El Programa de Compliance: què és i com s’implementa?
dijous, 28 de novembre de 2024
Gerard Rodríguez
La Llei Orgànica 5/2010, per la qual es va modificar el Codi Penal, va introduir, per primera vegada a Espanya, la responsabilitat penal de les persones jurídiques i comptar amb un Programa de Compliance pot atenuar o eximir-ne la mateixa.
Un Programa de Compliance és el conjunt de normes organitzatives i procedimentals adoptades per una societat per garantir que es compleixin, a tots els seus nivells, les normes que la vinculen.
Per què implementar un Model de Prevenció de Delictes?
L’objectiu de comptar amb un Programa és prevenir, detectar i gestionar els riscos legals, ètics i financers i promoure la integritat i les bones pràctiques dins de l’organització per beneficiar-se de l’exempció o atenuant en cas de comissió de delicte.
El Programa actua com a:
Eximent o Atenuant de Responsabilitat Penal de la Persona Jurídica. El principal benefici d’implementar un programa de Compliance Penal és la possibilitat d’exonerar o atenuar la responsabilitat penal de l’empresa. De conformitat amb l’article 31 bis del Codi Penal, comptar amb un Programa de Compliance pot evitar que l’organització sigui condemnada penalment sempre que demostri que va adoptar totes les mesures raonables per prevenir la comissió del delicte.
Mecanisme de prevenció i detecció precoç de delictes. El Programa ha d’incloure mecanismes de control intern i auditories periòdiques, que permetin detectar irregularitats o conductes de risc o potencialment delictives abans de la seva materialització. En conseqüència, es genera un ambient laboral saludable i es redueixen les possibilitats de fraus o il·lícits.
Mitigador de Riscos Legals i Sancions Econòmiques. L’incompliment normatiu pot comportar sancions i penes a les organitzacions i fins i tot la pena capital en dret mercantil, és a dir, la dissolució de l’empresa. Disposar d’un Programa de Compliance permet reduir, minimitzar i mitigar aquests riscos, com a conseqüència de la manifesta voluntat de compliment de les normes i la regulació del codi de conducta que afecti tant els empleats com el personal directiu.
Baluard de la imatge i reputació corporativa. En un mercat competitiu, la reputació és un dels majors actius d’una empresa o organització. La implementació d’un Programa de Compliance proporciona als clients, socis de negoci, proveïdors i a la societat en general la idea que l’empresa actua de manera ètica i d’acord amb la legalitat vigent, cosa que contribueix a millorar la seva imatge pública.
Element necessari per a licitacions i Contractes Públics. Moltes de les administracions públiques espanyoles exigeixen que les empreses disposin de programes de Compliance per poder participar en licitacions o signar contractes amb el sector públic.
Atenuant de Costos a Llarg Termini. Projecte de Futur i Expansió de Negoci . La implementació del Programa suposa una evident inversió inicial, però a llarg termini pot implicar un estalvi tant econòmic com reputacional i permet a l’empresa centrar-se en el desenvolupament del seu negoci.
Elements d’un Programa de Compliance
L’article 31.bis.5 del Codi Penal estableix que els Programes de Compliance hauran de complir els requisits següents:
Identificaran les activitats que poden generar la comissió de delictes que s’han de prevenir.
Establiran els protocols o procediments que concretin el procés de formació de la voluntat de la persona jurídica, d’adopció de decisions i d’execució d’aquestes en relació amb aquells. El codi ètic serà la carta magna de la qual depèn la resta de normativa interna de l’organització.
Disposaran de models de gestió dels recursos financers adequats per impedir la comissió dels delictes que s’han de prevenir. No n’hi ha prou amb disposar d’un Programa de Compliance, cal fer-ne seguiment, realitzar controls, activar protocols i dur a terme investigacions internes, processos de Know your customer, etc. i tenir els recursos econòmics per portar-los a terme.
Imposaran l’obligació d’informar de possibles riscos i incompliments a l’organisme encarregat de vigilar el funcionament i l’observança del model de prevenció. Aquest punt és de vital rellevància en el moment d’analitzar la diligència de la persona jurídica i poder eximir o atenuar la responsabilitat penal. Un exemple d’això el constitueixen els canals de denúncia (Whistleblowing), establerts per la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció (Llei Whistleblowing).
