Expertos en Compliance y Penal Económico
Desde la reforma del Código Penal en 2010 y su posterior desarrollo y consolidación en nuestro marco legislativo las personas físicas pueden responder penalmente por las conductas delictivas que acontezcan en el marco de su empresa si se determina que no se establecieron los mecanismos necesarios para evitarlas. Al conjunto de acciones y medidas que las empresas han de aplicar para cumplir la ley se le llama compliance.
Desde Castellarnau Penalistas disponemos de expertos en Derecho Penal Económico, de Empresa y en Compliance capaces de ayudar a tu empresa a tener un programa de cumplimiento normativo adecuado a sus necesidades, elaborando el Código Ético o Código de Conducta, desarrollando el Análisis de riesgo y el mapa de riesgos, definiendo los protocolos de actuación más adecuados y facilitando la creación de canales de denuncia.
¿Qué delitos pueden cometerse en el ámbito empresarial?
- Insolvencias punibles
- Alzamientos de bienes
- Blanqueo de capitales
- Conflictos entre mayorías y minorías
- Gestión fraudulenta
- Falsedad en cuentas
- Delitos contra la Hacienda Pública
- Delitos contra la Seguridad Social
Preguntas frecuentes sobre compliance
El compliance es el término anglosajón que se utiliza para englobar toda aquella actividad legal que la empresa desarrolla para alinearse con el ordenamiento jurídico. Compliance significa cumplir con la legalidad que afecta al desarrollo empresarial. De ahí que se utilice el término compliance o cumplimiento normativo indistintamente.
El compliance en España adquiere notoriedad con su introducción en el año 2010 por la reforma del Código penal y posterior desarrollo y consolidación en el año 2015. A pesar de ello, muchos son los sectores en los que se acuñaba el concepto de compliance. Sectores que por sus características técnicas, gozaban de una reglamentarización muy extendida. Alguno de éstos son el sector bancario o el farmacéutico.
La responsabilidad penal de las personas jurídicas es un fenómeno creciente en la segunda mitad del siglo XX a raíz de pronunciamientos judiciales que declaran culpable a la empresa. Alguno de los casos más recientes son el Caso Enron, Siemens y ya muy recientemente el Caso Dieselgate.
A raíz de esta expansión de la responsabilidad penal corporativa, también denominada criminal compliance o cumplimiento normativo penal, muchas han sido las instituciones a nivel mundial pioneras en su enseñanza. Algún ejemplo de ellos es el Compliance Degree de la Fordham University en Estados Unidos o para el compliance en español el Curso de Postgrado impartido en la BSM-School of Management de la Universitat Pompeu Fabra.
La introducción en el ordenamiento jurídico español de la responsabilidad penal de la persona jurídica rompe el aforismo clásico de societas delinquere non potest, la cual cosa significaba que las sociedades no podían delinquir al no ser personas físicas.
Con esta nueva regulación se reformula la atribución de responsabilidad penal por completo introduciendo elementos de exoneración de la responsabilidad penal o atenuación en los casos de atribución de responsabilidad para las corporaciones: los llamados Compliance programs.
Estos programas desarrollan las funciones del Compliance en la empresa por lo que no se ciñen únicamente al ordenamiento penal. Sin embargo, la responsabilidad criminal de las personas jurídicas resulta de suma importancia para el buen gobierno corporativo.
Una de las figuras claves en la elaboración de los programas de Cumplimiento es el Compliance officer o encargado de cumplimiento. Sus derivas pueden ser múltiples según la envergadura de la corporación, siendo recomendable instaurar un Chief Compliance Officer que coordine la función de cumplimiento en la empresa así como distintos encargados según la materia a desarrollar. Aquí aparece específicamente designado el Criminal Compliance Officer.
El Compliance Officer es una función crucial en el programa de cumplimiento que debe gozar de la mayor autonomía posible para garantizar el cumplimiento en todos los escalafones de la corporación. Debe tener acceso al más alto rango de la sociedad. Sus causas de sanción deberán estar estrictamente tasadas para evitar de la forma más transparente posible cualquier represalia en el desarrollo de sus funciones.
El Oficial de Cumplimiento o Compliance Officer deberá ser una persona con formación específica en el campo que desarrolle su función de cumplimiento legal. En el caso de ocuparse de la trascendencia penal de la empresa, deberá tener una sólida formación en la regulación penal española así como una alta capacidad analítica. Deberá ser el vigía que vela para que la sociedad esté alineada con el ordenamiento jurídico supervisando la implementación y cumplimiento de aquellos protocolos estipulados para los procesos designados en la empresa.
