Compliance management system: la imputabilidad de las personas jurídicas, hacia una cultura ética empresarial

Document

Cited authorities 2

Cited in

Author	Dr. Francisco Lledó Yagüe/Dr. Ignacio Lledó Benito
Pages	368-388

368

Compliance management system:

la imputabilidad de las personas jurídicas,

hacia una cultura ética empresarial

DFLY

DILB

Sumario

1. Una realidad social exigente en el cumplimiento normativo de las

organizaciones, empresas y/o entidades.

2. Los pronunciamientos judiciales en torno a la responsabilidad pe-

nal de las personas jurídicas.

3. El modelo de Compliance adaptado a la realidad de las organiza-

ciones y algunas notas sobre el código ético.

 CuáleslanalidaddelComplianceysuecaciadeexoneración

en la responsabilidad penal de la persona jurídica?

5. Decálogo de conclusiones en torno a la exigibilidad del Complian-

ce en las organizaciones, empresa y/o entidades (personas jurídi-

cas a las que se imputa la responsabilidad penal).

 CatedráticodeDerechoCivildelaUniversidaddeDeustoPresidenteBu-

fete IURE LICET Abogados. lledoabogados@gmail.com

Doctoren Derecho penal Profesorde Derecho penal en la Universidad

San Pablo CEU de Madrid, Abogado complianceocer

nacholledo31@hotmail.com

369

DFLYyDILB

ABREVIATURAS

CCAA Comunidades Autónomas

CE Constitución Española

  CP Código Penal

DL Decreto Ley

FGE Fiscalía General del Estado

FJ Fundamento Jurídico

IBEX Índice Bursátil Español

LECrim Ley de Enjuiciamiento Criminal

  PPD Plan de Cumplimiento Normativo

o Compliance Penal

  PJ  Persona jurídica

RRHH Recursos Humanos

  SAP Sentencia de la Audiencia Provincial

TSJ Tribunal Superior de Justicia

TS Tribunal Supremo

1. Una realidad social exigente en el cumplimiento

normativo de las organizaciones, y/o entidades

Efectivamente la regulación de la responsabilidad penal de la per-

sonajurídicatienecomo unadesusnalidadesprincipalesintrodu-

cir la cultura del cumplimiento normativo y ético corporativo en el

seno de las mismas. Como dicen VELASCO NÚÑEZ y SAURA AL-

BERDI, el supuesto de hecho es “prevenir” y la consecuencia jurídica

será “premiar”. Sólo así se podrá optar a la eximente y/o atenuante 1

en la responsabilidad penal de la persona jurídica.

Vivimos tiempos de cambios de modicaciones intensas y ex-

tensas en la Sociedad, golpeada por crisis económicas “voraces” y

1 VELASCO NÚÑEZ E./ SAURA ALBERDI B. Cuestiones prácticas sobre la

responsabilidad penal de la persona jurídica y complicance. Thomson Reuters

Aranzadi 2016, pg. 38.

370

C

cambios sociopolíticos y geoestratégicos de impacto global. En este

ámbito, y encontrándonos en las exigencias de una sociedad que no

tolera comportamientos corruptos o falta de la más elemental ética,

es donde debemos centrar el tema que nos ocupa: el “Compliance”.

En realidad, este término es un anglicismo más, importado de fue-

ra y que se incorpora a una Sociedad que cada vez se contamina más

de “extranjerismos” en demérito de una traducción terminológica

utilizando términos castellanos, técnicamente más apropiados, como

sería el de “cumplimiento normativo”.

EsporelloquesejusticalanecesidaddelComplianceenlaincor-

poración de sistemas o modelos de gestión y control orientados a re-

ducir los riesgos de “incumplimiento”, es decir minimizar los riesgos

de sufrir sanciones, multas, contingencias y daños reputacionales2.

