El Compliance tiene un contenido cada vez más amplio como función propia dentro de cualquier organización, al abarcar cada vez más disciplinas. La última reforma legislativa del Código Penal hace necesario que los modelos de Compliance formen parte de la estrategia corporativa de las compañías.
La política de Compliance.-
El respeto a la ley debe ser uno de los pilares fundamentales de cualquier organización. Una verdadera cultura ética y de cumplimiento, según exige la Circular 1/2016 de la Fiscalía General del Estado, destaca por la verdadera implicación de los miembros de la alta dirección de la empresa en todos aquellos aspectos derivados del Compliance. En este sentido, se expresa el Artículo 31.5 2º bis del Código Penal;
“2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.”
Por tanto, la política de Compliance deberá recoger las directrices e indicaciones que establezcan los órganos de administración y los altos directos de la organización.
El órgano de vigilancia y control.-
Para la correcta ejecución y supervisión del programa de Compliance es esencial que se cuente con un órgano de vigilancia y control de cumplimiento del mismo. De esta manera, lo indica el Artículo 31.2 2º bis del Código Penal:
“2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;”
Uno de los mayores problemas a los que se enfrentan los órganos de vigilancia es la falta de asignación de recursos para acometer con sus obligaciones. En este sentido, la ya mencionada Circular 1/2016 de la Fiscalía General del Estado es taxativa al indicar que el Compliance officer o el órgano de vigilancia y control debe contar con plena suficiencia de recursos, así como con la formación necesaria para el desempeño de las tareas de supervisión y control del modelo de Compliance.
Actualmente, nuestra legislación no regula de forma expresa la composición del órgano de vigilancia y control. No especifica si el órgano ha de ser unipersonal o colegiado. La Circular de la Fiscalía indica que habrá de atenerse al tamaño de la persona jurídica y que habrá de tener presente que la persona o personas que lo conformen habrán de tener la formación suficiente en materia de cumplimiento y autoridad respecto a las áreas de negocio.
Si que menciona que el órgano de Compliance debe dotarse de autoridad y independencia, para garantizar una separación operacional entre el órgano de administración y los integrantes del órgano de Compliance. La UNE 19601:2017, analizada en otro artículo del presente blog, destaca la nota de poderes autónomos de iniciativa y control del órgano de administración, que pueda desarrollar sus funciones sin recabar para ello ningún tipo de autorización previa, todo ello, sin perjuicio del necesario reporte de lo acometido al consejo de administración.
Funciones y responsabilidades del órgano de supervisión y control.-
La Circular de la Fiscalía dispone que el órgano de supervisión y control deberá:
- Participar en la elaboración de los modelos de organización y gestión de riesgos.
- Asegurar su buen funcionamiento.
- Llevar a cabo el control de la formación a empleados y directivos de la entidad.
Por tanto, la principal función del órgano de control es la supervisión continua de la eficacia del modelo de prevención y gestión implantado en la sociedad.
El órgano de supervisión deberá asumir, entre otras, las siguientes responsabilidades:
- Vigilar el funcionamiento, la eficacia y el cumplimiento del modelo de Compliance, sin perjuicio de las responsabilidades que correspondan a otros órganos.
- Promover una cultura de ética y cumplimiento dentro de la compañía en la aplicación de los principios de ética y comportamiento responsable. Para ello, debe promover la preparación e implementación de programas adecuados de formación.
- Analizar las modificaciones legislativas y demás novedades que puedan afectar al modelo de Compliance, así como la resolución de las dudas que surjan en la aplicación de los códigos y manuales.
- Recibir, analizar e intervenir en los casos de denuncias de empleados o terceros, a través de los canales establecidos para tal fin.
- Coordinar o, en su caso, promover, el cumplimiento del procedimiento sancionador y proponer la aplicación de las medidas disciplinarias oportunas a los órganos responsable.
- Analizar y aprobar los planes de revisiones periódicas del modelo de Compliance. Solicitar revisiones adicionales si se considera necesario.
- Verificar periódicamente el modelo de Compliance y proponer su posible modificación cuando las circunstancias así lo requieran (evidencia de no funcionamiento, cambios organizativos, cambios legislativos, etc).
- Informar periódicamente al órgano de administración acerca de la actividad realizada y, de los recursos asignados que le garanticen la realización de su trabajo.
Todas las responsabilidades mencionadas y demás que puedan surgir, para dar cumplimiento con el Artículo 31.5 bis del Código Penal:
- Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
En CERRILLO GOMEZ BOUTIQUE LAW FIRM contamos con profesionales expertos en materia de Compliance penal que le asesorarán para la confección e implementación de un programa de cumplimiento en su entidad, adecuado a los designios marcados por el Código Penal, así como otras normas regulatorias. Contacte con nosotros a través del número de teléfono 93 122 91 91, o mediante la dirección de correo electrónico blf@cerrillogomez.com y le atenderemos encantados.
Arnau Moreno i del Campo
Letrado