Antes de proceder a exponer los condicionantes, así como los requisitos que debe reunir un programa de Compliance para Pymes, procederemos a exponer lo relativo a origen normativo.
La regulación del Compliance o cumplimiento normativo tuvo lugar con la introducción en nuestro ordenamiento jurídico de la responsabilidad penal para las personas jurídicas, en su inicio con la ley orgánica 5/2010 culminándose con la reforma del Código Penal por la Ley orgánica 1/2015.
Conforme la presente normativa, las personas jurídicas se convierten en responsables penales de los delitos cometidos por sus representantes legales, administradores, así como los sujetos sometidos a su autoridad sobre los que no se hubiesen aplicado los mecanismos de control correspondientes-
Toda empresa, como consecuencia de su actividad diaria, se encuentra expuesta a distintos peligros que, en circunstancias extrema, puede ocasionar el cierre de la empresa o la imposición de altas sanciones que impidan continuar con el ejercicio normal de su actividad.
El Compliance para Pymes
¿Podemos remitirnos al Código Penal para determinar el proceso a seguir para la implantación de un programa de cumplimiento normativo para Pymes?
La respuesta es clara, no.
Solo podemos acudir al código Penal para conocer la necesidad que establece la normativa penal en cuanto a la adopción y ejecución continuada de un sistema de gestión adecuado para prevenir delitos.
Por ende, nos remitiremos a la Norma UNE 19601:2017, publicada en mayo de 2017 que establece un itinerario que deben seguir las empresas para la implantación de un programa efectivo de Compliance.
Esta norma facilita el diseño y evaluación de sistemas de gestión de Compliance penal conforme a la legislación española y a “las expectativas que normalmente depositan las organizaciones que operan a en los mercados internacionales”.
Junto a lo anterior destacar tanto la Norma UNE-ENISO 19600 y la ISO 37001.
La primera de ellas, contenía un amplio catálogo disponía de buenas prácticas.
Sin embargo, su principal desventaja radicaba en que este sistema no era certificable por un tercero.
Por otro lado, la ISO 37001 (Sistema de Gestión Antisoborno”) incorporaba medidas que perseguían prevenir ciertas conductas ilícitas.
Pilares básicos del Compliance en Pymes
Existen cuatro condiciones que una vez cumplidas, aplicará el Programa de Cumplimiento Normativo como eximente de la responsabilidad penal de las personas jurídicas. Éstas serían:
a) Utilización e implantación de las medidas de vigilancia y control, en aras de prevenir delitos o reducir las posibilidades de que se materialicen.
b) Que la supervisión del funcionamiento y el cumplimiento del modelo de prevención hubiera sido encomendado al órgano de control de la persona jurídica.
c) Que los autores del ilícito hubiesen eludido todos los mecanismos implementados por la persona jurídica para la prevención de delitos.
Asimismo, se establece como condición final para la aplicación de la eximente: “sin que se haya producido una omisión o un ejercicio insuficiente de las funciones de supervisión, vigilancia y control por parte del órgano competente”.
Sin embargo, la concurrencia de tres de las cuatro condiciones anteriores no conllevará la no aplicación del programa. En supuestos de cumplimiento parcial, se aplicará como atenuante.
A continuación, , procederemos a incorporar los requisitos que debe reunir un Programa de Compliance para Pymes:
Requisitos (artículo 31 bis, apartado 5 del Código Penal)
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
Se identificarán las áreas de la empresa que presentan riesgos potenciales contra el cumplimiento de la normativa vigente.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
Una vez identificadas aquellas áreas de la organización que se encuentran más expuestas, en esta segunda fase se procederá a la adopción de conductas tendentes a la prevención de delitos, las cuales deberán cumplirse por los trabajadores de la organización.
De igual forma, la organización deberá realizar un seguimiento continuado del cumplimiento del programa y realizar las correcciones que estime oportunas.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
Dotar al órgano responsable de llevar a cabo la supervisión y vigilancia del programa de los medios necesarios para ello.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
No solo requerirá poner a disposición de todos los trabajadores de las políticas de cumplimiento normativo sino que se deberá establecer un canal de denuncias.
Mediante esta vía el personal de la organización podrá comunicar tales incumplimientos a los sujetos responsables.
Medidas de Control
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
Aplicación de las medidas disciplinarias fijadas conforme a los límites determinados por la normativa laboral ante posibles incumplimientos normativos.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Seguimiento y mejora continuada del Compliance para pymes con el objetivo de adaptarse a los distintos métodos de incumplimiento normativo.
¿Debo implantar un programa de Compliance para Pymes?
¡Por supuesto! En la mayoría de Pymes, se fijan una serie de medidas tendentes a evitar la materialización de tales delitos. No obstante, estas medidas se fijan en función de la actividad de la empresa.
Así, una empresa del sector financiero implementará las medidas necesarias para prevenir delitos contra el blanqueo de capitales y, una empresa del sector alimenticio establecerá aquellas medidas que tengan por objetivo prevenir delitos contra la salud pública.
Sin embargo, sin la implantación de un programa de cumplimiento normativo para Pymes no podremos determinar aquellas conductas ilícitas ajenas a la actividad de la empresa y fijar los sistemas de control y cumplimiento que garanticen un cumplimiento efectivo de la normativa vigente.
Categorizado en:
Jurídico