martes, 27 de octubre de 2015

Valoración de riesgos en los programas de Compliance.

Hola a todos de nuevo. 

El Código Penal exige a la persona jurídica para poder obtener la exención de responsabilidad penal demostrar que contaba con un plan de cumplimiento eficaz. Art. 31.bis.5.1º CP

 Para lograr esa eficacia es muy importante el risk assessment o valoración de riesgos de  la empresa.  Identificando los riesgos, se podrán establecer medidas de organización, gestión y vigilancia para que no acontezcan. 

 En un programa de compliance penal los riesgos se traducen en tipos de delitos que la empresa puede cometer. A este respecto, las personas jurídicas tiene una lista numerus clausus de delitos de pueden cometer. 
  1. Tráfico ilegal de órganos (art. 156 bis)
  2. Trata de seres humanos (art 177 bis)
  3. Prostitución, explotación sexual y corrupción de menores (arts. 187 y 188)
  4. Descubrimiento y revelación de secretos (art. 197)
  5. Estafas y fraudes ( art. 248)
  6. Insolvencias punibles (art. 259)
  7. Daños informáticos (art.264)
  8. Daños contra la propiedad intelectual e industrial, el mercado y los consumidores ( arts. 270-286)
  9. Receptación y blanqueo de capitales ( art. 301)
  10. Delitos contra la Hacienda Pública y contra la Seguridad Social (arts. 305-310 bis)
  11. Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis)
  12. Delitos de construcción, edificación o urbanización ilegal ( art. 319)
  13. Delitos contra los recursos naturales y el medio ambiente (art.325)
  14. Delitos relativos a la energía nuclear y las radiaciones ionizantes (arts. 341-343)
  15. Delitos de riesgo provocados por explosivos y otros agentes (art. 348)
  16. Delitos contra la salud pública (art.359-365)
  17. Falsificación de moneda y efectos timbrados (art. 386)
  18. Falsificación de tarjetas de crédito y débito y cheques de viajes (art. 399 bis)
  19. Cohecho ( arts. 419-427)
  20. Tráfico de influencias ( art. 430)
  21. Delitos de corrupción en las transacciones comerciales internacionales (art. 445)
  22. Delitos cometidos con ocasión del ejercicio de los derechos fundamentales y de las libertades públicas garantizados en la Constitución ( art. 510)
  23. Financiación del terrorismo ( art. 576)
Para hacer un correcto análisis de riesgos debemos fijarnos en el objeto social de esa empresa y su sector, pues no todas las empresas pueden cometer todos los delitos.  No se pueden establecer programas de compliance estandarizados, y cada programa deberá ser especifico para la empresa en cuestión atendiendo a sus concretos riesgos.
El   risk assessment penal deberá hacer un mapa de probabilidad cada delito  y valorar su impacto. Cómo dice Alain Casanovas "El risk assessment permite priorizar los riesgos penales de modo que se pueda realizar una asignación responsable de recursos para su prevención y detección".

 El principal impacto de éstos riesgos son las penas y el daño reputacional. Las penas que se le pueden imponer a una persona jurídica  están contempladas en el art. 33. 7 CP. Siendo la pena de multa la mas típica adecuando la cuantía al tipo delictivo que se trate.

Tanto la multa como el daño reputacional  pueden conllevan grandes consecuencias económicas. Por ese motivo es muy importante recalcar la importancia de hacer una buena valoración de los riesgos.

 Para despedirme creo que no hay refrán más apropiado para el tema de hoy que el famoso "Más vale prevenir que curar" de Erasmo de Rotterdam
Publicado por en No hay comentarios:
Etiquetas:

martes, 20 de octubre de 2015

Introducción al Corporate Compliance en España

Hola a todos.

 Para empezar este blog sobre Corporate Compliance deberíamos partir de una breve definición de en que consiste.
El Corporate Compliance es una figura con gran historia en los sistemas anglosajones, y que con el nuevo Código Penal ha entrado en nuestro país.  
Ya la  LO 5/2010 estableció que las personas jurídicas puedan ser también penalmente responsables, al margen de la responsabilidad de las personas físicas que la integren.
El art. 31 bis. 1 . a)  del CP  establece que las personas jurídicas serán penalmente responsables
 a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. "

Pero con  la LO 1/2015 , el Código recoge la importancia de los planes de prevención de penal. 
Los planes de Corporate Compliance tienen la finalidad de intentar evitar que la persona jurídica incurra en responsabilidades de tipo penal. Esto lo consigue implantando en las empresas una serie de procedimientos de organización y gestión, para identificar los riesgos a los que se enfrenta y así intentar establecer mecanismos de prevención y detención de los mismos.  
Según el apartado 5 del  art. 31 bis.2. dichos procedimientos deben reunir una serie de requisitos:
  • 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  • 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  • 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  • 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

  • Si la empresa en cuestión establece un programa de cumplimiento eficaz, podrá  llegar a exonerase de la responsabilidad. Eso sí, ha de reunir las condiciones del  art. 31 bis. 2. del CP :
    • 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
    • 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
    • 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
    • 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª
    En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

  • Hasta aquí el primer post. Sé que ha sido muy introductorio pero en mi opinión es importante sentar las bases sobre lo que vamos a hablar. Si queréis saber más cosas sobre el Corporate Compliance , no dudéis en leer las próximas entradas. 
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)