España no ha sido ajena a un creciente volumen de producción normativa en relación al COMPLIANCE que venía realizándose en el extranjero, multiplicando las normas que obligan a las empresas a adaptar su actuación a unos estándares. Como ejemplo: la Ley Orgánica de Protección de datos, las normas de buen gobierno para una mayoría de empresas, fundamentalmente las cotizadas; la Directiva sobre Mercados de Instrumentos Financieros en el sector financiero. Incluso han aparecido normas ISO específicas destinadas a la gestión del cumplimiento (ISO 19600).

Aunque realmente hasta la modificación del Código Penal del año 2010, en el que especialmente se introdujo en nuestro ordenamiento la responsabilidad penal de las personas jurídicas, no obtuvo la relevancia pública debida.

Con dicha reforma, las personas jurídicas se convierten en penalmente responsables de los delitos cometidos en su nombre o por su cuenta por sus representantes legales y administradores, pero también, por quienes estando sometidos a su autoridad hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control, pudiendo decretarse hasta su disolución, como pena más grave.

Pero, ¿QUÉ ES y POR QUÉ cobra tanta importancia el COMPLIANCE en la empresa?

Aunque hay quien desacertadamente lo denomina Código Ético, realmente no es tal. Es un cumplimiento normativo, un CÓDIGO DE CONDUCTA, consistente en establecer políticas y procedimientos adecuados y suficientes para garantizar que todos aquellos empleados de la empresa, con facultades en la toma decisiones, cumplen con el marco normativo aplicable. Por tanto, no se concentra tan solo en los altos directivos, consejo de administración o Administradores, sino que extiende el abanico a multitud de empleados.

Este Código de Conducta procedimental “obliga” a las empresas a establecer un control exhaustivo y continuado sobre prácticamente todas las áreas de una empresa; el COMPLIANCE Officer o encargado de cumplimiento debe programar, protocolizar, monitorizar, e informar sobre el cumplimiento, y salvo que ejerza negligentemente sus funciones, no tiene más responsabilidad penal, que cualquier otro en la empresa.

Tras la reciente reforma de 2015 del Código Penal, y la Circular de Fiscalía 1/2016, cobra aún más protagonismo el cumplimiento del COMPLIANCE, para la imposición penal por delito a las empresas.

Pues el cumplimiento puede hacer que la empresa eluda la responsabilidad penal; cumpliendo el COMPLIANCE, siempre y cuando éste sea eficaz y suficiente. Incluso pudiera ponerse en práctica tras la comisión del delito, y atenuar la responsabilidad, si es de pleno cumplimiento y eficacia antes de la condena, actuando como atenuante.

En nuestro país, una gran parte del tejido empresarial está compuesto por las pequeñas y medianas empresas, a las que el COMPLIANCE les resulta una figura casi completamente desconocida. En las pequeñas y medianas empresas, muchas veces no se dispone de los recursos económicos necesarios para encomendar a una empresa externa la gestión del cumplimiento, mucho menos para disponer de un departamento o incluso una persona dedicada al mismo. Pero sí resulta importante que, al menos, los gestores y/o administradores tengan una familiaridad con el concepto, y en la medida de lo posible crear un clima favorable al respeto normativo.

Debiendo diferenciar la responsabilidad penal “en la persona jurídica de la responsabilidad “de la persona jurídica, lo que informa y regula el artículo 31 bis del Código Penal es la conducta Gravede” una persona jurídica, pues las actuaciones menos graves o leves y aquéllas que se cometan “en” la persona jurídica se sancionan con las consecuencias que se describen en el artículo 129 del mismo cuerpo legal.

Para determinar la exención de la responsabilidad penal de la persona jurídica, éstas deberán establecer un modelo de organización y gestión y cumplir unos requisitos: a) analizar e identificar las actividades del delito; b) establecer un protocolo de tomas de decisiones y comprobar su trazabilidad); c) disponer un modelo de gestión de recursos financieros; d) imponer la obligación de información y el reporting al objeto de vigilar el buen funcionamiento del modelo; e) evidenciar el sistema disciplinario; y f) documentar las verificaciones periódicas.

En resumen, acreditar la CULTURA DE CUMPLIMIENTO.

Conforme al último criterio de Fiscalía y teniendo en cuenta la reciente jurisprudencia del Supremo a día de hoy, es necesario hacer destacar que en la actualidad se hace difícil imputar a las pymes, por cuanto va a coincidir el órgano de administración con el de control y supervisión del cumplimiento normativo, consecuencia de dicha posibilidad legal (art. 31.bis.3 CP), lo que hace complicado la autonomía de iniciativa en controles internos.

Desde BILBO CONSULTEC, se destaca que ya tiene aprobado su propio Código de Conducta y está encaminada a seguir adoptando todas las medidas necesarias para la implantación y ejecución con eficacia del modelo de organización y gestión necesario para incluir las medidas de vigilancia y control idóneas para prevenir delitos con el establecimiento de protocolos y procedimientos concretos.