El Compliance Program deberá contener unos elementos básicos para su correcta configuración. Uno de los pilares fundamentales del programa de cumplimiento es el Código ético o Código de Conducta. En este documento la sociedad expresa sus líneas básicas de actuación y se configura como la guía que nos servirá de marco para el desarrollo del resto del programa de cumplimiento.
- El Código ético o de Conducta será un documento a tener en cuenta en las decisiones empresariales por lo que no podrá entenderse este como un simple marco de buenas intenciones de imposible cumplimiento. Deberá expresar la cultura empresarial y guiará cualquier actuación posterior. Algún ejemplo de Código Ético lo podemos encontrar aquí.
- Configurado el Código de conducta deberemos analizar el funcionamiento de la corporación así como los distintos procesos de producción. Para ello se desarrollará un Análisis de riesgo. El objeto de este análisis es la identificación de los riesgos legales, en nuestro caso riesgos penales, en los que la empresa puede hallarse inmersa en el desarrollo de su actividad.Para ello, deberemos identificar mediante un mapa de riesgos aquellos que serán prioritarios para la empresa por su posibilidad de producirse así como por el impacto que pueda tener en el marco de la organización. Para el desarrollo del mapa será necesario analizar las medidas de control ya existentes y realizar aquella modificación o implementación necesaria, en el caso que no sean existentes.
- Una vez analizados los riesgos que suponen las operaciones de la empresa, se deberá establecer la forma para que el funcionamiento de la sociedad esté totalmente alineada con el cumplimiento normativo y suponga una disminución drástica del riesgo inherente. A estos procedimientos les llamaremos protocolos de actuación. Deberán regular aquellos procesos que entrañen el riesgo detectado.Deberemos introducir la cultura de cumplimiento en los regímenes de sanciones internos de la empresa, considerándose una sanción con las consecuencias previstas cualquier actuación que comporte un riesgo de compliance.
- Como última pieza angular, nos encontramos con los llamados Canales de denuncias o Canales éticos. Éstos canalizan aquellas comunicaciones entre empleados, proveedores o terceros con la función de cumplimiento para reportar cualquier disfunción del programa de cumplimiento. Las comunicaciones deberán analizarse mediante un protocolo específico y deberá ser conocedor en todo momento el Compliance Officer. Estas comunicaciones podrán ser anónimas. Un ejemplo lo podremos encontrar aquí.
Llegados a este punto deberemos preguntarnos por qué es importante el compliance program o los programas de cumplimiento. El compliance supone por una parte el análisis del funcionamiento de la empresa y esto, además de ayudarnos a cumplir con la normativa vigente exigida, nos resultará de gran utilidad para encontrar deficiencias en la organización, potenciales fuentes de riesgo.
El principal motivo del por qué hay programas de compliance que fracasan lo encontramos precisamente en la falta de cultura de cumplimiento. No podremos exigir que los trabajadores o proveedores cumplan con los valores que la corporación dice respetar si el consejo de administración y directivos no están alineados con éstos y no dan ejemplo con sus actuaciones. Supone uno de los principios de actuación del compliance, el conocido tone from the top.
La falta de inversión en la función de cumplimiento supone otro de los motivos por los que fracasa el compliance en una empresa. La difusión de valores sin aplicación real en la sociedad convierte los programas de cumplimiento en papel mojado, conocidos también como make up compliance.
Un programa adecuado, que responda a las necesidades de la empresa y tenga una efectividad real para sus fines que no son otros que el cumplimiento normativo a los que ésta está sujeta, pueden llegar a eximirla de responsabilidad penal o en su defecto, operará el compliance como atenuante.
A continuación te explicamos cuáles son los ámbitos del compliance más relevantes:
- Compliance penal: Como hemos indicado, se instaura en España en 2010 y cobra más relevancia con su desarrollo en el año 2015. La implementación de este ámbito supone que una empresa pueda ser considerada “delincuente” o responsable penal de un delito cometido en el seno de su organización con las consecuencias jurídicas que conlleva. Entre estas medidas, se encuentra la disolución de la sociedad lo que equivale a la pena de muerte de la empresa. Otras de las medidas son la clausura de locales o la intervención judicial.