Debe estudiarse si la prevención de la pérdida social que supo-

nen los delitos de corrupción, compensa los costes sociales que ine-

vitablemente se van a tener que asumir al tener que obligar a toda

la empresa con riesgos penales en ese ámbito a implementar medi-

das anticorrupción. No obstante, entendemos que, ponderando los

múltiples factores en juego, la balanza parece inclinarse a favor de

la adopción de medidas punitivas que fortalezcan la obligatoriedad

de incorporar protocolos de prevención de riesgos penales en el seno

de las personas jurídicas. Ciertamente, como hemos expresado ya, el

coste de la implementación del compliance es elevado. Sin embargo,

por un lado, se ha destacado, con razón, que si es cierto lo caro que

resulta, es más caro todavía el no-compliance. Por otro lado, la expe-

riencia de quienes nos han precedido en el camino parece poner de

2 ABIA GONZÁLEZ, R. – DORADO HERRANZ, G. Implantación práctica de

un sistema de gestión de cumplimiento - Compliance management system. Ed.

Thomson Reuters Aranzadi, 2017, pág. 35. También sobre la cultura del

cumplimiento CARRAU CRIADO, Rafael. Compliance para PYMES. Ed.

Tirant Lo Blanch, 2016, pág. 18–20. También en la misma línea de mini-

mizar los riesgos y ponderar las ventajas ALARCÓN GARRIDO, Anto-

nio. Op. cit, págs. 26-27. Entre las ventajas, por un lado la “apariencia de

control”, es decir, explica el autor, si existe un modelo de prevención se

minimiza el riesgo, pues garantizará que la gran mayoría de las personas

no cometerán infracciones al percibir que hay control. Y sobre todo, más

signicativoquelasmultaseselpoderevitareldañoenlareputaciónde

la organización.

371

DFLYyDILB

relieve que esta clase de regulación no ha supuesto un desincentivo

para la implementación de nuevas empresas y negocios3.

Es así, que la importancia social de lo que de forma resumida va-

mos a explicar en este comentario, encuentra su razón de ser en la

“imputación de la responsabilidad general de la persona jurídica” de

acuerdo con el reformado artículo 31 bis del Código Penal.

En este sentido, el “Compliace” y su aplicación en el seno de las

organizaciones empresariales no tendría otra función que poner en

marcha un mecanismo de “controles” que deben cumplir las empre-

sas. Esto es “medidas de prevención” y “detección de delitos” con el

objetivo ulterior de obtener, en caso de comisión efectiva del delito, la

atenuación y/o exoneración de la responsabilidad penal concurrente.

Volviendoalimportanteyclaricadorartículo bisdel Código

Penal, las personas jurídicas sólo serán penalmente responsables de

los delitos cometidos en nombre o por cuenta de las mismas, y en su

beneciodirectooindirectoporsusrepresentanteslegales

Así las cosas a tenor del art. 31 bis, 1, apartado a) y que responde a

quienes por un lado son representantes legales (administradores so-

ciales, por ejemplo el administrador único de la empresa, el Consejo

3 GÓMEZ TOMILLO, Manuel. Compliance penal y política legislativa: el deber

personal y empresarial de evitar la comisión de ilícitos en el seno de las personas

jurídicas. Ed. Tirant lo Blanch, 2016, pág. 18. Y las ventajas de los progra-

mas de incentivos son importantes, y así concluye GIMENO BEVIÁ, J.

Compliance y proceso penal. El proceso penal de las personas jurídicas. Adaptada

a las reformas del CP Y LECRIM de 2015, Circular FGE 1/2016 y Jurispruden-

cia del TS. Thomson Reuters Proview - Civitas, 2016, pág. 82: “Primero

porque contribuyen decisivamente al descubrimiento de los hechos puni-

bles cometidos en el seno de la empresa. Aunque tales incentivos podrían

provocarunaluvión dedenunciasfalsas existenmecanismossucientes

para disuadir al delator tramposo (como privarle de recompensa o com-

probar judicialmente la veracidad de la información). Además, debido a

la circunstancia de que la recompensa está ligada a un porcentaje sobre la

cuantía de lo recuperado, no supone ningún gasto para el Estado, todo al

contrariolereportarápingüesbeneciosPorconsiguientetanto eldela-

tor como el propio Estado salen ganando. En cuanto a las personas jurídi-

cas, tendrán que esforzarse para establecer programas de cumplimiento

efectivos y así evitar que, tanto sus directivos, como sus empleados, incu-

rran en supuestos de responsabilidad penal. Por tano redundará en una

menor criminalidad empresarial.”

