compliance - lawyerpress.marketinglawyerpress.marketing/wordpress/wp-content/uploads/2016/03/... ·...

Compliance analizado por los

despachos

INDICE COMPLIANCE EN ENTIDADES DEPORTIVAS por José David Martínez Torres

COMPLIANCE PENAL SEGÚN LA FISCALÍA por Ramón Gutierrez

¿COMO AFRONTAR LA RESPONSABILIDAD PENAL EN PEQUEÑAS Y MEDIANAS EMPRESAS? Por Francisco Luis Bonatti

ADIOS AL COMPLIANCE DE SILLÓN por Luis Rodriguez Soler

El FUTURO DE LOS PROGRAMAS DE COMPLIANCE ANTITRUST por Julia Suderow

LA TRANSMISIÓN DE LA RESPONSABILIDAD PENAL “EMPRESA A EMPRESA”. ART. 130.2 CP. por Felipe García Hernandez

PRIMERA SENTENCIA PENAL DEL SUPREMO CONTRA PERSONAS JURÍDICAS BUSCA PRESERVAR A SUS EMPLEADOS INOCENTES por Hernan Huwyler

METODOLOGÍA DE IMPLANTACIÓN DE UN PLAN DE PREVENCIÓN DE DELITOS. ISO 19600 Y EL MODELO DE PREVENCIÓN DE DELITOS DE AENOR por María González

DISCREPANCIA ENTRE OPERADORES JURÍDICOS EN TORNO A LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA por Iñigo Gomez Berruezo

EL COMPLIANCE OFFICER ¿CABALLO DE TROYA DE LA FISCALÍA? por José María Álvarez Arjona

NUEVA CIRCULAR 1/2016 DE LA FISCALÍA: ¿A SETAS O A “ROLEX”? por Luis Ávila

LA POSIBLE RESPONSABILIDAD PENAL DEL COMPLIANCE OFFICER por Pablo Torán Umbert y José María de Pablo Hermidas

COMPLIANCE 360º: MÁS ALLÁ DE LA RESPONSABILIDAD PENAL por Rocio Gil

LA INVESTIGACIÓN PRIVADA Y EL COMPLIANCE por Fernando Dombriz

CANALES DE DENUNCIA: YOU’LL NEVER WALK ALONE por Hugo Sutil y Axel Dirk Blumberg

CONCEPTOS COMO EL “PROVECHO” O EL “DEBIDO CONTROL por Julio Sánchez

COMPLIANCE EN ESPAÑA, AÑO 2016 por Eduardo Pérez Fernández

IDENTIFICACIÓN DE LAS ACTIVIDADES EN CUYO ÁMBITO PUEDE COMETER DELITOS LA PERSONA JURÍDICA por José Antono Tuero

COMPLIANCE EN ENTIDADES

DEPORTIVAS

En los últimos tiempos se suceden con cierta habitualidad

noticias referidas a Clubes Deportivos o Federaciones Depor-

tivas que ponen en duda la gestión que estos realizan de una

determinada situación, contratación u operación financiera.

En el presente artículo se facilitan una serie de claves y de

conceptos y principios básicos para que el compliance pueda

ser un elemento fundamental en el desarrollo de una entidad

deportiva.

1. Concepto de compliance.

Como sucede con cierta frecuencia con los conceptos del

mundo jurídico anglosajón que se trasladan a nuestro ordena-

miento, dar una definición precisa del concepto de

“compliance”, hace que se tenga que realizar un esfuerzo descriptivo más que valorativo.

Así el “compliance” se puede traducir como el “cumplimiento normativo”, como el estableci-

miento de una serie de controles en entornos operativos de las personas jurídicas.

Por tanto, más que una definición de “compliance” más o menos académica, lo importante, es

considerar este concepto como una herramienta que fortalece conceptos claves como cultura

corporativa, transparencia, responsabilidad social corporativa, etc., muchos de estos concep-

tos se encuentran en la esencia misma de las entidades deportivas, puesto que responden a

conceptos deportivos como esfuerzo o limpieza en la competencia.

Esta herramienta no debe de ser ajena al ámbito deportivo y más allá de servir como un mero

documento o programa formalmente desarrollado, debe de servir como, no solo una formula

jurídica que pueda suponer una exención de la responsabilidad penal, que también, sino un

verdadero sistema de prevención, de control interno y externo y de adopción de medidas con-

secuentes a dicho control.

El nuevo concepto de responsabilidad de las personas jurídicas ha sido introducido por la Ley

Orgánica 1/2015, de 30 de marzo, por la que se modifica el Código Penal aprobado por la Ley

Orgánica 10/1995. Dicha LO 1/2015 da una nueva redacción al Artículo 31 bis del Código Penal

convirtiendo así a las personas jurídicas en sujetos susceptibles de cometer delitos. Si bien,

establece una serie de condiciones que, si se dieran todas ellas, eximirán de responsabilidad a

la empresa:

(…) 2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado ante-

rior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condi-

ciones:

COMPLIANCE en las empresas—ESPECIAL LAWYERPRESS

José

Dav

id M

artí

nez

To

rre

s

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comi-

sión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia

y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma

significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención im-

plantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de

iniciativa y de control o que tenga encomendada legalmente la función de supervisar la

eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los mode-

los de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de super-

visión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª (…)

2. Aplicación a entidades deportivas

Está fuera de toda duda de que la regulación que se establece en el Código Penal se apli-

ca a toda “persona jurídica” por lo que dicha norma se aplica en toda su extensión a Clu-

bes y otras entidades deportivas, independientemente de su volumen de actividad, las

sociedades anónimas deportivas, ligas profesionales, asociaciones de clubes, etc., por

tanto a todo el mundo deportivo estructurado en las diferentes organizaciones.

En el caso de las Federaciones Deportivas, es de aplicación dichos instrumentos, puesto

que si bien ejercen actividades públicas de carácter delegado, no es menos cierto, que

ejercen actividades de carácter privado, como por ejemplo, las labores formativas o las

de patrocinio o venta de artículos, por lo que igualmente son de aplicación estas medidas

de prevención.

Incluso también es de aplicación para entidades como el Comité Olímpico Español en su

propia definición es un organismo sin fines de lucro, con personalidad jurídica, plena ca-

pacidad de obrar, patrimonio propio y duración ilimitada, declarado de utilidad publica

por la legislación española. También otras sociedades vinculadas al ámbito del deporte

como son, las empresas que realizan labores de intermediación o agencia, las organiza-

doras de actividades deportivas y, en general, todas aquellas que tengan personalidad

jurídica propia.

Por tanto se incluye la práctica totalidad de los agentes deportivos estructurados a través

de una sociedad o empresa para el ejercicio de su actividad.

Hay que tener en cuenta, que según dispone el Código Penal, en las personas jurídicas de

pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del

apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos

efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legisla-

ción aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada;

en este caso, si bien es compleja la equiparación entre la obligación de que ciertas entida-

des presenten “cuentas de pérdidas y ganancias” en su definición mercantil con el desa-

rrollo de actividades de federaciones deportivas o clubes deportivos, lo cierto es que

habrá que acudir al caso concreto y ver si se cumplen los requisitos materiales para dicha

consideración que establece el Artículo 258 del RDL 1/2010, de 2 de julio, por el que se


aprueba el texto refundido de la Ley de Sociedades de Capital (Vigente hasta el 01 de Enero

de 2016).

3. Principales herramientas

Es necesario huir de figuras jurídicas estandarizadas y acudir a un análisis y estudio comple-

to de las necesidades de cada cliente, para configurar una adecuación a medida del Progra-

ma de Compliance de cada cliente. Si bien, existen una serie de herramientas genéricas

que, aún necesitando ser adaptadas al caso concreto, se pueden aplicar a la mayoría de las

políticas de prevención, detección y reacción ante delitos o incumplimientos:

3.1. Un sistema de evaluación de riesgos, que permita detectar las posibles conductas, ac-

tuaciones, etc., que en la persona jurídica existan o se puedan producir. Es fundamental

que este sistema de evaluación de riesgos cuente con un amplio conocimiento de la enti-

dad deportiva y sea incorporado a todas las estructuras de la misma, al objeto, que no sea

meramente un documento, sino que se convierta en una política preventiva y de detección

precoz de los riesgos existentes.

3.2. La configuración de un verdadero órgano de control autónomo y con iniciativa propia,

que puede ser, a través de la designación de un responsable encargado de las labores de

prevención, o, en entidades deportivas que cumplan los requisitos legales, el propio órgano

de administración o junta directiva debidamente asesorado para llevar a cabos las funcio-

nes de control.

3.3. La creación y desarrollo del “Programa de Compliance” que establezca una serie de

estándares y procedimientos escritos para la vigilancia y el control del cumplimiento nor-

mativo.

3.4. Sistemas de comunicación y formación a todos los niveles de personal y miembros de

las entidades de los programas de “Compliance”.

3.5. Sistemas efectivos de control o auditoría, tanto por los órganos encargados de ello, por

ejemplo, en Federaciones Deportivas, la Comisión Delegada de la Federación, o una audi-

toría externa.

3.6. Adecuación de un sistema de medidas sancionadoras adecuadas en caso de detección

de infracciones o incumplimientos y el establecimiento de sistemas de gestión de crisis en

el caso de detección de incumplimientos que afecten a la vulnerabilidad de las entidades

deportivas.

Conclusiones

Los sistemas de “compliance” son de plena aplicación a las entidades deportivas al ser per-

sonas jurídicas que realizan actividades de carácter privado por tanto la adopción de dichas

medidas, en un primer momento, pueden servir para eximir o reducir la responsabilidad de

la persona jurídica en caso de la comisión de delitos, pero en segundo lugar, el estableci-

miento de sistemas de “compliance” en estas entidades debe de suponer un reforzamiento

de sus estructuras, de sus controles y de sus propios resultados, convirtiéndose en verdade-

ros elementos que configuran la marca de la propia entidad y manteniendo, dentro de la

organización deportiva, el “fair play” que se mantiene en el campo de juego.


José David Martínez

Torres

es Abogado de la Asocia-

ción de Derecho Deportivo

de Madrid

COMPLIANCE PENAL SEGÚN LA FISCALÍA

Como es sabido, recientemente se ha publicado la Circular 1/2016 de la Fiscalía General del Estado, que analiza con deta-lle diferentes aspectos relativos a la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal del año 2015.

Esta Circular era muy esperada ya que estaba llamada a con-vertirse en algo así como el “reglamento” de desarrollo del artículo 31 bis del Código Penal. La gran relevancia de esta Circular radica en que aporta los criterios que los fiscales van a seguir para valorar si los modelos de compliance aplicados son o no suficientes para liberar a las personas jurídicas de responsabilidad penal.

Hasta que vaya formándose un cuerpo de jurisprudencia so-bre la materia (y ya tenemos la primera sentencia del T. Su-

premo, también muy esperada) la Circular es la primera guía fiable de que disponemos para saber cómo se debe diseñar y aplicar un modelo de prevención de delitos eficaz.

Los criterios que fija la Circular para valorar la eficacia de los modelos de prevención son, básicamente, los siguientes:

Advierte expresamente la Fiscalía que la mera adopción de un modelo de prevención de delitos no puede suponer en ningún caso la exención de responsabilidad penal de la persona jurídica, sino que habrá que analizar el contenido del modelo y, sobre todo, su implantación en la empresa y su funcionamiento. Es decir, hay que analizar si el modelo es expresión de una auténtica cultura ética empresarial.

Las certificaciones que puedan emitir empresas especializadas de certificación o aso-ciaciones evaluadoras, no serán en ningún caso determinantes. Indudablemente serán valoradas y se tendrán en cuenta, pero el hecho de que un modelo de pre-vención cuente con una certificación de AENOR o de cualquier otra entidad certi-ficadora, no conllevará automáticamente la exención de responsabilidad penal de la empresa.

Se valorará muy especialmente el compromiso y apoyo de la alta dirección de la compañía. De nada sirve un modelo de prevención si la alta dirección no está com-prometida con las políticas de cumplimiento.

Es más, la Circular advierte expresamente a los Fiscales que si un alto responsable de la empresa ha participado, consentido o tolerado el delito, deben presumir que el programa no es eficaz. Esta advertencia tiene especial relevancia, pues deter-mina que en los supuestos en que la responsabilidad penal de la persona jurídica derive de la actuación de un alto directivo, va a ser muy difícil obtener una absolu-ción. De ahí que la Fiscalía insista también especialmente en que los procesos de contratación y promoción de los directivos han de garantizar los más altos estándares éticos.

