(COMITE CIENTIFICO DE.LA EDITORIAL TIRANT L0 BLANCH Victor Moreno Cares Jost Ramon Cossto Diaz ‘Minti aS or ‘fee OWEN M. Fs oti neds Jost Ionacio Saxcuo Gancatto ‘Magirads det Sle Print Ta Some de pene Javinn ve Lucas Mant Cui te dt Drekohpe a, (iD ena iaiapo aa aLueas: | Prostitisiodeeaaipas gM RG elon tdinenedechccomdeonsiale Manual de cumplimiento penal en la empresa ADAN Nrero Martin (Dir) JuAN ANTONIO LascurAtn SANCHEZ Iswworo BLaNco Corvero PATRICIA PEREZ FERNANDEZ BEATRIZ GaRciA MoRENOLewin I El cumplimiento normativo 1 Nigro Maxi de derecho penal Instituto de Decho penal enepe internacional. UCLM vexpresivos volo evider Ia aparici6n de ién de beneficios prima sabrer | a Avi Nero Manrin | cemplmiente normative 7 datos, medio ambiente, fiscalidad...) a iguales requisites legales que las de la empresa necesita sgrandes empresas ta de gestidn. Esta herramienta sor 2, ORIGEN Y EVOLUCION DEL CUMPLIMIENTO NORMATIVO. anilisis de riesgos, ar un programa de jportante cartel se doten de programas de cumplimiento. Bl derecho fac, por tanto, uno de los orfgenes de los programas hecho a finales de los aiios 80 se con: Igualmente la construcci6n de un programa de cumplimlento depen- de del tamatio de la empresa y de su estructura. En las sociedades cot mercado de valores y del derecho de sociedades de retribuciones, que deben conectarse con el sistema de cumnp! Los grupos de sociedades con una actividad muy diversificada deben plantearse nto pueden ser com! 108 30 del pasado. ‘cuando la recién nacida SEC exige a las empresas que establezcan controles internos (elf policing de evitar el abuso de informa- programas de cumplimiento son fe grandes empresas, por eso uno de los principales normative es que hasta ahora no se ha deter mente cules son las medidas de organizacién idéneas cen las PYMES, sujetas en muchos sectores (por ejemplo, proteccién de 3s afios 80, al hilo de graves escandalos en Wall Sve, cuando Ia SEC cexigié de manera generalizada a los agencias de bolsa que supervisen a sus28 ‘Avis Necro Mant al mercado y asegurar -ambio en la orientacién gené voluntario se ha pasado a una suerte de larmente un cédigo ético (§ 406 SOA) y canales de denuncia 301 y 80 La SOA confiere ademas poderes a la SEC para que vaya concretando le regulaci6n que deben seguir ls sociedades cotizadas. Esta inqu es cada vez més precisa sigue obedeciendo a la técnica dencia de si estas cotizaban en las cestin sujetas a esta normativa, Igual gobierno dirigido a las empresas cotizad: dela SEC, inspiradas en las regulaciones es otro de los grandes polos de desarrollo de los progra: En los afios 70 en los Estados Unidos se descubren ‘escandalos es Ia Foreing Corrupt Practices Act que establece la obligacién de adoptar controles interns para prevenir la corrupciGn. Desde enton ces, y sobre todo a partir de los afios 90, se han convertido en una dé ci6n, consagrados en conve Hleanpliniont mrmatica 29 Un acontecimiento importante en Ia evolucién del cumplimiento nor ind Conduct. Una razones. El modelo de la Defense Industry populates los progratnas de cumplimiento sdo por muchas empresas americanas duran- te los 80, por ‘que poco tiempo después las Guidelines {for Sentencing Organizations ala hora de establecer qué es un programa de ‘cumplimiento recogiera mucho de los elementos que se encontraban en cesta propuesta (canales de denuncias, sanciones disciplinarias, necesidad de auditar cl programs 8 a la cooperaci6n con las autoridades, ete). De este modo puede decirse contenidas de los programas de ‘cumplimiento son creacién de la autorregulacién empresarial y que de abi han saltado al derecho postivo. Las grandes empresas americanas, que en su prictica totalidad contaban ya con programas de cumplimiento antes de la aprobacién de las Guideline (1. Noviembre. 