676 035 412 / 93 487 11 44
Rambla Catalunya, 98 1ª planta 08008 – Barcelona

Compliance

A partir de l’entrada en vigor el juliol de 2015 de la Llei Orgànica 5/2010, de 22 de juny, per la que es modifica la Llei Orgànica 10/1995, de 23 de novembre, del Codi Penal, s’introdueixen a l’ordenament jurídic espanyol un seguit de canvis que comporten, entre d’altres, la incorporació de la responsabilitat penal de les persones jurídiques, de manera que l’esmentada llei afegeix al Codi Penal l’article 31 bis que estableix «1. En els supòsits que preveu aquest Codi, les persones jurídiques són penalment responsables dels delictes comesos en nom o per compte d’aquestes, i en profit seu, pels seus representants legals i administradors de fet o de dret.

En els mateixos supòsits, les persones jurídiques també són penalment responsables dels delictes comesos, en l’exercici d’activitats socials i per compte i en profit d’aquestes, pels qui, estant sotmesos a l’autoritat de les persones físiques esmentades en el paràgraf anterior, han pogut realitzar els fets perquè no s’ha exercit sobre ells el degut control ateses les circumstàncies concretes del cas.”

Aquest degut control és el que avui en dia anomenem Corporate Compliance, el sistema pel qual les persones jurídiques analitzen els seus riscos i estableixen els mecanismes de control necessaris per a que cap empleat o persona que s’hi relaciona pugui cometre delicte en nom d’elles o en el seu sí.

Les penes que es poden aplicar a les persones jurídiques queden establertes en l’article 33.7 del Codi Penal:

  1. Multa econòmica.
  2. Dissolució de la persona jurídica.
  3. Suspensió de les activitats de la persona jurídica per un termini màxim de cinc anys.
  4. Clausura dels locals i establiments de la persona jurídica per un termini màxim de cinc anys.
  5. Prohibició de dur a terme en el futur les activitats en l’exercici de les quals s’hagi comés, afavorit o encobert el delicte. Aquesta prohibició pot ser temporal o definitiva.
  6. Inhabilitació per a obtenir subvencions i ajuts públics, per a contractar amb el sector públic i per a gaudir de beneficis fiscals o de la Seguretat Social. Aquesta inhabilitació no pot excedir els 15 anys.
  7. Intervenció judicial, per un màxim de cinc anys, en favor dels creditors o dels treballadors.

 No totes les empreses tenen clar que, en tant que entitat jurídica, han d’establir els mecanismes que permetin exercir un control eficaç i preventiu. Si així es fa, quedarà exempta de responsabilitat penal, tant si el delicte l’han comés persones amb responsabilitat en l’empresa, administradors, o si el cometen treballadors, sempre i quan, el model de control estigui establert amb anterioritat a la comissió del delicte.

Aquest model ha de contenir, de manera general, les directrius per a implantar, avaluar, mantenir i millorar el sistema de control; recomanacions sobre el que s’hauria de controlar; la política de compliment; formació per als treballadors, socis i administradors de l’empresa i sistemes de control que s’integrin en el dia a dia de les tasques dels treballadors, socis i administradors.

Aquest canvi legislatiu i les seves conseqüències no són coneguts per les pymes, sí per les grans empreses que ja comencen a implantar un sistema de compliment normatiu (Compliance li diem, agafant el nom i la tradició anglosaxona).

S’ha generalitzat la crida a les empreses a que implantin un sistema de Compliance, i efectivament ho hauran de fer, però la legislació parla de persones jurídiques i aquestes no només prenen forma d’empresa, sinó que poden ser clubs i altre mena d’entitats les que resultin afectades pels delictes comesos per les persones que els representen i/o hi treballen.

Per a dur a terme un Compliance program és necessari que qui l’implanti sigui conscient no només dels riscos en els que es pot caure, sinó de la dificultat d’implantar el sistema, i trobi el millor model per a cada organització. Ja ha deixat clar la fiscalia en la seva circular al respecte que no servirà un programa estàndar sinó que només quedarà exonerada de responsabilitat aquella organització que implanti un sistema especialment pensat per a ella, fet que demostra que s’ha pres seriosament la prevenció de la comissió de delictes en el seu sí o amb els seus mitjans.

Entre els delictes que es poden cometre a l’àmbit empresarial destaquen:

  1. Delictes contra la intimitat i ingerència informàtica
  2. Estafes
  3. Insolvències punibles: alçaments i concursos punibles
  4. Danys informàtics i hacking
  5. Delictes contra la propietat industrial i intel·lectual
  6. Delictes contra el mercat i els consumidors
    • Descobriment i revelació de secrets
    • Desabastiment de matèries primeres
    • Publicitat enganyosa
    • Frau d’inversos i de crèdit
    • Facturació fraudulenta
    • Manipulació de cotitzacions als mercats
    • Abús d’informació privilegiada
    • Facilitació il·legal d’accés a serveis de radiodifusió i televisió
    • Corrupció entre particulars i esportiva
    • Blanqueig de capitals
    • Delictes contra la Hisenda Pública i la Seguretat Social
    • Delictes contra els drets de ciutadans estrangers
    • Delictes sobre l’ordenació del territori
    • Delictes contra els recursos naturals i el medi ambient
    • Delictes relatius a l’energia nuclear i les radiacions ionitzants
    • Delictes de risc provocat per explosius
    • Suborn
    • Tràfic d’influències
    • Corrupció de funcionari estranger

No totes les empreses incorren en el risc de cometre tots i cada un d’aquests delictes, però sí, depenent del sector, cada empresa té uns riscos. Els responsables de l’empresa sense formació jurídica no podran valorar bé l’abast dels riscos.

Val a dir que el compliment de la legalitat per part d’una entitat jurídica no es circumscriu només al marc penal, sinó que inclou altres àmbits del dret, fiscal, tecnològic, etc. per això un bon programa de Compliance els recollirà tots de manera que cada entitat formalitzi i difongui entre els seus membres el seu compromís amb la legalitat i la transparència.