Resulta relevante distinguir si el delito imputado a la persona jurídica beneficia a ésta directa y principalmente o si, por el contrario, el beneficio es meramente secundario. No es lo mismo que la persona física actúe buscando principalmente el beneficio de la empresa, que lo haga en su propio beneficio aunque indirecta-


Ram

ón

Gu

tiér

rez

mente su actuación aproveche a la empresa. Por eso, se pide a los Fiscales que cuando el beneficio de la persona jurídica es indirecto, se valore la eficacia del mo-delo de prevención con menos rigor y se tengan especialmente en cuenta los altos estándares éticos que se establezcan para la contratación y promoción de directi-vos y empleados.

Se concede especial importancia a la detección de los delitos. Por ello, se ordena a los Fiscales que concedan un especial valor al descubrimiento de los actos delictivos, de tal manera que cuando sea la propia empresa la que haya descubierto y de-nunciado la comisión de un ilícito penal, deberán solicitar la exención de res-ponsabilidad penal de la persona jurídica. Se trata con ello de potenciar al máxi-mo la denuncia por las empresas de los delitos que se cometan en su seno.

Los Fiscales deberán valorar además las circunstancias del delito para, poder determi-nar así la mayor o menor eficacia del modelo de prevención. Por ello, deberán te-ner en cuenta la gravedad de la conducta delictiva; su extensión dentro de la em-presa, el número de empleados implicados, la mayor o menor intensidad del frau-de que haya sido utilizado para eludir el modelo, etc.

También deberá tenerse en cuenta los comportamientos anteriores de la empresa. Si se demuestra que en ocasiones anteriores el modelo ha funcionado eficazmente, provocando una respuesta contundente de la empresa, ello puede ser muestra de una auténtica cultura de cumplimiento. Por otra parte, la existencia de anteriores procedimientos penales, finalizados o en trámite, e incluso la existencia de sancio-nes administrativas por infracciones medioambientales o contra la Hacienda Públi-ca, por ejemplo, deben dar a los Fiscales una pauta para comprobar la autenticidad de la cultura de cumplimiento.

Del mismo modo, la actuación de la empresa con posterioridad a la comisión del delito, demostrará también si hay un auténtico compromiso con la cultura de cumplimiento: las medidas disciplinarias contra los autores, la inmediata revisión del programa, la reparación del daño, la colaboración activa en la investigación del delito, etc., son aspectos que deberán valorarse.


Ramón Gutiérrez

es Socio de Adarve, Direc-

tor del Área Procesal

¿CÓMO AFRONTAR LA RESPON-SABILIDAD PENAL EN PEQUEÑAS

Y MEDIANAS EMPRESAS?

Con la reforma del Art 31 BIS del Código Penal operada a través de la LO 1/2015, las Pequeñas y Medianas Empresas que configu-ran la mayoría de nuestro tejido empresarial afrontan una situa-ción nueva y desconcertante.

Este artículo pretende dar respuesta a las claves principales que deberán tener en cuenta a la hora de adaptar sus modelos de or-ganización.

Primero.- La empresa no puede limitarse a prevenir que se co-metan delitos, sino que debe fomentar una verdadera cultura ética empresarial.

Según la Circular de la Fiscalía General del Estado 1/2016 “Los programas no pueden enfocarse a conseguir este propósito (eludir el

reproche penal) sino a reafirmar una cultura corporativa de respeto a la Ley, donde la comi-sión del delito constituya un acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura” (f. 39-40). En sus recomendaciones a los Fiscales “El objeto de los modelos de organización y gestión (…) es promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expre-sión de su cultura de cumplimiento. “ (f. 63)

En esta misma línea se pronuncia la tesis mayoritaria del Pleno del Tribunal Supremo en el Fundamento Octavo de la reciente ST 154/2016 de 29 de Febrero: “a efectos de la afirmación de su responsabilidad penal ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa”

Debemos tener en cuenta además, que el Pleno del Tribunal Supremo ha aprobado por ocho votos a siete que el sistema de imputación de la persona jurídica es de autorresponsabilidad y que precisamente el fundamento de la culpabilidad de la persona jurídica estaría en la ausen-cia de una cultura de cumplimiento: “el análisis de la responsabilidad propia de la persona jurídica, manifestada en la existencia de instrumentos adecuados y eficaces para la pre-vención del delito, es esencial para concluir su condena”

Segundo.- El Art. 31 BIS es insuficiente para diseñar e implementar los modelos de orga-nización y control de las empresas

La IDW PS 980, estándar del Instituto de Auditoria Alemán sobre procesos de Assurance para la evaluación de la eficacia de los sistemas de compliance, establece que un marco normativo adecuado para desarrollarlos debe reunir los siguientes requisitos:

Debe ser Completo en su contenido

Con instrucciones detalladas sobre el modo de alcanzar los objetivos


Fra

nci

sco

L. B

on

atti

Elaborados por organizaciones autorizadas o reconocidas mediante un proceso transparente y regulado

Como fácilmente comprobamos, el Art 31 Bis no es completo en su contenido, ni recoge instrucciones detalladas sobre le modo de alcanzar los objetivos.

Fiscalía General del Estado y Tribunal Supremo coinciden en este hecho obvio. Así, denun-cia la Fiscalía (f. 39) que “Lo que no resulta plausible es que sea el legislador penal quien, mediante una regulación necesariamente insuficiente de los requisitos que han de cum-plir los programas normativos haya asumido una tarea más propia del ámbito adminis-trativo (…) que deberían haber llevado esta regulación a la correspondiente legislación mer-cantil”

Tercero.- Las Normas Técnicas y su certificación ofrecen un marco aceptado mundial-mente y desarrollado en un lenguaje empresarial universal

Ante la ausencia de normas de derecho positivo que regulen estos modelos de organiza-ción y control, debemos mirar hacia en el mundo de la normalización de estándares y su certificación, que nos ofrece un lenguaje común universal para las empresas y un enfoque práctico orientado a resultados que encaja y respeta sus modelos de negocio.

En los últimos años se ha producido un importante movimiento mundial de normalización del Compliance al que nuestro país no ha sido ajeno y que ha cristalizado en la ISO 19600 de Directrices sobre Sistemas de Compliance aprobada por más de 180 países y con un destacadísimo liderazgo del Comité Español, presidido por el Magistrado del Tribunal Supremo D. José Manuel Maza Martín y con la participación de la Fiscalía General del Esta-do.

Esta importantísima herramienta se enriqueció con la gran aportación que hicieron previa-mente el estándar australiano AsS 3806 (año 2006) y alemán IDW PS 980 (año 2011), que sintetizaron las bases y fundamentos del Compliance en todo el mundo, analizando desde la más arraigada tradición americana hasta los marcos específicos de múltiples países y tradiciones jurídicas.

Adaptada a España por la UNE 19600 ofrece una herramienta óptima, que está perfecta-mente diseñada para ayudar a implementar sistemas de cumplimiento en pequeñas orga-nizaciones de todo el mundo ya que se adapta perfectamente a cualquier organización.

Su total integración con certificaciones tan comunes como la ISO 9001, la 14001 o la 27001 junto a la llegada de las nuevas certificaciones UNE 307101 sobre Modelos de Prevención Penal en España y la ISO 37001 sobre anticorrupción conforman un panorama fácil de comprender y aceptar incluso por las pequeñas y medianas empresas.

Cuarto.- Normas técnicas y su certificación podrán adaptarse a las especiales carac-terísticas de las Pequeñas y Medianas Empresas

La Fiscalía General del Estado recomienda a sus Fiscales que “Las personas jurídicas de pe-queñas dimensiones podrán demostrar su compromiso ético mediante una razonable adapta-ción a su propia dimensión de los requisitos formales del apartado 5, en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal.” El Tribunal Supremo insiste en esta misma idea al establecer la autorres-ponsabilidad de la persona jurídica y fijar su culpabilidad en la ausencia de una cultura de cumplimiento.

Ambos reconocen que las certificaciones de nuestro Sistema de Compliance refuerzan la credibilidad de su eficacia si bien –como por otra parte es obvio- no exoneran penalmente, ya que tal exoneración deberá acreditarse a lo largo del procedimiento penal mediante sus propios medios de prueba.


Conclusión: Cuatro pasos básicos para afrontar la responsabilidad penal en Pequeñas y Medianas Sociedades

1º.- Centrar los esfuerzos en fomentar una verdadera cultura ética en la empresa y de res-peto a la Ley.

2º.- Obviar modelos que pretendan únicamente eludir la comisión de delitos: Nuestro siste-ma deberá respetar los requisitos fijados en el Art. 31 BIS del CP pero no puede desarrollar-se tan sólo en base a los mismos.

3º.- Diseñar un Sistema de Compliance fundamentado en la Norma ISO 19600, adaptándo-lo al tamaño y complejidad de cada empresa y enfocado al respeto del Código Ético y a las normas jurídicas en general.

4º.- Integrar en nuestro Sistema las restantes normas técnicas y certificaciones que haya obtenido la empresa y a su vez certificar nuestro Sistema en la medida en que ello resulte factible.

Por último, no debemos olvidar nunca que los Sistemas de Compliance sólo resultan efica-ces si la Administración de la Compañía es capaz de hacer evidente en todo momento su firme compromiso sin reservas con esa cultura de cumplimiento.


Francisco L. Bonatti

es Socio Director de Bo-

natti Penal & Compliance

ADIÓS AL “COMPLIANCE DE SILLÓN”

Todos los que dedicamos nuestro oficio al cumplimiento nor-mativo, y últimamente y por exigencias del guión al llamado “compliance penal” y la responsabilidad penal de las empre-sas, estamos de enhorabuena. Por fin ha visto la luz la Circular 1/2016 de la Fiscalía General del Estado, que analiza la respon-sabilidad penal de las personas jurídicas conforme a la refor-ma del código penal que entró en vigor el pasado mes de julio.

Si bien esta reciente Circular da para muchas reflexiones y generará ríos de tinta, en muchos casos tratados desde la eru-dición, es preciso profundizar en los aspectos prácticos que, desde nuestro punto vista, más llaman la atención. Aquellos que hasta ahora echábamos en falta y que, apelando al senti-do común, por fin han sido tenidos en cuenta por un ente co-mo la Fiscalía General.

Auguro con ilusión que esta Circular comience a cuestionar el “Compliance de sillón”, y que debates suscitados ya desde la reforma de 2010 y recalentados en 2015 comiencen a deca-er en favor de una prevención de delitos real y no “sólo de código y protocolo”.

Entrando en materia, la Circular 1/2016 de la Fiscalía General del Estado establece, entre otros aspectos, una serie de condiciones que eximen de responsabilidad a las personas jurí-dicas. Una de ellas es el desarrollo de un modelo organizativo y de gestión por parte de la compañía que cuente con medidas de vigilancia y control para la prevención de delitos, o al menos para la reducción de la comisión de los mismos.

La Circular deja claro que estos modelos de prevención deben ser claros, precisos, eficaces y estar documentados por escrito, pero sobre todo deben estar adaptados a la organiza-ción. Esto significa que para poder aplicar un modelo preventivo adecuado habremos de conocer los procesos de negocio y los atributos de nuestra organización (sectores en los que opera y su regulación específica, tipo de clientes y de proveedores, dónde operan, pro-ductos que vende, servicios que presta, mercados geográficos, etc.) y a qué riesgos está sometida, incluyendo los riesgos estratégicos establecidos por la dirección.

No sirve, por tanto, y así lo deja claro la Circular, un “copia y pega” de modelos de otras organizaciones. Hay que demostrar que se ha hecho un correcto análisis de la organización y que el modelo de prevención de delitos está plenamente adaptado a la misma.

Del mismo modo, los modelos deben seguir un principio de proporcionalidad: las organiza-ciones más grandes deberán contar con modelos más complejos, incluso en su componen-te tecnológico; mientras que organizaciones medianas o pequeñas podrán adaptarse a mo-delos más simples, pero que en cualquier caso demuestren, si queremos que sirvan como eximentes, su eficacia a la hora de prevenir los delitos.

Son también de agradecer, y han sido muy demandados por todo el entorno profesional del cumplimiento normativo, las pautas que detalla la Circular para valorar la eficacia de estos modelos de organización y gestión de las compañías.

