ELEMENTOS DE EFICACIA DEL COMPLIANCE

I. INTRODUCCIÓN

En España, hasta el año 2010, las personas jurídicas no podían ser responsables penalmente. Sin
embargo, a través de la ley 5-2010, que entró en vigor el 23 de diciembre de ese año, se
incorporó la responsabilidad penal de las personas jurídicas. La comisión de un delito dentro de
una entidad corporativa es una clara evidencia de negligencia en la observancia, vigilancia o
supervisión por parte de la persona física. Por lo tanto, incluso si se ha implementado un modelo
de prevención de delitos, el delito cometido demuestra la ineficacia de dicho modelo y no puede
ser utilizado como justificación para eximir a la corporación de su responsabilidad penal.

II. DESARROLLO

En el marco legal, se establece un catálogo de delitos según el artículo 31 bis del Código Penal
Español (CPE). Estos delitos incluyen:

Catálogo de delitos, art.31 bis CPE

· Delitos contra intimidad y allanamiento informático informático (art.197 CPE).

· Estafas y fraudes (art. 251 bis CPE).

· Daños informáticos (art.264 CPE).

· Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores (art.

288CPE).

· Blanqueo de capitales (art.302 CPE)

· Delitos contra la Hacienda Pública y la Seguridad Social (art.310 bis CPE)

· Delitos contra el medio ambiente (art. 327 y 328 CPE)

· Cohecho (art. 427 CPE)

· Tráfico de influencias (art. 430 CPE)

· Corrupción de funcionario extranjero (art.445 CPE)

· Financiación ilegal de partidos pólitos (art 304 bis CPE)

1. EL CÓDIGO PENAL DEFINE EL MODELO DE PREVENCIÓN DE DELITOS EN EL

ARTÍCULO 31 bis 5 CPE, QUE ESTABLECE LOS SIGUIENTE ELEMENTOS:

A) Identificación de las actividades en las cuales pueden ocurrir los delitos que deben ser
anticipados.

B) Establecimiento de protocolos o procedimientos para determinar el proceso de formación de

la voluntad de la persona jurídica.

C) Implementación de modelos de gestión de recursos financieros con el propósito de prevenir

la comisión de los delitos que deben ser previstos.

D) Obligación de informar posibles riesgos e incumplimientos al organismo encargado.

E) Establecimiento de un sistema disciplinario para sancionar el incumplimiento de las medidas

establecidas en el modelo.

F) Realización de verificaciones periódicas del modelo y su eventual modificación.

2. EL PROGRAMA DE COMPLIANCE SE ESTRUCTURA EN TRES :

PREVENSIÓN: Esta fase implica el análisis de riesgos, el establecimiento de protocolos y la

formalización de medidas preventivas para evitar la comisión de delitos.

DETECCIÓN:En esta etapa se implementan controles, se llevan a cabo investigaciones internas

y se establece una línea ética para detectar posibles irregularidades y actuar de manera oportuna.

REACCIÓN: En caso de detectarse un delito, se aplican sanciones disciplinarias, se revisan y

mejoran las medidas implementadas y se defiende legalmente la posición de la corporación.

El objetivo principal del programa de compliance es identificar las actividades en las cuales
puedan cometerse delitos e infracciones administrativas.

3. FORMACIÓN DE LA VOLUNTAD CORPORATIVA-COMPLICE

OBJETIVOS:

El CPE exige la elavoración de protocolos y procedimientos que concreten los procesos de

formación de la voluntad de la persona jurídica.

Ogánicos: Estructura y funciones de órgano de cumplimiento.

Procedimentales: Canl de denuncias, investigaciones internas y política de uso de TICs.

Sustantivos: Prevención de corrupción pública y privada, prevención de delito fiscal, relaciones

con terceros, Prevención de blanqueo de capitales, selección de personal entre otros.

4. GESTIÓN DE RECURSOS FINANCIEROS

Los modelos de gestión de los recursos financieros adecuados para impedir la comisión de los
delitos deben ser prevenidos. Los procesos son importantes para prevenir delitos. Por ejemplo,
un procesos de contratación detallado puede evitar posibles riesgos de corrupción entre
particulares(286 bis CPE)

Ejemplo:Un directivo esta pensando en cometer un delito de corrupción entre particulares

Sin embargo, el dineto en efecctivo en caja estrictamente controlado y tampoco existe la

posibilidad de desviar fondos mediante facturas falsas o gastos inexistentes, porque tales
prácticas serán detectadas de inmediato.

Debido a la dificultad de cometer el delito, el directivo se abstiene a sus planes.

5. COMPLIANCE-MARCO LEGAL

El Código Penal Español lo define de la siguiente manera (Artículo 31 bis 5)

- 4.° Impondrán la obligación de informar de posibles riesgos e imcumplimientos al organismo

encargado de vigilar al funcionamiento y observancia del modeo de prevención.

- 5.° Estableceran un sistema diciplianrio que sancione adecuadamente el incumplimiento de

las medidas que establezca el modelo.

- 6.° Realizarán una verificación periódica del modleo y de su eventual modificación cuando se
pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan
cambios en la organización, en la estructura de control o en la actividad desarrollada que los
hagan necesarios.

