© F.C.Cuatrecasas|Compliance

Tel. +34 93 201 96 46

Travessera de Gracia 62, ático

08006 Barcelona

Requisitos

Los Programas de Prevención, Detección y Respuesta ante Delitos (“modelos de organización y gestión” según terminología del Código Penal), de conformidad al Art 31 bis.5 del Código Penal  y otras fuentes complementarias, deberán cumplir con los siguientes requisitos, como premisa para la exención de responsabilidad penal de la persona jurídica:

1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

Incluirán las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

Como indica la Circular 1/2016 de la Fiscalía General del Estado el programa estará perfectamente adaptado a la empresa y sus riesgos concretos, reales y potenciales, derivados de sus actividades.

2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

  • Determinar protocolos sobre toma de decisiones en la organización, que deben garantizar altos estándares éticos.

 

En especial establecer procedimientos  que garanticen altos estándares éticos en la contratación y promoción de directivos y en nombramiento de miembros del órgano de administración

  • Determinar políticas sobre segregación de funciones / responsabilidades. Incrementar el número de personas que participan en la toma y ejecución de decisiones, para evitar la concentración de las facultades de decisión y ejecución en una sola persona que domine todas las fases de una transacción.

  • Establecer procedimiento, por ejemplo, de dobles firmas para determinadas operaciones.

  • Política de apoderamientos, que limite o supedite actuaciones.

  • Intervención de terceros, en decisiones de alto riesgo. (expertos independientes..)

  • Formalizar, archivar y dejar evidencia de los protocolos y del resultado de su ejecución en los supuestos establecidos.

 

La discrecionalidad empresarial que viene consagrada en la Ley de Sociedades de Capital precisa, sin embargo, que las decisiones sean adoptadas siguiendo procedimientos adecuados. La finalidad no es otra que evitar la asunción imprudente de riesgos susceptible de causar daños tanto a la propia sociedad como a terceros.

3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

  • Partida presupuestaria para el Programa de Prevención, Detección  y Respuesta ante delitos, con detalle de conceptos, que prevea por ejemplo la asignación de recursos económicos al órgano de vigilancia y control. La comparación del importe de dicha partida con la de otros gastos de la empresa, constituye un indicador inequívoco de la prioridad real que otorga la organización a la prevención penal.

  • Establecer controles financieros para la detección de ilícitos económicos (canales de firmas, firmas mancomunadas, límites de cuantía….)

    • Cohecho - Corrupción en los negocios

    • Hacienda Pública y Seguridad Social

    • Blanqueo de Capitales

 

4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

 

El Programa deberá tener no sólo eficacia preventiva, sino también de detección, descubrimiento de conductas criminales :

  • Política de Prevención de Delitos Penales – Código Ético o de Conducta

  • Canal Ético o de Denuncias

  • Órgano de Supervisión y Cumplimiento

 

5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

  • El programa deberá tener no sólo eficacia preventiva y de detección, descubrimiento de conductas criminales, sino también de respuesta firme tras la comisión del delito, para transmitir a los empleados un  mensaje claro de intolerancia ante conductas no éticas :

  • Medidas disciplinarias basadas en Recursos Humanos

  • Sistema de medición del perfil de riesgo de las personas de la organización, que facilite valorar su evolución profesional – promoción,  incentivos…-, motivando a quienes observen comportamientos alineados con los objetivos del Programa.

  • Medidas disciplinarias basadas en legislación laboral

 

6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

  •  Cambios en circunstancias externas (modificaciones de las normas, o su interpretación, situación de los mercados…).

  •  Cambios en las circunstancias internas (desarrollo nueva actividades, expansión a nuevas áreas geográficas, cambios significativos equipo directivo o colaboradores…).

  •  Verificación sobre:

    •  Adecuación de su diseño (contemple todos los componentes necesarios)

    •  Nivel de implantación (si los principios generales se han desarrollado mediante controles adecuados para responder a los riesgos)

    •  Nivel de eficacia (si los procedimientos-controles se aplican correctamente)

  •  Contemplar verificaciones programadas (se realicen periódicamente)  y sobrevenidas, cuando viene provocada por un cambio de circunstancias internas o externas o la materialización de un incidente penal.

  • Inclusión de nuevas actividades de control.

  • Modificación de controles o evidencias de los mismos.

