C/ Sardenya, 396, Local. Barcelona 08025 | +34 935 112 123

La figura del Compliance

Enrique Leiva - Abogado
Enrique Leiva - Abogado
Coordinador del Área de Derecho Público. Licenciado en Derecho y Licenciado en Ciencias Políticas, ambas por la Universidad Autónoma de Barcelona. Máster en Derecho Laboral. Especialización en Derecho Penal, Derecho Laboral y Derecho de Extranjería. Colegiado en el Ilustre Colegio de la Abogacía de Barcelona nº 29.261

Básicamente se trata de una figura cuya responsabilidad principal es asegurar que una determinada empresa u organización cuente con los controles internos necesarios que midan, estudien, controlen y gestionen de una forma adecuada todos los riesgos legales a los cuales podría que tener que enfrentarse.

Esta persona suele ser por lo general un abogado, administrador, contador o economista (entre otras profesiones). Puede concentrar todas las funciones en un único individuo o bien tratarse de un Comité, y además, tenga la composición que tenga, puede ser interno o externo a la empresa para la cual ejerce dicha función.

Éste órgano o sujeto debe ser capaz de promover una conducta ética y estar al tanto de las últimas leyes, reglamentos y tendencias comerciales para poder traducirlos y transportarlos a la empresa en forma de requisitos y procedimientos para el óptimo funcionamiento de la misma.

Normativas de aplicación en el ámbito del Compliance

Actualmente, contamos en este ámbito con diferentes normativas aplicables; algunas de carácter internacional emitidas por la Organización Internacional de la Normalización (conocidas como ISO) y otras de carácter estatal emitidas por el Organismo de Normalización Español (recogidas bajo las siglas UNE). Las más relevantes son:

  • La ISO 19600, de 2015, herramienta práctica para detectar y gestionar los riesgos a los que posiblemente puedan enfrentarse las distintas personas jurídicas ante el incumplimiento de sus obligaciones (referencia internacional que establece ‘buenas prácticas’ en materia de gestión de Compliance).
  • ISO 31000; relacionada con la gestión de riesgos y con normas mucho más precisas.
  • ISO 37001; ‘Sistema de Gestión anti-soborno’, especifica las medidas que una organización debe adoptar para evitar prácticas de soborno.
  • UNE 19601; establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente las políticas del Compliance penal y el resto de los elementos de un sistema de gestión de Compliance penal en las organizaciones.

4,6 35 reviews

  • Avatar Micaela Sol Rodriguez Cabal ★★★★★ Hace 3 meses
    Excelentes profesionales!
    Me he sentido en todo momento acompañada e informada al
    … More detalle de cada paso a dar. Son cercanos y muy claros, no dan vueltas absurdas ni te hacen perder el tiempo!
    Sinceramente excelentes!
  • Avatar Selina Dranga ★★★★★ Hace un año
    Estoy muy contenta con sus servicios. He ido a varios abogados antes de conocerles … More y sin duda los elegí a ellos. Dedican tiempo para escucharte y solucionarte todas las dudas que te puedan surgir. Trato profesional y a la vez familiar. Precios muy competitivos. Los recomiendo sin duda!
  • Avatar Dani Canbo ★★★★★ Hace un año
    Me han atendido y resuelto mis problemas laborales y ahora estoy mucho más tranquilo … More muchas gracias.

La responsabilidad penal de las personas jurídicas

Aunque actualmente encontramos Compliance en casi todos los sectores del derecho, el original a efectos prácticos es el penal, y por ello para exponer sus principales responsabilidades que debe gestionar el mismo, nos plantearemos la siguiente duda;

¿Qué debe hacer y cómo debe actuar una empresa para quedar eximida de responsabilidad Penal?

  1. Deberá acreditar el establecimiento por el órgano de administración (o sujeto responsable) de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir los distintos delitos que pudiesen llevarse a cabo.
  2. Deberá garantizar la creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y el cumplimiento del modelo de prevención implantado.
  3. Deberá ser capaz de identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  4. Deberá ser capaz de implantar los protocolos y procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y ejecución de las mismas en relación a aquellos.
  5. Deberá poner en funcionamiento los distintos modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deban ser prevenidos.
  6. Tendrá la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y de la observancia del modelo de prevención.
  7. Deberá establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  8. Y por último, deberá verificar periódicamente el modelo y adaptarlo siempre que se de alguna reforma legislativa que así lo exija o bien cuando se pongan de manifiesto infracciones relevantes de sus disposiciones.

Pero aún así, con todo ello, en el caso de incumplimiento de la normativa (en este caso, penal), no bastará con todo lo anterior para eximir a la persona jurídica de la responsabilidad penal consecuente, sino que deberá demostrar en distintas fases la existencia real del sistema dentro de la Organización.

Conclusiones

Actualmente encontramos mucha jurisprudencia al respecto, destacando entre ella la primera sentencia española en la que una persona jurídica se vio envuelta en un juicio por responsabilidad penal quedando finalmente absuelta de los cargos que se presentaron contra ella (delito de estafa), STS 514/2015 de 2 de setiembre de 2015. Relevante también la STS 154/2016 de 29 de febrero de 2016, donde tres empresas fueron acusadas y condenadas de participar en la realización de delitos contra la salud pública (tráfico de estupefacientes).

Cada vez más, esta figura va ganando fuerza dentro del sector legal y empresarial, haciéndose poco a poco más necesaria en cualquier organización o empresa. Aún así, a día de hoy no cuenta con una regulación específica que lo proteja legalmente.

El hecho de realizar todas estas funciones, no lo convierten en ‘garante’ de la responsabilidad penal de la empresa, ya que su propia responsabilidad concluye con el deber de información, vigilancia y advertencia de los posibles riesgos, pero al existir hoy en día líneas difusas y poco concretas, deberemos seguir a la expectativa de la evolución de los acontecimientos que sucedan.

Artículos recientes

Artículos sobre derecho penal