6. COMPLIANCE- REVISIÓN Y MEJORA

El modelo de cumplimiento normativo, o Compliance, necesita ser actualizado y revisado de

manera constante debido a diversos factores. En primer lugar, las leyes y regulaciones están en
constante evolución, lo cual exige que las organizaciones se mantengan al día con los cambios
legales relevantes para su industria y ubicación geográfica. Por lo tanto, es necesario revisar
regularmente el modelo de Compliance para asegurarse de que cumpla con los requisitos legales
actuales y para implementar las medidas necesarias que garanticen el cumplimiento.

Además de los cambios legales, también pueden surgir nuevas mejores prácticas y estándares en
el campo del cumplimiento normativo. Estos pueden provenir de organizaciones profesionales,
organismos reguladores o incluso de casos judiciales relevantes. Por lo tanto, es importante
actualizar el modelo de Compliance de manera periódica para incorporar estas mejores prácticas
y estándares actualizados, fortaleciendo así los controles internos y las políticas de la
organización. El entorno empresarial está en constante cambio, lo que implica la necesidad de
adaptarse a nuevos riesgos y desafíos a medida que surgen. Esto incluye cambios en áreas como
corrupción, lavado de dinero, ciberseguridad, protección de datos y otros aspectos relacionados
con el cumplimiento normativo. Actualizar y revisar regularmente el modelo de Compliance
permite identificar y abordar adecuadamente estos riesgos emergentes.

7. FUNCIÓNES DEL COMPLIANCE OFFICER

Dentro del funcionamiento del compliance officer encontramos dos principales cometidos del
encargado de cumplimiento:

-Supervisión o detección de riesgos en la empresa Implica identificar los riesgos legales y

éticos, establecer controles y políticas adecuadas, realizar un monitoreo continuo, investigar
denuncias y violaciones, y mantenerse actualizado en cuanto a las leyes y mejores prácticas de
cumplimiento.

-Información (detección e investigación de delitos) Esto implica recopilar información interna

y externa, como registros financieros, comunicaciones, informes de auditoría, denuncias y otras
fuentes de datos pertinentes. La información recopilada se analiza y se investiga para determinar
la existencia de posibles delitos y tomar las medidas adecuadas en respuesta a dichas
situaciones.Para que sea penado debe darse una doble condición:

· Carácter pervio a la consumación de tal delito

· Conocimiento de tal contribución al delito de otro.

-Ejemplo: No investigar un delito que se está cometiendo o que se va a cometer y del que tiene
conociemiento a través de una denuncia, de una investigación interna rutinaria o de su
percepción personal.

8. COMPLIANCE OFFICER CON COMPETENCIAS EJECUTIVAS:

La mayoría de las compañías consideran al Compliance Officer como un miembro de la alta

dirección con competencias ejecutivas y que puede tomar medidas proactivas para garantizar el
cumplimiento normativo y la integridad empresarial. Por lo tanto, el Compliance Officer se
considera un delegado en sentido estricto del Consejo de Administración y se convierte en uno
de los principales garantes de las empresas.

9. RESPONSABILIDAD PENAL DE COMPLIANCE OFFICER

La eventual responsabilidad penal del compliance exigirá, además, que el delito de referencia
todavía no se haya consumado, pero el comportamiento penal relevante del compliance
consistirá, con caracter general en lo siguiente:

-Omisión de conductas de obstaculización de omisión de delito.

-Pasividad ante indicios o sospechas de delito.

-No transmisión de información relevante a la dirección de empresas.

10. CUMPLIENTO EFECTIVO DE COMPLIANCE OFFICER-SIN COMPETENCIAS

EJECUNTIVAS Y CON COMPETENCIAS EJECUTIVAS

Sin competencias ejecutivas: En esta situación, el Compliance Officer desempeña un rol de

asesor o consultor en cumplimiento normativo dentro de la organización. Su responsabilidad
principal es proporcionar orientación y asesoramiento sobre el cumplimiento de las leyes y
regulaciones aplicables. El Compliance Officer tiene la responsabilidad de informar a la
dirección de la empresa sobre la existencia de indicios de la eventual comisión de un delito. Sin
embargo, el órgano de cumplimiento no está obligado a tomar medidas adicionales para evitar
que el delito se cometa o continúe ocurriendo.

Con competencias ejecutivas: En este caso, si un Compliance Officer omite realizar una
investigación interna cuando tiene conocimiento de indicios racionales de criminalidad en la
empresa, con la intención de no obstaculizar la consumación del delito, puede ser considerado
cómplice en un delito ajeno o coautor de un delito propio. Esto también se aplica a las
investigaciones preprogramadas o rutinarias, es decir, aquellas investigaciones que se realizan
regularmente o periódicamente dentro de la empresa. Si durante estas investigaciones se
descubre la comisión de un delito por parte de un tercero y la empresa o el empleado no toman
medidas para prevenirlo o investigarlo, se considera que están colaborando en el delito.

III. CONCLUSIÓN

El cumplimiento normativo (compliance) es esencial para las empresas y organizaciones, ya que

les permite prevenir y detectar posibles delitos y actuar de manera adecuada. Para ello, se deben
establecer protocolos y procedimientos que concreten el proceso de formación de la voluntad de
la persona jurídica, así como implementar un sistema disciplinario y llevar a cabo verificaciones
periódicas del modelo de prevención de delitos.

Además, es importante contar con un código de conducta que establezca los valores de la
empresa y las pautas de conducta esperadas, sirviendo como base vinculante para aplicar
sanciones disciplinarias en caso de incumplimiento.

El compliance officer desempeña un papel crucial en la responsabilidad penal de la empresa,

siendo responsable de evitar conductas que obstaculicen o omitan la persecución de delitos.