La Ley Orgánica 5/2010, de 22 de julio por la que se modificó el Código Penal, introdujo la responsabilidad penal de las personas jurídicas. Posteriormente, la Ley Orgánica 1/2015, de 30 de marzo introdujo una importante reforma del artículo 31. bis por la que se reconoce la exención de la responsabilidad penal de la persona jurídica bajo determinados supuestos.
Posteriormente, con fecha 22 de enero de 2016, se publicó la Circular 1/2016 de la Fiscalía General del Estado, en la que se impartieron criterios relevantes sobre la eficacia de los sistemas de “Compliance” de las empresas, que conviene recordar, ahora que muchas compañías están revisando sus programas de Cumplimiento.
Estas son algunas de las conclusiones fundamentales de la Fiscalía General del Estado, en relación a la implementación de programas de prevención de riesgos penales:
– En primer lugar, la Circular deja claro que para transferir la responsabilidad a la persona jurídica debe haberse incumplido gravemente los deberes de supervisión, vigilancia y control, lo que deja fuera del ámbito penal los incumplimientos de escasa entidad.
– Se reconoce la insuficiente regulación actual en materia de sistemas de Cumplimiento.
– La Circular sugiere que, aunque no apliquen directamente al tipo de sociedad (por no ser entidades sujetas a supervisión), como criterio interpretativo y con las necesarias adaptaciones, se acuda a la norma que regula el control interno de las Sociedades Gestoras de Inversión Colectiva y Sociedades de Inversión, Código de Buen Gobierno de las Sociedades Cotizadas y Reglamento de la Ley de Prevención del Blanqueo de Capitales.
– Los programas deben ser claros, precisos, redactados por escrito y adaptados al tipo de empresa y riesgos concretos.
– Se debe identificar y evaluar los riesgos potenciales (mapa de riesgos), incluyendo en su caso, por tipología de clientes, países, productos y servicios.
– Se considera imprescindible que el canal de denuncias cuente con una regulación protectora del denunciante facilitando la confidencialidad sin riesgo a sufrir represalias.
– El modelo debe ser verificado periódicamente.
– El órgano de control no debe desarrollar todas las tareas que configuran la función de cumplimiento normativo, que pueden ser desarrolladas por otros órganos o unidades (control interno, riesgos laborales, prevención del blanqueo, etc.), lo esencial es que el Comité o el responsable sea el órgano supervisor del funcionamiento general del modelo y que al menos todos sus miembros no sean simultáneamente administradores.
– Las actividades de cumplimiento pueden ser encargadas a un asesor externo, que deberá encargarse de la formación de directivos y empleados y de la gestión del canal de denuncias.
– Respecto al canal de denuncias, se sugiere que al externalizar en un tercero esta función se garantiza un mayor nivel de independencia y confidencialidad.
– Lo relevante es la implicación de los administradores y de los directivos de la compañía como verdadera expresión de la cultura de cumplimiento en la empresa.
– Las certificaciones de evaluadores pueden apreciarse como un elemento adicional de la observancia en el cumplimiento de las obligaciones, pero no acreditan la eficacia del sistema.