiles estatales que ejecuten políticas públicas o presten servicios de interés económico general, salvo que cualquiera de las anteriores hubiera sido creada con el propósito de eludir una eventual responsabilidad penal.
¿Cuáles con las consecuencias de no tenerlo?
En el caso de la comisión de un delito, la consecuencia será la posible condena de la persona jurídica a alguna de las siguientes penas:
– MuIta por cuotas o proporcional.
– Disolución de la persona jurídica.
– Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
– Clausura de sus locales y establecimientos por no más de cinco años.
– Prohibición definitiva o temporal de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.
– Inhabilitación por no más de 15 años para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios fiscales o de Seguridad Social.
– Intervención judicial por no más de cinco años a favor de acreedores o trabajadores.
¿Qué requisitos debe cumplir un modelo de prevención de delitos para que te atenúe la pena o te exima de la responsabilidad criminal?
Conforme al artículo 31 bis 5 del Código Penal, los modelos de organización y gestión deben cumplir los siguientes requisitos:
I. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
II. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
III. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
IV. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
V. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
VI. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
¿Cómo se implanta un corporate compliance?
Prácticamente igual que un sistema de calidad conforme a la UNE-EN ISO. El primer paso sería el análisis de la persona jurídica para determinar qué tipo de delitos es susceptible de cometer. Tras dicho análisis, se procedería a la confección del manual de calidad adaptado a la persona jurídica en cuestión, así como a la elaboración de los distintos procedimientos de gestión. Un tercer paso, de vital importancia, es poner en funcionamiento el manual y procedimientos en la persona jurídica con el fin de que la misma y los empleados se vayan familiarizando con los controles previstos en el mismo. El último punto sería una auditoría interna para detectar el nivel de implementación del manual y procedimientos en la persona jurídica.
En resumen, podría llevarse a cabo el siguiente plan de trabajo:
¿Cuáles son las ventajas de que la figura del compliance de una empresa sea externa?
Partimos de la base de que el compliance officer es semejante al responsable de calidad en los sistemas de gestión de la calidad ISO 9001. Es el encargado de fiscalizar el eficaz funcionamiento del manual de prevención de delitos.
Por ello, es importante que la función del compliance officer recaiga sobre una persona externa a la organización, con la suficiente formación y especialidad en dicha materia por dos razones fundamentales: en primer lugar, por la objetividad que se requiere para el desempeño de tal función, máxime cuando deberá adoptar algunas medidas que no gozarán del beneplácito de algunos de los miembros de la persona jurídica, especialmente las de contenido disciplinario; y en segundo lugar, porque la responsabilidad penal de la persona jurídica puede extenderse a quien haga de compliance officer, al ser el responsable del buen y exacto funcionamiento del manual de prevención de delito. Por tanto, habrá corresponsabilidad entre la persona jurídica y el compliance, bien por comisión, bien por omisión, dependiendo del papel que juguemos en la estructura de la persona jurídica.