372

C

de administración, etc.), los que están autorizados a tomar decisiones

en nombre de la empresa, es decir, en este ámbito incluiríamos en-

tre otros a los siguientes: a los apoderados; también directivos de la

compañía con facultad de obligar a la entidad, el Consejero delegado,

miembros del Consejo de administración, miembros del Patronato

de una fundación, o los miembros de la junta directiva de una Aso-

ciación, etc4. También se incluiría en el precepto a las personas que

4 AYALA DE LA TORRE, José María. Op. cit., págs. 68-69. También VELAS-

CO NUÑEZ, E.-SAURA ALBERDI, B. Op. cit., págs. 30-31. O lo mismo

SAIZ PEÑA, Carlos Alberto. Op. cit., ¿Qué es el Compliance?. Claves para

la comprensión de esta obra. Grandes confusiones sobre Compliance, en

la obra Compliance” como gestionar los riesgos normativos de la empre-

sa. Ed. Thomson Reuters Aranzadi. Pg. 41. Como bien explica el autor,

la responsabilidad penal de la persona jurídica sólo existe si se dan los

requisitos previstos, ante la comisión de determinados delitos, menos de

treinta tipos, no de todos los delitos del Código penal, por lo que por ejem-

plonuestroComplianceocernodebeincluirobligatoriamentemedidas

concretas para evitar un asesinato, ya que no es uno de los delitos que

puedan conllevar responsabilidad penal de la empresa.

En la misma línea ABIA GONZÁLEZ, R. – DORADO HERRANZ, G., Im-

plantación práctica de un sistema de cumplimiento, Ed. Thomson Reuters

Aranzadi., págs. 29-30.

Muyinteresanteen elanálisisdelpapelque elCompliance ocerjuega

en la organización defectuosa de la empresa, como criterio de imputación

de la responsabilidad penal de las personas jurídicas, destacamos a MO-

RÓN LERMA Esther El Compliance Ocer régimen y responsabili-

dad”. En Colección Cuadernos de derecho para ingenieros. Coord. AGÚNDEZ,

M.A. – MARTÍNEZ SIMANCAS, J. Vol. 14, 2012 (Cumplimiento normati-

vo. Compliance), págs. 70-71. Ed. La Ley: Iberdrola: Colegio de Ingenieros

del ICAI.

También CLEMENTE CASAS, I – ÁLVAREZ FEIJOO, M. Op. cit. Y en

la misma línea GÓMEZ- JARA DÍEZ, Carlos. “La responsabilidad pe-

nal de las personas jurídicas en la reforma del Código Penal”. En Dia-

rio La Ley, número 7534, 2010. También VELÁZQUEZ VIOQUE, David.

“Responsabilidad penal de las empresas. ¿Cómo probar el debido

control? En Diario La Ley, número 7794, 2012. Del mismo modo MAGRO

SERVET, Vicente. “Contenido necesario del plan de prevención jurídica

de las empresas para evitar responsabilidades penales”. En La Ley penal,

número 87, 2011.

373

DFLYyDILB

ostentan facultad de control y de organización, (puede incluirse aquí

alpropioComplianceocer

Asimismo, centrándonos en el apartado b) del citado art. 31 bis,

se incluirían aquellas personas físicas que dependen de los “mandos

corporativos” (que hemos citado supra en el apartado a) –esto es los

representantes legales, directivos, etc…).