1991), presionaron a sus redactores para que esta crc influyera en la graduacién de las El fraude en la adquisicion de armamentos influyé también en la nox. mativa de contratos piblicos. El ministerio de defensa comen26 a exigit a las empresas contratistas que contaran con medidas de prevencién de fraudes, como requisito para la adjudicacién. Esta estrategia de proteccién se presioné a las empresas contratistas para que colaborar brimiento de los frandes a cambios de acuerdlos negociados. En la actaa- lidad organizaciones internacionales como e] Baneo Mundial 0 el Banco jones cxigen a las empresas que participen en los pro- y 8 que euenten con programas de eumplimiento, con el fin de evitar fraudes y pricticas corrupias, La nueva Directiva de contratoe piiblicos de la UE. (2014) contiene medidas que ince 2 contar con programas de cumplimento. La prohibicién de contratar que se impone a las empresas cuyos directivos han sido condenados por un de- puede ser contrarrestada sila empresa cuenta un programa de cuplimirmto (art. 57.6) mativo en el sector ban- cario, lo que tiene lugar de la mano de la lucha contra el blanqueo de capi-30 ‘Anse Nieto Maris tales. El origen de este sistema normativo et probablemente el que refleja ww making process en laera de la globalizaci6n, Las primeras reglas ‘Apartir ‘ocupado, iento en materia de blanqueo de ca- J, al que en estos mo- €l desarrolto del cump! ramienta en manos de la control de la actividad empresarial. Esta estrategia Las empresas jue ha existido wna violacién de 31 Joa hecho de uma ma- os cuerpos de inspec- a compliance strategy. 19 también es relevante en el ambito puramente irven después a las empresas couzadas para el de conducta, En el marco de la politica anticorrupein se imponen cada vez mi eximenes de due diligencie, a través de los cuales las empresas ex abilidad de socios 0 agentes comerciales, con el fin de asegurarse sponen de politics anticorrupcién. Como consecuencia de este ‘una empresa puede exigir a otra que implante un programa de simplemente que no contrata con empresas que carecen de me- splimiento adecuadas (vid. Lecci6n X), 2.2, Gumplimiento normativo como forma de regulacién pica Para entender el , Analmente, atendera sus funda En los Estados Unidos la regulaci6n estatal no siempre fue posi able, Tras la independencia dé ante todo lo corporativo, por lo que se decidio prescindir de la regulacidn de las socie- ddades, Afios después cuando se acometen los primeros grandes proyectos iedades aparecen, pero absolutamente desreguladas. rmismas reglas. sauna razén de la federacié ias para legislar en la forma en que det + organizadas internamente las empresas, ni cGmo habian de desarrollar una determinada actividad. Légicamente en este escenario de ausencia de regulacién paiblica apa- recen pronto précticas abusivas y fraudes. La responsabilidad penal de las32 ‘Aake: Nuero Maxi personas juridicas y normas como la Sherman Act fueron la primera reac- ‘in ante los abusos. Ya en la primera sentencia en la que el TS de los Es- Unidos establece ta responsabilidad penal de ls pe ertad de aetuaeién para que las con los objetivos de una determinada ‘én deslegitima empresas como srbo, por mucho que objetivos. Empresas creative compliance, un “ fn este contexto es también en el q de la captura del regulador (regulatory capt regulacin debe ponerse siempre en conexién ct in. De otro modo las regul cas y las inspecciones a se adapta mejor a los nuevos problemas de regulacién que tiene que afrontar el Estado actual Los estudios en materia de regulacién han demostrado como pese a aque algunos estados, significativamente EEUU y RU en la época de Rea ‘gan Thatcher, apostaron por la no ‘mundo cada vez existe un mayor niimero de normativa admi Estado actual es cada vez menos asise porque la privatiza piiblicos ha wafdo srmativa y, por consiguiente, las normativa ettatal, en el marco de una administracién que tiende a reducise, 23. Factores que explican el desarrollo del cumplimiento normativo Esta forma de gobernanza indirecta, que aprovecha ‘mpresas para generar normas internas y para eecutat las formas més caracterisicas de regul La libertad de mov tunicaciones restringe la capacidad de los Estados de impon ormativa y afrontar problemas globales. El fomento de la autorregul ya sea bajo la de empresa, de ‘orporativa, del nominan ley sin estado,4 _Aakse Nuevo Maat Jes © a normas de sof lew procedentes de organizaci {neas Directrices de la OCI ‘sas multinacionales, Las empresas multinacionales a dif ‘eéricamente capacidad para imponer ‘c6digo ético) en todos lor pafses en los que actian. Igualmente pueden investig wun caso de corrupeién, sin reeuvir a {de cooperacién ji con mucha mas eficacia y agilidad yy pueden imponer sanciones dsciplinarias, imidatorias, como el des- pido. Esta capacidad de eyforcenent 1e los Estados tar saben que necesitan contar