Establiran un sistema disciplinari que sancioni l’incompliment de les mesures que fixi el mateix Programa.
Realitzaran una verificació periòdica del mateix i de la seva eventual modificació quan es produeixin infraccions, canvis en l’organització, en l’estructura de control o en l’activitat.
Com s’implementa un Programa de Compliance?
El responsable del disseny i implementació del programa de compliance és l’òrgan d’administració de les organitzacions, qui (i) haurà de nomenar un òrgan de compliment (compliance officer), de caràcter unipersonal o col·legiat, i (ii) elaborar la normativa interna (codis, manuals de procediments, polítiques, etc.).
L’òrgan de compliment és el responsable d’assegurar el compliment normatiu de l’empresa, de formar els treballadors sobre la normativa a complir i de revisar el Programa i l’execució dels procediments de l’empresa. Aquest òrgan pot ser extern, i les seves funcions poden ser encomanades a assessors, consultors o advocats amb els coneixements tècnics necessaris per a la seva implementació.
En el cas de les PIMES, les funcions de l’òrgan de compliment podran ser assumides pel mateix òrgan d’administració.
Per a l’exempció de la responsabilitat penal de les persones jurídiques no n’hi ha prou amb tenir implantat qualsevol Programa de Compliance, sobre el paper, sinó un d’adaptat al negoci, executiu i eficaç, que inclogui mesures de vigilància i control per a la prevenció de delictes. Això determinarà la qualitat amb què ha estat instaurat i suposarà des d’un atenuant fins a l’eximent complet de responsabilitat.
Quines penes o sancions es poden imposar a les persones jurídiques?
Com hem vist, les persones jurídiques poden ser subjectes de comissió d’un delicte. En cas que siguin condemnades, algunes de les penes previstes són:
- Multes de fins a 9 milions d’euros.
- La dissolució de la persona jurídica, que suposa la pèrdua de la personalitat jurídica i de la capacitat d’actuar en el tràfic jurídic.
- La suspensió de les activitats fins a cinc anys.
- La inhabilitació per obtenir subvencions i ajudes públiques, per contractar amb el sector públic i per gaudir de beneficis i incentius fiscals o de la Seguretat Social.
- La intervenció judicial en casos en què cal protegir els drets dels treballadors o dels creditors, pel temps que s’estimi necessari (sense excedir els 5 anys).
La responsabilitat penal és de la persona jurídica i de qui actuï com a administrador de fet o de dret, qui respondrà personalment encara que no concorrin en ell les condicions per cometre el delicte, sempre que es donin en l’entitat o persona que representa.
En matèria de prevenció de blanqueig de capitals, l’article 2 de la Llei 10/2010 estableix quins són els subjectes obligats a establir mesures i aplicar una major diligència sobre operacions susceptibles de blanqueig com són: les entitats de crèdit, financeres o d’inversió, gestores, promotors immobiliaris, auditors, advocats, procuradors, notaris i registradors, etc.
Les sancions administratives, en matèria de Prevenció de Blanqueig de Capitals, comprenen, entre d’altres:
Multa amb un import mínim de 150.000 euros i amb un import màxim que ascendirà fins a la més gran de les xifres següents: el 10 per cent del volum de negoci anual total del subjecte obligat, el doble del contingut econòmic de l’operació, el quíntuple de l’import dels beneficis derivats de la infracció, quan aquests beneficis puguin determinar-se, o 10.000.000 euros.
Amonestació pública.
En el cas d’entitats subjectes a autorització administrativa per operar, la suspensió temporal o la revocació d’aquesta.
Fes el pas correcte
Davant la comissió d’un delicte per part d’una persona jurídica, la correcta implementació d’un Programa de Compliance pot comportar l’atenuant o l’eximent de la responsabilitat penal d’aquesta.
Això no només protegeix l’empresa de responsabilitats eventuals, sinó que també genera valor afegit en millorar la reputació i optimitzar la gestió i els recursos empresarials.
En un entorn normatiu cada vegada més exigent, el Compliance Penal i Corporatiu es configura com un element clau per a la sostenibilitat i l’èxit a llarg termini de les organitzacions a Espanya. A GRÀCIACALBET podem assessorar-te en la preparació, seguiment i actualització del teu Programa.