En estos casos la persona jurídica quedará exonerada de respon-

sabilidad penal, por la comisión de un delito, cuando el órgano de

administración, por ejemplo piénsese en el administrador único (en

el caso de empresas de pequeñas dimensiones), hubiera adoptado y

ejecutadocon ecacia como diceel citado art bis ANTES

DE LA COMISIÓN del delito, un modelo de organización y gestión

que incluyeran medidas de vigilancia y control idóneas para prevenir

delitosdelamismanaturalezaoparareducirdeformasignicativa

el riesgo de su comisión. Asimismo, que la supervisión del funciona-

mientoy del cumplimiento del modelo hubiera sidoconadaa un

órgano de la persona jurídica con poderes autónomos de iniciativa

y control, como es el caso del administrador único en empresas de

dimensiones pequeñas (las que puedan presentar cuentas en forma

abreviada). Del mismo modo, que los autores individuales hubieran

cometido el delito eludiendo “fraudulentamente” los modelos de or-

ganizaciónyprevenciónYnalmentequenosehubieraproducido

unaomisiónoejercicioinsucientedesusfuncionesdesupervisión

vigilancia y control”, por parte del órgano de la persona jurídica (vid.

artbis    En el caso que ejemplicamos la omisión de

control por ejemplo por parte del administrador único en la empresa

de pequeñas dimensiones. En este sentido nos remitimos al tenor del

art. 258 de la Ley 1/2010 de Sociedades de capital, para entender el

citado concepto.

2. Los pronunciamientos judiciales en torno a la

responsabilidad penal de las personas jurídicas

También para ALARCÓN GARRIDO “la responsabilidad penal

de las personas jurídicas constituye un claro supuesto de sistema

vicarial, pues se produce un doble castigo de una única conducta.

Dichaarmación se evidencia más claramente en el caso de socie-

dades unipersonales, donde si el hecho delictivo proviene del admi-

nistrador único, que además es el único socio, es francamente difícil

exonerar de la responsabilidad penal a la persona jurídica, salvo que,

apurando, se tengan “externalizadas” el máximo de lo permisible

legalmente las funciones de compliance, y éste haya procedido a la

374

C

implantación de un modelo de organización y gestión de delitos su-

mamenteecazy concontroles adecuadosparamitigar lacomisión

delictiva de la empresa. La doctrina también considera que se trata

de un sistema acumulativo corregido, debido a que la persona jurí-

dica puede ser condenada, aunque no lo sea la persona física. Esta

armaciónpuedeprocederporejemploenelcasodequenopueda

llegar a determinarse el culpable (directivo o empleado) del delito, o

bien porque haya fallecido y se haya extinguido su responsabilidad

penal.”5

No obstante el Tribunal Supremo (TS), como explica TORRES-

DULCEhaquebradopor el momento ese edicio legislativo Y lo

ha hecho negando el carácter vicarial del sistema articulado y pro-

poniendo la idea de que en realidad la regulación penal de dichos

programasde cumplimiento deCompliance PPD loquesignica

es pura y simplemente que la persona jurídica debe responder. Es-

tamos de acuerdo con este autor en cuanto que parece que el TS ha

temido que la aplicación mecanicista, sin más de la fórmula vicarial

de responsabilidad dibujada netamente en l art. 31 bis 1 a y b CP

pudiera derivar en una suerte de responsabilidad semiobjetiva de la

persona jurídica6.

En su línea con lo expuesto, la Sala 2ª del Tribunal Supremo,

aprecia por primera vez, la responsabilidad penal de las personas

jurídicas. En la Sentencia de 29 de Febrero de 2016, se razona que

para apreciar la responsabilidad penal de las empresas de acuerdo al

art. 31 bis del Código Penal, debía constatarse la comisión del delito

por una persona física que sea integrante de la persona jurídica (se-

ría lo que llamamos el sistema “vicarial” o de transferencia o por re-

presentación). El segundo requisito, sería que las empresas hubieran

5 ALARCÓN GARRIDO, Antonio. Manualteóricoprácticodelcomplianceo-

cer. Ed. Sepin. Madrid, 2016, pág. 47.

