El año 2010, a nivel penal fue especialmente relevante al marcar la fecha en la que las personas jurídicas comenzaron a poder tener responsabilidad penal. Es decir, entidades como empresas, asociaciones o fundaciones podían ser condenadas por determinados delitos. Las novedades que trajo el artículo 31 bis del Código Penal supusieron un antes y un después para muchas empresas.
No obstante, el mismo Código Penal definió un mecanismo para prevenir la aparición de delitos en empresas, así como para conseguir una eventual exoneración. Este instrumento son los modelos de compliance penal, que recoge una serie de elementos que permite mitigar la aparición de estos riesgos.
Obligaciones de compliance
Ahora bien, las obligaciones de compliance abarcan muchas áreas más aparte de las de tipo penal. Entre algunas otras áreas podemos destacar:
- Privacidad: la normativa de protección de datos aplicable en España impone diversas obligaciones con las que tienen que cumplir las personas jurídicas.
- Seguridad de la información: los riesgos provenientes del espacio cibernético más allá de las obligaciones legales. De hecho, pueden surgir riesgos de carácter reputacional que produzcan una pérdida de confianza del cliente.
- Riesgos laborales: es vital que cumplamos con todas las obligaciones de prevención de riesgos laborales. Además, tendremos que asegurarnos de que el ambiente de trabajo está libre de toda forma de acoso.
- Consumidores: la Ley General para la Defensa de los Consumidores y Usuarios impone diversas obligaciones a empresas con el fin de proteger los intereses y derechos de los consumidores.
- Competencia: además de sanciones penales, una persona jurídica también puede ser sujeta a sanciones de carácter administrativo. Una de las causas más comunes es por distorsionar la competencia.
- Prevención del blanqueo de capitales y financiación del terrorismo (PBCFT): en España hay una normativa específica que impone obligaciones específicas a determinados sujetos obligados. Estos deberán cumplir con ellos, no limitándose a prevenir el tipo penal.
Programas de compliance
Como solución para la mitigación de estos riesgos podemos ampliar el alcance de nuestro modelo de compliance, no limitándolo al ámbito penal. De esta forma, deberemos llevar a cabo los siguientes pasos:
- Identificar el conjunto de riesgos a los que estamos expuestos para su posterior evaluación.
- Aplicación de controles para la mitigación de riesgos.
- Elaboración e implementación de políticas y procedimientos para el funcionamiento de nuestro entramado de medidas y controles.
- Establecimiento de indicadores de riesgo y monitorización.
- Verificación periódica de nuestro modelo y auditorías.
Como puede observarse, el compliance penal es un ámbito más dentro del cumplimiento normativo. En UBT Legal & Compliance somos especialistas en compliance con una amplia experiencia en la implementación de programas de compliance. Consulte con nosotros si desea implementar un programa de compliance.