también con medidas de control semejan- Lo anterior no significa sin embargo que la regulaci6n de la economia global deba dejarse en manos de sus propios actores a través de la auto- rregulac forma de gobernanza sulacién, a través de la re jirecta, constrifiendo a las empresas ala autorre én de la regulacién (metarcgulacién) y y eficacta de los me En este contexto, la responsabilidad penal de las personas jurficas forma mas importante de coaccién a una correcta autorre mn a Ta persons sne como riltimo comesido La san motivar a que se ad de este modo un control estatal sobre la autorregulacién. Son los jueces, © los fiscales, los encargados de decidir sila empresa se ha regulado debida- ‘mente para prevenir una infraccién que h de su actividad. Este potencial regulador es el que ha conducido a responsabilidad penal de las pers haya convertido en las ‘ilumas décadas ‘criminal nacional le fenémenos conexos qu aaparicién d n, ética empresarial, cédigos de conduct ‘genent, responsabilidad social, normas ISO, gobierno corpo ec nados que tienen una Ia ética de empresa es corporativa, a su vez el imiin a ambas aspiraciones, por lo que el buen gobierno corporativo debe asumir entre sus objetivos estos compromises, De otro, la autorregulacién, la geatién de riesgos, la estandarizacién y la auditoria son herramientas imprescindibles para su consecucién, Las nterrelac Fe es108 lade- finicién de tareas y competencias en la empresa para lograrlos, En los sii 108 en las grandes empresas y especialmente las cotizadas han apare- 1evos comités y Grganos (Comiliés de auditorta, de respor38 Apis Nreto Mant 3.2. Gobierno corporativo El buen gobierno corporativo tiene como objetivo ‘entze gestién y capital es mayor. El gobierno corporativo en este po tha plasmado en una serie de medidas cuyo fin es establecer un sistema de de check and balances, que protege a los socios (shareholder), pero a todas las personas que pueden verse afectadas por la actividad keholde). El gobierno corporativo parte, por tanto, de sociedad es algo que no interesa en ex in buen niimero de partes interesadas (trabaja- Idades en las que acti la empresa dores, acteedores ivo nace para que en la kgestin de las empresas cotizadas se atienda tanto a los derechos de los uusos de buenas pric ividad y observe aque- 30 idad de intereses y objetivos es natural que entre los nativo y los de buen gobierno exista una aparecido com: ia comisign de auditorfa, cuya ra, controlar Finalmente, buen gobierno y cumplimi expresion de Ia misma técnica de intervencidn admi res de seguir © no estos in- caso de no Gobierno, Principios bésicos Definiciones vin40 Avis Nurto Mant: 100 LMV). § Gel sistema de buen gobierno, la constituir alguna de est derecho penal para coaccionar a esta forma de autorre que es el cumplimiento normativo, 4.3, Responsabilidad Social Corporativa (RSC) La RSG, al me tuna nueva vsién de -omo hoy mayoritariamente se entiende, conlleva ;presa, la empresa como ciudadano responsabl actor no s6lo econémico, sino social y ciones hacia su comunidad, an existido y existen otras formas de entender qué es sociedad, Las posiciones més liberales ‘empresa y cual es su pape e 0 clisieas consideran que la empresa no es sino una ficeién, y constituye tuna red de contratos entre individuos, cuya tinica finalidad es reportar beneficios econémicos a aquellos que la forman. En esta concepcién de la empresa, la RSC no tiene cabida y supone incluso una administraci6n in- debida de los fondos de la empresa; a lo sumo la RSC se concibe na forma de publicidad (good wil) a través del mecenargo o el sponsoring. Naturalmente las empresas estin sujetas al cumplimiento de la ley, pero esto no deja de ser una obviedad. Esta forma de entender la empresa y su responsabilidad social se ba superando smente, De un lado, porque resultaba notorio que Stas son mis eficientes cuando se dirigen de acuerdo con determinados principios y respetando su entorno. De otro, porque la regulacién esta- tal y el respeto a principios e intereses basicos, del medio ambiente a los derechos humanos, pueden se como una compensacién © una condicién al hecho de que el Estado permita actuar pparo de una forma societaria, como es la sociedad cay el beneficio de ici6n de respons el concepto de stakeholder o portadores de Cuidar el entorno, las relaciones con los