Codigo PenalDesde la reforma del Código Penal en 2015 en virtud de LO 1/2015, de 30 de marzo, y a tenor de lo dispuesto en su su artículo 31 bis, contar con un programa de cumplimiento normativo o programa de compliance en la empresa se ha convertido en una necesidad para eximir de responsabilidad penal a la empresa y a su órgano de administración, tras la comisión de un delito, o en su caso para atenuar dicha responsabilidad.

La adopción de dicho programa de cumplimiento normativo habrá de ser adecuada a las necesidades y posibilidades de cada empresa, no pudiendo ser considerada de igual forma una gran empresa que una pequeña o mediana empresa, puesto que no será posible ni necesario destinar la misma cantidad de recursos en ambos casos.

¿Qué debe contener un Compliance Program?

El programa de cumplimiento normativo o compliance contendrá las medidas de prevención y control necesarias para evitar la comisión de delitos por parte de la totalidad de los departamentos de la empresa y en especial de aquellas áreas de la empresa especialmente expuestas al riesgo de comisión de delitos, pudiendo abarcar estos prácticamente todo el espectro que el código penal contiene y que por citar algunos de ellos cabria referirse a los delitos tecnológicos, delitos contra los trabajadores, delitos económicos e insolvencias punibles, delitos contra el medioambiente, delitos de corrupción, tráfico de influencias, delitos contra la propiedad intelectual e industrial, delitos contra la protección de datos, delitos societarios, delitos contra hacienda y las Administraciones Públicas…

El punto de partida de un Compliance Program:

El principal punto de partida para la adopción de un programa de cumplimiento normativo ha de ser en todo la concienciación y sensibilización del órgano de administración de la mercantil, sea consejo de administración, sea administrador único, de la necesidad de adoptar dicho programa, toda vez que será dicho órgano de administración quien tendrá que apostar y destinar recursos humanos y materiales para implantar en el ADN de la empresa la cultura del cumplimiento normativo y hacer cumplir los controles que se establezcan.

10184477_s

A la hora de tomar la decisión de adoptar un programa de cumplimiento normativo es decrucial importancia que la misma no se lleve a efecto de manera mimética a aquellos otros programas del tipo plan de riesgos laborales o de protección de datos, y que en no pocas ocasiones se ha convertido en un “cubrir el expediente” y aparcar el archivador que contiene dicho programa en la esquina de una estantería, puesto que las consecuencias es que el programa de cumplimiento perderá toda su eficacia y no será apto para conseguir la exención de responsabilidad penal ni tan siquiera la atenuación de la misma.

En efecto, la adopción de un programa de cumplimiento comporta la determinación de que el mismo sea objeto de una aplicación constante y eficaz, dejando permanente constancia acreditativa de la idoneidad de las medidas de prevención y control del mismo para evitar la comisión de delitos de la empresa tanto respecto de sus relaciones internas como con los terceros (clientes, proveedores y competidores), así como con las Administraciones Públicas. Es decir, será necesario acreditar su eficacia y operatividad dejando constancia mediante simulacros, auditorías internas y puestas a prueba de que las medidas de prevención y control son idóneas para evitar la comisión de delitos, adoptando las medidas correctoras precisas cada vez que se adviertan fallos o carencias en el programa.

En otro caso, si tras la adopción de un programa de cumplimiento se constatare que el mismo no pasa de ser un “cubrir el expediente” la posición jurídica de la empresa se agravaría en caso de comisión de un delito imputable a su órgano de administración o a cualquiera de los integrantes de un departamento de la mercantil, toda vez que pese a contar con un programa de cumplimiento normativo y tras haber identificado el riesgo objetivo, el órgano de control de la empresa no ha hecho lo debido por impedir la comisión de dicho delito. Así, y sin ánimo de llamar a engaño, cabria decir que es preferible no adoptar programa de cumplimiento normativo alguno antes que adoptar dicho programa y no hacerlo con eficacia, dado que en el supuesto de comisión de delito en el primer caso la empresa respondería por negligencia y en el segundo de los supuestos, lejos de eximirse de responsabilidad, incurriría en la misma por tolerancia dolosa (dolo), lo cual a todas luces podría comportar una agravación de su responsabilidad penal.

Conclusiones

En suma y definitiva, resulta una necesidad actual para la empresa grande o mediana (y pequeña) la adopción de un programa de cumplimiento normativo a la medida de las necesidades que le planteen su valoración de riesgos así como a la medidas de sus posibilidades materiales, pero siempre que se vaya a destinar los recursos necesarios para aplicar eficazmente las medidas contenidas en dicho programa de compliance, huyendo siempre de un compliance de maquillaje o make-up compliance. Dicho compliance de maquillaje comportará peores consecuencias para la empresa tras la comisión de un delito que el simple hecho de no tener programa alguno, si bien en este último caso va a comportar a todas luces incurrir en responsabilidad penal.

Autor: Unai Mieza Arana – Socio de Legalconsultors – Director de la Sede en Bilbao

             @UnaiMieza