6 TORRES-DULCE LIFANTE, Eduardo. “La necesidad y conveniencia del

Compliance: hacia una verdadera cultura ética empresarial”. En Revista

del Consejo General de la Abogacía, número 103, mayo 2017, pág. 21. Por ello

tiene razón que al centrar la responsabilidad penal de la persona jurídica

enlaexistenciaeciente yecazdelPPD convierteaésteno enunacir-

cunstancia que exime total o parcialmente de dicha responsabilidad penal;

sino en una suerte de elemento negativo del tipo y como tal de inexcusable

exigencia probatoria para las acusaciones.

375

DFLYyDILB

incumplido su obligación de establecer medidas de vigilancia y con-

trol para evitar la comisión de los delitos por la persona física en el

seno de aquélla, y hubiera sido posible por la ausencia de una “cul-

tura de respeto al derecho”, “como fuente de inspiración de la actua-

ción de su estructura organizativa, e independiente de la de cada una

de las personas jurídicas que la integran”.

La Sentencia contaba con el voto particular de 7 de los 15 magis-

trados que formaron el pleno. Así, se reforzaba que en el caso de las

personas jurídicas se alteraban las reglas probatorias aplicables con

carácter general para la apreciación de circunstancias eximentes, es-

tableciéndose que las “acusaciones debían acreditar el hecho negati-

vodelanoconcurrenciadeinstrumentosecacesparalaprevención

de delitos”. En opinión de estos magistrados, “no procedía constituir

a las personas jurídicas en un modelo privilegiado de excepción en

materia probatoria, sino que correspondía a la persona jurídica ale-

gar la concurrencia de dichos instrumentos”.

Sin embargo, en la Sentencia del T.S. de 16 de marzo de 2016 se

sigue más que una sistema “vicarial” (responsabilidad penal debe

establecer a partir del análisis acerca de si el delito cometido por la

persona física….) un sistema como diría de “imputación propia de

responsabilidad penal de las personas jurídicas”. Es el denominado

sistema de culpabilidad por defecto de organización.7

Así, en la sentencia 221/2015, de 16 de marzo, se insiste más en la

necesidad de acreditar el “incumplimiento grave de los modelos de

gestión, vigilancia y supervisión, para que una sociedad mercantil o

entidad colectiva pudiera ser condenada como responsable penal de

un delito”.

Es decir, la persona jurídica sólo sería responsable cuando se hu-

bieran incumplido gravemente los deberes de supervisión, vigilancia

y control de su actividad atendidas las circunstancias del caso.

Llegados a este punto, y en razón a la inteligencia de los razona-

mientos de la doctrina legal que se va asentando en el TS, apuestan

por el sistema de la “autorresponsabilidad”. Si bien como explica con

razón MOLINA FERNÁNDEZ, este modelo tiene un problema, re-

quiere un sujeto capaz de autodeterminarse y no se ve bien cómo

puede darse esta circunstancia en quien siempre actúa a través de

7 AYALA DE LA TORRE J.M. Claves Prácticas, Francis Lefebvre 2016, pg 30.

376

C

representantes (personas físicas) la respuesta, (que va en la línea de

razonamiento de este trabajo, la importancia de asumir la cultura del

cumplimiento en la organización) se centraría en que el reproche –

como explica este autor- a la persona jurídica, ya no reside en los

actos concretos que desembocan en el resultado delictivo, sino en el

“defecto previo de la organización”8.

Efectivamente, no haber incorporado un competente y completo

programa de cumplimiento normativo ex ante, asentado en todo el

organigrama, Departamentos y áreas de la entidad ad hoc.

Luego, habrá que probar además de la comisión del delito por la

persona física, también acreditar que se incumplió el debido control,

pues el mismo opera como elemento del tipo9.

Es decir, la esencia sería la “cultura de cumplimiento”, el buen ciu-

dadano corporativo, la culpabilidad por defecto de organización, el

quebrantamiento del debido control –aparecería como elemento del

tipo- de modo que además de probar la comisión del delito por la per-

sona física, habría que acreditar que se incumplió el debido control.