En primer lugar, detectar que el compliance no se usa tan solo como escudo para eludir la responsabilidad penal. Segundo, que se evidencie una cultura real preventiva en la organi-zación, comprometida desde la Alta Dirección. Tercero, aclarar que las certificaciones ex-ternas ayudan, pero no blindan. Cuarto, que los compromisos tomados por el Consejo se


Lu

is R

od

rig

ue

z S

ole

r

evidencien: usen las actas para ello. Quinto, implantar altos estándares éticos en la selec-ción del personal, actividad muy extendida ya en el mundo anglosajón pero escasa o nula en el patrio. Sexto, evidenciar la capacidad del modelo para detectar el delito. Séptimo, que la gravedad del delito, si ocurre, no invalide el modelo, pero sí cuestione su fortaleza. Octavo, conocer la gestión (eficaz o no) de procesos penales previos o eventos graves. Y noveno, constatar la existencia de medidas disciplinarias reales, colaborar de forma activa en la investigación de los hechos y reparar inmediatamente el daño.

Con el objetivo de generar una auténtica sensibilidad hacia la prevención real de delitos en el seno de las organizaciones, y no teórica, las compañías deberían llevar a cabo una aplica-ción real en sus códigos éticos de lo contemplado, contar además con la colaboración com-binada de expertos consultores y abogados especialistas que refuercen con sus metodolog-ías e independencia de criterio la eficacia y robustez de la cultura preventiva y, por último, mancharse las botas de barro, abandonar los manidos manuales escritos desde la comodi-dad de un sillón de un despacho y bajar a la arena de los problemas.

El compliance real ha venido para quedarse.


Luis Rodriguez Soler

es Socio director de BROSETA Compliance

El FUTURO DE LOS PROGRAMAS DE COMPLIANCE ANTITRUST

Tan sólo en el año 2015, la CNMC ha impuesto 549 millones de Euros en multas a diversas empresas por infringir la Ley de De-fensa de la Competencia superando sus anteriores registros. (1) Las autoridades autonómicas de defensa de la competencia tam-bién han comenzado el año con fuerza. Sirvan como ejemplo, las recientes sanciones de la Autoridad Vasca de la Competencia en las que se han impuesto sanciones de más de 19 Millones de Eu-ros a diferentes empresas que actuaban a nivel regional y habían concertador precios o se habían repartido el mercado. (2)

A mayor abundamiento, en el 2016 la persecución de los cárteles será prioritaria para la CNMC. (3) Para ello prevé emplear todos los instrumentos disponibles, inclusive las sanciones a personas físicas y optimizar su programa de clemencia promoviendo la

delación y la autoinculpación de las empresas. Asimismo, la aplicación privada del Derecho Antitrust también está a la orden del día. La Directiva 2014/104 relativa a determinadas normas por las que se rigen las demandas por daños y perjuicios por infracciones de las disposiciones del Derecho de la competencia de los Estados miembros y de la Unión Euro-pea, y su incorporación al Derecho Nacional en Diciembre de 2016 allanan el camino a las reclamaciones de posibles perjudicados aumentando el impacto de posibles infracciones.

Así, el Derecho Antitrust, que ya supone uno de los principales focos de atención de los programas de compliance internacionales, adquiere relevancia para empresas de menor tamaño, pymes e incluso micro pymes y personas que actúan a nivel nacional o autonómi-co. Ya no se trata de un área del Derecho y riesgos circunscritos a los mercados transnacio-nales y a las empresas multinacionales, sino más bien de normas que todos los operadores en el mercado deben conocer y respetar.

Por lo anterior, los programas de compliance Antitrust se han convertido en una herra-mienta necesaria para la gestión del riesgo en las empresas. Permiten reducir el riesgo san-cionador, posibles reclamaciones de daños y perjuicios, daños a la reputación de la empre-sa e incluso evitar consecuencias penales para sus principales directivos en algunas jurisdic-ciones. Además de prevenir y detectar a tiempo posibles infracciones, minimizando riesgos e impacto, estos programas también pueden servir para reducir la sanción que la autoridad de la competencia pueda imponer a una empresa que ha infringido la Ley.

Mientras que a nivel europeo, la doctrina continúa debatiendo sobre la posibilidad de redu-cir sanciones administrativas a aquellas empresas que tengan un programa de compliance, (4) los Estados Unidos y diversos Estados miembros (Francia, Reino Unido e Italia) han em-pezado a considerar los programas de compliance Antitrust como un factor mitigante a la hora de calcular el importe de una sanción. En Alemania, por ejemplo, se está valorando incorporar esta opción en la reforma de la Ley de Defensa de la Competencia. (5) Una vez más, debemos dirigir nuestra atención a los Estados Unidos y a su reciente giro interpreta-tivo:

En Junio de 2015, el DOJ ha reducido la sanción a imponer en el caso USA vs. Kayaba Indus-try Co. Ltd. (6) En este caso, el DOJ ha propuesto fijar la sanción contra Kabaya Industry en 62 Millones de Dólares frente a 103,68 millones de Dólares. El motivo de la reducción es la colaboración de la empresa con la justicia desde el comienzo de las investigaciones y la


Julia

Su

der

ow

http://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32014L0104&from=DE




https://www.justice.gov/atr/file/517796/download

https://www.justice.gov/opa/pr/kyb-agrees-plead-guilty-and-pay-62-million-criminal-fine-fixing-price-shock-absorbers

https://www.justice.gov/opa/pr/kyb-agrees-plead-guilty-and-pay-62-million-criminal-fine-fixing-price-shock-absorbers

introducción de un programa de compliance Antitrust nuevo y efectivo al comenzar la in-vestigación. En su resolución, el DOJ considera que un programa efectivo deberá contener los siguientes elementos:

Formación de la dirección de la empresa y del personal de ventas.

Cualquier contacto con empresas competidoras deberá ser autorizado por la dirección de la empresa o por el departamento legal. Se deberá redactar un informe sobre cada contacto que será analizado por el abogado de la empresa.

El personal de ventas certificará que los precios se determinan de forma independiente y que no se ha intercambiado información con la competencia.

Línea de denuncia o whistleblower-hotline.

Firme compromiso de la dirección de la empresa; a “true corporate priority at the top”. (7)

En Italia, en Diciembre de 2015 y en Marzo de 2016 la Autoritá Garante de la Concorrenza e del Mercato ha reducido las sanciones impuestas en un 5 % y en un 10% a diversas empre-sas que habían introducido un programa de compliance Antitrust en su negocio con ante-rioridad o incluso durante el procedimiento sancionador. (8)

El cambio de dirección iniciado por los Estados Unidos y seguido en Italia y otros Estados miembros debería impulsar el debate en España e inspirar a la CNMC y al legislador. En la práctica las empresas ya invierten muchos recursos en la implantación de programas de compliance para evitar infracciones. Aunque sea cierto que ni siquiera el mejor programa de compliance ofrece una protección total frente a posibles infracciones del Derecho de la Competencia, el fomento de estos programas permite una aplicación extensiva del Dere-cho de la Competencia aumentando su eficacia. Incluso en aquellos casos en los que se haya cometido una infracción, los efectos del programa de compliance no deben de ser menospreciados ya que los mecanismos implantados servirán para obtener evidencias y cooperar con la autoridad correspondiente reduciendo el tiempo de investigación y los re-cursos empleados. Una regulación similar a la introducida en nuestro código penal y la re-ciente circular 1/2016 de la Fiscalía General del Estado o similar al modelo estadounidense o italiano supondría un incentivo muy interesante incluso para empresas de menor tamaño.

(1) CNMC, Nota de prensa de 15 de febrero de 2016. (2) Expedientes Puerto de Bilbao (14.1.2016) y Comedores escolares (9.2.2016). (3) CNMC, Nota de prensa de 15 de febrero de 2016. (4) Véase al respecto: W. P.J. Wils, Antitrust compliance programmes & optimal antitrust enforcement, en Concurrences nº 3 2013, p. 55-69 (5) J. Stenger, en WUW 2016, p. 49: Beispiel USA: Berücksichtigung von Compliance Management Systemen bei der Bußgeldbemessung (6) Véase también B. Snyder, Compliance is a cultura not just a policy, 9 de septiembre de 2014, B. Baer: Prosecuting Antitrust Crimes, 10 de septiembre de 2014. (7) Además de estos elementos, B. Baer y B. Snyder mencionan en sus ponencias de sep-tiembre de 2014 como requisitos necesarios de un programa de compliance Antitrust eficaz el análisis de riesgo de la empresa y la monitorización del programa de compliance de for-ma regular. (8)Véase al respecto: decisión hormigón de 22 de diciembre de 2015 y servicios bancarios de 04 de marzo de 2016


Julia Suderow

es Socia, 3C Compliance

https://www.fiscal.es/fiscal/publico/ciudadano/gabinete_prensa/noticias/detalle_noticia/!ut/p/a0/04_Sj9CPykssy0xPLMnMz0vMAfGjzOI9HT0cDT2DDbwM3E2NDRwtQs2CLV3cDAwsjPQLsh0VASgGZC4!/?itemId=267706&tieneImagenes=0&tieneDocs=1

https://www.fiscal.es/fiscal/publico/ciudadano/gabinete_prensa/noticias/detalle_noticia/!ut/p/a0/04_Sj9CPykssy0xPLMnMz0vMAfGjzOI9HT0cDT2DDbwM3E2NDRwtQs2CLV3cDAwsjPQLsh0VASgGZC4!/?itemId=267706&tieneImagenes=0&tieneDocs=1

http://www.cnmc.es/CNMC/Prensa/TabId/254/ArtMID/6629/ArticleID/1641/La-CNMC-desmantel243-14-c225rteles-e-impuso-multas-por-549-millones-de-euros-durante-2015.aspx

http://www.competencia.euskadi.eus/contenidos/informacion/dosier_de_prensa/es_publi_ac/adjuntos/NOTA%20DE%20PRENSA%20-%20BOICOT%20PUERTO%20DE%20BILBAO%20-%20AVC%20-%2014012016.pdf

http://www.competencia.euskadi.eus/contenidos/informacion/dosier_de_prensa/es_publi_ac/adjuntos/Nota%20de%20prensa%20comedores.pdf

http://www.cnmc.es/CNMC/Prensa/TabId/254/ArtMID/6629/ArticleID/1641/La-CNMC-desmantel243-14-c225rteles-e-impuso-multas-por-549-millones-de-euros-durante-2015.aspx



http://www.osservatorioantitrust.eu/it/mercato-del-calcestruzzo-lagcm-accerta-e-sanziona-unintesa-restrittiva-della-concorrenza/

ttp://www.osservatorioantitrust.eu/it/servizi-bancari-lagcm-accerta-e-sanziona-due-distinte-intese-restrittive-della-concorrenza/

ttp://www.osservatorioantitrust.eu/it/servizi-bancari-lagcm-accerta-e-sanziona-due-distinte-intese-restrittive-della-concorrenza/


LA TRANSMISIÓN DE LA RES-PONSABILIDAD PENAL

“EMPRESA A EMPRESA”. ART. 130.2 CP.

Es frecuente y lógica la inquietud de los abogados in house que se han convertido en oficiales de cumplimiento de sus respectivos sistemas de prevención penal en cuanto a la responsabilidad pe-nal que tienen dentro de su organización empresarial, si bien, para los abogados que litigamos en sede penal, esto a veces, es intrascendente o a veces queda en un segundo plano, puesto que exigir la responsabilidad penal al compliance officer a lo mejor no redunda en alcanzar el objetivo final del procedimiento penal iniciado contra la persona jurídica.

En muchas ocasiones, los abogados que ejercemos de acusación particular en éste tipo de procedimiento penales, nos preocupa-mos, más casi que por cualquier otra cosa, en que la persona jurí-

dica donde se han cometido los delitos esté dentro del auto de transformación a procedi-miento abreviado, y naturalmente, ya un poco más adelante, en alcanzar su ulterior conde-na en el juicio oral.

Tiene una gran trascendencia práctica que la persona jurídica sea condenada, pues si es así, será más dificultoso para ella desviar a una nueva sociedad la actividad delictual, en éste sentido, y por poner un ejemplo práctico, a la hora de perseguir delitos contra la propiedad industrial, es muy habitual que se cree una nueva sociedad que siga el negocio o actividad de la sociedad en la que se han cometido los delitos, por lo que la condena de ésta primera, podrá provocar, según dispone el art. 130.2 CP una nueva condena en la nueva sociedad creada para seguir con la actividad delictiva.

No en vano, ésta posibilidad es controvertida en muchos sectores de la Doctrina, pues es-grimen que la nueva sociedad detenta el derecho a la presunción de inocencia, no obstante, el artículo 130.2 CP, sigue siendo un magnífico canal para provocar la condena de una nue-va sociedad que continúe la actividad delictiva siempre que haya pruebas de una buena identidad o “proporción” de la persona jurídica originaria en relación con la nueva sociedad creada.

