¿Qué es el Corporate Compliance?

¿Qué es el Corporate Compliance?

COMPLIANCE

¿Qué es el Corporate Compliance?

Es el conjunto de buenas prácticas y normas de comportamiento que aseguran el desarrollo de los negocios conforme a la legalidad vigente y a la ética con el objetivo de garantizar que la organización desarrolla su negocio con respeto a los requisitos legales y compromisos.

El Compliance en muchos casos, y teniendo en cuenta la evolución del marco legal a nivel mundial y la tendencia en este sentido, ha dejado de ser una opción voluntaria para muchas organizaciones.

Es el conjunto de buenas prácticas y normas de comportamiento que aseguran el desarrollo de los negocios conforme a la legalidad vigente y a la ética con el objetivo de garantizar que la organización desarrolla su negocio con respeto a los requisitos legales y compromisos.

Surgió en el  mercado anglosajón y se confunde con la responsabilidad penal de las personas jurídicas, se piensa que es un código ético o de conducta y la mayoría de las empresas piensan que no lo necesitan.

LAS ASESORÍAS FISCALES Y EL COMPLIANCE

Las asesorías y gestorías fiscales, laborales , contables y jurídicas deben estar al día con este tema y tener la mejor información para trasladarla a sus clientes

Los asesores fiscales, laborales y  contables pueden ser considerados co-autores o partícipes de los delitos de sus clientes y un pacto de buena conducta no les librará de ser investigados.

Solo se podrá exonerar de la responsabilidad penal el asesor que implante un modelo de prevención penal, idóneo y eficaz.

Según el Tribunal Supremo,  la pyme necesita la cooperación del asesor fiscal para cometer un delito fiscal, ya que por su profesión le permite aportar en la realización del delito el conocimiento técnico que no tiene el cliente, y que sin ellos no habría sido posible su ejecución 

Dos de los delitos de los que puede derivar Responsabilidad Penal en la persona jurídica, son el “Delito contra la Hacienda Pública y la Seguridad Social “ y el “Delito de Alzamiento de Bienes”
De lo anterior surge la necesidad de que los asesores fiscales  tomen conciencia de la responsabilidad penal que le puede derivar del asesoramiento a sus empresas clientes, y en consecuencia de la necesidad inmediata de implementar, dentro de su propio negocio un “plan de prevención de delitos penales “para poder evitar dicha responsabilidad.

NORMATIVA

 La LO 5/2010 de 22 de junio introduce el art 31 bis CP de responsabilidad de las personas jurídicas, por actos cometidos por sus directivos y empleados sobre los que no se ha ejercido el debido control, en su provecho.

La LO 1/2015, de 30 de marzo de Reforma del Código Penal confirma la obligación legal de las empresas de cualquier dimensión, de implantar modelos eficaces de compliance, atribuye la cualidad de eximente a los programas de cumplimiento penal y Enumera los requisitos que debe cumplir un modelo de cumplimiento penal.

La LO 1/2019, de 20 de febrero de Reforma del Código Penal introduce nuevos delitos que generan responsabilidad penal en la persona jurídica destacando la responsabilidad propia, directa e independiente de la responsabilidad de las personas físicas y Obligación de desarrollo responsable del negocio: debido control y supervisión.

DELITOS QUE PUEDE COMETER LA EMPRESA

El catálogo de delitos que puede cometer la persona jurídica, y que por tanto debe controlar la organización, es cerrado. Se trata de conductas relacionadas con la gestión de la organización.

  • Estafas y fraudes.
  • Insolvencias punibles y frustración de la ejecución.
  • Corrupción pública y privada. Malversación de caudales públicos.
  • Delitos contra la propiedad intelectual e industrial.
  • Blanqueo de capitales y financiación del terrorismo.
  • Delitos de terrorismo.
  • Delitos urbanísticos.
  • Delitos contra la hacienda pública y la seguridad social.
  • Delitos relativos al mercado y consumidores
  • Delitos contra derechos de ciudadanos extranjeros.
  • Delitos contra recursos naturales y medio ambiente.
  • Daños informáticos.
  • Falsedad en medios de pago.
  • Descubrimiento y revelación de secretos o información privilegiada.
  • Trata de seres humanos.
  • Delitos relativos a la prostitución y corrupción de menores.
  • Tráfico ilegal de órganos.
  • Delitos contra la salud pública.
  • Delitos de malversación.

