jueves,18 agosto 2022
Espacio euroiberoamericano de diálogo sobre la innovación social, profesional y académica
InicioOpiniónBlogsCompliance
OpiniónBlogs
Última modificación:
Angel Luis Vazquez

Compliance

Ángel Luis Vazquez Torres
Ángel Luis Vazquez Torres
Your international partner on-line Your international partner on-line
Con la entrada en vigor de la reforma del Código Penal el 1 de julio de 2015 se abre la posibilidad de la responsabilidad penal para las personas jurídicas, pero también se abre la posibilidad de eximir o atenuar su responsabilidad frente a determinados delitos cometidos en el seno de su organización mediante la implantación en la empresa de un sistema de cumplimiento normativo penal, lo que se conoce como "compliance".

Tradicionalmente, en el derecho español tan sólo podían tener responsabilidad penal por la comisión de delitos o faltas las personas físicas. En el ámbito jurídico solía utilizarse la expresión “societas delinquere non potest” para referirse a esta realidad. No obstante, las decisiones marco de la Unión Europea han llevado a una destacada evolución del derecho penal español, que ha incorporado ya a nuestro sistema jurídico la responsabilidad penal de las personas jurídicas. En julio de 2015 ha entrado en vigor una nueva reforma Código Penal[1] que refuerza y aclara la responsabilidad penal de las personas jurídicas, e instaura con mayor claridad los sistemas de prevención de riesgos penales en las empresas.

¿Qué infracciones penales pueden derivar en responsabilidad penal para la persona jurídica?

No todas las infracciones penales pueden derivar en responsabilidades para la persona jurídica. El Código Penal contiene un catálogo tasado, sin embargo, la realidad es que dicho catálogo es tan amplio que contempla riesgos penales tan dispares como los delitos de estafa, insolvencia punible, delitos contra la Hacienda y Seguridad Social, etc., delito de daños informáticos , de construcción o edificación ilegal, delitos contra el medio ambiente …..

¿Cuándo es responsable penalmente la persona jurídica de la comisión de un delito?

Según artículo 31 bis del nuevo Código Penal, la persona jurídica será responsable de la comisión de un delito por una persona física en dos supuestos:

  1. Responderá “de los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.”
  2. En el caso “de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.”

¿Cuándo se exime de responsabilidad a las entidades jurídicas?

El nuevo Código Penal establece cuatro supuestos para exonerar de responsabilidad penal a las entidades jurídicas:

  1. Cuando el órgano de administración ha adoptado y ejecutado modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisió
  2. Cuando la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido asignada a un órgano de la persona jurídica con autonomía, independencia y poderes suficientes para supervisar la eficacia de los controles internos de la persona jurí
  3. Cuando los autores individuales del delito han eludido fraudulentamente los controles y modelos de prevención establecidos por la compañí
  4. Cuando las funciones de supervisión, vigilancia y control se han aplicando de forma suficiente y sin omisiones que puedan justificar la comisión del delito.

Para que opere la exención de responsabilidad penal para la persona jurídica, estas cuatro condiciones, deben cumplirse en su totalidad.

¿A qué tipo de penas se enfrentan las empresas?

  • Legales: inhabilitación para obtener subvenciones, contratar con el sector público, etc.; suspensión de actividades, intervención judicial o disolución de la persona jurí
  • Multas: desde 200 € a 45.000.000 €
  • De mercado que afectan al negocio: pérdida de clientes y proveedores, rechazo por entidades financieras, desprestigio social, civil y en el mercado etc.

Incluso podemos hablar de la “pena capital para las empresas” pues el artículo 33.7 del Código Penal contempla que el Juez puede acordar la disolución de la empresa.

Los sistemas de prevención de riesgos penales en la empresa (compliance)

Dado el panorama anteriormente descrito, para conseguir que la empresa quede exenta de responsabilidad penal, es preciso instaurar lo que se esta denominando “compliance guide / compliance defense“, o sistemas de prevención de riesgos penales en la empresa, en castellano.

En el artículo 31 bis se establecen los requisitos que deben reunir estos sistemas:

  1. La identificación de los riesgos penales que pueden afectar a la entidad.
    • Identificar los riesgos penales propios del tipo de negocio de la empresa (por sector de actividad, relación con terceros, …).
    • Los riesgos penales comunes a cualquier tipo de empresa. Se trata de identificar los potenciales riesgos en cada caso.
  1. La priorización de riesgos y elaboración del mapa de riesgos penales.
  • Identificando aquellos delitos que pueden tener más incidencia en la empresa para poder actuar sobre ellos.
  • Realizar un “Mapa de Riesgos penales”.
  1. Identificación de procesos donde pueden residir dichos riegos.
  • Análisis de las actividades que se realizan en distintas áreas, departamentos, etc. de la empresa.
  • Análisis de las políticas y los manuales de procedimientos que estén establecidos en la organizació
  • Presentación de “Mapa de procesos”.
  1. Mecanismos de control interno y defensa. Se analizan los mecanismos de control y respuesta asociados a los riesgos de la sociedad, así como su adecuación.
  2. Elaboración de un plan de acción
  • Mejora de los controles existentes.
  • Implantación de nuevos controles.
  • Ubicación de la sociedad en un entorno de “confort”.
  1. Elaboración de Manual de “Corporate Defense:
  • Manual de los principios generales y políticas de la sociedad ante los riesgos.
  • Ámbito de aplicación.
  • Responsables de su aplicación y control.

