Normativa

La Fiscalía General del Estado en su Circular nº 1/2016 ha hecho pública su opinión por la que sostiene que para que un programa de cumplimiento penal exonere la responsabilidad de la empresa “no serán aceptadas operaciones de mero maquillaje” ni “libritos de copia-pega”.

Lo que nos dice la Fiscalía General del Estado es que el Sistema de Compliance debe ser elaborado a la medida de las necesidades y singularidades de la empresa y responder a los requisitos exigidos por el Código Penal de eficacia e idoneidad. Dicho de otro modo, el Sistema de Compliance es un traje a medida.

 La Norma UNE 19601,  proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión Compliance eficaz.

Las directrices de la norma UNE 19601 sobre sistemas de gestión Compliance son aplicables a todo tipo de organizaciones, al margen del tamaño, la estructura, actividad y complejidad de la organización.

Un sistema de gestión de Compliance eficaz y que abarque a toda la organización, basado en la Norma UNE 19601,  permite a la organización demostrar su compromiso de cumplir la normativa, incluyendo los requisitos legales, los códigos y los estándares de la organización, así como los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general.

 

Nueva filosofía empresarial, la llamada Cultura del Cumplimiento

Una empresa sana y eficiente es un generador de riqueza y creación de empleo.

La  Norma UNE-ISO 37301 sustituye a la UNE-ISO 19600:2015, que constituye una guía de directrices para la implantación de sistemas de gestión de compliance en las organizaciones.

La Norma UNE-ISO 37301 dota a las organizaciones de mecanismos de control y gestión de las obligaciones, identificación de los riesgos y toma de decisiones informadas; refuerza la confianza de las partes interesadas; apuesta a favor del buen gobierno; permite evidenciar ante las Administraciones Públicas el compromiso con las medidas de cumplimiento relevantes para ellas; y contribuye a la creación de una cultura de cumplimiento integral.
 

Ley 2/2023

La entrada en vigor de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, y que supone la transposición a la Legislación Española de la Directiva UE 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 (Directiva Whistleblowing), impone, tanto en los ámbitos públicos como privado, la implantación en las organizaciones de canales internos de denuncia efectivos, confidenciales y seguros, así como la adopción de medidas de protección de los denunciantes. 

Siendo el objeto esencial de la Ley 2/2023 la protección a los informantes, se completa muy bien con el estándar ISO 37002:2021de sistemas de gestión de la denuncia de irregularidades, que aglutina una gran cantidad de buenas prácticas, denuncia de irregularidades basados en los principios de confianza, imparcialidad y protección.

 

El art. 31 bis del Código Penal exige que para que un programa de cumplimento penal pueda dar lugar a la exoneración o atenuación de la responsabilidad penal a la empresa de los delitos cometidos por sus directivos o empleados, debe ser adoptado y ejecutado de manera eficaz antes de la comisión del delito y debe implementar medidas idóneas de supervisión, vigilancia y control.

Conforme el art. 31 CP las empresas podrán ser consideradas penalmente responsables de un hecho en dos supuestos:

Cuando alguno de sus administradores o representantes haya cometido un delito por cuenta y en provecho de la persona jurídica, o

Cuando el delito por cuenta y en provecho de la persona jurídica haya sido cometido no por un administrador o representante, sino por uno o varios de sus empleados, siempre y cuando el hecho punible haya sido posible por no haber ejercido la persona jurídica el debido control sobre su personal y actividad.

A día de hoy  ya constan varias  Sentencia del Tribunal Supremo condenando a empresas por responsabilidad penal.

Si se plantea la implantación de un plan de Compliance en la empresa, y debería de hacerlo, abórdelo con ambición, aprovéchelo, no se limite a poner un parachoques jurídico, sáquele partido con la seguridad de que cada minuto de su tiempo y cada euro invertido en ello lo recuperará con creces más adelante.

En GIMENO ABOGADOS tenemos una amplia experiencia en la implantación de este tipo de programas. Si desea proteger los posibles riesgos penales que existen en su compañía, contacte con nosotros y le informaremos sobre la implantación de un programa de prevención de riesgos penales (Corporate Compliance).