Marco Jurídico del Compliance Penal
¿Cómo se ha ido formando?
El Cumplimiento Normativo o Compliance Penal nace en 1977 cuando tras varios escándalos en Estados Unidos como el de Watergate (robo de documentos políticos), el Presidente Carter firmó la conocida Foreign Corrupt Practices Act(FCPA). Básicamente este acta velaba por cerrar los pagos y sobornos a funcionarios para así recuperar la confianza en el sistema de negocios de los EE.UU.
El Cumplimiento Normativo nace entonces, para dar respuesta a malas prácticas empresariales o políticas, como sobornos, corrupción, alteración de documentos, blanqueo de capitales, tráfico de influencias mediante la creación de normas corporativas y éticas con el objetivo de prevenir, advertir o detectar estas malas prácticas.
En nuestro país, el Compliance aparece con la introducción de una serie de Directivas de la UE mediante la reforma de la Ley Orgánica 10/1995 del Código Penal. Esta reforma introducía el concepto, «Responsabilidad Penal de la persona jurídica». Este precepto hace posible que, «las empresas, fundaciones, asociaciones y organizaciones empresariales pueden ser responsables de la comisión de ciertos tipos de delitos cuando estos han sido cometidos por sus trabajadores o representantes.«
Tras este hito en el ordenamiento jurídico español en relación al Cumplimiento Normativo, aquí más abajo, exponemos cronológicamente la creación del marco jurídico del Compliance y sus requisitos técnicos.
Base Jurídica del Cumplimiento Penal
CÓDIGO PENAL
En 2010 se modifica la Ley Orgánica 10/1995 de 23 de noviembre introduciendo la «RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA» en el artículo 31 bis.
CIRCULAR DE LA FISCALÍA GENERAL DEL ESTADO
La Circular 1/2011, de 1 de junio, relativa a la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica número 5/2010.
CÓDIGO PENAL
Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
Esta reforma indica que las personas jurídicas que hayan implantado modelos de prevención de delitos y cumplan una serie de requisitos pueden llegar a ser eximidas de responsabilidad penal.
CIRCULAR DE LA FISCALÍA GENERAL DEL ESTADO
La Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015.
CÓDIGO PENAL
Ley Orgánica 1/2019, de 20 de febrero, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para transponer Directivas de la Unión Europea en los ámbitos financiero y de terrorismo, y abordar cuestiones de índole internacional.
Requisitos técnicos de un Sistema de Cumplimiento Penal
ISO 19600 fue el primer estándar internacional sobre gestión de cumplimiento. Este primer estándar ha sido relevado por ISO 37301. Este nuevo sistema propone alguna novedades como:
- ISO 37301 será certificable.
- Incluye un requisito para aplicar la debida diligencia en los procesos de contratación de nuevos empleados y en la aplicación de sanciones disciplinarias.
- Fortalece la importancia de las informaciones de los empleados, sean estas confidenciales o no.
- Propone un esbozo para los procesos de investigación.
- Requiere que se cree una cultura anticorrupción y antisoborno en la organización, por lo que este nuevo estándar trabaja de la mano con el ya conocicido ISO 37001.
Esta norma, aparte de estar alineada con el Código Penal Español, establece los requisitos para implantar un sistema de gestión de compliance penal con el objetivo de prevenir la comisión de delitos y reducir el riesgo penal en las organizaciones favoreciendo una cultura ética y de cumplimiento. Incorpora también buenas prácticas en materia de compliance, mundialmente aceptadas. Entre estos requisitos, la Norma esablece que las organizaciones deben:
- Identificar, analizar y evaluar los riesgos penales
- Disponer de recursos financieros, adecuados y suficientes para conseguir los objetivos del modelo.
- Usar procedimientos para la puesta en conocimiento de las conductas potencialmente delictivas.
- Adoptar acciones disciplinarias si se producen incumplimientos de los elementos del sistema de gestión.
- Supervisar el sistema por parte del órgano de Compliance Penal.
- Crear una cultura en la que se integren la política y el sistema de gestión de compliance.
La presente Directiva tiene por objeto reforzar la aplicación del Derecho y las políticas de la Unión en ámbitos específicos mediante el establecimiento de normas mínimas comunes que proporcionen un elevado nivel de protección de las
personas que informen sobre infracciones del Derecho de la Unión.
- Las personas que trabajan para una organización pública o privada o están en contacto con ella en el contexto de sus actividades laborales son a menudo las primeras en tener conocimiento de amenazas o perjuicios para el interés público que surgen en ese contexto.
- Esta directiva impone la obligación a ciertas organizaciones públicos y privadas a implantar Canales de Denuncias internos o externos para respaldar el derecho del trabajador a denunciar malas praxis.
- Al informar sobre infracciones del Derecho de la Unión que son
perjudiciales para el interés público, dichas personas actúan como denunciantes (en inglés conocidas coloquialmente por whistleblowers) y por ello desempeñan un papel clave a la hora de descubrir y prevenir esas infracciones y de proteger el bienestar de la sociedad. - Esta Directiva pone de manifiesto a escala tanto de la Unión como internacional, de la importancia de prestar una protección
equilibrada y efectiva a los denunciantes.