 Con esta reforma del Código Penal, se hace imprescindible en la mayoría de la empresas la implantación de estos sistemas de prevención a efectos de eximir o atenuar su responsabilidad frente a determinados delitos que puedan cometerse en el seno de su organización

[1] El proceso comenzó en el 2010 con la Reforma del Código Penal Ley Organica 5/2010

Artículos Relacionados

De interés

Artículos Relacionados

IBERCAMPUS es un diario digital de información sobre temas educativos y el conocimiento en general.

Textos publicados

Categoria / Número Artículos

Innovación y Academia12615Sociedad, Política y Sostenibilidad11827Gobernanza económica7829Opinión4450

© Editores Asociados S.C. EDAS S.C.

Centro de preferencias de privacidad

Gestión de consentimientos

1 .- ¿Quién es el responsable del tratamiento de los datos personales?

Identidad: Editores Asociados, Sociedad Cooperativa (SC).

Dirección postal:Peña Isasa, 4. 28760, Tres Cantos, Madrid.

Correo electrónico: administracion@ibercampus.info

Contacto Delegado de Protección de Datos de Privacidad: privacidad@ibercampus.info

2.- ¿Qué datos personales necesitamos y con qué finalidad?

Dirección de correo electrónico: para poder comunicarnos contigo y enviarle el boletín diario.
Nombre y apellidos: para que cuando nos comuniquemos contigo lo hagamos de una manera personalizada.
Dirección de correo: para poder comunicarnos contigo a través de correo electrónico en los siguientes casos:
Envío de boletín diario
Envío de información relacionada con campañas de donativos
Comunicaciones comerciales varias
Dirección IP del dispositivo desde la que se realizan determinadas operaciones y la fecha y hora de las siguientes operaciones:
Aceptación de condiciones legales y de privacidad de la página (formularios de suscripción al boletín)
Envío de información a través de formularios web
Cookies: Las cookies son importantes para el correcto funcionamiento del sitio web. Nuestro site recoge cookies para mejorar tu experiencia de usuario, recopilar estadísticas para optimizar la funcionalidad del sitio web y proporcionar información adaptada a tus hábitos de navegación. Puedes ampliar información sobre los tipos de cookies en el apartado de política de cookies.
3.- ¿Cómo obtenemos tus datos personales?

Toda esta información se recoge a través de la navegación en este sitio web o de proporcionarla al cumplimentar formularios html (de suscripción, contacto). Toda la información de carácter personal se recoge de manera segura (protocolo https y certificado digital) y es almacenada en servidores que tienen todas las medidas de seguridad necesarias.

4.- ¿Cuánto tiempo mantendremos los datos personales?

Tus datos personales serán bloqueados cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recabados, quedando a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular las autoridades de protección de datos, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo se procederá a la supresión de tus datos.

5.- ¿Quién tiene acceso a tus datos?

Tus datos podrán ser accedidos por personas relacionadas con la empresa, que mantienen vinculación laboral o a través de contratos de prestación de servicios profesionales, pero siempre por motivos relacionados con la finalidad del dato recogido. Los datos serán tratados en nombre y por cuenta de la empresa como consecuencia de la prestación de un servicio.
Organismos Públicos competentes, Agencia Tributaria, Jueces y Tribunales, cuando el Banco tenga la obligación legal de facilitarlos.
6.- ¿Qué derechos tienes y cómo puedes ejercerlos?

Puedes ejercer los derechos de:

Oposición.
Acceso.
Rectificación.
Supresión.
Limitación.
Portabilidad.
Revocación del consentimiento prestado.
No ser objeto de una decisión basada únicamente en tratamiento automatizado de sus datos.
Puedes ejercer estos derechos y, en general, consultar todas las cuestiones relativas al tratamiento de tus datos personales, previa acreditación de tu identidad, ante el Delegado de Protección de Datos de Privacidad mediante el envío de un correo electrónico o por correo postal utilizando los datos de contacto facilitados en el apartado 1 de esta página informativa.

Si entiendes que no has obtenido satisfacción en el ejercicio de tus derechos puedes presentar igualmente una reclamación ante la Agencia Española de Protección de Datos (www.agpd.es).