Actualidad Compliance 2018
Santiago Milans del Bosch, socio director de MILANS DEL BOSCH ABOGADOS, ha colaborado en la obra colectiva “Actualidad Compliance 2018”, dirigida por el Fiscal don Juan Antonio Frago Amada y editada por Thomson Reuters Aranzadi. En dicha publicación, que ha salido a la luz este otoño, han intervenido insignes juristas.
Santiago Milans del Bosch ha realizado el capítulo que lleva por título “Algunas cuestiones atinentes al derecho de defensa de la persona jurídica”.
- Publicado en Notas de prensa
Sobre el compliance penal
La íntima ‘relación’ entre el compliance penal con el sistema de compliance nos lo muestra el propio artículo 31 bis del Código penal según el cual la empresa podrá quedar exenta de responsabilidad si prueba que se dan las siguientes circunstancias:
1. Que dispone de un modelo de organización y gestión adoptado por el órgano de administración que incluya medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza que los que se estarían investigando antes de la comisión del delito en su seno o entorno; modelo de prevención y control que debe haber sido ejecutado con eficacia.
2. Que exista una supervisión del funcionamiento y del cumplimiento del modelo de prevención asignada a un órgano de la empresa con poderes autónomos de iniciativa y control.
3. Que se acredite que el autor del delito eludió de forma fraudulenta las medidas de control; es decir, no tiene que haberse producido una omisión o un control insuficiente por parte del órgano de supervisión.
Si estos requisitos solo pueden ser acreditados parcialmente, ello será valorado a los efectos de atenuación de la pena, pero no habrá exención de la responsabilidad penal. Se refuerza por lo tanto la necesidad de disponer de medios de prueba que acrediten la efectiva aplicación de las medidas de prevención y control.
El modelo de prevención y control dirigido a prevenir los delitos de los representantes legales, directivos y empleados deberá cumplir los siguientes requisitos, a los efectos de dotarles de la exigible eficacia:
(i) Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos;
(ii) Establecimiento de los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos;
(iii) Disposición de modelos de gestión con los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos;
(iv) Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención;
(v) Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo; y
(vi) Verificación periódica del modelo de prevención y modificación del mismo cuando se produzcan infracciones relevantes de sus disposiciones, además de su actualización cuando se produzcan cambios relevantes en la organización, en la estructura de control o en la actividad desarrollada.
Texto: Santiago Milans del Bosch
- Publicado en Artículos de abogacía
Consideraciones acerca del sistema de compliance
El sistema de compliance -en español, el sistema de cumplimiento normativo- es un conjunto ordenado de normas y procedimientos que regulan el funcionamiento de un grupo o colectividad que, referido a una empresa, implica el conjunto de la normativa, reglas, principios o medidas que regulan la compañía y todo los que componen la misma o se relacionan con su actividad, a través de los que se llaman “deberes de cumplimiento”. Estos deberes de cumplimiento -que han de ser conocidos por todos los integrantes de la organización- no son “estáticos” (por su propia naturaleza el sistema de compliance ha de estar en continua revisión y adaptación a las nuevas circunstancias y exigencias legales).
El sistema de compliance está orientado, pues, a la identificación de la normativa que ha de aplicarse, a su conocimiento y cumplimiento y a la reducción del riesgo de incumplimiento normativo (o neutralización de los efectos derivados del mismo); y todo ello en relación a toda la normativa de la actividad empresarial de la que se trate: la ley y demás normativa general y sectorial, tanto internacional como interna (comunitaria, estatal, autonómica o local) e, incluso, la normativa que regula la profesión o el funcionamiento interno (reglamentos internos, códigos de ética, etc.).
Por su lado, el sistema de prevención de delitos en el ámbito empresarial –corporate compliance– viene referido exclusivamente a la detección de las posibles contingencias penales en el desarrollo de la actividad empresarial o profesional a fin de evitar que en el seno de la empresa, de la organización, se cometan delitos, con independencia de que la empresa, como persona jurídica, pudiera ser penalmente responsable. Tras la incorporación en el Código Penal de la responsabilidad penal de las personas jurídicas, y con la nueva redacción del artículo 31 bis, se haya creado la “necesidad” de instaurar un sistema de detección y prevención del delito que tiene, como una de sus consecuencias buscadas, la de evitar las duras consecuencias que puede acarrear una sentencia en sede penal contra la propia compañía, más allá de la que pueda concurrir contra el autor de determinados hechos delictivos, cometidos en su seno o entorno, en caso de que se haya cometido alguno de los delitos que el texto primitivo identifica como susceptibles de que la sociedad pueda ser penalmente responsable. Ahora las organizaciones tienen la oportunidad, casi la obligación, de establecer sistemas de gestión de cumplimiento normativo, a través de una organización dotada de los recursos básicos para hacer que el sistema sea eficaz.
