Blog

El Programa de Compliance ¿Qué es y cómo se implementa?

dijous, 28 de novembre de 2024

Por Gerard Rodríguez, abogado.

La Ley Orgánica 5/2010 por la que se modificó el Código Penal introdujo, por primera vez en España, la responsabilidad penal de las personas jurídicas y contar con un Programa de Compliance puede atenuar o eximir de la misma.

Un Programa de Compliance es el conjunto normas organizativas y procedimentales adoptadas por una sociedad para garantizar que se cumplan, a todos sus niveles, las normas que la vinculan.

¿Por qué implementar un Modelo de Prevención de Delitos?

El objetivo de contar un un Programa es prevenir, detectar y gestionar los riesgos legales, éticos y financieros y promover la integridad y buenas prácticas dentro de la organización para beneficiarse de la exención o atenuante en caso de comisión de delito.

El Programa actúa como:

  • Eximente o Atenuante de Responsabilidad Penal de la Persona Jurídica. El principal beneficio de implementar un programa de Compliance Penal es la posibilidad de exonerar o atenuar la responsabilidad penal de la empresa. De conformidad al artículo 31 bis del Código Penal, contar con un Programa de Compliance puede evitar que la organización sea condenada penalmente siempre y cuando demuestre que adoptó todas las medidas razonables para prevenir la comisión del delito.
  • Mecanismo de prevención y detección temprana de delitos. El Programa debe incluir mecanismos de control interno y auditorías periódicas, que permitan detectar irregularidades o conductas de riesgo o potencialmente delictivas previa materialización.En consecuencia se genera un ambiente laboral saludable y se reducen las posibilidades de fraudes o ilícitos.
  • Mitigador de Riesgos Legales y Sanciones Económicas. El incumplimiento normativo puede acarrear sanciones y penas a las organizaciones e incluso la pena capital en derecho mercantil, esto es, la disolución de la empresa.Tener un Programa de Compliance permite reducir, minimizar y mitigar estos riesgos, como consecuencia de la manifiesta voluntad de cumplimiento de las normas y la regulación del código de conducta que afecte tanto empleados como personal directivo.
  • Baluarte de la imagen y reputación corporativa. En un mercado competitivo, la reputación es uno de los mayores activos de una empresa u organización.La implementación de un Programa de Compliance proporciona a clientes, socios de negocio, proveedores y sociedad en general la idea que la empresa actúa de forma ética y de conformidad a la legalidad vigente, cosa que contribuye a mejo ar su imagen pública.
  • Elemento necesario para licitaciones y Contratos Públicos. Muchas de las administraciones públicas españolas exigen que las empresas cuenten con programas de Compliance para poder participar en licitaciones o firmar contratos con el sector público.
  • Atenuante de Costes a Largo Plazo. Proyecto de Futuro y Expansión de Negocio. La implementación del Programa supone una evidente inversión inicial, pero a largo plazo puede implicar un ahorro tanto económico  como reputacional y permite a la empresa centrarse en el desarrollo de su negocio. 
Elementos de un Programa de Compliance

El artículo 31.bis.5 del Código Penal establece que los Programas de Compliance deberán cumplir los siguientes requisitos:

  • Identificarán las actividades que pueden generar la comisión de delitos que deben ser prevenidos.
  • Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. El código ético será la carta magna del que pende el resto de normativa interna de la organización.
  • Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. No vale con disponer de un Programa de Compliance, hay que hacer seguimiento del mismo, realizar controles, activar protocolos y hacer investigaciones internas, procesos de Know your customer, etc. y tener los recursos económicos para llevarlos a cabo.
  • Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Este punto es de vital relevancia en el momento de analizar la diligencia de la persona jurídica y poder eximir o atenuar la responsabilidad penal. Ejemplo de lo anterior lo constituyen los canales de denuncia (Whistleblowing), establecidos por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (Ley Whistleblowing).
  • Establecerán un sistema disciplinario que sancione el incumplimiento de las medidas que fije el propio Programa.
  • Realizarán una verificación periódica del mismo y de su eventual modificación cuando se produzcan infracciones, cambios en la organización, en la estructura de control o en la actividad.
¿Cómo se implementa un Programa de Compliance?

