✓ El Cumplimiento Normativo, más conocido por su anglicismo Compliance, fundamenta su estructura en la prevención de actuaciones ilícitas en el entorno de la persona jurídica, tanto interno como externo, buscando reflejar fielmente la situación en la que se encuentra la entidad y proponiendo vías de defensa contra los riesgos inherentes a la misma.

El proyecto en su cómputo global busca que un órgano (ya sea interno o externo), denominado Compliance Officer, sea capaz de supervisar las actuaciones interdepartamentales, la ejecución de la actividad de la entidad y su relación con los terceros. Esta supervisión la debe de llevar a cabo a través de la elaboración de informes, en base a una serie de protocolos, políticas y normas implantados en la persona jurídica, que le ayudarán a poder identificar las diferentes alarmas acerca de la comisión de determinadas actuaciones ilícitas para poder evitarlas. No debemos olvidar que la repercusión para una entidad, derivada de una responsabilidad penal, también puede ir acompañada de una responsabilidad civil y una repercusión social, que acaben causando necesariamente el cierre y liquidación de una persona jurídica.

Partimos del principio «Societas Delinquere non Potest» (la sociedad no puede delinquir), donde bajo la perspectiva lógica una entidad no puede delinquir ya que no tiene capacidad de obrar por si misma que le permita ejecutar acciones que conlleven una responsabilidad penal, o al menos esta ha sido la creencia de nuestro derecho arcaico. Pero con la evolución de la población, también se ha visto una evolución en el derecho donde antes se entendía que una entidad no podía delinquir, ergo jamás podría ser acusada de ser responsable de un delito; hoy día si puede, ya que tiene personas que, a través de la capacidad jurídica de la entidad pueden efectuar transacciones o actuar de una determinada manera que oculte la identificación personal, pero consigan un fin que transgreda la legalidad.

Ya el Tribunal Supremo, en la sala de lo penal, en sentencia STS 154/2016 (una tantas ya pronunciadas en materia de Compliance) expuso la necesidad de implantar medidas, o comenzar a dar pasos en el ámbito del Compliance, con objeto de poder reducir/atenuar la responsabilidad penal de una persona jurídica, incluso llegar a eximir esta responsabilidad, pudiendo ir contra la persona que realmente actuó de mala fe, como responsable de un ilícito.

El principal fin del cumplimiento normativo es prevenir futuros problemas a través de análisis de riesgos de una corporación. Este análisis suele estar representado por un mapa de riesgo donde veremos indicado tanto el impacto como el riesgo de comisión de determinadas actuaciones en la entidad. Con esta base podremos controlar la situación actual, y poder implantar determinados controles o indicadores que nos aíslen los problemas para una mayor facilidad de detección y prevención.

⛔️ ¿Te gustaría saber SI tu empresa o negocio «cumple con las normas vigentes»?

Consultoría Compliance Penal

✔️ Si tu respuesta es afirmativa estás en el sitio correcto. Nada mejor para tu tranquilidad que nuestra experiencia de 10 años en el sector.

✔️ El Grupo Adaptalia tiene el mejor servicio en CONSULTORÍA COMPLIANCE PENAL para que tu «seguridad corporativa este en manos profesionales».

Ejecutar protocolos y controles

El avance de las personas jurídicas en los diversos mercados está estrechamente ligado con el desarrollo e implementación de sistemas de Compliance que desarrollen protocolos y controles para ayudar a fomentar un mercado regulado, legal y eficiente. Es un hecho, ya que mercados, como el estadounidense o el británico, ya cuentan en sus legislaciones con la obligatoriedad para muchas entidades de contar con un sistema de Compliance que pueda ser auditado para mostrar su imagen legitima de actividad profesional.

Está comprobado que en una entidad que mantenga controles departamentales en su actividad a la hora de actuar es menos proclive que una que no los tenga que será más proclive no solo a cometer actuaciones ilícitas, sino además a llevar a cabo actuaciones con mayor transcendencia penal, esto se fundamenta en la teoría de las ventanas rotas, donde dos naves industriales en igualdad de situaciones, con sus ventanas rotas, donde una de ellas haya instalado sistemas de vigilancia y refuerzo de seguridad y la otra no haya efectuado ninguna acción, tendrá mayor probabilidad de saqueos la que estando abandonada y sin controles sea asaltada, destrozada y continúe su decadencia, que una que mantenga algunos controles.

Las Consecuencias ante un Problema

Es lógico que todo problema en una entidad tenga sus consecuencias, pero estas cambian respecto del comportamiento que generó el problema; como hablábamos previamente, a raíz de las reformas de nuestro código penal en 2010 y 2015 respectivamente, las actuaciones al amparo de una persona jurídica o en nombre de esta podrán tener además de responsabilidad penal una repercusión social que pueda generar pérdidas incalculables a la entidad.

La repercusión social hoy en día es uno de los peores enemigos para las empresas, ya que el mero hecho de sentarse en el banquillo como acusado una entidad, aun siendo inocente, puede generar en la sociedad la llamada «justicia social» (no regulada legalmente) que pueda repercutir en su actividad el día de mañana por haber generado desconfianza en el mercado, por políticas que traten de boicotear su actividad, o por ataques contra la misma. Esto supone una lucha en la que la persona jurídica se encuentra en una situación de desigualdad y contra la que tendrán que enfrentarse para poder subsistir en un mercado cada día más agresivo. Por este motivo los sistemas de cumplimiento normativo tratan de reflejar la situación corporativa entorno a la legalidad, eficiencia y productividad de la entidad con objeto de no ser cuestionada en caso de ser llamada a personarse en un procedimiento. Y en caso de serlo, poder demostrar que es inocente yendo en contra del profesional o profesionales que actuaron de mala fe por ir en contra de su sistema de cumplimiento normativo implantado.

Prevención frente a reacción

El fundamento principal del compliance es su idoneidad, adecuación y eficacia, esto quiere decir que, si un sistema de cumplimiento normativo no cumple con estos parámetros, no estará cumpliendo con los estándares que formulan estos sistemas, y se quedarán en falsos sistemas o coartadas corporativas, por lo tanto, quedará sin efecto.

Venimos de un derecho heredado (derecho romano) que fundamentaba sus actuaciones entorno al orden jurisdiccional penal de una manera reactiva, o más claramente, quien actúa de forma ilegal deberá de tener responsabilidad por ello. Pero en cambio estamos evolucionando hacia una rama más parecida al derecho anglosajón, donde lo que se busca es la prevención del ilícito y se recompensa a quienes así actúan, con objeto de evitar que se cometan ilícitos. Es un cambio en nuestra legislación nacional que será progresivo y constante, donde cambiarán las personas jurídicas no solo su manera de actuar, sino también de pensar sus estrategias corporativas, ya que un buen sistema de cumplimiento normativo o compliance conseguirá como mínimo atenuar una responsabilidad penal, hasta llegar a eximir de esta, a la entidad.

▸Estimado lector, ¡¡gracias por su tiempo!!

Si te gustó este contenido quizás te interese…

Normas corporativas vinculantes/BCR
Normas corporativas sobre el apartado 20 del artículo 4 RGPD
Auditoría en protección de datos
Brechas de seguridad en el RGPD