Evidentemente no hay pronunciamientos judiciales al respecto, pero en buena lógica, en un futuro no muy lejado deberían llegar las primeras resoluciones condenando a éstas nuevas sociedades que no hacen más que canalizar la actividad delictiva de las sociedades origina-rias.

En muchas ocasiones nos encontramos con abogados internos que han iniciado reclama-ciones en vía civil para impedir la comercialización de sus productos, éstas ventas están dañando de forma importante los derechos de propiedad industrial de sus compañías, y siempre tienen el mismo problema, tienen una sentencia estimatoria con condena pecunia-ria, que la sociedad demandada nunca abona, porque rápidamente entra en concurso o se disuelve en el tráfico, y lo más importante, crean de forma rápida nuevas sociedades donde desvían la actividad delictiva de las originarias, con ésta herramienta, el derecho cuenta con la posibilidad de que a éstas nuevas sociedades se les aplique la transmisión de la res-

Fel

ipe

Gar

cía

Her

nán

dez

ponsabilidad penal entre empresas configurada en el precitado artículo 130.2 CP, evitando así éste tipo de situaciones que generan tanta frustración en el mundo empresarial.

Éste cauce exige de la misma forma a que un abogado penalista especializado en complian-ce haga un estudio pormenorizado en las Due Diligence de cara a evaluar la eventual res-ponsabilidad penal por ésta transmisión “empresa a empresa” en procesos de fusión o esci-sión por ejemplo, por lo que siempre es conveniente que un especialista en la materia estu-die por ejemplo las operaciones de la sociedad absorbida o de la escindente para evitar te-ner sorpresas en el futuro de cara a una transmisión de la responsabilidad penal en los términos establecidos en el artículo 130.2 del CP.


Felipe García Hernández

es Socio de Círculo Legal

PRIMERA SENTENCIA PENAL DEL SUPREMO CONTRA PERSONAS

JURÍDICAS BUSCA PRESERVAR A SUS EMPLEADOS INOCENTES

Análisis de la sentencia nº 154 / 2016 de la Sala Segunda de lo Penal del Tribunal Supre-mo de 29 de febrero de 2016, ponente Jose Manuel Maza Martín

Los programas globales de ética y compliance tuvieron su impul-so inicial a partir de la ley de prácticas corruptas en el extranjero de los Estados Unidos en 1977. A los 4 meses de su vigencia, lle-garía la primera aplicación contra un revendedor de aeronaves, Page Airways, y sus 6 directores ejecutivos por sobornar al presi-dente de la república del Congo y otros oficiales públicos de África y Medio Oriente (SEC v. Page Airways et al). Esta primera senten-cia dejó premonitoriamente asentado que la aplicación de esta ley sería un tema de interés nacional para el gobierno de Estados Unidos. La sentencia no fue recurrida, y con el tiempo, su aplica-ción llegó a la sanción máxima de €570M contra Siemens en 2008.

De igual interés para el impulso de los programas de compliance en España, el Tribunal Supremo emitió su primera sentencia so-

bre la responsabilidad penal de las personas jurídicas el lunes pasado. La sentencia llegó luego de un quinquenio de estructuración normativa y generando cierta incertidumbre so-bre futuras decisiones judiciales. Siendo una materia novedosa y compleja, es importante hacer un análisis de los criterios de interpretación del Alto Tribunal.

Como antecedente del caso, la sentencia de instancia en 2014 había fallado por la disolu-ción y el pago de una multa de €776M contra sociedades comercializadoras de maquinaria de construcción. La sentencia se fundamentó en la participación de las sociedades como instrumento jurídico necesario en el delito contra la salud pública, luego de descubierto el tráfico de 6 toneladas de cocaína ocultas en la devolución de máquinas excavadoras de Venezuela a España.

En el recurso al Alto Tribunal se confirmó la sentencia al cumplirse los requisitos previstos en el artículo 31 bis del código penal para extender la responsabilidad a la sociedad. De esta forma, ratificó que la comisión del delito contra la salud pública es trasladable en este caso de tráfico de cocaína, y que las personas físicas autoras del delito eran administradoras de hecho y derecho de las mismas.

Sin embargo, la segunda sentencia dejó sin efecto la pena de disolución al considerar que estas sociedades tenían actividades comerciales legales y genuinas, con una plantilla de más de cien empleados inocentes a los cuales proteger. De esta manera, se diferenció el caso de las empresas constituidas exclusivamente con fines delictivos, a las cuales el Supre-mo las considera fuera del régimen de responsabilidad penal del artículo 31 bis. Es observa-ble que la aplicación en firme de una multa de tan alta cuantía es un equivalente práctico de la disolución de la sociedad y la pérdida de los empleos.

La ausencia de medidas de control reales es el núcleo de la responsabilidad extendida a la sociedad, como ejemplo para este sujeto enjuiciado, desde la existencia de un código de


Her

nan

Hu

wyl

er

conducta hasta un procedimiento de control específico para asegurar no se oculte estupe-facientes en la reimportación de maquinaria. En la sentencia estudiada se acreditó la au-sencia absoluta de instrumentos para la prevención de delitos. La infracción contra la salud pública cometida por sus administradores es, de esta forma, una consecuencia de carecer de un plan de compliance para la construcción de una cultura ética. Es notable que la sen-tencia no buscara elementos de prueba indicando que la ausencia de un plan de compliance habría impedido que se produzca el delito de tráfico de estupefacientes.

La sentencia llamó a que se remedie normativamente posibles violaciones del derecho de defensa de las empresas. Estas situaciones podrían darse por conflictos de interés procesa-les si las personas jurídicas son representadas por las mismas personas físicas acusadas del delito. También es relevante el voto particular concurrente de 7 de los 15 magistrados del Pleno que discrepan parcialmente en la doctrina, al considerar que no procede constituir a las personas jurídicas de un modelo privilegiado de excepción de materia probatoria.

La primer sentencia en materia penal societaria nos deja una millonaria multa de €776M que acrecentará aún más el intereses de los planes de compliance en España y su debate doctrinario a resolver con futuros cambios legales.


Hernan Huwley es Director de Control In-terno y gestión de riesgos en Veolia

METODOLOGÍA DE IMPLANTACIÓN DE UN PLAN DE PREVENCIÓN DE DELITOS.

ISO 19600 Y EL MODELO DE PREVENCIÓN DE DELITOS DE

AENOR

Uno de los aspectos que ha generado y genera mayores dudas radica en la adopción de la metodología adecuada para llevar a cabo la implantación de un Plan de Prevención de Delitos o Corporate Compliance eficaz, con la finalidad de prevenir las posibles responsabilidades penales derivadas para las perso-nas jurídicas en base a lo dispuesto en el Código Penal tras la reforma llevada a cabo en 2015, y la Circular de la Fiscalía Ge-neral del Estado 1/2016.

En la implantación de programas de prevención de delitos en las compañías, la principal duda que se nos plantea habitualmente es, ¿Cuál es la metodología más adecuada para definir un plan de prevención de delitos eficaz, que cumpla los requisitos legales y las condiciones establecidas por la Circular de la Fiscalía?

La respuesta no es única, pero teniendo en cuenta el contenido de la Circular 1/2016 de la Fiscalía General del Estado sobre la Responsabilidad Penal de las Personas Jurídicas extrae-mos algunos elementos esenciales:

Deben ser adaptadas a la naturaleza y tamaño de la persona jurídica y a la normativa sectorial aplicable.

Deben promover una verdadera cultura ética corporativa, una cultura del cumplimien-to.

Dependen del inequívoco compromiso y apoyo de la alta dirección para trasladar una cultura de cumplimiento al resto de estructura de la compañía

Su eficacia reside en la importancia que han de tener en la toma de decisiones de los dirigentes y empleados, evitando la comisión de conductas ilícitas o criminales.

Estos aspectos esenciales son reflejados en la metodología seguida por la mayoría de los estándares en materia de sistemas de gestión, como la ISO 9001 de calidad, 14001 de ges-tión medioambiental, 27001 de gestión de seguridad de la información, 23301 de continui-dad de negocio, etc., si bien todos ellos establecen requisitos y aspectos muy específicos de la materia regulada y no terminaban de adaptarse a las especialidades derivadas de la ges-tión del cumplimiento normativo y la gestión del riesgo legal. Con la finalidad de cubrir esta carencia basada en la metodología de los sistemas de gestión tradicionales se desarrolla y publica en 2015 la ”ISO 19600 de Sistemas de Gestión de Compliance, Directrices”.


Mar

ía G

on

zále

z

La ISO 19600, no especifica requisitos sino directrices, proporcionando orientación para Establecer, Desarrollar, Implementar, Evaluar, Mantener y Mejorar un sistema de gestión de Compliance eficaz generando una respuesta por parte de la organización.

Como otros sistemas de gestión, la metodología propuesta se basa en el ciclo PDCA (Planificar, Desarrollar, Controlar, Actuar) es decir, en primer término, definir el marco nor-mativo, teniendo en cuenta la normativa general y especifica de aplicación; analizar las actividades y riesgos de la compañía, diseñando y planificando las acciones correctivas que permitan la minoración del riesgo; desarrollar y ejecutar la implantación de las acciones definidas; controlar y verificar la eficacia de las acciones establecidas; y actuar en base a los resultados obtenidos por los controles llevados a cabo con la finalidad de volver a definir acciones correctivas.

Si bien, por el carácter de directrices de la ISO 19600, no es certificable, AENOR (Asociación Española de Normalización y Certificación) ha trasladado las directrices y orientaciones establecidas por la ISO en una Especificación Técnica denominada AENOR IURISCERT, de carácter certificable, que concreta los requisitos que deberá cumplir un sistema de gestión de prevención de delitos eficaz:

que permita prevenir la comisión de actos constitutivos de delitos que puedan llevar aparejada responsabilidad penal de la persona jurídica

que permita difundir la cultura de prevención y cumplimiento en la organización,

que establezca medidas de vigilancia y control idóneas, facilite la supervisión y control por parte del órgano supervisor (compliance officer o consejo de Corporate com-pliance),

permita mejorar la gestión, ayudando a reducir el riesgo penal.

En relación con la metodología a seguir en la definición de Programas de Compliance, la Fiscalía se manifiesta acerca de las certificaciones sobre la idoneidad de los modelos de prevención de delitos, diciendo que podrán apreciarse como un elemento más de adecua-ción del modelo, si bien, en modo alguno acreditan su eficacia ni sustituyen la valoración que compete de manera exclusiva al órgano judicial.

Es decir, en el establecimiento de sistemas de gestión de compliance y acreditación de su eficacia, el seguimiento de metodologías ya consolidadas como las establecidas por la ISO 19600 o el Modelo de Prevención de Delitos de AENOR, suponen un valor añadido a la ga-rantía de cumplimiento que un modelo de prevención de delitos y a su objetivo de servir de eximente o atenuante de la posible responsabilidad penal derivada, si bien el elemento esencial que garantizará su eficacia radicará en el compromiso de la dirección y en la cultu-ra del cumplimiento en el conjunto de la organización. Así el Plan de Prevención de Delitos debe consistir en un auténtico Sistema de Gestión de Cumplimiento, que puede ser medi-do, controlado y mejorado constantemente para adaptarlo a la situación real de la entidad en cada momento, tanto en cuanto a su tamaño y actividad, como a sus procesos internos y de negocio.


María González

es asociada senior de IT &

Compliance de ECIJA

DISCREPANCIA ENTRE OPERA-

DORES JURÍDICOS EN TORNO A

LA RESPONSABILIDAD PENAL DE

LA PERSONA JURÍDICA

La reciente sentencia de la Sala 2ª del Tribunal Supremo (St.

154/2016 de 29 de febrero de 2016) ha suscitado la primera dis-

crepancia entre operadores jurídicos en torno a la Responsabili-

dad Penal de la Persona Jurídica.

El propio concepto jurídico de atribuir a una persona jurídica una

responsabilidad propia y autónoma ya nació en el año 2010 ro-

deada de polémica y disconformidad de la que hasta ahora se

había hecho eco la doctrina hasta la publicación de la Circular de

la Fiscalía (1/2016) y la inmediata resolución del Alto Tribunal que

en la segunda ocasión que ha tenido para pronunciarse sobre tan

novedoso tema, ha aprovechado “obiter dicta” para disentir del

criterio sostenido por la Fiscalía y marcar su propio camino en cuanto a los criterios de im-

putación de responsabilidad penal a una organización o empresa.

