LECCIÓN 2: COMPLIANCE

OBJETIVO

Un programa de compliance (cumplimiento normativo) tiene como fin principal consolidar una cultura ética y de cumplimiento de las normas dentro de la organización.

El compliance penal persigue el objetivo de dotar a las organizaciones de un adecuado programa que les permita detectar y minimizar aquellos delitos que contempla la normativa sobre la materia y que finalmente pueden impactar directamente sobre la persona jurídica.

Los objetivos de compliance penal hacen referencia a la tolerancia cero de la organización respecto de los riesgos penales, así como al establecimiento de medidas tendentes a su prevención, detección y gestión temprana.

La responsabilidad social corporativa de la empresa, junto al cumplimiento de la normativa vigente, constituyen el marco de ética empresarial que debe guiar el “ADN” de cualquier organización, independientemente de su tamaño.

ORIGEN DEL COMPLIANCE

El origen del Compliance, entendido como tal, surge como consecuencia de diversos escándalos financieros que tuvieron lugar en los EE.UU en la década de los 70. La primera regulación que encontramos es Foreign Corrupt Practices Act o FCPA (1977), que incorporó requerimientos y prohibiciones en materia de sobornos, libros y registros.

Los casos más relevantes fueron:

  • Caso Lockheed, supuso una de las primeras investigaciones e imputación por un delito fiscal que se descubrió a través de la cuentas anuales de la sociedad donde se incluían ciertas partidas sospechosas que resultaron finalmente ser sobornos a funcionarios extranjeros.
  • Caso Tylenol, en el año 1982 se produjeron varios fallecimientos sospechosos en Chicago, sin encontrarse una explicación exacta a los mismos. Tras una larga investigación, se descubrió que se debió a la ingesta de un medicamento de la empresa Johnson & Johnson que habían sido manipulados con cianuro. A partir de este momento, las empresas farmacéuticas implementaron la obligación de embalar sus productos de una manera segura para evitar la manipulación de los mismos.

Con posterioridad, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) firmó en el año 1997 el Convenio de Lucha Contra la Corrupción De Agentes Públicos Extranjeros.

Finalmente en los EE.UU, surgieron nuevos escándalos (Ej: Enron, Tyco International, WorldCom o Peregrine Systems etc), promulgándose en el año 2002 una ley de referencia a nivel mundial que incrementó las medidas de control interno y protección a los accionistas (SARBANES-OXLEY ACT 2002).

La normativa internacional más actual y, de especial relevancia internacional, ha sido la UK BRIBERY ACT aprobada en el año 2010. Esta norma de aplicación extraterritorial ha sido una de las que mayor impacto ha tenido en materia de la lucha contra la corrupción. De aplicación a todas las empresas británicas que operan en el extranjero como a las compañías extranjeras que operan en suelo británico, prohíbe cualquier pago a funcionarios extranjeros susceptible de ser calificado como soborno o intento de corrupción. 

  

  

ÁREAS DE COMPLIANCE

En nuestros días, el Compliance se va integrando poco a poco en nuestra sociedad creando nuevas ramas de cumplimiento normativo en el seno de las organizaciones, entre las que cabe destacar:

  • Compliance Penal: prevención de delitos penales para la empresa.
  • Cumplimiento corporativo: procedimientos, normas, códigos éticos, etc.
  • Compliance Medioambiental: cumplimiento de las regulaciones medioambientales.
  • Compliance laboral o prevención de riesgos laborales: prevención del cumplimiento legal en la relación con los trabajadores o sus representantes.
  • Compliance PBC/FT: implementación de un sistema de prevención de blanqueo y financiación del terrorismo.
  • Compliance Fiscal: cumplimiento de las obligaciones fiscales y tributarias.
  • Compliance tecnológico: mide el riesgo y establece controles de cumplimiento en el ámbito tecnológico.
  • Compliance en private equity y governance: controla el cumplimiento en entidades financieras y de inversión.

En este curso, abordaremos el Compliance Penal que consiste en la implantación de un sistema para la prevención de la responsabilidad penal de la persona jurídica.