Comohapuestodemaniestocomentando lasentenciade de

febrero de 2016, la responsabilidad penal de las personas jurídicas,

nopuedearmarseapartirdelasolaacreditacióndelacomisióndel

hecho delictivo de la persona física, siendo requisito imprescindible

que haya existido un incumplimiento grave de los deberes de super-

visión, vigilancia y control de la actividad de la persona física por

parte de la empresa que no ha evitado la comisión del delito corpora-

tivo. Como dice la sentencia, “con independencia del criterio que en

el pleno dogmático se suscriba respecto del carácter vicarial o de res-

ponsabilidad por el hecho propio de la persona jurídica, con la tesis

de que, una vez acreditado el hecho de conexión esto es el particular

delito cometido por la persona física, existiría una presunción iuris

tantum de que ha existido un defecto organizativo.

8 MOLINA FERNÁNDEZ, Fernando. “La responsabilidad penal de las per-

sonasjurídicasyelvalordeEnRevista del Consejo General de la Aboga-

cía, número 103, mayo 2017, págs. 30-32.

9 AYALA DE LA TORRE, José María. Op. cit., pág. 31.

377

DFLYyDILB

Y para alcanzar esta conclusión no es necesario abrazar el criterio

de que el fundamento de la responsabilidad corporativa no puede

explicarse desde la acción individual de otro”10.

Uno de los aspectos más interesantes en relación a la regulación

del “Compliance” es que a tenor de la reforma del Código Penal 2015,

este sistema de “controles preventivos” es obligatorio para todas las

empresas que “estén autorizadas a presentar cuentas de pérdidas y

ganancias abreviada”. Como nos explica GONZALEZ CUSSAC, 11no

se han creado todavía, ni un delito de omisión ni tampoco de peligro

consistente en que los administradores no hayan acordado un mode-

lo preventivo idóneo, “lo que se castiga es la comisión de un delito

por un subordinado amparado en la inobservancia de los dirigentes

de su deber de vigilancia. Sin embargo subliminalmente se ha intro-

ducido un elemento criminal adicional para imputar penalmente a

la corporación empresarial, que la Corporación haya fracasado en la

adopción e implementación de políticas y procedimientos razonables

de supervisión, vigilancia y control para prevenir la conducta delicti-

va (defensa preventiva versus defensa penal corporativa”.

Otro de los temas que deberá dilucidarse en el futuro es que toda-

vía las empresas que tienen que implementar en sus organizaciones

estos sistemas preventivos y controles del cumplimiento normativo,

onohay oexisten entidadesacreditadoras ocialesque evalúenlos

programas de prevención. Como por ejemplo el modelo chileno en

dondeestacerticaciónpuedeserexpedidaporauditorasexternaso

porempresasclasicadorasderiesgos12

10 ARMENDARIZ LEON C., La responsabilidad penal de las personas jurí-

dicas a propósito de las primeras resoluciones del TS” en ¿Hay derecho?,

demayodehphayderechocomlaresponsabilidad

penal de las personas jurídicas a propósito de las primeras resoluciones

del Tribunal Supremo.

11 GONZALEZ CUSSAC F., Comentarios a la reforma del Código Penal de

2015, pág. 176.

12 (AYALA DE LA TORRE, J.M. op. cit. pág. 34).

378

C

3. El modelo de compliance adaptado a la realidad

de las organizaciones y algunas notas sobre el

código ético

Asimismo, es importante destacar que el “Compliance” o progra-

ma de cumplimiento normativo dependerá del volumen, actividad,

mediosyoperldela empresarespectivaNoeslo mismounaem-

presa que cotiza en el IBEX, que una pequeña o mediana empresa de

actividades profesionales y/o comerciales, de menor dimensión en la

que las funciones serían asumidas por el órgano de administración,

por ejemplo, el administrador único.

Estas pequeñas organizaciones podrán por lo tanto, demostrar su

compromiso ético mediante una razonable adaptación a su propia

dimensión de los requisitos formales del apartado 5, que les permi-

ta acreditar su cultura del cumplimiento normativo, más allá de la

literalidad del precepto y en coherencia con las menores exigencias

que estas sociedades tienen también desde el punto de vista contable,

mercantilyscal13.