  • Cambios en responsables de controles

 

7. Se ejecutará con eficacia. Liderazgo y compromiso - Como indica la Circular 1/2016 de la Fiscalía General del Estado, y la ISO 19600, su eficacia radica en:

 

  • El inequívoco liderazgo, compromiso y apoyo del órgano de administración, alta dirección y los principales directivos  de la empresa.

  • La importancia que tiene el Programa en la toma de decisiones de sus dirigentes y empleados y en qué medida es una verdadera expresión de la cultura de cumplimiento de la empresa

 

También son requisitos del programa, en coherencia con los anteriores, y con arreglo a ISO 19600, Circular 1/2016 de la Fiscalía General del Estado, y resoluciones del Tribunal Supremo:


8. Plan de Formación y Comunicación: concienciación, educación y formación continua a los empleados.

 

Con arreglo a la ISO 19600 de Sistemas de Gestión de Compliance :

  • Se asignarán los recursos adecuados para desarrollar, mantener y mejorar una cultura ética robusta mediante actividades de concienciación y formación, prueba del compromiso activo del órgano de administración y alta dirección para que penetre en el conjunto de la organización.

  •  Se proporcionará u organizará apoyo formativo continuo a los empleados para garantizar que son formados con regularidad.

  • Se desarrollará la concienciación de los empleados sobre las obligaciones del Programa y dirigirlos a que completen los requisitos de formación y competencia.

  • Todos los empleados -incluidos los directivos - participarán en la formación de acuerdo con el Programa, que asegure su competencia para cumplir con su rol  y permita que comuniquen riesgos que no hubieran  sido identificados.

 

La educación y formación estará hecha a medida del Programa de la empresa, se llevará a cabo en la incorporación y posteriormente de forma continua, será práctica y fácilmente comprensible, actualizada, y sea evaluada, registrada y conservada.

 

9. Demostración ante terceros: probar la existencia y eficacia de los controles establecidos en el Programa, dejando evidencias del contenido y fecha.

De conformidad con la ISO 19600 de Sistemas de Gestión de Compliance :

  • Se Documentará y controlará toda la información necesaria para la eficacia del Programa, para que esté disponible y protegida adecuadamente.

  • Se mantendrán registros exactos, actualizados y protegidos, de las actividades del Programa.

  • En especial  la empresa debe poder probar la existencia y eficacia de los controles establecidos en el Programa, mediante la utilización de herramientas de captura, recogida y custodia de evidencias, del contenido y fechas de los controles, y en concreto:

  • Acreditando, dejando evidencia ,de su contenido (certificación- huella digital)

  • Acreditando, dejando evidencia ,de su fecha (certificación – sellado de tiempo).

  • Conservando el repositorio ordenado de todas las evidencias de los controles.

 

10. Ser claros, precisos  y estar redactados por escrito.

 

11. Sujeto al criterio de proporcionalidad, uso de herramientas tecnológicas para la gestión eficiente de los riesgos.

 

12. Existencia de cultura ética y de cumplimiento en la empresa . La finalidad principal debe ser promover una verdadera cultura ética empresarial, de integridad y respeto a la Ley, donde la comisión de un delito constituya un acontecimiento accidental y la exención de la pena, una consecuencia natural de dicha cultura

 

En este punto coincide la Circular 1/2016 de la Fiscalía General del Estado y las resoluciones del Tribunal Supremo.

Algunas manifestaciones de la existencia de esta cultura serían :

  • Existe un compromiso inequívoco de la alta dirección de la empresa para evitar la comisión de delitos y un apoyo claro al programa de compliance.

  • El cumplimiento de la Ley es la regla general en la empresa y la comisión de un delito es un acontecimiento accidental.

  • Los administradores y directivos promueven con su ejemplo una verdadera cultura de cumplimiento, dando  mensajes claros e inequívocos , sin ambigüedad ni indiferencia.

  • El cumplimiento normativo está siempre por delante del negocio.

  • El proceso de toma de decisiones en todos los niveles de la empresa está orientado al cumplimiento.

  • No hay ninguna conducta de los directivos que permita a los subordinados interpretar que vale la pena asumir el riesgo del incumplimiento a cambio del mayor beneficio económico que se puede obtener.

  • Los principales responsables de la empresa no incumplen el modelo de prevención y control, ni incentivan

  • directa o indirectamente, su incumplimiento.

  • El descubrimiento de los incumplimientos se produce internamente, por la propia empresa, y el infractor es inmediatamente sancionado, sin que se produzcan casos de tolerancia.