Febrero 2016
Programas de compliance a la luz de la última reforma del Código Penal y de la reciente Circular 1/2016 de la Fiscalía General del Estado
El pasado 22 de enero fue publicada la Circular 1/2016 de la Fiscalía General del Estado, relativa a la responsabilidad penal de las personas jurídicas. Esta reciente Circular, que parte de las bases inicialmente sentadas por la Circular 1/2011, expresa los criterios de la Fiscalía en relación con los programas de compliance, como instrumento para atenuar o eximir de responsabilidad penal a la persona jurídica.
Desde la reforma del Código Penal, operada por la Ley 1/2015, ha aumentado notablemente el interés de los operadores jurídicos por los programas de compliance, que podrán resultar de gran utilidad para aquellas personas jurídicas susceptibles de incurrir en responsabilidad penal, tales como grandes empresas, fundaciones, partidos políticos, pymes, etc., con las excepciones previstas por el artículo 31 quinquies del Código Penal.
Por medio de la presente comunicación les remitimos una tabla-análisis en la que se relacionan los requisitos exigidos por el Código Penal para (i) los programas de compliance y (ii) el Compliance Officer, así como los pronunciamientos de la Fiscalía sobre cada uno de estos requisitos.
Esperamos que esta información les resulte útil para valorar el alcance de la Circular 1/2016 y evaluar la adecuación de sus programas de compliance a estas recientes directrices.
Criterios de la FGE en su Circular 1/2006 sobre los programas de compliance:
Art. 31 bis. 5. 1º C.P.:
“Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.”
1. Se deberá identificar y evaluar el riesgo atendiendo a los siguientes criterios: clientes, países o áreas geográficas, productos, servicios, operaciones, etc. tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones.
Art. 31 bis. 5. 2º C.P.:
“Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.”
1. Los protocolos y procedimientos internos deberán garantizar altos estándares éticos.
2. Especial atención en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración. Obligación de atender a los criterios de idoneidad fijados por la normativa sectorial y, en su defecto, habrá de tenerse en consideración la trayectoria profesional del aspirante y rechazar a quienes, por sus antecedentes, carezcan de la idoneidad exigible.
Art. 31 bis. 5. 4º C.P.:
“Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.” .
1. El modelo deberá posibilitar la detección de conductas criminales.
2. La existencia de canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es un elementos clave del modelo.
3. Para que la obligación de informar pueda ser exigida a los empleados, resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante, facilitando la confidencialidad mediante sistemas que garanticen las comunicaciones sin riesgo a sufrir represalias.
4. El canal de denuncias resultará tanto más eficaz cuanto mayor sea su nivel de externalización, garantizando mayores niveles de independencia y confidencialidad.
Art. 31 bis. 5. 5º C.P.:
“Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.”
1. Presupone la existencia de código de conducta en el que se establezcan claramente las obligaciones de directivos y empleados.
2. El sistema disciplinario deberá contemplar: (i) las infracciones más graves –constitutivas de delito-; (ii) aquellas conductas que contribuyan a impedir o dificultar el descubrimiento de tales infracciones; y, iii) las infracciones del deber específico de poner en conocimiento del órgano de control los incumplimientos detectados.
Art. 31 bis. 5. 6º C.P.:
“Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”
1. Un adecuado modelo de prevención deberá contemplar expresamente: (i) el plazo; y (ii) el procedimiento de revisión.
2. El modelo deberá ser revisado inmediatamente si concurren ciertas circunstancias que puedan influir en el análisis de riesgo, que habrán de detallarse y que incluirán, además de las indicadas en el art. 31 bis. 5. 6º C.P., otras situaciones que alteren significativamente el perfil de riesgo de la persona jurídica (por ejemplo, modificaciones en el Código Penal que afecten a la actividad de la corporación).
Criterios de la FGE en su Circular 1/2016 sobre el Compliance Officer:
La designación de un Compliance Officer se considera necesaria por el legislador para asegurar el adecuado funcionamiento del programa de compliance. Si bien del texto del Código Penal no se deducen cuestiones esenciales como el contenido de sus funciones, o su interrelación con otros órganos de la persona jurídica, la Fiscalía General del Estado, por medio de su Circular, viene a aclarar las cuestiones más inmediatas en relación con esta figura.
Requisitos Código Penal
Art. 31 bis. 5. 6º C.P.:
“La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.”
Criterio de la Fiscalía
1. El órgano de supervisión y control deberá ser creado específicamente para asumir esta función, salvo en aquellas entidades en las que, por ley, ya se encuentre previsto para verificar la eficacia de los controles internos de riesgos de la persona jurídica.
2. Deberá ser necesariamente un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación.
3. Podrá estar constituido, dependiendo del tamaño de la persona jurídica, por una o varias personas con la suficiente formación y autoridad.
4. Deberá ser designado por el Consejo de Administración.
5. Deberá garantizarse la separación operacional entre el órgano de administración y los integrantes del órgano de control, que preferentemente no deben ser administradores, o no en su totalidad.
6. Deberá contar con personal con los conocimientos y experiencia profesional suficientes, disponer de los medios técnicos adecuados y tener acceso a los procesos internos, información necesaria y actividades de la entidad para garantizar la cobertura de la función que se le encomienda.
7. No tendrá que desempeñar por sí, necesariamente, todas las tareas que configuran la función de cumplimiento normativo, que pueden ser realizadas por otros órganos o unidades distintos: (i) Internos, como la unidad de riesgos, control interno, el servicio de prevención de riesgos laborales o el de prevención del blanqueo; o (ii) Externos, para actividades concretas como la formación o la gestión del canal de denuncias.
8. Deberá participar en la elaboración de los modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de auditoría, vigilancia y control para verificar, al menos, la observancia de todos los requisitos que establece el Código Penal sobre los programas de compliance.
9. Un ejercicio insuficiente de sus funciones impedirá la exención de responsabilidad de la persona jurídica.
Para más información, pueden dirigirse al equipo de Compliance Penal, cuyos responsables son Cristina Coto y Carlos Aguilar en el número de teléfono 34 91 451 93 00 o bien mediante email: cristina.coto@cms-asl.com - carlos.aguilar@cms-asl.com
Los comentarios expuestos contienen información de carácter general sin que constituya opinión profesional o asesoramiento jurídico.
%20(2).jpg?v=3)
(W).jpg?v=1)
Las cookies de redes sociales recolectan información cuando usted comparte información de nuestro sitio vía redes sociales o la analizan para entender sus búsquedas entre sus redes sociales y nuestras campañas de Redes Sociales y nuestros propios sitios web. Hacemos esto para poder optimizar la mezcla de canales disponibles para proveerle de contenido. Los detalles de estas herramientas se encuentran en nuestra política de privacidad.