Sobre la segunda cuestión, ¿en qué consiste un modelo o plan de cumplimiento de normativo?, reseñar dos consideraciones previas:
– Que los planes de Cumplimiento Normativo son a medida de cada empresa o entidad jurídica.
– Y que son verdaderos Códigos Éticos o de Conducta que tienen que trasladarse a todos los miembros de la Organización Empresarial, desde los administradores al último empleado y/o personas y entidades relacionadas con la Empresa.
En cuanto a las Etapas del Plan de Cumplimiento Normativo se pueden diferenciar las siguientes:
1.- La adquisición del compromiso y dotación presupuestaria por parte del órgano de administración para la instauración de los planes de cumplimiento normativo: Sin que exista una clara decisión por parte de la Sociedad o entidad jurídica y de sus órganos de administración de la implementación de los modelos de gestión y organización se tornará imposible su acometida, ya que la autoridad es la base de la implementación de estos planes.
2.- Designación del denominado “Compliance officer”: Dependiendo de la estructura y dimensión de la Empresa, se creará un departamento interno de Compliance en el que se designará a una persona que realice las funciones de Compliance officer dotado de total independencia y ajeno a los órganos de administración y gestión de la Empresa, o bien se encargará la elaboración y gestión del Plan a una consultora externa. En ambos casos la independencia es la nota esencial.
3.- Conocimiento de la cultura empresarial y los procesos ya instaurados en cada una de la Empresas, de la actividad mercantil y del marco normativo general y especial.
4.- Elaboración de un Mapa de riesgos, que graduará la mayor o menor intensidad de impacto de las conductas que puedan acarrear un reproche penal o administrativo dentro de la Empresa y en referencia a sus actividades. El Mapa de riesgos tiene un carácter gradual que identifica cuáles son las conductas con más riesgo, e incluso permite incluir el catálogo de delitos recogidos en la parte especial del Código Penal, como aquellos cuya comisión sea más previsible atendiendo a la actividad a la que se dedique la Empresa.
5.- Implementación de un verdadero sistema de Compliance, estableciendo los mecanismos de control, reporte de información y seguimiento del propio plan, que incluirá el denominado “Canal de denuncias” y el “Código Ético” de la Compañía.
6.- Información del departamento de Compliance sobre evaluación, seguimiento, funcionamiento y adaptación del Plan al marco normativo y social, que se recomienda sea por escrito para su posible acreditación y que además contendrá para su mejora una enumeración de las medidas a adoptar, tanto preventivas como reactivas, el poder sancionador y disciplinario y la política de reacción si se produce el riesgo que se intenta evitar.
Todas estas etapas del Plan de Cumplimiento Normativo han sido recogidas en forma de requisitos tras la reforma del Código Penal en el año 2015 de modo que las personas jurídicas:
1º.- Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2º.- Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
3º.- Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4º.- Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5º.- Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6º.- Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Un sistema de cumplimiento normativo será eficaz cuando sea capaz de trasladar a toda la estructura empresarial la cultura del cumplimiento, de la ética empresarial y del respeto a la ley.
Por lo tanto a nivel global, el Compliance es un sistema que a nivel empresarial y jurídico minimiza los riesgos de la gestión y organización de la entidad jurídica y le dota de un código de conducta generalizado e implementado en la propia empresa proporcionándole seguridad jurídica y protección; versara e incidirá sobre distintas materias, sobre las leyes de aplicación a la Entidad, sobre los contratos a todos los niveles incluyendo los pactos de socios, contratos tecnológicos, contratos de directivos y trabajadores, sociedad de la información, protección de datos, y los códigos éticos, canales de denuncia, uso de dispositivos y todos aquellos aspectos sobre procesos internos de la persona jurídica.
El desarrollo e implementación de estos planes bajo unas determinadas premisas y etapas irán teniendo sin duda un mayor detalle a lo largo de este año con el desarrollo de normas certificadoras o la aplicación de las ya existentes, como la norma UNE-ISO 19600 “Sistemas de Gestión de Compliance”. Estas directrices, cuya correspondencia es la Norma internacional ISO 19600-2014, desarrollan en diez puntos cuestiones referentes a estos planes de cumplimiento normativo, como entre otros:
1.- El contexto de la organización.
2.- Sistemas de gestión y buen gobierno.
3.- Obligaciones de Compliance.
4.- Identificación, análisis y evaluación de riesgos de Compliance.
5.- Liderazgo, planificación, recursos.
6.- Información documentada, plan operacional, seguimiento y evaluación, revisión y mejora continúa.
Estas normas de gran precisión terminológica nos ayudan igualmente a la unificación de criterios, haciendo referencia por ejemplo a la independencia de los órganos encargados de la gestión del modelo de compliance:
Por ultimo resaltar que se aconseja externalizar esta función a expertos en Compliance.
¿Pero qué es un experto en Compliance? En palabras de los ponentes de los múltiples seminarios a los que he asistido en estos últimos meses, debe tener un perfil eminentemente jurídico y experto en el manejo y regulación de nuevas tecnologías.
Es por lo tanto aconsejable además, como conclusión extraída de la atenta lectura de la Circular de la Fiscalía y de lo refrendado por el Tribunal Supremo, que estos planes o modelos de gestión y organización sean verdaderos “trajes a medida” huyendo de planes estandarizados y del “copia y pega”, debiendo estar impregnados de la llamada cultura del cumplimiento, ética empresarial y corporativa de respeto a la ley.
En este punto y desde mi modesto entender, aún siendo muy importante el propio plan y la prueba de su existencia y seguimiento, lo que nuestros Tribunales y Fiscales evaluarán será cual es el grado de implementación y creación de esta cultura del cumplimiento dentro de la organización.
Esta reflexión enlaza con la idea general sobre lo que se significa el cumplimiento normativo y que se extrae fácilmente de la exégesis de la Circular 1/2016, de la Fiscalía General del Estado, sobre la responsabilidad penal de las Personas Jurídicas conforme (SP/LEG/19264) con la Reforma del Código Penal efectuada por Ley Orgánica 1/2015 (SP/LEG/17255).
Continuará…
Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información
Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.