Pero incluso en el seno del propio Tribunal, es discrepante el criterio como se ha plasmado

en el voto particular signado por siete de los quince magistrados que componen el pleno.

Esto significa que todavía cabe esperar nuevas modificaciones y correcciones, tantas como

sean necesarias para unificar y pacificar a todos los magistrados y poder consolidar un cuer-

po de jurisprudencia en torno a tan novedoso tema.

La Fiscalía ha sostenido, sin entrar aquí en tecnicismos ni teorías jurídicas, que la imputa-

ción de la responsabilidad penal de la empresa tendrá su base en la asunción del hecho aje-

no, esto es que, probada la comisión del delito por una persona física en el seno de la orga-

nización, la responsabilidad penal de ésta queda ab initio establecida por lo que se denomi-

na en el argot jurídico como heteroresponsabilidad, entroncado con la responsabilidad vi-

carial que deriva del hecho cometido por una persona que pertenece a la organización y/o

está bajo el manto de dirección, supervisión y control de la propia persona jurídica.

Si bien la Fiscalía se presta a admitir que en algunos supuestos, tales como la imposibilidad

de imputar el delito a persona física concreta, puede desplazarse el debate a la responsabi-

lidad propia o autónoma de la empresa, no admite que pueda entenderse que la responsa-

bilidad de ésta sea independiente y que por tanto deba ser objeto de prueba con carácter

independiente de la que competa para poder acusar y condenar al autor material (persona

física) del delito investigado.

Lo que a mi entender subyace en esta postura es poder facilitar la labor investigadora de la


Iñig

o G

om

ez B

err

uez

o

propia Fiscalía cuando, probando la responsabilidad penal del autor material del delito, no

debe emplearse a fondo en probar a su vez la de la empresa u organización en cuyo benefi-

cio-directo o indirecto-se ha cometido el delito. Es decir, según la Fiscalía, probando la cul-

pa del autor físico, extendemos de forma automática la autoría penal a la empresa, siendo

la existencia de planes de Compliance o modelos de organización y control extremos que

operarían como eximentes y cuya acreditación, como ocurre en cualquier supuesto de de-

fensa penal, será objeto de acreditación por quien lo invoca.

Sin embargo, ocurre que el propio legislador, en la redacción del propio artículo 31 bis y

siguientes, desliga la atribución de responsabilidad entre el autor material físico y la perso-

na jurídica en diversos pasajes del articulado, cuando por ejemplo permite atribuir de forma

automática la responsabilidad penal de la empresa aún en los supuestos en que se desco-

nozca al autor material o sea imposible (caso de muerte o imposibilidad de identificación…)

imputarle la comisión del delito. Tampoco abona la teoría de la responsabilidad por hecho

ajeno la circunstancia de que las eximentes para la persona física y la jurídica no sean comu-

nicantes en ninguna de las circunstancias o que la propia existencia de beneficio para ésta

última sea un elemento objetivo exclusivo su imputación.

La sentencia del Supremo, establece que la imputación de responsabilidad penal a la perso-

na jurídica en los términos sostenidos por la Fiscalía podría derivar en la imputación objeti-

va de responsabilidad penal, sin cabida en nuestro sistema jurídico. La propia sentencia

indica que… de ello se colige que el análisis de la responsabilidad propia de la persona jurídica,

manifestada en la existencia de instrumentos adecuados y eficaces de prevención del delito, es

esencial para concluir en su condena y, por ende, si la acusación se ha de ver lógicamente obli-

gada a , para sentar los requisitos fácticos necesarios en orden a calificar a la persona jurídica

como responsable, a afirmar la inexistencia de tales controles, no tendría sentido dispensarla

de la acreditación de semejante extremo esencial para la prosperidad de su pretensión.

Pero esta afirmación y el posicionamiento del Supremo en torno a la responsabilidad pro-

pia y autónoma de la persona jurídica, basado en su “déficit organizativo” y la ausencia de

controles, no es compartida por todos, o más bien, por casi la mitad de los magistrados que

componen el Pleno de la Sala.

Así, se inserta en la propia sentencia un voto particular suscrito por siete de los quince ma-

gistrados y donde se cuestiona que se traslade a la acusación la tarea de probar la respon-

sabilidad penal de la persona jurídica basado en la inexistencia de medidas de control que

hayan facilitado la comisión del delito en su beneficio. Esto supone, según el voto particu-

lar, privilegiar de forma injustificada a las empresas por cuanto que la prueba negativa de

no existencia de medidas de control supone una carga que puede dar lugar a impunidades

injustificadas y que contradicen la propia literalidad del artículo 31 bis de nuestro Código

Penal.

Es decir, la persona jurídica es responsable cuando los integrantes de la misma, divididos en

dos categorías (legales representantes…-subordinados) comenten el delito en su beneficio

directo o indirecto, surtiendo los efectos exoneradores de su responsabilidad por vía de la

“eximente”, probar por parte de ésta la existencia de modelos de gestión y control. En este

caso es la empresa investigada que deberá, asumiendo la existencia de responsabilidad

penal, evitar las consecuencias punitivas acreditando la existencia de controles y medidas

y, en otro plano más global y no exento de opiniones diversas, la existencia de una “cultura


de cumplimiento” que pueda demostrar que la comisión del delito concreto es un accidente

y no una consecuencia de la falta de control.

El voto particular estima, a mi entender con bastante fundamento, que hacer de la cultura

de cumplimiento un elemento objetivo del tipo penal que afecta exclusivamente a la perso-

na jurídica supone una indefinición que generará mucha inseguridad jurídica, especialmen-

te en la investigación, acusación y probanza de la responsabilidad penal de las empresas en

nuestro país.

En definitiva, no está claro y asentado el concepto de la responsabilidad autónoma de la

persona jurídica y los elementos que componente el tipo penal que se le imputará a ésta

por cuanto que la existencia o no de mecanismos de control para la evitación o prevención

del delito en cuestión y la acreditación de su existencia real, así como la de una verdadera

cultura de cumplimiento, están a caballo, todavía, entre la exención de responsabilidad

(previa aceptación de su responsabilidad) o la atipicidad de su conducta al no darse los ele-

mentos del tipo penal y/o no ser probado por la acusación.

Es sin duda un debate técnico y jurídico que está por resolver en futuras resoluciones pero a

efectos prácticos, las empresas investigadas querrán, a toda costa, evitar tener que enfren-

tarse al propio juicio oral y a la prueba por su parte de la eximente (existencia de controles

específicos contra el delito) zanjando su condición de investigados en las fases previas a la

trasformación de la causa y posteriores consecuencias reputacionales.

Como en todas las novelas inconclusas, continuará…


Iñigo Gomez Berruezo

es Director General de

Gobercom

EL COMPLIANCE OFFICER ¿CABALLO DE TROYA DE LA

FISCALÍA?

Atendiendo hace unos días a una conferencia en la que estaban presentes las personas de la Fiscalía que habían redactado la Cir-cular 1/2016, en la que se dan las instrucciones a los fiscales sobre en qué casos deben acusar cuando se trata de la responsabilidad penal de las personas jurídicas, oí decir que el Compliance Officer era su “Hombre en la Habana”.

Señalaba la representante de la Fiscalía que, en la actualidad, la Policía Judicial y la Fiscalía llegan tarde a los delitos de tipo de económico, cuando los descubren se encuentran entramados muy consolidados a lo largo del tiempo, poco pueden hacer para evitar el delito y apenas llegan a tiempo para identificar a los res-ponsables de delitos ya cometidos y a veces prescritos. Estima la Fiscalía que la existencia de unos órganos de supervisión y con-

trol en las empresas para el cumplimiento de las normas y de prevención de la comisión de delitos pueden cubrir las carencias de medios y solventar las dificultades que las peculiari-dades de los delitos cometidos en el seno de las empresas, especialmente los económicos, tienen.

Ciertamente los sistemas de cumplimiento normativo provienen, principalmente, del dere-cho norteamericano cuyo derecho penal es muy distinto al nuestro y en el que las posibili-dades y las capacidades que tienen los Public Prosecutors para instruir las investigaciones y la posibilidad de llegar a acuerdos con las empresas durante las mismas les hace posible mantener una política que incentiva a promover sistemas de prevención del delito, de tal manera que aquéllas empresas que tengan sistemas eficientes de cumplimiento normativo y que demuestren que llevan a cabo una política de compliance activa con una transmisión real a la empresa de buenas prácticas, la Fiscalía llega a unos acuerdos beneficiosos para la empresa para así incentivar este tipo de actitudes. Desgraciadamente, en España la capa-cidad que tienen los fiscales de llegar a acuerdos es mucho más limitada y sin duda esto dificulta que se pueda llegar a la aplicación del sistema tal y como funciona en los Estados Unidos, por no hablar de que en España la instrucción no está en manos de la Fiscalía.

No obstante lo anterior, lo que es evidente, es que la Fiscalía, en la redacción de la Circular 1/2016, intenta acercarse al modelo americano y es claro que en la voluntad de los fiscales está beneficiar en la manera de lo posible a aquellas empresas que colaboren con la justicia y sean ese “Hombre en la Habana”, en las cuales el Compliance Officer colabore activamen-te con la justicia ordinaria y denuncie las comisiones de delitos que suceden en el interior de las empresas.

Es obvio que siendo los órganos de Compliance órganos propios de las empresas, se en-cuentran en un conflicto de intereses: el que se produce entre la protección de la legisla-ción y la prevención del delito y el acusar a aquella compañía, o a algunos miembros de la misma, para la que trabaja. Este aparente conflicto de intereses debe quedar salvado, ya que es el propio empleador el que le demanda que juegue ese papel, esa especie de “Pepito Grillo” que la propia compañía le pide que sea; que sea quien transmita a toda la organiza-ción la idea de que tiene dentro un órgano de policía y de control y de esta manera incenti-var voluntariamente el cumplimiento de la norma, pero sin olvidar que la mejor forma de


José

Mar

ía Á

lvar

ez A

rjo

na

incentivar es la capacidad de detectar al incumplidor y la de aplicar un procedimiento san-cionatorio a los mismos.

Un asunto de debate es si el Compliance Officer debe efectuar la denuncia de aquellos deli-tos (y quien sabe si infracciones administrativas) que identifique durante el ejercicio de su función o si su función consistirá en notificárselo a los órganos Ejecutivos y de Dirección de la empresa para que sean estos quienes decidan como actuar. Nuestra Ley de Enjuicia-miento Criminal señala quienes tienen obligación de denunciar y quienes no e impone las sanciones oportunas a quienes no lo realizan. Con esa legislación en la mano -y aunque el espacio de esta breve nota no da pie a realizar un estudio en detalle- es discutible que el Compliance Officer tenga la obligación de denunciar de oficio los delitos de los que tenga conocimiento por motivo de su trabajo.

Lo mismo cabe decir de la compañía: sobre la obligación de sus administradores de comu-nicar a las autoridades los delitos de los que tengan conocimiento dentro de su organiza-ción. No queremos entrar aquí a examinar el derecho que tiene toda persona, incluidas las personas jurídicas, a no declarar contra si mismos, pero está claro que toda persona tiene derecho a no autoincriminarse. Entendemos que el incentivo para que la empresa denun-cie los delitos que ocurren en su seno, viene más bien por la exclusión de responsabilidad en aquellos casos en los que sí lo efectúe. No se puede obligar a una empresa a que se denun-cie a si misma o a sus representantes legales; pero sí se puede dar un tratamiento penal más beneficioso a quienes lo hagan y esto es lo que hace el Artículo 31.1bis y es por el que se decanta la Fiscalía en la ya varias veces citada Circular.


José María Álvarez Arjona

es Socio de Gómez-Acebo & Pombo Abogados

NUEVA CIRCULAR 1/2016 DE LA FISCALÍA: ¿A SETAS O A

“ROLEX”?

Acaba de publicarse la Circular 1/2016 de la Fiscalía General del Estado sobre la responsabilidad penal de las personas jurídicas tras la reforma del Código Penal efectuada por la Ley Orgánica 1/2015. Recomendamos su atenta lectura no sólo a los especialis-tas en materia de cumplimiento, sino también a quienes ostentan facultades de organización y control en las empresas y organiza-ciones dotadas de personalidad jurídica.

