¿Qué es un Compliance Penal y para qué sirve?

El Compliance proviene de la cultura anglosajona, concretamente, nace en EEUU en los años 70 como consecuencia de la publicación de la ley “The Foreing Corrupt Practices Act of 1977 (FCPA)”, ante el auge de la corrupción y la quiebra de importantes organizaciones.

El Compliance no es más que el cumplimiento de la legislación, políticas, procedimientos, controles y buenas prácticas que resultan aplicables a una organización. Para asegurar su cumplimiento, surgen los programas de cumplimiento cuyo objetivo principal es la identificación de riesgos, para ello, se deberá evaluar los posibles riesgos midiendo su impacto y probabilidad dentro de la organización.

Una vez identificados los riesgos, los requisitos mínimos de estos programas de cumplimiento son:

1. Prevención de los riesgos identificados. Se deberán establecer medidas de prevención destinadas a reducir el riesgo a un nivel aceptable.
2. Detección de los riesgos. Se deberán establecer señales de alerta que permitan detectar posibles riesgos dentro de las organizaciones.
3. Corrección de los riesgos. En caso de detección de un caso sospechoso, se deberán prever mecanismos claros que comunicación.
4. Persecución de los riesgos. Se establecerán mecanismos de tratamiento y seguimiento de las irregularidades que podrían dar lugar a un riesgo.

El contenido de los programas de cumplimiento puede versar sobre múltiples áreas como penal, fiscal, laboral, antifraude, medio ambiente, riesgos laborales, etc.

En este sentido, con la reforma del Código Penal en el año 2010, la responsabilidad penal se hizo extensible a las personas jurídicas. Esto implicó que, desde ese momento, las sociedades mercantiles y fundaciones podían tener responsabilidad penal.

Además de ello, el CP introdujo un mecanismo normativo de atribución de la responsabilidad por el cual las personas jurídicas podían resultar penalmente responsables de los hechos cometidos por sus directivos y/o empleados.

Las penas recogidas en el Código Penal que afectan a las personas jurídicas y que pueden ser evitadas con el cumplimiento de un modelo de compliance son las siguientes:

• Multa por cuotas o proporcional, que puede llegar a los 9 millones de euros o alcanzar el quíntuple del valor del beneficio obtenido por el perjuicio
• Disolución de la persona jurídica.
• Suspensión de las actividades de la empresa por un plazo inferior a cinco años.
• Clausura de locales y establecimientos por un plazo también inferior a cinco años.
• Prohibición de realizar en el futuro actividades en cuyo ejercicio se haya cometido, favorecido o encubierto un delito.
• Inhabilitación para obtener subvenciones y ayudas públicas.
• Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por un tiempo inferior a cinco años.

Tras esta extensión de la responsabilidad penal, resultaba necesaria la previsión de un programa de Compliance que mitigará estos riesgos. Por ello, la reforma de la Ley Orgánica del Código Penal, que entró en vigor en julio de 2015 introdujo el Compliance Penal en nuestro ordenamiento, al incorporar una serie de actuaciones que, de haber sido llevadas a cabo por las empresas implicarían la exención de dicha responsabilidad derivada de las actuaciones penales dolosas realizadas por sus responsables o personal dependiente.

Para que toda sociedad goce de un sistema de control más eficaz, el Código Penal recoge que un sistema de compliance ha de contar con los siguientes ingredientes:

1. Identificación de las actividades en las que sea más probable que se puedan cometer hechos ilícitos.
2. Establecimiento de protocolos que fijen cuál es el proceso de formación de voluntad de una persona jurídica y de cómo se adoptarán y ejecutarán las decisiones en la misma.
3. Disposición de modelos que gestionen los recursos financieros.
4. Obligación de informar acerca de posibles riesgos o incumplimientos al organismo que se encargue de vigilar este sistema de prevención.
5. Establecimiento de un sistema disciplinario que castigue cada vez que se incumpla con el modelo de prevención.
6. Verificar periódicamente el sistema de prevención para ajustarse a los cambios producidos en la organización.

En definitiva, la adopción de un programa de Compliance Penal dentro de las organizaciones solo puede tener efectos positivos dentro de la misma, pues, previene, detecta y corrige posibles riesgos dentro de la estructura y, en último caso, posibilita la exención de responsabilidad penal a las Organizaciones.