Texto: Santiago Milans del Bosch
- Publicado en Artículos de abogacía
Test. Diez preguntas para denotar la eficacia del Compliance
El despacho MILANS DEL BOSCH ABOGADOS ha colaborado con la Fundación Universidad de Granada-Empresa en las VII Jornadas internacionales de Compliance, en las que nuestro socio fundador y director, Santiago Milans del Bosch, intervino el pasado 27 de abril.
Santiago Milans del Bosch formuló las siguientes 10 preguntas (o grupos de preguntas) -a modo de auto test- para valorar la eficacia del sistema de compliance:
1.- Sobre el organigrama corporativo.
¿Existe un organigrama claro y entendible de la empresa que contenga diferenciadas las distintas áreas de organización y sus cometidos y que sea acorde al tamaño de la empresa y a su distribución geográfica?
Recuérdese que este organigrama ha de acomodarse a las nuevas circunstancias, si estas se han dado, y que ha de ser conocido por cuantos integran la empresa.
2.- Sobre la política corporativa del compliance y los documentos.
¿Existe una política empresarial en materia de cumplimiento normativo y qué elementos, medidas o documentos la integran? ¿Existen normas internas o protocolos de actuación o de manifestación de las líneas directrices de su funcionamiento aprobada, por la dirección de la empresa? ¿Qué documentación se da al nuevo empleado (a modo de “Welcome Pack”) y cuál se entrega cuando cesa su relación con la empresa?
3.- Sobre el modelo de gestión.
¿Existe un modelo de gestión y de compliance, tanto desde el punto de vista formal (documentos) como material (ejecución práctica) en la empresa? Esto incluye conocer el archivo y custodia documental, integrante de la información documentada que ha de responder a estándares de integridad, veracidad y, finalmente, prueba.
4.- Sobre el órgano de control.
¿Cómo está garantizado que la función del órgano de control interno se ejerce con autonomía de actuación -con suficiencia a recursos humanos y económicos para atender a aplicaciones informáticas, desarrollo de cursos formativos, publicaciones, etc.- y con un mínimo de independencia? La garantía ha de permitir el acceso rápido y fluido, así como el reporte a órganos societarios donde, según el tamaño de la empresa, participen consejeros no ejecutivos e independientes.
¿Cómo se garantiza que el nombramiento de las personas que desarrollan las funciones de compliance lo sea con un perfil adecuado en cuanto a conocimiento, experiencia y capacidad y por un “período mínimo” y cómo se justifica adecuadamente su destitución cuando ésta procediera?
5.- Sobre el mapa de riesgo.
¿Están estudiados los riesgos de cumplimiento y los riesgos penales, distinguiendo según el tiempo o lugar donde se lleve a cabo la actividad o según el tipo de cliente o proveedor?
6.- Sobre la gestión de la información crítica.
¿Se gestiona la información crítica conforme a un plan de actuación, con priorización y reporte estructurado a los órganos de la sociedad previamente establecidos según tipología y denuncias recibidas por los canales habituales al efecto?
7.-Sobre el canal de denuncias.
¿Se proporciona a los empleados y a terceros un “canal de denuncias” a través de un buzón de email, apartado de correo postal, teléfono, etc. que garantice el anonimato (al menos para erceros ajenos al encargado de gestionar tales denuncias) y su rápida respuesta por parte del órgano gestor de compliance y, en su caso, la vía de recurso si no ha existido respuesta o investigación efectiva de los hechos ilícitos denunciados?
8.-Sobre la formación.
¿Cómo está instaurado el conocimiento del compliance a los directivos y empleados mediante la formación a través de cursos de obligada asistencia, campañas de sensibilización, publicaciones… estableciendo, en su caso, distinto nivel formativo según las responsabilidades de cada grupo de destinatarios? ¿Quién imparte esos cursos de formación (solvencia del formador)? Es importante atender al generalizado uso de las nuevas tecnologías que permiten organizar sesiones formativas on-line o a través de ciclos formativos mediante plataformas e-leaning así como al control de su aprovechamiento, con “premios” (incentivos) o “castigos” a sus receptores (especialmente a los que muestren desinterés objetivo).
9.- Sobre el régimen disciplinario.
¿Está establecido un sistema eficaz de sanciones disciplinarias cuando por parte de socios directivos o empleados o, incluso, autónomos se han infringido las normas que integran el sistema de compliance? Esto implica conocer la existencia de sanciones previas, así como la existencia de alguna denuncia, cuando procediera, a los organismos competentes.
10.- Sobre la verificación periódica.
¿Existe una metodología para verificar la suficiencia y eficacia del compliance? ¿A quién está encomendada esta verificación que garantice la independencia de su evaluación? ¿Se corrigen las observaciones que se dan?
