Despacho socio de:

Socios Hispajuris

El origen de la actual normativa española tiene su génesis en la expresión de “Corporate Compliance Program” acuñada por el Departamento de Justicia norteamericano, para referirse a los modelos que sugería para luchar contra la corrupción. Tras la aparición de multitud de modelos para la prevención de conductas ilícitas, se vulgarizó el uso de la expresión “Corporate Compliance” en relación con modelos vinculados a la prevención en dicha esfera penal, terminología que se adoptó en el mundo anglosajón, y posteriormente en nuestro país.

La trasposición del concepto de “Corporate Compliance” a la legislación española, se ha traducido en su definición en el Código Penal, como modelo de organización y gestión que resulte adecuado para prevenir delitos o para reducir de forma significativa el riesgo de su comisión en el seno de la persona jurídica; y ha sido regulada en el art.31 bis y siguientes del Código Penal, en la redacción dada por la L.O. 1/2015 de 30 de marzo.

La supervisión y el funcionamiento del modelo de la prevención (“Corporate Compliance Program”) deben de ser confiado a un órgano de la persona jurídico con poderes autónomos de control e iniciativa denominada “Compliance Officer” -CO- o director de cumplimiento normativo.

Al “Compliance Officer”, como órgano autónomo de la empresa, le corresponde la supervisión y cumplimiento del modelo de prevención de delitos asegurándose que éste es fruto de una adecuada valoración del riesgo, siendo sus funciones más destacadas:

1º.- Reacción disciplinaria frente a incumplidor del programa, así como la vigilancia del personal de la compañía sometida al control de éste.

2º.- Redactar y divulgar entre el personal en contenido del programa de prevención penal en aquella parte del programa que afecta a su puesto. Consecuencias de estas funciones el “Compliance Officer” debe de detectar las situaciones de riesgo, fallos del programa y comportamientos irregulares que puedan producir deficiencias del programa.

Por personal de la empresa debe de entenderse los trabajadores, órganos de dirección, colaboradores externos, representantes legales o por los autorizados para tomar decisiones en su nombre y los que ostentan facultades de organización y control, teniendo capacidad incluso para de proponer sanciones al Órgano de Administración.

3º.- Elaborar y gestionar un canal de denuncias e investigaciones internas, que deberá plasmarse en un informe que se reportara al Consejo de Administración; todo ello con la estricta confidencialidad que deben realizarse estas tareas.

En conclusión, si alguno de los delitos tipificados en el Código Penal Español, que determinan la responsabilidad de las personas jurídicas –empresas-, fuera cometido por los representantes legales y/o personas autorizadas, ésta quedara exenta siempre que el órgano de administración haya adoptado y ejecutado con eficacia -antes de la comisión de un delito-, un modelo de organización y gestión “Corporate Compliance”, incluyendo medidas de vigilancia y control para prevenir esos delitos o para reducir el riesgo.

Carlos Tomé
Abogado