El programa de prevención de delitos es una herramienta imprescindible para eludir la responsabilidad penal de las personas jurídicas.

LAS PENAS. EXIMENTE Y ATENUANTES

Las PENAS, en el caso de que la persona jurídica sea condenada, son graves y pueden ser desde una Multa hasta una  intervención Judicial pasando por la suspensión de actividades llegando incluso a la  disolución de la Organización.

La implantación de modelos de gestión de riesgos penales pre-delictuales “con determinados requisitos”, permitirán a la organización y sus directivos eludir la responsabilidad penal, en cuanto el legislador penal atribuye a los mismos, naturaleza de EXIMENTE penal.

Los modelos de prevención pre-delictuales  pueden ser como ATENUANTES de responsabilidad penal.

  • Pre-delictual: La organización no puede acreditar todos los requisitos del modelo.
  • Post-delictual: Confesión, colaboración en la investigación, reparación de daño, implementación del programa post-delictual.

COMPLIANCE EN PYMES. DEFINICIÓN Y ALCANCE

Anexo I del Reglamento (UE) nº 651/2014 de la Comisión en función de la plantilla, el volumen de negocio y el balance.

Efectivos y límites financieros que definen las categorías de empresas:

  1. La categoría de microempresas, pequeñas y medianas empresas (PYME) está constituida por las empresas que ocupan a menos de 250 personas y cuyo volumen de negocios anual no excede de 50 millones EUR o cuyo balance general anual no excede de 43 millones EUR.
  2. En la categoría de las PYME, se define pequeña empresa como una empresa que ocupa a menos de 50 personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los 10 millones EUR.
  3. En la categoría de las PYME, se define microempresa como una empresa que ocupa a menos de 10 personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los 2 millones EUR.

OBLIGACIONES y DIFERENCIAS

No existe ninguna norma que imponga la obligación de la persona jurídica de implantar un modelo de prevención de delitos, tampoco  existe responsabilidad objetiva de órganos sociales ni directivos por no implantar un modelo de prevención de delitos.

No existen diferencias de penas entre grandes y pequeñas compañías, ni en la regulación entre grandes empresas y Pymes salvo en lo dispuesto en el art.31 bis 3 en relación al órgano encargado de la supervisión del Modelo de cumplimiento, función que podrá ser asumida por el órgano de administración en determinados casos. Todas ellas deben contar con un modelo de prevención de delitos (Punto 5.5 Circular fiscalía del Estado)

Para poder disfrutar de esta simplificación será necesario que la persona jurídica tenga la consideración de «persona jurídica de pequeñas dimensiones», que según el art. 31 bis apartado 3 serán las empresas autorizadas a presentar cuenta de pérdidas y ganancias abreviadas (artículo 258 Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital)

VENTAJAS

  • Buen Gobierno: liderazgo, compromiso y buena gestión, responsabilidad de administradores en caso de que causen con sus actuaciones (u omisiones) daño a la sociedad.
  • Atenuar o eximir responsabilidad penal.
  • Evitar incumplimientos y sanciones y en caso de que existan minimizar el impacto en cuanto existe prueba preconstituida, programas de clemencia…
  • Mejora de percepción del control por miembros de la organización y de terceros.
  • Evitar o controlar daño reputacional.
  • Mejor conocimiento de la empresa, riesgos y procedimientos.
  • Eficiencia y mejora de procedimientos: transversalidad.
  • Contratación con Administraciones Públicas, valor añadido y self-cleaning.
  • Reducción del riesgo de exclusión del mercado:
    • Control de socios de negocio
    • Exigencia mutua de programas
    • Captación de fondos
    • Operaciones de M&A
    • Financiación
    • UTES
    • Concursos
  • Presencia internacional.

