La reforma del Código Penal define con exactitud qué ilícitos penales pueden ser cometidos por sus empleados en el seno de la empresa y la responsabilidad penal que afecta directamente a la persona jurídica que haya incumplido gravemente su deber de establecer un sistema de organización y gestión de su actividad empresarial.
El artículo 31.bis del Código Penal, en su nueva redacción, define los requisitos que debe cumplir el protocolo de prevención de delitos, que se denomina Manual de Compliance, si la empresa quiere que su manual sea eficaz para la prevención de delitos y, por tanto, actúe como EXIMENTE de responsabilidad penal para la misma.
Este cambio normativo representa una evolución sustancial en la responsabilidad penal de la persona jurídica, en definitiva, de la empresa y convierte en fundamental la figura de este órgano de control que se denomina compliance officer.
En la pyme, es decir, aquellas empresas que puedan presentar cuentas de pérdidas y ganancias abreviadas por tener un volumen neto de cifra de negocios inferior a 22.800.000 euros anuales, la responsabilidad del Compliance Officer recae sobre su Órgano de Gobierno que, como sabemos, puede ser: el consejo de administración o los administradores de la Sociedad.
Las funciones del Compliance Officer exigen el cumplimiento de una serie de cometidos para acreditar el compromiso de la empresa con la prevención de la comisión de delitos dentro de la misma. Estos requisitos podríamos resumirlos en los siguientes:
- El compromiso del Órgano de Gobierno debe ser firme, real y eficaz, promoviendo una cultura de Compliance que debe estar documentado formalmente. Lo ideal es designar el Compliance Officer en un acta del Consejo de Administración de la Sociedad.
- El Compliance Officer procederá a evaluar los riesgos de comisión de delitos en función de las actividades llevadas a cabo por la empresa. No es, por tanto, un “copia-pega” sino que debe estar personalizado para la realidad económica-financiera de la empresa tomando en consideración el ámbito sectorial en el que se desenvuelve su línea de negocio.
- Analizados los riesgos, se debe elaborar el Mapa de Riesgos y un Plan de Acción para implementar controles operativos que dificulten la posible comisión de un ilícito penal por parte de los empleados de la compañía.
- Este programa de compliance se debe recoger en el Manual de Prevención de Delitos de la compañía y en el Código de Conducta Ética que define los comportamientos no permitidos en el desarrollo de los negocios de la entidad.
- El compliance officer se preocupará de formar, comunicar y divulgar entre los empleados de la compañía y su entorno operativo: proveedores, clientes, asesores… el compromiso real de la persona jurídica con el Buen Gobierno y las prácticas mercantiles basadas en un modelo ético.
- El compliance officer también se preocupará de establecer el canal de denuncias que deberá ser utilizado por los empleados de la compañía al detectar actuaciones que puedan suponer ilícitos penales de los propios compañeros. Ante cualquier denuncia se deberán establecer las medidas correctivas oportunas, inclusive, si la denuncia es probada, puede llevar aparejada el despido y la pertinente denuncia en aplicación del RÉGIMEN DISCIPLINARIO que deberá estar perfectamente comunicado a los empleados.
- Por último, el compliance officer deberá supervisar y verificar todo el programa de compliance implementado en la compañía proponiendo las mejoras que estime pertinentes para el cumplimiento del Artículo 31.bis del Código Penal.
Como vemos, el buen gobierno tiene un aliado en el compliance officer y el Órgano de Gobierno de las personas jurídicas deberán, necesariamente, poner los recursos y los medios necesarios para la implantación del programa de compliance si desea gozar de una eximente plena como persona jurídica.