Ahora sí, lo que es necesario es que el programa de cumplimiento

debe contar con el “respaldo” de la dirección de la empresa.

Se hace preciso para evitar una omisión o ejercicio fraudulento

quenohayaunejercicioinsucientedelasfuncionesdesupervisión

vigilancia y control, y por ello, debe establecerse con carácter previo

un modelo de organización y gestión con medidas de vigilancia y

13 FISCALÍA GENERAL DEL ESTADO. Op. cit., págs. 36-37. En este sentido

se concluye que el régimen de responsabilidad de las personas jurídicas no

está diseñado para aquellas estructuras societarias creadas exclusivamente

para la comisión de delitos, por lo que la sanción de las personas físicas

que las dirigen colmará el reproche punitivo de la conducta ilícita, que po-

drá completarse con otros instrumentos punitivos como el decomiso o las

medidas cautelares reales. Por consiguiente, las sociedades “pantalla” ca-

recendelsucientedesarrolloorganizativopara quelesseadeaplicación

el art. 31 bis CP, especialmente tras la completa regulación de los progra-

mas de compliance penal. También VELASCO NUÑEZ, E.-SAURA. Del

mismo autor VELASCO NÚÑEZ, Eloy. véase la referencia de análisis que

comenta sobre el COMPLIANCE y la corrupción política, el papel de la

justicia, en el Periódico El Mundo, domingo 23 de abril de 2017.

379

DFLYyDILB

control idóneas para prevenir delitos o para reducir el riesgo de su

comisión.

En la Circular 1/2016 de la Fiscalía General del Estado se dice que

en el apartado segundo del art. 31 bis se atribuye la supervisión del

modelodeprevencióndedelitosaunórganoespecícodelapersona

jurídica con poderes autónomos de iniciativa y de control que deberá

sercreadoespecícamenteparaasumirestafunción

“En uno y otro supuesto (con la función más limitada de prevención de

delitosocon lamás ampliade controlinterno lanorma seestáreriendo

aunórganodecumplimientoocialdecumplimientoocomplianceocer

que, dependiendo del tamaño de la persona jurídica, podrá estar constituido

porunaovariaspersonasconlasucienteformaciónyautoridadEltexto

noestableceelcontenidodelasfuncionesdesupervisióndelocialdecum-

plimiento. Deberá participar en la elaboración de los modelos de organiza-

ción y gestión de riesgos y asegurar su buen funcionamiento, estableciendo

sistemasapropiadosdeauditoría vigilanciaycontrol paravericaralme-

nos, la observancia de los requisitos que establece el apartado 5 del artículo

puesunejercicioinsucientedesusfuncionesimpediráapreciarlaexención

como establece la cuarta y última condición del apartado 2. Para ello, deberá

contarconpersonalconlosconocimientosyexperienciaprofesionalsucien-

tes, disponer de los medios técnicos adecuados y tener acceso a los procesos

internos, información necesaria, etc. Tampoco existe inconveniente alguno

en que una gran compañía pueda recurrir a la contratación externa de las

distintas actividades que la función de cumplimiento normativo implica. Ca-

receríadesentidoyrestaríaecaciaalmodeloimponeraunamultinacional

la realización y control interno de todas las tareas que integran la función de

cumplimiento normativo”14.

14 FISCALÍA GENERAL DEL ESTADO. Circular 1/2016…op. cit., pp. 46-50.

Y así reitera que “Lo verdaderamente relevante a los efectos que nos ocupan

es que la persona jurídica tenga un órgano responsable de la función de cum-

plimiento normativo, no que todas y cada una de las tareas que integran dicha

función sean desempeñadas por ese órgano. Muchas de ellas incluso resultarán

tantomás ecaces cuanto mayorsea su nivel deexternalización como ocurre

por ejemplo con la formación de directivos y empleados o con los canales de

denuncias, más utilizados y efectivos cuando son gestionados por una empresa

externaquepuedegarantizar mayoresnivelesdeindependencia ycondencia-

lidadPuederesultarilustrativaparadenirelcontenidodelafunciónde cum-

plimiento normativo la norma 5ª de las citadas Circulares nº 6/2009 y 1/2014

de la CNMV, que establece de forma pormenorizada el contenido de tal función,

380

C

El contenido del programa de cumplimiento deberá identicar

las actividades en cuyo ámbito puedan ser comentados los delitos

(riesgos delictivos más frecuentes).