El responsable del diseño e implementación del programa de compliance es el órgano de administración de las organizaciones, quien (i) deberá nombrar a un órgano de cumplimiento (compliance officer), de carácter unipersonal o colegiado, y (ii) elaborar la normativa interna (códigos, manuales de procedimientos, políticas, etc.)

El órgano de cumplimiento es el responsable de asegurar el cumplimiento normativo de la empresa, de formar a los trabajadores sobre las normativa a cumplir y de revisar el Programa y la ejecución de los procedimientos de la empresa. Este órgano puede ser externo, y sus funciones pueden ser encomendadas a asesores, consultores o abogados con los conocimientos técnicos necesarios para su implementación.

En el caso de las PYMES, las funciones del órgano de cumplimiento podrán ser asumidas por el propio órgano de administración.

Para la exención de la responsabilidad penal de las personas jurídicas no basta con tener implantado cualquier Programa de Compliance, sobre el papel, sino uno adaptado al negocio, ejecutivo y eficaz, que incluya medidas de vigilancia y control para la prevención de delitos.  Ello determinará la calidad con el que ha sido instaurado y supondrá desde un atenuante, hasta la eximente completa de responsabilidad.

¿Qué penas o sanciones se pueden imponer a las personas jurídicas?

Como hemos visto, las personas jurídicas pueden ser sujetos de comisión de un delito. En caso de que sean condenadas, algunas de las penas previstas son:

  • Multas hasta los 9 millones de euros.
  • La disolución de la persona jurídica, que supone la pérdida de la personalidad jurídica y de la capacidad de actuar en el tráfico jurídico.
  • La suspensión de las actividades hasta cinco años.
  • La inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social.
  • La intervención judicial en casos en que hay que proteger los derechos de los trabajadores o de los acreedores, por el tiempo que se estime necesario (sin exceder los 5 años).

La responsabilidad penal es de la persona jurídica y de quien actúe como administrador de hecho o de derecho, quien responderá personalmente aunque no concurran en él las condiciones para cometer el delito, siempre que se den en la entidad o persona que representa.

En materia de prevención de blanqueo de capitales, el artículo 2 de la Ley 10/2010 establece quienes son los sujetos obligados a establecer medidas y aplicar una mayor diligencia sobre operaciones susceptibles de blanqueo como son: las entidades de crédito, financieras o de inversión, gestoras, promotores inmobiliarios, auditores, abogados, procuradores, notarios y registradores, etc.

Las sanciones administrativas, en materia de Prevención de Blanqueo de Capitales comprenden, entre otras:

  • Multa cuyo importe mínimo será de 150.000 euros y cuyo importe máximo ascenderá hasta la mayor de las siguientes cifras: el 10 por ciento del volumen de negocios anual total del sujeto obligado, el duplo del contenido económico de la operación, el quíntuple del importe de los beneficios derivados de la infracción, cuando dichos beneficios puedan determinarse o 10.000.000 euros.
  • Amonestación pública.
  • Tratándose de entidades sujetas a autorización administrativa para operar, la suspensión temporal o revocación de ésta.
Conclusión

Ante la comisión de un delito por parte de una persona jurídica, la correcta implementación de un Programa de Compliance puede comportar la atenuante o eximente de la responsabilidad penal de la misma.

Ello no solo protege a la empresa de eventuales responsabilidades, sino que también genera valor añadido al mejorar la reputación y optimizar la gestión y recursos empresariales.

En un entorno normativo cada vez más exigente, el Compliance Penal y Corporativo se configura como un elemento clave para la sostenibilidad y éxito a largo plazo de las organizaciones en España. En GRÀCIACALBET podemos asesorarte en la preparación, seguimiento y actualización de tu Programa.

Impulsem el teu camí amb un assessorament a mida

La nostra diversitat de serveis legals i empresarials està dissenyada per oferir-te un suport integral i estratègic.
T'acompanyem a cada pas, des de la resolució de litigis personals i empresarials fins a l'assessorament en inversions, gestió patrimonial o la fiscalitat d'operacions.
Amb nosaltres, cada decisió és un pas ferm cap al teu èxit.

Contacta sense compromís