Master Derecho de los Negocios COMPLIANCE Master Derecho de los Negocios

Introducción al Compliance ¿Qué es el Compliance? ¿Por qué lo necesitamos? ¿Cuál es el marco normativo en España? ¿Cuándo será penalmente responsable la sociedad? ¿Cómo debe ser el programa de Compliance? ¿Quién es el Compliance Officer? ¿Cuál es el camino a la exención? ¿Cuáles son los efectos sobre las compañías declaradas responsables penalmente?

¿Qué es el Compliance? El Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las empresas para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención y gestión, formación, detección, minimización y control de los mismos.

¿Por qué lo necesitamos? EVITAR RIESGOS como el daño reputacional o de imagen, pérdida de confianza de proveedores y clientes, dificultad de obtener financiación ajena, dificultades conservación talento o pérdida de valor para el accionista Las autoridades y organismos regulatorios cada vez tienen un rol más activo Recientes escándalos societarios e incremento de la sensibilidad social respecto de la “ética de los negocios” El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. Cambios normativos en el Código Penal, con la posibilidad de evitar la responsabilidad penal de las empresas, han incrementado la concienciación e implementación de planes de prevención y control

¿Cuál es el marco normativo en España? 2 reformas del Código Penal marcan un antes y un después: Reforma 2010: Reforma 2015: Ley Orgánica 5/2010, de 22 de junio: Introduce el artículo 31 bis del Código Penal que regula por 1ª vez la responsabilidad penal corporativa y permite la posibilidad de condenar a las personas jurídicas responsables de un delito, incluyéndose un catálogo concreto de delitos, causas de exoneración y atenuación y penas aplicables para las empresas. Catálogo cerrado de 31 delitos dispersos a lo largo de todo el articulado Ley 1/2015, de 30 de marzo (en vigor el próximo 1 de julio): Modifica el Código Penal. Precisa y clarifica el régimen de responsabilidad penal de la persona jurídica. La reforma potencia la implantación de modelos de prevención penal corporativos de delitos (modelos de organización y gestión) como forma de exención de responsabilidad penal de las empresas

¿Cuál es el marco normativo en España? Catálogo cerrado de 31 delitos dispersos por todo el Código Penal: Delitos relativos a la propiedad intelectual y a la propiedad industrial Delito de administración desleal Delitos de apropiación indebida Delitos contra los derechos de los trabajadores y contra los ciudadanos extranjeros Delitos de frustración de la ejecución (bancarrota) Delitos de insolvencias punibles Delitos contra la ordenación del territorio Delitos de concurso punible Delitos contra los recursos naturales y el medio ambiente Delito de corrupción en los negocios Delitos societarios Delitos relativos a la energía nuclear y las radiaciones ionizantes Delito de blanqueo de capitales Delito de financiación de partidos políticos Delitos de riesgo provocado por explosivos Delito Fiscal Delitos contra la salud pública Delitos contra la Seguridad Social y fraude de subvenciones Delitos de falsificación de moneda Delito de falsedad en medios de pago y cheques de viaje Delito contable tributario dentro de los delitos contra la Hacienda Pública y la Seguridad Social Cohecho Obtención o tráfico ilegal de órganos humanos Trafico de influencias Trata de seres humanos Corrupción de funcionario extranjero Delitos relativos a la prostitución y corrupción de menores Delitos de xenofobia Financiación del terrorismo Delitos contra la intimidad y allanamiento informático Delito de estafa

¿Cuándo será penalmente responsable la sociedad? Las personas jurídicas serán penalmente responsables*: SUPUESTO 1: Delito cometido por: Representante legal de la empresa Persona autorizada para tomar decisiones en su nombre Persona con facultades de organización y control SUPUESTO 2: Delito cometido por: Personas sometidas a la autoridad de los cargos descritos en el Supuesto 1 que han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad La responsabilidad penal de la persona jurídica puede evitarse Modelo de organización y gestión (programa de Compliance) *La responsabilidad penal de la persona jurídica es autónoma e independiente de la de la persona física que haya ejecutado materialmente el delito

¿Cómo debe ser el programa de Compliance? PREVIO IDONEO EFICAZ Adoptado antes de la comisión del delito Que incluya medidas de vigilancia y control idóneas Ejecutado con eficacia antes de la comisión del delito Para prevenir delitos de la misma naturaleza que el cometido o para reducir significativamente el riesgo de su comisión PepsiCo’s Approach to Careers

¿Cuál debe ser el contenido del programa de Compliance? Mapa de riesgos: Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos Protocolo de toma de decisiones: Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución en las mismas con relación a aquéllos Modelo de gestión de los recursos financieros: Disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos Canal ético: Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo de vigilar el funcionamiento y la observancia del modelo de prevención Sistema disciplinario: Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo de vigilar el funcionamiento y la observancia del modelo de prevención Verificación periódica: Realización de una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios

¿Quién es el Compliance Officer? Es el arquitecto y administrador de la estrategia de Compliance de la empresa, la estructura y los procesos. Es el responsable de establecer las normas y la aplicación de los procedimientos para asegurar que los programas relativos al mismo en toda la organización son eficaces y eficientes Generalmente, entre sus funciones se encuentran: Diseñar y aplicar controles, normativas y procedimientos internos que permitan garantizar el cumplimiento de la legislación y normativa aplicables Gestionar las auditorías e investigaciones sobre cumplimiento y normativas o responder a las solicitudes de información de los organismos reguladores, y Supervisar el cumplimiento de los códigos de conducta voluntarios de las compañías

¿Cuál es el camino a la exención? REQUISITOS 1) Programa de Compliance previo, idóneo y eficaz 2) La SUPERVISIÓN del funcionamiento y cumplimiento del programa de Compliance ha sido encargada a: Órgano de la empresa con poderes autónomos de iniciativa y control Alternativamente: asignación legal de la función de supervisar la eficacia de los controles internos 3) Autores individuales: Comisión del delito eludiendo fraudulentamente el modelo 4) Órgano supervisión: No debe haberse producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control PRUEBA Acreditación total: EXENCIÓN (Si la empresa acredita totalmente el cumplimiento de las anteriores condiciones, quedará exenta de responsabilidad penal) Acreditación parcial: ATENUACIÓN (La acreditación parcial de las anteriores condiciones, podrá ser valorada a los efectos de la atenuación de la pena)

¿Cuáles son los efectos sobre las compañías declaradas responsables penalmente? La consecuencia directa para una compañía declarada responsable penalmente es la imposición de la sanción penal. Dicha sanción consistirá generalmente en una multa por cuotas o proporcional, pero podrá incluir también: La inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales y de la Seguridad Social La suspensión de actividades, la clausura de sus locales y establecimientos, la prohibición temporal o definitiva de actividades, en cuyo ejercicio se haya cometido el delito La intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores La disolución de la persona jurídica, determinando la pérdida definitiva de su personalidad jurídica y su capacidad de actuar en el tráfico jurídico

En resumen…. Un programa integral de Compliance se compone de múltiples elementos y su consecución depende en gran medida de la creación de una CULTURA CORPORATIVA de estricto cumplimiento de las normas y políticas éticas de la empresa

15