- Compliance fiscal: Por su incidencia económica otro de los ámbitos a destacar será el cumplimiento con las obligaciones tributarias de la sociedad. Cada vez cobra más relevancia este ámbito debido a la complejidad que supone la cambiante normativa fiscal a la que las sociedades están sujetas.
- Compliance y protección de datos: Debido a la incidencia del Reglamento europeo de protección de datos así como la Ley Orgánica que lo regula, cualquier empresa posee datos de trabajadores, clientes y terceros a los que se les debe dar el tratamiento adecuado según la importancia que estos tengan. Por ello, es importante aplicar la estructura anteriormente mencionada como son los riesgos potenciales que atañe la posesión de estos datos así como la definición de protocolos para su correcta gestión.
- Compliance y sectores regulados: Algunos sectores, como antes se ha indicado, por su especial regulación merecen un análisis pormenorizado de la normativa que le afecta. Alguno de estos son sujetos obligados por la normativa de prevención de blanqueo de capitales, materia muy reglamentarizada con obligaciones específicas según el sector.
- Compliance y ciberseguridad: Un ejemplo de lo anterior son las empresas que operan únicamente en el ámbito digital. A pesar de los regulaciones propias, deberán realizar un análisis desde el punto de vista tecnológico para garantizar en todo momento la trazabilidad de la operación y la identidad de los contratantes. Muchos son los casos de estafas conocidas como pshishing o suplantaciones de identidad.
Una mención aparte merece el tratamiento del Compliance y el Covid19. Hemos visto en los últimos meses la incidencia en la economía que la pandemia ha comportado, así como el cambio de hábitos que ha supuesto en todas las actividades comerciales e incluso personales. Derivado de estos, resultará de suma importancia la elaboración de protocolos para la prevención de la enfermedad en el objeto de nuestra corporación. Por ello, es imprescindible un análisis profundo de aquellos riesgos que comporta nuestra actividad en relación al Covid19.
Del mismo modo, la respuesta de las empresas con el Covid19 ha desarrollado uno de los aspectos más importantes y no jurídicos del compliance: la reputación empresarial. Éste se constituye como uno de los elementos intangibles más valioso para las corporaciones y que puede suponer dañado ante la imposición de una sanción o por el mero hecho de hallarse inmersa en una investigación judicial. La respuesta de las empresas ante la pandemia ha fortalecido la reputación empresarial por el trato a sus trabajadores, proveedores y clientes constituyéndose como ejemplo de cultura empresarial.
En el apartado de las sanciones por incumplimiento normativo en las empresas, se calcula que desde el año 2015 los jueces han impuesto más de 2.450 millones de euros en sanciones en sus más de 50 sentencias sobre la materia. La mayoría de estas han sido cometidas por sus directivos en materias como son la defraudación fiscal o las estafas, de aquí la importancia como anteriormente se ha mencionado sobre los protocolos específicos en estas materias.
La sanción más célebre por su importancia, ya que dio inicio a la responsabilidad penal de las personas jurídicas fue la del caso conocido como NY Central & Hudson River Railroad v. US de principios del siglo XX.
Célebre también resulta la sanción de Enron, lo que supuso uno de los fraudes contables más importantes de la primera década del nuevo milenio. En su momento fue considerada la mayor bancarrota de la historia.
En el continente Europeo nos encontramos casos recientes con afectación mundial como el caso Dieselgate, un caso de fraude en la manipulación de motores con consecuencias millonarias para la sociedad así como penas de prisión para sus responsables.
En España, algunos de los casos recientes han sido el Caso Bankia o Vitaldent entre otros. Por la idiosincrasia de los casos judicializados, la mayor parte tienen como sancionadas empresas de un tamaño más reducido que las anteriores.
En Castellarnau Abogados la experiencia nos ha enseñado que la elaboración de programas de cumplimiento para las empresas es un proceso minucioso que nos obliga a conocer, como si fuésemos un empleado más, el funcionamiento interno. Por ello, damos la respuesta adecuada a cada organización confeccionando las herramientas de prevención legal adecuadas para las dimensiones y operativa de sociedad.
Queremos con nuestra actuación, aportar un valor añadido a la detección de riesgos penales y la creación de protocolos específicos en base al análisis realizado. Con nuestra aportación, no protegemos únicamente a la empresa como sujeto capaz de cometer una irregularidad, buscamos la protección de la empresa como sujeto pasivo del riesgo penal.