Texto: Santiago Milans del Bosch
- Publicado en Artículos de abogacía
Presentación del equipo LawSafe de abogados independientes
Por todos es sabido que en el mundo empresarial actual existe la tentación de buscar soluciones rápidas, y en ocasiones precipitadas, tanto para el cumplimiento de los objetivos empresariales, como para afrontar los inconvenientes y contratiempos que surgen diariamente en la marcha de nuestros negocios. De forma paralela, las empresas se encuentran con una mayor y cada vez más creciente presión regulatoria y de control por parte de los poderes públicos; ejemplo de ello son la normativa de prevención de riesgos laborales, la de protección de datos o la de prevención en materia de blanqueo de capitales, además del sinfín de normas técnicas que regulan las diversas actividades empresariales.
Desde el pasado 1 de Julio del 2016 se encuentra en vigor la Ley Orgánica 1/2015 que regula, entre otros extremos, la responsabilidad de las personas jurídicas y en la que se prevén importantes penas y multas pecuniarias de cuantía relevante para aquellas que incurran en determinados delitos en el ámbito de su actividad empresarial. No obstante, el legislador ha optado por valorar positivamente, como elemento de evitación de las referidas penas, la implementación, por su órgano de administración, y antes de la comisión del delito, de un modelo de organización y de gestión que incluya medidas de vigilancia y control idóneas para prevenir el delito o, al menos, para reducir significativamente el riesgo de su comisión en el seno de las personas jurídicas.
De esta novedad legislativa relativa al cumplimiento normativo o “compliance” nace LawSafe; un equipo de profesionales jurídicos de reconocida experiencia profesional en el ámbito jurídico y empresarial y de contrastada independencia, que proporciona a la empresa las herramientas y soluciones idóneas para cumplir con las exigencias normativas que el nuevo Código Penal contempla: Identificación de riesgos en su empresa, el establecimiento de protocolos o procedimientos internos, el establecimiento de canales autónomos de denuncia, de un régimen disciplinario y de un programa de formación para directivos y empleados que hagan de la implantación un modelo idóneo y eficaz de prevención de delitos.
MILANS DEL BOSCH ABOGADOS, fiel a su compromiso por la ética, apuesta decididamente por este proyecto en la implantación de modelos de prevención de delitos en el ámbito empresarial. Con este motivo, el pasado 30 de septiembre de 2016 se presentó en un conocido hotel barcelonés Lawsafe con la intervención de los abogados Santiago Milans del Bosch, Juan Antequera, Javier Moncholí y Arturo Pérez -socios fundadores de dicha alianza profesional- invitados por el despacho barcelonés Badía López Abogados.
- Publicado en Notas de prensa
Cumplimiento normativo y corta-pega
El Programa de cumplimiento normativo (conocido con la palabra inglesa compliance) no es solo un “escudo protector de condenas penales a las empresas” sino, sobre todo, un programa que garantiza mediante unos protocolos adecuados que la responsabilidad social corporativa responde a las exigencias normativas generales y del sector particular al que se dedica cada empresa. Por ello, en este programa las empresas han de recoger -aunque no solo esto- los planes de prevención de delitos, de los delitos en que la actividad empresarial puede verse inmiscuida, lo que, si se hace bien, puede “salvar” de responsabilidad penal a la compañía -y solo a la compañía (pues no se trata de un “programa para exonerar de RP a los órganos de administración” ni, por supuesto, a la persona o personas que cometan el delito del que directa o indirectamente se beneficia la empresa)-.
Aunque fue en el año 2010 cuando se introdujo por primera vez en España la regulación de la responsabilidad penal de las personas jurídicas (RPPJ), la reforma del artículo 31 bis del código penal tenida lugar en 2015 es la que ha marcado el hito más importante en esta materia al contemplarse en el texto primitivo un conjunto de normas mercantiles sobre qué han de contemplar los programas de cumplimiento de las empresas, lo que las eximiría de responsabilidad penal por los delitos que puedan cometer sus directivos o empleados en beneficio directo o indirecto de las personas jurídicas.
La Sala de lo Penal del Tribunal Supremo ha pronunciado dos importantes sentencias en fecha 1 de octubre de 2015 y 16 de marzo de 2016 que ahondan en la RPPJ a la luz del artículo 31 bis CP, que suponen un importante cuerpo doctrinal a tener en cuenta, especialmente por quienes intervienen en la configuración del manual de prevención de delitos, labor en la que debe participar un profesional del derecho especialista en derecho penal de empresa con experiencia en “compliance” y que atienda a las “concretas circunstancias” de cada empresa, como indica el CP, lo que supone descartar el tremendo error de uso del corta-pega de modelos de otras empresas por muy parecidas que sean, pues cada una tiene su ubicación, “modus operandi”, personal y cultura diferente. En el cumplimiento normativo no vale el corta-pega.
- Publicado en Artículos de abogacía