Programas de Compliance Penal - Programas de Compliance

**¿Qué son los programas de compliance penal?**

Los programas de compliance penal son programas de compliance que están orientados a evitar infracciones penales, esto es, un conjunto de reglas, procedimientos y prácticas relacionadas ordenadamente entre sí que contribuyen al cumplimiento de las normas penales en el seno de una organización empresarial o de otro tipo.

El Código Penal se refiere expresamente a los programas de compliance penal con términos como modelos de organización y gestión, modelos de prevención o modelos de organización y de prevención.

**¿Para qué sirven los programas de compliance penal?**

La finalidad de los programas de compliance penal es conseguir el objetivo de cumplir las normas penales promoviendo una verdadera cultura ética empresarial y sirven para evitar a las organizaciones la imposición de penas y consecuencias penales accesorias o al menos conseguir aminorarlas en caso de que se cometan delitos.

Según el artículo 31 bis del Código Penal las personas jurídicas pueden ser penalmente responsables, pero pueden quedar exentas de responsabilidad o atenuarse la pena que recaiga sobre aquellas, en caso de existir un programa de compliance penal debidamente implementado en la organización.

De acuerdo al artículo 129 del Código Penal a las entidades sin personalidad jurídica se les pueden imponer consecuencias penales accesorias a la pena que corresponda al autor del delito.

**¿Cómo deben ser los programas de compliance penal?**

Tal y como establece el Código Penal en el artículo 31 bis 1. y 4. los programas de compliance penal deben ser programas que el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, y deben incluir las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

Dispone la Fiscalía General del Estado, en su Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015, que los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. Pero por muy completo que sea el programa no basta su existencia sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.

**Elementos de un programa de compliance penal eficaz**

El art. 31 bis 5. del Código Penal dispone los requisitos que deberán cumplir los modelos de organización y gestión:

Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Se refiere a la identificación y gestión de riesgos y así lo entiende la Fiscalía en la Circular cuando dice que la persona jurídica deberá establecer, aplicar y mantener procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades de acuerdo con el nivel de riesgo global aprobado por la alta dirección de las entidades, y con los niveles de riesgo específico establecidos. Para ello el análisis identificará y evaluará el riesgo por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones, etc., tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones. En las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada.
Establecerán los protocolos o procedimientos de formación de la voluntad de la persona jurídica, de adopción y de ejecución de decisiones. Estos protocolos o procedimientos deben garantizar altos estándares éticos, especialmente, según la Circular en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración. Además de la obligación de atender a los criterios de idoneidad fijados por la normativa sectorial y, en defecto de tales criterios, la persona jurídica debe tener muy en consideración la trayectoria profesional del aspirante y rechazar a quienes, por sus antecedentes carezcan de la idoneidad exigible.
Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Este requisito se refiere a la existencia de canales de denuncia y a la obligación de su uso por parte de los miembros de la organización en caso de que se detecten posibles conductas constitutivas de delito. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados resulta, como dice la Fiscalía, imprescindible que la entidad cuente con una regulación protectora del denunciante, que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a sufrir represalias.
Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. Según la Circular este requisito presupone la existencia de un código de conducta en el que se establezcan claramente las obligaciones de directivos y empleados. Las infracciones más graves, lógicamente, serán las constitutivas de delito, debiendo contemplarse también aquellas conductas que contribuyan a impedir o dificultar su descubrimiento así como la infracción del deber específico de poner en conocimiento del órgano de control los incumplimientos detectados a que se refiere el requisito cuarto.
Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios. Según la Fiscalía, aunque el texto no establece plazo ni procedimiento alguno de revisión, un adecuado modelo de organización debe contemplarlos expresamente con independencia de las revisiones que se produzcan como consecuencia de infracciones relevantes o de los cambios a los que se refiere el precepto. A los que deberemos añadir cualquier situación que altere significativamente el perfil de riesgo de la persona jurídica como por ejemplo modificaciones en el Código Penal que afecten a su actividad.

**Criterios para valorar la eficacia de un programa de compliance penal**

Como se ha visto, la eficacia del programa es una condición esencial según el Código Penal y la Fiscalía General del Estado. Para valorar dicha eficacia proporciona la Circular 1/2016 de la Fiscalía General del Estado una serie de pautas o criterios:

La mera adopción de un programa de compliance no supone la impunidad de la persona jurídica.
La clave para valorar su verdadera eficacia radica en la importancia que tiene en la toma de decisiones de sus dirigentes y empleados y en qué medida es una verdadera expresión de una cultura de compliance que disuada de conductas criminales.
Las certificaciones sobre idoneidad de los programas de compliance expedidas por entidades certificadoras no acreditan por si solas la eficacia del programa aunque podrán valorarse como un elemento positivo.
Compromiso y el apoyo de la alta dirección para trasladar una cultura de compliance al resto de la compañía de forma que se presumirá que el programa no es eficaz si un alto responsable de la compañía participó, consintió o toleró el delito.
En los supuestos en los que el delito fue cometido por el sujeto en beneficio propio, con un beneficio solo indirecto para la persona jurídica, se valorará de manera especial que los programas de compliance establezcan altos estándares éticos en la contratación y promoción de directivos y empleados y su aplicación en el caso concreto.
Capacidad del programa de compliance penal para prevenir y detectar delitos de forma que si la persona jurídica detecta una conducta delictiva y la pone en conocimiento de las autoridades, lo señores Fiscales deberán solicitar la exención de pena de la persona jurídica.
Circunstancias como el nivel de gravedad de una conducta delictiva y su extensión en la corporación, el número de empleados implicados, la intensidad del fraude empleado para eludir el programa o la frecuencia y duración de la actividad criminal serán tenidas en cuenta para valorar la eficacia del programa.
Así mismo, se valorará el comportamiento de la corporación ante vulneraciones anteriores, la existencia de procedimientos penales previos o en trámite o de sanciones administrativas por infracciones medioambientales, contra la Hacienda Pública o la Seguridad Social, en materia de prevención del blanqueo, de ordenación y disciplina del mercado de valores, etc.
La adopción de medidas disciplinarias contra los autores o la inmediata revisión del programa para detectar sus posibles debilidades, introduciendo en su caso las necesarias modificaciones, la restitución, la reparación inmediata del daño, la colaboración activa con la investigación o la aportación al procedimiento de una investigación interna, son evidencias positivas de la eficacia del programa de compliance penal.