STANDARES INTERNACIONALES DE NORMATIVA

  • ISO 19600 Compliance General
  • UNE 19601Compliance Penal
  • ISO 37001 Compliance Anticorrupción
  • UNE 19602 Compliance Tributario

REQUISITOS DE LA ISO 19600

  • PLANIFICAR el análisis del entorno interno y externo de la organización y la Identificación de las actividades en cuyo contexto puedan darse incumplimientos en función de los riesgos penales que deban ser prevenidos.
  • Implementar acciones necesarias para eludir o minimizar los riesgos penales y alcanzar el cumplimiento a través de la comunicación, designación de responsables, formación y desarrollo de las competencias vinculadas a la compañía.
  • VERIFICAR
    • La puesta en práctica de los planes y de las actividades que determinan el desempeño de la organización respecto al Sistema.
    • La Trazabilidad y monitorización.
  • ACTUAR
    • Definición de acciones para la mejora del Sistema.
    • Previsión de medidas disciplinarias en caso de incumplimiento.

CARACTERÍSTICAS DE LA UNE 19.601

  • Un tercero independiente podrá certificar a una organización, emitiendo un Informe de conformidad con los requisitos de la UNE 19601
  • Ciclo de Deming P-D-C-A (Plan, Do, Check, Act). Un Sistema de Gestión de Compliance Penal es un proyecto vivo y perpetuo, un proceso circular cuya operativa hará que el sistema mejore y se perfeccione en el tiempo
  • Lenguaje único: para que las compañías puedan confiar en los modelos de Compliance Penal de sus partners y proveedores, evitando aceptar o adherirse a modelos no aplicables a la organización
  • Prueba de peso durante el procedimiento: un tercero acredita que una compañía tenía implantados minado diversos procedimientos de análisis de riesgos, toma de decisiones, controles, seguimiento, formación continua, etc. y métodos para medir la eficacia en un momento determinado
  • Creación de una cultura de Compliance, evaluar riesgos con una metodología reconocida, implantar controles adecuados, medir la eficacia de todas las acciones, realizar planes de formación y concienciación y trabajar en la creación de esa cultura de Compliance en todos las esferas de la organización

REQUISITOS DEL MODELO DE CUMPLIMIENTO

  1. Identificar las actividades en cuyo ámbito pueden ser cometidos los delitos a prevenir.
  2. Establecer controles, protocolos y procedimientos adecuados para mitigar los riesgos identificados.
  3. Disponer de recursos financieros para impedir la comisión de delitos.
  4. Creación de un Canal de denuncias.
  5. Programar actividades específicas de formación y comunicación.
  6. Establecer un sistema disciplinario.
  7. Evaluación  periódica  y actualización del modelo diseñado.
  8. Designación de Órgano de Supervisión y Control.

IDENTIFICACIÒN Y MAPA DE RIESGOS

  • Finalidad: alcanzar un conocimiento profundo y exhaustivo de la actividad desarrollada por la Organización, los profesionales que la integran, sus grupos de interés y sus métodos de trabajo identificar los riesgos penales que puedan tener incidencia en el negocio.
  • ¿Cómo? Mediante la realización de entrevistas con los responsables y trabajadores de la organización en las que se identifican los riesgos penales y los controles existentes en la Compañía que puedan aplicarse para prevenir aquellos.
  • ¿Qué necesito saber? Delitos puede cometer la persona jurídica, áreas de actividad y departamentos afectados.
  • ¿Qué se obtiene? Mapa de riesgos penales asociados al área de actividad o departamento de la organización y un informe en el que consta cada riesgo y su modalidad delictiva.

PLAN DE ACCIÓN

Identificados los riesgos y controles existentes en la organización, se diseña con los responsables de cada departamento el Plan de Acción en el que se deben recoger las acciones y recomendaciones correctoras que se deberán implantar para mitigar los riesgos penales. Este plan debe incluir un mapa de riesgos priorizado, Las acciones recomendadas para mitigar los riesgos identificados y priorización de las mismas (corto, medio y largo plazo). También deben tenerse en cuenta las medidas para facilitar la implantación real de los controles. No hay que olvidar el departamento afectado y la persona designada para llevar a cabo la tarea.

PROBABILIDAD

  • Si ha ocurrido en el pasado.
  • Si existen protocolos y procedimientos para prevenir la comisión de un hecho delictivo.
  • El número de departamentos afectados.
  • El porcentaje de empleados que pueden cometer el hecho.

La localización geográfica de los centros de negocio

IMPACTO

  • La pena que se impondría a la persona jurídica (multa económica, intervención judicial, suspensión de actividad, etc.).
  • El importe de la multa, en relación con los estados financieros de la organización. 