Circular de la Fiscalía sobre responsabilidad penal

Aunque la Circular pueda no contener aspectos novedosos para quienes profesionalmente se dediquen al compliance, si cabe afirmar que, en términos generales, aclara y matiza a lo largo de su extenso apartado 5 qué aspectos de un plan de cumplimiento

son relevantes a la hora de valorar su idoneidad y valor eximente en el seno del procedi-miento penal.

“En puridad, los modelos de organización y gestión o corporate compliance programs no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cul-tura ética empresarial. La empresa debe contar con un modelo para cumplir con la legali-dad en general y, por supuesto, con la legalidad penal pero no solo con ella (…) ”

Esta afirmación no deja de constituir una interesante aproximación a cuál pueda ser el “espíritu” que anima a la Fiscalía a considerar que los planes de compliance penal –últimamente tan de moda en algunos sectores de la práctica profesional- no pueden obser-varse desde la perspectiva de una especie de “seguro” frente a la acción penal, sino de que su verdadera trascendencia traspasa esa mera referencia al riesgo penal.

Más allá de lo razonable, hemos venido escuchando a lo largo de este último año un discur-so, interesado en algunos casos, sobre la urgente necesidad de que las empresas se dotaran de planes de prevención penal. Daba igual su tamaño, contexto, operativa u órganos de control. Lo importante era que contaran con un programa de compliance penal porque, sino, -se decía- estaban incumpliendo una obligación legal.

Planes de compliance penal

Hasta tal punto la profusión de mensajes ha sido insistente en ese sentido, que continua-mos hoy encontrándonos con algunos profesionales que consideran que el térmi-no compliance está exclusivamente referido al compliance penal y, si el plan está diseñado por un experto penalista, todavía mejor.

“Sin duda, muchas empresas se han dotado y se dotarán de completos y costosos progra-mas con la única finalidad de eludir el reproche penal pero, más allá de su adecuación for-mal a los requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir ese propósito sino a reafirmar una cultura corporativa de respeto a la Ley, don-de la comisión de un delito constituya un acontecimiento accidental y la exención de la pena, una consecuencia natural de dicha cultura. “. Tal dice la Circular. Sin mayores co-mentarios por nuestra parte.

Debe mencionarse que la propia Circular reconoce que su propósito no es desarrollar el


Lu

is Á

vila

contenido de los requisitos y condiciones de los programas a los que el artículo 31 bis alude, sino simplemente establecer algunas pautas de referencia.

En ese sentido resultan más que notables algunas referencias que la misma establece so-bre el compromiso ético y la creación de cultura de cumplimiento en las organizaciones que, como siempre hemos sostenido, va mucho más allá que la formal adopción de medi-das de prevención, elaboración de Códigos de Conducta, o la designación de un compliance officer, cuente o no con experiencia, tenga o no la suficiente autoridad y se le dote o no de los suficientes recursos como para ejercer su función con eficacia.

“No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el pro-grama se aleje de los estándares de la industria de los compliance, las compañías se limi-ten a copiar los programas elaborados por otras, incluso pertenecientes a sectores indus-triales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia ido-neidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas.”

Nos preguntamos si esto es solo frecuente en otros países.

Dada la extensión de la Circular, resultaría complejo sintetizarla en unas pocas páginas. De modo telegráfico destacaríamos como relevantes los siguientes aspectos:

La eficacia de los Planes depende del compromiso y apoyo de la alta dirección de la com-pañía. “El comportamiento y la implicación del Consejo y de los principales ejecuti-vos son claves para trasladar una cultura de cumplimiento al resto de la compañía”. “Si los principales responsables incumplen el modelo de organización (…) o están recompensando o incentivando directa o indirectamente a los empleados que lo incumplen, difícilmente puede admitirse que exista un programa eficaz”

La mejor vía de prevención de conductas criminales es la adecuada selección de directivos y empleados (…) los Sres. Fiscales deberán valorar de manera especial que los modelos de orga-nización y control establezcan altos estándares éticos en la contratación y promoción de directivos, empleados y su adecuación al caso concreto.”

“La firmeza en la respuesta ante vulneraciones precedentes transmite igualmente a los em-pleados un mensaje claro de intolerancia ante conductas no éticas (…) La adopción de medidas disciplinarias contra los autores o la inmediata revisión del programa (…), son muestras del compromiso de los dirigentes de la corporación con el programa de cumplimiento”

“Las certificaciones sobre la idoneidad del modelo (…) podrán apreciarse como un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del progra-ma, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial.

Las pequeñas organizaciones podrán demostrar su compromiso ético mediante una razona-ble adaptación de su propia dimensión a los requisitos formales del apartado 5, que les permita acreditar su cultura de cumplimiento (…) más allá de la literalidad del pre-cepto.

Finalmente, y aunque por cuestión de espacio dejamos solo apuntado el asunto, cabe mencionar dos aspectos muy relevantes: El primero en relación con la función de cumpli-miento. Aunque la Fiscalía considera que el oficial de cumplimiento debe ser necesaria-mente un órgano de la empresa, ello no es incompatible con que las empresas recurran a la contratación externa de las distintas actividades que la función de cumplimiento norma-tivo implica. Antes bien, opina que muchas de esas actividades resultarán más eficaces cuanto mayor sea su nivel de externalización.


El segundo y, puesto en relación con el anterior, invita a una reflexión sobre la eficacia de los canales de denuncia, entendiendo que estos son más utilizados y efectivos cuando son gestionados por una empresa externa, que puede garantizar mayores niveles de in-dependencia y confidencialidad.

En suma, un interesante documento que, sin lugar a dudas, dará lugar a mucha literatura y debate. Por el momento, y ante la pregunta ¿Qué quiero yo para mi empresa en materia de compliance? Quizás alguien pueda responder con la más coloquial frase ¿Estamos a setas o a “rolex”…?


Luis Ávila

es Executive Director CCEP-I


Tener clientes

así de contentos

CERTIFICACIÓN Nuestro equipo de especialistas

implanta sistemas de gestión de

Calidad

Seguridad de la información

RSC

COMPLIANCE

LA POSIBLE RESPONSABILIDAD PENAL DEL COMPLIANCE OFFI-

CER

Mucho se ha escrito –y se seguirá escribiendo- acerca de los pro-gramas de prevención de riesgos penales. Sin embargo, en este artículo vamos a analizar la posible responsabilidad penal del compliance officer o encargado de cumplimiento en el ejercicio de sus funciones.

Debemos advertir que, salvo error, la Jurisprudencia aún no ha analizado las características de la responsabilidad penal del com-pliance officer, por lo que carecemos de ejemplos concretos sobre los que basar nuestra respuesta. Por tal motivo, nuestra opinión está condicionada a la futura interpretación jurisprudencial.

Si bien no existen ejemplos jurisprudenciales, la Circular 1/2016 emitida por la Fiscalía da algunas pistas al respecto. En la página 49 de la citada circular se indica que el encargado de cumplimien-to “puede ser una de las personas de la letra a) que al omitir grave-mente el control del subordinado permite la transferencia de res-ponsabilidad a la persona jurídica. En este supuesto, la omisión puede llevarle a ser él mismo penalmente responsable del delito cometido por el subordinado”. (1) Insiste la circular en que el riesgo penal del compliance officer se debe a que, por su posición y fun-ciones, puede acceder “más frecuentemente al conocimiento de la comisión de hechos delictivos, especialmente dada su responsabili-dad en relación con la gestión del canal de denuncias y siempre que la denuncia se refiera a hechos que se están cometiendo y que, por tanto, el oficial de cumplimiento pueda impedir con su actuación”.

En primer lugar, debemos analizar los supuestos en los que el Código Penal (“CP”) conside-ra que un delito puede ser cometido por omisión. En este sentido, el artículo 11 CP equipara la omisión a la acción en dos situaciones jurídicas diferenciadas: a) Cuando exista una es-pecífica obligación legal o contractual de actuar; y b) Cuando el omitente haya creado una ocasión de riesgo para el bien jurídicamente protegido mediante una acción u omisión pre-cedente.

A la hora de indicar los supuestos en los que la persona jurídica quedará exenta de respon-sabilidad criminal, el artículo 31 bis.2.2º CP se refiere expresamente al encargado de cum-plimiento al señalar que uno de los requisitos preceptivos para la citada exención es que “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de con-trol o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”. Por su parte, el artículo 31 bis.5.4º CP, al enumerar las carac-terísticas que deben reunir los modelos de prevención de riesgos penales, indica textual-mente que éstos “impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.

Por consiguiente, para que un plan de prevención de riesgos penales sea eficaz en lo que al compliance officer se refiere, será necesario que la mercantil cuente con un organismo (2)con poderes autónomos de iniciativa y control, (3) que supervise el funcionamiento y el


Pab

lo T

orá

n y

Jo

sé M

aría

de

Pab

lo

2cumplimiento del modelo de prevención y (4) que obligatoriamente será informado de los posibles riesgos e incumplimientos que se estén produciendo (canal de denuncias). A su vez, el compliance officer deberá transmitirle al órgano de administración cualquier inci-dencia con respecto al cumplimiento del plan de prevención: es decir, la eventual responsa-bilidad penal del encargado de cumplimiento quedará conjurada al transmitir al órgano de administración cualquier posible riesgo que se detecte en relación con la comisión de algún delito.

A la vista de lo anterior, si el encargado de cumplimiento omite de manera grave (5) sus funciones como encargado del cumplimiento, no fiscaliza la actuación de sus subordinados (o no avisa de la detección de un comportamiento delictivo) y, como consecuencia de tal omi-sión, se produce y/o continúa la comisión de un delito, sería posible que fuese personal-mente responsable por su omisión grave en consonancia con lo indicado por la Fiscalía en la Circular 1/2016, aunque habría que analizarlo caso por caso. Cuestión distinta, que deberá tratarse en otro artículo, es la relativa a los tipos penales que pueden cometerse por impru-dencia (como el blanqueo de capitales, entre otros).

(1) Se refiere al artículo 31.BIS a) del Código Penal, por ser una de las personas que posee facultades de organización y control dentro de la persona jurídica

(2) No hablamos de personas jurídicas de pequeñas dimensiones, cuyo órgano de adminis-tración podrá asumir esta función ex art. 31 bis.3 CP

(3) Piénsese que, al ser el encargado de velar por el cumplimiento del plan de prevención, prácticamente contaría con el dominio del hecho; es decir, con su actuación podría impedir la comisión del delito en cuestión.

(4) Nuestro consejo es que siempre quede documentado ese aviso e, incluso, se reitere si no es atendido por el órgano de administración.

(5) La gravedad deberá determinarse conforme a un estándar de diligencia profesional. Evidentemente, no todo delito cometido por un subordinado ha de achacarse a una omi-sión del control por parte del encargado de cumplimiento.


José María de Pablo

Hermida

es Asociado Senior y

Pablo Torán Umbert

es Asociado, Bufete Mas y

Calvet

COMPLIANCE 360º: MÁS ALLÁ DE

LA RESPONSABILIDAD PENAL

En el año 2010, el legislador introdujo, por primera vez en nuestro

país, la responsabilidad penal directa de las personas jurídicas por

actuaciones cometidas por sus directivos y personas sometidas a

la autoridad de éstos, en el ejercicio de la actividad empresarial y

en su provecho.

Tras la sorpresa inicial, en cuanto era difícil asimilar este tipo de

responsabilidad penal por hecho ajeno en el ámbito empresarial,

palabras como 'compliance', 'cumplimiento normativo' o

'modelos de prevención de delitos' empiezan a ir calando en la

sociedad.

En el año 2015, más asentados dichos conceptos, se producen

importantes hitos que suponen un referente en el desarrollo de la materia en nuestro país,

en cuanto aclaran dudas relevantes en relación a la idoneidad y eficacia de los Modelos de

Compliance y el ámbito subjetivo que deben abarcar. Destacan la Ley Orgánica 1/2015 de

Reforma del Código Penal en vigor desde el 1 de julio de 2015, la Norma UNE-ISO 19600 de

Sistemas de Gestión de Compliance y la Circular 1/2016 de la Fiscalía General del Estado

sobre la responsabilidad penal de las personas jurídicas.

Los modelos adecuados de prevención de delitos se presentan ya de forma clara como

la única herramienta válida para que el empresario pueda acreditar el ejercicio de las

tareas de supervisión y control encomendadas, quedando exento de responsabilidad

penal o, al menos, atenuando la misma.

Sin embargo, el impacto de estos programas de gestión de riesgos no se reduce al

ámbito penal.

