¿Qué es el Compliance o Cumplimiento Normativo?

La modificación del Código Penal, primero con la Ley Orgánica 5/2010 y, posteriormente, con la Ley 1/2015,  supuso la introducción de la responsabilidad penal para las personas jurídicas en los casos la comisión de delitos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto.

La finalidad principal, entre otras, es evitar que los sujetos físicos eludan sus responsabilidades aprovechando estructuras societarias.

¿Quién puede transferir su responsabilidad a la persona jurídica?

Quienes tienen la capacidad para transferir la responsabilidad penal a la persona jurídica son los siguientes sujetos:

  1. a) Los representantes legales
  2. b) Quienes “actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica”.
  3. c) Quienes “ostentan facultades de organización y control.”

En éste sentido, debemos recordar que la no identificación del autor del delito o la imposibilidad de dirigir el procedimiento contra él no excluye la responsabilidad de la persona jurídica (art. 31 ter.1).

¿Qué delitos comprende?

Los delitos que se comprenden dentro de la normativa son los siguientes:

– Tráfico ilegal de órganos CP art.156 bis

– Trata de seres humanos CP art.177 bis

– Delitos relativos a la prostitución, explotación sexual y corrupción de menores CP art.189 bis

– Delitos contra la intimidad (descubrimiento y revelación de secretos), allanamiento informático y otros delitos informáticos CP art.197 quinquies

– Estafas y fraudes CP art.251 bis

– Frustración de la ejecución CP art.258 ter

– Insolvencias punibles CP art.261 bis

– Daños informáticos CP art.264 quáter

– Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores CP art.288

– Blanqueo de capitales CP art.302

– Financiación ilegal de partidos políticos CP art.304 bis

– Delitos contra la Hacienda Pública y la Seguridad Social CP art.310 bis

– Delitos contra los derechos de los ciudadanos extranjeros CP art.318 bis

– Delito de construcción, edificación o urbanización ilegal CP art.319

– Delitos contra el medio ambiente CP art. 328

– Delitos relativos a la energía nuclear y a las radiaciones ionizantes CP art.343

– Delitos de riesgo provocado por explosivos CP art.348

– Delitos contra la salud pública relativos a sustancias peligrosas, medicamentos, dopaje, delitos alimentarios y similares CP art.366

– Tráfico de drogas CP art.369 bis

– Falsedad de moneda CP art.386

– Falsedad en medios de pago CP art.399 bis

– Cohecho CP art.427 bis

– Tráfico de influencias CP art.430

– Provocación a la discriminación, el odio y la violencia CP art.510 bis

– Financiación del terrorismo CP art.576

– Delitos contra los derechos de los trabajadores CP art.311a 318

¿Qué deben hacer las sociedades?

Aunque no es obligatorio, conviene que todas las empresas, especialmente aquellas con un alto volumen de trabajadores (aunque también debería darse en las PYMES), implanten un sistema o programa de Cumplimiento Normativo, para lo que conviene realizar inicialmente un análisis de riesgos.

Igualmente debe implantarse un modelo de prevención y control, habiéndose aprobado la ISO 19600:2014 sobre Compliance management systems, que se basa en procesos de gestión de riesgos.

Según lo indicado en la Circular de la Fiscalía 1/2016 en base a la publicación de la L.O. 1/2015, sería necesario acreditar:

– Que el modelo tiene como finalidad generar una Cultura Ética

– Que se ha constituído un órgano independiente con la facultad de supervisar el plan implantado.

– Que existe un Protocolo de toma de decisiones

– Que existe un Mapa de Riesgos

– Que se disponen de los recursos financieros para impedir la comisión de delitos y el mantenimiento del programa

– Que se ha adecuado el sistema disciplinario

– Que existe un Canal Ético o de Denuncias interno (ver AEPD Creación de sistemas de denuncias internas en las empresas (denominados Mecanismos de “whistleblowing” por la AEPD)

– Que se realiza una verificación periódica del modelo.

¿Por qué es importante?

Aunque la persona física cometa un delito, la persona jurídica quedará exenta de responsabilidad penal si resulta acreditado que poseía un adecuado modelo de organización y gestión.

Será la empresa la que deba aportar los Medios de prueba para acreditar en un proceso penal la eficacia de su plan de cumplimiento normativo. Entre dichos medios de prueba están:

– Pruebas documentales

– Prueba testifical

– Prueba pericial

El programa de Cumplimiento Normativo debe ser eficaz tanto de forma preventiva como a la hora de detectar la comisión de posibles delitos, por lo que será de vital importancia el Canal de Denuncias.

¿Cómo puede ayudar la Investigación Privada al programa de Cumplimiento Normativo?

Tal y como se establece en el artículo 31 quater, del Código Penal, dentro de las circunstancias atenuantes están las siguientes actividades:

[..] b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.

  1. d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitosque en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.[..]

Si bien la entidad jurídica tiene una cierta capacidad investigadora propia, que realizará el Compliance Officer (Oficial de Cumplimiento), en muchos casos podrá externalizar algunas de las investigaciones, dado que no le estará permitido por ley realizarlas.

Debemos recordar, en éste sentido, que la Ley 5/2014 de Seguridad Privada establece en su art. 48.1 que “los servicios de investigación privada, a cargo de detectives privados, consistirán en la realización de las  averiguaciones que resulten necesarias para la obtención y aportación, por cuenta de terceros legitimados, de información y pruebas sobre conductas o hechos privados relacionados con los siguientes aspectos: a) los relativos al ámbito económico, laboral, mercantil, financiero…”, siendo dicha actividad exclusiva de los Detectives Privados (ver Informe de la Unidad Central de Seguridad Privada 2015/032 Investigaciones internas en el ámbito de la responsabilidad penal de las personas jurídicas).

Como ya hemos expuesto, los programas de Cumplimiento Normativo deben ser, por una parte, preventivos, y por otra, capaces de gestionar los posibles riesgos o denuncias que se produzcan.

En el ámbito preventivo, es fundamental implantar protocolos de Diligencia Debida (Due Dilligence), para la detección de posibles riesgos.

Los detectives privados podemos proveer de información verificada y contrastada a una sociedad sobre posibles socios, clientes, directivos a contratar, etc., de cara a la toma de decisiones.

Igualmente, ante el conocimiento, a través del Canal Ético o de Denuncias, de una situación irregular que pudiera derivar en delito por parte de alguna persona relacionada con la persona jurídica, los detectives privados pueden realizar investigaciones, tanto internas como externas, de cara a:

– Identificar a la persona o personas que cometen la acción

– Verificar que está sucediendo y su afectación.

– Si la situación se limita al ámbito interno o si, por el contrario, afecta también a la sociedad de forma externa, y la implicación de terceras personas o sociedades.

– Recopilar pruebas documentales, videográficas, etc., que pueden ser legalmente aportadas en juicio.

Por poner un ejemplo, ante una denuncia interna acerca del robo de materiales o productos de una empresa, que luego son vendidos en el exterior por un empleado, el Oficial de Cumplimiento (Compliance Officer), podrá recabar información interna de la empresa acerca de stocks, entradas y salidas de personal, etc., pero no podrá poner, por ejemplo, cámaras ocultas o realizar investigaciones fuera de las instalaciones (seguimientos, vigilancias, verificaciones de información pública, etc.), que sólo podrá realizar un Detective Privado.