Se tratará de determinar los riesgos delictivos más frecuentes. No

sólo como se ha dicho, con razón, determinar qué delitos pueden ser

los más usuales en la rama de la actividad a la que se dedica la em-

presa; sino también las actividades donde se cometan o puedan co-

meterse los delitos a prevenir. Así como si en el pasado la compañía

fue motivo de sanción por algún tipo de incumplimiento normativo.

Este primer paso es fundamental para desarrollar una estructura de

supervisiónycontrolconelndeprevenircualquier anomalíaque

impida el correcto desarrollo de la actividad empresarial15. Para ello

deberánidenticarse los Riesgos del Compliance no sólo en los

canales internos sino externamente Es decir analizar el perl del

cliente, conocer la dinámica de actuación de los proveedores, el fun-

cionamiento de los “asesores externos de la compañía” (por ejemplo

asesoramientoscalyotributarioYconocerelhistorialprofesional

de los subcontratistas que trabajen habitualmente con la compañía.

Establecer el procedimiento o protocolo de decisiones. Disponer

deunmodelo degestión derecursosnancierosAsimismodeberá

imponer la obligación de informar de los posibles riesgos. También

se tendrá que establecer un sistema disciplinario para los incumpli-

mientosyunavericaciónperiódicadelmismomonitoreo

Y ¿cuáles son las características y funciones esenciales del órgano

de supervisión, vigilancia y control?

la primera para sociedades gestoras de instituciones de inversión colectiva y so-

ciedades de inversión y, la segunda, para las entidades que prestan servicios de

inversiónqueseaplicatantoaempresasdeinversióncomodecréditoElocial

de cumplimiento debe necesariamente ser un órgano de la persona jurídica, lo

que facilitará el contacto diario con el funcionamiento de la propia corporación.

Ello no implica que este órgano deba desempeñar por sí todas las tareas que

conguranla función de cumplimiento normativo que pueden ser realizadas

porotrosórganosounidadesdistintosalespecícodecumplimientonormativo

como la unidad de riesgos, la unidad de control interno, el servicio de prevención

de riesgos laborales o el de prevención del blanqueo. Lo esencial será que exista

un órgano supervisor del funcionamiento general del modelo, que deberá estable-

cer claramente el responsable de las distintas funciones y tareas”.

15 ABIA GONZÁLEZ, R. – DORADO HERRANZ, G. Op. cit., Implantación

práctica de un sistema de cumplimiento, págs. 40-41.

381

DFLYyDILB

A tenor de lo que acabamos de examinar en la Circular 1/2016 de

la Fiscalía General del Estado y, en palabras de VELASCO NÚÑEZ –

SAURA ALBERDI:

- Tener acceso directo al Órgano de Gobierno. Lo que incluye el

Consejo de Administración e incluso la Junta Universal de socios.

- Ha de ser independiente, por lo que su estatuto ha de alejarle de la

posibilidad de ser sometido a presiones o represalias.

 Hade contar con unnivel de autoridad sucientey de recursos

adecuadosquelepermitandesarrollarsulaborconecacia

Ahora bien, en un análisis más concreto, el órgano de supervisión

ad hoc, deberá:

 Identicarlas actividadesencuyo ámbitopuedanser cometidos

delitos que deben ser prevenidos (art. 31 bis.5, 1º CP). Es decir,

realizar una evaluación de los riesgos correcta y adaptada a la or-

ganización, es un elemento esencial para desarrollar un programa

de Compliance efectivo.16