consumidores, con des locales favorece la produccién y garantizan adem Ja empresa. Tal como sefala por ejemplo el Libro Verde de la UE sobre 4 porativa ésta es necesaria para un crecimiento Y para atraer inversores. En estas afios sep - ia de manifiesto la importancia que tiene crear un buen ambiente de ygrar una mayor productividad (uman resources aproach) ramentales de la RSG han dado expresié ‘empresa como cludadano con derechos y des, en una economia aque ejerce sobre personas xder debe compe: y jidad en el ejercicio de poder emp ‘unos patrones determinad2 Apiy Nero Manrty plies normative ditacién 0 certificacién como empresa socialmente responsable) estos atin no son por regla general lo suficiente eficaces como para asegurar frente a terceros los compromisos adquiridos por la empresa Algunos ordenamientos han ido algo més allé a la hora de ineentivar Ja RSC de las empresas. En Espaia el art. 39 (Promocién de la Responsa- iad Soctal de las Empresas) de la Ley 2/2011 de Economia Sostenible siblicas mantendrén politcas de pro- mocién de la responsabilidad social” que e 4 ta puesta a disposicin de tas empresas de un sistema ‘ 1odelos de referencia o reporte”. Existe ademés un Consejo Estatal de gt. Hien enprenrial ‘Responsabilidad Social Empresarial (RD 221/2008, de 18 de febrero) que estandarizar los modelos de informe de res- de RSC de las sociedades anénimas de més de 1.000 empleados y expedir acreditaciones de empresas socialmente respontables a aquellas que lo s0- es cial Corporativa de Extremadura va, de realizar un informe con el conte- de sas miembre Las relaciones entre compliance y RSC dependen Kigicamente de cémo e se entienda en cada empresa y qué exten contenidos. Sise ‘entiende como mecena2go y sien cambio se fundamenta en de deter iento individual (Lecci sociologia y la psicologta. En primer lugar, saber cudles son los valores que de f presa, de lo que se encarga la ética empitica, que tiene ci ‘Toda corporacién tiene unos yalores que influyen en el compor 3 cempleados, formacién, gestiGn de riesgos con el fin de identifcas, fs lz encarga- tes en la empresa, proponer, en su caso agement aciecuado para introdu La ética empresarial constituye el cuarto fenémeno adyacente al cum- jento normativo, con conexiones también evi ponsabilidad social corporativa, comprobar el seguimiento de las politicas | gue una empresa es un buen -scon la RSC. Decit udadano, que debe respetar determinados principios o valores éticos, implica que debe prestar atencién a tres aspec- necesariamente no lores. Ks lo que se denomina como eultura corporativa, que a veces viene también influida por la cultura que pueda vidad empresarial. La ética empfrica parte de que el comportamiento del individuo en el grupo se ve modificado por los valores que imperen en ren un sector de la acté- sminante para el comporta- 1). Las bases de la ética empirica son la“ Apis Niro Manis ‘mino, se ocupa principalmente de supongan un marco general para orien tar el comportamiento de la et grupos de interés. De hecho, son las personas afectadas por la actividad de la e1 parte de las te ‘empresa de teorias generales, como la \eorias propias como la teoria de de la entidad establecer que los co a los valores que ha deci a gestion en valores parte de qu ‘cidigo ético _y ética son l6gicamente fendmenos conexos y zonas de interseccién. Aunque es posible diseiiar un programa o, hasado en la vigilancia yen el cantral, por pura coheren- ‘empresa que parta de una visién amplia de la RSCy que asuma co deben partir necesariamente de la el programa d bisicos tiene consecuencias perjudiciales para ambos sul 310 tiene sentido imponer sanciones disciplinarias des- mediante un proced! te desconace Dasado en valores éticos es més legitimo y, por tanto, més eficaz, Por otro lado, fa fu Jjuridicas es ademas mis eficaz si se promocionan en la empres de asegurar el cumplimiento de las normas los valores ible para que los sistemas de camp! reesidad de integrar en los programas de ‘cz, con elementos tan importantes como _reumplinionwirmatine 45 ‘que las esa en Una primera fase se conformé con la simple dec cédigos éticos de 10s de enforcement de ética a través de co disciplinarias en caso de incumpl ético. de las disposiciones del eédige unque esta nueva generacién de cédiges coinciden en gran medida con el cumplimiento