ELEMENTOS de una estructura básica de Compliance:
1.- Mapa de riesgos: Según el Código Penal los modelos de prevención de organización y gestión de riesgos penales (Compliance Programs) “identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos”.
2.- Protocolo de toma de decisiones: Según el Código Penal los modelos de prevención de organización y gestión de riesgos penales (Compliance Programs) “establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos”. Se refiere a la necesidad de elaborar un protocolo de toma de decisiones tanto del órgano de gobierno de la entidad como del comité de dirección (si lo hubiera), especialmente para la adopción de decisiones de especial calado, que puede suponer la necesidad de realizar determinados pasos antes de tomar una decisión.
3.- Modelo de gestión de recursos financieros: Según el Código Penal los modelos de prevención de organización y gestión de riesgos penales (Compliance Programs) “dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos”.
- 1.-Desde la óptica de la función de Compliance: La empresa debe dotar al modelo de prevención y control, y especialmente al equipo que realiza la función de Compliance, de los recursos adecuados para realizar esta función.
- 2.-Desde la óptica de la prevención y control en toda la empresa: La empresa debe disponer de un presupuesto adecuado para que la empresa en su conjunto (todos los departamentos) pueda prevenir la comisión de delitos.
- 3.-Desde la óptica muy concreta de los delitos económicos: La empresa debe controlar los recursos financieros para evitar que una mala gestión de los mismos facilite la comisión de delitos de índole económica (insolvencias punibles, delito fiscal…).
4.- Canal de denuncias: Según el Código Penal los modelos de prevención de organización y gestión de riesgos penales (Compliance Programs) “impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”. Ha de ser accesible a empleados, directivos y resto de personal de la empresa, pero también a proveedores, colaboradores, empresas externas, clientes y sociedad en general. La no utilización de este canal de denuncia suele ser indicio de falta de eficacia del modelo de Compliance implantado.
5.- Sistema disciplinario: Según el Código Penal los modelos de prevención de organización y gestión de riesgos penales (Compliance Programs) “establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo”. La existencia de sanciones por incumplimiento es una de las pruebas más importantes de la eficacia del modelo de Compliance ya que demuestra:
- Que el modelo detecta las infracciones.
- Que no hay tolerancia.
- Que no hay Compliance cosmético.
- Que la empresa aplica el sistema disciplinario.
6.-Verificación periódica: Según el Código Penal los modelos de prevención de organización y gestión de riesgos penales (Compliance Programs) “realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”. Ello debe suponer:
- Llevar a cabo auditorías planificadas previamente o impuestas por la Ley.
- Llevar a cabo investigaciones, sea a raíz de una denuncia recibida a través del canal ético o a raíz de una mera sospecha de infracción, o como una mera actividad de carácter preventivo.
REQUISITOS que habrá de reunir el modelo de Compliance:
1.- El modelo debe ser Idóneo para prevenir delitos o para reducir de forma significativa el riesgo de su comisión. Este es un requisito asociado a la fase previa de diseño del modelo de Compliance.
Los atributos que debe cumplir un programa de Compliance para ser idóneo según la Circular 1/2016 de la Fiscalía General del Estado son estos:
a.-Adaptado a la tipología de delitos con mayor probabilidad de comisión en la empresa.
b.- Robusto, es decir, que no pueda ser sorteado o neutralizado fácilmente.
c.- Debidamente auditado.
d.- No copiado de otra empresa, ya que entonces no se adaptará a la actividad de la empresa.
e.- Apoyado en aplicaciones informáticas que controlen los procesos internos de negocio.
f.- Con capacidad preventiva que posibilite la detección de delitos.
g.- Con canales de denuncia que garanticen la confidencialidad y eliminen el riesgo de represalias.
2.- El modelo debe ser eficaz yno un modelo teórico, un make-up Compliance o un fake Compliance. Este es un requisito asociado a la fase posterior a la implantación del modelo de Compliance.
Según la Circular 1/2016 de la Fiscalía General del Estado, los atributos que debe cumplir un programa de Compliance para ser eficaz son los siguientes:
a.- No planteado como mera herramienta para eludir la responsabilidad de la empresa.
b.- Orientado a la implantación de una verdadera cultura de cumplimiento o un compromiso corporativo de disuadir conductas criminales en la empresa más que a evitar una sanción penal.
c.- No basado exclusivamente en certificaciones de empresas o asociaciones evaluadoras o certificadoras, ya que por sí solas no acreditan la eficacia del programa.
d.- Apoyado de forma inequívoca por la alta dirección.
e.- Que exija altos estándares éticos en la contratación y promoción de directivos y empleados
f.- Se valorarán las actuaciones llevadas a cabo por la empresa tras la comisión del delito: restitución o reparación del daño, colaboración en la investigación, aportación de investigación interna…
g.- Será muy relevante la adopción de medidas disciplinarias ante la comisión de comportamientos delictivos y la inmediata revisión del programa, hechos que evidencian la existencia de cultura de cumplimiento.
h.- Se valorará de forma negativa el retraso en la denuncia, la ocultación del delito y la actitud no colaboradora con la justicia.
