Desde hace ya unos años, la palabra Compliance se ha convertido en uno de los trending topics del entorno de la empresa y, como no, del sector jurídico.
En este primer post sobre el tema, queremos dar unas nociones básicas sobre el concepto, su origen y su situación actual en España, algo que preocupa enormemente a las empresas al no tener antecedentes o conocimientos previos en los que basarse.
A lo largo de los diferentes posts que semanalmente se irán subiendo a este blog de eDefense, se van a ir desgranando todos aquellos aspectos que las empresas, las personas que las dirigen y los profesionales encargados de la implantación y el asesoramiento en esta materia deben conocer para saber cómo abordarlo.
¿Qué es el Compliance? Introducción al concepto
En primer lugar, es necesario hacer una distinción terminológica que suele crear confusión a la hora de estudiar el tema. El término Compliance es, siempre desde un punto de vista jurídico, sumamente amplio, ya que hace referencia al cumplimiento por parte de las organizaciones de todas aquellas normativas que le afecten, independientemente de si éstas son fiscales, laborales, penales o del medio ambiente. Es decir, cuando hablamos de Compliance, nos estamos refiriendo a la perspectiva, orientación y medidas que las empresas tienen y ponen en marcha para adaptar su funcionamiento a las normas vigentes que les afectan directa e indirectamente.
Dentro del término genérico se encuentra la parte que realmente nos interesa: el Compliance Penal.
El Compliance Penal, Criminal Compliance o Cumplimiento Normativo Penal (es conocido por diferentes nombres) hace referencia a todas las medidas, procedimientos, controles y herramientas en general que disponen las empresas para garantizar la adecuación de los miembros de ésta a la normativa penal. Dicho con otras palabras, el Compliance Penal, en la práctica, es un plan específico de prevención de delitos en la empresa, que ayuda a identificar, evaluar y tratar los riesgos que afectan a la empresa y que pueden derivar en una sanción penal a la misma.
Orígenes y base jurídica del Compliance en España
Como viene siendo habitual desde hace ya bastantes años, las modificaciones legislativas en nuestro país tienen su origen en el derecho anglosajón. En este caso, y más concretamente, los sistemas de Compliance han sido importados desde Estados Unidos, donde ya hace décadas que las empresas cuentan con sistemas de gestión de riesgos penales.
En España, todo se ha generado a partir de la reforma que en 2015 se hizo del Código Penal, donde se introdujo la responsabilidad penal de las personas jurídicas en el artículo 31 bis. En tal reforma, se considera como eximente o atenuante de la pena el hecho de que la empresa haya implantado un programa de Compliance con anterioridad a la comisión de la infracción. Es decir, que la empresa puede evitar la sanción (que en la mayoría de los casos es económica pero que puede llegar a ser el cierre completo de la empresa) siempre y cuando haya diseñado e implantado un plan de prevención de delitos.
¿Quién está obligado a contar con un Programa de Compliance Penal?
Es necesario apuntar que no es obligatorio para ninguna empresa implantar un programa de este tipo, como si puede ocurrir con la normativa de Protección de Datos Personales o Prevención de Riesgos Laborales.
Aun así, y a pesar de no ser obligatorio en función del tamaño o la actividad que se desarrolle, es altamente recomendable por muchos motivos, entre los cuales y más importante, que es la única forma de evitar una sanción penal en caso de infracción por parte de alguien de la plantilla.
Desde eDefense esperamos que estas líneas hayan servido para conocer el concepto, que desarrollaremos en profundidad en los sucesivos posts.