Así, y aunque la percepción más generalizada es que estos programas de Compliance (i) son

estancos (ii) se limitan a la materia penal y (iii) consisten en la existencia de un compromiso

de la compañía con el cumplimiento, que se alcanza publicitando su nuevo código de con-

ducta, nada más lejos de la realidad: la nueva “cultura del cumplimiento” se ha expandido a

prácticamente todos los ámbitos de la actividad empresarial, impregnando la realidad

económica y social de nuestras empresas. Veamos algunos de los supuestos más significa-

tivos:

Inclusión de cláusulas contractuales relacionadas con los programas de cumpli-miento.

Cada vez más empresas exigen a sus proveedores y subcontratistas que tengan implemen-

tados sistemas de cumplimiento en el desarrollo de su actividad antes de contratar, que se

adhieran a los propios de la empresa solicitante del servicio o, al menos, los respeten en el

desarrollo de la relación de negocio.

Este tipo de cláusulas, en ocasiones de redacción muy genérica, deberían ser analizadas


Ro

cío

Gil

antes de la contratación, sobre todo si tenemos en cuenta que la exigencia puede llegar a

ser muy relevante e implicar la asunción de compromisos en materias muy variadas y poco

definidas relacionadas, por ejemplo, con la corrupción, política de regalos, medio ambiente

o seguridad y salud en el trabajo.

Dicha cuestión no es baladí. Téngase en cuenta que la aceptación de las mismas las con-

vierte en cláusulas contractuales, pudiendo ser su incumplimiento motivo de resolución, sin

derecho a indemnización.

Cláusulas sobre la obligatoriedad de disponer de modelos eficaces de preven-ción de riesgos para constituir una UTE o joint ventures.

Las empresas, en el panorama actual, deben ser conscientes de que esta forma colaborati-

va de emprender negocios puede suponer un riesgo en materia de compliance que requiere

un análisis detallado de su socio. Así, antes de adentrarse en la firma de este tipo de contra-

tos deberán hacerse preguntas que hasta ahora nunca se habrían planteado: ¿Está inmerso

mi posible socio en algún procedimiento penal del artículo 31bis del Código Penal?

¿Supervisa que el desarrollo de los negocios por sus empleados y directivos se hace confor-

me a la legalidad? ¿Y a la ética?

En este sentido, es cada vez más frecuente la mutua exigencia de acreditar la implantación

de protocolos de prevención de delitos y catálogo de conductas prohibidas, como requisito

previo a la asociación. Huelga decir que ha de extremarse el cuidado a la hora de asumir el

compromiso de respetar un programa de prevención de delitos o manual ajeno a la com-

pañía.

Operaciones de M&A o fusiones y adquisiciones.

Cada vez son más las empresas, sobre todo desde la posición de comprador, que exigen la

inclusión en este tipo de operaciones de cláusulas de exoneración en materia de responsa-

bilidad penal de las que deberían responder las personas jurídicas en caso de afloramiento,

ya que este tipo de responsabilidad se transmite a la compañía adquirente y puede conlle-

var desde importantes multas a la suspensión de actividades o intervención, entre otras.

Desde ahora habrá que prestar mayor atención en los contratos de adquisición o venta de

empresas y plantearse cuáles son las implicaciones asociadas a las cláusulas existentes en

relación al compliance, como variable a tener en cuenta para el éxito de cada operación.

Contratación Pública.

Las nuevas Directivas UE 2014/23 y 2014/24 en materia de contratación pública (cuya trans-

posición está prevista para el próximo mes de abril de 2016) exigen que los licitadores de-

muestren la implementación de programas eficaces de compliance con el objetivo de pre-

venir y luchar contra la corrupción, las actividades delictivas y las distorsiones de la compe-

tencia. Además prevén que estos programas servirán para evitar, bajo determinados requi-

sitos, la aplicación de las prohibiciones de contratar previstas, que en otro caso operarían

de manera automática.

Estos son sólo algunos de los ejemplos más significativos que demuestran como el com-

pliance ha impregnado intensamente la realidad económica y de los negocios, obligan-

do a las empresas a estar alerta y ser conscientes de dicha realidad y sus consecuencias.

El compliance ha venido para quedarse.


Rocío Gi

es Directora del área de Compliance de Olleros Abogados


LA INVESTIGACIÓN PRIVADA Y EL COMPLIANCE

Con la entrada en vigor de la última reforma del Código Penal todo el sector legal y las empresas están hablando constante-mente de los modelos de Compliance y su implementación en las organizaciones. Es evidente que las organizaciones tienen que poner en marcha mecanismos de control eficaces que permitan demostrar que se ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para la prevención de posibles delitos cometidos en el seno de la empresa. Se esperaba con gran interés la publicación de la Circular de la Fiscalía General del Estado sobre la responsabilidad penal de las personas jurídicas, para conocer la interpretación que la Fiscalía hacía de la LO 1/2015. La circular ahonda en varios aspectos inte-

resantes, particularmente en lo relativo a la necesaria adaptación de los programas de cumplimento a los riesgos específicos de cada organización, destacando además que el objeto de los programas de cumplimiento no debe tener como único objetivo la exención penal de la persona jurídica, su objetivo final debería ser promover una “verdadera cultura ética empresarial”. La Circular también menciona las relaciones de las organizaciones no solo con sus emplea-dos directos, pensemos que muchas empresas tienen una vinculación continua con sus proveedores, subcontratas, autónomos… Esas relaciones deben de ser reguladas contrac-tualmente. Esa regulación debe de llegar a exigir a esos terceros el disponer de programas de cumplimento en aquellos aspectos que puedan llegar a afectar a la empresa. Además de esa exigencia, sería conveniente en determinados sectores el realizar due diligence reputa-cionales a través de empresas de investigación privada que puedan hacer una “foto” de la organización con la que se van a entablar determinados tipos de relaciones contractuales y comerciales. Esas due diligence reputacionales van a permitir la toma de decisiones correc-tas respecto a la selección de nuestros “colaboradores externos”. Otro aspecto que destaca la Circular es lo relativo a la contratación y promoción de los di-rectivos. Señala que los procedimientos de compliance deben garantizar altos estándares éticos en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración. Deben tenerse muy en cuenta las trayectorias profesio-nales de los aspirantes, su idoneidad en función de determinadas normativas sectoriales y sus antecedentes. En este sentido también es importante contar con la colaboración exter-na de empresas de investigación privada que puedan verificar esos antecedentes. No hay que olvidar que la Ley 5/2014 de Seguridad Privada establece que los servicios de investigación privada, a cargo de detectives privados, consistirán en la realización de las averiguaciones que resulten necesarias para la obtención y aportación, por cuenta de terce-ros legitimados, de información y pruebas sobre conductas o hechos privados relacionados con los siguientes aspectos relativos al ámbito económico, laboral, mercantil, financiero y, en general, a la vida personal, familiar o social, exceptuada la que se desarrolle en los domi-cilios o lugares reservados. Por último la circular pone en valor la existencia de aplicaciones informáticas que con-trolen de forma exhaustiva los procesos internos de negocio de la empresa. Es impor-tante ante la comisión de un posible delito en el seno de la empresa, la preservación de datos y recopilación de pruebas. El primer paso será identificar y salvaguardar toda la infor-

Fer

nan

do

Do

mb

riz

mación digital relevante al caso. Desde la identificación de las fuentes de datos pertinen-tes, la determinación de la ubicación física de los dispositivos, hasta la recogida de pruebas in situ con equipamiento especializado.

Es fundamental hacer ver a las organizaciones que deben de contar con un órgano que se responsabilice de la función de cumplimiento normativo, pero esto no debe implicar como señala la propia Circular que las tareas que afectan a las funciones del órgano de cumpli-miento tengan que ser realizadas de forma directa. Destacando que muchas de estas fun-ciones podrán ser realizadas de manera más eficaz de forma externa, como sucede por ejemplo con la posible externalización de los canales de denuncia.


Fernando Dombriz es Director de desarrollo de negocio de Grupo Para-dell Detectives y Abogado

CANALES DE DENUNCIA: YOU’LL NEVER WALK ALONE

You’ll never walk alone… Éste es el título de un himno muy cono-cido entre aficionados al fútbol que bien puede asociarse al men-saje que traslada la Fiscalía General del Estado en su reciente Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas y, en particular, en lo relativo a la gestión de los canales de denuncia que establecen las empresas.

Así indica la circular: “Lo verdaderamente relevante a los efectos que nos ocupan es que la persona jurídica tenga un órgano respon-sable de la función de cumplimiento normativo, no que todas y ca-da una de las tareas que integran dicha función sean desempeña-das por ese órgano. Muchas de ellas incluso resultarán tanto más eficaces cuanto mayor sea su nivel de externalización, como ocurre por ejemplo con la formación de directivos y empleados o con los canales de denuncias, más utilizados y efectivos cuando son gestio-nados por una empresa externa, que puede garantizar mayores niveles de independencia y confidencialidad”.

No cabe duda de que los modelos de prevención de delitos de las compañías deben contar con un sistema de denuncias internas. La práctica ha venido demostrando que, gestionados de manera apropiada, estos mecanismos contribuyen de forma significativa a detectar posibles conductas irregulares que, de otra manera, no serían investigadas por la sencilla razón de que aquellos que tie-nen conocimiento de las mismas, no confían en el sistema por el cual deben ponerlas en conocimiento de la organización.

Esa confianza por parte del denunciante tiene una doble vertien-te. Por un lado, confianza en que la compañía tomará las medidas adecuadas para analizar el caso que ha reportado. Por otro, confianza en que se le protegerá de posibles represalias derivadas de esa acción.

¿Cómo crear este marco de confianza?

Aparte de la configuración técnica de los canales de denuncias —también denominados sistemas Speak Up—, en España nos encontramos con una importante barrera práctica y de marcado componente social. Si bien en la cultura anglosajona, cuna de esta práctica, estos sistemas han mostrado ser uno de los mecanismos más eficaces a la hora de detectar posibles delitos económicos, en la cultura empresarial española aún existen muchas resis-tencias a ser utilizados.

Este hecho tiene mucho que ver con la prevalencia del concepto de “chivato”, duramente estigmatizado. Se trata de una palabra que adquiere connotaciones sumamente negativas ya desde la infancia. Sin embargo, hay que tomar consciencia de que un aviso a tiempo de posibles irregularidades puede impedir escándalos financieros en una empresa y, por ende, proteger su actividad y empleo. De otra forma, podrían peligrar a consecuencia del daño reputacional que sufra la empresa y las sanciones económicas que le fuesen aplicadas. Por lo tanto, para que la implantación de sistemas Speak Up cumpla su objetivo, necesariamen-te tiene que ir acompañada de una estrategia apropiada de comunicación, que tome en serio los recelos y preocupaciones de los empleados.


Hugo S

util y

Axel-

Dir

k B

lum

enberg

No obstante, hay otros retos por afrontar, especialmente en contextos de compañías inter-nacionales: el dilema de elegir entre canales de denuncias anónimas o confidenciales, como las que requiere la Agencia Española de Protección de Datos, para evitar el abuso de estas herramientas para denuncias infundadas o de mala fe.

Llegados a este punto, se da otra tesitura: si una empresa externaliza sus canales de denun-cia, ¿dónde terminarán los datos del denunciante? Esta cuestión es especialmente relevan-te porque, según el ordenamiento jurídico de destino, el grado de protección legal de esta información tan sensible ante un posible requerimiento de acceso de autoridades puede variar considerablemente. No sería lo mismo, por ejemplo, que la información quedara al-macenada al resguardo de los fríos Alpes suizos, que bajo el sol de las cálidas tierras medi-terráneas o incluso en las vastas praderas americanas.

Los EE.UU. merecen una mención especial en este contexto. No sólo son un referente mundial en materia de Compliance y desarrollo de programas en el seno de las empresas, sino también en relación a la protección del denunciante o Whistleblower, como pone de manifiesto su ley Dodd-Frank-Act. Además, esta ley incluye otro aspecto destacable: la po-sibilidad de dar incentivos económicos a aquella persona que revela posibles delitos a las autoridades que no han sido detectados de antemano. El Whistleblower que denuncia un posible escándalo ante la institución supervisora bursátil SEC, puede ser “premiado” con un porcentaje de la sanción que se dicte a la compañía, si es el caso. Si tenemos en cuenta que las sanciones económicas en EE.UU. alcanzan fácilmente cantidades multimillonarias, esta recompensa puede ser más que suculenta.