LECCIÓN 1: GLOSARIO DE CONCEPTOS BÁSICOS

Buzón Compliance: mecanismo interno de una empresa, a través del cual, los empleados y terceros que determine la organización pueden comunicar de forma confidencial e incluso anónima, actos indebidos y comportamientos contrarios a la normativa vigente o a los procedimientos internos de dicha organización.

Compliance: conjunto de procedimientos y buenas prácticas que adoptan las organizaciones con el objetivo de identificar y clasificar los riesgos a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

Código Ético: define los principios generales y normas básicas de gobierno corporativo y de conducta de una empresa, aplicables tanto a la relación con sus empleados cuanto a la relación de los empleados entre sí, en el desarrollo de sus actividades profesionales. De la misma manera, también se aplica a la relación con aquellos terceros que se determine internamente por los órganos de gobierno de la sociedad.

Código Penal (C.P.): conjunto de preceptos que determinan cuáles son las conductas ilícitas y establece los requisitos para tipificar los delitos. Además, fija los diferentes tipos de consecuencias a imponer en caso de sentencia condenatoria, que se encuentran divididas en penas principales, y consecuencias accesorias adicionales a la pena principal.

Delito: conducta, acción u omisión típica, antijurídica (contraria al derecho) y culpable, que conlleva una sanción de acuerdo al Código Penal.

Informe de riesgos: enfoque global del ámbito de negocio donde se analiza el tipo de operativa y factores de riesgo que potencialmente puedan verse asociados a las distintas líneas de negocio de la empresa.

ISO: Organización Internacional de Normalización o Estandarización, cuya función consiste en la creación de normas o estándares para asegurar la calidad, seguridad y eficiencia de productos y servicios. Son las llamadas Normas ISO.

Modelo de organización y gestión de delitos: conjunto de elementos de una entidad interrelacionados para concretar y medir el nivel de consecución de objetivos en materia de Compliance penal, así como el conjunto de políticas, procesos y procedimientos para lograr dichos objetivos.

Órgano de prevención y control: órgano dotado de poderes autónomos y ejecutivos, con responsabilidades para la supervisión, gestión y control del modelo de organización y prevención de delitos.

Persona jurídica: organización, entidad, empresa o institución, formada por una o varias personas físicas, con personalidad jurídica propia, es decir, con capacidad independiente de la de sus miembros para ser titular de obligaciones y derechos.

Política compliance penal: documento aprobado por la Alta Dirección o el Órgano de Gobierno, que plasma la voluntad de una organización en relación con los principios y objetivos en materia de Compliance penal que persigue. La finalidad de la Política es proporcionar una visión general del modelo de prevención de delitos, formando y sensibilizando a todos los profesionales, directivos, socios de negocio y similares sobre los riesgos penales a los que están expuestas sus actuaciones.

Responsabilidad social corporativa: consiste en la gestión de los impactos que la actividad de las organizaciones puede llegar a generar sobre sus clientes, empleados, accionistas, comunidades locales, medioambiente y sobre la sociedad en general.

Riesgo inherente: riesgo intrínseco a la propia actividad de la empresa que no puede ser eliminado.

Riesgo penal: riesgo relacionado con el desarrollo de conductas que pudieran ser constitutivas de delito, según el régimen de responsabilidad penal de las personas jurídicas establecido en el Código Penal.

Riesgo residual: riesgo que permanece activo en la empresa, habiendo aplicado los controles diseñados para su prevención o inhibición.

RRPJ: Responsabilidad Penal de la Persona Jurídica.

UNE: normas creadas por la Asociación Española de Normalización. Esta Asociación es la entidad legalmente responsable del desarrollo de las normas técnicas en España y es la representante español ante los organismos internacionales de Normalización.

© CORE BUSINESS CONSULTING, S.L. | Política de privacidad | Aviso legal | Política de cookies

Departamento comercial: (+34) 649 549 975
Unidad técnica PBC/FT: (+34) 910 109 031