Читать книгу Delincuencia económica - Covadonga Mallada Fernández - Страница 32

2.1. La diligencia debida

La organización ha de ejercer la diligencia debida para tratar de prevenir y detectar la conducta criminal de sus empleados y otros agentes.

La diligencia debida tiene por objetivo unir la capacidad de la empresa para detectar los delitos y la capacidad de su eliminación de forma efectiva.

Los criterios básicos para determinar cuándo un programa de compliance refleja la diligencia debida son:

1.º Las normas y procedimientos de los programas compliance deben estar orientados a la prevención y anticipación de los delitos quepuedan surgir en el seno de una persona jurídica, así como serrazonablemente capaces de reducir la posibilidad de que se produzca unaconducta criminal.

2.º El grado de diligencia debida dependerá, tanto de la gravedad de los delitos que puedan cometerse en función de su objeto social o actividad que realice la sociedad, como del posible coste económico que depare la implantación de las medidas tendentes a eludir la comisión u obtener la reducción de la gravedad de tales delitos.

Por tanto, la empresa deberá valorar y analizar el riesgo de sus actividades en el momento anterior al establecimiento de un programa de compliance determinado.

3.º La persona jurídica debe difundir las normas y procedimientos del programa entre todos los empleados.

4.º El programa de compliance ha de ser razonablemente efectivo en la prevención de los delitos que sean predecibles, no en todos los delitos.

5.º Uno o varios ejecutivos con un alto grado de responsabilidad dentro de la sociedad (directivos, directores generales, jefes de personal...) deben vigilar el cumplimiento de las normas y procedimientos del programa.

Si el órgano no fuera colegiado, esta persona sería el jefe del programa de cumplimiento o chief compliance officer.

6.º La sociedad debe tener especial cuidado en no delegar este poder de vigilancia en ciertas personas que sean propensas a participar en actividades ilícitas. La empresa ha de revisar cuidadosamente el historial de sus trabajadores.

7.º La persona jurídica debe llevar a cabo las modificaciones que sean necesarias con posterioridad a la detección de la comisión de algún delito a fin de que no vuelva a reiterarse. Los programas deben ser revisados y actualizados periódicamente para que no queden desfasados o desbordados por las modificaciones legislativas o las alteraciones del mercado.

2.2. Principios básicos

No se puede elaborar un programa modelo para todas las personas jurídicas.

Por ello, el programa ha de adecuarse a las características de la empresa, teniendo en cuenta las siguientes particularidades:

A. El tamaño de la empresa

Según las dimensiones de la persona jurídica, el grado de formalidad y de exigencia del compliance variará.

Cuanto más grande sea una empresa, más cuidado deberá tener, más medios tendrán que adoptarse y un mayor grado de formalidad tendrá que aplicar, los programas se deberán implantar de una forma más exhaustiva y rigurosa, porque lógicamente se acrecienta el riesgo de cometer delitos y la gravedad de sus consecuencias.

En el caso de sociedades pequeñas, obviamente el riesgo de cometer delitos es menor, por lo que el grado de exigencia y formalidad de los programas de compliance será mucho más leve.

El Código Penal tiene en cuenta esta circunstancia cuando señala en su art. 31 bis.3 que, para las personas jurídicas de pequeñas dimensiones, las funciones de supervisión (compliance)podrán ser asumidas directamente por el órgano de administración45).

En definitiva, la única especialidad que el Legislador dispensa a estas entidades consiste en eximirlas del cumplimiento de la condición segunda del apartado anterior, de modo que las funciones del oficial de cumplimiento las desempeñe directamente el órgano de administración. Se mantiene, por lo tanto, la obligación de adoptar los modelos de organización y gestión, con los requisitos contemplados en el apartado 5.

No obstante, tal obligación, las características de los modelos de organización y control de estas personas jurídicas de pequeñas dimensiones deberán acomodarse a su propia estructura organizativa, que no puede compararse con la de las empresas dotadas de una organización de cierta complejidad, que les viene en buena medida legalmente impuesta.

Estas pequeñas organizaciones podrán, por lo tanto, demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal46).

B. Tipo del objeto social de la empresa

En función del sector de negocio en el que se desenvuelva la persona jurídica el riesgo de que se puedan cometer ciertos delitos será diferente.

Por consiguiente, se hace necesario atender a las particularidades del negocio que desarrolle la sociedad, para así establecer un programa de compliance acordecon sus necesidades.

C. Historial de delitos o mala conducta dentro de la empresa

El historial delictivo de la empresa proporciona información sobre cómo sus riesgos pueden ser diferentes a los de otras sociedades que operan en el mismo sector.

Los delitos ocurridos en el pasado pueden ayudarnos a corregir prácticas o conductas que aumentan el riesgo de cometer nuevos delitos, además de justificar la modificación, control y seguimiento de los programas de compliance.

2.3. Supervisión del programa de compliance

Para que un programa de compliance sea efectivo, es necesario que sea asumido, liderado y supervisado por el personal de mayor responsabilidad dentro de la sociedad.

Si tales altos ejecutivos no creen en la efectividad del programa y se limitan a implantarlo como un mero formalismo que sirva exclusivamente para eximir a la empresa de responsabilidad penal, difícilmente lo van a cumplir los empleados.

Así, pues, al personal de mayor responsabilidad en la empresa le incumbe la obligación de asegurar que la empresa tiene un programa de compliance efectivo.

La F.G.E. matiza que la creación de este órgano de control va en función del tamaño de la persona jurídica47). Ahora bien, este departamento deberá contar con gente cualificada y con experiencia, debiendo tener estos profesionales medios suficientes y acceso a los procesos internos de la corporación48). Estos compliance officers son responsables como cualquier otro directivo, aunque tienen una mayor exposición al riesgo penal en la medida en que por su posición y funciones pueden acceder con mayor facilidad al conocimiento de comisión de hechos delictivos.

De todas maneras, es muy importante que la persona jurídica, si quiere estar representada en el proceso, elija a la persona física adecuada, elección que debiera recaer en el chief compliance officer, en tanto que empleado mejor conocedor del programa y, por ello, más adecuado para ostentar la representación de la persona jurídica.

El chief compliance officer o «jefe del programa de cumplimiento», es el encargado de controlar el desarrollo del programa dentro de la empresa.

Y puede recaer dicho cargo en el abogado principalde la persona jurídica quien poseerá amplios conocimientos jurídicos. Y en otros casos, puede designarse a un asesor externo como responsable del programa.

2.º El comité: Varias personas que integran un comité para dirigir el programa de compliance que debe estar formado por miembros de la empresa especialistas en distintas áreas: asesoramiento legal, recursos humanos, seguridad, auditoría, asuntos económicos, relaciones internacionales, etc.

Con relación a esta figura la F.G.E. señala que la segunda condición del apartado 2 del art. 31 bis atribuye la supervisión del modelo de prevención de delitos implantado a un órgano específico de la persona jurídica con poderes autónomos de iniciativa y de control, que deberá ser creado específicamente para asumir esta función, salvo en aquellas entidades en las que, por ley, ya se encuentra previsto para verificar la eficacia de los controles internos de riesgos de la persona jurídica, entre los que se encuentra la prevención de delitos.