Posiblemente sea bajo la influencia de todo esto, el hecho de que la Circular 1/2016 haga alusión a la independencia y la confidencialidad para referirse a la gestión de los canales de denuncia; y es que el apoyo que puede recibir la compañía por parte de terceros puede ser más que valioso si de lo que se trata es de conseguir aquellos objetivos. De esta manera, podrá establecerse el marco de confianza necesario para que los empleados tengan siem-pre presente el himno … nunca caminarás solo.


Axel-Dirk Blumenberg

es socio de Peñafort, y

Hugo Sutil

es Director de FTI Consul-ting España

CONCEPTOS COMO EL “PROVECHO” O EL “DEBIDO

CONTROL”

La modificación más importante que introdujo la Ley Orgánica 1/ 2015, de reforma del código penal, probablemente fue la redac-ción del artículo 31 bis, ya que suplía las notables deficiencias que, en materia de responsabilidad penal de la persona jurídica, in-trodujo a su vez la Ley 5/2010.

Quizá los aspectos más esperados de esta reforma fueran la deli-mitación de conceptos como el “provecho” o el “debido control” y, fundamentalmente, las posibilidades de exención y atenuación de la pena en caso de que la empresa tuviera implantado un mo-delo de prevención de delitos.

El concepto provecho queda sustituido por el de beneficio directo o indirecto y el debido control definido como deberes de supervi-

sión, vigilancia y control.

La modificación de estos dos conceptos supone una mejor definición, siempre deseable, pero al mismo tiempo amplía claramente la extensión del círculo de sujetos que pueden transferir responsabilidad penal a una empresa.

Si ponemos en relación el beneficio indirecto con la vía de transferencia de responsabilidad penal a la persona jurídica por los delitos cometidos por personas físicas sometidas a la au-toridad de administradores, representantes legales, aquellos que puedan tomar decisiones en nombre de la empresa y aquellos que ejerzan facultades de control u organización cuan-do el delito lo hayan cometido por incumplimiento grave de los deberes de supervisión y vigilancia, podemos concluir que se debe extremar, no solo el control sobre los empleados, delegaciones, sucursales o franquiciados, sino incluso extremar el cuidado con los provee-dores de la empresa ya que pueden transferir responsabilidad penal.

La propia Circular 1/2016 de la Fiscalía General de Estado no arroja ningún género de duda en ese aspecto, no es necesaria una vinculación formal con la empresa a través de un con-trato laboral o mercantil, quedando incluidos autónomos o trabajadores subcontratados e incluso los proveedores, siempre que operen en el ámbito de dirección, supervisión, vigilan-cia o control de la persona jurídica

En relación con el otro aspecto fundamental introducido por el artículo 31 bis del CP, los programas de prevención de delitos, existe la creencia errónea de que nacen, exclusiva-mente, como un instrumento que facilita la exención de la responsabilidad penal empresa-rial.

Nada más lejos de realidad. La exención de la responsabilidad penal de la persona jurídica debe entenderse como la consecuencia de haber actuado con rectitud y una evidencia de una madura cultura de cumplimiento. Para ello, una correcta implantación y desarrollo de la función de compliance, va dirigida a cumplir, no solo, con los requerimientos legales, también exige el cumplimiento de obligaciones autoimpuestas por la persona jurídica y tiene como objetivo una gestión empresarial coherente con los valores asumidos por las propias empresas basada en la integridad y el cumplimiento efectivo, dotándose para ello de un sistema preventivo, efectivo e idóneo de gestión de cumplimiento que permita a una empresa demostrar su compromiso con el respeto a la legalidad, en el sentido más amplio,


Julio

Sán

chez

que incluya el respeto a las leyes generales, en este caso el derecho penal, pero también a las normas sectoriales o las normas de organización interna, así como, de manera funda-mental, las normas de buen gobierno corporativo, los principios éticos de la empresa o el cumplimiento de lo que se ha dado en llamar la responsabilidad social corporativa.

En consecuencia, solo un sistema de control que reúna los anteriores requisitos se conside-rará que cumple con la función de compliance y, por tanto, colmará las expectativas recogi-das en nuestro código penal y en la norma ISO 19600 y superaría el filtro fijado por la FGE en su circular 1/2016 para ser valorado como causa de exclusión de la responsabilidad penal de la persona jurídica o en su caso, de atenuación de la pena.


Julio Sánchez

es Socio coordinador y Di-rector del departamento de Corporate Compliance de Grupo Redlex Abogados

COMPLIANCE EN ESPAÑA, AÑO 2016

Tras más de cinco años desde la entrada en vigor de la reforma del código penal que introdujo la responsabilidad penal de las personas jurídicas en España, podemos afirmar que el Complian-ce es ya un aspecto muy relevante, no solo por sus consecuencias penales, sino lo que es más importante, porque nuestra sociedad ha evolucionado en todos sus ámbitos (en la vida empresarial, social, política, deportiva, etc.) de forma que la cultura ha cam-biado y ya se exige a las organizaciones no sólo resultados, sino transparencia, claridad, trazabilidad y medidas de control para evitar actos contrarios a la normativas y políticas aplicables. Por supuesto, esto afecta a la forma de hacer negocios y por ejemplo es ya un hecho que cualquier fondo de inversión extranjero con intenciones de invertir en España, está actualmente solicitando

los sistemas de Compliance de las empresas, así como, sus políticas de gobierno corporati-vo, para realizar la valoración de las mismas.

Si nos centramos en la responsabilidad penal de las personas jurídicas y los sistemas de Compliance, tras la reforma del condigo penal por L.O. 1/2015 y la reciente circular de la fiscalía 1/2016, se han aclarado varios aspectos importantes sobre los requisitos que se exigen en un sistema de Compliance, el primero y más importante es que el sistema de Compliance se configura como una eximente a la responsabilidad penal para la personas jurídicas, siempre que se cumplan una serie de requisitos exigidos y que serán valorados por fiscales y jueces (no siempre con los mismos criterios) y por los que es imputable cualquier persona jurídica independientemente de su tamaño. No obstante lo anterior, ha quedado claro que el sistema de Compliance deberá ser proporcional al tamaño de la empresa. Así mismo, se amplía el círculo de sujetos que han de quedar sometidos a control y el concepto de beneficio como el directo o indirecto, sin exigencia de que este se produzca efectiva-mente.

En cuanto a los requisitos para un adecuado sistema de Compliance que la Fiscalía General del Estado va a exigir, y en relación a mi experiencia profesional y propia opinión, un ade-cuado sistema de Compliance debería contener y documentar los siguientes aspectos:

Un mapa de riesgos global sobre toda la normativa aplicable a la empresa. Adicional-mente, un mapa de riesgos penal sobre los posibles delitos por lo que pudiera ser imputada y al beneficio directo e indirecto que pudiera obtener.

Una política de compliance general.

Unas políticas específicas de compliance dependiendo de empresa y sector (políticas anticorrupción, conflictos de intereses, tratos con funcionarios públicos, de com-petencia, de blanqueo de capitales, de contratación de socios comerciales, de con-tratación de empleados, etc.)

Procedimientos y protocolos de toma de decisiones en la empresa. De forma que que-de claro quién o qué órgano toma las decisiones y quién es el responsable de cada función en la empresa.

Un órgano de Compliance, con un Compliance Officer. En mi experiencia en empresas multinacionales, es muy recomendable la formación de un comité de compliance como órgano supervisor, en el que esté incluido el compliance officer y los depar-


Ed

uar

do

Pér

ez

Fe

rnán

dez

tamentos de control de la empresa y que valore el sistema de compliance y la fun-ción y competencia del compliance officer. Así mismo, es necesario que el Com-pliance officer tenga suficiente autonomía e independencia.

Recursos económicos suficientes asignados de manera concreta a la función de Com-pliance.

La existencia de un canal de denuncias. Que puede ser interno o externalizado.

Apoyo de la Alta Dirección y una cultura ética corporativa, este es un aspecto clave en el funcionamiento efectivo de un sistema de Compliance.

Auditorias periódicas del cumplimiento del sistema. Con conclusiones y planes de ac-ción específicos.

Auditorias de la eficiencia del propio sistema de compliance y su funcionamiento (estas al menos anuales). En este caso es muy recomendable seguir estándares existen-tes como el PS980 de auditoria alemán o la reciente ISO19600 sobre sistemas de Compliance.

Adopción de medidas ante incumplimientos. Es decir, probar la adopción de medidas disciplinarias en casos de incumplimientos y que estas sean congruentes.

Formación continua a todos los empleados.

Comunicación interna y externa periódica. En cuanto a la externa, comunicaciones a socios comerciales y firmas de compromisos de cumplimiento de las políticas de Compliance por su parte, así mismo es importante la aceptación expresa de cum-plimiento de los propios empleados de la empresa.

La realización de informes escritos anuales de Compliance con un resumen de toda la actividad, incidentes, estado de los proyectos, valoraciones del sistema, audito-rias, medidas, etc.


Eduardo Pérez Fernández

es Director Legal & Compliance Officer de Reparalia

CONTENIDO DE LOS PROGRA-MAS DE COMPLIANCE IDENTIFI-

CACIÓN DE LAS ACTIVIDADES EN CUYO ÁMBITO PUEDE COMETER DELITOS LA PERSONA JURÍDICA

El artículo 31 bis 5º del Código Penal establece el contenido míni-mo que han de tener los programas de cumplimiento en toda Or-ganización. En el presente artículo pretendo acercar al lector la que en mi opinión, goza de mayor relevancia, que no es otro que la Identificación de las Actividades en cuyo ámbito puedan cometer-se los delitos, que se contempla en el apartado primero del referi-do artículo.

Dependiendo de las características de la propia Organización la configuración de los modelos de prevención será de una u otra forma, no existiendo un modelo estándar para todas las Organi-zación es ya que al igual que no existen dos Organización es igua-les, tampoco habrá dos programas de Compliance idénticos.

Sólo un programa de Compliance individualizado puede resultar verdaderamente eficaz ya que no todas las Organización es tienen los mismos riesgos ni, en consecuencia, han de adoptar las mismas medidas preventivas. Por ello, la identificación y evaluación de las acti-vidades de prevención es la primera de las cuestiones que se han de abordar por la organi-zación para conocer los riesgos penales inherentes a la actividad de ésta. Se deberían iden-tificar los riesgos penales que pueden tener una mayor repercusión en la organización. Unos serán comunes a todas las Organización es (riesgos transversales), como por ejemplo el delito contra la Hacienda Pública o la Seguridad Social, y otros riesgos en cambio serán propios de ésta dependiendo de su sector y de la propia cultura (riesgos sectoriales).

Identificados los riesgos se tendrá que analizar el estado de la organización. Este análisis debe basarse: i) en la documentación interna de la propia organización y; ii) en la informa-ción proporcionada por los integrantes de ésta (a través de entrevistas) por su evidente conocimiento del negocio y actividades. En este sentido, es fundamental la identificación de las diferentes modalidades delictivas (supuestos de hecho concretos) en las que se pue-de manifestar el catálogo de riesgos a fin de facilitar a la propia organización el reconoci-miento de situaciones, -reales o potenciales-, que puedan suponer un peligro, así como identificar controles ya establecidos para la mitigación de los mismos.

De las reuniones, así como del análisis de la documentación, deberían priorizarse las ame-nazas relevantes en términos de conducta futura, valorándose en términos de probabilidad de comisión e impacto. Para determinar dicha probabilidad de ocurrencia, -frecuencia con que se puede materializar un riesgo penal en la organización-, suele recurrirse a los antece-dentes históricos, a las personas con capacidad para llevar a cabo la conducta ilícita, etc.


José

An

ton

io T

ue

ro S

ánch

ez

Sería igualmente deseable diferenciar entre la valoración del riesgo inherente a la actividad que se desarrolla (riesgo bruto) y el que subsiste después de haber establecido los corres-pondientes controles (riesgo residual). Éste es aquel que persiste tras el establecimiento de los controles por la dirección.

Finalmente sería recomendable recoger en un documento todos estos aspectos metodoló-gicos así como los resultados que se han ido obteniendo.

José Antonio Tuero Sánchez, Abogado Managing Partner de Tuero Sánchez Abogados, Presidente de la Sección de Abogados Penalistas del ICAM


José Antonio Tuero Sánchez

es Abogado Managing Partner de Tuero Sánchez Abogados, Presidente de la Sección de Abogados Penalistas del ICAM

Peña Sacra 18—28260 Galapagar (Madrid)

Tel.: 91 858 75 55

[email protected]

www.lawyerpress.marketing

mailto:[email protected]

http://www.lawyerpress.marketing

compliance - lawyerpress.marketinglawyerpress.marketing/wordpress/wp-content/uploads/2016/03/... ·...

Documents