**¿Quién es el compliance officer penal?**

El compliance officer penal (oficial de cumplimiento penal en español) es un órgano de la persona jurídica que se encarga de los cometidos relacionados con el cumplimiento de las normas penales en una organización, es el responsable de supervisar, vigilar y controlar el funcionamiento del programa de compliance penal.

El compliance officer penal es una pieza fundamental de los programas de compliance penal ya que su existencia y la realización adecuada de sus funciones son dos de las condiciones necesarias para que la persona jurídica quede exenta de responsabilidad en caso de comisión de delitos según el artículo 31 bis 2. del Código Penal. Deberá participar en la elaboración de los modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de auditoría, vigilancia y control para verificar, al menos, la observancia de los requisitos que deberán cumplir los programas de compliance que establece el apartado 5 del artículo 31 bis, ya que un ejercicio insuficiente de sus funciones impedirá apreciar la exención, como establece la cuarta y última condición del apartado 2 del mencionado artículo 31 bis.

Conviene señalar que, como establece la Fiscalía en su Circular, sin perjuicio de las funciones propias del oficial de cumplimiento, siempre corresponderá al órgano de administración establecer la política de control y gestión de riesgos de la sociedad y su supervisión, que en las sociedades cotizadas tiene la condición de facultad indelegable [art. 529 ter b) LSC].

**¿Qué características debe tener el compliance officer?**

Dispone la Fiscalía General del Estado en su Circular 1/2016 que el compliance officer:

Será necesariamente un órgano de la persona jurídica. Este órgano, dependiendo del tamaño de la persona jurídica,podrá estar constituido por una o por varias personas, que deberán tener la suficiente formación y la suficiente autoridad para llevar a cabo su cometido. El hecho de que sea un órgano de la persona jurídica facilitará el contacto diario con el funcionamiento de la propia corporación. Ello no implica que este órgano deba desempeñar por sí todas las tareas que configuran la función de cumplimiento normativo, que pueden ser realizadas por otros órganos o unidades distintos al específico de cumplimiento normativo (como la unidad de riesgos, la unidad de control interno, el servicio de prevención de riesgos laborales o el de prevención del blanqueo), o que pueden incluso externalizarse. Lo esencial será que exista un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas.
Dispondrá de medios técnicos y personales adecuados. La persona o personas que constituyen el órgano de cumplimiento penal deberán contar con los medios necesarios para poder desempeñar sus tareas de forma adecuada.
Tendrá acceso a los procesos internos, información necesaria y actividades de la entidad para garantizar una amplia cobertura de la función que se le encomienda.
Tendrá autonomía. Al ser un órgano de la persona jurídica designado por el órgano de administración, al que asimismo debe vigilar, difícilmente gozará de plena autonomía en su función. Para conseguir los máximos niveles de autonomía, los modelos deben prever los mecanismos para la adecuada gestión de cualquier conflicto de interés que pudiera ocasionar el desarrollo de las funciones del oficial de cumplimiento, garantizando que haya una separación operacional entre el órgano de administración y los integrantes del órgano de control que preferentemente no deben ser administradores, o no en su totalidad.

Externalización de ciertas funciones

Tal y como la Fiscalía General establece en su Circular, no sólo no existe inconveniente alguno en que una gran compañía pueda recurrir a la contratación externa de las distintas actividades que la función de cumplimiento normativo implica, sino que podría aumentar la eficacia del modelo.

Especialmente recomendable resulta la externalización de la formación de directivos y empleados o la recepción de las denuncias emitidas a través del canal establecido al efecto que será más utilizado ante las mayores garantías de independencia y confidencialidad cuando es gestionado por una empresa externa.

Personas jurídicas de pequeñas dimensiones

Según el Código Penal en las personas jurídicas de pequeñas dimensiones, aquéllas que estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada, las funciones del compliance officer pueden ser asumidas directamente por el órgano de administración.

La Fiscalía General del Estado, en su Circular 1/2016, señala que pese a la obligación de estas entidades de adoptar programas de compliance si quieren disfrutar de las ventajas que estos otorgan en caso de comisión de delitos, las características de los modelos deberán acomodarse a su propia estructura organizativa, que no puede compararse con la de las empresas dotadas de una organización de cierta complejidad, que les viene en buena medida legalmente impuesta. Estas pequeñas organizaciones podrán, por lo tanto, demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5 del artículo 31 bis, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal.