El compliance, o cumplimiento normativo, responde a la necesidad de las empresas de establecer sistemas de gestión de riesgos para evitar la responsabilidad penal de las personas jurídicas. En 2010, y posteriormente en 2015, el Gobierno de España modificó el Código Penal añadiendo el artículo 31 bis: 

1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables

  • a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

  • b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

  • 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

  • 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

  • 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

  • 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.

5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

  • 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

  • 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

  • 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

  • 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

  • 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

  • 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Esta reforma del código penal supone el fin del principio «societas delinquere non potest» por el cual las personas jurídicas no podían ser sujeto pasivo de los delitos. El artículo 31 bis supone que las empresas responderán penalmente por los delitos cometidos por directos o empleados en el desempeño de su actividad laboral y que supongan un beneficio para la persona jurídica. 

Para evitar dicha responsabilidad, las personas jurídicas deberán cumplir con el apartado 5º del presente artículo e implementar un modelo de gestión de los recursos financieros, también conocido como sistema de cumplimiento o compliance. Dicho sistema incluye políticas, procedimientos y medidas correctoras para dotar la actividad empresarial de un debido control que evite la comisión de delitos penalmente imputables a una persona jurídica, creando una cultura ética empresarial.

Esta reforma está inspirada en el derecho italiano y , sobre todo, en la legislación de Estados Unidos a raíz de la implementación de la Sarbanes-Oaxley en 2002, que exigía la implementación de sistemas de gestión de riesgos como herramientas para prevenir nuevos escándalos financieros. 

Si te interesa el tema y quieres aprender más, no dejes de visitar la sección sobre compliance de enrisk.org o de registrarte en la #ComplianceNewsletter mensual de enrisk.org

Subscríbete

* indicates required
Clicando en suscribirse autoriza expresamente a

Un comentario en «¿Qué es el compliance?»

Deja una respuesta

Tu dirección de correo electrónico no será publicada.