normativo, éste va més allé de Ia implantacién de es vento debe contener normas mas de ydebe por ejemplo la constituc ie impidan, "ode due diligence Una tercera zona de interseccién es de caricter orgénico. La ejecucién levado ala creacién de nuevos érganes como la co- Board, etc. y han aparecido cargos como el Ethie Offer, que cumplen funciones semejantes alos compliance officer Estos Orga nos de étca deben coinetdir co en el nivel mas elevado de Ia organizacién. No tiene sentido tener un comi- U6 de éticay otro distinto de cumpl funciones del encargado de curnpl Cuestin distintaes que, en escalones més bajos de Ia organizacién, aparcz- can dentro de la estructura de cur nto responsables de riesgos pena les especificos (por ejemplo, encargados de cuestiones medioambientales, de seguridad de la informacién, de riesgos laborales...). 3.5. Auditoria interna y controlling a afl te importante de los programas de cumplimiento es la au- interna que en las Ultimas dos décadas ha ido ampliando progre sivamente sus funciones. La anditorfa interna nace en el siglo XIX como ‘una herramienta de control de los propietarios de Ia entidad sobre sus directivos o empleados, con el fin de evitar el fraude interno. Su principal46 “Apis: Nuevo Mae tea de gestion de rieagos y para el aparecid ol interno, cuya funci ferno es un instrumento de gestin que pre de tes tipos de objetivos: nes y de los nego- * Operacionales: asegurar la eficacta de las oper ios de la empresa, garantizando su rentabilidad. jera: asegurar la elaboracién y publicacién de in 1o de la entidad con las leyes le comprobarse el tercero de los objetivos del control inter. (econ el cumpl ncepeién actual del control a estructura resultan de gran imporcancia los estindares COSO que establecen su actual para ‘digma. En los afios 80 como consecuencia de una serie de escindalos, pro a7 corganizaciones que habian esponsorizado el ig Organization of Treadway Commision) ‘empresas a informar de su s dad, Esto ha provocado que sean casi de manera autor: ‘ Entomo de control: Esla base del resto de los c trol internoy comprende elementos tan importantes como la corporativa, los valores éticos de la entidad, la capacidad de los em- pleados, la flosofia y el Tas politicas y pricticas en materia de recursos humanos y la asignaci6n de responsabilidades, ‘+ Bvaluaci6n de riesgos: Se trata de conocer y evaluar los riesgos exter- nos ¢ internos de la organizacién y que pueden afectar a cada uno de sus objetivas. La evaluacign determina el modo en que han de ser igestionados los riesgos y como han de disefarse las actividades de ‘© Actividades de control: Las actividades de control son las pal tos que ayudan a asegurar que se llevan a ca ‘una variada gama de téci segregacion de finciones Bee sn: Todas las empresas deben recog informacién, interna o externa, relevante para la consecucién de losobjetivos de control actividad es ademas impres ‘+ Supervision: La supervision del se adapta a los nuevos riesgos. Como después veremos con mayor detalle en el Lecci6 tos de un programa de cumplimiento coinciden con los del jgrama de cumpl jento no es sino el control interno especifico que debe con la legal lad, que como vimos era el tercer ob- ‘de control interno propo! -a que la valoraci6n de la eficacia del programa de cumpli debe hacerse a partir de los con que proporcios La eficacia de un programa de eumy debe adaptarse a una ta por eljuez, ala hora de apreciar la responsabil- ica, sies que esta se deriva de Ia ausencia de debido Ahora bien, control interno en lo que se refiere al c la legalidad debe integrar los conocimientos procedentes de la ética de em- presa. Una de las aportaciones principales de COSO fue precisamente en derar que la ética de empresa forma parte del ambiente de control de Ia entidad. A mayor “nivel ético" de una entidad més ficil es que aparezcan manipulaciones contables y en general que no se cumnplan Ios objetivos que se pretenden de riesgos y al i en Io que concierne ala eval ‘Andy Nieto Maar ia. Corresponde a la direccién determi- {emo es en todo momento adecuado y control interno o, dicho de una manera mds exacta, en realidad un pro- ‘Lecaién IT Cumplimiento normativo, criminologia y responsabilidad penal de personas juridicas ‘Abin Necro Mastin (Catenin de deco pena Istituto de Derecho penal ewops ¢ ntemacinal. UCLM