PROCEDIMIENTOS Y CONTROLES

La organización acordará qué concretos controles y protocolos de los propuestos en el plan de acción implanta, en función de la priorización del riesgo, los riesgos que se minimizan con un determinado control o protocolo, los departamentos o áreas afectados, recursos (humanos, económicos, etc.).

Se han de revisar exhaustivamente y vincular, en su caso, a la prevención de un riesgo a los protocoles que ya tiene la empresa.

Controles y protocolos que  necesariamente he de tener:

  • Política de Compliance Penal.
  • Código Ético.
  • Creación o adecuación del canal de comunicación y denuncias.
  • Definición y creación del órgano de supervisión y control.
  • Formación a directivos y empleados.
  • Fijar el régimen disciplinario o sancionador.
  • Comunicación.
  • Plan de seguimiento.
  • Recursos financieros

Es muy importante que considere el daño reputacional que podría sufrir a raíz de la posible condena (caída en bolsa, pérdida de inversores, etc.).

EVALUACIÓN DEL MODELO

Implantado el modelo de prevención de delitos, ha de revisarse su funcionamiento y eficacia de forma periódica.

¿Cómo?

  • Control de registros, de documentación generada, conocimiento por los miembros de la organización, comprobaciones aleatorias de la implementación de los controles y protocolos, etc.
  • Realización de auditoria interna de acuerdo a los requisitos de la norma ISO 19600 / UNE 19601.

Acciones correctoras y modificación del modelo, en caso de infracciones, cambios legislativos, cambios en la actividad de la organización, etc.

PASOS PARA CONSTRUIR UN MODELO EFICAZ

    1. Identificamos los riesgos.
    2.  Priorizamos los riesgos.
    3.  Establecemos controles y procedimientos para prevenirlos.
    4. Designamos un órgano de supervisión y responsables de los controles.
    5. Creamos un canal de denuncias.
    6. Comunicamos el modelo.
    7. Formamos a directivos y empleados.
    8. Revisamos el modelo continuamente.

FASES PARA LA IMPLEMENTACIÓN

Las fases del modelo de prevención de delitos se recogen en la figura extractada. El objetivo es definir, implantar, mantener y mejorar un modelo de gestión de riesgos para prevenir la comisión de delitos que puedan cometerse bajo la cobertura de la Organización y que lleven aparejada responsabilidad penal.

MENCIÓN ESPECIAL AL ÓRGANO ENCARGADO DE LA SUPERVISIÓN DEL MODELO DE CUMPLIMIENTO O COMPLIANCE OFFICER

En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

Situaciones a tener en cuenta:

  • Confusión entre órgano de administración y órgano de compliance.
  • Falta de independencia u autonomía en relación con el órgano de administración.

CLAVES DE ÉXITO Y CONSEJOS PRÁCTICOS

  • Principio de proporcionalidad.
  • Entender el contexto de la organización.
  • Respetar al máximo los recursos y prácticas y procedimientos existentes (salvo líneas rojas).
  • Separar en la medida de lo posible órgano de administración del órgano de supervisión.
  • Comunicar de forma eficaz.
  • Establecer un sistema disciplinario.
  • Planificar actuaciones.
  • Establecer un canal de comunicación (obligatorio más de 50 empleados) y comunicaciones alternativas que generen confianza.
  • Asignar recursos financieros en presupuestos.
  • Definir políticas esenciales con responsables.
  • Controlar a socios de negocio, proveedores esenciales.

CONCLUSIONES

La implantación de un programa de compliance no es una exigencia legal aunque es recomendable y no existe diferencia alguna en relación a la implantación de modelos de compliance desde un punto de vista legal entre pymes y grandes empresas más allá de las especialidades relacionadas con el órgano de supervisión y control ex artículo 31 bis 3  del Código Penal. Los modelos de compliance son perfectamente escalables en las empresas con independencia de su dimensión: principio de proporcionalidad y debe tenerse especialmente en cuenta la idiosincrasia y forma de funcionar de la empresa para que la labor de implementación no quede en mero “paper compliance” o “make up compliance”.

Comparte este artículo

Deja un comentario